MPLS Professor Mário Aquino. MPLS - MultiProtocol Label Switching Tecnologia de encaminhamento de pacotes baseada em rótulos (LABEL) padronizada pelo

MPLS

Professor Mário AquinoProfessor Mário Aquino

MPLS - MultiProtocol Label Switching

Tecnologia de encaminhamento de pacotes baseada em rótulos (LABEL) padronizada pelo IETF.

Adição de rótulos nos pacotes (na entrada da nuvem) entre o cabeçalho da camada de enlace e o cabeçalho da camada de rede. Conhecido como camada calço (Shim Header)

O roteamento é feito com base no LABEL e não mais no endereço IP.

Em redes ATM o LABEL é codificado nos campos VPI/VCI

Interoperabilidade de redes com tecnologias heterogêneas

.



Rótulo localizado entre o cabeçalho da camada de enlace e o cabeçalho da camada de rede

Ethernet = 0x8847, PPP = 0x0281, HDLC = 0x8847, FR = 0x80

Multiprotocol: Pode ser utilizado por qualquer protocolo de camada 2 e 3. A maioria das implementações suporta apenas IP na camada de rede.

.



VPN - Isolamento do tráfego com a criação de tabelas de labels - VRF (usadas para roteamento) exclusivas de cada VPN.

QoS (Qualidade de Serviço) - com a priorização de aplicações críticas, dando um tratamento diferenciado para o tráfego entre os diferentes pontos. Utiliza o campo EXP

Engenharia de Tráfegos: Seleção de caminhos de redes conhecidos como túnel (LSP), para encaminhamento de pacote de dados. Utilização balanceada dos canais de comunicação.

.


Roteamento IP


Roteamento MPLS


MPLS Label - 32 bits

Label (20 bits): 0 a 15 são reservados (16 - 1048575). Possui significado local.

Exp - Experimental (3 bits): Utilizado para QoS - Qualidade de Serviço

BoS (1 bit)- Bottom of Stack: Suporta o empilhamento de LABELS. Se o valor for 1 indica o último (Bottom) label

TTL (8 bits): 0 a 255. Decrementa 1 a cada salto e quando chegar a zero, o pacote sera descartado


MPLS - Label Stacking (Pilha)

O primeiro Label é conhecido como TOP level e recebe o valor 0

Os labels intermediários recebem o valor 0 O último label (BOTTOM) recebe o valor 1 Utilizado para MPLS VPN, TE, AToM/VPLS Permite roteamento hierárquico


MPLS - Label Stacking (Pilha)


Label Switch Router - LSR

Ingress LSR - ILSR: Recebe o pacote e adiciona um ou mais Labels

Egress LSR - ELSR: Remove os Labels dos pacotes Intermediate LSR: Apenas encaminha de acordo com os

LABELS aprendidos O LSR utiliza o top Label do pacote e a entrada

correspondente no LFIB para determinar o próximo hop e a operação a ser executada

Operações: POP, PUSH e SWAP SWAP: Troca o TOP Label e

encaminha o pacote


Label Switch Router - LSR

POP: O Top Label é removido e o pacote é encaminhado com ou sem Label

PUSH: Troca ou adiciona um ou mais Labels na pilha


Label Switch Paths - LSP

Caminho que o pacote deve percorrer da origem para o destino em redes MPLS.

LSP são UNIDIRECIONAIS O LSP para a rede 172.16.10.0 no roteador R4 é

R4>R3>R2>R1


FEC - Forwading Equivalence Class

É um grupo ou fluxo de pacotes que são encaminhados pelo mesmo caminho e com o mesmo tratamento.

Determina como os pacotes são mapeados para LSP Todos os pacotes que pertencem ao mesmo FEC

possuem o mesmo LABEL, mas nem todos os pacotes que possuem o mesmo LABEL possuem o mesmo FEC, porque podem ter diferentes valores no campo EXP.

O ILSR que classifica os pacotes em FEC-LABEL Exemplos: Pacotes camada 3 com o mesmo destino,

multicast para o mesmo grupo, pacotes com o mesmo valor no cabeçalho IP DSCP, frames recebidos e um VC e transmitidos em outro VC, etc.


