MPLSVPN PDF

Implementacin de Redes
MPLS-VPN
Casos de Estudio
Hugo Zamora
CCIE #6499
hzamora@reduno.com.mx
Reunin de Primavera CUDI 2002

Agenda
Definicin.
Principales Caractersticas de una red IP MPLS.
Ventajas y Diferencias con redes tradicionales.
MPLS VPN (RFC 2547 bis )
Implementacin de una red IP MPLS-VPN.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Definicin de una red IP de nueva
generacin
Una red de nueva generacin es una red

funcional multiservicios, basada en
tecnologa IP, producto de la evolucin de las
actuales redes IP. Con la posibilidad de
ofrecer servicios diferenciados y acordes a la
calidad de servicio QoS demandada por las
aplicaciones del cliente.
Definicin de MPLS
Multi Protocol Label Switching MPLS, es

un mtodo para forwardear paquetes a
travs de una red usando informacin
contenida en etiquetas aadidas a los
paquetes de IP.
Agenda
Definicin.
Principales Caractersticas de una red IP MPLS
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Principales Caractersticas de
MPLS
Su principal objetivo es crear redes flexibles

y escalables con un incremento en el
desempeo y la estabilidad. Esto incluye
Ingeniera de Trfico y soporte de VPNs, el
cual ofrece Calidad de Servicio (QoS) con
mltiples clases de servicio (CoS).
MPLS
Las etiquetas son insertadas entre el

encabezado de capa 3 y el encabezado de
capa 2 para el caso de tecnologas basadas
en frames.
Para tecnologas basadas en celdas, ATM
por ejemplo estn contenidas en los campos
del VPI y VCI.
Encabezado de MPLS
LABEL EXPbits S TTL

20 bits 3 bits 1 bit 8 bits
MPLS sobre ATM nativo
Encapsulamiento de MPLS basado en ATM
GFC VPI VCI PTI CLP HEC Encabezado de capa 3 Datos
Etiqueta
MPLS
MPLS realiza la decisin del forwardeo de
paquetes basado en el contenido de una etiqueta,
en lugar de realizar un complejo lookup basado en
la direccin IP destino. Esta tcnica brinda
muchos beneficios a la redes basadas en IP como
son:
VPNs
Ingeniera de Trfico
Calidad de Servicio
Agenda
Definicin.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
MPLS vs Enrutamiento
Tradicional
En enrutamiento tradicional los paquetes son
forwardeados de un enrutador a otro, cada
enrutador hace una decisin de forwardeo
independiente por cada paquete y se realiza una
clasificacin dentro de una FEC (Forwarding
Equivalency Class) basado en prefixes/masks.
Se escoge un next-hop basado en el anlisis del

header de los paquetes y el resultado del algoritmo
de enrutamiento.
MPLS vs Enrutamiento
Tradicional
En MPLS tan pronto un paquete es asignado

a un FEC (Forwarding Equivalency Class),
el anlisis del encabezado ya no es hecho
por los enrutadores subsecuentes. Todo el
Forwarding es hecho basado en etiquetas.
Agenda
Definicin.
Casos de Estudio:
Multi-Homed
VPN + Internet
VPDN
MPLS-VPN
RFC 2547 bis
Proveer una solucin que permita a Redes IP de

gran escala ofrecer servicios de VPNs que:
Escale a un gran nmero de clientes ( 100,000-
1,000,000 VPNs)
Servicios de Valor agregado.
Mejor aprovechamiento de la infraestructura
existente.
MPLS-VPN
VPN A/Site 2
10.2/16
VPN B/Site 1
10.2/16
1
CE B1 CE A2
10.1/16
CEB2
P1 PE2 VPN B/Site 2
CE2B1
P2
PE1 PE3
CE A1 CE A3
P3
10.3/16
CEB3
10.1/16 VPN A/Site 3
VPN A/Site 1 10.4/16

VPN B/Site 3
MPLS-VPN
BGP (Dest = RD:10.1.1, Next-Hop = PE2, Etiqueta = X)
CE1
CE2
PE1 PE2
IGP Etiqueta paraPE2
IGP Etiqueta para PE2 IP
via LDP/RSVP
IP via LDP/RSVP packet
packet
IGP Etiqueta para PE2
via LDP/RSVP
IGP Etiqueta(PE2)
VPN Etiqueta = X P1 P2
VPN Etiqueta = X
IP
packet IP
packet
IGP Etiqueta(PE2)
VPN Etiqueta = X
IP
packet
Agenda
Definicin.
Casos de Estudio:
Multi-Homed
VPN + Internet
VPDN
Estrategia para la
Implementacin de MPLS-VPN
Paso 1.- Preparacin.
Pruebas extensivas en el laboratorio (pruebas de
regresin, funcionalidades)
Revisar el hardware y software en todos los enrutadores
de la red (Ps - Provider backbone routers, y PEs -
Provider Edge routers) , probablemente sea necesario
hacer upgrades para soportar las funcionalidades MPLS
LDP, VPN, RSVP.
Enrutamiento.
IGP Protocolo de estado de linea: OSPF o IS-IS
BGP BGPv4 con soporte a Multiprotocol BGP
Estrategia para la
Paso 2.- Habilitar MPLS en el Core.
Habilitar LDP en todos los enrutadores de

Backbone y equipos Provider Edge PE.
MPLS TE puede ser habilitado en ciertas reas

si es necesario
Estrategia para la
LDP
LDP
LDP
PE
PE
P3
P5
P1
P2 P4 PE
PE
Estrategia para la
Paso 3.- Conectividad MPLS VPN bsica.

