ARQUITECTURA DE REDES DE COMUNICACIONES …pegaso.ls.fi.upm.es/arquitectura_redes/clase4... · Los operadores de telecomunicaciones o ISPs como Telefónica, Orange, ONO, Jazztel,
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv4 e IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Aplicaciones multimedia en tiempo real (RTP y VoIP)
y modelos de calidad de servicio
II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales
ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO
Documentación: Tema I, Capítulo 4http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial
•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutionsLibro descargable desde Internet).Los RFCs que se indiquen
Ejemplo de un Típico Escenario de Comunicaciones en Internet
Red Troncal (backbone) de Internet
Operador (ISP local)Operador (ISP local)
Organización(usuarios)
Organización(usuarios)
•Entre el origen y el destino en Internet pueden aparecer muchos routers•IP encamina paquetes por los diferentes routers de Internet desde un origen a un destino
Routers en Internet Actualmente, las organizaciones y usuarios
finales, por regla general, sólo tienen un router(externo o de entrada y salida)Evolución de las redes Ethernet a redes de difusión y
conmutación de tramas mediante switchesCon un solo router, la configuración de la tabla IP puede
ser manual
Por el contrario, los operadores disponen deuna infraestructura de múltiples routers en susredes IP para dar servicio a sus clientesCon un número elevado de routers, la configuración de la
tabla IP de dichos routers debe ser automática a través deun protocolo de distribución y actualización de lainformación de encaminamiento
Para una visión más estructurada de Internet Un sistema autónomo (SA o AS: Autonomous System) es un conjunto de routers
controlados por una única autoridad administrativa (administrador de la red IP deloperador) y que utilizan, en un mismo DOMINIO DE ENCAMINAMIENTO, unmismo PROTOCOLO INTERNO (IGP: Interior Gateway Protocol) dedistribución y actualización de información de encaminamiento y que seconecta con otros SA de otros operadores mediante routers externos que utilizanun mismo PROTOCOLO EXTERNO (EGP: Exterior Gateway Protocol)
Dominio de encaminamiento = Conjunto de routers de una organización queejecutan un mismo IGP
Los SA suelen ser operadores con redes propias que gestionan sus propias políticasde encaminamiento y conectividad para un tráfico elevado
Un SA es una red componente de Internet en el máximo nivel jerárquico Todo SA de operador dispone de un número identificador público (16 bits)
Identificador de los SA públicos asignado por una Autoridad de Registro enInternet (p.ej., RIPE NCC)
Identificador de los SA privados asociados a redes de clientes de un ISP (cuandointercambian información de encaminamiento entre ellos pero no con otros)
• P.ej., los SA (organizaciones privadas) de un ISP (ISP asigna un nº entre 64512 y65535 que están reservados por el IANA/ICANN)
Internet está formado por múltiples SA El grado de conectividad entre los SA es muy variable
Mínimo 2 SA Un SA puede ser miembro de varios Puntos Neutros de Intercambio (IXP) a través
de los cuales se puede conectar con un número muy elevado de otros SA La conectividad entre los SA suele estar basada en dos métodos:
Por Tránsito: Dos SA guardan una relación de tránsito si los paquetes destinados alSA “B” pueden encaminarse a través del SA “A” y viceversa
• Las rutas se publican (vía BGP) abiertamente a todos los SA y suelen incluiralguna compensación económica
Por Peering• Enlace de Peering o enlace entre SA pares o “amigos”: Enlace directo o
a través de un IXP mediante una relación de tránsito gratuita quemantienen dos SA contiguos o pares (“amigos”) PARA ELINTERCAMBIO PREVIO DE RUTAS VÍA BGP Y, POSTERIOR,TRÁFICO DE PAQUETES IP
IXP (Internet Exchange Point) o NAP (Network Access Point)Punto Neutro de Intercambio o de Tránsito Nacional
• IXP o NAP es un centro de tránsito nacional paraconectar de forma centralizada o en estrella unamáquina origen con una máquina destino en el propiopaís a través de los SA de los correspondientes operadoresestablecidos legalmente a nivel nacional
ISP
ISP
ISP
ISPISPIXP
IXP = Internet eXchange Point
ISP = Internet Service ProviderOperadores o ISPs: Telefónica, Orange, ONO, Jazztel, etc
Los operadores de telecomunicaciones o ISPs comoTelefónica, Orange, ONO, Jazztel, RedIRIS, etc.Un operador o Proveedor de Servicios de Internet o ISP (Internet
Service Provider) es una empresa u organización que ofrece acceso aInternet a sus clientes mediante una red IP y un router IP conectadodirectamente a Internet
• Muchos ISP, también, ofrecen servicios extras relacionadoscon Internet a través de su red IP, como servidores decorreo electrónico, servidores de páginas Web, servidoresDNS y registro de dominios, etc.
