Mplsencastellano 100401061745 Phpapp02

MPLS Básico y en detalle
Sesión. Breve descripción y a fondo de MPLS
MPLS Descripción
Esta sesión proporcionará los fundamentos para comprender lo básico de la tecnología MPLS. La
exposición incluirá la evolución de MLPS, terminología, funciones de las etiquetas, formato etiqueta,
distribución de etiqueta, como así también la operación de encapsulado y operación básica en una red
apta MPLS. Los productos Cisco que soportan MPLS se expondrán brevemente.
MPLS A fondo
¿Dificultades para comprender qué ventajas puede ofrecer MPLS y “ por qué" los arquitectos de red
deberían considerar poner en práctica MPLS en el núcleo de su red?
Esta sección responderá en detalle tales interrogantes y explicará las ventajas y “Servicios” que
MPLS puede ofrecer a clientes estatales quienes están buscando tanto construir un núcleo MPLS apto
o bien utilizar un servicio que es MPLS compatible. Los Servicios presentados incluirán VPN, Capa
2 de transporte, QoS y transporte IPv6 entre otros.
Temario
- Historia de MPLS
- Fundamentos Tecnológicos
- Ejemplos de Operación
Evolución de MPLS
- Orígenes de conmutación de etiquetas (Tag switching)
- Propuesto en IETF— Luego combinado con ideas de otras propuestas de IBM (ARIS),
Toshiba (CSR)
AToM, VPLS,
DS-TE Desplegada
Grupo MPLS
Cisco llama un Formalmente Cisco envía Ingeniería de Tráfico
BOF en IETF para Organizado MPLS TE Desplegada
Estandarizar por IETF
Tag Switching
Cisco Envía MPLS VPN Despliegues
MPLS (Tag Desplegado a gran escala
Switching)
Tiempo 1996 1997 1998 1999 2000 2001 2004

¿Porqué MPLS?
Mejor integración de capas 2 y 3
- Inteligencia de enrutamiento IP
- Performance de conmutación de alta
velocidad
- Servicios de Transporte Legacy
- QoS
- Semánticas VPN
- Vínculos en las capas incluye:
- Ethernet, PoS, ATM, FR
Nota: MPLS e IP puede ser la solución óptima para el conjunto de

arquitectura de Servicios IP
MPLS como basamento de Valor
Servicios Agregados
Cualquier
Ingeniería IP+GMPLS
VPNs IP+ATM Transporte
de tráfico Óptico
sobre MPLS
MPLS
Infraestructura de Red
Fundamentos de la tecnología MPLS
Enrutamiento IP
Etiquetas
Control y Transmisión del plano de separación.
Distribución de etiquetas
Ámbito MPLS
Transmisión basada en etiquetas
Enrutamiento IP
Prefijo
I/F Prefijo I/F Prefijo
I/F
Dirección Dirección Dirección
128.89 1 128.89 0 128.89 0

171.69 1 171.69 1
… Actualización … … …
de Ruta
0 128.89
1 0
128.89.25.4 Datos
1
128.89.25.4 Datos
128.89.25.4 Datos 128.89.25.4 Datos
Paquetes transmitidos
Basados en Dirección IP
171.69
Enrutamiento IP
Etiquetas
Ámbito MPLS
Encapsulaciones
Encabezado Etiqueta Frame Relay Frame Relay Encabezado etiqueta Encabezado Capa 3
Encabezado PPP
Encabezado PPP Encabezado etiqueta Encabezado Capa 3
(Paquete sobre SONET/SDH)
* Encabezado etiqueta LAN MAC Encabezado MAC Encabezado etiqueta Encabezado Capa 3
* Encabezado etiqueta LAN MAC tambien usada por paquetes

MPLS sobre un encabezado Forum ATM PVC SNAP. (Ethertype =
0x8847/8848)
Encabezado de la etiqueta para paquete Media
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
Tag COS S TTL
Etiqueta (Tag)= 20 bits COS/EXP = Clase de Servicio, 3 bits

S = Parte inferior de la pila, 1 bit TTL = Time to Live (Tiempo de Vida), 8 bits
Puede ser usado sobre Ethernet, 802.3, o links PPP