Habilitar MBGP entre los enrutadores PEs que
brindaran el servicio de VPNs.
Paso 4.- Habilitar QoS en toda la red
Mecanismos de Scheduling
Mecanismos de Encolamiento
Mecanismos de Prevencin y recuperacin de
Congestin
Estrategia para la
IGP (e.g. OSPF, or IS-IS) en el core
MPLS (e.g. LDP) habilitado para todos los P y PE
routers
MP-iBGP fully meshed entre PEs
VPN configuradas en los routers VPN PEs
PE-CE puede ser e-BGP, OSPF, RIPv2 or Static
LSP - Label Switched Path
PHP: Penultimate Hop Popping
VPN A
LDP
VPN LDP VPN B
LDP VPN
VPN
PHP LDP
VPN B P3
P5 VPN
P1 VPN A
VPN A
P2 P4
Recomendaciones
Utilizar BGP Route Reflectors para tener

mayor escalabilidad, sobretodo si se tienen
mas de 20 enrutadores actuando como PEs.
Utilizar tuneles de Ingeniera de Trfico
solo si son necesarios.
Ajustar los MTUs en toda la red a un valor
arriba de 1508 bytes, algunos vendors
soportan path mtu autodiscovery.
Recomendaciones
Utilizar los mismos RD y nombres de VRF

en toda red pertenecientes a una misma
VPN.
El traceroute ya no es una herramienta til
para los clientes, algunos vendors permiten
deshabilitar propagar el TTL, se recomienda
hacerlo.
Recomendaciones
P
P
P P
P
PE PE
CPE CPE
El Traceroute deja de contestar en los enrutadores PEs

Agenda
Definicin.
Casos de Estudio:
Multi-homed
VPN + Internet
VPDN
Casos de Estudio: Cliente Multi-Homed
Datos Voz&Video
Cliente
Site 1
CE
PE PE
ISP-1 ISP-2
MPLS MPLS
PE PE
CE
Cliente
Site 2
Datos Voz&Video
BGP como protocolo entre CPEs-PEs

Nos permite jugar con todos sus atributos,
Local-Preference, MED, AS-PATH,
Community.
Es necesario utilizar as-override para
romper una regla de BGP.
Datos Voz&Video
Cliente
Primario: Datos AS:101 AS:101 Primario:Voz y Video
Site 1
Secundario:Voz&Video AS:102 AS:102 Secundario: Datos
ISP-1 ISP-2
Primario: Datos AS:101 AS:101 Primario:Voz y Video

Cliente
Secundario:Voz&Video AS:102 Secundario: Datos
Site 2 AS:102
Datos Voz&Video
Caso de Estudio: VPN + Internet
VPN A/Site 2
10.2/16
CE Internet
PE
10.1/16
CE PE PE
VPN A/Site 1 P
Se requieren dos interfaces
Fisicas ( enlace dedicados, Nx64, E1, E3, STM-1)
Lgicas (Encapsulamiento FR o ATM entre CE y PE ).
Utilizar NAT si se tiene direccionamiento reservado.

Full Routing o Partial Routing, en caso de partial
routing se debe generar una ruta de default.
Enrutumiento CPE-PE.-
Esttico
RIPv2
BGP
IS-IS
OSPF
VPN A/Site 2
Con direccionamiento reservado 10.2/16
se debe usar NAT.
CE Internet
PE
VRF
10.1/16
PE PE
CE
VPN A/Site 1 P
Caso de Estudio: VPDN
MPLS
VRF
10.6/16
CE PE PE
VPN A/Site 1 P
Requiere Acceso a laVPN
Acceso a la VPN va una infraestructura de

Servidores de Acceso compartida.
Tunneles L2TP entre el Servidor de Acceso
y el enrutador CPE del cliente(LAC y LNS)
Permite que todos los recursos de
direccionamiento, DNS, Default-router, etc.
sean asignados por el cliente.
P
MPLS
VRF P
10.6/16
IP: 10.6.1.1/24
CE PE PE
Default: 10.6.1.254
VPN A/Site 1 P DNS: 10.6.1.253
Tunnel L2TP
Direccin IP, DNS y Default-Router

asignados por el Cliente via RADIUS
Referencias
www.mplsforum.org
www.ietf.org/html.charters/mpls-charter.html
www.internet2.uanl.mx/mpls
www.mpls.unam.mx
www.invdes.reduno.com.mx/mpls
GRACIAS
Hugo Zamora

MPLSVPN PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

MPLSVPN PDF

Cargado por

Copyright:

Formatos disponibles

Implementacin de Redes

Reunin de Primavera CUDI 2002

Una red de nueva generacin es una red

Multi Protocol Label Switching MPLS, es

Su principal objetivo es crear redes flexibles

Las etiquetas son insertadas entre el

LABEL EXPbits S TTL

Encapsulamiento de MPLS basado en ATM

GFC VPI VCI PTI CLP HEC Encabezado de capa 3 Datos

Se escoge un next-hop basado en el anlisis del

En MPLS tan pronto un paquete es asignado

Proveer una solucin que permita a Redes IP de

VPN A/Site 1 10.4/16

Habilitar LDP en todos los enrutadores de

MPLS TE puede ser habilitado en ciertas reas

Paso 3.- Conectividad MPLS VPN bsica.

Utilizar BGP Route Reflectors para tener

Utilizar los mismos RD y nombres de VRF

El Traceroute deja de contestar en los enrutadores PEs

BGP como protocolo entre CPEs-PEs

Primario: Datos AS:101 AS:101 Primario:Voz y Video

Utilizar NAT si se tiene direccionamiento reservado.

Requiere Acceso a laVPN

Acceso a la VPN va una infraestructura de

Direccin IP, DNS y Default-Router

También podría gustarte