Los IXP (Internet eXchange Point) o Puntos Neutrosde Intercambio, también conocidos como NAP(Network Access Point) o Puntos de Acceso de Red oCentros de Tránsito Nacional
IXP (Internet Exchange Point) o NAP (Network Access Point)Punto Neutro de Intercambio o de Tránsito Nacional
• IXP o NAP es un centro de tránsito nacional paraconectar una máquina origen con una máquina destinoen el propio país a través de las correspondientes redesIP de los operadores legalmente establecidos a nivelnacional
ISP
ISP
ISP
ISPISPIXP
IXP = Internet eXchange Point
ISP = Internet Service ProviderOperadores o ISPs: Telefónica, Orange, ONO, Jazztel, etc
El Punto Neutro Nacional se llama ESpanix que esuna organización sin ánimo de lucro que se encargade la gestión y mantenimiento del IXP a nivelnacional http://www.espanix.net/
Reúne a los ISP más importantes de España,incluyendo RedIRIS (contexto académico y deinvestigación)
ESpanix se aloja el Centro de Proceso de Datos(CPD) de Banesto desde 1997, Produban es la empresa encargada del soporte
técnico del NODO NEUTRO, c/Mesena 80(Gran Vía de Hortaleza), 28033 Madrid
Existe una tarifa de admisión de 1.500 euros.La cuota fija anual es de 2.000 euros y latarifa anual por puerto depende de lacapacidad de este
ESpanix http://www.espanix.net/ ESpanix es una organización española sin ánimo de lucro que gestiona
y mantiene un punto neutro de telecomunicaciones a nivel nacional Cada ISP asociado es responsable de la instalación, mantenimiento y
correcto funcionamiento del medio de acceso y el enrutadornecesarios para la conexión a Espanix
Además, todos los socios se encuentran sujetos a políticas de buenaconducta, no pudiendo realizar acciones que se consideren ilegales o quevayan en detrimento del uso del punto neutro por parte de otrosproveedores y calidad, teniendo, entre otras, la obligación de no excederen un 5% el número de paquetes perdidos durante dos mesesconsecutivos.
La infraestructura física de Espanix está en el CPD de Banesto, enMadrid, donde cuenta con una sala de acceso exclusivo para losmiembros de esta organización
Produban es la empresa encargada del soporte técnico y la gestión dela infraestructura común a todos los socios
TRÁNSITONACIONAL•Sistemas origen y destino en diferentes países
•Acceso real al núcleo de Internet
•Sistemas origen y destino en el mismo país•Conectan los ISP a nivel nacional•Centros de tránsito entre los ISP de nivel 1 y 2
ISPn2ISPn1
ISPn1
•Los ISPs pueden ser de nivel 1 (tier 1), nivel 2 (tier 2) o nivel 3 (tier 3) en función de su cercanía al usuario final•Los ISP de nivel 3 se interconectan directamente vía un IXP •Un ISP de nivel 2 se interconectan vía un IXP con los ISP de nivel 3•Un ISP de nivel 2 puede conectarse directamente a más de un ISP de nivel 1 y, a su vez, puede estar conectado directamente a otros ISP de nivel 2•Los ISP de nivel 1 forman el núcleo de Internet y juegan un papel fundamental cuando la máquina origen y destino están en diferentes países
ISP de Nivel 1 o Tier 1; ISP de Nivel 2 o Tier 2; ISP de Nivel 3 o Tier 3IPX: Internet EXchange Point para peering entre ISPs o intercambio gratuito de rutas (BGP) y tráfico (paquetes IP)
PUNTO NEUTRO EN ESPAÑAFacilita el intercambio de tráfico de Internet entre los ISP
ISP1 de nivel 3
ISP de nivel 2
Cada ISP informa previamente vía BGP de las
direcciones IP públicas asignadas a sus clientes
Red cliente
Red cliente
Red cliente
Red cliente
Red cliente
Red cliente
Red cliente
Red cliente
BGP
BGPBGP
Switch
ISP2 de nivel 3
ISP3 de nivel 3 ISP4 de
nivel 3
Router de Salida del ISP3
Router de Salida del ISP2
Router de Salida del ISP4
IXP = Doble Switch que interconecta directamente los routers externos de cada ISP de nivel 3 para el intercambio previo de las direcciones públicas de las redes de sus clientes
ACTUALIZACIÓN DE LAS TABLAS DE ENCAMINAMIENTO DE LOS ROUTERS
ESTRATEGIA ESTÁTICA (No adaptativa o manual) Rutas fijas o estáticas: Decisiones de encaminamiento se determinan
previamente fuera de línea y posteriormente “se configuran a mano” en losrouters
Información de encaminamiento no varía y no se adapta a los cambios puntualesen cuanto a la aparición de un destino nuevo (red o máquina) o eliminación de undestino ya existente (red o máquina)