Usa dos nuevos Ethertipos/PPP PIDs (en MAC hdr)
Contiene todo lo necesario al momento de transmisión
Una palabra por etiqueta
MTU mas allá de 1518 para Ethernet puede considerarse cuando se agregan etiquetas
mediante el comando “mpls mtu”.
Apilamiento de etiquetas
Organice las etiquetas en una pila
Las etiquetas interiores pueden ser usadas para designar servicios/FECs, etc.
Ejemplo. VPNs, rápido re-enrutamiento, transmisión alternativa
Las etiquetas exteriores usadas para enrutar/conmutar los paquetes MPLS en la
red
(Ejemplo para VPN, etiqueta exterior usada para transmisión a PEs remotos y
la etiqueta inferior para diferenciar VPN en el PE remoto).
Permite la construcción de servicios tales como:
Etiqueta Exterior
MPLS VPNs
Ingeniería de tráfico y rápido re-enrutamiento Etiqueta TE
VPNs sobre núcleo de ingeniería de tráfico
Cualquier transporte sobre MPLS Etiqueta IGP
Etiqueta VPN
Etiqueta Interior Encabezado IP

Enrutamiento IP
Etiquetas
Ámbito MPLS
Ruta
Proceso
RIB
Enrutamiento Actualización/
Adyacencia
Plano Control Etiqueta
Proceso
LIB Sujeción (bind)
MPLS
Actualización/
Adyacencia
Plano Datos LFIB FIB
Trafico MPLS Trafico IP

Enrutamiento IP
Etiquetas
Ámbito MPLS
Protocolo de Distribución de Etiquetas (Label
Distribution Protocol -LDP)
Definido en RFC 3036 y 3037
Utilizado para distribuir etiquetas en una red MPLS
Clase Reenvío de equivalencia (Forwarding Equivalence Class –FEC-)
Cómo los paquetes son asignados a LSPs (Label Switched Paths)
Etiquetas de Publicidad por FEC
Llegan al destino a.b.c.d con una etiqueta x (por IPL3DA en RIB)
Descubrimiento de vecinos
Puertos UDP y TCP Ports

Puerto UDP para LDP Hello messages = 646
Puerto TCP para establecer sesiones de conecciones LDP = 646
TDP y LDP
Tag Distribution Protocol (Protocolo Distribución de Etiquetas)
Pre-cursor del LDP
Utilizado para conmutación de etiquetas Cisco
TDP y LDP soportadas en la misma caja
Base por vecino/link
Base por Objetivo
RSVP y Distribución de etiquetas
Utilizado en Ingeniería de Tráfico MPLS
Adiciones a la base del protocolo de señalización RSVP
Potenciar el mecanismo de control de admisión de RSVP
Pedidos de etiqueta son enviados en mensajes de PATH y la vinculación
se realiza con mensajes RESV
Nota: CR-LDP es otra opción para distribución de etiquetas pero no se usa mas ni es implementada
Distribución de Etiquetas base BGP
Usada en el contexto de VPNs MPLS
Requieren extensiones multi-protocolo a BGP
Referido a en M-BGP
Usan AFI/SAFI
Extensión al protocolo BGP a fin de llevar la información de enrutamiento acerca de
otros protocolos
Multicast
MPLS
IPv6
VPN-IPv4
Labeled IPv6 unicast (6PE)
VPN-IPv6 (6VPE)
Intercambio de Multi-Protocolo NLRI debe negociarse en la sesión de configuración
Utiliza las capacidades de Publicidad de los procedimientos de negociación BGP
VPN routers de borde deben ser pares BGP
La inforrmación de mapeo de la etiqueta es llevada como parte de la NLRI (Network Layer
Reachability Information)
Enrutamiento IP
Etiquetas
Ámbito MPLS
Contexto General
• En el Borde (CE) – Customer Edge- Borde Cliente
(ingreso): • En el núcleo:
Clasifica paquetes Transmite usando etiquetas
Los etiqueta (en contraposición a dir IP )
La etiqueta indica la clase de
servicio y destino
Etiqueta borde
Switch Router
Label Switch
(PE) – Provider Edge Router (LSR)
(P) – Proveedor
Protocolo de Distribución de
etiquetas - Label Distribution
• En el borde
Protocol (LDP/TDP, RSVP,BGP) (egreso):
Remueve la etiqueta
(PE) – Provider Edge
Operación
Enrutamiento Tradicional
Cada router conserva completa la tabla de enrutamiento y envía el próximo salto
(enrutamiento basado en destino); rutas en direcciones de destino L3.
MPLS combina el enrutamiento L3 con intercambio de etiquetas y envío
MPLS Reenvío
La etiqueta impuesta en router de ingreso (ingreso a la parte de red etiqueta-
conmutación) . Generalmente, todas las decisiones de reenvío hechas sobre la etiqueta
solamente – no búsqueda de tabla de enrutamiento sino tablas de búsqueda TFIB.
La etiqueta se retira en el egreso

