Está en la página 1de 104

Fast Track Huawei IP Back Haul

Familia de productos NE40/ATN/PTN

Telefónica Venezolana
Escuela de Redes
Agosto 2016

DISCOVER, DISRUPT, DELIVER


Objetivo General

Mencionar los conceptos básicos, plataformas,


tecnologías, protocolos y servicios implementados en
la Red IP Backhaul de Telefónica Venezolana.

2
DISCOVER, DISRUPT, DELIVER
Concepto de Backhaul

En una red jerárquica, el backhaul (retorno) comprende los


enlaces intermedios entre las redes CORE, Metro, Agregación
y las pequeñas redes de Acceso en el “extremo” de la red
jerárquica entera.

3
DISCOVER, DISRUPT, DELIVER
Características de las Redes Backhaul

• Presentan una estructura jerárquica.


• Conectan diversas redes como redes de datos, redes
de telefonía móvil, redes privadas, entre otras
• Los enlaces entre los elementos de la red Backhaul
emplean diferentes tipos de tecnologías alámbricas
(cobre, fibra óptica) o inalámbricas (radios).
• La red IP Backhaul emplea la tecnología IP/MPLS para
la implementación de servicios VPN.
• En Telefónica Venezuela, existen dos redes Backhaul
implementadas con tecnología Huawei:
 TRANSPORTE
 ACCESO (EMPRESAS)

DISCOVER, DISRUPT, DELIVER


Red IP BackHaul Acceso

• Plataformas:
NE40E, PTN950/910, S9300/S3300 (Switches L3)

• Gestión:
U2000-ACCESO (V100R008C00SPC302)

• IP Gestor:
10.163.150.200-201

• Servicios:
L3VPN, VPLS, VLL CCC

• Clientes:
Clientes Corporativos, GSM/UMTS

5
DISCOVER, DISRUPT, DELIVER
Red IP BackHaul Transporte

• Plataformas:
NE40E, ATN950, PTN950/910

• Gestión:
U2000-TRANSPORTE (V100R009C00SPC01)

• IP Gestor:
172.31.150.5-7

• Servicios:
L3VPN, VPLS, VLL Martini

• Clientes:
GSM/UMTS/LTE, WIFI, Clientes Corporativos, IPBH-ACCESO, MetroEthernet-
ACCESO, Core IP

6
DISCOVER, DISRUPT, DELIVER
IP Backhaul – Descripción de las plataformas

DISCOVER, DISRUPT, DELIVER


Introducción

Implementación y OAM de servicios E1E Visualización de Servicios

Ethernet Nativo/IP Nativo/L2VPN/L3VPN


Plataforma IP de Rango Completo

• Los equipos Huawei proporciona E2E para el backhaul 2G/3G/LTE. Orientado a FMC.
• Todas las tecnologías de interconexión están disponibles incluyendo Ethernet/IP y L2/L3 VPN.
• Gestión centralizada a través de NMS/U2000.

8
DISCOVER, DISRUPT, DELIVER
NE40E – NetEngine Routers

DISCOVER, DISRUPT, DELIVER


NE40E – Arquitectura física

10
DISCOVER, DISRUPT, DELIVER
NE40E – Arquitectura lógica

Monitoring Plane
- Monitorea el ambiente.
- Detecta el voltaje y controla el
encendido/apagado.
- Monitorea la temperatura y
controla los FANs.

Control & Management Plane


- Controla y gestiona todo el
sistema.
- Procesa protocolos de
enrutamiento y señales.
- Construye y mantiene tablas de
enrutamiento.
- Reporta el estado del sistema.

Data Plane
- Encapsula/desencapsula
paquetes.
- Encamina paquetes IP/MPLS.
- Ejecuta QoS y agendamiento.
- Colecta estadísticas.

11
DISCOVER, DISRUPT, DELIVER
NE40E-8 - Especificaciones

NE40E-8
1 Unidad de Procesamiento 1 GHz
BootROM 1 MB
10
SDRAM 2 GB
9 2
NVRAM 512 KB
3
1 GB
Tarjeta CF
8 4 (2 x 512 MB)
Capacidad de conmutación 640 Gbit/s
7
Capacidad de envío (FWD) 400 Mpps
5 Capacidad del panel posterior 2 Tbit/s
6 Capacidad de Interfaces 320 Gbit/s
Ranuras para LPU 8
Ranuras para SRU 2
(MPU/SFU) (MPU Redundancia 1:1)
1. Panel y módulo de ventiladores 2
2. SRU (9,10) Ranuras para SFU
(Balanceo de cargas 3+1)
3. SFU (11,12)
4. LPU (5-8) Máx. tasa de interfaz por LPU 10 Gbit/s
5. Entrada de ventilación
6. Panel y módulo de fuentes de poder
7. Asa de agarre
MPU Main Processing Unit
8. LPU (1-4) SFU Switch Fabric Unit
9. Asa de montaje SRU Switch & Route Processing Unit (MPU/SFU)
10. Panel de cableado LPU Line Processing Unit

