Implantao de Hierarchical Virtual Private LAN

Services (HVPLS) na Rede GIGA

Luciano Martins*, Adelmo Alves Avancini, Atlio Eduardo Reggiani, Rege Romeu Scarabucci

A rede experimental do Projeto GIGA proporciona a pesquisadores de diversos institutos de pesquisa,

universidades e empresas operadoras a possibilidade de experincias e projetos em vrias reas, desde
prottipos de hardware na rea ptica at testes de novas aplicaes e protocolos. Serve tambm para
conectividade entre os mais de 50 laboratrios, distribudos por cinco cidades brasileiras, que esto
atualmente interligados pela Rede GIGA. O objetivo deste trabalho apresentar uma reviso sobre as
tecnologias MPLS e VPNs hierrquicas de nvel 2 baseadas em MPLS (HVPLS), alm de mostrar alguns
testes e a implantao da tecnologia na Rede GIGA, para proporcionar conectividade multiponto com
suporte engenharia de trfego aos laboratrios conectados rede.

Palavras-chave: MPLS. VPN. Qualidade de servio. Engenharia de trfego. Rede GIGA.

Introduo caminho fim a fim.

As redes IP (Internet Protocol) tradicionais
trabalham com o conceito de best effort, em que
o trfego processado o mais rapidamente
possvel, mas sem garantia de atingir seu
destino. Com a rpida transformao da Internet
em uma infra-estrutura comercial e com novas
aplicaes, as demandas por Qualidade de
servio (Quality of Service QoS) aumentaram
consideravelmente e a convergncia das redes
para transmisso simultnea de aplicaes de
voz, imagens e dados j se tornou uma
realidade.
Por essa convergncia, diferentes tipos de
aplicaes passam a compartilhar a mesma
infra-estrutura. Entretanto, as aplicaes
possuem requisitos diferenciados para
parmetros como perda de pacotes, atraso, jitter,
etc.
A idia bsica das tecnologias de QoS
implantar mecanismos para diferenciar os tipos
de trfego e dar o melhor tratamento para cada
tipo, de acordo com sua necessidade especfica.
O Internet Engineering Task Force (IETF) props
vrios modelos de servios e mecanismos para
atender a demanda de QoS. Entre eles, esto o
modelo de Servios Integrados/Resource
ReSerVation Protocol (RSVP) (WROCLAWSKI,
1997) (BRADEN et al., 1997), o modelo de
Servios Diferenciados (DiffServ ou Differentiated
Services) (BLAKE et al., 1998), o Multiprotocol
Label Switching (MPLS) (ROSEN et al., 2001) e o
Multiprotocol Label Switching Traffic
Engineering (MPLS TE) (AWDUCHE et al.,
1999).
Cada uma das solues apresenta um
mecanismo para executar as funes de
classificao e priorizao de trfego.
A soluo RSVP utiliza o mecanismo de reserva
de recursos por fluxo de dados ao longo de todo
o caminho que percorrer o trfego, isto , no
*Autor a quem a correspondncia deve ser dirigida: lmartins@cpqd.com.br
J o DiffServ uma soluo mais escalvel, que
aplica um conjunto de regras aos roteadores
para definir o tratamento que um pacote,
pertencente a uma classe de trfego, deve
receber em cada um dos ns ao longo do
domnio DiffServ. Na soluo DiffServ, o pacote
recebe uma marca na entrada da rede, o que
define o tratamento que receber no domnio
DiffServ.
O MPLS utiliza um rtulo que associado ao
pacote na entrada do domnio MPLS. O
roteamento de nvel 3 (L3 ou nvel de rede) s
realizado uma nica vez, na entrada da rede. Nos
ns intermedirios, os pacotes so comutados no
nvel 2 (L2 ou nvel de enlace de dados), com
base no rtulo que serve de entrada para uma
tabela de comutao, que oferece como sada
um novo rtulo e a interface de sada para a qual
o pacote deve ser encaminhado. O MPLS
possibilita a criao de tneis, nos quais
possvel aplicar reserva de recursos e tcnicas
de engenharia de trfego, alm de poder ser
utilizado para a criao de Virtual Private
Networks (VPNs).
Existem diversas formas de implementar VPNs
baseadas no MPLS, entre elas, Virtual Private
LAN Services (VPLS) e Hierarchical VPLS
(HVPLS), que so VPNs de nvel 2. Tais
tecnologias foram foco de estudo dentro do
Projeto GIGA, e VPNs de nvel 2 foram
configuradas na Rede GIGA para interconexo
multiponto entre os laboratrios conectados.
Este trabalho apresenta uma viso tcnica do
protocolo MPLS e de VPNs de nvel 2 (VPLS e
HVPLS), alm de mostrar resultados da
implementao de VPNs dentro da Rede GIGA.
1 Multiprotocol Label Switching (MPLS)
Na proposta inicial do MPLS, o objetivo era
aumentar a velocidade de comutao no ncleo

