01-16-2012 07:07 AM - editado 03-21-2019 06:56 PM
com Gustavo Noites
Bem vindo à discussão na CSC em Português. Esta é sua oportunidade de aprender e fazer todas as perguntas que queira sobre MPLS VPN.
Formado em Engenharia de Telecomunicações e pós-graduado em Redes de Computadores, Gustavo Noites conta com mais de 10 anos de experiência na área de Redes IP. Possui certificações CCIE em Routing & Switching e Service Provider e ITIL.
Atualmente é consultor na Cisco prestando suporte a redes de dados de grandes operadoras no Brasil.
Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.
Pode ser que Gustavo não consiga responder a cada uma das perguntas devido à quantidade que pode vir a receber. Relembramos que se houver qualquer pergunta que não esteja dentro do tema proposto, por favor a coloque no fórum adequado à ela.
Este evento estará aberto até o dia 27 de Janeiro de 2012.
Visite esta discussão frequentemente para conferir as respostas às suas perguntas.
em 01-17-2012 03:31 AM
Bom dia Gustavo,
Eu trabalho numa empresa que utiliza bastante rede pública utilizando MPLS.
Já li algo a respeito a um tempo, então pra começar thread:
Existe diferença entre redes MPLS e MPLS VPN?
Qual o contexto da segunda?
Abraço.
em 01-17-2012 09:11 AM
Ola Renato,
Multi Protocol Label Switching (MPLS) é um mecanismo de transporte que utiliza “labels” para comutar pacotes que permite utilizar a infraestrutura da rede de dados para prover serviços diferenciados de forma escalável e simples. MPLS VPN (Virtual Private Networks) é um destes serviços, assim como Traffic-Engineering e Any Transport over MPLS (AToM).
O MPLS está definido na RFC 3031. Para a comutação do pacote, é utilizada a informação do label inserida entre o cabeçalho de nível 2 e o cabeçalho IP. Dependendo do serviço, pode ser adicionados um ou mais labels. O cabeçalho MPLS possui 4 bytes, divididos em quatro campos.
Label - contém a informação utilizada para encaminhar o pacote. Este campo possui 20 bits.
Exp – este campo de 3 bits define a classe de serviço do pacote, utilizado para QoS.
S – o stack bit informa se há outros cabeçalhos MPLS no pacote ou não. Se o valor for 0, há outro cabeçalho MPLS, se for 1, esse é o último cabeçalho MPLS.
TTL – O campo “time to live”, assim como no cabeçalho IP, define por quantos roteadores o pacote pode passar. Cada roteador que encaminha o pacote decrementa este valor de 1.
Quando o pacote IP entra em uma rede MPLS, é adicionado um ou mais lables dependendo do serviço. Este label é utilizado pelos roteadores para comutar o pacote. Cada roteador dentro da rede analisa o primeiro label do pacote e encaminha pela interface de saída associada, realizando uma das seguintes operações.
Swap – o roteador troca o label mais externo por outro label associado à interface de saída antes de encaminhá-lo
POP – o roteador remove o label mais externo e encaminha o pacote com o restante dos labels. Se houver apenas um label, o roteador encaminhará o pacote IP.
Untagged – significa que o pacote tem que ser encaminhado pela interface de saida sem nenhum label, independente da quantidade de labels recebidos.
Há alguns protocolos para a troca de labels dependendo do serviço, como LDP, MP-BGP e RSVP. Focarei nos protocolos utilizados pelo serviço MPLS/VPN.
MPLS/VPN baseia-se em criar instâncias de roteamentos (VRF) para cada cliente nos roteadores de borda, denominados PE’s, permitindo a separação dos dados dos clientes em diferentes VPN’s. Os PE’s utilizam Multi Protocol BGP (MP-BGP) para trocar as informações de rotas de cada VPN assim como os labels associados a cada prefixo.
Quando o roteador de cliente (CE) envia tráfego para o PE local, ele pesquisa na tabela VRF associada ao cliente e determina para qual PE remoto o tráfego deve ser enviado e com qual label. Esse label é conhecido como label da VPN. Como essa informação é trocado entre os PE’s, os roteadores intermediários, denominados de roteadores P’s, não conhecem esse label e não sabem como encaminhá-lo. Dessa forma, o PE local utiliza um segundo label para chegar ao PE remoto, o label de IGP. Este label é trocado por todos os roteadores utilizando o Label Distribution Protocol (LDP) e é possível criar o label-switched path (LSP), que é o caminho entre os dois PE’s utilizando apenas informação de label para comutação, sem necessidade de analisar o endereço IP para encaminhamento.