12
DISCOVER, DISRUPT, DELIVER
NE40E-8 – Panel de tarjetas

M M
P P MPU: 1+1
U U (redundancia)

S S
SFU: 3+1 F F
U U
(balanceo
de cargas)

MPU Main Processing Unit


SFU Switch Fabric Unit
SRU Switch & Route Processing Unit (MPU/SFU)
LPU Line Processing Unit

13
DISCOVER, DISRUPT, DELIVER
NE40E-X1
NE40E-X1
Unidad de Procesamiento 1.3 GHz
1
2 SDRAM 2 GB
3 Flash 32 MB
7
4
6 Tarjeta CF 1 GB
5 Capacidad de conmutación 20 Gbit/s
Capacidad de envío (FWD) 30 Mpps
Capacidad el panel posterior 285 Gbit/s
Capacidad de Interfaces 53 Gbit/s
Ranuras para NPU 1
1. Fuentes de poder (8,9) Ranuras para PIC 4
2. MPU (6,7) 2
Ranuras para MPU
3. PIC (2-5) (MPU Redundancia 1:1)
4. NPU (1) Maxima tasa de interfaz por
5. Rejilla de ventilación 10 Gbit/s
NPU/PIC
6. Asa de sujeción
7. Bandeja de ventiladores

MPU Main Processing Unit


NPU Network Processing Unit
No usa SFU PIC Port Interface Card
Todas las NPU/PIC están interconectadas por panel eléctrico trasero HIC High Speed Interface Card
FIC Flexible Interface Card

14
DISCOVER, DISRUPT, DELIVER
NE40E-X1 – Panel de tarjetas

MPU: 1+1
(redundancia)

MPU Main Processing Unit Regla para nomenclatura de


NPU Network Processing Unit puertos PIC
PIC Port Interface Card
HIC High Speed Interface Card
FIC Flexible Interface Card

15
DISCOVER, DISRUPT, DELIVER
NE40E-X2 - Especificaciones
NE40E-X2
Unidad de Procesamiento 1.3 GHz
1
2 SDRAM 2 GB
8 3 Flash 32 MB
7
Tarjeta CF 1 GB
6 4
Capacidad de conmutación 40 Gbit/s
5 Capacidad de envío (FWD) 60 Mpps
Capacidad del panel posterior 450 Gbit/s
Capacidad de Interfaces 75.2 Gbit/s
Ranuras para NPU 2
1. Fuentes de poder (13,14) Ranuras para PIC 8
2. PIC (9-12) 2
3. NPU (7,8)
Ranuras para MPU
(MPU Redundancia 1:1)
4. PIC (3,6) Maxima tasa de interfaz por
5. MPU (1,2) 10 Gbit/s
NPU/PIC
6. Rejilla de ventilación
7. Asa de sujeción
8. Bandeja de ventiladores
MPU Main Processing Unit
NPU Network Processing Unit
No usa SFU PIC Port Interface Card
Todas las NPU/PIC están interconectadas por panel eléctrico trasero HIC High Speed Interface Card
FIC Flexible Interface Card

16
DISCOVER, DISRUPT, DELIVER
NE40E-X2 – Panel de tarjetas

Regla para nomenclatura de


puertos PIC

MPU Main Processing Unit


NPU Network Processing Unit
MPU: 1+1 PIC Port Interface Card
(redundancia) HIC High Speed Interface Card
FIC Flexible Interface Card

17
DISCOVER, DISRUPT, DELIVER
NE40E-X3 - Especificaciones

NE40E-X3
Unidad de Procesamiento 1.2 GHz
BootROM 16 MB
1
9
8
SDRAM 2 GB / 4 GB
2
NVRAM 512 KB
Flash 16 MB
2 GB
Tarjeta CF
(2 x 1 GB)
Capacidad de conmutación 1.08 Tbit/s
1. MPU (4-5) Capacidad de envío (FWD) 300 Mpps
2. LPU (1-3) Capacidad del panel posterior 1.35 Tbit/s
3. Rejilla de ventilación
Capacidad de Interfaces 720 Gbit/s
4. Asa de sujeción
Ranuras para LPU 3
Ranuras para MPU 2
(MPU Redundancia 1:1)

MPU Main Processing Unit


No usa SFU LPU Line Processing Unit
Todas las LPU están interconectadas por panel eléctrico trasero

18
DISCOVER, DISRUPT, DELIVER
NE40E-X3 – Panel de tarjetas

MPU: 1+1
(redundancia)