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
da rede atravs da comutao de rtulos de nvel
2 (ou L2). Para atingir esse objetivo, a busca nas
tabelas de roteamento para encontrar o prximo
hop (lookup) passou a ser executada somente
uma vez na entrada da rede.
Entretanto, com a evoluo de solues como a
comutao baseada em hardware, o Os componentes de um domnio MPLS
procedimento de roteamento tornou-se cada vez
mais rpido e a alta velocidade de comutao no
ncleo deixou de ser uma vantagem que
justificasse a implementao do MPLS. No
entanto, outros mecanismos potenciais das redes
MPLS passaram a ser estudados e utilizados,
como rotas predeterminadas, reserva de
recursos e engenharia de trfego (Traffic
Engineering TE), considerando sua extenso
MPLS TE.
O MPLS fornece caminhos virtuais ou tneis
atravs da rede para conectar ns de borda. Os
ns que compem o domnio MPLS so
denominados Label Switch Routers (LSRs).
Quando um pacote chega a um n de ingresso
ou LSR de ingresso de um tnel MPLS, os
procedimentos de roteamento IP normais atuam
apenas em um primeiro momento, at que se
verifique a qual Forwarding Equivalence Class
(FEC) e respectivo tnel (ou Label Switched Path
LSP) esse pacote pode ser associado. Desse
ponto em diante, o roteamento interrompido e
os pacotes passam a ser comutados atravs de
rtulos, a fim de seguirem o tnel at o n de
egresso, no ocorrendo mais roteamento de
nvel 3 (L3), conforme Figura 1. A FEC, ou
domnio de encaminhamento, determina os
pacotes que sero encaminhados da mesma
forma atravs do domnio MPLS.
O rtulo retirado no penltimo ou ltimo n do
domnio MPLS. A partir do LSR de egresso, o
pacote encaminhado com base no roteamento
L3 convencional.
Figura 1 Domnio MPLS e seus componentes
72
No cenrio apresentado, denominado cenrio
MPLS puro, ainda no existe a preocupao
com questes de QoS. Os pacotes simplesmente
so associados a uma classe de
encaminhamento (FEC) e so transmitidos
atravs de um mesmo LSP.
(Figura 1) so:
a) Label Switch Router (LSR): equipamento
capaz de executar comutao baseada em
rtulos (L2), assim como roteamento
convencional (L3);
b) Label Edge Router (LER): LSR que se
posiciona nas bordas do domnio MPLS;
c) LSR de ingresso: LER de entrada do
domnio MPLS. Possui funcionalidade de
roteamento, classificao de pacotes,
associao LSP-FEC e insero de rtulo ao
pacote (operao chamada PUSH);
d) LSR de egresso: LER de sada do domnio
MPLS. Possui funcionalidade de roteamento
de nvel 3 e retirada de rtulo (operao
POP);
e) LSR de ncleo ou LSR intermedirio: LSR
localizado no ncleo do domnio MPLS. Faz a
comutao baseada em rtulos (operao
SWAP). Quando o LSR de ncleo for o
penltimo LSR do LSP, ele pode executar a
funo de retirada do rtulo antes do LSR de
egresso;
f) Label Switched Path (LSP): caminho
comutado por rtulos;
g) Forwarding Equivalence Class (FEC):
classe de equivalncia de encaminhamento
associada a um LSP;
h) rtulos: rtulos de 20 bits armazenados entre
os nveis 2 e 3 ou em algum campo
apropriado de L2.
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Diversos protocolos, tanto de roteamento como
de distribuio de rtulos, podem ser executados
no domnio MPLS. Entre esses protocolos,
destacam-se os seguintes:
a) MPLS: comutao L2 no ncleo e roteamento
L3 na borda da rede. RFC 3031: MPLS
Architecture (ROSEN et al., 2001a);
b) Label Distribution Protocol (LDP):
distribuio de rtulos para a formao de um
LSP. RFC 3036: LDP Specification
(MALKIN, 1998);
c) Border Gateway Protocol (BGP) estendido:
distribuio de rtulos para a formao de um
LSP. RFC 3107: Carrying Label Information
in BGP-4 (COLTUN, 1998);
d) Open Shortest Path First (OSPF):
roteamento de nvel 3 (L3) intradomnio (IGP).
RFC 1583: OSPF verso 2 (MOY, 1994);
e) Routing Information Protocol (RIP):
roteamento L3 intradomnio. RFC 2453: RIP
version 2 (MALKIN, 1998);
f) Intermediate System to Intermediate
System (IS-IS): roteamento L3 intradomnio.
RFC 1142: OSI IS-IS Intra-domain Routing
Protocol (ORAN, 1990);
g) Internet Protocol (IP): conectividade de nvel
de rede. RFC 0791: Internet Protocol,
Protocol Specification (POSTEL, 1981).
Dadas as caractersticas do MPLS, a seguir so
expostas algumas funcionalidades do MPLS
TE.
2 MPLS Traffic Engineering (MPLS TE)
Como a caracterstica de comutao rpida de
pacotes deixou de ser um diferencial do MPLS,
comearam a surgir outras idias de aplicao
Componente de
distribuio de
informao
para essa tecnologia. Levando-se em conta que
no MPLS usada uma sinalizao de
distribuio de rtulos para a criao do LSP,
possvel incluir outros parmetros, como
parmetros de QoS para a formao de LSPs,
com restries.
Surgiu, ento, a especificao do MPLS com
engenharia de trfego: Multiprotocol Label
Switching Traffic Engineering (MPLS TE). No
MPLS TE, os protocolos de sinalizao e de
roteamento sofrem algumas extenses para
executar funcionalidades como reserva de
recursos, roteamento baseado em restries,
roteamento explcito, alm da distribuio de
rtulos.
Os componentes principais do MPLS TE so
os seguintes, conforme Figura 2:
a) componente de encaminhamento:
responsvel pelo plano de encaminhamento
dos pacotes. Na soluo em discusso, o
MPLS responsvel pelo encaminhamento
de pacotes rotulados atravs dos LSPs;
b) componente de distribuio de
informao: responsvel pela divulgao de
informaes do estado dos enlaces.
Exemplos de protocolos so: Open Shortest
Path First Traffic Engineering (OSPF TE)
e Intermediate System to Intermediate System
(IS-IS-TE);
c) componente de clculo de caminho:
responsvel pela seleo de caminho
baseado em restries. Exemplo: Constraint
Shortest Path First (CSPF);
d) componente de sinalizao: responsvel
pela formao do LSP atravs de uma rota
explcita, distribuio de rtulos e reserva de
recursos. Exemplo: Resource ReSerVation
Protocol Traffic Engineering (RSVP TE).
Componente de
clculo de
caminho

Seleo de Seleo de
Configurao de LSP
rotas IGP LSP
Configurao de LSP
Base de dados Base de dados Componente
de estado de de ET de sinalizao
enlace

