Hola Paco,

Recomiendo este libro que contiene informacion sobre que pasos y sugerencias

durante la implementacion.

Advanced MPLS Design and Implementation (CCIE Professional Development)

En el capitulo 9 encontraras estos temas.

- MPLS VPN Design and Topologies

- Migrating MPLS into an ATM network

- ATM MPLS design criteria

- Designing MPLS Networks

- Additional MPLS Design Considerations

Sobre tu pregunta, supongo que te refieres a implemetar una red que se conoce como  "Layer 3 MPLS VPN"

corriendo  IP en el core que es lo mas comun en estos tiempos, aunque la arquitectura de MPLS cubre  o puede correr a traves de ATM o Frame Relay tambien.

Supongo que estas familiarizado con algunos conceptos de MPLS, como VPNv4, etc. de aqui te

puedes apoyar de  cualquier libro sobre  el tema "Design in MPLS VPN Networks" para conocer estos conceptos.

Sobre esta red IP para implementar MPLS tendras que correr UNICAMENTE  protocolos de enrutamiento

OSPF y/o IS-IS ya que son los unicos que soportan MPLS-TE  (traffic engineering)

Ahora, hablando de pasos posibles sugeridos se podrian mencionar estos:

1.- Habilitar "IP"  en todos los nodos en el core de la red asi como OSPF/IS-IS.

2.- Habilitar el manejode etiquets (LDP)  en el core de la red para iniciar con el etiquetado de las redes actuales antes de agregar clientes finales. Recuerda que los enrutadores de core son llamados  "P"  y  "PE"

3.- Realizar el asignamiento de VPN,  es el concepto llamado route-target y route distinguiser  (RT y RD) , son valores asignados a cada VPN  ( VRF )  que se asociara a cada cliente final; ejemplo, algo asi como asignar las sub-redes de IP a  cada segmento de red asi como asignar una IP fija a cada computadora de ususario.

4.- Habilitar el multiprotocol BGP  (MP-iBGP)  entre los enrutadores frontera llamados PE unicamente

    La razon de tener multiprocolo BGP es por que es el encargado de transportar las redes entre

    clientes finales dentro de cada VPN (VRF).  Por que usar multiprocolo BGP (MP-iBGP), es por que te dara flexibilidad ademas de que soporta  multicast, IPv6.

    Ejemplo:

    El cliente final "X"  tiene una conexion entre

    Mexico y Monterrey  uando la redes 10.1.1.0/24  y  10.2.2.0/24 respectivamente; para lograr esta conexion a traves de tu red MPLS tendras que tener un enrutador "PE" en Mexico y otro "PE" en Monterrey y multiprotocol BGP sera en que logre este conectividad a traves de tu red MPLS sin que los enrutadores "P" en el core no se enteren

de las redes del cliente final como la 10.1.1.0/24 o 10.2.2.0/24. Los enrutadores "P" solo sabran de redes internas para llegar entre Mexico y Monterrey. Cuando esto pasa las redes IPv4 10.1.1.0/24 se llamaran ahora VPNv4 ya que son propads a traves de multiprocol BGP (MP-iBGP)

5.- Asignar algun enrutador como route reflector (RR) si es que tienes salida a Internet en tu red.

Hasta aqui tendrias ya una red MPLS basica sobre un core de IP con clientes asignados a cada VPN especifica. Los siguientes pasos ya serian sobre los servicios adicionales que puedes agregar.

6.- Implementar politicas de Calidad de servico (QoS)

7.- Implementar politicas de ingenieria de trafico ( Traffic engineering)

8.- Implementar politicas para cursar aplicaciones de Multicast (Voz, Video, etc)

Espero ayude a clarificar sobre todo los primeros pasos del 1 al 5 que seria por donde empezar.

Saludos

Marcelino

Hola Francisco,

En toda arquitectura de router existen 2 o 3 planos de por donde se envia el trafico entre una interface eth0/0 de entrada hasta una interface eth 1/1 de salida. Para mejor claridad y explicacion es a traves de ejemplos.

1  Plano de datos (forwarding plane)

2 Plano de control  (control plane)

3 Plano de gestion (por el ejemplo el CRS-1)

Cada plano es encargado de manejar cierto tipo de trafico

1.-   Se clasifican los tipos de trafico, para el trafico de aplicacion de una red por ejemplo HTTP sera trafico de

aplicacion y sera asignado a este plano de datos. Este tipo de flujos solo deben pasar el primer paquete por el CPU para ser procesados y crear una instancia de Forward en CEF, el segundo paquete ya no sera manejado por el CPU

Todo el envio de datos por etiquetas sera manejado en este plano de datos  la FIB/ LFIB o TFIB sera manejados en este plano.