MPU Main Processing Unit


LPU Line Processing Unit

19
DISCOVER, DISRUPT, DELIVER
NE40E-X8 - Especificaciones

NE40E-X8
Unidad de Procesamiento 1.5 GHz
1
BootROM 8 MB
4 GB
2 SDRAM
(2 x 2 GB)
8
3 NVRAM 4 MB
Flash 32 MB
7 4 4 GB
Tarjeta CF
(2 x 2 GB)
6 Capacidad de conmutación 7.08 Tbit/s
Capacidad de envío (FWD) 2880 Mpps
5 Capacidad del panel posterior 15 Tbit/s
Capacidad de Interfaces 3.84 Tbit/s
Ranuras para LPU 8
Ranuras para SRU 2
(MPU/SFU) (MPU Redundancia 1:1)
1. Rejilla de ventilación
2. SRU (11) Ranuras para SFU 2
(Balanceo de cargas 2+1)
3. SFU (9,10)
4. LPU (5-8)
5. Panel de cableado MPU Main Processing Unit
6. Asa de agarre
SFU Switch Fabric Unit
7. LPU (1-4)
8. Asa de montaje SRU Switch & Route Processing Unit (MPU/SFU)
LPU Line Processing Unit

20
DISCOVER, DISRUPT, DELIVER
NE40E-X8 – Panel de tarjetas

M M
P P MPU: 1+1
U U (redundancia)

S S
SFU: 3+1 F F
U U
(balanceo
de cargas)

MPU Main Processing Unit


SFU Switch Fabric Unit
SRU Switch & Route Processing Unit (MPU/SFU)
LPU Line Processing Unit

21
DISCOVER, DISRUPT, DELIVER
NE40E-X16 - Especificaciones

1 NE40E-X16
2 Unidad de Procesamiento 1.5 GHz
9 BootROM 8 MB
3 4 GB
SDRAM
8 (2 x 2 GB)
4 NVRAM 4 MB
5 Flash 32 MB
4 GB
Tarjeta CF
(2 x 2 GB)
7
6
Capacidad de conmutación 12.58 Tbit/s
Capacidad de envío (FWD) 5760 Mpps
Capacidad del panel posterior 30 Tbit/s
Capacidad de Interfaces 7.68 Tbit/s
Ranuras para LPU 16
Ranuras para MPU 2
1. Rejilla de ventilación (MPU Redundancia 1:1)
2. MPU (17,18) 4
3. LPU (4-7) Ranuras para SFU
(Balanceo de cargas 3+1)
4. Panel de cableado
5. SFU (19-22)
6. LPU (8-16)
7. LPU (1-4) MPU Main Processing Unit
7. Asa de agarre SFU Switch Fabric Unit
8. Asa de montaje
LPU Line Processing Unit
9. LPU (1-3)

22
DISCOVER, DISRUPT, DELIVER
NE40E-X16 – Panel de tarjetas

MPU: 1+1
(redundancia)

SFU: 3+1
(balanceo
de cargas)

MPU Main Processing Unit


SFU Switch Fabric Unit
LPU Line Processing Unit

23
DISCOVER, DISRUPT, DELIVER
ATN – Agile Transport Nodes

DISCOVER, DISRUPT, DELIVER


ATN950B – Aplicación típica

Capa de Acceso Capa de Agregación/CORE

25
DISCOVER, DISRUPT, DELIVER
ATN950B – Arquitectura física

26
DISCOVER, DISRUPT, DELIVER
ATN950B – Distribución de tarjetas

Fuentes de Tarjetas de
Poder Control/Conmutación

Ventiladores Tarjetas
Interfaces de
CXP: 1+1 servicios
(redundancia)

Slot Slot 7 (CXP) Slot 8 (CXP)


9
(PIU) Slot Slot 5 (IF) Slot 6 (IF)
11
Slot Slot 3 (IF) Slot 4 (IF)
10 (FAN)
(PIU) Slot 1 (IF) Slot 2 (IF)

27
DISCOVER, DISRUPT, DELIVER
PTN – Packet Transport Nodes

DISCOVER, DISRUPT, DELIVER


PTN950/910 - Aplicación típica

29
DISCOVER, DISRUPT, DELIVER
PTN950/910 - Modelo de servicios

Modelo de servicios basado en encapsulación PWE3

30
DISCOVER, DISRUPT, DELIVER
PTN950 – Distribución de Tarjetas

Fuentes de Tarjetas de
Poder Control/Conmutación

Ventiladores Tarjetas
Interfaces de
CXP: 1+1
servicios
(redundancia)

Slot Slot 7 (CXP) Slot 8 (CXP)


9
Slot Slot 5 (IF) Slot 6 (IF)
(PIU)
11
Slot Slot 3 (IF) Slot 4 (IF)
10 (FAN)
(PIU) Slot 1 (IF) Slot 2 (IF)

31
DISCOVER, DISRUPT, DELIVER
PTN950 – Resumen de tarjetas

Tarjetas Descripción Slots


CXP System control, switching and timing board slot7、slot8
AUXQ Auxiliary board, with 4 x FE service interfaces slot1~slot6
EF8T 8 x FE service interface board (electrical) slot1~slot6
EF8F 8 x FE service interface board (optical) slot1~slot6
EG2 2 x GE service interface board slot1~slot6
ML1 16 x E1 service processing board (75 ohms) slot1~slot6
ML1A 16 x E1 service processing board (120 ohms) slot1~slot6
ADS2A/ADS2B 2 x ADSL2+ interface board slot1~slot6
SHD4 4 x G.SHDSL interface board slot1~slot6
PIU Power board slot9、slot10
FAN Fan board slot11
CD1 1 x channelized STM-1 service processing board slot1~slot6
SHD4I 4 x G.SHDSL interface board slot1~slot6