Enrutamiento IP
Etiquetas
Ámbito MPLS
MPLS Ejemplo: Información de enrutamiento
In Addres Out Out In Addres Out Out In Addres Out Out
Label s I’face Label Label s I’face Label Label s I’face Label
Prefix Prefix Prefix
128.89 1 128.89 0 128.89 0
171.69 1 171.69 1
… … … … … …
0 128.89
0
1
Puede llegar a 128.89 a
través mío
Puede llegar a 128.89 y a
171.69 a través mío 1
Actualización enrutamiento Puede llegar a 171.69 a 171.69

(OSPF, EIGRP, …) través mío
MPLS Ejemplo: Asignando Etiquetas
- 128.89 1 4 4 128.89 0 9 9 128.89 0 -
- 171.69 1 5 5 171.69 1 7
… … … … … … … … … … … …
0 128.89
1 0
Usa etiqueta 9 para 128.89

Usa etiqueta 4 para 128.89 y
1
Usa etiqueta 5 para 171.69
Label Distribution 171.69

Protocol (LDP) Usa Etiqueta 7 para 171.69
(asignación downstream )
MPLS Ejemplo: Reenvío de Paquetes
- 128.89 1 4 4 128.89 0 9 9 128.89 0 -
- 171.69 1 5 5 171.69 1 7
… … … … … … … … … … … …
Red MPLS
punto egreso 0 128.89
0
1
128.89.25.4 Data
9 128.89.25.4 Data
1
128.89.25.4 Data 4 128.89.25.4 Data
Conmutación etiqueta
reenvía basado en la
etiqueta
Descripción general de los Servicios y Aplicaciones MPLS
que actualmente se están desplegando
Temario
MPLS Drivers
- Razones para desplegar MPLS
MPLS Aplicaciones
- MPLS VPN – Capa-3

- Descripción detallada
- Ejemplos IOS
- MPLS Capa -2 Transporte
- PWE3/AToM
- Ejemplo Aplicación
- MPLS Ingeniería de tráfico
- Rápido re-enrutamiento para protección de Banda Ancha
¿Porqué MPLS? – Drivers principales
Provee Servicios de IP VPN
Servicio IP VPN escalable – Construya una vez y venda muchos
Gestión Servicios Centrales – Incremente el valor con servicios agregados y
ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)
Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLS
Provee más estrictos SLA/QoS (Servicios B/W Garantidos)
Protección de banda ancha – Servicios de Protección de Banda Ancha
está posibilitando que los Service Providers puedan visualizar enfoques
alternativos a SONET APS
Integrando infraestructura Capa 2 y Capa 3
Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS
Imita Servicios de Capa 2 sobre una infraestructura de Capa 3
altamente escalable
Implementación del cliente
Proporciona Servicios IP VPN
Servicio IP VPN escalable – Construya una vez y venda muchos
Gestión Servicios Centrales – Incremente el valor con servicios agregados y
ofrézcalos a través de VPNs (ej. Multicast, Gestión Dirección)
Gestión del tráfico de la red utilizando la Ingeniería de Tráfico MPLS
Provee más estrictos SLA/QoS (Servicios B/W Garantidos)
Protección de banda ancha – Servicios de Protección de Banda
Ancha está posibilitando que los Service Providers puedan visualizar
enfoques alternativos a SONET APS
Integrando infraestructura Capa 2 y Capa
Servicios Capa 2 tales como Frame Relay y ATM sobre MPLS
Imita Servicios de Capa 2 sobre una infraestructura de Capa 3
altamente escalable
MPLS Aplicaciones
MPLS Capa 3 VPNs
Red Virtual - Modelos
Redes Virtuales
Virtual Private Networks Virtual Dialup Networks Virtual LANs
Overlay VPN Peer-to-Peer VPN
Access lists Split routing MPLS/VPN

Capa-2 VPN Capa-3 VPN
(Router (Router dedicado)
compartido)
X.25 F/R ATM GRE IPSec