Inundao de Informao
Roteamento (IS-IS, OSPF) Inundao de Informao

Pacotes IP Componente de Encaminhamento Pacotes IP

de Pacote

Figura 2 Componentes do MPLS TE

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007 73

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
Os roteadores de borda, na entrada do domnio
MPLS, devero oferecer suporte ao roteamento
baseado em restries, suporte rota explcita,
mapeamento de FECs para LSPs, associao de
pacotes para FECs, caracterizao de
parmetros de trfego para a reserva de
recursos e disparo para formao do LSP com
restries.
J os roteadores de ncleo devero processar a
sinalizao com rota explcita, reservar recursos,
alocar e propagar rtulos, alm de comutar
pacotes baseando-se nos rtulos.
Como protocolos para o MPLS TE, podem ser
citados:
a) RSVP TE: protocolo de sinalizao com
suporte rota explcita, reserva de recursos e
distribuio de rtulos. RFC 3209: RSVP
TE: Extensions to RSVP for LSP Tunnels
(AWDUCHE et al., 2001);
b) OSPF TE: distribuio de informao de
estado de enlace. RFC 3630: TE Extensions
to OSPF Version 2 (KATZ, KOMPELLA &
YEUNG, 2003);
c) IS-IS TE: distribuio de informao de
estado de enlace. RFC 3784: IS-IS
Extensions for Traffic Engineering (TE) (SMIT
& LI, 2004);
d) IP: conectividade de nvel de rede.
3 Redes Virtuais Privadas (VPNs)
Uma rede virtual privada (VPN) consiste de dois
ou mais end points conectados por um conjunto
de tneis que passam atravs de uma rede
pblica. Pode ser ponto a ponto ou multiponto.
Uma VPN usa uma infra-estrutura de rede
pblica compartilhada para emular
caractersticas de rede privada para um cliente
corporativo.
Um nico cliente pode ter mltiplas VPNs, cada
uma correspondendo a uma diferente
Figura 3 Classificao das VPNs
74
comunidade de interesses. Um usurio pode
participar de mltiplas VPNs simultaneamente.
VPNs mais tradicionais eram configuradas com
protocolos como X.25, Frame Relay e ATM.
Existem tambm as VPNs criadas nos
equipamentos dos clientes (Customer Premises
Equipment CPE), que utilizam protocolos como
Point-to-Point Tunneling Protocol (PPTP), Layer 2
Tunneling Protocol (L2TP) e Internet Protocol
Security (IPSec).
Tambm existem as VPNs aprovisionadas nos
equipamentos do provedor, como as L2 VPNs
baseadas em MPLS e L3 VPNs baseadas em
BGP/MPLS.
A Figura 3 ilustra uma classificao das VPNs,
abordadas neste documento, dentro do contexto
geral.
Em um cenrio de VPNs MPLS, os seguintes
elementos so encontrados:
a) Customer Edge (CE): roteador ou switch
localizado no cliente;
b) Provider Edge (PE): dispositivo no qual a
VPN se origina e termina, em que todos os
tneis so estabelecidos para a conexo com
todos os outros PEs;
c) rede MPLS (ncleo): rede que interconecta
os PEs. O trfego simplesmente comutado
com base em rtulos MPLS.
3.1 VPN de nvel 2 versus VPN de nvel 3
As VPNs de nvel 3 tornaram-se rapidamente
lderes de mercado e j foram implementadas
em muitas operadoras, incluindo AT&T, Bell
Canada e Global Crossing. No Brasil, as
principais operadoras tambm as
implementaram. Nesses cenrios, o MPLS
usado para encaminhar pacotes sobre o
backbone das operadoras e o protocolo BGP
usado para distribuir rotas dos clientes para o
backbone.
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
A principal diferena entre VPNs MPLS L2 e L3
est no relacionamento entre os roteadores PE
(no provedor) e CE (no cliente).
Em uma rede de VPNs MPLS L2, o PE no um
peer para o roteador CE e no mantm tabelas
de roteamento separadas. O trfego L2 entrante
simplesmente mapeado ao tnel apropriado.
Pode-se dizer que, em VPNs MPLS L2, o modelo
overlay e, em VPNs MPLS L3, o modelo
peer.
As VPNs de nvel 2 permitem que equipamentos
(exceto roteadores IP processando BGP)
estejam nos clientes (switches Ethernet, por
exemplo); que rotas de clientes no sejam
gerenciadas pelo provedor (outsourcing de
roteamento); e que haja uma migrao suave de
outras tecnologias (ATM, Frame Relay) para
Ethernet.
A abordagem de VPNs L3 se ajusta melhor ao
cenrio de redes de provedores clssicos, que
j possuem roteadores IP no ncleo da rede. J
a abordagem L2 mais adequada para
provedores de servio que querem estender e
escalar desenvolvimentos de VPNs L2 (nesse
caso, a operadora quer apenas uma forma de
transportar o trfego L2 sobre redes MPLS/IP).
Tambm adequado para operadoras que
tradicionalmente oferecem servios de transporte
e deixam o roteamento para o cliente.
3.2 VPN MPLS L3
As VPNs MPLS L3 oferecem os seguintes
benefcios:
a) plataforma rpida de desenvolvimento de
servios de valor agregado, incluindo Intranet,
Extranet, voz, multimdia e comrcio
eletrnico;
b) nveis de segurana e privacidade
comparveis aos oferecidos por VPNs de
Figura 4 Cenrio de VPN BGP/MPLS
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
nvel 2, limitando a distribuio de rotas VPN
somente a roteadores que so membros
daquela VPN, e fazendo uso do MPLS para
envio;
c) facilidade de gerenciamento das associaes
VPN e criao de novas VPNs;
d) aumento de escalabilidade, com milhares de
sites por VPN e centenas de VPNs por
provedor de servio.
O grupo de trabalho Provider Provisioned Virtual
Private Networks (PPVPN) do IETF o
responsvel pela criao das arquiteturas VPN
MPLS L3 e sugere as melhores prticas de
segurana, escalabilidade e gerenciamento.
Um dos tipos que o grupo PPVPN descreve a
arquitetura de VPN MPLS L3 baseada em
BGP/MPLS (ROSEN & REKHTER, 2006).
A arquitetura VPN BGP/MPLS composta pela
juno do MPLS com o protocolo BGP. Essa
arquitetura pode ser representada pelo cenrio
da Figura 4.
No contexto de VPNs MPLS L3, uma VPN
relaciona-se com um subgrupo de sites que
possuem interconectividade IP entre si, graas a
uma determinada poltica aplicada a eles. O site
do cliente conectado rede do provedor de
servios atravs de uma ou mais portas. O
provedor de servio associa cada porta com uma
tabela de roteamento VPN independente,
chamada VPN Routing and Forwarding (VRF).
O equipamento de borda do cliente, conhecido
como Customer Edge (CE), proporciona acesso
dos clientes rede do provedor de servio
atravs de um enlace de dados a um ou mais
roteadores Provider Edge (PE). Analisando o
cenrio ilustrado na Figura 4, o equipamento CE
pode ser um host ou um switch nvel 2, mas,
tipicamente em VPNs L3, o equipamento CE
um roteador IP que se conecta diretamente com
o roteador PE.
75
Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
O roteador CE no precisa implementar MPLS
porque se conecta com o PE atravs de rotas
estticas ou protocolos de roteamento Interior
Gateway Protocol (IGP) por exemplo, RIP,
OSPF; ou Exterior Border Gateway Protocol (E-
BGP). Deve-se ressaltar que o suporte s
extenses dos protocolos OSPF e BGP (OSPF
TE e MP-BGP) no necessrio.
O roteador de borda do provedor, conhecido
como PE, responsvel pela troca de
informaes de roteamento VPN com os
roteadores CE (do qual aprende rotas VPN
locais), atravs de protocolos IGP ou E-BGP e
com outros roteadores PE, atravs de protocolos
IGP ou Interior Border Gateway Protocol (I-BGP).
O roteador PE mantm informaes de
roteamento somente das VPNs s quais est
diretamente conectado, e precisa implementar
MPLS e extenses do BGP (MP-BGP:
Multiprotocol Extensions for BGP-4) (BATES,
1998).
Quando se usa o MPLS para enviar o trfego de
dados VPN atravs do backbone do provedor de
servio, o roteador PE de ingresso funciona
como um LER de ingresso e o roteador PE de
egresso funciona como um LER de egresso.
Os roteadores de ncleo, denominados
roteadores P (Provider), so os roteadores que
implementam MPLS e MP-BGP. Funcionam
como LSRs MPLS quando enviam trfego de
dados VPN entre roteadores PE. Como o trfego
enviado atravs do backbone MPLS usando a
hierarquia de dois rtulos, os roteadores P
somente necessitam manter rotas para os
roteadores PE e no necessitam manter
informaes de roteamento especficas de VPN
para cada site do cliente, o que aumenta a
escalabilidade no backbone.
Na hierarquia de dois rtulos, o rtulo inferior da
pilha representa a interface do roteador ao qual o
site VPN est conectado e o rtulo superior
representa o LSP estabelecido entre os
roteadores.
4 VPN MPLS L2
Atualmente, h dois tipos principais de VPNs de
Figura 5 Cenrio de VPN L2
76
nvel 2: Virtual Private Wire Service (VPWS) e
Virtual Private LAN Service (VPLS). O VPWS,
conhecido tambm como Virtual Leased Line
(VLL), um servio de nvel 2 ponto a ponto
como PVCs (Private Virtual Connections) Frame
Relay, circuitos X.25 ou mesmo PVCs ATM.
Esse tipo de VPN apresenta srios problemas de
escalabilidade, pois opera no modelo overlay
(exemplo: problema de N2 conexes para N
equipamentos de borda).
J o servio VPN VPLS oferece a emulao de
um servio de rede local (Local Area Network
LAN) atravs de uma Wide Area Network (WAN).
Porm, esse mtodo tambm apresenta
problemas de escalabilidade tpicos de LANs.
Outros problemas de escalabilidade, relativos ao
nmero de end points suportados pelos
roteadores Provider Edge (PEs), podem surgir
em ambos os cenrios. Esse problema de
escalabilidade do VPLS resolvido com o
Hierarchical VPLS (HVPLS).
O grupo Provider Provisioned VPN (PPVPN) do
IETF props uma arquitetura padronizada para
VPNs de nvel 2 sobre pseudowire (PW) e sobre
redes MPLS (ROSEN et al., 2001b), alm de
mtodos de encapsulamento de Ethernet, ATM,
Frame Relay, etc. (MARTINI, 2005) (MARTINI et
al., 2006a) (MARTINI et al., 2006b). Nessas
propostas, nem sempre o cabealho de nvel 2
necessita ser transportado pela VPN, podendo
ser retirado no ingresso e recuperado no egresso
da rede MPLS. Para isso, deve haver sinalizao
de informaes de controle no nvel do MPLS
entre os PEs de ingresso e egresso.
A Figura 5 ilustra a hierarquia da arquitetura de
VPNs de nvel 2 sobre MPLS (CARUGI, 2002).
4.1 Virtual Private LAN Services (VPLS)
O Virtual Private LAN Service (VPLS), tambm
chamado de Transparent LAN Service (TLS),
um servio multiponto em que todos os sites em
uma instncia VPLS parecem estar em uma
mesma rede local, independentemente de sua
localizao fsica (VPLS, 2006).
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Com o VPLS, aproveitam-se as vantagens da
tecnologia Ethernet e a rede WAN simula as
caractersticas de um switch de nvel 2. A Figura
6 ilustra um cenrio MPLS com servios VPLS. O
backbone MPLS, nesse caso, emula um switch
de nvel 2, conforme Figura 7.
Percebe-se que o servio VPLS utiliza um
backbone MPLS do provedor de servio. Para
que o VPLS realize sua operao, a primeira
ao necessria o estabelecimento de um full
mesh de LSPs entre todos os PEs participando
do servio VPLS. Tais LSPs podem ser criados
com protocolos como LDP ou RSVP TE (este
permite caractersticas de engenharia de trfego
na rede).
A Figura 8 ilustra o full mesh entre os PEs.

Figura 6 Cenrio VPLS

Figura 7 Cenrio VPLS com emulao de switch de nvel 2

Figura 8 Cenrio VPLS com full mesh entre PEs

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007 77

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
Aps a criao dos LSPs unidirecionais (um em
cada sentido), necessrio criar pseudowires
(PWs) bidirecionais relacionados aos LSPs. Um
PW consiste de um par de LSPs unidirecionais
ponto a ponto, em direes opostas, cada um
identificado por um rtulo de PW (ou rtulo VC).
O identificador VPLS trocado com os rtulos, o
que permite que os PWs sejam associados a
uma determinada instncia VPLS.
Dessa forma, vrios pseudowires, ou circuitos
virtuais, podero estar associados a tneis MPLS
anteriormente criados. Alm disso, tais tneis
podem possuir proteo, ou seja, caminhos
secundrios que se tornam ativos em caso de
falha do primrio. Assim, clientes que quiserem
se comunicar atravs de um servio VPLS
devero ter os PEs aos quais esto conectados
configurados com pseudowires, passando por
tneis MPLS, e tais pseudowires faro a conexo
entre todos os clientes participantes do servio.
Nos PEs, cada cliente ter uma associao para
um ou mais pseudowires e os endereos Media
Access Control (MAC) dos clientes ficaro
armazenados em Virtual Bridges (VBs) dentro do
equipamento. A Figura 9 ilustra o modelo de
referncia do VPLS, com tneis MPLS e
pseudowires.
Cada PE aprende os endereos MAC de origem
do trfego entrante e implementa uma bridge
para cada instncia VPLS as VBs.
A Forwarding Information Base (FIB) populada
com todos os endereos MAC aprendidos.
O trfego comutado com base em endereos
MAC e encaminhado entre todos os PEs usando
tneis (LSPs).
Pacotes desconhecidos (cujo endereo MAC de
destino ainda no foi aprendido) so replicados e
encaminhados para todos os LSPs at que a
Figura 9 Modelo de referncia VPLS
78
estao de destino responda e o endereo MAC
seja aprendido.
Existem duas formas de conectar CEs a PEs
com VPLS. A primeira forma mapear Virtual
LANs (VLANs) de cada cliente para cada um dos
tneis MPLS que compem o VPLS daquele
cliente, com base nos VLAN IDs que o cliente
est usando. O segundo mtodo mapear a
porta fsica qual cada cliente est conectado
para cada um dos tneis MPLS que compem o
VPLS daquele cliente.
Diferentes clientes podem usar os mesmos
VLAN IDs e, ainda que o trfego seja enfileirado
no mesmo PE, o MPLS assegura que o trfego
de cada cliente seja mantido separado na rede
do provedor.
4.2 Hierarchical VPLS
Um dos problemas que ocorrem com o VPLS a
necessidade de haver tneis MPLS em full mesh.
Isso significa que a complexidade da rede da
ordem de N2. Isso prejudica a escalabilidade do
domnio MPLS e de criao de VPNs por causa
do nmero de tneis a serem mantidos nos
equipamentos, gerando sobrecarga
administrativa e de recursos dos equipamentos.
O HVPLS uma tcnica para amenizar a
quantidade de tneis necessrios para que os
servios VPLS sejam mantidos. Ele trabalha no
paradigma hub-and-spoke, no qual haver
MultiTenant Units (MTUs) sendo spokes e se
ligando a equipamentos PEs MPLS os hubs. O
full mesh ser necessrio, ento, apenas para a
interconexo entre os equipamentos hubs da
rede.
A Figura 10 ilustra como a quantidade de
interligaes entre os equipamentos reduzida
utilizando essa tcnica.
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Figura 10 Cenrio HVPLS

5 Rede experimental do Projeto GIGA As configuraes realizadas na Rede GIGA so

efetuadas primariamente para atender s
O Projeto GIGA, desenvolvido atravs de uma demandas de subprojetos e qualquer evento
parceria entre o CPqD e a Rede Nacional de solicitado pela Coordenao Executiva do
Ensino e Pesquisa (RNP), conta com uma rede projeto.
experimental cujo principal objetivo servir como A Figura 11 mostra as cidades onde a Rede
testbed a subprojetos e demandas diversas que GIGA possui pontos de presena, bem como a
surgirem no tempo de vigncia do projeto. lista de instituies que esto conectadas a ela
Essa rede operada atravs de dois centros de (MARTINS & PENZE, 2006).
gerncia, um no CPqD, em Campinas, e outro na
RNP, no Rio de Janeiro. Ela constituda de trs
partes principais: a primeira a rede de fibras
pticas, cedida pelas operadoras Embratel,
Intelig, Telefnica e Telemar. A segunda a rede
ptica, constituda de equipamentos nacionais da
empresa Padtec. Tais equipamentos trabalham
com as tecnologias Coarse Wavelength Division
Multiplexing (CWDM) e Dense Wavelength
Division Multiplexing (DWDM) e possuem
diversos elementos como transponders,
multiplexadores, demultiplexadores,
amplificadores, Optical Add/Drop Multiplexers
(OADMs), entre outros. Esses equipamentos so
interligados por meio da rede de fibras pticas.
Por fim, h a rede IP, constituda por
equipamentos da Extreme Networks, munidos de Figura 11 Cidades e instituies da Rede GIGA
placas MPLS, de gerncia, Fast-Ethernet e
Gigabit Ethernet. A Figura 12 ilustra a topologia da Rede GIGA,
Atravs desses equipamentos, realizado o sob o ponto de vista da gerncia IP, incluindo as
acesso dos laboratrios nas instituies cidades de Cachoeira Paulista e So Jos dos
participantes do Projeto GIGA e so feitas Campos.
diversas configuraes, dependendo do cenrio
de cada laboratrio e da natureza dos 6 Implantao de HVPLS na Rede GIGA
experimentos. Esses equipamentos esto
distribudos de forma hierrquica na rede, A Rede GIGA tem como funo ser um grande
constituindo, assim, o ncleo, a distribuio e o laboratrio distribudo do Projeto GIGA, em que
acesso da rede IP. protocolos, prottipos de hardware e aplicativos
Para dar suporte Rede GIGA, existem diversos so testados e avaliados, para depois serem
servidores para gerncia e servios de rede. repassados indstria e sociedade.