32
DISCOVER, DISRUPT, DELIVER
PTN910 – Distribución de tarjetas

Tarjetas
Fuente de
Interfaces de
Poder
servicios

Ventiladores Tarjeta de
Control/Conmutación

Slot Slot Slot 3 Slot 4


5 6 Slot 1 & Slot 2

33
DISCOVER, DISRUPT, DELIVER
PTN910 – Resumen de tarjetas

Tarjeta Descripción Slots

Sistema de control, switching y timing, con 4 x FE interfaces


CXPA/B slot1、slot2
de servicio y 16 interfaces E1
Sistema de control, switching y timing, con 4 x FE interfaces
CXPG/H slot1、slot2
de servicio, 2 x GE interfaces de servicio, y 16 interfaces E1
EF8T 8 x FE tarjeta de interfaz de servicio (electrical) slot3、slot4
EF8F 8 x FE tarjeta de interfaz de servicio (optical) slot3、slot4
EG2 2 x GE tarjeta de interfaz de servicio slot3、slot4
ML1/ML1A 16 x E1 tarjeta de interfaz de servicio (75 ohms/ 120ohms) slot3、slot4
ADS2A/ADS2B 2 x ADSL2+ tarjeta de interfaz de servicio slot3、slot4
SHD4 4 x G.SHDSL tarjeta de interfaz de servicio slot3、slot4
PIU Tarjeta de Poder slot5
FAN Tarjeta FAN slot6
CD1 1 x channelized STM-1 tarjeta de interfaz de servicio slot3、slot4
SHD4I 4 x G.SHDSL tarjeta de interfaz de servicio slot3、slot4

34
DISCOVER, DISRUPT, DELIVER
Fundamentos de Redes IP

DISCOVER, DISRUPT, DELIVER


Modelo de capas TCP/IP

36
DISCOVER, DISRUPT, DELIVER
Encapsulación capa Aplicación

37
DISCOVER, DISRUPT, DELIVER
Encapsulación capa Transporte

38
DISCOVER, DISRUPT, DELIVER
Encapsulación capa Internet

39
DISCOVER, DISRUPT, DELIVER
Encapsulación capa Red

40
DISCOVER, DISRUPT, DELIVER
Transferencia de tramas de extremo a extremo

41
DISCOVER, DISRUPT, DELIVER
Comparación de TCP/IP vs OSI

42
DISCOVER, DISRUPT, DELIVER
Modelo OSI - Dispositivos

Routers

Switches

Cables / HUBs

43
DISCOVER, DISRUPT, DELIVER
Comparación de funciones dispositivos L1-L3

Eficiencia
Hub Switch Router
Recibe la trama y
Recibe los bits de la Recibe el paquete y
extrae la dirección
trama sin procesar extrae la dirección IP
MAC del encabezado
encabezados del encabezado L3.
L2.

Compara la dirección Compara la dirección


Amplifica y replica la
MAC con las entradas IP con las entradas
señal.
de la tabla FDB. de la tabla FIB.

Difunde la trama
Conmuta la trama Encamina el paquete
hacia todos los
hacia la interfaz de hacia la interfaz de
puertos, incluyendo
salida. salida.
el de recepción.

Velocidad
44
DISCOVER, DISRUPT, DELIVER
Dominios en redes Ethernet

45
DISCOVER, DISRUPT, DELIVER
Tramas Ethernet
Los campos comunes son:
 Preámbulo Usado para sincronizar receptores
 Dirección MAC MAC de origen y destino (ej: 0020-6012-3478)
 Tipo/Longitud Tipo de protocolo usado por el nivel superior
(Cliente MAC)/Longitud de los datos
 Datos Desde 46 a 1500 bytes
 FCS Secuencia de chequeo de trama, también llamada
CRC, tomando en cuenta desde el campo de
dirección MAC de destino hasta los datos

46
DISCOVER, DISRUPT, DELIVER
Conmutación de tramas en Switch

DISCOVER, DISRUPT, DELIVER


LAN Virtual - VLAN

Razones para la creación de VLANs:


 Disminución del tráfico broadcast.
 Incremento de la seguridad.

Implementación de la VLANs:
 Permite separar los dominios de broadcast de un Switch.
 Una VLAN puede residir en uno o varios Switches.
 Cada VLAN es identificada por un VLAN ID.
 Los dispositivos de diferentes VLANs solo se pueden
comunicar entre si a través de un dispositivo Capa 3 como
un Router.

