Professional Documents
Culture Documents
Diversos protocolos, tanto de roteamento como para essa tecnologia. Levando-se em conta que
de distribuio de rtulos, podem ser executados no MPLS usada uma sinalizao de
no domnio MPLS. Entre esses protocolos, distribuio de rtulos para a criao do LSP,
destacam-se os seguintes: possvel incluir outros parmetros, como
a) MPLS: comutao L2 no ncleo e roteamento parmetros de QoS para a formao de LSPs,
L3 na borda da rede. RFC 3031: MPLS com restries.
Architecture (ROSEN et al., 2001a); Surgiu, ento, a especificao do MPLS com
engenharia de trfego: Multiprotocol Label
b) Label Distribution Protocol (LDP): Switching Traffic Engineering (MPLS TE). No
distribuio de rtulos para a formao de um MPLS TE, os protocolos de sinalizao e de
LSP. RFC 3036: LDP Specification roteamento sofrem algumas extenses para
(MALKIN, 1998); executar funcionalidades como reserva de
c) Border Gateway Protocol (BGP) estendido: recursos, roteamento baseado em restries,
distribuio de rtulos para a formao de um roteamento explcito, alm da distribuio de
LSP. RFC 3107: Carrying Label Information rtulos.
in BGP-4 (COLTUN, 1998); Os componentes principais do MPLS TE so
d) Open Shortest Path First (OSPF): os seguintes, conforme Figura 2:
roteamento de nvel 3 (L3) intradomnio (IGP). a) componente de encaminhamento:
RFC 1583: OSPF verso 2 (MOY, 1994); responsvel pelo plano de encaminhamento
e) Routing Information Protocol (RIP): dos pacotes. Na soluo em discusso, o
roteamento L3 intradomnio. RFC 2453: RIP MPLS responsvel pelo encaminhamento
version 2 (MALKIN, 1998); de pacotes rotulados atravs dos LSPs;
f) Intermediate System to Intermediate b) componente de distribuio de
System (IS-IS): roteamento L3 intradomnio. informao: responsvel pela divulgao de
RFC 1142: OSI IS-IS Intra-domain Routing informaes do estado dos enlaces.
Protocol (ORAN, 1990); Exemplos de protocolos so: Open Shortest
Path First Traffic Engineering (OSPF TE)
g) Internet Protocol (IP): conectividade de nvel
e Intermediate System to Intermediate System
de rede. RFC 0791: Internet Protocol,
(IS-IS-TE);
Protocol Specification (POSTEL, 1981).
Dadas as caractersticas do MPLS, a seguir so c) componente de clculo de caminho:
expostas algumas funcionalidades do MPLS responsvel pela seleo de caminho
TE. baseado em restries. Exemplo: Constraint
Shortest Path First (CSPF);
2 MPLS Traffic Engineering (MPLS TE) d) componente de sinalizao: responsvel
pela formao do LSP atravs de uma rota
Como a caracterstica de comutao rpida de
explcita, distribuio de rtulos e reserva de
pacotes deixou de ser um diferencial do MPLS,
recursos. Exemplo: Resource ReSerVation
comearam a surgir outras idias de aplicao
Protocol Traffic Engineering (RSVP TE).
Componente de Componente de
distribuio de clculo de
informao caminho
Seleo de Seleo de
Configurao de LSP
rotas IGP LSP
Configurao de LSP
Base de dados Base de dados Componente
de estado de de ET de sinalizao
enlace
Inundao de Informao
Roteamento (IS-IS, OSPF) Inundao de Informao
A principal diferena entre VPNs MPLS L2 e L3 nvel 2, limitando a distribuio de rotas VPN
est no relacionamento entre os roteadores PE somente a roteadores que so membros
(no provedor) e CE (no cliente). daquela VPN, e fazendo uso do MPLS para
Em uma rede de VPNs MPLS L2, o PE no um envio;
peer para o roteador CE e no mantm tabelas c) facilidade de gerenciamento das associaes
de roteamento separadas. O trfego L2 entrante VPN e criao de novas VPNs;
simplesmente mapeado ao tnel apropriado. d) aumento de escalabilidade, com milhares de
Pode-se dizer que, em VPNs MPLS L2, o modelo sites por VPN e centenas de VPNs por
overlay e, em VPNs MPLS L3, o modelo provedor de servio.
peer.
O grupo de trabalho Provider Provisioned Virtual
As VPNs de nvel 2 permitem que equipamentos
Private Networks (PPVPN) do IETF o
(exceto roteadores IP processando BGP)
responsvel pela criao das arquiteturas VPN
estejam nos clientes (switches Ethernet, por
MPLS L3 e sugere as melhores prticas de
exemplo); que rotas de clientes no sejam
segurana, escalabilidade e gerenciamento.
gerenciadas pelo provedor (outsourcing de
Um dos tipos que o grupo PPVPN descreve a
roteamento); e que haja uma migrao suave de
arquitetura de VPN MPLS L3 baseada em
outras tecnologias (ATM, Frame Relay) para
BGP/MPLS (ROSEN & REKHTER, 2006).
Ethernet.
A arquitetura VPN BGP/MPLS composta pela
A abordagem de VPNs L3 se ajusta melhor ao
juno do MPLS com o protocolo BGP. Essa
cenrio de redes de provedores clssicos, que
arquitetura pode ser representada pelo cenrio
j possuem roteadores IP no ncleo da rede. J
da Figura 4.
a abordagem L2 mais adequada para
No contexto de VPNs MPLS L3, uma VPN
provedores de servio que querem estender e
relaciona-se com um subgrupo de sites que
escalar desenvolvimentos de VPNs L2 (nesse
possuem interconectividade IP entre si, graas a
caso, a operadora quer apenas uma forma de
uma determinada poltica aplicada a eles. O site
transportar o trfego L2 sobre redes MPLS/IP).
do cliente conectado rede do provedor de
Tambm adequado para operadoras que
servios atravs de uma ou mais portas. O
tradicionalmente oferecem servios de transporte
provedor de servio associa cada porta com uma
e deixam o roteamento para o cliente.
tabela de roteamento VPN independente,
3.2 VPN MPLS L3 chamada VPN Routing and Forwarding (VRF).
O equipamento de borda do cliente, conhecido
As VPNs MPLS L3 oferecem os seguintes como Customer Edge (CE), proporciona acesso
benefcios: dos clientes rede do provedor de servio
a) plataforma rpida de desenvolvimento de atravs de um enlace de dados a um ou mais
servios de valor agregado, incluindo Intranet, roteadores Provider Edge (PE). Analisando o
Extranet, voz, multimdia e comrcio cenrio ilustrado na Figura 4, o equipamento CE
eletrnico; pode ser um host ou um switch nvel 2, mas,
tipicamente em VPNs L3, o equipamento CE
b) nveis de segurana e privacidade um roteador IP que se conecta diretamente com
comparveis aos oferecidos por VPNs de o roteador PE.
O roteador CE no precisa implementar MPLS nvel 2: Virtual Private Wire Service (VPWS) e
porque se conecta com o PE atravs de rotas Virtual Private LAN Service (VPLS). O VPWS,
estticas ou protocolos de roteamento Interior conhecido tambm como Virtual Leased Line
Gateway Protocol (IGP) por exemplo, RIP, (VLL), um servio de nvel 2 ponto a ponto
OSPF; ou Exterior Border Gateway Protocol (E- como PVCs (Private Virtual Connections) Frame
BGP). Deve-se ressaltar que o suporte s Relay, circuitos X.25 ou mesmo PVCs ATM.
extenses dos protocolos OSPF e BGP (OSPF Esse tipo de VPN apresenta srios problemas de
TE e MP-BGP) no necessrio. escalabilidade, pois opera no modelo overlay
O roteador de borda do provedor, conhecido (exemplo: problema de N2 conexes para N
como PE, responsvel pela troca de equipamentos de borda).
informaes de roteamento VPN com os J o servio VPN VPLS oferece a emulao de
roteadores CE (do qual aprende rotas VPN um servio de rede local (Local Area Network
locais), atravs de protocolos IGP ou E-BGP e LAN) atravs de uma Wide Area Network (WAN).
com outros roteadores PE, atravs de protocolos Porm, esse mtodo tambm apresenta
IGP ou Interior Border Gateway Protocol (I-BGP). problemas de escalabilidade tpicos de LANs.
O roteador PE mantm informaes de Outros problemas de escalabilidade, relativos ao
roteamento somente das VPNs s quais est nmero de end points suportados pelos
diretamente conectado, e precisa implementar roteadores Provider Edge (PEs), podem surgir
MPLS e extenses do BGP (MP-BGP: em ambos os cenrios. Esse problema de
Multiprotocol Extensions for BGP-4) (BATES, escalabilidade do VPLS resolvido com o
1998). Hierarchical VPLS (HVPLS).
Quando se usa o MPLS para enviar o trfego de O grupo Provider Provisioned VPN (PPVPN) do
dados VPN atravs do backbone do provedor de IETF props uma arquitetura padronizada para
servio, o roteador PE de ingresso funciona VPNs de nvel 2 sobre pseudowire (PW) e sobre
como um LER de ingresso e o roteador PE de redes MPLS (ROSEN et al., 2001b), alm de
egresso funciona como um LER de egresso. mtodos de encapsulamento de Ethernet, ATM,
Os roteadores de ncleo, denominados Frame Relay, etc. (MARTINI, 2005) (MARTINI et
roteadores P (Provider), so os roteadores que al., 2006a) (MARTINI et al., 2006b). Nessas
implementam MPLS e MP-BGP. Funcionam propostas, nem sempre o cabealho de nvel 2
como LSRs MPLS quando enviam trfego de necessita ser transportado pela VPN, podendo
dados VPN entre roteadores PE. Como o trfego ser retirado no ingresso e recuperado no egresso
enviado atravs do backbone MPLS usando a da rede MPLS. Para isso, deve haver sinalizao
hierarquia de dois rtulos, os roteadores P de informaes de controle no nvel do MPLS
somente necessitam manter rotas para os entre os PEs de ingresso e egresso.
roteadores PE e no necessitam manter A Figura 5 ilustra a hierarquia da arquitetura de
informaes de roteamento especficas de VPN VPNs de nvel 2 sobre MPLS (CARUGI, 2002).
para cada site do cliente, o que aumenta a
escalabilidade no backbone. 4.1 Virtual Private LAN Services (VPLS)
Na hierarquia de dois rtulos, o rtulo inferior da
pilha representa a interface do roteador ao qual o O Virtual Private LAN Service (VPLS), tambm
site VPN est conectado e o rtulo superior chamado de Transparent LAN Service (TLS),
representa o LSP estabelecido entre os um servio multiponto em que todos os sites em
roteadores. uma instncia VPLS parecem estar em uma
mesma rede local, independentemente de sua
4 VPN MPLS L2 localizao fsica (VPLS, 2006).
Com o VPLS, aproveitam-se as vantagens da que o VPLS realize sua operao, a primeira
tecnologia Ethernet e a rede WAN simula as ao necessria o estabelecimento de um full
caractersticas de um switch de nvel 2. A Figura mesh de LSPs entre todos os PEs participando
6 ilustra um cenrio MPLS com servios VPLS. O do servio VPLS. Tais LSPs podem ser criados
backbone MPLS, nesse caso, emula um switch com protocolos como LDP ou RSVP TE (este
de nvel 2, conforme Figura 7. permite caractersticas de engenharia de trfego
Percebe-se que o servio VPLS utiliza um na rede).
backbone MPLS do provedor de servio. Para A Figura 8 ilustra o full mesh entre os PEs.
Aps a criao dos LSPs unidirecionais (um em estao de destino responda e o endereo MAC
cada sentido), necessrio criar pseudowires seja aprendido.
(PWs) bidirecionais relacionados aos LSPs. Um Existem duas formas de conectar CEs a PEs
PW consiste de um par de LSPs unidirecionais com VPLS. A primeira forma mapear Virtual
ponto a ponto, em direes opostas, cada um LANs (VLANs) de cada cliente para cada um dos
identificado por um rtulo de PW (ou rtulo VC). tneis MPLS que compem o VPLS daquele
O identificador VPLS trocado com os rtulos, o cliente, com base nos VLAN IDs que o cliente
que permite que os PWs sejam associados a est usando. O segundo mtodo mapear a
uma determinada instncia VPLS. porta fsica qual cada cliente est conectado
Dessa forma, vrios pseudowires, ou circuitos para cada um dos tneis MPLS que compem o
virtuais, podero estar associados a tneis MPLS VPLS daquele cliente.
anteriormente criados. Alm disso, tais tneis Diferentes clientes podem usar os mesmos
podem possuir proteo, ou seja, caminhos VLAN IDs e, ainda que o trfego seja enfileirado
secundrios que se tornam ativos em caso de no mesmo PE, o MPLS assegura que o trfego
falha do primrio. Assim, clientes que quiserem de cada cliente seja mantido separado na rede
se comunicar atravs de um servio VPLS do provedor.
devero ter os PEs aos quais esto conectados
configurados com pseudowires, passando por 4.2 Hierarchical VPLS
tneis MPLS, e tais pseudowires faro a conexo
entre todos os clientes participantes do servio. Um dos problemas que ocorrem com o VPLS a
Nos PEs, cada cliente ter uma associao para necessidade de haver tneis MPLS em full mesh.
um ou mais pseudowires e os endereos Media Isso significa que a complexidade da rede da
Access Control (MAC) dos clientes ficaro ordem de N2. Isso prejudica a escalabilidade do
armazenados em Virtual Bridges (VBs) dentro do domnio MPLS e de criao de VPNs por causa
equipamento. A Figura 9 ilustra o modelo de do nmero de tneis a serem mantidos nos
referncia do VPLS, com tneis MPLS e equipamentos, gerando sobrecarga
pseudowires. administrativa e de recursos dos equipamentos.
Cada PE aprende os endereos MAC de origem O HVPLS uma tcnica para amenizar a
do trfego entrante e implementa uma bridge quantidade de tneis necessrios para que os
para cada instncia VPLS as VBs. servios VPLS sejam mantidos. Ele trabalha no
A Forwarding Information Base (FIB) populada paradigma hub-and-spoke, no qual haver
com todos os endereos MAC aprendidos. MultiTenant Units (MTUs) sendo spokes e se
O trfego comutado com base em endereos ligando a equipamentos PEs MPLS os hubs. O
MAC e encaminhado entre todos os PEs usando full mesh ser necessrio, ento, apenas para a
tneis (LSPs). interconexo entre os equipamentos hubs da
Pacotes desconhecidos (cujo endereo MAC de rede.
destino ainda no foi aprendido) so replicados e A Figura 10 ilustra como a quantidade de
encaminhados para todos os LSPs at que a interligaes entre os equipamentos reduzida
utilizando essa tcnica.
Tambm serve para prover conectividade entre MAC de cada um dos equipamentos. Essa
laboratrios e instituies conectados ou com tecnologia no permite a engenharia de trfego.
demanda por conectividade. Quando duas ou Com tais caractersticas, percebe-se que a
mais instituies tiverem interesse em soluo no escalvel, quando se imagina uma
estabelecer trfego entre si, por terem um rede potencialmente grande, com muitos
subprojeto em comum, ou estarem participando clientes.
de algum evento dentro da Rede GIGA, o modelo Pensando na caracterstica de escalabilidade, na
de servio proporcionado a elas o possibilidade de QoS e engenharia de trfego na
aprovisionamento de VPNs. rede, alm da possibilidade de experimentar uma
At julho de 2006, tal aprovisionamento se dava tecnologia promissora de alta tecnologia em
atravs de VLANs ou do padro IEEE 802.1Q. provedores e operadoras no mundo, decidiu-se
Isso se deu porque a Rede GIGA possua estudar, testar e implementar VPLS na Rede
relativamente poucos clientes e poucos pontos GIGA, bem como sua verso para VPNs
de interconexo (aproximadamente 50 hierrquicas HVPLS.
laboratrios). Como a configurao de VLANs
extremamente simples, confivel e efetiva, optou- 6.1 Testes de MPLS, VPLS e HVPLS em
se por inicialmente utiliz-las para a criao de laboratrio
VPNs entre as instituies parceiras.
Porm, para utilizar as VLANs, necessrio Para que os testes de HVPLS fossem realizados,
configurar cada um dos equipamentos da rede, montou-se um laboratrio, apelidado de
bem como as informaes exatas das portas. Os miniGIGA dentro do CPqD. Paralelamente
endereos MAC dos elementos de rede ativos Rede GIGA, diversos testes foram realizados
dos clientes devero estar presentes na tabela nesse laboratrio para que potenciais problemas
operacionais no afetassem a rede de produo
Utilizou-se HVPLS para a interconexo das expectativas de conexo com base em VPN
instituies, sendo que os equipamentos de MPLS, especificamente HVPLS.
distribuio (DCPqD, DUnicamp, DUSP, Aps esse teste, o prximo passo ser substituir
DPerdizes) foram configurados como spokes na as VPNs baseadas em VLANs, j configuradas
topologia, ou seja, mantm pseudowires ligados na rede, por VPNs baseadas em MPLS.
a um equipamento central (hub). Com isso, a Rede GIGA torna-se mais escalvel,
Tais spokes se ligaram via MPLS aos hubs, que com a possibilidade de prover servios mais
eram os equipamentos de ncleo da rede avanados.
(NCPqD, NPerdizes).