ESTRATEGIAS DINÁMICA (Adaptativa) Rutas dinámicas: Las decisiones de encaminamiento se determinan y
configuran automáticamente
Información de encaminamiento varía dinámicamente y se adapta a los cambiospuntuales que pueda sufrir la red durante su funcionamiento a través de un
protocolo de distribución y actualización de la información deencaminamiento o protocolo de encaminamiento dinámico
1. Vector de Distancias (Bellman-Ford o Ford-Fulkerson) o Lista de Distancias
Métrica (forma más básica y más usada) = número deencaminamientos o saltos o routers que hay que atravesar hasta llegara un destino (p.ej., RIP o estándar en Internet para encaminamientosdinámicos usando el algoritmo del Vector de Distancias) pero se puedenusar otras medidas como el ancho de banda, la capacidad del enlace,retardos, paquetes encolados, etc., o una mezcla (p. ej., protocolos deCISCO)
Métrica del enlace asocia un mismo coste a cada enlace (generalmente= 1 salto como RIP, cuando la métrica es el número de saltos, aunqueel enlace sea una conexión telefónica o de fibra óptica o vía satélite)
Métrica total a un destino = Coste total a un destino = DISTANCIA aun destino (métrica basada en el número de saltos)= SUMA MENORde los costes de cada enlace (salto) hasta llegar al destino o númeromínimo de saltos para llegar al destino
2. Estado del Enlace (Dijkstra) o algoritmo SPF (Shortest PathFirst) o del Primer Camino más Corto
Métrica puede usar diferentes medidas como el ancho de banda, lacapacidad del enlace, retardos, longitud del enlace, paquetesencolados, etc., o una mezcla
Métrica del enlace asocia un mismo coste o diferente (p.ej., costesmás bajos a los enlaces de más alta capacidad: 1 a un enlace de 10Gbps, 2 a otro de 1 Gbps, 3 a otro de 100 Mbps, etc.) a cada enlacepara calcular, posteriormente, la ruta de coste mínimo
Métrica total a un destino = COSTE TOTAL a un destino = RUTADE COSTE MÍNIMO a un destino = SUMA MENOR de los costesde cada enlace hasta llegar al destino
2. Estado del Enlace (Dijkstra) o algoritmo SPF (Shortest PathFirst) o del Primer Camino más Corto
DESVENTAJA
Protocolos más complejos y más complicados en su uso yconfiguración
VENTAJAS
Mensajes intercambiados son, generalmente, cortos: Salvoen el inicio, cada router intercambia las actualizacionespuntuales de su TABLA DE ENCAMINAMIENTO
TABLAS se actualizan más rápidamente = mensajes sedifunden con rapidez = rutas se restablecen antes
ACTUALIZACIÓN DINÁMICA DE LA TABLA DE ENCAMINAMIENTO DE UN ROUTER Aparición de un destino nuevo (red o máquina) Eliminación de un destino ya incluido en la tabla Aparece una distancia más corta (“buenas
noticias”) a un destino a través de un router vecino(incluido antes o no en la TABLA para dichodestino)
Aparece una distancia más larga (“malasnoticias”) a un destino a través de un router vecinoya incluido en la TABLA para dicho destino(siempre y cuando no aparezca otra ruta más cortaal mismo destino a través de otro router vecinodiferente)
Adaptación, por la Universidad de Berkeley para el Unix BSD, del XNS RIPde Xerox (después se convirtió en el RFC 1058, RIPv2 = RFC-2453)
IGP estándar Vector de Distancias
Métrica basada en el número de saltos Número total de saltos: Mínimo 1 (conexiones directas) y máximo 15 16 saltos: Destino inalcanzable o “no puedo llegar hasta allí”
UDP y puerto 520 (actualizaciones regulares) Difusión (broadcast) de TABLAS COMPLETAS entre routers vecinos cada
30 segundos Si en 180 segundos no hay noticias de un router vecino “A” se marcan todas las
entradas aprendidas de “A” como inalcanzables (métrica = 16) Si en 2 minutos no se descubre una nueva ruta a un destino marcado como
inalcanzable su entrada se elimina (“recogida de basura”) Seguridad: Todos los intercambios entre routers están previamente autenticados Sencillo y disponible (se encuentra en cualquier Unix) Organizaciones con una topología simple, un número reducido de routers y
poco tráfico Vía RIP, las rutas son fijas, por el número de saltos, y pueden producir
sobrecargas de tráfico
Protocolo RIPv2 (Routing Information Control)
PROTOCOLO DE DISTRIBUCIÓN Y ACTUALIZACIÓN DE INFORMACIÓN DE ENCAMINAMIENTO ESPECÍFICO EN EL AMBIENTE INTERNET
Desarrollado por el OSPF Working Group del IETF: RFC-2328 OSPF for IPv6: RFC-5340
IGP estándar Estado del Enlace Nivel de Red o IP (cabecera IP: tipo de protocolo = 89) Un router OSPF dispone, a través de mensajes OSPF, de la topología completa o
itinerario completo de routers hacia un determinado destino A diferencia de RIP que en el mensaje sólo indica el siguiente salto, OSPF
proporciona la ruta completa de routers hasta un destino Protocolo de encaminamiento dinámico para sistemas autónomos de todos los
tamaños Baja sobrecarga mediante actualizaciones que informan de los cambios en lugar
de todas las rutas de la tabla IP Vía OSPF permite a los routers cambiar dinámicamente las rutas en función de
la sobrecarga de tráfico de éstas e incluso balancear o distribuir la carga depaquetes entre rutas alternativas a un mismo destino
Seguridad (como RIPv2): Todos los intercambios entre routers están previamenteautenticados
Protocolo OSPFv4 (Open Shortest Path First)
PROTOCOLO DE DISTRIBUCIÓN Y ACTUALIZACIÓN DE INFORMACIÓN DE ENCAMINAMIENTO ESPECÍFICO EN EL AMBIENTE INTERNET
Desarrollado por el BGP Working Group del IETF: RFC-4271 Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing: RFC-2545
EGP estándar obligatorio en Internet entre los SA Protocolo de distribución y actualización de información de encaminamiento entre
routers de SA diferentes Vector de distancias
Pero la métrica no se basa en el número de saltos hasta llegar a un destino Métrica = Número de identificadores de SA consecutivos hasta llegar al
destino• Ruta más corta = Menor número de identificadores
Un router BGP dispone de la topología completa o itinerario de SAs haciaun determinado destino Cada router no sólo guarda el siguiente salto a un destino sino la ruta completa
(registro de la trayectoria seguida) evitando que se formen bucles (fácil detecciónde bucles: si un router externo recibe un aviso con su propio identificador no tienemás que eliminar dicha información)
TCP y puerto 179 Soporte CIDR Seguridad: Autenticación
PROTOCOLO BGPPolíticas de Encaminamiento definidas, opcionalmente,
por el Administrador del SA
Ponderaciones de políticas de encaminamiento, que no formanparte del protocolo, complementan su uso (consideracionestécnicas, políticas, sociales, de seguridad, etc.)
RIPE Routing Registry (http://www.ripe.net/db) asigna ymantiene en una BD los identificadores de los SA europeos y,asimismo, dispone de herramientas de ayuda para políticas deencaminamiento ¿Qué rutas se anuncian al exterior y a qué vecinos? ¿Qué rutas se aceptan desde el exterior y desde qué vecinos?Criterios de preferencia en caso de caminos alternativosEncaminamientos por omisión…
SA Extremo: Sólo tiene una conexión “interSA” con otro SA SA Multiconectado: Dispone de conexiones con más de un SA pero se
puede negar a transportar tráfico de tránsito de terceros SA de Tránsito: Dispone de conexiones con más de un SA y transporta
tráfico de tránsito local y de terceros, pudiendo imponer políticas derestricción Dos SA guardan una relación de tránsito si los paquetes
destinados al SA “B” pueden encaminarse a través del SA “A” yviceversa
Las rutas se publican (vía BGP) abiertamente a todos los SA ysuelen incluir alguna compensación económica
SA “Amigo” (peering): Dispone de un enlace, generalmente, haciaun IXP con conexiones con más de un SA para el intercambio previoy gratuito de rutas vía BGP y, posterior, tráfico de paquetes IP
Para la ruta óptima SA4 SA7 SA6 SA9 (FGCD), el router externo F (SA4) recibe de sus vecinos: De B: SA3 SA6 SA9 De G: SA7 SA6 SA9 De H: SA5 SA4 SA7 SA6 SA9 (ruta descartada al pasar a travésde SA4) De E: SA2 SA4 SA7 SA6 SA9 (ruta descartada al pasar a travésde SA4)
LA DECISIÓN CONSISTIRÁ EN PASAR POR SA3 (SA3 SA6SA9) O SA7 (SA7 SA6 SA9) DEPENDIENDO DE LAPOLÍTICA DE ENCAMINAMIENTO
SA1
SA2
SA3
SA4
SA5
SA6
SA7
SA8
SA9
A
B C
D
GF
H I
ESA10
J
BGP
BGPBGP
BGP
BGP
Ejemplo de cómo el router externo “F”toma una decisión de encaminamiento
para llegar al SA9 en función de las rutas que le indican sus routers vecinos
“B”, “G”, “H” y “E”
Aunque a primera vista parezca ilógica una ruta, razones económicas, acuerdos políticos, de velocidad, dimensionamiento o capacidad del enlace, obligan frecuentemente a establecer una preferencia
Sistemas Autónomos con iBGP Si en un SA en donde todos los routers son externos y se desea que todos los routers
externos tengan la misma información de encaminamiento, se puede emplear unBGP interno o iBGP entre cada par de ellos Para que cualquier router del SA tenga la mejor información de encaminamiento
en cada momento y pueda hacer directamente el encaminamiento adecuado iBGP para un SA con pocos routers y todos externos con la misma información:
Típico en redes IP de ISPs de nivel 1 Si en un SA con más de un router externo, y se desea que todos los routers internos
tengan la misma información de encaminamiento, también, se puede emplear unBGP interno o iBGP entre cada par de ellos La continuidad BGP dentro de un SA se lleva a cabo a través de un BGP interno o
iBGP El problema del uso del protocolo iBGP es que se tiene que aplicar entre cada pareja
de routers del SA La aplicación de iBGP entre cada pareja de routers puede provocar un gran
número de sesiones TCP si el SA dispone de muchos routers Generalmente, se emplea RIP para aprender el siguiente salto por la ruta más
corta a un destino interno• P. ej., RIP en redes IP-MPLS
Se interconectan en Internet tres sistemas autónomos (SA1, SA2 ySA3) con un único dominio de encaminamiento en cada uno deellos según se muestra en la siguiente figura
Especifique, ¿qué tipo de algoritmo y protocolo oprotocolos de encaminamiento dinámico se utilizan paraactualizar las tablas de encaminamiento de los routers R1,R3, R4, R7, y R8 en los correspondientes sistemasautónomos? Indique, gráficamente, la pila TCP/IP para el protocolo o
Como se trata de sistemas autónomos, éstos disponen en undominio de encaminamiento de un único protocolo de routerinterno o IGP (Interior Gateway Protocol) basado en unALGORITMO DEL VECTOR DE DISTANCIA o ESTADO DELENLACE
Para el caso de los routers internos R1, R3, R4, R7 y R8, elprotocolo puede ser, por ejemplo, RIP (algoritmo del vectordistancia) u OSPF (Dijkstra o estado del enlace) Sólo uno de los dos y el mismo para todos los routers en el
sistema autónomo en cuestión Como en el escenario planteado hay un número muy
pequeño de routers en cada SA y, además, no se hacemención a costes asociados a los enlaces; en principioparece más lógico que el protocolo IGP sea cualquierabasado en el ALGORITMO DEL VECTOR DEDISTANCIA, por ejemplo, RIP
Especifique, ¿qué tipo de algoritmo y protocolo oprotocolos de encaminamiento dinámico se utilizanpara actualizar las tablas de encaminamiento de losrouters R2, R5 y R6 Indique, gráficamente, la pila TCP/IP para el
Vector de distanciasNo hay comunicación de número de saltos o distancias métricasMétrica = Número de identificadores de SA consecutivosRuta más corta = Menor número de identificadores
En función de los protocolos especificados en el apartado anterior,indique la composición interna de las tablas de encaminamiento de losrouters R5 y R6 con los campos que considere más significativos,especificando su contenido más óptimo (todos los destinos posibles ysus mejores rutas) Utilice como direcciones IP los nombres simbólicos de los sistemas
correspondientes (por ejemplo, R1, R2, R3, etc.) Ídem, para los identificadores de los sistemas autónomos (por
Por regla general, la red IP de un operador de nivel 3 es un SA públicobasado en una red WAN-IP-MPLS con QoS (calidad de servicio) sobretecnología GigaEthernet (EthernetGigabit/Ethernet10Gigabit) con unIGP (OSPF) y un EGP (BGP, generalmente, vía IXP)
• Técnica de conmutación rápida para IP queincorpora mecanismos de otras tecnologías comoATM (Frame-Relay y X.25), que ofrece unencaminamiento más rápido de paquetes por lasredes actuales de los operadores
– Tecnología de red que mejora el tratamiento del tráfico IP respectoal método convencional de encaminamiento en los routers
– Objetivo inicial: Aumentar la eficiencia en el proceso de los routersmediante un método más rápido de encaminamiento o reenvío depaquetes por la red IP de un operador
Reenvío de paquetes sin analizar la cabecera IP Se pone, por delante de cada datagrama IP, una CABECERA
MPLS adicional (32 bits) con un CAMPO DE CONTROLdenominado “ETIQUETA” (20 bits) y el encaminamiento serealiza en función de dicha “ETIQUETA” y no por la dirección dedestino de la cabecera IPLa “ETIQUETA” simplifica el nº de tareas en el proceso del
paquete y va cambiado en cada salto o router IP-MPLS Cada ROUTER IP-MPLS (salvo el router de acceso que gestiona
una tabla con la asociación dirección destino-etiqueta) mantieneuna TABLA DE ETIQUETAS con la asociación interfaz deentrada y etiqueta de entrada-interfaz de salida y etiqueta de salida
Cada datagrama IP junto con su cabecera MPLS se encapsuladirectamente sobre tramas del nivel de enlace (ETHERNET)
Capacidad para implementar calidad de servicio (QoS) Desde el punto de vista de los usuarios: Total transparencia para sus
Terminología MPLS Clase Equivalente de Retransmisión (Forwarding Equivalent Class, FEC):
Conjunto de paquetes, con el mismo prefijo de dirección IP destino, que van a recibirun mismo tratamiento en cada salto (router IP-MPLS) en la red IP-MPLS del operador
Todos los paquetes deben ser procesados de la misma forma desde el punto de vista delsiguiente salto
Etiqueta MPLS (MPLS Label) o Etiqueta FEC (FEC Label): Campo de control de la cabecera MPLS de 20 bits cuyo contenido es un número
“corto” de longitud fija que identifica el valor de la etiqueta Similar a un identificador de conexión o Identificador lógico Circuito Virtual-Canal
Virtual (VCI-VPI) de una célula ATM Significado local (la etiqueta cambia en cada router) a diferencia del significado global
de la dirección IP (que no cambia en la red IP) El primer router MPLS (router de acceso) pone una etiqueta a partir de la información
de su TABLA DE ETIQUETAS y en función de la dirección IP de la red de destino(prefijo) o de la dirección IP (prefijo) de la máquina destinataria
Router IP-MPLS = Router IP + Conmutador MPLS: Router IP capaz, además, de conmutar etiquetas. Dos tipos:
• Router de acceso IP-MPLS (Label Edge Router, LER)• Router de tránsito IP-MPLS (Label Switch Router, LSR)
Dominio MPLS: Conjunto contiguo de routers IP-MPLS
Trayecto MPLS o LSP (Label Swiched Path): Ruta definida mediante la asociación o concatenación de etiquetas o números MPLS o
Formato y Posición de una Etiqueta MPLS dentro de la Cabecera MPLS
Cabecera ETHERNET Cabecera MPLS Cabecera IP Datos
Identificador de Pila (Stack Identifier) = Diferencia las etiquetas de diferentes dominios MPLS cuando un operador tiene un nº elevado de routers IP-MPLS y estructura éstos en función de
dichos dominios MPLSSI = 1 (última etiqueta o primera en llegar y
primera en salir)
Para ofrecer calidad de servicio (paquetes de voz adelanten a los paquetes de datos en las colas de los routers de tránsito IP-MPLS):•101 (5 en decimal) = paquetes de voz•011 (3 en decimal) = paquetes de datos
Tratamiento del campo TTL Al entrar un paquete IP en la red IP-MPLS, el router de
acceso IP-MPLS añade la cabecera MPLS e inicializa elTTL de la cabecera MPLS con el mismo valor que tiene enese momento el TTL de la cabecera IP menos uno
Durante el viaje del paquete IP por la red IP-MPLS, elcampo TTL de la etiqueta disminuye en una unidad porcada salto El campo TTL de la cabecera IP no se modifica.
A la salida de la red IP-MPLS, el router final IP-MPLS deltrayecto quita la etiqueta MPLS y actualiza, en la cabeceraIP, el valor del TTL que tenía la cabecera MPLS menos uno
Si en algún momento el TTL vale 0 el paquete es descartado Si hay etiquetas apiladas solo cambia el TTL de la etiqueta
situada más arriba Cuando se añade una etiqueta, hereda el valor de la
anterior en la pila, cuando se quita pasa su valor (menosuno) a la que tenía debajo.
2 caminos alternativos desde R3 a R5:R3-R4-R5 (coste = 2) y R3-R6-R7-R5 (coste = 3)
• Alto uso del camino R3-R4-R5 = congestión y pérdida de información • Desaprovechado (sin tráfico) el camino R3-R6-R7-R5• Mismo problema si se desea utilizar el camino R3-R6-R7-R5 y
se reconfiguran estáticamente sus routers
LIMITACIONES DE IP: Estrategia EstáticaTOPOLOGÍA DEL “PROBLEMA DEL PEZ”
LIMITACIONES DE IP: Estrategia DinámicaTOPOLOGÍA DEL “PROBLEMA DEL PEZ”
R1
R2
R3
R4
R6 R7
R51
1
1
1
1
1
1
2 caminos alternativos desde R3 a R5:R3-R4-R5 (coste = 2) y R3-R6-R7-R5 (coste = 3)
•Al inicio se envía todo por R3-R4-R5 (coste = 2)•Desaprovechado (sin tráfico) el camino R3-R6-R7-R5•Pasado el tiempo se detectaría la congestión en R3-R4-R5, sereconfigurarían dinámicamente los routers y se pasaría a enviar todo eltráfico por R3-R6-R7-R5 hasta que éste se congestione dejando el caminoR3-R4-R5 sin usar = La congestión oscilaría entre los dos caminos sin llegara una solución aceptable
LIMITACIONES DE IP: Calidad de servicioTOPOLOGÍA DEL “PROBLEMA DEL PEZ”
R2
•Dos usuarios (O1 y O2) contratan los servicios Premium (alta calidad) y normal (“best effort”), respectivamente, a través de un mismo router de acceso y ambos están interesados en enviar tráfico al usuario O3•El router de acceso (R1) del ISP, al encaminar los datagramas IP de O1 y O2 hacia O3, no puede ofrecer un servicio diferenciado a ambos clientes ya que ambos tráficos se encaminan por la misma ruta (la más corta) porque dicho encaminamiento se realiza SIEMPRE por la dirección de destino ofreciendo, si se puede, los recursos indicados por la calidad de servicio (QoS) contratada
LIMITACIONES DE IP SUPERADAS POR ATM Calidad de Servicio
TOPOLOGÍA DEL “PROBLEMA DEL PEZ”
R2
•Dos usuarios (O1 y O2) contratan los servicios Premium (alta calidad)y normal (“best effort”) a través de un mismo router de acceso y ambos estáninteresados en enviar tráfico al usuario O3
•Una solución ampliamente adoptada por los ISP era el uso de una red troncal ATM donde resulta sencillo crear dos PVC independientes para encaminar el tráfico por las rutas de alta y baja capacidad. Por tanto, en el caso de una red ATM, el “problema del pez” sería trivial ya que se podrían crear 2 PVC que distribuyan el tráfico entre los caminos existentes de manera óptima
MPLS basado en ATM MPLS es una tecnología de conmutación rápida para
IP que incorpora mecanismos de ATMUna etiqueta MPLS de un paquete IP-MPLS es
similar al identificador de conexión (identificadorlógico) de una célula ATM:• Circuito virtual-Canal Virtual (sesión) en ATM• Un trayecto MPLS o LSP (Label Switched Path)
es una concatenación de etiquetas, equivalenteal circuito virtual, que siguen todos los paquetescon un mismo prefijo de dirección IP destino
Como la tecnología Ethernet se ha impuesto a latecnología ATM, entoncesLos operadores han adoptado MPLS sobre
tecnología GigaEthernet abandonado el tradicionalmodelo ATM
AL LLEGAR UN DATAGRAMA IP AL ROUTER DE ACCESO, ÉSTE LE AÑADE UN CAMPO ETIQUETA CON UN VALOR (8), EL SIGUIENTE ROUTER DE TRÁNSITO CONSULTA EL CAMPO ETIQUETA DE ENTRADA (EE) EN SU
TABLA DE ETIQUETAS BUSCANDO DICHO VALOR (8) PARA SU INTERFAZ DE ENTRADA (4) Y CAMBIA EL VALOR DE ENTRADA (8) POR EL VALOR (6) O Nº DE ETIQUETA ASOCIADO EN EL CAMPO ETIQUETA DE SALIDA (ES))
•Trayecto MPLS o LSP (Label Switched Path): Ruta definidamediantela asociación o concatenación de etiquetas• Un LSP es el equivalente al circuito virtual que siguen todos los paquetespertenecientes a un mismo FEC, el cual se establece previamente antes delenvío
Jerarquía de EtiquetasDominios MPLS para una visión más estructurada con un número
elevado de routers
Etiqueta 2
R3
R4
Dominio MPLS 2
R8
Etiqueta 3
Dominio MPLS 3
R5 R6 R7
AB
R9
Etiqueta 1
R2
Cabecera nivel 2
Dominio MPLS 1
R10
DatosCabeceraIP
Trayecto creado a través de 3 Redes IP-MPLS diferentes
Routerde Tránsito
Routerde Acceso
Conmuta los datagramas IPdel flujo A-B en función de
Etiqueta 1 Routerfinal de trayecto
en el dominio MPLS 3retira Etiqueta 3
y conmuta según Etiqueta 2
Routerde Tránsito
Conmuta los datagramas IPdel flujo A-B en función de
Etiqueta 2
Routerde Tránsito
Conmuta los datagramas IPdel flujo A-B en función de
Etiqueta 3
Routerfinal de trayecto
en el dominio MPLS 2retira Etiqueta 2
y conmuta según Etiqueta 1
Conmuta los datagramas IPdel flujo A-B en función de
Etiqueta 1
Routerde Tránsito
RetiraEtiqueta 1
En la primera entrada de cada dominio se añade una nueva etiqueta, procesándose siempre la etiqueta que está en la cima de la pila que se corresponde con el dominio actual
TRÁFICO DE MADRID (ORIGEN) HACIA SEVILLA (DESTINO)1.El router de la oficina de Sevilla “R6” envía vía BGP la dirección pública de la red de Sevilla (171.2.0.0) alrouter IP-MPLS de acceso “R5” (si la dirección de la red de Sevilla fuera privada se enviaría la dirección públicadel router “R6” y se asume que el “R6” tiene funcionalidad NAT. NUNCA SE ENVÍA INFORMACIÓN DELAS DIRECCIONES PRIVADAS)
2.“R5” difunde vía RIP dicha dirección a todos sus nodos vecinos y éstos, a su vez, a los suyos dando porresultado que al final dicha dirección (y siguiente salto) la conocen el resto de routers de acceso de dichooperador3.Como el tráfico tiene que ir de “R2” a “R5” por la red IP-MPLS, entonces, previamente, “R2” (y el resto derouters IP-MPLS de la red del operador) obtiene vía RIP el siguiente salto por la ruta más corta a la direcciónde destino conectada directamente a otro router IP-MPLS de acceso del operador. En este caso “R5”. Así,“R4” aprende que para llegar a la dirección 171.2.0.0 tiene pasar por “R5” en un salto, “R3” aprende que parallegar a la dirección171.2.0.0 tiene pasar por “R4” en dos saltos, “R2” aprende que para llegar a la dirección171.2.0.0 tiene pasar por “R3” en tres saltos.4.Como las tablas de etiquetas se van formando ordenadamente de atrás (destino) hacia delante (origen), lastablas de etiquetas se van creando de forma ordenada desde el router de acceso IP-MPLS “R5” de la red dedestino (Sevilla: 171.2.0.0) al router de acceso IP-MPLS “R2” de la red de origen (Madrid: 171.1.0.0). Portanto,Orden de solicitudes: R2 SOLICITA (HACIA DELANTE!!!), mediante un mensaje LDP, una etiqueta a R3para el prefijo de dirección 171.2, R3 hace lo mismo con R4 y R4 con R5Orden de envío de etiquetas: R5 ELIGE etiqueta para el prefijo de dirección 171.2 y se la ENVÍA (HACIAATRÁS!!!) a R4 mediante un mensaje LDP, R4 elige una nueva etiqueta para el prefijo de dirección 171.2 y sela envía a R3 y R3 elige una nueva etiqueta para el prefijo de dirección 171.2 y, finalmente, se la envía a R2
C1: No cambia ningún valor R1: Cambia el contenido de los campos de la cabecera IP: DSCP
(011000), TTL (decrementa en 1), CRC R2: Cambia los siguientes valores de campos de la cabecera IP: TTL, CRC
Añade el campo etiqueta con los valores:Nºde etiqueta
Como R2 tiene funcionalidad QoS según (IPP o DSCP), pone 101 en el campo EXP de la cabecera MPLSTTL: Pone el valor decrementado en 1 que había en el campo TTL de la
etiqueta MPLSR3: Cambia los valores de los siguientes campos de la etiqueta MPLS:Nºde etiquetaTTL
R4: Cambia los valores de los siguientes campos de la etiqueta MPLS: Nºde etiquetaTTL
R5: Elimina la etiquetaCambia los siguientes valores de campos de la cabecera IP: TTL: Copia el correspondiente valor decrementado en 1 que había en el
campo TTL de la etiqueta MPLSCRC
R6: Cambia los siguientes valores de campos de la cabecera IP: TTL, CRC C3: No cambia ningún campo
Respuestas de S1 a T31: Campos que cambian en una unidad de datos al pasar por los correspondientes dispositivos de comunicaciones
¿Los paquetes de voz y datos van por el mismotrayecto en la red IP-MPLS?SÍ, las dos comunicaciones van por el mismo trayecto: R2-R3-R4-R5 (32-43-54) porque todos los paquetes, independientemente del contenido, seencaminan en función de las etiquetas almacenadas en las tablas MPLSde los correspondientes routers. Dichas etiquetas son las mismas para unpaquete de voz que para uno de datos. Otra cosa diferente es la prioridadde procesamiento en cada router en función del campo EXPERIMENTAL¿Pueden adelantar los paquetes de voz a los paquetesde datos en dicha red IP-MPLS?SÍ, se puede producir adelantamiento de los paquetes de voz a los paquetesde datos tanto en los routers de la red IP-MPLS, en caso de que hayapaquetes de datos en las colas de almacenamiento de los buffers de las líneasde salida. Los routers IP-MPLS distinguen un paquete de voz de uno dedatos por el correspondiente código que va en el campo“EXPERIMENTAL” de la etiqueta que será 101 en el caso de un paquetede voz y 011 en el caso de un paquete de datos.Los paquetes de voz tienenuna prioridad mayor en el campo EXP (101) que los paquetes de datos(011)
c) ¿Y en los routers de la empresa? SÍ, se puede producir adelantamiento de los paquetes de voz a lospaquetes de datos tanto en los routers de la red de la empresa, en casode que haya paquetes de datos en las colas de almacenamiento de losbuffers de las líneas de salida. Los routers de la empresa distinguen unpaquete de voz de uno de datos por el correspondiente código que vaen el campo “DSCP” en la cabecera IP que será 1010000 en el caso deun paquete de voz y 0110000 en el caso de un paquete de datos. Lospaquetes de voz tienen una prioridad mayor en el campo DSCP(1010000) que los paquetes de datos (0110000)