Upload
lamcong
View
214
Download
0
Embed Size (px)
Citation preview
Implementación de Redes MPLS-VPN
Casos de Estudio
Hugo ZamoraCCIE #6499
Reunión de Primavera CUDI 2002
Agenda• Definición.• Principales Características de una red IP MPLS.
• Ventajas y Diferencias con redes tradicionales.
• MPLS VPN (RFC 2547 bis )
• Implementación de una red IP MPLS-VPN.
• Casos de Estudio:– Multi-homed– VPN + Internet– VPDN
Definición de una red IP de nueva generación
• Una red de nueva generación es una red funcional multiservicios, basada en tecnología IP, producto de la evolución de las actuales redes IP. Con la posibilidad de ofrecer servicios diferenciados y acordes a la calidad de servicio QoS demandada por las aplicaciones del cliente.
Definición de MPLS
• Multi Protocol Label Switching MPLS, es un método para “forwardear” paquetes a través de una red usando información contenida en etiquetas añadidas a los paquetes de IP.
Agenda• Definición.• Principales Características de una red IP MPLS• Ventajas y Diferencias con redes tradicionales.• MPLS VPN (RFC 2547 bis )• Implementación de una red IP MPLS-VPN.• Casos de Estudio:
– Multi-homed– VPN + Internet– VPDN
Principales Características de MPLS
• Su principal objetivo es crear redes flexibles y escalables con un incremento en el desempeño y la estabilidad. Esto incluye Ingeniería de Tráfico y soporte de VPNs, el cual ofrece Calidad de Servicio (QoS) con múltiples clases de servicio (CoS).
Principales Características de MPLS
• Las etiquetas son insertadas entre el encabezado de capa 3 y el encabezado de capa 2 para el caso de tecnologías basadas en frames.
• Para tecnologías basadas en celdas, ATM por ejemplo están contenidas en los campos del VPI y VCI.
MPLS sobre ATM nativo
• Encapsulamiento de MPLS basado en ATM
DatosEncabezado de capa 3HECCLPPTIGFC VPI VCI
Etiqueta
Principales Características de MPLS
• MPLS realiza la decisión del “forwardeo” de paquetes basado en el contenido de una “etiqueta”, en lugar de realizar un complejo lookup basado en la dirección IP destino. Esta técnica brinda muchos beneficios a la redes basadas en IP como son:
• VPNs• Ingeniería de Tráfico• Calidad de Servicio
Agenda• Definición.• Principales Características de una red IP MPLS• Ventajas y Diferencias con redes tradicionales.• MPLS VPN (RFC 2547 bis )• Implementación de una red IP MPLS-VPN.• Casos de Estudio:
– Multi-homed– VPN + Internet– VPDN
MPLS vs EnrutamientoTradicional
• En enrutamiento tradicional los paquetes son “forwardeados” de un enrutador a otro, cada enrutador hace una decisión de “forwardeo” independiente por cada paquete y se realiza una clasificación dentro de una FEC (Forwarding Equivalency Class) basado en prefixes/masks.
• Se escoge un next-hop basado en el análisis del header de los paquetes y el resultado del algoritmo de enrutamiento.
MPLS vs Enrutamiento Tradicional
• En MPLS tan pronto un paquete es asignado a un FEC (Forwarding Equivalency Class), el análisis del encabezado ya no es hecho por los enrutadores subsecuentes. Todo el “Forwarding” es hecho basado en etiquetas.
Agenda• Definición.• Principales Características de una red IP MPLS• Ventajas y Diferencias con redes tradicionales.• MPLS VPN (RFC 2547 bis )• Implementación de una red IP MPLS-VPN.• Casos de Estudio:
– Multi-Homed– VPN + Internet– VPDN
MPLS-VPNRFC 2547 bis
• Proveer una solución que permita a Redes IP de gran escala ofrecer servicios de VPNs que:– Escale a un gran número de clientes ( 100,000-
1,000,000 VPNs)– Servicios de Valor agregado.– Mejor aprovechamiento de la infraestructura
existente.
MPLS-VPN
VPN A/Site 1
VPN A/Site 2
VPN A/Site 3
VPN B/Site 2
VPN B/Site 1
VPN B/Site 3
CEA1
CEB3
CEA3
CEB2
CEA2CE1B1
CE2B1
PE1
PE2
PE3
P1
P2
P3
10.1/16
10.2/16
10.3/16
10.1/16
10.2/16
10.4/16
MPLS-VPN
IPpacket
IPpacket
VPN Etiqueta = XIGP Etiqueta(PE2)
IPpacket
VPN Etiqueta = XIGP Etiqueta(PE2)
IPpacket
VPN Etiqueta = X
IPpacket
PE2PE1
CE1CE2
P1 P2
BGP (Dest = RD:10.1.1, Next-Hop = PE2, Etiqueta = X)
IGP Etiqueta paraPE2via LDP/RSVP
IGP Etiqueta para PE2via LDP/RSVP
IGP Etiqueta para PE2via LDP/RSVP
Agenda• Definición.• Principales Características de una red IP MPLS• Ventajas y Diferencias con redes tradicionales.• MPLS VPN (RFC 2547 bis )• Implementación de una red IP MPLS-VPN.• Casos de Estudio:
– Multi-Homed– VPN + Internet– VPDN
Estrategia para la Implementación de MPLS-VPN
• Paso 1.- Preparación.– Pruebas extensivas en el laboratorio (pruebas de
regresión, funcionalidades)– Revisar el hardware y software en todos los enrutadores
de la red (P’s - Provider backbone routers, y PE’s -Provider Edge routers) , probablemente sea necesario hacer upgrades para soportar las funcionalidades MPLS LDP, VPN, RSVP.
– Enrutamiento.• IGP Protocolo de estado de linea: OSPF o IS-IS• BGP BGPv4 con soporte a Multiprotocol BGP
Estrategia para la Implementación de MPLS-VPN
• Paso 2.- Habilitar MPLS en el Core.
– Habilitar LDP en todos los enrutadores de Backbone y equipos Provider Edge PE.
– MPLS TE puede ser habilitado en ciertas áreas si es necesario
LDP
LDP
LDP
P1
P2
P3
P4
P5
PE
PEPE
PE
Estrategia para la Implementación de MPLS-VPN
Estrategia para la Implementación de MPLS-VPN
• Paso 3.- Conectividad MPLS VPN básica.– Habilitar MBGP entre los enrutadores PEs que
brindaran el servicio de VPNs.
• Paso 4.- Habilitar QoS en toda la red– Mecanismos de Scheduling– Mecanismos de Encolamiento– Mecanismos de Prevención y recuperación de
Congestió[email protected]
• IGP (e.g. OSPF, or IS-IS) en el core• MPLS (e.g. LDP) habilitado para todos los P y PE routers• MP-iBGP fully meshed entre PE’s• VPN configuradas en los routers VPN PE’s• PE-CE puede ser e-BGP, OSPF, RIPv2 or Static
VPN A
VPN A
VPN B
VPN AVPN B
VPN
LDPVPN
LDPVPN
LDPVPN
P1
P2
P3
P4
P5
LSP - Label Switched Path
PHP LDP
PHP: Penultimate Hop Popping
Estrategia para la Implementación de MPLS-VPN
Recomendaciones
• Utilizar BGP Route Reflectors para tener mayor escalabilidad, sobretodo si se tienen mas de 20 enrutadores actuando como PE’s.
• Utilizar tuneles de Ingeniería de Tráfico solo si son necesarios.
• Ajustar los MTUs en toda la red a un valor arriba de 1508 bytes, algunos vendors soportan “path mtu autodiscovery”.
Recomendaciones
• Utilizar los mismos RD y nombres de VRF en toda red pertenecientes a una misma VPN.
• El traceroute ya no es una herramienta útil para los clientes, algunos vendors permiten deshabilitar propagar el TTL, se recomienda hacerlo.
Recomendaciones
El Traceroute deja de contestar en los enrutadores PE’s
P
P
P
P
P
P
PEPE
CPE CPE
Agenda• Definición.• Principales Características de una red IP MPLS• Ventajas y Diferencias con redes tradicionales.• MPLS VPN (RFC 2547 bis )• Implementación de una red IP MPLS-VPN.• Casos de Estudio:
– Multi-homed– VPN + Internet– VPDN
Casos de Estudio: Cliente Multi-Homed
ISP-1
ClienteSite 2
ClienteSite 1
Voz&VideoDatos
Voz&VideoDatos
ISP-2MPLSMPLS
PE
PEPE
PE
CE
CE
Casos de Estudio: Cliente Multi-Homed
• BGP como protocolo entre CPEs-PEs– Nos permite jugar con todos sus atributos,
Local-Preference, MED, AS-PATH, Community.
• Es necesario utilizar “as-override” para romper una regla de BGP.
ISP-1
ClienteSite 2
ClienteSite 1
Voz&VideoDatos
AS:101AS:101
AS:101AS:101
AS:102 AS:102
AS:102 AS:102
Voz&VideoDatos
Primario:Voz y Video
Secundario: Datos
Primario: Datos
Secundario:Voz&Video
ISP-2
Casos de Estudio: Cliente Multi-Homed
Primario: Datos
Secundario:Voz&Video
Primario:Voz y Video
Secundario: Datos
Caso de Estudio: VPN + Internet
VPN A/Site 1
VPN A/Site 2
CE
CE
PE
PE
PE
P
10.1/16
10.2/16
Internet
Caso de Estudio: VPN + Internet• Se requieren dos interfaces
– Fisicas ( enlace dedicados, Nx64, E1, E3, STM-1)– Lógicas (Encapsulamiento FR o ATM entre CE y PE ).
• Utilizar NAT si se tiene direccionamiento reservado.• Full Routing o Partial Routing, en caso de partial
routing se debe generar una ruta de default.– Enrutumiento CPE-PE.-
• Estático• RIPv2• BGP• IS-IS• OSPF
Caso de Estudio: VPN + Internet
VPN A/Site 1
VPN A/Site 2
CE
CE
PE
PE
PE
P
10.1/16
10.2/16
Internet
VRF
Con direccionamiento reservadose debe usar NAT.
Caso de Estudio: VPDN
VPN A/Site 1CE PE PE
P
10.6/16VRF
MPLS
Requiere Acceso a laVPN
Caso de Estudio: VPDN
• Acceso a la VPN vía una infraestructura de Servidores de Acceso compartida.
• Tunneles L2TP entre el Servidor de Acceso y el enrutador CPE del cliente(LAC y LNS)– Permite que todos los recursos de
direccionamiento, DNS, Default-router, etc. sean asignados por el cliente.
Caso de Estudio: VPDN
VPN A/Site 1CE PE PE
P
10.6/16
Tunnel L2TP
VRF
Dirección IP, DNS y Default-Routerasignados por el Cliente via RADIUS
MPLS
IP: 10.6.1.1/24Default: 10.6.1.254DNS: 10.6.1.253
P
P
Referencias
• www.mplsforum.org• www.ietf.org/html.charters/mpls-charter.html• www.internet2.uanl.mx/mpls• www.mpls.unam.mx• www.invdes.reduno.com.mx/mpls
GRACIAS
Hugo [email protected]