Red Superpuesta
Provider vende un circuito de servicio
Clientes compran circuitos para conectar a sites, corre
N circuitos IP sites (N*(N-1))/2 para malla completa—caro Provider
(FR, ATM, etc.)
La cuestión de la gran escalabilidad
Aqui hay enrutamiento de pares—
N sites, cada site tiene N-1 pares
Tipo Hub y radios (hub&spoke) es muy popular. Sufre del
mismo número N-1 de pares de enrutamiento
Hub y spoke con rutas estáticas es mas simple, sigue
adquiriendo N-1 circuitos desde el hub hacia los radios.
Radios distantes de los hub podrían significar un montón
de circuitos de larga distancia
Red de Pares
Provider
Provider vende el servicio de MPLS-VPN
(MPLS-VPN)
Clientes compran circuitos para conectar a sites,
ejecuta IP
N sites, N circuitos en Provider
Circuitos de acceso puede ser cualquier
medio en cualquier punto (FE, POS, ATM, T1,
dial, etc.)
Conectividad de malla completa sin malla completa de
los circuitos de nivel 2
Hub y spoke es también muy sencillo de construir
Radios (Spokes) distantes de los hubs se conectan
al POP del Provider, bajas tarifas de acceso dado el
tamaño del Provider.
Internet es una gran red de pares
Red de Pares
Perspectiva del usuario final
Servicio Virtual Privado IP
Enrutamiento Simple – punto predeterminado al provider
Conectividad Full site-site sin los inconvenientes usuales (complejidad del ruteo,
ampliación, configuración, costo)
Gran beneficio para el proveedor - Escalabilidad
VPN B VPN A
VPN C VPN C
VPN B VPN A
VPN A
VPN A VPN C
VPN B
VPN B VPN C
VPN C VPN B
Topología MPLS
VPN
CEA2
VPN B/Site 1
VPN C/Site 2
12.1/16
CE1B1 Static CEB2
11.1/16 RIP 11.2/16
RIP
P1 PE2 VPN B/Site 2

2
CE B1 BGP
RIP PE1
P2 CEA3
Static RIP
16.2/16
CEA1 P3 BGP PE3
CEB3 VPN A/Site 2
16.1/16
VPN A/Site 1
12.2/16 VPN C/Site 1
Enrutamiento VPN e instancia de reenvío
VPN Routing and Forwarding Instance (VRF)
Los routers PE mantienen tablas de ruteo separadas
Tabla de Enrutamiento Global
Contiene todas las rutas PE y P (quizás BGP)
Completada por la columna vertebral del VPN IGP
VRF (VPN enrutamiento y reenvío)
Tabla de enrutamiento y reenvío asociada con uno o mas sites conectados
directamente (routers CE)
VRF se asocia con cualquier tipo de interface, ya sea lógica o física (ej:
sub/virtual/tunnel)
Las Interfaces pueden compartir el mismo VRF si los sites conectados
comparten la misma información de ruteo
No routers virtuales, sólo enrutamiento virtual y reenvío.
Router PE – Output de la Tabla Global de
enrutamiento PE2#sh ruta ip
Gateway de último recurso no está configurada
C 192.168.1.0/24 está directamente conectada, Ethernet0/0

192.168.100.0/32 está “subneteada”, 3 subnets
O 192.168.100.1 [110/11] via 192.168.1.1, 00:04:27, Ethernet0/0
C 192.168.100.2 está directamente conectada, Loopback0
O 192.168.100.3 [110/11] via 192.168.1.3, 00:04:27, Ethernet0/0
Rutas desde la Tabla Global de enrutamiento PE1
192.168.100.2 192.168.100.1
CE2 PE2 OSPF PE1
Router PE– Output de la Tabla de enrutamiento
VRF PE2#sh ruta ip vrf RED
Tabla de Enrutamiento: RED
Gateway de último recurso es 192.168.100.1 para red 0.0.0.0
172.16.0.0/16 2s variable “subneteada”, 8 subnets, 3 máscaras

C 172.16.25.0/30 está directamente conectada, Serial4/0
C 172.16.25.2/32 está directamente conectada, Serial4/0
B 172.16.20.0/24 [20/0] vía 172.16.25.2, 00:07:04
10.0.0.0/24 está “subneteada”, 1 subnet
B 10.0.0.0 [200/307200] vía 192.168.100.1, 00:06:28
B* 0.0.0.0/0 [200/0] vía 192.168.100.1, 00:07:03
Rutas desde PE1

10.0.0.0/24
CE2 PE2 iBGP VPNv4 PE1
172.16.20.0/24 172.16.25.2
172.16.25.1
Enrutamiento Virtual e Instancias de reenvío
Tabla de Routing
Define una única VRF para interface 0 VPN
Define una única VRF para interface 1 195.12.2.0/24
Los paquetes nunca irán entre int. 0 y 1 VPN-A CE
Usa VPNv4 para intercambiar información VRF para VPN-A
de enrutamiento VRF entre los PE
Aún No MPLS…
VPN-A 0
1 PE
VRF para VPN-B