48
DISCOVER, DISRUPT, DELIVER
Operación de un SWITCH con VLANs

Red sin VLAN Red con VLAN

Tabla FDB Tabla FDB


Puerto MAC VLAN Puerto MAC
1 MAC A 101 3 MAC E
2 MAC D 101 6 MAC F
3 MAC E 508 1 MAC A
5 MAC B 508 5 MAC B
6 MAC F 729 2 MAC D
7 MAC C 729 7 MAC C

49
DISCOVER, DISRUPT, DELIVER
VLAN entre múltiples Switchs

Usando múltiples conexiones Usando una sola conexión para


(una por cada VLAN) todas las VLAN (Trunking)

50
DISCOVER, DISRUPT, DELIVER
802.1Q
Retira Tag
de VLAN

Agrega Tag
de VLAN

Trama Ethernet 802.1Q

Los campos agregados son:


 1Q campo 802.1Q (valor constante fijo 0x8100)
 TCI Tag Control Information:
 3 bits : Prioridad 802.1p
 1 bit : CFI (Canonical Field Identifier)
 12 bits : Identificador VLAN 802.1q (1-4094)

51
DISCOVER, DISRUPT, DELIVER
VLAN Stacking

52
DISCOVER, DISRUPT, DELIVER
VLAN Tags y VLAN Stacking

Trama Ethernet 802.1Q (dot1Q)

Trama Ethernet 802.1ad (QinQ)

53
DISCOVER, DISRUPT, DELIVER
Funciones básicas de un router

Establecimiento y
mantenimiento de
tablas de Plano de Control
enrutamiento.

Encaminamiento de
paquetes de acuerdo a
la información
contenida en la tabla Plano de Datos
de encaminamiento
(FIB).

54
DISCOVER, DISRUPT, DELIVER
Conceptos de Enrutamiento IP

Enrutamiento IP
- Determina un trayecto para enviar paquetes desde una
fuente a un destino a lo largo de un conjunto de routers.
- Cada router encamina (forward) el paquete de una interfaz
a otra.

Protocolo de enrutamiento
- Proporciona el mecanismo para mantener tablas de
enrutamiento en los routers.
- Permite a los routers compartir información de rutas que es
usada para construir y mantener tablas de enrutamiento.

55
DISCOVER, DISRUPT, DELIVER
Protocolos de Enrutamiento

Estático Dinámico

IGP EGP

Vector-distancia Enlace-Estado Vector de trayecto

Define explícitamente el RIP OSPF


siguiente salto en cada
router / Define la ruta por
BGP
defecto
EIGRP IS-IS

56
DISCOVER, DISRUPT, DELIVER
Encaminamiento de paquetes en Router

DISCOVER, DISRUPT, DELIVER


Paquetes IP (IPv4)

58
DISCOVER, DISRUPT, DELIVER
IS-IS
Intermediate System-Intermediate System

59
DISCOVER, DISRUPT, DELIVER
Conceptos básicos de IS-IS

IS-IS (Intermediate System-to-Intermediate System)


• Creado por la ISO (International Organization for Standardization),
inicialmente para redes CLNP (Connectionless Network Protocol).
• Después de su modificación (RFC 1195), IS-IS también opera para
TCP/IP.
• Protocolo IGP (Interior Gateway Protocol) para uso dentro de un
sistema autónomo (AS).
• Protocolo de Enlace-Estado.
• Usa el algoritmo SPF (Shortest Path First) para calcular rutas.
• Soporta IPv6.

60
DISCOVER, DISRUPT, DELIVER
Area IS-IS

El dominio de enrutamiento es dividido en una o más áreas.

Area No-Backbone
• Sus routers son L1
Area 1 (Backbone) (intra-área) y un L1/2
• Todos sus routers son que opera como DGW
L2 (inter-áreas) conectado al Area 1

61
DISCOVER, DISRUPT, DELIVER
MPLS
Multi-Protocol Label Switching

62
DISCOVER, DISRUPT, DELIVER
IP

Lo mejor…
 Protocolo global para intercambiar información por
internet.

Lo no “tan bueno”…
 Cada router debe tomar de enrutamiento independiente,
en base a la información IP de los paquetes.
 Encabezado de gran tamaño (no menos de 20 bytes) que
revisar.
 El encaminamiento IP (forwarding) es más lento que la
conmutación L2 (switching).

63
DISCOVER, DISRUPT, DELIVER
Comparemos con Switching (ej: ATM)

Lo mejor…
 Orientado a conexión.
 Conmutación veloz, basado en celdas de tamaño fijo.

Lo no “tan bueno”…
 Complejidad.
 Pocas opciones a nivel de interfaces.
 Saltos discretos en velocidad (STM-1, STM-4, etc).
 No ha logrado imponerse globalmente.
 Costoso.

64
DISCOVER, DISRUPT, DELIVER
Integración de IP con ATM

Combinar la velocidad de conmutación de ATM en un


ambiente IP…

IP MPLS ATM

65
DISCOVER, DISRUPT, DELIVER
Funcionamiento básico de MPLS

¿Cómo funciona MPLS?