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007 79

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Figura 12 Topologia da Rede GIGA

Tambm serve para prover conectividade entre
laboratrios e instituies conectados ou com
demanda por conectividade. Quando duas ou
mais instituies tiverem interesse em
estabelecer trfego entre si, por terem um
subprojeto em comum, ou estarem participando
de algum evento dentro da Rede GIGA, o modelo
de servio proporcionado a elas o
aprovisionamento de VPNs.
At julho de 2006, tal aprovisionamento se dava
atravs de VLANs ou do padro IEEE 802.1Q.
Isso se deu porque a Rede GIGA possua
relativamente poucos clientes e poucos pontos
de interconexo (aproximadamente 50
laboratrios). Como a configurao de VLANs
extremamente simples, confivel e efetiva, optou-
se por inicialmente utiliz-las para a criao de
VPNs entre as instituies parceiras.
Porm, para utilizar as VLANs, necessrio
configurar cada um dos equipamentos da rede,
bem como as informaes exatas das portas. Os
endereos MAC dos elementos de rede ativos
dos clientes devero estar presentes na tabela
MAC de cada um dos equipamentos. Essa
tecnologia no permite a engenharia de trfego.
Com tais caractersticas, percebe-se que a
soluo no escalvel, quando se imagina uma
rede potencialmente grande, com muitos
clientes.
Pensando na caracterstica de escalabilidade, na
possibilidade de QoS e engenharia de trfego na
rede, alm da possibilidade de experimentar uma
tecnologia promissora de alta tecnologia em
provedores e operadoras no mundo, decidiu-se
estudar, testar e implementar VPLS na Rede
GIGA, bem como sua verso para VPNs
hierrquicas HVPLS.
6.1 Testes de MPLS, VPLS e HVPLS em
laboratrio
Para que os testes de HVPLS fossem realizados,
montou-se um laboratrio, apelidado de
miniGIGA dentro do CPqD. Paralelamente
Rede GIGA, diversos testes foram realizados
nesse laboratrio para que potenciais problemas
operacionais no afetassem a rede de produo

80 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

do projeto. d) cenrio 4: modo hub-spoke (Core-to-Spoke;

Os testes realizados foram os seguintes: Spoke-to-Core)/Point-to-Multipoint/Modo
MPLS bsico: VLAN/RSVP TE/Uso na Rede GIGA em 5
instituies.
a) cenrio 1: caminhos RSVP TE sem Os testes de MPLS bsico foram realizados com
redundncia; o objetivo de criar LSPs com e sem redundncia
b) cenrio 2: caminhos RSVP TE com (com dois ou mais caminhos alternativos).
redundncia em um caminho; Com os testes de Transparent LAN Services
c) cenrio 3: caminhos RSVP TE com (TLS), VPNs foram criadas de forma full mesh e
redundncia em dois caminhos. hub-and-spoke de forma esttica, dinmica (com
TLS: LDP e RSVP TE) com LSPs de diferentes
a) cenrio 1: full mesh de TLS perfis, e tambm com equipamentos
Tunnel/CORE/TLS tunnels estaticamente redundantes.
Por fim, os testes de VPLS foram configurados
configurados;
nos modos full mesh e hub-and-spoke. Alm
b) cenrio 2: full mesh de TLS Tunnel/TLS desses, um teste final, explanado na Seo 6.2,
tunnels automticos com LDP; foi realizado na Rede GIGA.
c) cenrio 3: full mesh de TLS
Tunnel/CORE/TLS tunnels automticos com 6.2 Cenrio de testes na Rede GIGA
LDP/vrias VPNs);
d) cenrio 4: hub/spoke TLS Tunnel/TLS Com os testes realizados em laboratrio,
Tunnels automticos com LDP; ampliou-se o conhecimento a respeito do
comportamento dos equipamentos da Extreme
e) cenrio 5: hub/spoke TLS Tunnel/TLS
Networks (BlackDiamond 6808) com suporte a
Tunnels automticos com LDP/ESRP para MPLS, permitindo a escolha da melhor soluo
redundncia; para implantar a tecnologia na Rede GIGA.
f) cenrio 6: modo Core TLS Tunnel/TLS O ltimo cenrio de testes, relativo ao VPLS,
Tunnels com RSVP TE primrio e ilustrado na Figura 13, foi realizado na prpria
secundrio e diferentes perfis e ERO/vrias Rede GIGA. Esse cenrio envolveu as cidades
VPNs. de Campinas e So Paulo e as seguintes
VPLS: instituies:
a) cenrio 1: modo Core-to-Core/Point-to- 1. CPqD Campinas
Point/Modo VLAN; 2. RNP Campinas
b) cenrio 2: modo Core-to-Core/Point-to- 3. PUC Campinas
Multipoint e Point-to-Point/Modo VLAN; 4. Incor So Paulo
c) cenrio 3: modo hub-spoke (Core-to-Spoke; 5. CCE USP So Paulo
Spoke-to-Core)/Point-to-Point/Modo VLAN; 6. LARC USP So Paulo