O desenho abaixo resume como o tráfego de um cliente VPN é encaminhado dentro do backbone MPLS.
Seguem alguns links que podem te ajudar.
http://www.cisco.com/cisco/web/support/BR/104/1042/1042139_mpls_faq_4649.html
http://www.cisco.com/cisco/web/support/BR/104/1045/1045483_mpls_vpn_basic.html
http://www.cisco.com/cisco/web/support/BR/104/1045/1045484_mpls_vpn_tsh.html
Abraço,
Gustavo
em 01-21-2012 07:18 AM
Olá,
Como é CCIE em Routing & Switching pode indicar um livro para poder estudar firewall, IPS e VPN?
Eu preciso configurar um router 1802 para receber e ligar à Internet.
Obrigado,
António
em 01-23-2012 04:38 AM
Bom dia Antonio,
Não atuo na área de segurança e meus conhecimentos nesta área são bem limitados, infelizmente não posso te ajudar. Sugiro que poste essa mensagem no forum de segurança, certamente alguém poderá ajudar-te.
Abraço,
Gustavo
em 01-27-2012 07:24 AM
Olá Gustavo,
Eu gostaria de saber qual a diferença entre VPN layer-2 e VPN layer 3
Abraço,
Marcelo
em 01-27-2012 08:54 AM
Oi Marcelo,
VPN layer-3 é a que expliquei no post em resposta à pergunta do Renato. Cada site do cliente está em uma rede diferente e é utilizado MP-BGP para trocar informação das redes entre os roteadores de borda (PE) do backbone MPLS. Ou seja, o tráfego de um site para outro do cliente tem que ser roteado.
Já na VPN layer-2, o backbone MPLS é utilizado para simular um link conectando os sites do cliente. Nesse tipo de VPN a Cisco utiliza o Any Transport over MPLS (AToM), com esta solução é possível simular um link ATM, Frame-Relay, Ethernet, etc, sobre o backbone MPLS. O AToM utiliza targeted LDP sessions, ou seja, os PE’s do backbone MPLS estabelecem uma sessão LDP direta entre eles para trocar informações sobre qual label utilizar para simular o circuito layer-2, o virtual cirtuit (VC). O tráfego que sai do roteador do cliente é encapsulado com o label MPLS do VC e com o label do IGP para chegar ao PE remoto como na figura abaixo.
Há também outro tipo de layer-2 VPN que não utiliza MPLS e por isso não irei abordar neste tópico, seria o Layer 2 Tunneling Protocol version 3 (L2TPv3) que utiliza o backbone IP para simular o circuito layer-2.
Abraço,
Gustavo
em 01-27-2012 07:42 AM
Bom dia Gustavo,
Minha dúvida é sobre o VPLS. Quais são as suas vantagens?
Obrigada,
Marianna
em 01-27-2012 11:43 AM
Marianna,
VPLS significa Virtual Private LAN Service, é um tipo de serviço MPLS/VPN que conecta diversos sites do cliente em um único “bridged domain”, ou seja, o backbone funciona como se fosse um switch Ehternet. Todos os sites parecem estar na mesma LAN, indepententemente de sua localização geográfica.
No backbone MPLS são criados diversos circuitos virtuais entre os PE’s conhecidos como pseudowires (PW). Como todos os sites se comunicam, é necessário estabelecer uma rede de PW ‘full-meshed’ entre todos os PE’s onde o cliente se conecta para simular uma rede local. Na implementação da Cisco, utiliza-se LDP para estabelecer estes PW’s, que podem ser criados configurando-se sessões targeted LDP manualmente ou através de um mecanismo de auto-discovery utilizando BGP.
Alguns benefícios do VPLS são:
- Provê ao cliente uma rede Ethernet escalável e com maior resiliência
- Simplicidade no aprovisionamento de novos pontos.
- Baixo custo operacional e de manutenção.
Abraço,
Gustavo
em 04-15-2013 05:14 PM
Gustavo,
Voce poderia exemplificar o VPLS!?
Pelo que eu entendi posso ter várias filiais, e com a tecnologia criar apenas uma LAN, só não entendi como fazer isso com o auto-discovery!
Pode enviar umas configs do processo!?
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: