EVALUACIÓN DE REDES MPLS/VPN/BGP, CON ENFOQUE EN RUTAS REFLEJADAS Y CONFEDERACIONES BGP. Harold Steven López Cadena

(1)

EVALUACI ´

ON DE REDES

MPLS/VPN/BGP, CON ENFOQUE

EN RUTAS REFLEJADAS Y

CONFEDERACIONES BGP

Harold Steven L´

opez Cadena

Universidad Santo Tom´as De Aquino Facultad De Ingenier´ıa de Telecomunicaciones

Bogot´a D.C, Colombia 2017

(2)

(3)

EVALUACI ´

ON DE REDES

MPLS/VPN/BGP, CON ENFOQUE

EN RUTAS REFLEJADAS Y

CONFEDERACIONES BGP

Harold Steven L´

opez Cadena

Trabajo de grado presentada para optar al t´ıtulo de: Ingeniero De Telecomunicaciones

Director(a):

MSc. M´onica Espinosa Buitrago

Universidad Santo Tom´as De Aquino Facultad De Ingenier´ıa de Telecomunicaciones

Bogot´a D.C, Colombia 2017

(4)

(5)

(6)

(7)

(8)

(9)

ix

Resumen

Los proveedores de servicios de internet (ISP), establecen redes privadas virtuales (VPN), para poder interconectar clientes, esta t´ecnica permite proveer de seguridad y privacidad a las conexiones de los clientes, as´ı mismo permite el proveedor, asociar varios clientes a un mismo router PE, y as´ı optimizar el uso de la red, y minimizar conexiones f´ısicas.

La conexi´on entre los clientes y la red de core del proveedor se realiza por medio de Routers Virtuales (VR), estos permiten el enrutamiento a las redes MPLS/VPN/BGP, dentro de los VR se crean las tablas de enrutamiento (VRF), que son quienes asocian los clientes con los router PE, por medio de sesiones VPN.

Las redes MPLS/VPN/BGP debido a el crecimiento exponencial de las redes, a nivel de usuarios y aplicaciones, se presentan debilidades, como son la poca convergencia de las redes, que conlleva en retrasos y baja calidad y velocidad para los clientes, en base a estas debilidades se presenta la necesidad de mecanismos que mejoren el rendimiento de la red, en esta investigación se propone estudiar 2 métodos usados para minimizar el procesamiento y maximizar el rendimiento de la red, estos son, las rutas reflejadas (RR), y las confederaciones BGP, estos métodos fueron aplicados en los router de borde y core del operador.

Para desarrollar la investigación se implementaron 4 etapas, primer etapa, realizar modelo de redes MPLS/VPN/BGP en los router P y PE del proveedor y realizar una interconexión entre los router de borde del cliente (CE) y as´ı medir el rendimiento de la red con una topolog´ıa básica sin aplicación de rutas reflejadas y confederaciones BGP, segunda etapa, modelos de redes MPLS/VPN/BGP con aplicación de rutas reflejadas, en esta etapa se realizaron dos escenarios, el primer escenario consiste en una red MPLS/VPN/BGP usando rutas reflejadas en solo uno de los router P del core, el segundo escenario conste en usar rutas reflejadas en los dos router P, realizando as´ı un clouster, este escenario provee un back-up para las rutas y permite tener redundancia en la comunicación de rutas.

Tercer etapa, modelos de redes MPLS/VPN/BGP con aplicación de confederaciones BGP, en esta etapa igual que la segunda se realizaron 2 escenarios, el primer escenario, aplica confederaciones BGP en los router PE, separando as´ı en 2 subsistemas autónomos, dentro de estos se realizo una conexión iBGP entre los 2 router PE, en el segundo escenario se aplicaron las 2 técnicas, confederaciones BGP junto con las rutas reflejadas, la cuarta etapa, con base en los resultados obtenidos se realiza un análisis comparativo entre los 5 escenarios emulados.

(10)

x

Abstract

The Internet service providers (ISP) establish virtual private networks (VPN), to be able to interconnect clients, this technology allows to provide of security and privacy to the clients’ conenctions, likewise it allows the supplier, to associate several clients the same PE router, and this way to optimize the use of the network, and minimize physical connections.

The connection between the clients and the core of the supplier is realized by Virtual routers (VR), these allow the routing between the MPLS/VPN/BGP networks and the client, inside the VR there is routing tables called VRF (Virtual Routing Forwarding), which are associate the clients with the router PE, by means of VPN connections.

The MPLS/VPN/BGP networks due to the exponential growth of the networks, users’ level and applications, present weaknesses, since they have small convergence of the networks, which carries in delays and low quality and speed for clients, on the basis of these weaknesses one presents the need of mechanisms that improve the performance of the network, in this investigation is being proposed to study 2 methods used to minimize the processing and to maximize the performance of the network, these are, Route Reflectors (RR), and BGP Confederations, these methods were applied in the edge router and core of the operator. To develop the investigation 4 stages were implemented, first stage, it was realized a model of MPLS/VPN/BGP networks in the routers P and PE of the supplier and to realize an interconnection between(among) the router of edge of the client (CE) and this way measured the performance of the network with a basic topology without application of Route Reflectors and BGP Confederations, the second stage, models of MPLS/VPN/BGP networks with application of Route Reflectors, in this stage two stages were realized, the first stage consists of a MPLS/VPN/BGP network using Route Reflectors in only one of the P routes of the core, the second stage consists in using Route Reflector in the two P routers, fulfilling this way a clouster, this stage provides a back-up for the routes and allows to have redundancy in the communication of routes.

Third stage, models of MPLS/VPN/BGP networks with application of BGP Confederations, in this stage like the second one there were realized 2 stages, the first stage, applies BGP confederations in the PE router, separating this way in 2 autonomous subsystems, inside these it was realized a iBGP connection between the 2 PE router, in the second stage there were applied 2 technologies, BGP confederations together with the reflected routes, the fourth stage, with base in the obtained results a comparative analysis is realized between the 5 emulated stages.

(11)

Contenido

Agradecimientos VII

Resumen IX

Lista de s´ımbolos XIV

Lista De Tablas XV

Lista De Figuras XV

1 INTRODUCCI ´ON 2

1.1 Planteamiento Del Problema . . . 2

1.2 Objetivos . . . 2

1.2.1 Objetivo General . . . 2

1.2.2 Objetivos Espec´ıficos . . . 3

1.3 Justificaci´on . . . 3

2 ESTADO DEL ARTE : BGP/VPN/MPLS 4 2.1 BGP (Border Gateway Protocol) . . . 4

2.2 Redes VPN (Virtual Private Network) . . . 6

2.3 MPLS (Multi Protocol Label Switching) . . . 7

2.4 Redes MPLS/VPN/BGP . . . 8

3 SIMULACIONES 10 3.1 GNS3 . . . 10

3.2 Escenario 1. Modelo de red MPLS/VPN/BGP: sin aplicaci´on de rutas Refle-jadas y Confederaciones BGP . . . 12

3.3 Escenario 2. Red MPLS/VPN/BGP Con aplicaci´on de Rutas reflejadas . . . 17

3.4 Escenario 3. Red MPLS/VPN/BGP Con aplicaci´on de Clouster De rutas re-flejadas . . . 19

3.5 Escenario 4. Red MPLS/VPN/BGP Con aplicaci´on de Confederaciones BGP 22 3.6 Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on de Rutas Reflejadas y Confederaciones BGP . . . 25

(12)

xii Contenido

4 AN ´ALISIS 29

4.1 Verificaci´on Conectividad Entre Clientes . . . 29

4.2 Asignaci´on De Etiquetas MPLS para las VPN . . . 31

4.3 Medici´on de Estad´ısticas TCP . . . 33

4.3.1 Round Trip Time . . . 33

4.3.2 Frame Arrival Delay . . . 36

4.3.3 Jitter . . . 37

5 RESULTADOS 38 5.1 Resultados Escenario 1. Topolog´ıa Malla Completa . . . 38

5.1.1 An´alisis iBGP Malla Completa . . . 38

5.1.1.1 iBGP Malla Completa - Router PE1 . . . 38

5.1.2 Mediciones Estad´ısticas TCP . . . 40

5.1.2.1 Round Trip Time . . . 40

5.1.2.2 Frame Arrival Delay Y Jitter . . . 45

5.2 Resultados Escenario 2. Topolog´ıa Rutas Reflejadas . . . 45

5.2.1 An´alisis iBGP Rutas Reflejadas . . . 46

5.2.1.1 iBGP Rutas Reflejadas - Router PE1 . . . 46

5.3 Resultados Escenario 3. Topolog´ıa Clouster de Rutas Reflejadas . . . 52

5.3.1 An´alisis iBGP Clouster de Rutas Reflejadas . . . 52

5.3.1.1 iBGP Clouster de Rutas Reflejadas - Router PE1 . . . 52

5.4 Resultados Escenario 4. Topolog´ıa Confederaciones BGP . . . 61

5.4.1 An´alisis sesiones BGP en Confederaciones BGP . . . 62 5.4.1.1 Sesiones BGP en Confederaciones BGP - Router PE1 ↔ PE2 62 5.4.1.2 Sesiones BGP en Confederaciones BGP - Router PE2 ↔ PE3 62

(13)

Contenido xiii

5.4.1.3 Sesiones BGP en Confederaciones BGP - Router PE3 ↔ PE4 62

5.5 Resultados Escenario 5. Topolog´ıa Confederaciones BGP con aplicaci´on de Rutas Reflejadas . . . 66

5.5.1 An´alisis sesiones BGP en Confederaciones BGP . . . 67

5.5.1.1 Sesiones BGP en Confederaciones BGP con Rutas Reflejadas - Router PE1 ↔ P1 . . . 67

5.5.1.3 Sesiones BGP en Confederaciones BGP con Rutas Reflejadas - Router PE2 ↔ PE3 . . . 68

5.6 Resultados Finales . . . 74

5.6.1 Tama˜no Mensajes UPDATE BGP . . . 74

5.6.2 An´alisis Mediciones TCP . . . 75

5.6.2.2 Frame Arrival Delay . . . 76

5.6.2.3 Jitter . . . 76

6 Conclusiones y recomendaciones 77 6.1 Conclusiones . . . 77

6.2 Recomendaciones . . . 77

(14)

Lista de s´ımbolos

Abreviaturas

Abreviatura T´ermino

BGP Border Gateway Protocol V P N Virtual Private Network

M P LS Multi protocol Label Switching

V R Virtual Router

V RF Virtual Router Forwarding

P Provider

P E Provider Edge

CE Customer Edge

RT Route Target

RD Route Distiguisher

RT T Round Trip Time

T E Traffic Engineering

N LRI Network Layer Reachability Information

IOU IOS on UNIX

OSP F Open Shortest Path First

RR Route Reflector

iBGP Internal BGP

eBGP External BGP

M P − BGP Multiprotocol BGP

T CP Transmission Control Protocol LDP Label Distribution Protocol LSP Label Switched Path

(15)

Lista De Tablas

3-1. Topolog´ıa Escenario 1 . . . 14

3-2. Creaci´on VRF . . . 15

3-3. Sesiones iBGP PE1 y PE2 . . . 16

3-4. Sesiones iBGP PE3 y PE4 . . . 17

3-5. Sesiones iBGP Routers PE y P . . . 18

3-6. Sesiones iBGP Router P . . . 19

3-7. Sesiones iBGP Router P1 . . . 20

3-8. Sesiones iBGP Router P2 . . . 21

3-9. Sesiones iBGP Routers PE y P1-P2 . . . 21

3-10.Sesiones iBGP PE1 y PE4 . . . 23

3-11.Sesiones BGP PE2 y PE3 . . . 24

3-12.Sesiones iBGP PE1 y PE4 Escenario 5 . . . 26

3-13.Sesiones iBGP P1 y P2 Escenario 5 . . . 27

3-14.Sesiones BGP PE2 y PE3 Escenario 4 . . . 28

4-1. Direcciones Loopback . . . 31

4-2. Puertos TCP y Etiquetas . . . 32

5-1. An´alisis Estad´ıstico RTT Escenario 1 . . . 44

5-2. Frame Arrival Delay y Jitter - Escenario 1 . . . 45

5-3. An´alisis Estad´ıstico Frame Delay Y Jitter Escenario 1 . . . 45

5-10.An´alisis Estad´ıstico RTT Escenario 4 . . . 65

5-11.Frame Arrival Delay y Jitter - Escenario 4 . . . 66

5-12.An´alisis Estad´ıstico Frame Delay Y Jitter Escenario 4 . . . 66

5-13.An´alisis Estad´ıstico RTT Escenario 5 . . . 73

5-14.Frame Arrival Delay y Jitter - Escenario 5 . . . 73

5-15.An´alisis Estad´ıstico Frame Delay Y Jitter Escenario 5 . . . 73

(16)

xvi Lista De Tablas

5-17.An´alisis Comparativo Initial Round Trip Time . . . 75

5-18.An´alisis Comparativo Round Trip Time . . . 75

5-19.An´alisis Comparativo Frame Arrival Delay . . . 76

(17)

Lista De Figuras

2-1. Arquitectura MPLS . . . 7 2-2. Topolog´ıa MPLS/VPN . . . 8 3-1. GUI GNS3 . . . 11 3-2. Maquina Virtual GNS3 VM . . . 12 3-3. Topolog´ıa Escenario 1 . . . 13

3-4. Sesiones iBGP Escenario 1 . . . 15

3-7. Sesiones BGP Escenario 4 . . . 22

3-8. Sesiones BGP Escenario 5 . . . 25

4-1. Configuraci´on Captura Wireshark . . . 29

4-2. Tramas ICMP . . . 29

4-3. Ping LAN CL1-A - CL1-B . . . 30

4-4. Traceroute LAN CL1-A - CLI1-B . . . 30

4-5. Sesiones TCP (iBGP - PE1) . . . 31

4-6. Puerto TCP y Etiqueta (PE1-PE2) . . . 32

4-9. Trama LDP . . . 33

4-10.Captura Transum PE1-P1 . . . 33

4-14.Initial Round Trip Time . . . 35

4-15.Gr´afica Round Trip Time . . . 35

4-16.Frame Arrival Delay PE1 - P1 . . . 36

4-17.Gr´afica Frame Arrival Delay PE1 - P1 . . . 36

4-18.Jitter PE1 - P1 . . . 37

5-1. Mensajes UPDATE Router PE1 . . . 38

(18)

xviii Lista De Figuras

5-5. RTT - Router PE1 y PE2 . . . 41

5-6. RTT - Router PE1 y PE3 . . . 41

5-7. RTT - Router PE1 y PE4 . . . 42

5-8. RTT - Router PE2 y PE3 . . . 43

5-9. RTT - Router PE2 y PE4 . . . 43

5-10.RTT - Router PE3 y PE4 . . . 44

5-11.Mensajes UPDATE Router PE1 - Rutas Reflejadas . . . 46

5-15.RTT - Router PE1 y P . . . 48

5-16.RTT - Router PE2 y P . . . 49

5-17.RTT - Router PE3 y P . . . 50

5-18.RTT - Router PE4 y P . . . 50

5-19.Mensajes UPDATE Router PE1 - Clouster Rutas Reflejadas . . . 52

5-23.RTT - Router PE1 y P1 . . . 55 5-24.RTT - Router PE1 y P2 . . . 55 5-25.RTT - Router PE2 y P1 . . . 56 5-26.RTT - Router PE2 y P2 . . . 57 5-27.RTT - Router PE3 y P1 . . . 58 5-28.RTT - Router PE3 y P2 . . . 58 5-29.RTT - Router PE4 y P1 . . . 59 5-30.RTT - Router PE4 y P2 . . . 60

5-31.Mensajes UPDATE Router PE1 - Confederaciones BGP . . . 62

5-34.RTT - Router PE1 y PE2 - Escenario 4 . . . 64

5-37.Mensajes UPDATE Router PE1-P1 - Confederaciones BGP y RR . . . 67

5-39.Mensajes UPDATE Router PE2-PE3 - Confederaciones BGP y RR . . . 68

5-42.RTT - Router PE1 y P1 - Escenario 5 . . . 70

(19)

Lista De Figuras 1

5-44.RTT - Router PE2 y PE3 - Escenario 5 . . . 71 5-45.RTT - Router PE3 y P2 - Escenario 5 . . . 72 5-46.RTT - Router PE4 y P2 - Escenario 5 . . . 72

(20)

1 INTRODUCCI ´

ON

1.1. Planteamiento Del Problema

Las redes de internet hacen uso de VPNs para realizar la interconexión de diferentes clientes, que hacen uso de la infraestructura de red de un proveedor de servicios de internet (ISP), para realizar el enrutamiento y comunicación entre dos sitios o empresas, generalmente se hace uso de protocolos de enrutamiento EGP, el más usado es BGP, esta técnica tiene bastantes debilidades de seguridad, escalabilidad y aislamiento, para este problema se utilizan las redes montadas sobre MPLS/BGP/VPN, para realizar el aislamiento y proveer seguridad a los clientes, esto se realiza identificando cada VPN de los clientes, este método es ampliamente utilizado en el mercado debido a sus amplias ventajas.

El principal problema presentado en las redes BGP, es la cantidad de sesiones TCP que se deben levantar para mantener la disponibilidad, debido a su topolog´ıa de malla completa, para esto se han realizado varios métodos, entre los cuales se encuentran el uso de rutas reflejadas (Route Reflector), filtrado de rutas y balanceo de cargas, con dichos métodos se busca mejorar la eficiencia y el tiempo de convergencia de las redes en el momento que haya un cambio en la misma, esto también beneficia y aporta a la solución del tema de la escalabilidad.

Dado la importancia de estas redes en los proveedores de servicios de Internet, surge la necesidad de realizar escenarios que permitan evaluar la mejora en el rendimiento de estas redes a nivel de Round Trip Time, jitter, Frame Arrival Delay y mensajes TCP en los proveedores de servicios de Internet.

1.2. Objetivos

1.2.1. Objetivo General

Evaluar el rendimiento de el plano de control de una red MPLS/VPN/BGP aplicando rutas reflejadas y Confederaciones BGP de acuerdo con la topolog´ıa establecida por un operador de servicios de Internet.

(21)

1.3 Justificaci´on 3

1.2.2. Objetivos Espec´ıficos

Implementar escenarios emulados de redes MPLS/VPN/BGP sin y con el m´etodo de rutas reflejadas y confederaciones BGP en los router de borde de proveedor (PE) de servicios de Internet.

Implementar escenarios emulados con rutas reflejadas y confederaciones BGP en los router PE y en el router del Core (P) del proveedor de servicios de Internet.

Comparar los resultados obtenidos en cada uno de los escenarios propuestos de acuerdo con los topolog´ıas establecidas en el operador de servicios de Internet.

1.3. Justificaci´

on

El amplio crecimiento de las redes de internet ha obligado a que las redes sean mas robustas, internet consiste actualmente de mas de 50000 sistemas autónomos, cada sistema autónomo tiene una serie de redes y routers, de los proveedores de servicios de internet, para inter-conectarse entre diferentes sistemas autónomos se hace uso de el protocolo de enrutamento BGP (Border Gateway Protocol), estableciendo sesiones eBPG (External), actualmente los ISP (Internet Service Provider), hacen uso de las VPN para interconectar diferentes clientes, sin embargo este método conlleva varias desventajas como lo son la seguridad, el aislamiento de las redes, y escalamiento de las mismas, con esto es inevitable que existan problemas de congestión y perdidas de paquetes, teniendo en cuenta esto, es necesario tener diferentes métodos para minimizar y/o solucionar dichos problemas, para esto se presentan diferen-tes soluciones, unas de las mas utilizadas son las rutas reflejadas y confederaciones BGP, con estos métodos en mente es necesario saber cual de los dos es mejor para la mejora del rendimiento de las redes.

(22)

2 ESTADO DEL ARTE :

BGP/VPN/MPLS

2.1. BGP (Border Gateway Protocol)

El protocolo de enrutamiento BGP (Border Gateway Protocol) [16] es el protocolo más usado para la comunicación inter-dominio, entre diferentes sistemas autónomos (AS), con el fin de realizar el intercambio de rutas entre estos, sin embargo esto acarrea muchos problemas tanto de seguridad [21], privacidad, señalización y uso de ancho de banda, entre otros, uno de los métodos más conocidos para la solución de privacidad, es el uso de Redes MPLS/VPN/BGP, no obstante este método presenta problemas a la hora de la escalabilidad, seguridad y calidad de servicio[12], debido a la lenta convergencia [4], presentada debido a la invisibilidad de la red y detección de fallas, debido a que en una conexión BGP se debe tener una topolog´ıa de malla completa (Full Mesh) lo que obliga a mantener levantadas muchas sesiones TCP para transmitir la información de las rutas lo que causa mayor carga en la red; entre otros motivos se encuentra transferencia de tablas de enrutamiento BGP [13] que se presenta en una red VPN con mayor expansión.

La lenta convergencia causa baja disponibilidad de servicio, perdida de paquetes y baja calidad para aplicaciones, por ejemplo la Voz sobre IP (VoIP), debido al crecimiento de las aplicaciones en tiempo real, la demanda de tráfico incrementó, lo que con la lenta con-vergencia impacta severamente en este tipo de aplicaciones, el Traffic engineering en BGP está basado en inundación de mensajes (message flooding), lo que ocasiona la generación de más tráfico, lo que incrementa la carga y el overhead de los routers, en los últimos años, se han realizado distintos tipos de esfuerzos para reducir y mejorar la convergencia inter-dominio, como son, modificaciones del protocolo BGP, cambios en la arquitectura o nuevos protocolos.[3]

Uno de estos esfuerzos es minimizar la cantidad de sesiones TCP levantadas, para esto se han propuesto diferentes métodos, uno de ellos es el de reflejado de rutas (Route reflector), otros métodos para minimizar el tiempos de convergencia es el uso de los atributos de BGP para el filtrado de rutas, as´ı como el balanceo de cargas, y diferentes métodos para esta, como es el ASPATH Prepending (ASPP), que los operadores usan para incrementar las instancias de relleno hasta que el valor del atributo AS-PATH es lo suficientemente largo para reducir la carga que ingresa al enlace [22].

(23)

2.1 BGP (Border Gateway Protocol) 5

Otros mecanismos para mejorar la lenta convergencia en BGP son técnicas propias del pro-tocolo, algunas de estas son: BGP Next Hop Tracking, BGP Minimum route advertisement interval (MRAI), VFR (Virtual Router Forwarding) Multipath import y BGP route dam-pening [1], estos métodos hacen uso de las caracter´ısticas del protocolo BGP (dampening, advertisement-interval, y el next hop), cada vez que una ruta cambia en un router, este anun-cia mensajes de UPDATE a sus vecindades, si dichos cambios suceden de manera frecuente, puede causar muchos mensajes en la red, causando congestión.

Dos de los mecanismos que usa BGP para minimizar dicha frecuencia de cambios, fueron nombrados anteriormente, Route dampening o Routing Flat dampening (RFD) que supri-me una ruta cuando esta cambia muy seguido, y Minimum Route Advertisesupri-ment Interval (MRAI), que asegura que el intervalo de tiempo entre mensajes de actualizaci´on es lo sufi-cientemente largo para prevenir que no se env´ıen mensajes tan frecuentemente.[18]

Routing Flat Dampening: es un mecanismo dise˜nado para seleccionar rutas inestables, como es definido en la RFC 2439 (REF), cada Router tiene un valor asociado con cada ruta anunciada por sus vecinos, el cual mide la inestabilidad de la ruta, cuando una ruta es removida dicho valor incrementa, cuando dicho valor excede el umbral, la ruta es descartada y no puede ser usada como Best-route y la ruta es descartada.[18]

Este mecanismo es usado, para la optimización de estabilidad y menor procesamiento, sin embargo, aún tiene desventajas, como lo son, la sobre- eliminación de ruta, cuando estas provienen de sistema autónomos robustos, debido a su gran cantidad de actualizaciones y env´ıo de mensajes UPDATE, se han realizado diferentes revisiones y propuestas, pare mitigar y minimizar dicha desventaja, incrementando el valor del umbral entre otros métodos. Minimum Route Advertisement Interval: MRAI es el tiempo m´ınimo que debe pasar entre 2 anuncios entre vecindades, este limita la frecuencia con la cual se env´ıan dichos mensajes. Debido al gran número de anuncios UPDATE que llegan a un router para ser procesados genera alto overhead o carga en la red, debido a que mientras algunos mensajes están siendo o en espera de ser procesados nuevos mensajes pueden llegar de otros routers, esto indica que mientras un mensaje este siendo procesado, dicha ruta ya no está disponible o no es válida, lo que provoca que información falsa sea propagada, hasta que la red sea estable nuevamente.[2]

Las rutas reflejadas, es un método comúnmente usado en redes iBGP, como anteriormente se dijo, las redes BGP tienen una topolog´ıa de malla complete, lo que hace que la cantidad de mensajes enviados es alta, con las rutas reflejadas se busca minimizar dicha cantidad de mensajes enviados, este consiste en que uno de los routers de la red re-anuncia (refleja), las rutas aprendidas de sus otras vecindades a los otros routers, los beneficios de este método, es que se reducen tanto el número de sesiones como peers iBGP. [8]

(24)

6 2 ESTADO DEL ARTE : BGP/VPN/MPLS

Sin embargo, Las rutas Reflejadas, también tienen desventajas, como lo son Sub-optimality, Oscilaciones y Deflection (desvio), [6], la Sub-optimality (sub-optimización) se presenta cuan-do un camino estable no existe entre un router y sus punto más cercano de salida, las oscila-ciones ocurren, si dos caminos de propagación se solapan, lo que causa que los routers nunca converjan y se queden en un estado de intercambio infinito de mensajes, y deflection ocurre si algunos routers no aprenden el punto de egreso óptimo y el tráfico cruza por otro router que seleccionó otro punto, lo que causa bucles (Loops), que provocan múltiples saltos en la red, y que cause perdida de tráficos, desperdicio de ancho de banda y gasto de recursos de red.