Figura 13 Cenrio de HVPLS na Rede GIGA

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007 81

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
Utilizou-se HVPLS para a interconexo das
instituies, sendo que os equipamentos de
distribuio (DCPqD, DUnicamp, DUSP,
DPerdizes) foram configurados como spokes na
topologia, ou seja, mantm pseudowires ligados
a um equipamento central (hub).
Tais spokes se ligaram via MPLS aos hubs, que
eram os equipamentos de ncleo da rede
(NCPqD, NPerdizes).
As VLANs de cada cliente nos equipamentos de
acesso (ARNP-CAS, ACPqD-DTS, AUSP-LARC,
AINCOR) tiveram uma associao a pseudowires
(circuitos virtuais) configurada nos equipamentos
de distribuio, permitindo que o trfego de tais
VLANs entrassem no domnio MPLS e, a partir
da, fossem encaminhadas por essa tecnologia.
importante dizer que os pseudowires, que na
Figura 13 possuem os nomes vc1593-DMD
(VPN-id=1000), vc1593-RouterTesterIn (VPN-
id=142) e vc1593-RouterTesterOut (VPN-
id=141), estabelecidos atravs do protocolo LDP,
utilizam tneis MPLS criados com o protocolo
RSVP TE. Tais tneis, um em cada sentido de
trfego, so os seguintes, conforme Figura 13:
1. Ls_unicamp_ca: LSP no sentido Unicamp
NCPqD;
2. Ls_ca_unicamp: LSP no sentido NCPqD
Unicamp;
3. Ls_cpqd_ca: LSP no sentido CPqD
NCPqD;
4. Ls_ca_cpqd: LSP no sentido NCPqD
CPqD;
5. Ls_perd_sp: LSP no sentido Telefnica
Perdizes (Distribuio) Telefnica Perdizes
(Ncleo);
6. Ls_sp_perd: LSP no sentido Telefnica
Perdizes (Ncleo) Telefnica Perdizes
(Distribuio);
7. Ls_usp_sp: LSP no sentido USP
Telefnica Perdizes (Ncleo);
8. Ls_sp_usp: LSP no sentido Telefnica
Perdizes (Ncleo) USP;
9. Lc_ca_sp: LSP no sentido CPqD
Telefnica Perdizes;
10. Lc_sp_ca: LSP no sentido Telefnica
Perdizes CPqD.
Em cada instituio, algumas mquinas
ganhavam endereos por meio de um servidor
de DHCP. Em cada mquina, foi instalado o
software Distribuio de Mdia Digital (DMD), em
que mdias digitais como DVD, vdeos MPEG e
originados por uma cmera poderiam ser
distribudas por um moderador. Esse software foi
desenvolvido dentro de um subprojeto do Projeto
GIGA (NETO et al., 2006).
A utilizao desse software permitiu a validao
da criao do servio VPLS dentro da rede,
interligando as seis instituies atravs de uma
aplicao real.
Concluiu-se que a configurao realizada
atendeu, de maneira bastante satisfatria, s
82
expectativas de conexo com base em VPN
MPLS, especificamente HVPLS.
Aps esse teste, o prximo passo ser substituir
as VPNs baseadas em VLANs, j configuradas
na rede, por VPNs baseadas em MPLS.
Com isso, a Rede GIGA torna-se mais escalvel,
com a possibilidade de prover servios mais
avanados.
7 Resultados
A criao de VPNs dentro da Rede GIGA
possibilita que uma rede de um cliente se
interconecte com outras redes de outros clientes.
Nesse contexto, a tecnologia utilizada para a
criao dessas VPNs, sob o ponto de vista do
usurio, transparente. Dessa forma, para o
cliente que utiliza a Rede GIGA para se
interconectar com parceiros de projetos em
outras localidades, transmitindo dados de
servios e aplicaes (exemplo: mdias digitais,
trfego de grid e outros), indiferente se a rede
estiver configurada com VPNs configuradas
atravs do protocolo 802.1Q (VLAN), MPLS ou
outra tecnologia.
Para os usurios, o que realmente importa ter
uma rede que proporcione conectividade, que
esteja sempre ativa (ou em grande parte do
tempo) e que transporte seus dados com
qualidade de servio (exemplo: com atrasos
mnimos, com largura de banda garantida e
outros atributos, dependendo do servio que o
cliente esteja utilizando).
Assim, em princpio, a implantao de HVPLS na
Rede GIGA no percebida de forma direta
pelos usurios. Por exemplo, nos testes feitos
utilizando HVPLS (conforme Figura 13), com o
servio DMD sendo executado nas mquinas das
instituies, no houve alteraes significativas
no desempenho ou na percepo do usurio
aps a mudana do tipo de tecnologia
configurada na rede para transportar as mdias
digitais.
Porm, a percepo dos usurios quanto a
alteraes na qualidade de um servio, como o
DMD, passa a ocorrer quando um grande
nmero de usurios utiliza o servio
simultaneamente e os enlaces comeam a ficar
saturados. Nesse caso, configuraes de
qualidade de servio atravs de MPLS permitem
que alguns trfegos sejam priorizados em
relao a outros.
Outro benefcio do uso de HVPLS na Rede GIGA
a possibilidade da escolha do caminho por
onde o trfego dos clientes deve passar. Os
testes para verificar a situao em que alguns
enlaces estivessem saturados e tivessem parte
de seu trfego desviado para enlaces com pouca
utilizao demonstraram o funcionamento de
VPNs com engenharia de trfego na Rede GIGA,
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
 Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA
o que no era possvel utilizando apenas o
protocolo 802.1Q. Confirmou-se, assim, que a
engenharia de trfego possibilita o controle
preciso de como o trfego roteado novamente
quando o caminho primrio apresenta falhas e o
uso mais eficiente da largura de banda
disponvel, maximizando a eficincia de operao
e reduzindo os custos operacionais. Isso permite
um melhor desempenho da rede, j que minimiza
a perda de pacote e os perodos de
congestionamento e maximiza a vazo.
Testes de criao de VPNs com caminhos
protegidos (quando foram configurados um LSP
primrio e vrios secundrios entre uma origem
e um destino) demonstraram que, em caso de
falha do caminho primrio, um dos secundrios
assumia. Essa flexibilidade tambm no era
possvel com VPNs criadas atravs do protocolo
802.1Q.
Portanto, a implantao de HVPLS na Rede
GIGA permite:
1. oferecimento de servios de conectividade
mais avanados e com qualidade para os
usurios da Rede GIGA;
2. interconexes entre clientes usando VPNs
multiponto com engenharia de trfego;
3. qualidade de servio, possibilitando
priorizao de trfego de clientes ou
aplicaes;
4. escalabilidade de usurios e equipamentos,
possibilitando o crescimento da rede, sem
os problemas de configurao e a limitao
tpicos de VLANs (802.1Q);
5. facilidade de configurao, com a criao de
caminhos de forma automatizada, havendo
necessidade de configuraes limitadas aos
equipamentos de borda (PEs), ou apenas
aos equipamentos hubs e spokes. Dessa
forma, evita-se a sobrecarga administrativa
que ocorre em VLANs (802.1Q), em que
toda a configurao precisa ser realizada
manualmente.
Finalmente, a implantao de VPNs MPLS
(HVPLS) na Rede GIGA possibilitou que a rede
se alinhasse com as grandes redes de pesquisa
mundiais, como, por exemplo, Internet2 (Abilene)
e a GANT (a rede de pesquisa que interliga a
maioria dos pases europeus atravs de enlaces
de alta velocidade), no tocante tecnologia e
oferta de servios.
Concluso
A Rede GIGA tem sido, no decorrer da vigncia
do Projeto GIGA, um laboratrio de extrema
importncia para as instituies de pesquisa a
ela conectadas, bem como para outros grupos de
pesquisa nacionais e internacionais que, de certa
forma, se beneficiam de sua conectividade.
Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007
A implantao de HVPLS na rede permitir um
avano em termos de servios que podero ser
prestados comunidade cientfica, no que tange
a modelos de interconexo dos clientes da rede.
O MPLS, com qualidade de servio e engenharia
de trfego, permitir um uso mais eficiente da
rede.
Os estudos e testes realizados foram
fundamentais para que a equipe de Engenharia
da Rede GIGA pudesse planejar, de forma ideal,
os servios de VPNs MPLS de nvel 2 baseadas
em HVPLS que podero ser aprovisionados na
rede diante de futuras demandas.
Agradecimentos
O Projeto GIGA tem apoio financeiro da FINEP e
do FUNTTEL, bem como das operadoras
Telefnica, Intelig, Telemar e Embratel, por meio
da cesso de uso das fibras e de infra-estrutura
que formam a Rede Experimental do Projeto
GIGA. Na realizao dos testes, a equipe de
Engenharia de Redes do Projeto GIGA contou
com o apoio tcnico das instituies RNP
(Ncleo de Campinas), PUC-Campinas, USP
(CCE e LARC) e Incor.
Referncias
AWDUCHE, D. et al. Requirements for traffic
engineering over MPLS. RFC 2702, set. 1999.
AWDUCHE, D. et al. RSVP TE: Extensions to
RSVP for LSP tunnels. RFC 3209, dez. 2001.
Disponvel em: <http://www.ietf.org/
rfc/rfc3209.txt.>.
BATES, T. Multiprotocol extensions for BGP-4.
RFC 2283, fev. 1998. Disponvel em:
<http://www.ietf.org/rfc/rfc2283.txt.>. Acesso em:
13 dez. 2007.
BLAKE, S. et al. An architecture for differentiated
services. RFC 2475, dez. 1998.
<http://www.ietf.org/rfc/rfc2475.txt.>. Acesso em:
13 dez. 2007.
BRADEN, R. et al. Resource reservation protocol,
Version 1, functional specification. RFC 2205,
set. 1997. Disponvel em:
<http://www.ietf.org/rfc/rfc2205.txt.>. Acesso em:
13 dez. 2007.
CARUGI, M. Virtual Private Network services.
Apresentao France Telecom R&D, Colmar-
ECUMN02, abr. 2002.
COLTUN, R. The OSPF Opaque LSA option.
RFC 2370. jul. 1998. Disponvel em:
<http://www.ietf.org/rfc/rfc2370.txt.>. Acesso em:
13 dez. 2007.
83
Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

KATZ, D.; KOMPELLA, K.; YEUNG, D. Traffic <http://www.ietf.org/rfc/rfc1142.txt.>. Acesso em:

engineering (TE) extensions to OSPF version 2. 13 dez. 2007.
RFC 3630, set. 2003. Disponvel em:
<http://www.ietf.org/rfc/rfc3630.txt.>. Acesso em: ROSEN E. et al. Multiprotocol label switching
13 dez. 2007. architecture. RFC 3031, 2001a. Disponvel em:
<http://www.ietf.org/rfc/rfc3031.txt.>. Acesso em:
MALKIN, G. RIP version 2. RFC 2453, nov. 13 dez. 2007.
1998. Disponvel em:
<http://www.ietf.org/rfc/rfc2453.txt.>. Acesso em: ROSEN, E. et al. An architecture for L2VPNs.
13 dez. 2007. Internet Draft, draft-ietf-ppvpn-l2vpn-00.txt,
2001b.
MARTINI, L. Encapsulation methods for
transport of ATM cells/Frame over IP and ROSEN, E.; REKHTER, Y. BGP/MPLS IP Virtual
MPLS networks. Internet Draft, draft-ietf-pwe3- Private Networks (VPNs). RFC 4364, fev. 2006.
atm-encap-10.txt, set. 2005. Disponvel em:
<http://www.ietf.org/rfc/rfc4364.txt.>. Acesso em:
MARTINI, L. et al. Transport of layer 2 frames 13 dez. 2007.
over MPLS. Internet Draft draft-martini-l2circuit-
trans-mpls-17.txt, jan. 2006a. POSTEL, J., Internet Protocol DARPA Internet
program protocol specification, RFC 791,
MARTINI, L. et al. Encapsulation methods for USC/Information Sciences Institute. set. 1981.
transport of Ethernet frames over IP and MPLS Disponvel em:
networks. RFC 4448, abr. 2006b. <http://www.ietf.org/rfc/rfc791.txt.>. Acesso em:
13 dez. 2007.
MARTINS, L.; PENZE, H. S. Topologia e
configurao da Rede GIGA Junho 2006. SMIT, H.; LI, T. Intermediate System to
verso AA. PD.50.RE.M05.ATIV4/RT-04-AA. Intermediate System (IS-IS) extensions for Traffic
Campinas, CPqD, jun. 2006. 29 p. (Relatrio Engineering (TE). RFC 3784, jun. 2004.
Tcnico, Cliente: Projeto GIGA Disponvel em:
FINEP/FUNTTEL). <http://www.ietf.org/rfc/rfc3784.txt.>. Acesso em:
13 dez. 2007.
MOY, J. OSPF version 2. RFC 1583, mar. 1994.
Disponvel em: http://www.ietf.org/rfc/rfc1583.txt. VPLS. Virtual Private LAN Services (VPLS)
Acesso em: 13 dez. 2007. technical overview. Disponvel em:
<http://vpls.org/vpls_technical_overview.shtml>.
NETO, I. L. da S. et al. DMD: Distribuio de Acesso em: 14 set. 2006.
mdia digital para a Rede GIGA. Cadernos CPqD
Tecnologia. Campinas, v. 2, n. 1, pp. 45-58, WROCLAWSKI, J. The Use of RSVP with IETF
jan./jun. 2006. Integrated Services. RFC 2210, set. 1997.
Disponvel em:
ORAN, D. OSI IS-IS Intra-domain Routing <http://www.ietf.org/rfc/rfc2210.txt.>. Acesso em:
Protocol. RFC 1142, fev. 1990. Disponvel em: 13 dez. 2007.
Abstract
The Experimental GIGA Project Network provides a testbed laboratory to researchers of a wide range of
research centers, universities and carriers in Brazil, in different areas such as optical hardware prototypes
and new applications and protocols. The GIGA Network also provides connectivity for over 50 labs
distributed in five Brazillian cities. This article gives an overview of hierarchical VPN L2 technology based
on MPLS (HVPLS) and intends to show its implementation at the GIGA Network to provide multipoint
connectivity with traffic engineering support to the network-connected labs

Key words: MPLS. VPN. Quality of Service. Traffic Engineering. GIGA Network.

84 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007