Agenda
• Definición.
• Principales Características de una red IP MPLS.
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-homed – VPN + Internet – VPDN
Definición de una red IP de nueva generación
• Una red de nueva generación es una red funcional multiservicios, basada en tecnología IP, producto de la evolución de las actuales redes IP. Con la posibilidad de ofrecer servicios diferenciados y acordes a la calidad de servicio QoS demandada por las aplicaciones del cliente.
Definición de MPLS
• Multi Protocol Label Switching MPLS, es
un método para “forwardear” paquetes a
través de una red usando información
contenida en etiquetas añadidas a los
paquetes de IP.
Agenda
• Definición.
• Principales Características de una red IP MPLS
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-homed – VPN + Internet – VPDN
Principales Características de MPLS
• Su principal objetivo es crear redes flexibles
y escalables con un incremento en el
desempeño y la estabilidad. Esto incluye
Ingeniería de Tráfico y soporte de VPNs, el
cual ofrece Calidad de Servicio (QoS) con
múltiples clases de servicio (CoS).
Principales Características de MPLS
• Las etiquetas son insertadas entre el encabezado de capa 3 y el encabezado de capa 2 para el caso de tecnologías basadas en frames.
• Para tecnologías basadas en celdas, ATM
por ejemplo están contenidas en los campos
del VPI y VCI.
Encabezado de MPLS
EXPbits
3 bits
TTL 8 bits S
1 bit LABEL
20 bits
MPLS sobre ATM nativo
• Encapsulamiento de MPLS basado en ATM
Datos
Encabezado de capa 3
HEC CLP
PTI
GFC VPI VCI
Etiqueta
Principales Características de MPLS
• MPLS realiza la decisión del “forwardeo” de paquetes basado en el contenido de una “etiqueta”, en lugar de realizar un complejo lookup basado en la dirección IP destino. Esta técnica brinda muchos beneficios a la redes basadas en IP como son:
• VPNs
• Ingeniería de Tráfico
• Calidad de Servicio
Agenda
• Definición.
• Principales Características de una red IP MPLS
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-homed – VPN + Internet – VPDN
MPLS vs Enrutamiento Tradicional
• En enrutamiento tradicional los paquetes son
“forwardeados” de un enrutador a otro, cada enrutador hace una decisión de “forwardeo”
independiente por cada paquete y se realiza una clasificación dentro de una FEC (Forwarding Equivalency Class) basado en prefixes/masks.
• Se escoge un next-hop basado en el análisis del header de los paquetes y el resultado del algoritmo de enrutamiento.
MPLS vs Enrutamiento Tradicional
• En MPLS tan pronto un paquete es asignado a un FEC (Forwarding Equivalency Class), el análisis del encabezado ya no es hecho por los enrutadores subsecuentes. Todo el
“Forwarding” es hecho basado en etiquetas.
Agenda
• Definición.
• Principales Características de una red IP MPLS
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-Homed – VPN + Internet – VPDN
MPLS-VPN RFC 2547 bis
• Proveer una solución que permita a Redes IP de gran escala ofrecer servicios de VPNs que:
– Escale a un gran número de clientes ( 100,000- 1,000,000 VPNs)
– Servicios de Valor agregado.
– Mejor aprovechamiento de la infraestructura existente.
MPLS-VPN
VPN A/Site 1
VPN A/Site 2
VPN A/Site 3
VPN B/Site 2 VPN B/Site 1
VPN B/Site 3
CEA1
CEB3
CEA3 CEB2 CEA2
CE1B1
CE2B1
PE1
PE2
PE3 P1
P2
P3
10.1/16
10.2/16
10.3/16 10.1/16
10.2/16
10.4/16
MPLS-VPN
IP packet
IP packet VPN Etiqueta = X
IGP Etiqueta(PE2)
IP
VPN Etiqueta = X IGP Etiqueta(PE2)
IP packet
VPN Etiqueta = X IP
packet
PE2 PE1
CE1 CE2
P1 P2
BGP (Dest = RD:10.1.1, Next-Hop = PE2, Etiqueta = X)
IGP Etiqueta paraPE2 via LDP/RSVP
IGP Etiqueta para PE2 via LDP/RSVP
IGP Etiqueta para PE2 via LDP/RSVP
Agenda
• Definición.
• Principales Características de una red IP MPLS
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-Homed – VPN + Internet – VPDN
Estrategia para la
Implementación de MPLS-VPN
• Paso 1.- Preparación.
– Pruebas extensivas en el laboratorio (pruebas de regresión, funcionalidades)
– Revisar el hardware y software en todos los enrutadores de la red (P’s - Provider backbone routers, y PE’s - Provider Edge routers) , probablemente sea necesario hacer upgrades para soportar las funcionalidades MPLS LDP, VPN, RSVP.
– Enrutamiento.
• IGP Protocolo de estado de linea: OSPF o IS-IS
• BGP BGPv4 con soporte a Multiprotocol BGP
Estrategia para la
Implementación de MPLS-VPN
• Paso 2.- Habilitar MPLS en el Core.
– Habilitar LDP en todos los enrutadores de Backbone y equipos Provider Edge PE.
– MPLS TE puede ser habilitado en ciertas áreas si es necesario
LDP LDP
LDP
P1
P2
P3
P4
P5 PE
PE
PE PE
Estrategia para la
Implementación de MPLS-VPN
Estrategia para la
Implementación de MPLS-VPN
• Paso 3.- Conectividad MPLS VPN básica.
– Habilitar MBGP entre los enrutadores PEs que brindaran el servicio de VPNs.
• Paso 4.- Habilitar QoS en toda la red
– Mecanismos de Scheduling – Mecanismos de Encolamiento
– Mecanismos de Prevención y recuperación de Congestión
• IGP (e.g. OSPF, or IS-IS) en el core
• MPLS (e.g. LDP) habilitado para todos los P y PE routers
• MP-iBGP fully meshed entre PE’s
• VPN configuradas en los routers VPN PE’s
• PE-CE puede ser e-BGP, OSPF, RIPv2 or Static
VPN A VPN A
VPN B VPN A
VPN B
VPN LDP
VPN LDP
VPN LDP VPN
P1
P2 P3
P4 P5
LSP - Label Switched Path
PHP LDP
PHP: Penultimate Hop Popping
Estrategia para la
Implementación de MPLS-VPN
Recomendaciones
• Utilizar BGP Route Reflectors para tener mayor escalabilidad, sobretodo si se tienen mas de 20 enrutadores actuando como PE’s.
• Utilizar tuneles de Ingeniería de Tráfico solo si son necesarios.
• Ajustar los MTUs en toda la red a un valor
arriba de 1508 bytes, algunos vendors
soportan “path mtu autodiscovery”.
Recomendaciones
• Utilizar los mismos RD y nombres de VRF en toda red pertenecientes a una misma VPN.
• El traceroute ya no es una herramienta útil
para los clientes, algunos vendors permiten
deshabilitar propagar el TTL, se recomienda
hacerlo.
Recomendaciones
El Traceroute deja de contestar en los enrutadores PE’s P
P
P
P
P
P
PE PE
CPE CPE
Agenda
• Definición.
• Principales Características de una red IP MPLS
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:
– Multi-homed – VPN + Internet – VPDN
Casos de Estudio: Cliente Multi-Homed
ISP-1
Cliente Site 2 Cliente Site 1
Voz&Video Datos
ISP-2
MPLS MPLS
PE PE PE
PE
CE CE
Casos de Estudio: Cliente Multi-Homed
• BGP como protocolo entre CPEs-PEs
– Nos permite jugar con todos sus atributos, Local-Preference, MED, AS-PATH,
Community.
• Es necesario utilizar “as-override” para
romper una regla de BGP.
ISP-1
Cliente Site 2 Cliente Site 1
Voz&Video Datos
AS:101 AS:101
AS:101 AS:101
AS:102 AS:102
AS:102 AS:102
Primario:Voz y Video Secundario: Datos Primario: Datos
Secundario:Voz&Video
ISP-2
Casos de Estudio: Cliente Multi-Homed
Primario: Datos
Secundario:Voz&Video
Primario:Voz y Video Secundario: Datos
Caso de Estudio: VPN + Internet
VPN A/Site 1
VPN A/Site 2
CE
CE
PE
PE
PE P
10.1/16
10.2/16
Internet
Caso de Estudio: VPN + Internet
• Se requieren dos interfaces
– Fisicas ( enlace dedicados, Nx64, E1, E3, STM-1)
– Lógicas (Encapsulamiento FR o ATM entre CE y PE ).
• Utilizar NAT si se tiene direccionamiento reservado.
• Full Routing o Partial Routing, en caso de partial routing se debe generar una ruta de default.
– Enrutumiento CPE-PE.-
• Estático
• RIPv2
• BGP
• IS-IS
• OSPF
Caso de Estudio: VPN + Internet
VPN A/Site 1
VPN A/Site 2
CE
CE
PE
PE
PE P
10.1/16
10.2/16
Internet
VRF
Con direccionamiento reservado se debe usar NAT.
Caso de Estudio: VPDN
VPN A/Site 1
CE PE PE
P
10.6/16 VRF
MPLS
Requiere Acceso a laVPN
Caso de Estudio: VPDN
• Acceso a la VPN vía una infraestructura de Servidores de Acceso compartida.
• Tunneles L2TP entre el Servidor de Acceso y el enrutador CPE del cliente(LAC y LNS)
– Permite que todos los recursos de
direccionamiento, DNS, Default-router, etc.
sean asignados por el cliente.
Caso de Estudio: VPDN
VPN A/Site 1
CE PE PE
P
10.6/16
Tunnel L2TP
VRF
Dirección IP, DNS y Default-Router asignados por el Cliente via RADIUS
MPLS
IP: 10.6.1.1/24 Default: 10.6.1.254 DNS: 10.6.1.253 P
P
Referencias
• www.mplsforum.org
• www.ietf.org/html.charters/mpls-charter.html
• www.internet2.uanl.mx/mpls
• www.mpls.unam.mx
• www.invdes.reduno.com.mx/mpls