VPN-B
CE
146.12.7.0/24 Tabla Routing
Global
Completamiento Ruta VRF
Links físicamente Separados
VPN1
Cliente-2
CE Dominio MPLS
CE
Cliente-1
eBGP, EIGRP,OSPF, RIPv2,Static
PE
Router Separado por Cliente/VPN Dominio iBGP
• VRF se completa localmente a través protocolo de intercambio de routing PE y CE

• RIP Version 2, OSPF, BGP-4, EIGRP, & routing estático
“conectado” también se soporta (i.e. Default-gateway es PE)
• Contexto de enrutamiento separado para cada VRF
Contexto de protocolo de routing (BGP-4 & RIP V2)
Proceso separado (OSPF)
Transporte de Rutas VPN en BGP
Las VRF por si mismas no son tan útiles
Requieren alguna forma para obtener la información de routing de VRF del PE y hacia
otros Pe
Esto se hace con BGP
Adicionales a BGP para transportar información
MPLS-VPN
- RD: Route Distinguisher (Diferenciador de ruta)
- VPNv4 address family
- RT: Route Target ( Ruta Meta)
- Label (Etiqueta)
Route Distinguisher
Para diferenciar 10.0.0.0/8 en VPN-A de 10.0.0.0/8 en VPN-B !
ip vrf red
Cantidad 64-bit rd 1:1
route-target export 1:1
Configurado como ASN:YY o IPADDR:YY route-target import 1:1
Casi todos usan ASN
Solamente para hacer una ruta única
La ruta única es ahora RD:Ipaddr (96 bits) más una máscara en la porción IP Addr
Asi los clientes no ven las rutas de los demás
Ruta Meta (Target)
Para controlar la política acerca de quién ve qué rutas !
ip vrf red
Cantidad 64-bit (tipo 2 bytes, valor 6 bytes ) rd 1:1
route-target export 1:1
Se lleva como una comunidad extendida route-target import 1:1
Típicamente escrita como ASN:YY

Cada VRF ‘importa’ y ‘exporta’ una o más RT
Los RT Exportados se transportan en VPNv4 BGP
Los RT Importados RTs son locales hacia el box local
Una PE que importa una RT instala esa ruta en su tabla de enrutamiento
VPNv4
En BGP para IP, 32-bit address + máscara hace un único anuncio
En BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit hace un
único anuncio
Dado que el codificado de la ruta es diferente, necesita una address family diferente
en BGP
VPNv4 = VPN rutas para IPv4
Opuesto a IPv4 o IPv6 o multicast-RPF, etc…
El anuncio VPNv4 transporta una etiqueta con la ruta.
“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta
en ellos,”
Ejemplo de Operación
VRF completamiento de MP-BGP
Paris
Londres
CE CE
VPN-v4 actualización:
RD:1:27:149.27.2.0/24,
PE-1 Next-hop=PE-1 PE-2
BGP, OSPF, RIPv2
actualización
RT=VPN-A
149.27.2.0/24,NH=CE-1 Label=(28)
Red Service Provider
Routers PE convierten a ruta VPN-V4
Asigna una RD, SOO (si se configuró) y RT basado en la configuración

Re-escribe el atributo Next-Hop (próximo salto) (hacia el bucle cerrado PE )
Asigna una etiqueta basada en VRF y/o interfaz
Envía actualización MP-BGP a todos los vecinos PE
VRF Completamiento de MP-BGP
VPN-v4 actualizada se
convierte en una dirección
IPv4 y la coloca en VRF
Paris VPN-A como RT=VPN-A y
opcionalmente publicada a Londres
cualquier sitio conectado
CE CE
VPN-v4 actualización:
PE-1 RD:1:27:149.27.2.0/24, PE-2
BGP, OSPF, RIPv2 actualiza Next-hop=PE-1
149.27.2.0/24,NH=CE-1 RT=VPN-A
Label=(28)
Red Service Provider
Los routers receptores PE convierten a IPv4

Inserte la ruta en el VRF identificado por el atributo de RT
(basado en la configuración PE)
La etiqueta asociada a la dirección VPN-V4 se establecerá en los paquetes reenviados hacia

destino
Reenvío paquete MPLS/VPN
En BGP para IP, 32-bit address + máscara hace un único anuncio
En BGP para MPLS-VPN, (64-bit RD + 32-bit address) + la máscara 32 bit hace un
único anuncio
Dado que el codificado de la ruta es diferente, necesita una address family diferente
en BGP
VPNv4 = VPN rutas para IPv4
Opuesto a IPv4 o IPv6 o multicast-RPF, etc…
El anuncio VPNv4 transporta una etiqueta con la ruta.
“Si Ud quiere llegar a esta dirección única, deme paquetes con esta etiqueta
en ellos,”
Re-envío de paquete MPLS/VPN
In Label FEC Out Label