LDP - Label Distribution Protocol - RFC3036

Protocolo que atribui os valores do LABEL local e divulga para os LSR

Descobre vizinhos que estão rodando LDP (224.0.0.2 - UDP 646)

Estabelece conexões (TCP 646) Divulga os mapeamentos de labels Limpeza por meio de notificações Suporta autenticação MD5 Possui dois modos de aprendizagem: Downstream

unsolicited e downstream on-demand MP-BGP é utilizado para divulgar Labels em MPLS-VPN RSVP-TE é utilizado para divulgar Labels em MPLS-TE. Obs: Teoricamente qualquer protocolo de roteamento

pode ter suas funções estendidas para divulgar os LabelsProfessor Mário AquinoProfessor Mário Aquino

MPLS - LDP

Downstream unsolicited


MPLS - LDP


MPLS - LDP

Downstream on-demand


Label Forwarding Information Base

LFIB é a tabela de encaminhamento que o MPLS utiliza para encaminhar pacotes com Labels. Similar à tabela de roteamento IP. É alimentada com informações da LIB

LIB - Label Information Base: Cada roteador possui uma LIB para armazenar mapeamentos locais e os anúncios dos vizinhos (LDP, RSVP-TE, MP-BGP, entradas estáticas).


MPLS - LFIB

Local ou Tag é o LABEL que o roteador lactomer atribui e divulga para os vizinhos

Ao receber um pacote com top label 22, ele executa um swap alterando para 17 e encaminha na interface Et0/0/0 (Label-to-label forwading)

Ao receber um pacote com top Label 16, o LSR remove o Label e encaminha como um pacote IP (Label-to-Ip forwading)

Ao receber um pacote com top Label 18, ele executa o POP encaminhando o pacote com LABEL ou IP, depende se houver mais labels.


MPLS - QoS

O campo MPLS EXP de três bits pode ser mapeado para os campos do IP TOS (IP Precedence)


MPLS - Engenharia de Tráfegos - TE

Balanceamento de tráfego, utilizando de forma otimizada os diversos caminhos existentes

Utilizado em redes que possuem caminhos alternativos

O roteador da origem (Head end) define o caminho mais eficiente (LSP) até o roteador de destino (Tail End). O Head end precisa conhecer a topologia da rede e as informações dos enlaces, por isso é necessário um protocolo de roteamento link state (OSPF, IS-IS) com extensões (algumas modificações)

O LSP também é conhecido como MPLS TE Túnel (unidirecional)


MPLS - TE

Para balancear o tráfego entre os roteadores R1 e R5 é necessário que os dois caminhos possuam os mesmos custos.


MPLS - TE

xxxxxxxxxxxxxxx



Source-Based Routing

Utilizam algoritmos como o Path Calculation (PCALC) ou Constrained SPF (CSPF) para calcular o melhor caminho entre o Head End e o Tail End. PCALC e CSPF são algoritmos SPF. Utiliza não somente o caminho mais curto, mas também outros requisitos.

O TE Túnel pode ser dinâmico ou manualmente configurado no Head End. No modo dinâmico especificamos o Tail End e o LSP é calculado de acordo com os requerimentos configurados no Head End. No manual todos os LSR são especificados inclusive o Tail End

O requisito mais importante do túnel é a largura de banda



.



Utiliza o protocolo RSVP-TE para sinalizar o túnel. É uma extensão ao protocolo RSVP. Envia solicitação de Label entre outras informações (explicit route, record route) para o funcionamento do MPLS

O RSVP-TE é necessário para que os LSR intermediários negociem os Labels do túnel e reservem recursos.

Head End envia uma mensagem RSVP PATH requisitando o LABEL e os requisitos da comunicação.

A mensagem RESV PATH contém o ERO (Explicit Route Object) que determina os LSR do LSP para formar o túnel.

Tail End responde com uma mensagem RSVP RESV que retorna o caminho alocando os Labels no túnel TE (LSP) e confirmando os requisitos necessários (Largura de banda, jitter, delay,…)


MPLS - TE


MPLS - VPN

Conjunto de redes privadas interconectadas por uma infra-estrutura compartilhada

Os Labels são distribuidos apenas entre os membros da VPN

Roteadores mantém tabelas de roteamentos separadas chamadas VRF (Virtual Routing Foward) para cada VPN


MPLS - VPN

O ILSR e ELSR em VPN é conhecido como PE - Provider Edge router

O PE de entrada adiciona dois Labels no pacote. O Label de baixo indica qual tabela VRF o pacote pertence e o top Label indica o próximo salto.

O TOP Label é utilizado para indicar o próximo salto e é distribuido através do LDP entre os roteadores intermediários e o PE.

O Bottom Label indica a VPN que o pacote pertence e é distribuido através do BGP entre os roteadores PE

RFC 3107 “Carrying Label Information in BGP” define um atributo de extensão ao multiprotocolo BGP (MP-BGP) para transmitir os Labels e identificar a VPN entre os PE


MPLS - VPN


MPLS - VPN

MP-BGP é responsável por atribuir o LABEL VPN e divulgá-lo ao PE remoto


MPLS - VPN


MPLS - AToM - Any Transport over MPLS

É a solução para interligar os dispositivos da camada 3 dos clientes, através de tecnologias de camada 2

MPLS VPN cria VPN em camada 3 e o AToM cria VPN em camada 2 (L2VPN)

Suporta ATM, FR, HDLC, PPP, Ethernet, … A inteligência da configuração é realizada entre os PE de

entrada e saída Somente suporta ponto-a-ponto. Para conexões ponto-

multiponto é necessário utilizar VPLS O cliente não precisa modificar sua estrutura. O roteador

do cliente continua utilizando o mesmo encapsulamento de camada 2 e conecta no roteador da provedora, não necessitando de um protocolo de roteamento IP.


MPLS - AToM

AToM simula uma conexão de camada 2 entre os roteadores do cliente - CE

Os roteadores do provedor (PE) encapsulam os dados simulando uma conexão ponto-a-ponto camada 2


MPLS - AToM

Para os roteadores do clientes é como se houvesse uma conexão direta entre eles camada 2

Os roteadores PE possuem uma conexão camada 2 com o roteador do cliente - CE. Ao receber um frame, o PE encapsula e adiciona os LABELS para enviar ao PE de destino que remove o LABEL e entrega para o circuito no CE de destino

No AToM, o túnel é o LSP. O túnel pode ser sinalizado com LDP ou com RSVP-TE para engenharia de tráfego.

Para identificar o VC do cliente são necessários dois LABELS, o do VC e o do túnel (LSP)


MPLS - AToM

O Label 33 foi mapeado para o circuito 100 através do LDP entre os PE


MPLS - AToM

No AToM cada par de PE possui uma sessão LDP para trocar informações como o LABEL do VC, método de encapsulamento, entre outros

O roteador de entrada PE adiciona o LABEL VC e depois adiciona o LABEL do túnel


MPLS - AToM

xxxxxxxxxxxxxxx


MPLS - VPLS

Virtual Private LAN Service simula uma LAN Ethernet através da nuvem MPLS

VPLS permite encaminhar frames Ethernet em point-to-multipoint, permitindo tráfego de broadcast e multicast

Para os clientes a nuvem MPLS funciona como um switch interligando os sites

VPLS suporta encaminhar frames broadcast e multicast em mais de uma porta, previnindo loops, e aprendendo MAC.

Utiliza dois LABELS. O top LABEL indica o túnel (LSP) e o bottom LABEL indica o VC (porta ethernet ou VLAN)

Os PE possuem uma tabela MAC, assim como os switches


MPLS - VPLS


MPLS - VPLS

Se o switch CE enviar um broadcast, ele será encaminhado para os sites LON e PAR


MPLS - VPLS

Cada instância VPLS requer uma topologia full mesh entre os PE. Cada PE possui uma sessão LDP para divulgar o LABEL da porta ethernet

O provedor não necessita de um protocolo de roteamento para configurar VPLS, diferente do MPLS VPN


Frame Relay


Frame relay

Orientado a conexões com comutação de pacotes por meio de circuitos virtuais bidirecionais, sendo possível definir diferentes velocidades de transmissão em cada direção.

Baseado no X 25. Removeu a correção de erros devido o meio ser mais confiável

Possui detecção de erros (FCS), mas sem recuperação de erros e sem controle de fluxos.

Não é confiável (garantia da entrega).

Full duplex - não necessita de arbitragem. O enlace entre o DTE (roteadores) e o DCE (switch) é ponto a ponto.

O roteamento (baseado no DLCI) e a multiplexação ocorrem na camada de enlace de dados do modelo OSI.


Frame relay

Enlaces de multi acesso (diferente de ponto a ponto , mais de dois dispositivos podem estar conectados à rede).

O switch FR encaminha os pacotes baseado no DLCI Quadros de tamanhos variados. CIR (Commited Information Rate) - Garantia mínima de

largura de banda fornecida pelo provedor.


Frame Relay - VC - Circuito Virtual

Caminho lógico que o frame percorre entre dois roteadores (DTE).

O VC simula um enlace ponto-a-ponto (virtual). VC compartilha o enlace de dados na rede Frame Relay

(nuvem) DLCI (Data-Link Connection Identifier) - Endereço

utilizado no cabeçalho para identificar o VC. Devem ser únicos em cada enlace de acesso. Obs: Somente um campo de DLCI


Frame relay - LMI - Local Management Interface

.


Protocolo que o roteador utiliza para comunicar-se com o primeiro switch Frame Relay na nuvem.O LMI é executado somente entre o DTE e o DCE, não sendo transportado através da nuvem.

O LMI permite a criação dinâmica de circuitos virtuais São responsáveis pelo mecanismo dos keep-alives, que verifica a

operacionalidade do VC. Garante que VC não seja desativado devido a períodos de inatividade. Tipos: ANSI, Q933a (ITU), Autosense.

Frame relay - Quadro

Flag: Id do pacote DLCI (Data link connection identifier) - Endereço utilizado

no cabeçalho para identificar o VC. Só tem valor localmente Data -Tamanho variável (1600 bytes, máximo

recomendado) FCS (Frame Check Sequence) - Verificação de integridade


Frame relay - Congestionamento

Switchs enviam notificações sobre congestionamentos aos DTEs marcando os bits ECN (Explicit Congestion Notification)

BECN - Congestionamento no sentido contrário

FECN - Congestionamento no mesmo sentido

DE - Discard Eligibility – o campo DE identifica pacotes que podem ser descartados em casos de congestionamento.

.


Frame relay - DLCI

.


Frame relay - Malha completa

Cada site é ligado a todos os outros sites através de um VC

Somente uma sub-rede é necessária para a nuvem inteira.


Frame relay - Malha parcial

Nem todos os sites que possuem um link virtual direto para com os outros sites. Algumas vezes, mais de um salto é necessário para chegar a um destino.

Mais de uma sub-rede é necessária para a nuvem inteira.


Controle de congestionamento


Terminologia

Largura de banda: Número máximo de bits que podem passar teoricamente através de uma área determinada por um tempo específico (sob dadas condições). Medido em bps ou em hertz.

Latência ou delay: Tempo do pacote da origem ao destino

Jitter: Variação da latência.

Throughput : Transferência de dados combinando largura de banda e latência. Velocidade real.

Utilização: Porcentagem de utilização do meio.

Gargalo: É o atraso causado por um segmento de rede mais lento que outro.

Eficiência: Porcentagem de dados do frame comparado ao seu tamanho total (dados + cabeçalhos)


QoS - Quality of Service

Congestionamento ocorre quando a utilização (carga) na rede é superior à capacidade total.

Controle de congestionamento se refere aos mecanismos e técnicas para controlar o congestionamento, aplicando politicas de prioridades e descartes.

QoS é a capacidade da rede de fornecer tratamento preferencial para um fluxo identificado. O objetivo é fornecer níveis de performance (largura de banda, jitter, latência,…) que são requeridos por algumas aplicações.


QoS - Quality of Service

Aplicações elásticas (e-mail, web, compartilhamento de arquivos...) • Não possuem requisitos quanto a atrasos• Grandes atrasos são incômodos, mas não prejudiciais• Não são tolerantes à perda.

Aplicações multimídia/real-time (áudio, vídeo) • Possuem requisitos de serviços (largura de banda, delay, jitter, ….). • Em geral são sensíveis a atraso.• Tolerantes à perda (pequena quantidade).


Técnicas para minimizar o congestionamento

Superdimensionamento

Divisão do tráfego em rotas

Utilizar UDP em vez de TCP

Retardar a reprodução no receptor para áudio/vídeo armazenados. Exceto para aplicações interativas em tempo real (Telefone por Internet, vídeoconferência…)

Quando não for possível aumentar a capacidade dos recursos ou o limite já foi alcançado, precisamos diminuir a carga. (prioridade, descarte, negação, buffer, …)

Shaping (Moldagem) : Técnica que Limita a largura de banda total para evitar congestionamento em links de baixa velocidade. Armazena os pacotes excedentes em buffers, evitando que esses pacotes sejam descartados. Policing é similar ao shapping com exceção do buffer. Os pacotes excedentes serão descartados


Princípios de QOS

Princípio 1: Classificação dos pacotes - permite que os dispositivos façam distinção de pacotes pertencentes a diferentes classes e se necessário marcá-los.

Princípio2: Isolamento dos tráfegos - Mecanismo que regula os limites de utilização, para que uma aplicação não consuma todos os recursos, impedindo a comunicação de outra.

Princípio 3: Utilização da largura de banda eficiente com isolamento de tráfegos. Quando somente uma aplicação estiver sendo utilizada, toda a largura de banda será fornecida.

Princípio 4: Aceite ou bloqueio - Quando não houver recursos suficientes o sistema deve recusar ou adiar a aplicação, de acordo com os requisitos.


QoS - Algoritmos de escalonamento

FIFO (First In First Out) ou FCFS (First Come First Served): Os pacotes são transmitidos na mesma ordem de chegada na fila. Caso o buffer esteja cheio, a politica de descarte determinará o pacote a ser descartado.

Priority Queuing (PQ) : Pacotes são classificados em filas de prioridades. Durante a transmissão, a fila de maior prioridade tem preferência absoluta de envio. As filas podem ser classificadas por protocolo, interface, endereço origem/destino, entre outros). Utiliza configuração estática, não se adptando a mudanças. Somente quando a fila de maior prioridade for finalizada, a outra será atendida


Priority Queuing (PQ)


QoS - Algoritmos de escalonamento

Fair Queuing (FQ) - Enfileiramento justo : Os pacotes são classificados em filas que recebem um escalonamento em round-robin, não havendo prioridade entre as filas.

Weighted Fair Queuing (WFQ) - Enfileiramento justo ponderado: Semelhante ao FQ, porém as filas são balanceadas pela quantidade de bytes. Se a fila 1 possui pacotes de 100 bytes e a fila 2, de 50 bytes, o WFQ permite o envio de 2 pacotes na fila 2 e 1 na fila 1


Weighted Fair Queuing (WFQ)


QoS - Disciplinas de regulação

Regulação é o ajuste da taxa com a qual é permitido que um fluxo injete pacotes na rede. Possui duas características importantes:

Taxa média: Taxa média durante um período de tempo (pacotes por intervalo de tempo)

Taxa de pico (tamanho da rajada): Taxa máxima de pacotes enviados em um período curto



Leaky Bucket (Balde Furado): Sistema de enfileiramento finito com um tempo de serviço constante. A taxa média de saída é fixa.

Utilizado para suavizar tráfegos de rajadas reduzindo a possibilidade de congestionamentos.

Pacotes são descartados quando o balde enche.



Token Bucket (Balde de Token): Balde que vai sendo lentamente preenchido com tokens (tickets).

Cada pacote para ser enviado necessita de um token. A velocidade que os tokens chegam regula a taxa média do fluxo de tráfego

O volume (profundidade) do balde dita a variação permitida no fluxo do tráfego (tamanho da rajada). Permite um tráfego em rajadas a uma velocidade máxima regular

Mais flexivel que o leaky bucket pois permite economizar tokens para rajadas maiores e nunca descarta pacotes.


Arquiteturas QOS

Melhor esforço (Best-effort): Não garante melhorias. Ex: FIFO

O IETF definiu dois dipos de arquiteturas: DiffServ e InteServ

Differentiated Services - DiffServ: Qualidade por meio de agregação de fluxos de dados, diferenciando os serviços por classes.

Integrated Services - IntServ: Baseia-se na reserva de recursos por fluxos de dados. Utiliza RSVP


Arquitetura IntServ (serviços integrados)

A aplicação, que necessita de um determinado requisito, é responsável por fazer reservas individuais até o destino utilizando protocolos de reservas (RSVP). Baseia-se em fluxos independentes

O RSVP é um protocolo de sinalização para definir caminhos e reservar recursos. Utiliza duas mensagens:

O transmissor envia mensagem PATH informando as especificações do fluxo (largura de banda, duração e o caminho até o remetente) e definindo o caminho

O receptor ao receber a mensagem PATH responde com mensagem RESV, requisitando recursos. Cada roteador pode aceitar ou rejeitar a reserva. A reserva é realizada pelo destinatário


Arquitetura IntServ (serviços integrados)

O IntServ fornece duas classes de serviços:

Guaranteed Service Class: Serviços garantidos para aplicações que necessitam de um atraso constante

Controlled-Load Service Class: Serviços garantidos para aplicações que suportam delays, mas não suportam perda de pacotes.

O principal problema do modelo IntServ é a escalabilidade, devido a necessidade de armazenar os múltiplos estados em cada roteador.

Não há uma distinção entre serviços. A reserva é baseada em fluxos por hosts


Arquitetura DiffServ (Serviços Diferenciados - DS)

Criado pela IETF para suprir as deficiências do IntServ

O modelo utiliza o campo DSCP do cabeçalho IP. Os bit correspondem a prioridades e politicas de descartes

A decisão tomada por cada roteador é conhecida como PHB - Per Hop Behaviors. Cada roteador possui sua própria tabela de encaminhamento

Opera sobre grandes volumes de dados em oposição a fluxos ou reservas individuais

Os roteadores não precisam armazenar informações dos fluxos

Os pacotes são roteados de acordo com a classe do serviço e não por fluxos como no Intserv.


ToS - Type of Service


Documents

MPLS Professor Mário Aquino. MPLS - MultiProtocol Label Switching Tecnologia de encaminhamento de pacotes baseada em rótulos (LABEL) padronizada pelo