1. El paquete se clasifica al entrar a la red MPLS.
2. Como resultado se le asigna una etiqueta (label)
3. En la nube MPLS, el paquete se conmuta de acuerdo su
etiqueta.
4. Al salir de la red MPLS, se le quita la etiqueta
entregándose el paquete original.

66
DISCOVER, DISRUPT, DELIVER
Paradigma de la red MPLS

 Protocolos de interior IGP


(ej: IS-IS) arman el mapa de red

 Un protocolo de señalización (LDP/RSVP)


establece el camino (LSP) entre  El PE elimina la etiqueta
direcciones IP y etiquetas y entrega el paquete original

PE P P

PE

 El PE recibe el paquete,
le aplican servicios de
valor agregado, lo etiqueta
y lo incorpora al backbone

IGP Interior Gateway Protocol  Equipos intermedios (P)


IS-IS Intermediate System – Intermediate System
conmutan el paquete
LDP Label Distribution Protocol
RSVP Resource Reservation Protocol de acuerdo a la etiqueta
LSP Label Switch Path

67
DISCOVER, DISRUPT, DELIVER
MPLS: Terminología

MPLS – Multi Protocol Label Switching

LSP: Label Switch Path

68
DISCOVER, DISRUPT, DELIVER
Planos de control y datos (IP/MPLS)

Información de
Tabla de Procesos de enrutamiento
Plano de Control
enrutamiento IP enrutamiento (IGP)

Información de
Tabla de
Proceso MPLS etiquetas
Etiquetas (LDP/RSVP)
Plano de Datos

Conmutación Encaminamiento
de etiquetas IP

Paquetes MPLS Paquetes IP

69
DISCOVER, DISRUPT, DELIVER
Etiquetas MPLS

Label Valor de la etiqueta, 20 bits


EXP Experimental, 3 bits – Clase de Servicio (CoS)
S Final de la pila (Stack), 1 bit (1=ultima entrada en la pila de etiqueta)
TTL Tiempo de vida, 8 bits

70
DISCOVER, DISRUPT, DELIVER
Apilamiento de etiquetas

Label Stack

• Permite la jerarquización de servicios MPLS.


• Los LER procesan (push/pop) la pila de etiquetas de
acuerdo al tipo de servicio.
• Los LSR solo procesan la etiqueta del tope.

71
DISCOVER, DISRUPT, DELIVER
Clases Equivalente de Envíos - FEC

FEC – Forwarding Equivalence Class

• Grupo de paquetes con el mismo camino hacia un LER destino, sin


importar el cliente final.
• Al paquete se le asigna un FEC.
• El FEC esta asociado a un LSP.

72
DISCOVER, DISRUPT, DELIVER
LSP – Trayecto por Etiqueta Conmutada

LSP – Label Switched Path


• Ruta o túnel unidireccional de la red MPLS.
• Creados manualmente (estáticos) o por señalización (LDP, RSVP).
• Asociados a un FEC.
• Los LER son los puntos extremos del LSP.
 El LER de entrada clasifica
 El LER de salida extrae la
el paquete de acuerdo al  Los LSR conmutan el paquete
etiqueta y envía al paquete al
FEC apropiado y agrega la y cambian la etiqueta (SWAP)
destino final
etiqueta (PUSH)

73
DISCOVER, DISRUPT, DELIVER
LDP – Protocolo de Distribución de Etiquetas

LDP – Label Distribution Protocol

• Usado para construir y mantener LSP.


• Establece el LSP en base a la información del IGP.
• Fácil de implementar.

74
DISCOVER, DISRUPT, DELIVER
RSVP – Protocolo de Reservación de Recursos

RSVP - Resource Reservation Protocol

• En principio, puede operar como como LDP, creando los LSP


basados en IGP.
• Otra opción: Definiendo trayectos explícitos (CR-LSP)

CR Constraint Restricted
(Restricción)

75
DISCOVER, DISRUPT, DELIVER
Redundancia de LSP (con CR-LSP)

• Se pueden crear LSP con trayectos explícitos para


redundancia.
• La redundancia puede ser:
• Hot-standby: LSP señalizado después de su creación.
• Non-standby: LSP señalizado después de la falla del primario.

76
DISCOVER, DISRUPT, DELIVER
TE – Ingeniería de Tráfico

RSVP/TE – RSVP/Traffic Engineering

• Es una extensión de RSVP para el establecimiento de CR-LSP.


• Se definen atributos como:
- Ancho de banda.
- Trayectos explícitos (Strict/Loose).
- Prioridad de uso del LSP (Priority+Preemption).
- Grupos administrativos y afinidad.
- Límites de salto.

