com Gustavo Noites
Bem vindo à discussão na CSC em Português. Esta é sua oportunidade de aprender e fazer todas as perguntas que queira sobre MPLS VPN.
Formado em Engenharia de Telecomunicações e pós-graduado em Redes de Computadores, Gustavo Noites conta com mais de 10 anos de experiência na área de Redes IP. Possui certificações CCIE em Routing & Switching e Service Provider e ITIL.
Atualmente é consultor na Cisco prestando suporte a redes de dados de grandes operadoras no Brasil.
Por favor use as estrelas para qualificar as respostas e assim informar ao especialista que ele já respondeu adequada e satisfatoriamente sua pergunta.
Pode ser que Gustavo não consiga responder a cada uma das perguntas devido à quantidade que pode vir a receber. Relembramos que se houver qualquer pergunta que não esteja dentro do tema proposto, por favor a coloque no fórum adequado à ela.
Este evento estará aberto até o dia 27 de Janeiro de 2012.
Visite esta discussão frequentemente para conferir as respostas às suas perguntas.
Ola Renato,
Multi Protocol Label Switching (MPLS) é um mecanismo de transporte que utiliza “labels” para comutar pacotes que permite utilizar a infraestrutura da rede de dados para prover serviços diferenciados de forma escalável e simples. MPLS VPN (Virtual Private Networks) é um destes serviços, assim como Traffic-Engineering e Any Transport over MPLS (AToM).
O MPLS está definido na RFC 3031. Para a comutação do pacote, é utilizada a informação do label inserida entre o cabeçalho de nível 2 e o cabeçalho IP. Dependendo do serviço, pode ser adicionados um ou mais labels. O cabeçalho MPLS possui 4 bytes, divididos em quatro campos.
Label - contém a informação utilizada para encaminhar o pacote. Este campo possui 20 bits.
Exp – este campo de 3 bits define a classe de serviço do pacote, utilizado para QoS.
S – o stack bit informa se há outros cabeçalhos MPLS no pacote ou não. Se o valor for 0, há outro cabeçalho MPLS, se for 1, esse é o último cabeçalho MPLS.
TTL – O campo “time to live”, assim como no cabeçalho IP, define por quantos roteadores o pacote pode passar. Cada roteador que encaminha o pacote decrementa este valor de 1.
Quando o pacote IP entra em uma rede MPLS, é adicionado um ou mais lables dependendo do serviço. Este label é utilizado pelos roteadores para comutar o pacote. Cada roteador dentro da rede analisa o primeiro label do pacote e encaminha pela interface de saída associada, realizando uma das seguintes operações.
Swap – o roteador troca o label mais externo por outro label associado à interface de saída antes de encaminhá-lo
POP – o roteador remove o label mais externo e encaminha o pacote com o restante dos labels. Se houver apenas um label, o roteador encaminhará o pacote IP.
Untagged – significa que o pacote tem que ser encaminhado pela interface de saida sem nenhum label, independente da quantidade de labels recebidos.
Há alguns protocolos para a troca de labels dependendo do serviço, como LDP, MP-BGP e RSVP. Focarei nos protocolos utilizados pelo serviço MPLS/VPN.
MPLS/VPN baseia-se em criar instâncias de roteamentos (VRF) para cada cliente nos roteadores de borda, denominados PE’s, permitindo a separação dos dados dos clientes em diferentes VPN’s. Os PE’s utilizam Multi Protocol BGP (MP-BGP) para trocar as informações de rotas de cada VPN assim como os labels associados a cada prefixo.
Quando o roteador de cliente (CE) envia tráfego para o PE local, ele pesquisa na tabela VRF associada ao cliente e determina para qual PE remoto o tráfego deve ser enviado e com qual label. Esse label é conhecido como label da VPN. Como essa informação é trocado entre os PE’s, os roteadores intermediários, denominados de roteadores P’s, não conhecem esse label e não sabem como encaminhá-lo. Dessa forma, o PE local utiliza um segundo label para chegar ao PE remoto, o label de IGP. Este label é trocado por todos os roteadores utilizando o Label Distribution Protocol (LDP) e é possível criar o label-switched path (LSP), que é o caminho entre os dois PE’s utilizando apenas informação de label para comutação, sem necessidade de analisar o endereço IP para encaminhamento.
O desenho abaixo resume como o tráfego de um cliente VPN é encaminhado dentro do backbone MPLS.
Seguem alguns links que podem te ajudar.
http://www.cisco.com/cisco/web/support/BR/104/1042/1042139_mpls_faq_4649.html
http://www.cisco.com/cisco/web/support/BR/104/1045/1045483_mpls_vpn_basic.html
http://www.cisco.com/cisco/web/support/BR/104/1045/1045484_mpls_vpn_tsh.html
Abraço,
Gustavo
Oi Marcelo,
VPN layer-3 é a que expliquei no post em resposta à pergunta do Renato. Cada site do cliente está em uma rede diferente e é utilizado MP-BGP para trocar informação das redes entre os roteadores de borda (PE) do backbone MPLS. Ou seja, o tráfego de um site para outro do cliente tem que ser roteado.
Já na VPN layer-2, o backbone MPLS é utilizado para simular um link conectando os sites do cliente. Nesse tipo de VPN a Cisco utiliza o Any Transport over MPLS (AToM), com esta solução é possível simular um link ATM, Frame-Relay, Ethernet, etc, sobre o backbone MPLS. O AToM utiliza targeted LDP sessions, ou seja, os PE’s do backbone MPLS estabelecem uma sessão LDP direta entre eles para trocar informações sobre qual label utilizar para simular o circuito layer-2, o virtual cirtuit (VC). O tráfego que sai do roteador do cliente é encapsulado com o label MPLS do VC e com o label do IGP para chegar ao PE remoto como na figura abaixo.
Há também outro tipo de layer-2 VPN que não utiliza MPLS e por isso não irei abordar neste tópico, seria o Layer 2 Tunneling Protocol version 3 (L2TPv3) que utiliza o backbone IP para simular o circuito layer-2.
Abraço,
Gustavo