As VLANs de cada cliente nos equipamentos de 7 Resultados
acesso (ARNP-CAS, ACPqD-DTS, AUSP-LARC,
AINCOR) tiveram uma associao a pseudowires A criao de VPNs dentro da Rede GIGA
(circuitos virtuais) configurada nos equipamentos possibilita que uma rede de um cliente se
de distribuio, permitindo que o trfego de tais interconecte com outras redes de outros clientes.
VLANs entrassem no domnio MPLS e, a partir Nesse contexto, a tecnologia utilizada para a
da, fossem encaminhadas por essa tecnologia. criao dessas VPNs, sob o ponto de vista do
importante dizer que os pseudowires, que na usurio, transparente. Dessa forma, para o
Figura 13 possuem os nomes vc1593-DMD cliente que utiliza a Rede GIGA para se
(VPN-id=1000), vc1593-RouterTesterIn (VPN- interconectar com parceiros de projetos em
id=142) e vc1593-RouterTesterOut (VPN- outras localidades, transmitindo dados de
id=141), estabelecidos atravs do protocolo LDP, servios e aplicaes (exemplo: mdias digitais,
utilizam tneis MPLS criados com o protocolo trfego de grid e outros), indiferente se a rede
RSVP TE. Tais tneis, um em cada sentido de estiver configurada com VPNs configuradas
trfego, so os seguintes, conforme Figura 13: atravs do protocolo 802.1Q (VLAN), MPLS ou
outra tecnologia.
1. Ls_unicamp_ca: LSP no sentido Unicamp
NCPqD; Para os usurios, o que realmente importa ter
2. Ls_ca_unicamp: LSP no sentido NCPqD uma rede que proporcione conectividade, que
Unicamp; esteja sempre ativa (ou em grande parte do
3. Ls_cpqd_ca: LSP no sentido CPqD tempo) e que transporte seus dados com
NCPqD; qualidade de servio (exemplo: com atrasos
4. Ls_ca_cpqd: LSP no sentido NCPqD mnimos, com largura de banda garantida e
CPqD; outros atributos, dependendo do servio que o
5. Ls_perd_sp: LSP no sentido Telefnica cliente esteja utilizando).
Perdizes (Distribuio) Telefnica Perdizes Assim, em princpio, a implantao de HVPLS na
(Ncleo); Rede GIGA no percebida de forma direta
6. Ls_sp_perd: LSP no sentido Telefnica pelos usurios. Por exemplo, nos testes feitos
Perdizes (Ncleo) Telefnica Perdizes utilizando HVPLS (conforme Figura 13), com o
(Distribuio); servio DMD sendo executado nas mquinas das
7. Ls_usp_sp: LSP no sentido USP instituies, no houve alteraes significativas
Telefnica Perdizes (Ncleo); no desempenho ou na percepo do usurio
8. Ls_sp_usp: LSP no sentido Telefnica aps a mudana do tipo de tecnologia
Perdizes (Ncleo) USP; configurada na rede para transportar as mdias
9. Lc_ca_sp: LSP no sentido CPqD digitais.
Telefnica Perdizes; Porm, a percepo dos usurios quanto a
10. Lc_sp_ca: LSP no sentido Telefnica alteraes na qualidade de um servio, como o
Perdizes CPqD. DMD, passa a ocorrer quando um grande
Em cada instituio, algumas mquinas nmero de usurios utiliza o servio
ganhavam endereos por meio de um servidor simultaneamente e os enlaces comeam a ficar
de DHCP. Em cada mquina, foi instalado o saturados. Nesse caso, configuraes de
software Distribuio de Mdia Digital (DMD), em qualidade de servio atravs de MPLS permitem
que mdias digitais como DVD, vdeos MPEG e que alguns trfegos sejam priorizados em
originados por uma cmera poderiam ser relao a outros.
distribudas por um moderador. Esse software foi
desenvolvido dentro de um subprojeto do Projeto Outro benefcio do uso de HVPLS na Rede GIGA
GIGA (NETO et al., 2006). a possibilidade da escolha do caminho por
onde o trfego dos clientes deve passar. Os
A utilizao desse software permitiu a validao
testes para verificar a situao em que alguns
da criao do servio VPLS dentro da rede,
enlaces estivessem saturados e tivessem parte
interligando as seis instituies atravs de uma
de seu trfego desviado para enlaces com pouca
aplicao real.
utilizao demonstraram o funcionamento de
Concluiu-se que a configurao realizada
VPNs com engenharia de trfego na Rede GIGA,
atendeu, de maneira bastante satisfatria, s
Key words: MPLS. VPN. Quality of Service. Traffic Engineering. GIGA Network.