2.-  Es trafico de control por ejemplo:  HELLO de  OSPF, intercambio de etiquets de LDP,  ARP, MP-BGP etc. Esto paquetes son mas criticos por lo que SIEMPRE son procesados por el CPU.

3.  Management plane or plano de gestion, seria el trafico como Telnet SSH, HTTPS,  snmp, ntp, etc  tambien seran procesados por el  CPU pero con MENOR prioridad.

Hablando de arquitecturas como el CRS-1 se podria decir que el "plano de datos" es procesado principalmente entre

tarjetas de linea (linecards) y el "control plane"  es procesado por el CPU de la linecard.

Saludos

Marcelino

Hola Marcelino,

Muchas gracias por la explicación, ha sido de mucha utilidad.

Saludos,

Francisco

Hola Federico,

Debes tener cuidado al modificar los valores de MTU para una red que maneja etiquetas, se llama  MPLS MTU,  este valor se debe ajustar adecuadamente ya  que puedes ocasionar perdida de paquetes o "input error"  a la entrada de la red MPLS Entre el dispositivo llamado  PE y el “P”.  Algunos puntos sobre este valor de “MPLS MTU” serian:

1.- el valor MPLS MTU es solo tomado  para el trafico  de salida  de la interface y NO para los paquetes de entrada.

2.- Este valor es solo considerado o es relevante para paquetes con etiquetas.

3.- Este valor  NO tiene ningún efecto para paquetes puros en IP o para procolos de ruteo (OSPF)

4.- Este comando solo se configura bajo la interface entre PE y los “P” ( corriendo MPLS)

El valor final de MPLS MTU se debe considerar  los encabezados de MPLS que seria los valores de etiquetas,  donde cada etiqueta es de 4 bytes. Si en tu red estas manejando VPN o VRF se tendrán que  considerar 2 etiquetas al menos para que los paquetes de MPLS no sean tirados;   IMPORTANTE: no hay que considerar el encabezado de layer2.   Hay un cambio significativo de cómo  realizar esta configuración, hay una manera nueva de configurar  el MPLS MTU en este liga se encuentra este ejemplo. Otra fuente de informacion puede ser el RFC 3032

 http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/newmtu.html#wp1058149

interface Serial4/0

 mtu 1520

 ip unnumbered Loopback0

 mpls mtu 1510             ----- Para 2 etiquetas

 mpls traffic-eng tunnels

 mpls ip

 serial restart-delay 0

 ip rsvp bandwidth 2000 2000

Con el comando “show mpls int  giggabit  x/x detail” podras verificar los valores asignados.

Saludos
Marcelino

http://www.cisco.com/en/US/docs/ios/12_2sb/feature/guide/newmtu.html#wp1058149

RFC 3032

http://www.faqs.org/rfcs/rfc3032.html

Hola Marcelino,

Muchas gracias por tu respuesta, me ayudo bastante.

Saludos,

Federico

Hola Carlos,

El parametro RD  de 64 bits y es configurado en cada  instancia de VRF,  su objetivo es para hacer las rutas VPNv4 unicas  en el PE,  como diseño es preferible configurar el RD  en formato del sistema autónomo del cliente.

En cuanto a tu pregunta, te refieres al mismo RD en el mismo PE ? No es soportado.

R1(config)#ip vrf TEST

R1(config-vrf)#rd 65001:1

% "rd" 65001:1 already in use by VRF client_2

Por ultimo, algunas funciones por lo que ls rutas VPNv4 deben tener RT son:

- La interconexion entre VRF's es a traves del valor RT.

- RT puede utilizarse para propositos de filtro.

- En la implementacion de Servicios Centrales.

- En la implementacion de Intranet VPN

- En la implementacion de Extranet VPN (hub and spoke)

- Creacion del concepto  de Multi-VRF en los CE's   hacia los PE’s

- En ambientes enterprise para modelos "central Services"

- etc.

Este valor es transportado atraves  de MP-BGP para fines de transportar rutas VPNv4 entre VPN's, estos valores son usados como RT-import o como RT-export para fines de filtrado entre estas VPN's.

Saludos.

Hola Carlos

Nota: para el RD el fomato es sistema autonomo : numero

asi  as-numbero:numero -- donde el  as-numero son 2-byte ( de 1 hasta 65535)  y el numero son 4-byte value.

ejemplo:

ip vrf green

rd 65001:1

Saludos