Otro método utilizado en redes extensas son las BGP Confederations, que consiste en divi-dir un sistema autónomo en varios subsistemas más pequeños y entre estos se realiza una comunicación eBGP.

2.2. Redes VPN (Virtual Private Network)

Las redes VPN (Virtual Private Network), son redes privadas montadas sobre las redes de los proveedores de servicios de internet (ISP), usando tecnolog´ıas como Tunneling, encrip-taci´on, certificaci´on, etc[20]. Los clientes pueden hacer uso de estas para conectar diferentes sucursales o sitios de sus empresas [19].

En la tecnolog´ıa VPN, se encuentran dos modelos, las VPN sobre puestas (Overlay VPN) y las VPN Punto a punto (peer-to-peer), las VPN sobre puestas, los clientes son conectados por medio de circuitos virtuales (VC), dados por los ISP, que sirven como comunicación de Capa 2 para los clientes, es decir, la red de los clientes esta sobre-puesta en la red del ISP, esta técnica permite la comunicación entre diferentes sitios, encapsulando los datos del usuario, luego son enviados por redes WAN, la desventaja de este modelo es el costo de implementación as´ı como el mantenimiento de esta, debido a la cantidad de switches que deben gestionarse, la gran ventaja de este modelo es la seguridad y aislamiento, entre este modelo se encuentran las tecnolog´ıas IPSec, GRE y L2TP [14].

El modelo de peer-to-peer, los clientes intercambian la información de enrutamiento con los ISP, y este se hace cargo de los datos de enrutamiento, las debilidades de este modelo, es la falta de aislamiento y seguridad, ya que varios clientes comparten dicha información con el ISP, para distinguir cada cliente se implementan mecanismos como Route-Tag (etiquetado) y el uso de rangos de direcciones privadas diferentes para cada cliente y as´ı evitar el uso del mismo rango de direcciones IP por parte de varios clientes (address -overlapping), también el uso de Access list (ACL), permite el aislamiento de los datos para diferentes clientes.

(25)

2.3 MPLS (Multi Protocol Label Switching) 7

Figura 2-1: Arquitectura MPLS

2.3. MPLS (Multi Protocol Label Switching)

MPLS (Multi Protocol Label Switching), es una tecnolog´ıa usada para clasificar y transportar mensajes, opera entre la capa 2 y la capa 3 del modelo OSI, y usa conmutación de etiquetas en la red de core, lo que reduce el tiempo y la carga de las tablas de enrutamiento, MPLS usa las etiquetas para separar el plano enrutamiento y el plano de reenv´ıo (Forwarding), la etiqueta decide qué camino tomar a través de la red. [20]

Los componentes de una red MPLS son los Routers de conmutación de etiquetas (Label Switching Router, LSR), este router realiza la asignación de etiquetas, esto determina el camino, es decir tiene la función de enrutamiento de los clientes en la red MPLS, [7] esto crea los caminos de etiquetas (LSP, Label Switched Paths), que es el camino que debe tomar cada paquete etiquetado hasta llegar al otro LSR de salida, quien es el que se encarga de leer y quitar las etiquetas para continuar con el enrutamiento del mensaje sobre el protocolo IP como se observa en la Figura 2-1.

La tecnolog´ıa MPLS ofrece diferentes servicios como lo son las VPN de capa 2 y capa 3 (L2VPN y L3VPN), redes virtuales remotas (VPRN), Traffic engineering (TE), protecci´on de tr´afico y VPLS (Virtual Path Lan Services).[5]

Una de las caracter´ısticas más importantes que trae MPLS junto con las redes VPN, es Traffic Engineering (TE), que permite a un proveedor optimizar tanto el flujo de tráfico que entra a los equipos como el uso de los enlaces a medido de como sea necesario, y permite tener más control sobre el uso de los recursos disponibles, as´ı permitiendo el uso más eficiente de los enlaces y evitar que sean sobre utilizados, realizando un buen balanceo de carga, esto junto con las VPN, permite realizar y categorizar tráfico de diferentes clientes, y realizar un mejor control de este.

(26)

8 2 ESTADO DEL ARTE : BGP/VPN/MPLS

Figura 2-2: Topolog´ıa MPLS/VPN

2.4. Redes MPLS/VPN/BGP

Las redes MPLS/VPN/BGP, son redes basadas en MPLS, y aprovechan las etiquetas y el MP-BGP (Multi protocol BGP) para establecer los caminos y la información de enrutamiento de las VPN, este es uno de los métodos para evitar que dos clientes usen el mismo rango de direcciones IP (overlapping), en este método un único RD (Route Distinguisher) se combina con la dirección privada del cliente, en formato VPNv4.

El modelo MPLS VPN consiste de 3 componentes, router P (Provider), son los routers que se encuentran dentro del core del operador, no tienen conexi´on con el cliente y solo se encarga del enrutamiento y reenv´ıo de alta velocidad, Router PE (Provider Edge), es el router que se encarga de introducir y quitar las etiquetas, es decir, son los router de borde y est´an conectados directamente con el cliente, y en este se realiza toda la estrategia y el proceso de la VPN para el cliente, y los router CE (Customer Edge), son los routers del cliente, y son los equipos directamente conectados con el operador [23], puede ser gestionado por el cliente o contratado por el proveedor, como se puede observar en la Figura 2-2. [10]

El mecanismo que permite la separación de la información de los clientes uno por uno es una instancia VPN de enrutamiento y forwarding, conocida como VRF [6](Virtual Route Forwarding), esto se crea en el router PE en conjunto con los router CE del cliente, un router PE puede tener uno o más VRFs por cliente, el destino de la información de entrada del cliente y las rutas que debe tomar, se verifica en dichas tablas VRF, si el destino y ruta no concuerda con los datos de ls VRF se hace uso de la tabla de enrutamiento del router PE. Las comunicaciones privadas presentadas en las VPNs hacen uso de extensiones como Route Distinguisher (RD), Route Origin (RO) y Route Target (RT), el MP-BGP es usado junto

(27)

2.4 Redes MPLS/VPN/BGP 9

con las rutas reflejadas, para que todos los vecinos iBGP, conozcan todos los caminos de la red. Route Target (RT) es un atributo de MP-BGP que describe un grupo de sitios asociados con una VPN, existen dos tips de Route Target, import Target y export Target, los import target identifican el NLRI (Network Layer Reachability Information) de otros router PE que se consideren importar a la VRF, los Export Targets identifican los NLRI de los router CE, que se considera deben exportarse a otros router PE. Route Origin(RO) es usado para evitar Loops, y otros problemas como el Suboptimal routing.

(28)

3 SIMULACIONES

3.1. GNS3

Para realizar las simulaciones se uso el software GNS3, este es un software de fuente abierta, y sirve para montar distintas y complejas topolog´ıas, puede ser instalado en todos los sistemas operativos mas usados, Windows, OSX y distribuciones de Linux.

Este software de simulación hace uso de las imágenes de equipos Cisco IOS (Internetworking Operating System), emulando las imágenes sobre el software Dynamips y Dynagen se encarga de editar los archivos de texto, GNS3 sirve como interfaz virtual para estos, Dynamips y Dynagen realizan la comunicación por medio de un Hypervisor, algunas de las principales funciones que permite realizar son. [9]

Dise˜no de redes complejas y topolog´ıas de alta calidad. Emulaci´on de router Cisco y PIX firewalls.

Simulaci´on de Switches, redes b´asicas ATM y Frame Relay. Conecta las redes simuladas a internet.

Capturas por medio del sniffer de red Wireshark la Interfaz Gr´afica de GNS3 se observa en la Figura 3-1.

GNS3 permite la opci´on de ejecutar las im´agenes de Cisco tanto en el equipo f´ısico donde se encuentra instalado (Local Server), por medio de una maquina virtual (GNS3 VM Server) o por un servidor remoto (Remote Server) [17].