77
DISCOVER, DISRUPT, DELIVER
Resumen de establecimiento de LSP
Establecimiento
de LSP

LSP estáticos LSP dinámicos


Protocolos de
Señalización
de Etiquetas MPLS

LDP RSVP
Resource
Label
Reservation
Distribution
Protocol
Protocol

Configurados El LSP Las opciones para el establecimiento del LSP son:


manualmente en establecido • Opción 1: Siguiendo el trayecto escogido por
cada LER/LSR. SIEMPRE seguirá el IGP (igual que LDP).
el trayecto • Opción 2: A través de un trayecto
escogido por el explícitamente especificado.
IGP. • Opción 3: Habilitando TE (Traffic Engineering)
el trayecto será escogido de acuerdo a
restricciones específicas.

78
DISCOVER, DISRUPT, DELIVER
Servicios VPN IP/MPLS

79
DISCOVER, DISRUPT, DELIVER
VPNs – Redes privadas virtuales

VPN – Virtual Private Network

Red privada sobre entornos públicos (Internet) o proveedores.

En MPLS, se pueden crear tres tipos de VPNs:


- Conexión punto-a-punto (VLL o VPWS)
- VPN L2 (VPLS)
- VPN L3 (VPRN)

DISCOVER, DISRUPT, DELIVER


Línea Dedicada Virtual - VLL

VLL – Virtual Leased Line


 Servicio L1 (no aprende MAC).
 Conexión punto a punto
 Para el cliente parece una línea
dedicada.
 También denominado VPWS
(Virtual Private Wire Service).

81
DISCOVER, DISRUPT, DELIVER
Servicio de LAN Privada Virtual - VPLS

VPLS - Virtual Private LAN


Service
 Servicio L2
 Conexión Multipunto-Multipunto.
 Para el cliente parece un switch
VLAN (VSI – Vlan Switch
Integrated).

82
DISCOVER, DISRUPT, DELIVER
Red Enrutada Privada Virtual – VPRN

L3 VPN MPLS/BGP
 Servicio L3.
 Conexión multipunto-multipunto.
 Requiere BGP-MP para anunciar las
rutas del cliente.
 Para el cliente parece un router
(VRF – Virtual Rounting &
Forwarding).
 También denominado VPRN –
Virtual Private Routed Network

83
DISCOVER, DISRUPT, DELIVER
VLL
Virtual Leased Line

DISCOVER, DISRUPT, DELIVER


VLL – Componentes básicos

AC: Conexiones CE-PE

VC: Conexión lógica entre PEs

Tunnel

AC Attachment Circuit Túnel: MPLS LSP


VC Virtual Circuit

85
DISCOVER, DISRUPT, DELIVER
Apilamiento de etiquetas en VLL

VLL utiliza el apilamiento de etiquetas.


Procesada por el LSP

Et. Externa Et. Interna


MPLS VC

ID del VLL
• Ambas etiquetas son colocadas y retiradas por los PEs
origen y destino respectivamente.
• La etiqueta externa es modificada por los Ps a lo largo
del LSP.

L2PDU T V L2PDU T’ V L2PDU L2PDU

86
DISCOVER, DISRUPT, DELIVER
VLL – Modos de implementación

Las VLL pueden ser estáticas:


- CCC – Circuit Cross-Connect
- SVC – Static Virtual Circuit

O con protocolo de señalización del VC:


- Martini – Usando LDP
- Kompela – Usando BGP

Actualmente en Telefónica se emplea:


• VLL Martini IPBH Transporte
• VLL CCC IPBH Empresas

87
DISCOVER, DISRUPT, DELIVER
VLL Martini – Pasos para configuración

LSR-ID: 3.3.3.9
P
PE1 PE2
GE1/0/0.1
VC ID=101
VLAN10

Ejemplo de configuración en PE1 CE1 CE2

Activar MPLS mpls l2vpn


L2VPN
mpls l2vp default martini
(VLL Martini)

Configurar
mpls ldp remote-peer PE2
MPLS LDP
remote-ip 3.3.3.9
Remote Peer

Crear AC interface gigabitethernet 1/0/0.1


(Asociar vlan-type dot1q 10
IF a VC) mpls l2vc 3.3.3.9 101

88
DISCOVER, DISRUPT, DELIVER
VPLS
Virtual Private LAN Service

89
DISCOVER, DISRUPT, DELIVER
VPLS – Componentes básicos

PW signal: Crea
y mantiene
PWs (LDP, BGP)

VSI 1
VSI 2
VSI: Switch L2 PW: Conformado por dos
interconectado VCs direccionales opuestos
por PWs
VC: MPLS LSP

PW Pseudo Wire
VSI Virtual Switch Instance
VC Virtual Circuit
AC Attachment Circuit

90
DISCOVER, DISRUPT, DELIVER
VPLS – Modos de Implementación

Dependiendo del protocolo


para señalización del PW:
• Martini: LDP
Usada en Telefónica en IPBH
Transmisión.
• Kompella: BGP

91
DISCOVER, DISRUPT, DELIVER
Encapsulación en el AC

VLAN:
• El paquete CE-PE contiene una VLAN (P-Tag)
• El proveedor usa P-Tag como identificador del cliente.
Ethernet:
• El paquete CE-PE puede o no contener VLAN.
• Si la contiene (U-Tag), se considera interna del cliente y no
tiene ningún significado para el PE.