- 197.26.15.1/32 41
VPN-A VRF
149.27.2.0/24,
NH=197.26.15.1
PE-1 Label=(28)
41 28 149.27.2.27
149.27.2.27
Paris Londres
149.27.2.0/24
Ingreso PE recibe paquetes normales IP

El router PE realiza el emparejamiento de IP más extenso (IP Longest Match) desde
VPN FIB, encuentra el próximo salto iBGP (next-hop) e impone una pila de etiquetas de
<IGP, VPN>
Re-envío paquete MPLS/VPN
In Label FEC Out Label In Label FEC Out Label
28(V) 149.27.2.0/24 - 41 197.26.15.1/32 POP
VPN-A VRF
VPN-A VRF 149.27.2.0/24,
149.27.2.0/24, NH=197.26.15.1
NH=Paris PE-1 Label=(28)
28 149.27.2.27 41 28 149.27.2.27
149.27.2.27 149.27.2.27
Paris
London
149.27.2.0/24
El penúltimo router PE remueve la etiqueta IGP

Penultimos procedimientos Hop Popping (etiqueta implícita nula)
Router PE de egreso usa la etiqueta VPN para seleccionar cuál VPN/CE para reenviar el
paquete.
La etiqueta VPN label se remueve y el paquete es dirigido (ruteado) hacia el site VPN
MPLS Capa-2 Transporte
Seudo Cable –
Adopción Cisco tecnología IETF
Capa 2 Transporte
– L2TPv3
• draft-ietf-l2tpext-l2tp-base-07.txt
• draft-ietf-l2tpext-l2tpmib-base-01.txt
– MPLS (P2P, antes draft-martini)
• draft-ietf-pwe3-control-protocol-01.txt
• draft-ietf-pwe3-[atm, frame-relay, ethernet, etc.]
Motivación para AToM
Protege la inversión existente mientras se construye el paquete núcleo
Frame Relay y ATM
Protocolos Non-IP – SNA, IPX
Entronca el trafico del cliente
Entronca IGP del cliente a través de la columna dorsal del proveedor
Especialmente cuando el cliente se conecta a través de diferentes medios de
comunicación
Los dispositivos del Provider reenvían los paquetes del cliente basados en la información de
capa 2
Circuitos (ATM/FR), MAC address
Túneles basados en CPE (ej: IPSEC) análogos a circuitos
Posibilidad de un servicio nuevo (VPLS – LAN emulada)
Buen ajuste para los clientes que, o bien
Simplemente quieren conectividad
Tienen protocolos non-IP
AToM –
Intercambio de Información VC
Las etiquetas VC labels se intercambia a través de una sesión direccionada LDP
entre routers PE
Transportada en Generic Label (Etiqueta general) TLV dentro de
mensaje etiqueta de mapeo LDP (Label Mapping Message) (RFC3036 -LDP)
Nuevo elemento LDP FEC definido para llevar información VC

Elemento FEC tipo ‘128 – Virtual Circuit FEC Element’;
Llevado dentro de mensaje etiqueta de mapeo LDP (Label Mapping Message)
La información VC intercambiada usando los procedimientos de distribución de etiquetas

Downstream Unsolicited
Descripto en draft-martini-l2circuit-trans-mpls
AToM –
Intercambio de Mapeo de etiquetas PE2 repite pasos 1-5 de modo
que el mapeo bi-directional
label/VCID se establece
CE1 CE
1. L2 ruta transporte
entrada en el ingreso 4. PE1 envía mensaje
PE de mapeo de
etiqueta conteniendo
VC FEC TLV & VC
etiqueta TLV 5. PE2 recibe
etiqueta VC FEC TLV
3. PE1asigna etiqueta PE1 PE2 & VCl TLV que
VC para nueva 2. PE1 inicia sesión coincide VCID local
interface y la ciñe a LDP con PE2 si
VCID configurada todavía no existe una
Tunnel Label VC Label PDU
Intercambio de mapeo Bi-directional Etiqueta/VCID