Cuando las Imágenes son montadas sobre el servidor local, GNS3 hace uso de todas las caracter´ısticas de hardware del equipo donde se encuentra instalado, la desventaja de este método es que depende directamente del equipo, es decir, si es un equipo con poca memoria RAM o un procesador pequeño o antiguo, puede que la topolog´ıa no emule bien o que no se puedan realizar topolog´ıas complejas.

El servidor GNS3 VM, es un servidor GNS3 embebido dentro de una maquina virtual con sistema operativo Linux, esto permite emular imagenes IOS/IOU/KVM en un controlador

(29)

3.1 GNS3 11

Figura 3-1: GUI GNS3

Linux, cuando se usa Windows o OSX como sistema operativo, la principal razón de esto es debido a que algunos emuladores usados por Dynamips no funcionan en Windows/OSX [17], ya que estos no pueden ejecutar de forma nativa IOU (IOS on UNIX) y KVM (Kernel-base Virtual Machine), que es una solución de Linux para realizar virtualización, con esta solución se pueden ejecutar múltiples maquinas virtuales, la interfaz de la maquina virtual GNS3 VM se puede ver en la Figura 3-2.

(30)

12 3 SIMULACIONES

Figura 3-2: Maquina Virtual GNS3 VM .

GNS3 también se puede ejecutar en un servidor remoto, esto simplemente significa que el servidor está montado en otro equipo, mientras la interfaz gráfica (GUI) se ejecuta en la maquina del usuario, este método no se recomienda usar si que la red sea una red segura, este modo permite que varios usuarios editen y controlen la topolog´ıa.

3.2. Escenario 1. Modelo de red MPLS/VPN/BGP: sin

aplicaci´

on de rutas Reflejadas y Confederaciones

BGP

Para el 1er Escenario se simuló una red MPLS/VPN/BGP, básica, sin aplicación de rutas reflejadas ni Confederaciones BGP, la topolog´ıa se observa en la Figura 3-3.

(31)

3.2 Escenario 1. Modelo de red MPLS/VPN/BGP: sin aplicaci´on de rutas Reflejadas y

Confederaciones BGP 13

Figura 3-3: Topolog´ıa Escenario 1

Para esto se realizaron 2 VPN, VPN1 entre los router CL1-A y CL1-B, y la otra VPN2 entre CL2-A y CL2-B. La topolog´ıa de este escenario se presenta en la Tabla 3-1.Este escenario se implementó con dos router P (P1 y P2), 4 router PE (PE1, PE2, PE3 y PE4) conectados con los Router CE (CL1-A y CL1-B, CL2-A y CL2-B) de los clientes en cada uno de los Sitios, donde se implementan las VPN, para esto en cada uno de los router PE se realizó un Router Virtual (VR), por medio de una VRF (Virtual Router Forwarding), el enrutamiento del core se realizo por medio de OSPF (Open Shortest Path First), la simulación se realizó por medio del software GNS3 en un equipo Intel Core i5 7th Gen, 12GB memoria RAM.

(32)

14 3 SIMULACIONES

Topolog´ıa Escenario 1

Red Direcci´on Interfaz Router

LAN Cliente1-A 172.168.0.1 Loopback0 CL1-A LAN Cliente1-B 172.168.2.1 Loopback0 CL1-B LAN Cliente2-A 172.168.1.1 Loopback0 CL2-A LAN Cliente2-B 172.168.4.1 Loopback0 CL2-B

WANCL1-A-PE1 10.0.0.1/30 Fa0/0 CL1-A

WANPE1-CL1-A 10.0.0.2/30 Fa1/0 PE1

WANCL2-A-PE2 10.0.0.5/30 Fa0/0 CL2-A

WANPE2-CL2-A 10.0.0.6/30 Fa1/0 PE2

WAN CL1-B-PE3 10.0.0.9/30 Fa0/0 CL1-B

WAN PE3-CL1-B 10.0.0.10/30 Fa1/0 PE3

WAN CL2-B-PE4 10.0.0.13/30 Fa0/0 CL2-B

WAN PE4-CL2-B 10.0.0.14/30 Fa1/0 PE4

WAN PE1-P1 20.0.0.1/30 Fa0/0 PE1

WAN P1-PE1 20.0.0.2/30 Fa0/0 P1

WAN PE2-P1 20.0.0.5/30 Fa0/0 PE2

WAN P1-PE2 20.0.0.6/30 Fa1/0 P1

WAN PE3-P2 20.0.0.9/30 Fa0/0 PE3

WAN P2-PE3 20.0.0.10/30 Fa0/0 P2

WAN PE4-P2 20.0.0.13/30 Fa0/0 PE4

WAN P2-PE4 20.0.0.14/30 Fa1/0 P2

WAN-P1-P2 20.0.0.17/30 Ge2/0 P1

WAN-P2-P1 20.0.0.18/30 Ge2/0 P2

Loopback P1 6.6.6.6 Loopback0 P1

Loopback P2 7.7.7.7 Loopback0 P2

Loopback PE1 1.1.1.1 Loopback0 CL1-A

Loopback PE2 2.2.2.2 Loopback0 CL2-A

Loopback PE3 3.3.3.3 Loopback0 CL1-B

Loopback PE4 4.4.4.4 Loopback0 CL2-B

Tabla 3-1: Topolog´ıa Escenario 1

Para la transmisi´on de datos entre los Routers CE y PE, se realiza por medio de el protocolo OSPF, anunciando las redes LAN y WAN de cada uno de los clientes.

Como se dijo anteriormente se establecieron 2 VPN en los router PE, cuyas tablas de en-rutamiento son las VRFs para los router CE, estas fueron denominadas como CLIENTE1

(33)

3.2 Escenario 1. Modelo de red MPLS/VPN/BGP: sin aplicaci´on de rutas Reflejadas y

y CLIENTE2 respectivamente, cada VPN creada debe tener un unico RD (Route Distin-guisher) y RT (Route Target), el RD junto con el RT permiten identificar cada VPN en los router PE, en caso de que hayan varias creadas.

Las VRFs fueron creadas como se observa en la Tabla 3-2 donde el RD y el RT est´an dados por el sistema aut´onomo y el Id o numero del cliente, (100:X) para mejor control y conocimiento.

Creaci´on VRF

CLIENTE1 (PE1 y PE3) CLIENTE 2 (PE2 y PE4) ip vrf CLIENTE1 ip vrf CLIENTE2

rd 100:1 rd 100:2

route-target export 100:1 route-target export 100:2 route-target import 100:1 route-target import 100:2

Tabla 3-2: Creaci´on VRF

La propagaci´on de las redes de los clientes en la red del operador se realiza redistribuyendo las rutas recibidas por el router PE por OSPF en BGP, y se levantan sesiones iBGP (Internal) entre los 4 router PE, haciendo uso de MP-BGP (Multi Protocol BGP), estas sesiones est´an levantadas de forma de malla completa como se observa en la figura 3-4.

Figura 3-4: Sesiones iBGP Escenario 1

Las VRFs hacen uso de la direcciones VPNv4 que son las direcciones IP unidas con el RD de cada VPN, estas son usadas por BGP para transportar las rutas de las redes MPLS/VPN, estas direcciones son las que se anuncian por medio de iBGP hacia los router PE que con-tengan las VPN, Route Target, permite identificar que rutas van a ser redistribuidas desde

(34)

16 3 SIMULACIONES

la tabla de enrutamiento f´ısica del router PE hacia la tabla de las VRFs, es decir las rutas que provienen del cliente.

Las sesiones iBGP entre los router PE se realizaron por medio de las direcciones Loopback de estos, PE1 (1.1.1.1), PE2 (2.2.2.2), PE3 (3.3.3.3) y PE4 (4.4.4.4), estas se pueden observar en las Tablas 3-3 y 3-4. La comunicaci´on de los router P y PE, se realizo por medio de MPLS y el protocolo LDP (Label Distribution Protocol), entre los 2 router P, con esto se realizan los caminos LSP entre los router PE y P y entre los dos router del proveedor, MPLS se activa solamente en las interfaces hablan este protocolo, es decir, las interfaces que conectan directamente los router PE y P, y la que conectan los router P.

Sesiones iBGP PE1 y PE2

PE1 PE2

router bgp 100 router bgp 100

neighbor 2.2.2.2 remote-as 100 neighbor 1.1.1.1 remote-as 100

neighbor 2.2.2.2 update-source Loopback0 neighbor 1.1.1.1 update-source Loopback0 neighbor 3.3.3.3 remote-as 100 neighbor 3.3.3.3 remote-as 100

neighbor 4.4.4.4 update-source Loopback0 neighbor 4.4.4.4 update-source Loopback0

address-family vpnv4 address-family vpnv4

neighbor 3.3.3.3 activate neighbor 4.4.4.4 activate

neighbor 3.3.3.3 send-community extended neighbor 4.4.4.4 send-community extended Tabla 3-3: Sesiones iBGP PE1 y PE2

(35)

3.3 Escenario 2. Red MPLS/VPN/BGP Con aplicaci´on de Rutas reflejadas 17

Sesiones iBGP PE3 y PE4

PE3 PE4

neighbor 1.1.1.1 remote-as 100 neighbor 1.1.1.1 remote-as

neighbor 1.1.1.1 send-community extended neighbor 2.2.2.2 send-community extended Tabla 3-4: Sesiones iBGP PE3 y PE4

Para comunicar las rutas de los clientes se usan las direcciones VPNv4 para esto es necesario activar este modo dentro del proceso BGP, para esto se usa el comando address-family vpnv4, dentro de este se activa la sesión con el otro router PE que contenga la VPN del cliente en este caso PE1 con PE3 y PE2 con PE4 respectivamente, sobre esta comunicación VPNv4 los router PE toma las rutas que son insertadas dentro de las VRF y las anuncia como VPNv4 con sus Rd, RT y la etiqueta VPN, pare esto se usa la comunidad extendida de BGP que es usada para llevar la información de los Route-Target para el MP-BGP y las VPN. [11]

3.3. Escenario 2. Red MPLS/VPN/BGP Con aplicaci´

on

de Rutas reflejadas

Para el segundo escenario se realizó la misma topolog´ıa de la Figura 3-3 y la Tabla 3-1, en este escenario se implemento la aplicación de rutas reflejadas, pare este fin se asignó al router P1 como Route Reflector (RR) es decir, las sesiones iBGP de los router PE se realizan con la interfaz de Loopback de este Router, de esta forma las sesiones iBGP quedan como la Figura 3-5.

(36)

18 3 SIMULACIONES

En este escenario las sesiones iBGP se reducen a la mitad ya que todas las rutas van a ser anunciadas al router P1 y este se encarga de anunciarlas hacia los router PE, el Router P es usado como Route Reflector para las direcciones VPNv4, este router reenv´ıan las rutas del plano de control y el plano de datos, simplemente para los sitios de las VPN.

La configuración en los router PE se observa en la tabla 3-5, para esta configuración también se activa la familia VPNv4 para MP-BGP, a su vez, se env´ıan las dos comunidades extendidas (Extended y Standard).

Configuraci´on iBGP Routers PE router bgp 100

neighbor 6.6.6.6 remote-as 100

neighbor 6.6.6.6 update-source Loopback0 address-family vpnv4

neighbor 6.6.6.6 activate

neighbor 6.6.6.6 send-community both Tabla 3-5: Sesiones iBGP Routers PE y P

Para el Router P, se creo un Peer group para levantar las sesiones con los router, esto es debido a que esto simplifica la configuración y hace que el calculo de mensajes de actualización (Update) más eficiente, eso se realiza cuando varios vecinos tienen la misma configuración en términos de pol´ıticas de update, (mismas rutas de salida, listas de distribución, filtros, fuentes de update, etc), esto se observa en la tabla 3-6.

(37)

3.4 Escenario 3. Red MPLS/VPN/BGP Con aplicaci´on de Clouster De rutas reflejadas19

Configuraci´on Sesi´on iBGP Router P router bgp 100 neighbor RR1 peer-group neighbor RR1 remote-as 100 neighbor 1.1.1.1 peer-group RR1 neighbor 2.2.2.2 peer-group RR1 neighbor 3.3.3.3 peer-group RR1 neighbor 4.4.4.4 peer-group RR1 address-family vpnv4

neighbor RR1 send-community extended neighbor RR1 route-reflector-client neighbor 1.1.1.1 activate

neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate neighbor 4.4.4.4 activate

Tabla 3-6: Sesiones iBGP Router P

En el router P dentro de la familia VPNv4 del proceso BGP se usa el comando route-reflector-client, este comando establece que router o que vecinos van a ser tratados como clientes de el RR, es decir los router donde va a reflejar o anunciar las rutas que aprende.

3.4. Escenario 3. Red MPLS/VPN/BGP Con aplicaci´

on

de Clouster De rutas reflejadas

Para el escenario 5, se implement´o un modelo de Clouster para rutas reflejadas, para este se uso la topolog´ıa de la Figura 3-3 y la Tabla 3-1, en este modelo se tienen 2 router reflector (RR), donde ambos tienen y reflejan las rutas desde los router PE, para este se hizo uso de los dos Router P como RR, de esta forma las sesiones iBGP se observan en la figura 3-6.

(38)

20 3 SIMULACIONES

Este escenario difiere de el escenario 2, ya que se tiene al router P2 como back-up, para el almacenamiento de las rutas en caso de una ca´ıda o falla del router P1, para este se realiza el mismo procedimiento en los dos router P, tal como se observa en las tablas 3-7y 3-8.

Configuraci´on Sesi´on iBGP Router P1 router bgp 100 neighbor RR1 peer-group neighbor RR1 remote-as 100 neighbor 1.1.1.1 peer-group RR1 neighbor 2.2.2.2 peer-group RR1 neighbor 3.3.3.3 peer-group RR1 neighbor 4.4.4.4 peer-group RR1 address-family vpnv4

(39)

3.4 Escenario 3. Red MPLS/VPN/BGP Con aplicaci´on de Clouster De rutas reflejadas21

Configuraci´on Sesi´on iBGP Router P2 router bgp 100 neighbor RR2 peer-group neighbor RR2 remote-as 100 neighbor 1.1.1.1 peer-group RR2 neighbor 2.2.2.2 peer-group RR2 neighbor 3.3.3.3 peer-group RR2 neighbor 4.4.4.4 peer-group RR2 address-family vpnv4

Tabla 3-8: Sesiones iBGP Router P2

Para los router PE se anuncia una nueva vecindad hacia el router P2, como se ve en la tabla

Configuraci´on Vecindades iBGP Routers PE router bgp 100

neighbor 6.6.6.6 remote-as 100

neighbor 6.6.6.6 update-source Loopback0 neighbor 7.7.7.7 remote-as 100

neighbor 7.7.7.7 update-source Loopback0 address-family vpnv4

neighbor 6.6.6.6 activate

neighbor 6.6.6.6 send-community both neighbor 7.7.7.7 activate

neighbor 7.7.7.7 send-community both

(40)

22 3 SIMULACIONES

3.5. Escenario 4. Red MPLS/VPN/BGP Con aplicaci´

on

de Confederaciones BGP

Para el Escenario 4, se realizó una topolog´ıa con confederaciones BGP, una confederación es un grupo de múltiples subsistemas autónomos unidos, esta técnica permite reducir el numero de sesiones iBGP dentro de un mismo sistema autónomo, este método divide un sistema autónomo en varios subsistemas, y le asigna un identificador a cada uno de los sistemas autónomos.

Dentro de una confederación se tiene una topolog´ıa de malla completa con los otros sus-sistemas autónomos, dentro de dichos subsistemas se utiliza un protocolo de enrutamiento interno, ya sea OSPF, IS-IS, RIP, entre otros, y entre los subsistemas se levanta una conexión EBGP.

en la Figura 3-7, se observa la topolog´ıa emulada, donde se separa el sistema autónomo 100 en dos subsistemas autónomos (AS101 y AS102), donde el PE1 y PE2 pertenecen al sistema autónomo 101 y los router PE3 y PE4 al subsistema autónomo 102, los Router PE2 y PE3 actúan como router de borde de la confederación (ASBR).

Figura 3-7: Sesiones BGP Escenario 4

Los router ASBR, funcionan como vecinos entre los subsistemas aut´onomos y utilizan EBGP para intercambiar la informaci´on de las rutas.

Para el escenario 5 se uso la topolog´ıa descrita en la tabla 3-1, agregando una conexión f´ısica entre los router PE2 y PE3, asignando la dirección 20.0.0.20/30 a esta conexión.

Dentro de los AS 101 y 102 se tiene una sesi´on iBGP entre los router PE1 y PE2 y entre los router PE3 y PE4, respectivamente, le levanta una sesi´on eBGP entre el router PE2 y PE3,

(41)

3.5 Escenario 4. Red MPLS/VPN/BGP Con aplicaci´on de Confederaciones BGP 23

que actúan como router de borde de los sistemas autónomos, la configuración de los router PE1 y PE4 se observa en la Tabla

Sesiones BGP PE1 y PE4

PE1 PE4

bgp log-neighbor-changes bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation identifier 100 neighbor 2.2.2.2 remote-as 101 neighbor 3.3.3.3 remote-as 102

address-family ipv4 address-family ipv4

redistribute ospf 101 redistribute ospf 102 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate address-family vpnv4 address-family vpnv4 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate

neighbor 2.2.2.2 send-community both neighbor 3.3.3.3 send-community extended address-family ipv4 vrf CLIENTE1 address-family ipv4 vrf CLIENTE2

redistribute ospf 200 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 Tabla 3-10: Sesiones iBGP PE1 y PE4

Se usa el comando redistribute ospf AS NUM, para redistribuir las rutas del core, que son aprendidas por medio de OSPF, dentro de la tabla de BGP, para anunciarlas a los dem´as router PE y P que no se encuentran dentro del subsistema.

Con el comando redistribute ospf AS NUM vrf NOMBRE VPN se redistribuyen las rutas aprendidas por BGP en el router PE hacia la VRF y asi anunciarlas hacia el cliente. En esta configuración se utiliza el comando bgp confederation identifier junto con bgp confederation peers para marcar los puertos de los otros subsistemas autónomos como puertos especiales, la configuración de los router PE2 y PE3 se encuentra en la tabla 3-11.

(42)

24 3 SIMULACIONES

PE2 PE3

no bgp default route-target filter no bgp default route-target filter bgp log-neighbor-changes bgp log-neighbor-changes

bgp confederation identifier 100 bgp confederation identifier 100 bgp confederation peers 102 bgp confederation peers 102 neighbor 1.1.1.1 remote-as 101 neighbor 3.3.3.3 remote-as 102

neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self

redistribute ospf 101 redistribute ospf 102 neighbor 1.1.1.1 activate neighbor 4.4.4.4 activate neighbor 1.1.1.1 next-hop-self neighbor 4.4.4.4 next-hop-self neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self address-family vpnv4 address-family vpnv4

neighbor 1.1.1.1 send-community both neighbor 4.4.4.4 send-community both neighbor 1.1.1.1 next-hop-self neighbor 4.4.4.4 next-hop-self

address-family ipv4 vrf CLIENTE2 address-family ipv4 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 redistribute ospf 200 vrf CLIENTE1

Tabla 3-11: Sesiones BGP PE2 y PE3

El comando no bgp default route-target filter, deshabilita el filtrado de Route Target, esto permite que todas las rutas VPNv4 que reciben por BGP son aceptadas por el router. Para asegurar que las rutas VPNv4 se propaguen para los vecinos eBGP, es necesario que todos los router de core conozcan las direcciones de estos router, si no se conocen estas direcciones, la sesión eBGP no se levantara, y no habrá conexión entre los clientes.

Para el escenario 4, se estableci´o OSPF como protocolo IGP para ambos subsistemas aut´ ono-mos, para luego redistribuir las rutas aprendidas por BGP hacia las VRF de los clientes.

(43)

3.6 Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on de Rutas Reflejadas y

3.6. Escenario 5. Red MPLS/VPN/BGP Con aplicaci´

on

de Rutas Reflejadas y Confederaciones BGP

Para el escenario 5, se realizo la misma topolog´ıa que en el escenario 4, sin embargo para este se utilizo el m´etodo de rutas reflejadas junto con las confederaciones BGP, de esta forma se tiene las sesiones BGP quedan como en la Figura 3-8.

Figura 3-8: Sesiones BGP Escenario 5

En este escenario, se usan los router P como Route Reflectors, la configuraci´on para los router PE1 y PE4 de este escenario se encuentra en la tabla 3-12.

(44)

26 3 SIMULACIONES

PE1 PE4

bgp log-neighbor-changes bgp log-neighbor-changes bgp confederation identifier 100 bgp confederation identifier 100 neighbor 6.6.6.6 remote-as 101 neighbor 7.7.7.7 remote-as 101

redistribute ospf 101 redistribute ospf 102 neighbor 2.2.2.2 activate neighbor 3.3.3.3 activate neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate

neighbor 6.6.6.6 send-community extended neighbor 6.6.6.6 send-community extended address-family ipv4 vrf CLIENTE1 address-family ipv4 vrf CLIENTE2

redistribute ospf 200 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 Tabla 3-12: Sesiones iBGP PE1 y PE4 Escenario 5

Para este escenario se levanta una ´unica sesi´on iBGP con los router P, es decir, entre PE1,PE2 y P1 y entre PE3,PE4 y P2.

Para los router P1 y P2 que actúan como router reflectors, se activa un Peer-group para optimizar la configuración, as´ı como se realizo en el escenario 3, y se activo como Route-Reflector Client, la configuración para los router P1 y P2 se encuentra en la tabla3-13 En este escenario, se usan los router P como Route Reflectors, la configuración para los router PE1 y PE4 de este escenario se encuentra en la tabla 3-12.

(45)

3.6 Escenario 5. Red MPLS/VPN/BGP Con aplicaci´on de Rutas Reflejadas y

Sesiones BGP P1 y P2

P1 P2

bgp confederation identifier 100 bgp confederation identifier 100 neighbor RR peer-group neighbor RR peer-group

neighbor RR remote-as 101 neighbor RR remote-as 102

neighbor RR update-source Loopback0 neighbor RR update-source Loopback0 neighbor RR route-reflector-client neighbor RR route-reflector-client neighbor 1.1.1.1 peer-group RR neighbor 3.3.3.3 peer-group RR neighbor 2.2.2.2 peer-group RR neighbor 4.4.4.4 peer-group RR address-family vpnv4 address-family vpnv4

neighbor RR send-community extended neighbor RR send-community extended neighbor RR route-reflector-client neighbor RR route-reflector-client neighbor 1.1.1.1 activate neighbor 3.3.3.3 activate

neighbor 2.2.2.2 activate neighbor 4.4.4.4 activate Tabla 3-13: Sesiones iBGP P1 y P2 Escenario 5

La configuración para los router PE2 y PE3 es igual a la del escenario 4, con la adición de las sesiones entre los router P1 y PE2 y los router P2 y PE3, en la tabla 3-14 se observa la configuración para los router de borde (PE2 y PE2).

(46)

28 3 SIMULACIONES

PE2 PE3

no bgp default route-target filter no bgp default route-target filter bgp confederation identifier 100 bgp confederation identifier 100 bgp confederation peers 102 bgp confederation peers 101 neighbor 6.6.6.6 remote-as 101 neighbor 7.7.7.7 remote-as 102

redistribute ospf 101 redistribute ospf 102 neighbor 6.6.6.6 activate neighbor 7.7.7.7 activate neighbor 6.6.6.6 next-hop-self neighbor 7.7.7.7 next-hop-self neighbor 20.0.0.22 activate neighbor 20.0.0.21 activate neighbor 20.0.0.22 next-hop-self neighbor 20.0.0.21 next-hop-self

neighbor 6.6.6.6 send-community extended neighbor 7.7.7.7 send-community extended neighbor 6.6.6.6 next-hop-self neighbor 7.7.7.7 next-hop-self

address-family ipv4 vrf CLIENTE2 address-family ipv4 vrf CLIENTE1 redistribute ospf 300 vrf CLIENTE2 redistribute ospf 200 vrf CLIENTE1

(47)

4 AN ´

ALISIS

La simulación del escenario 1 se realizó por medio del software GNS3 y todos los análisis se validaron por medio del Sniffer de red Wireshark, como se observa en la Figura 4-1

Figura 4-1: Configuraci´on Captura Wireshark

4.1. Verificaci´

on Conectividad Entre Clientes

Se comprobó la conectividad entre las VPN de los dos clientes por medio de mensajes ICMP (Internet Control Message Protocol), desde los router Cl1-A y Cl1-B y los router Cl2-A y Cl2-B, para estos se usaron los comandos Ping y Tracert, se obtuvieron tramas ICMP tipo 8 (request) y 0 (reply), eso se observa en la Figura 4-2 , verificando conectividad entre los dos clientes, para esto se estableció la interfaz de Loopback 1 del router CL1-A como fuente de los mensajes y destino la dirección LAN de el CL1-B, como se observa en la Figura 4-3

(48)

30 4 AN ´ALISIS

Figura 4-3: Ping LAN CL1-A - CL1-B

Tambi´en se realizo un tracert para verificar los saltos que toma el paquete dentro de la red para llegar a su destino, en este comando se pueden observar las etiquetas del proceso MPLS, as´ı como se ve en la Figura 4-4.

Figura 4-4: Traceroute LAN CL1-A - CLI1-B

Este mismo procedimiento se realizo para comprobar la conectividad entre el Cliente 2 (CL2-A y CL2-B).

En el escenario 1 se tienen 6 sesiones iBGP, levantadas entre las direcciones de Loopback de los router PE, estas direcciones se observan en la Tabla 4-1, teniendo las capturas de wireshark, se procede a hacer el uso de filtros pare verificar diferentes parámetros, como lo son, la verificación de la asignación de etiquetas MPLS en las VRF, el análisis de malla completa a nivel de mensajes UPDATE de las sesiones iBGP, vizualización de los puertos TCP utilizados por cada router para levantar la sesión BGP, asi como medidas de rendimiento como, RTT (Round Trip Time), Capacidad, Throughput, entre otros.

(49)

4.2 Asignaci´on De Etiquetas MPLS para las VPN 31 Direcciones Loopback Router Direcci´on PE1 1.1.1.1/32 PE2 2.2.2.2/32 PE3 3.3.3.3/32 PE4 4.4.4.4/32 P1 6.6.6.6/32 P2 7.7.7.7/32

Tabla 4-1: Direcciones Loopback

4.2. Asignaci´

on De Etiquetas MPLS para las VPN

Para verificar las etiquetas asignadas para cada LSP (Label Switched Path), para esto se usa el filtro tcp and mpls, como se observa en la Figura 4-5, en esta imagen se aprecian las conexiones TCP levantadas entre los router PE, es decir las sesiones iBGP montadas entre estos, en la tabla 4-2 se observan los Puertos TCP asignados a cada conexi´on y las etiquetas asignadas a cada VRF, as´ı como en las Figuras 4-6, 4-7, 4-8, para el Router PE1.

(50)

32 4 AN ´ALISIS

Conexi´on Puertos TCP Etiqueta

PE1↔ PE2 53596 21 PE1↔ PE3 25781 22 PE1↔ PE4 13135 17 PE2↔ PE3 62201 22 PE2↔ PE4 42209 21 PE3↔ PE4 25572 16

Tabla 4-2: Puertos TCP y Etiquetas

Figura 4-6: Puerto TCP y Etiqueta (PE1-PE2)

As´ı mismo se verificó la asignación de los LDP y las VRF, as´ı como la propagación de las rutas de los clientes, esto se observa en la Figura 4-9.

(51)

4.3 Medici´on de Estad´ısticas TCP 33

Figura 4-9: Trama LDP

4.3. Medici´

on de Estad´ısticas TCP

Para la medici´on de estad´ısticas TCP, se usaron filtros de Wireshark junto un el Plug-in TRANSUM que permite calcular el RTT entre el envio de el SYN y el SYN, ACK de la trama TCP, se realiz´o la captura en Wireshark por 3600 segundos (1 hora), a partir de esto datos se analizaron todas las estadisticas.

El plug-in TRANSUM, extiende las capacidades de Wireshark y permite analizar la respuesta en tiempo de diferentes servicios, esto permite identificar las fallas en los componentes de los servicios que causa que las respuestas sean lentas.

4.3.1. Round Trip Time

Para la medici´on del RTT , se uso el filtro tcp.flags.syn == 1 and transum, que permite visualizar los paquetes TCP SYN, es decir, los paquetes que inician las sesiones BGP entre los router PE, as´ı como la sesi´on del protocolo LDP entre los router PE y P, esto se observa en las Figuras 4-10, 4-11, 4-12, 4-13, para los router PE.

Figura 4-10: Captura Transum PE1-P1

(52)

34 4 AN ´ALISIS

En la columna APDU Rsp Time, se ve la diferencia entre respuestas de los mensajes de las sesiones TCP, es decir, el Round Trip Time (RTT).

Este valor es el RTT que se tiene para cada sesión TCP levantada, este indica cuanto tiempo tomo en realizarse el Three-Way Handshake, este es llamado Initial Round Trip Time. (iRTT), y se mantiene durante toda la sesión, este es medido por Wireshark y se encuentra dentro de la sección SEQ/ACK Analysis de cada paquete TCP, tal como se observa en la Figura 4-14.

(53)

Figura 4-14: Initial Round Trip Time

Para Ver gr´aficamente el RTT de las sessiones TCP, se usa el modo Statistics → TCP Stream Graphs→Round Trip Time.

(54)

36 4 AN ´ALISIS

4.3.2. Frame Arrival Delay

El Frame Arrival Delay es la diferencia que existe entre cada paquete que llega a la red, para la medici´on de este se se realizo el filtrado por medio de Wireshark, se usa el valor frame.time delta, dicho valor se a˜nade como columna y se exporta hacia Excel, de esta manera se obtiene dicho valor para cada paquete, tal como se observa en la Figura 4-16

Figura 4-16: Frame Arrival Delay PE1 - P1

Para observar graficamente el Frame Arrival Delay, se usa el modo Statistics → I/O Graphs, este modo permite realizar diferentes tipos de gráficas haciendo uso de los filtros de Wires-hark, como se puede observar en la Figura 4-17, donde Display Filter filtra los paquetes que se quieren analizar, Y Axis el rango que quiere ser mostrado en la gráfica en base a los datos obtenidos, es decir, MAX (los valores máximos en el periodo de tiempo), AVG (el promedio de todos los valores), y MIN (el valor m´ınimo) y Y Field, cual es el Valor que se quiere mostrar en la gráfica.

(55)

4.3.3. Jitter

Para medir el delay entre tramas, es decir, el Jitter, se hace uso de las herramientas avanzadas de Wireshark usando la herramienta I/O Graphs, para obtener el Jitter medimos el tiempo entre cada trama, usando el filtro frame.time delta displayed en el campo YField que toma los valores que se muestran en la gr´afica [15], el resultado se puede observar en la Figura 4-18.

Figura 4-18: Jitter PE1 - P1

Tambi´en puede ser calculado como la variaci´on del delay, es decir, cuanto varia el delay respecto al promedio, por ejemplo si se tiene un Frame Arrival Delay promedio de 100 ms, cuyos valores varia entre 8ms y 120ms, el jitter es del 20 %.

(56)

5 RESULTADOS

5.1. Resultados Escenario 1. Topolog´ıa Malla Completa

Para el Escenario 1, se tienen 6 sesiones iBGP levantadas entre los router PE como se observa en la Figura 3-4, analizando en base a los objetivos y mediciones planteados para los diferentes escenarios, se realiza la medici´on de los mensajes de UPDATE enviados por la topolog´ıa en 3600 segundos (1 hora) as´ı como las diferentes medidas TCP durante el mismo periodo de tiempo.

5.1.1. An´

alisis iBGP Malla Completa

5.1.1.1. iBGP Malla Completa - Router PE1

Los mensajes UPDATE entre el router PE1 y los dem´as fueron: Frame Length: 3432 Bytes.

En la Figura 5-1, se observan los mensajes de UPDATE del router PE1.

Figura 5-1: Mensajes UPDATE Router PE1

(57)

5.1 Resultados Escenario 1. Topolog´ıa Malla Completa 39

En la Figura 5-3, se observan los mensajes de UPDATE del router PE2.

(58)

40 5 RESULTADOS

5.1.2. Mediciones Estad´ısticas TCP

5.1.2.1. Round Trip Time

Se obtuvieron 2 valores de RTT, el iRTT que es el tiempo que tomo en realizarse el Three-way handshake, y el RTT promedio que es cuanto tiempo tomo en responderse cada segmento.

RTT Sesi´on iBGP PE1-PE2:

el Valor del iRTT para el establecimiento de la sesi´on TCP entre el router PE1 y PE2 (iBGP), fue de:

iRT T : 0,033023000 Segundos

El valor del RTT promedio durante toda la captura fue de: RT T : 0,031004534 Segundos

La gr´afica de el RTT a lo largo de la captura entre el router PE1 y PE2 se observa en la Figura 5-5

(59)

Figura 5-5: RTT - Router PE1 y PE2 RTT Sesi´on iBGP PE1-PE3:

(60)

42 5 RESULTADOS

Figura 5-7: RTT - Router PE1 y PE4

(61)

Figura 5-8: RTT - Router PE2 y PE3 RTT Sesi´on iBGP PE2-PE4:

(62)

44 5 RESULTADOS

Figura 5-10: RTT - Router PE3 y PE4

En la Tabla 5-1 se encuentra el an´alisis estad´ıstico de el iRTT y RTT para el escenario 1 de Malla completa

Valores Estad´ısticos

iRTT (Seg) RTT (Seg) Promedio 0,065300167 0,139899377 Desviación Estándar 0,026835484 0,100683963 Coeficiente De Variación 0,410955823 0,719688433