6Bytes 6Bytes 4Bytes 2Bytes 42~1496Bytes 4Bytes

802.1Q Length Data


DMAC SMAC FCS
Tag /Type

92
DISCOVER, DISRUPT, DELIVER
VPLS – Aprendizaje de direcciones MAC

93
DISCOVER, DISRUPT, DELIVER
VPLS Martini – Pasos para configuración

LSR-ID: 3.3.3.9
P
PE1 PE2
GE1/0/0.1 VSI=CURSO
Ejemplo de configuración en PE1 VLAN10 ID-VSI=2

Activar MPLS
mpls l2vpn
L2VPN mpls l2vp default martini
(VLL Martini) CE1 CE2

Configurar
mpls ldp remote-peer PE2
MPLS LDP remote-ip 3.3.3.9
Remote Peer

vsi CURSO static


pwsignal ldp
Crear VSI vsi-id 2
peer 3.3.3.9

Crear AC interface gigabitethernet 1/0/0.1


(Asociar IF a vlan-type dot1q 10
VSI) l2 binding vsi CURSO

94
DISCOVER, DISRUPT, DELIVER
L3 VPN (MPLS/BGP)

95
DISCOVER, DISRUPT, DELIVER
L3VPN MPLS/BGP – Modelo

• CE (Customer Edge): Nodo del cliente (Router/Switch/Host).


• PE (Provider Edge): Router del proveedor conectado al CE.
• P (Provider): Router backbone del proveedor.
• No está conectado a los CEs (No tiene información de la VPN).
• Capacidades básicas MPLS.

96
DISCOVER, DISRUPT, DELIVER
L3VPN – Instancia VPN o VRF

VRF – VPN Routing & Forwarding, tambien llamada VPN-INSTANCE

Rutas públicas
(generadas por IGP)

VRF de cada VPN VPN1 vpn-instance


(rutas intercambiadas
VPN2 vpn-instance
entre CE-PE)

Anuncio
por BGP
PE routing table
Mantiene tablas
separadas de las rutas
públicas y de cada VPN
Otros PEs asociados
a la misma VPN

97
DISCOVER, DISRUPT, DELIVER
L3VPN – Distinguidor de Rutas

Route Distinguisher (RD)


• Distingue los prefijos IPv4 de una VPN dentro de un PE.
• Único para cada VPN en el PE.
NOTA: Se recomienda que sea único en la red pública para asegurar
ciertas configuraciones.

• Direcciones IPv4 con RDs son llamadas direcciones VPN-IPv4


98
DISCOVER, DISRUPT, DELIVER
MP-BGP –Extensión Multiprotocolo para BGP

• MP-BGP usado para anunciar:


• Rutas VPN entre PEs (Prefijos VPN-IPv4 y RT).
• VPN-Label (Inner-Label).

• Los PEs se declaran como peer iBGP (internos).

• Para L3VPN, se emplea la designación VPN-IPv4 address


family.

99
DISCOVER, DISRUPT, DELIVER
L3VPN – VPN Target

VPN Target o Route Target (RT) Todos


intercambian
rutas
• Controla el anuncio de rutas VPN.
• Emplea los atributos:
• Import Targets (desde el CE)
• Export Targets (hacia el CE)
Los A reciben las
rutas solo de los A
B recibe las rutas Los B recibe solo
de todos los A las rutas de C

Los A solo reciben C recibe las rutas


las rutas de B de los A y los B

100
DISCOVER, DISRUPT, DELIVER
Comparación entre RD y RT

101
DISCOVER, DISRUPT, DELIVER
Apilamiento de Etiquetas en L3VPN 3

La VPN Label (Inner-Label) es anunciada por MP-BGP.

102
DISCOVER, DISRUPT, DELIVER
L3VPN BGP/MPLS – Pasos para configuración
VPNA AS: 65410 VPNA AS: 65430

CE1 CE2

Ejemplo de configuración en PE1 GE1/0/0


10.1.1.2/24
P
bgp 100 Loopback 1
peer 3.3.3.9 as-number 100 3.3.3.9
Configurar peer 3.3.3.9 connect-interface lo 1
BGP y MP-BGP PE1 MPLS Backbone
PE2
ipv4-family vpnv4 RD: 100:1
peer 3.3.3.9 enable RT: 111:1 AS: 100

ip vpn-instance VPNA
Crear
route-distinguisher 100:1
instancia VPN vpn-target 111:1 both
Depende del protocolo
de enrutamiento entre
bgp 100
Anunciar rutas ipv4-family vpn-instance VPNA CE-PE (en el ej: BGP)
CE en MP-BGP peer 10.1.1.1 as-number 65410
import-route direct

Crear AC interface gigabitethernet 1/0/0


(Asociar IF ip binding vpn-instance VPNA
a VRF) ip address 10.1.1.2 24

103
DISCOVER, DISRUPT, DELIVER
DISCOVER, DISRUPT, DELIVER

También podría gustarte