Capa 2 Integración – ATM/FR sobre MPLS
Dos requerimientos diferentes para el transporte de ATM a través
de una columna dorsal MPLS
- Transporte de AAL5 frames encapsulados frames
(RFC1483);
- Transporte de ATM celdas (cell relay) Opciones QoS , Mapeo: L2IPEXP
• AToM FR sorportará conmutación DLCI a
DLCI
Ambas conectividad local y distribuída; Cualquier Transporte
sobre Tunel MPLS
PE actuará como interfase DCE o NNI ;
(AToM)
Encapsulación diferente puede usarse en ambos MPLS
extremos del PVC Cells/frames con
Columna Dorsal etiquetas
ej: encapsulación Cisco en un extremo y
encapsulación IETF (RFC 1490) en el otro
PE PE
Línea Virtual
arrendada
ATM/FR
Circuitos Virtuales ATM/FR
Router CPE
Router CPE
Capa 2 Integración - Ethernet sobre MPLS
Segmento
Ethernet
ISP C
Red MPLS ISP A

LAN
Empresa
PE PE ISP B
ISP 2
PE PE
ISP 1
PE PE
Segmento LAN
ISP 3
Ethernet Empresa
• Port-mode
Permite que un a frame que viene a una interfase sea empaquetado en un paquete MPLS
• VLAN-mode
Re-envía frames desde una SRC 802.1Q VLAN a una DST 802.1Q VLAN
PPP/HDLC sobre MPLS
Sesión PPP punto a punto

DSL Hosting Remoto
Cable y Backhaul
BBFW Contenido Cache
DNS, AAA
Acceso Broadband
Red MPLS
Borde Cliente
Borde cliente
PPP/HDLC sobre MPLS
Sesión PPP/HDLC Punto a punto

Protección Banda Ancha usando
Ingeniería de Tráfico MPLS

con
Fast ReRoute Rápido re-enrutamiento(FRR)
Ingeniería de Tráfico – Teoría
-MPLS-TE fue diseñado para mover tráfico sobre una ruta de que no fuese el camino
más corto IGP
Traer las capacidades de ingeniería de tráfico ATM/FR a una red IP

Evitar malla IGP completa y n (n - 1) / 2 inundaciones
Configuración de conexión Bandwidth-aware
-Fast ReRoute (FRR) emerge como otra aplicación de MPLS-TE
Protección de Ancho de Banda: Posibilita un control mas estricto sobre ancho de

banda, pérdida de paquetes, delay y jitter
Minima pérdida de paquete (msec) cuando se cae un link
Puede usarse conjuntamente con MPLS-TE para rutas primarias, puede tambien
usarse en standalone
-Proveer Líneas Virtuales Arrendadas – DS-TE + QoS
Infraestructura Inteligente de red para garantizar un mejor ancho de banda (DS-TE,

Online Bandwidth Protection, Voice VPNs etc)
El problema con la ruta mas corta (Shortest-Path)
• Algunos links son DS3, algunos son
OC-3
Node Next-Hop Cost
B B 10 • Router A tiene 40Mb de tráfico para Router
C C 10 F , 40Mb de tráfico parar Router G
D C 20
E B 20 • Pérdida masiva de paquetes (44%) en
F B 30
G B 30 Router B->Router E!
• Cambiar a A->C->D->E
Router B no ayudará
Router F
Dis
m inu
OC-3 ci ón OC-3
Router A 35M Router E
b!
80Mb DS3 Router G
o
Tr afic
OC-3
OC-3 DS3
DS3
Router C Router D
Cálculo de Ruta
• PCALC toma ancho de banda, tiene en cuenta otras
Node Next-Hop Cost limitaciones
B B 10 • Protocolo estado del Link avisa “unreserved capacity”
C C 10 (capacidad sin reservar)
D C 20
E B 20
• Limitaciones (ancho de banda requerido y política) son
F Tunnel 0 30 específicas para un “tronco” TE.
G Tunnel 1 30 • Resultado final: Ancho de Banda se usa mas eficientemente!
Router B
Router F
OC-3 OC-3
Router A Router E
DS3 Router G
b
40M
40Mb OC-3
OC-3 DS3
DS3
Router C Router D
Re-envío de tráfico por un Túnel
Hay tres maneras en las que el tráfico puede ser reenviado por medio de un
túnel
Auto-ruta
Rutas estáticas
Política de routing
Con las dos primeras, MPLS-TE le consigue un desigual equilibrio de

carga de costo
Fast ReRoute
FRR: Un mecanismo para minimizar la pérdida de paquetes durante una falla.
Pre-provision túneles de protección que llevan tráfico cuando se cae un recurso protegido
(link/node)
Usa MPLS-TE a la señal de los túneles de protección FRR, aprovechando el hecho de

que el tráfico MPLS-TE no tiene que seguir el camino más corto IGP
Se utiliza como un mecanismo (junto con el DS-TE) para la apretada oferta de SLA para
"los servicios garantizados de ancho de banda"
Protección de Link*
Router A Router B Router D Router E
Router X Router Y
Router C
• Túnel Primario: A -> B -> D -> E

• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)
• Recuperación = ~50ms *Introducido en 12.0(11)ST
Protección de Nodo
Router A Router B Router D Router E Router F
Router X Router Y
Router C
• Túnel Primario: A -> B -> D -> E

• Túnel BackUp l: B -> C -> D (Pre-aprovisionado)
• Recuperación = ~100ms
Introducido en 12.0(22)S
Estandardización - IETF
MPLS Grupo de Trabajo
Fast Reroute Extensions:

draft-ietf-mpls-rsvp-lsp-fastreroute-01.txt
Fast Reroute MIB:

draft-ietf-mpls-fastreroute-mib-01.txt
IETF Borradores
Protección Ancho de Banda

draft-vasseur-mpls-backup-computation-01.txt
Ruta de Computación (ej: Inter-AS)
draft-vasseur-mpls-computation-rsvp-02.txt

Mplsencastellano 100401061745 Phpapp02

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mplsencastellano 100401061745 Phpapp02

Cargado por

Copyright:

Formatos disponibles

MPLS Básico y en detalle

Sesión. Breve descripción y a fondo de MPLS

Tiempo 1996 1997 1998 1999 2000 2001 2004

Nota: MPLS e IP puede ser la solución óptima para el conjunto de

128.89 1 128.89 0 128.89 0

* Encabezado etiqueta LAN MAC tambien usada por paquetes

Tag COS S TTL

Etiqueta (Tag)= 20 bits COS/EXP = Clase de Servicio, 3 bits

Puede ser usado sobre Ethernet, 802.3, o links PPP

Etiqueta Interior Encabezado IP

Plano Datos LFIB FIB

Trafico MPLS Trafico IP

Puertos UDP y TCP Ports

La etiqueta se retira en el egreso

Actualización enrutamiento Puede llegar a 171.69 a 171.69

Usa etiqueta 9 para 128.89

Label Distribution 171.69

128.89.25.4 Data 4 128.89.25.4 Data

- Razones para desplegar MPLS

- MPLS VPN – Capa-3

Virtual Private Networks Virtual Dialup Networks Virtual LANs

Overlay VPN Peer-to-Peer VPN

Access lists Split routing MPLS/VPN

X.25 F/R ATM GRE IPSec

P1 PE2 VPN B/Site 2

Gateway de último recurso no está configurada

C 192.168.1.0/24 está directamente conectada, Ethernet0/0

Rutas desde la Tabla Global de enrutamiento PE1

Gateway de último recurso es 192.168.100.1 para red 0.0.0.0

172.16.0.0/16 2s variable “subneteada”, 8 subnets, 3 máscaras

Rutas desde PE1

VRF para VPN-B

Router Separado por Cliente/VPN Dominio iBGP

• VRF se completa localmente a través protocolo de intercambio de routing PE y CE

Típicamente escrita como ASN:YY

Red Service Provider

Routers PE convierten a ruta VPN-V4

Asigna una RD, SOO (si se configuró) y RT basado en la configuración

Red Service Provider

Los routers receptores PE convierten a IPv4

La etiqueta asociada a la dirección VPN-V4 se establecerá en los paquetes reenviados hacia

In Label FEC Out Label

Ingreso PE recibe paquetes normales IP

El penúltimo router PE remueve la etiqueta IGP

Nuevo elemento LDP FEC definido para llevar información VC

La información VC intercambiada usando los procedimientos de distribución de etiquetas

Tunnel Label VC Label PDU

Intercambio de mapeo Bi-directional Etiqueta/VCID

Red MPLS ISP A

Sesión PPP punto a punto

PPP/HDLC sobre MPLS

Sesión PPP/HDLC Punto a punto

Ingeniería de Tráfico MPLS

Traer las capacidades de ingeniería de tráfico ATM/FR a una red IP

-Fast ReRoute (FRR) emerge como otra aplicación de MPLS-TE

Protección de Ancho de Banda: Posibilita un control mas estricto sobre ancho de

-Proveer Líneas Virtuales Arrendadas – DS-TE + QoS

Infraestructura Inteligente de red para garantizar un mejor ancho de banda (DS-TE,

Con las dos primeras, MPLS-TE le consigue un desigual equilibrio de

Usa MPLS-TE a la señal de los túneles de protección FRR, aprovechando el hecho de

• Túnel Primario: A -> B -> D -> E

• Túnel Primario: A -> B -> D -> E

Fast Reroute Extensions: