Motivaciones para MPLS Jhon Jairo Padilla A., PhD.jpadilla.docentes.upbbga.edu.co/MPLS/Motivaciones para MPLS.pdf · MPLS puede transportar IPv4, IPv6, Ethernet, High-Level ... Una

Motivaciones para MPLSJhon Jairo Padilla A., PhD.

MPLS como red de transporte

Caminos en las diferentes capas

Caminos en las diferentes capas

Necesidad de MPLS

1. Velocidad

Una de las primeras razones para un protocolo por conmutación de etiquetas fue la necesidad de velocidad. La conmutación en los routers IP es

muy lenta.Hoy en día un router podría tener varios enlaces

de 40Gbps!!!

Operacion basica de un Router de Operacion basica de un Router de InternetInternet

R3

A

B

C

R1

R2

R4 D

E

FR5

R5F

R3E

R3D

Next HopDestination

Que hace un router IP?Que hace un router IP?R3

A

B

C

R1

R2

R4 D

E

FR5

R5F

R3E

R3D

Next HopDestination

D

16 3241

Data

Options (if any)

Destination Address

Source Address

Header ChecksumProtocolTTL

Fragment OffsetFlagsFragment ID

Total Packet LengthT.ServiceHLenVer

20 b

ytes

Que hace un router IP?Que hace un router IP?

A

B

C

R1

R2

R3

R4 D

E

FR5

2. Necesidad de una arquitectura unificada

Con MPLS se pueden transportar múltiples cargas:

Se pueden transportar otros protocolos además de IP sobre MPLS (red IP/MPLS).

Arquitectura unificada

● Usando MPLS con IP, se pueden extender las posibilidades de lo que se quiere transportar.

● Agregar etiquetas a los paquetes permite transportar otros protocolos además de IP/MPLS. De manera similar a los predecesores de capa 2: Frame Relay o ATM.

● MPLS puede transportar IPv4, IPv6, Ethernet, High-Level Data Link Control (HDLC), PPP y otras tecnologías de capa 2.

Arquitectura Unificada

● La característica en la que cualquier trama de capa 2 es transportada sobre un núcleo MPLS es llamada “Any Transport over MPLS” (AToM).

● Los routers que conmutan el tráfico AtoM no necesitan ser conscientes de la carga de MPLS; ellos solo necesitan ser capaces de conmutar el tráfico etiquetado revisando la etiqueta ubicada en el inicio de la cabecera.

● En esencia, la conmutación de etiquetas MPLS es un método simple de conmutar múltiples protocolos en una red.

Tráfico Ethernet sobre MPLS

Arquitectura unificada

● Resumiendo, AtoM habilita al proveedor de servicios para proveer el mismo servicio de capa 2 hacia clientes con cualquier red diferente de MPLS.

● Además, el proveedor de servicios necesita sólo una infraestructura de red unificada para transportar todas las clases de tráfico de los clientes.

3. Mejor integración entre IP y ATM

● IP se volvió popular en los 90's para transportar todo tipo de aplicaciones.

● ATM transporta celdas de tamaño fijo, pero IP tiene paquetes de longitud variable y mucho más grandes.

● Para transportar IP sobre MPLS se requería de la capa de adaptación AAL5.

Soluciones de integración entre IP y ATM

● Una solución para implementar IP/ATM fue el muy conocido RFC 1483, “Multiprotocol Encapsulation over ATM Adaptation Layer 5”

● Este RFC especifica cómo encapsular múltiples protocolos sobre la capa de adaptación AAL5.

● En esta solución, todos los circuitos ATM tenían que ser establecidos manualmente, y todos los mapeos entre los saltos IP y los puntos finales ATM tenían que ser configurados manualmente en cada router ATM conectado en la red.

Soluciones de integración entre IP y ATM

● Otro método fue implementar LAN Emulation (LANE).● Ethernet se volvió popular entre las tecnologías de capa 2 como

tecnología de Acceso, pero no tiene las características de escalabilidad o confiabilidad necesarias para una red WAN.

● LANE hace lucir a su red como una red Ethernet Emulada. Esto significa que varios segmentos Ethernet pueden interconectarse como si la red WAN ATM fuese un simple switch Ethernet en medio de ellos.

3. Mejor integración entre IP y ATM

● Finalmente otra solución fue Multiprotocol over ATM (MPOA), que es una especificación del ATM Forum, y da la integración más cercana de IP sobre ATM pero es la solución más compleja.

● Todos estos métodos eran engorrosos para implementar y solucionar problemas.

● Una mejor solución para integrar IP/ATM fue una de las razones principales para la invención de MPLS.

● Para poder implantar MPLS en switches ATM, estos debían ser más inteligentes, pues tenían que correr un protocolo de enrutamiento de IP e implementar un protocolo de distribución de etiquetas.

4. Necesidad de no correr BGP

● Un ISP que tiene 200 routers en su red núcleo necesita estar corriendo BGP en todos los 200 routers. Si se implementa MPLS en la red, sólo los routers de borde – unos 50 routers- necesitan correr BGP.

● Todos los routers del núcleo estarán conmutando por etiquetas, sin tener que hacer búsquedas en las tablas de enrutamiento IP, por lo que no tendrán que ejecutar BGP.

● Debido que una tabla de enrutamiento completa tiene unas 150,000 rutas, las búsquedas llevarán mucho tiempo para el enrutamiento.

● Además, los Routers que no requieran la tabla de enrutamiento completa, necesitarán menos memoria.

● Por tanto, el no tener que ejecutar BGP es una consideración importante.

Red MPLS libre de BGP

5. Necesidad de Establecer VPNs

● Una VPN es una red que emula una red privada sobre una infraestructura común (WAN pública).

● La red privada requiere que todos los sitios de los clientes sean capaces de interconectarse y estén completamente separados de otras VPNs de otros clientes.

● Los proveedores de Servicio pueden usar principalmente dos métodos para proveer servicios VPN a sus clientes:– Overlay VPN model

– Peer-to-peer VPN model

Modelo Overlay

● En un modelo overlay, el proveedor de servicios ofrece un servicio de enlaces punto a punto o circuitos virtuales a través de su red entre los routers del cliente. Los routers del cliente forman rutas extremo a extremo entre ellos usando los circuitos virtuales del proveedor de servicios.

● Los routers del ISP nunca ven las rutas del cliente.● Estos servicios punto a punto podrían ser de capa 1, 2 o 3. ● Ejemplos de capa 1 son: time- division multiplexing (TDM), E1,

E3, SONET, y SDH. ● Ejemplos de capa 2 son: circuitos virtuales creados por redes

X.25, ATM, o Frame Relay.

Red overlay sobre Frame Relay

Punto de vista del cliente

Modelo Overlay sobre capa 3

● El servicio overlay puede proveerse sobre el protocolo IP en la capa 3. Los túneles más usados para construir una red Overlay son los túneles GRE (Generic Routing Encapsulation) .

● Estos túneles encapsulan el tráfico con una cabecera GRE y una cabecera IP. La cabecera GRE, entre otras cosas, indica cuál protocolo transporta. La cabecera IP es usada para enrutar los paquetes a través de la red del proveedor de servicios. Una ventaja de los túneles GRE es que ellos pueden enrutar otro tipo de tráfico que no sea IP.

Tunneling

Sentido de los túneles

Encapsulamiento/Desencapsulamiento

Red Overlay con encapsulamiento GRE

Modelo VPN Peer to Peer

● En el modelo VPN Peer-to-Peer, los routers del Proveedor de servicio transportan los datos a través de la red, pero ellos también participan en el enrutamiento del cliente. En otras palabras, los routers del proveedor de servicio se enlazan con los routers de los clientes en la capa 3. El resultado es que existe una vecindad o adyacencia en el protocolo de enrutamiento entre los routers cliente y del proveedor de servicio.

Complejidad de implementación sin MPLS

● Sin MPLS, el modelo peer-to-peer puede ser obtenido creando pares de enrutamiento entre los routers del cliente y el proveedor.

● El modelo VPN requiere privacidad y aislamiento entre los diferentes clientes. Esto se puede obtener configurando filtros de paquetes mediante listas de control de acceso para controlar los datos desde/hacia los routers de los clientes.

● Otra forma de obtener privacidad es configurar filtros de routers para advertir las rutas o parar rutas que son advertidas a los routers de los clientes.

● También se pueden implementar los dos métodos al tiempo.● Antes de MPLS el modelo Overlay era más común que el peer-to-peer. Esto

se debe a la cantidad de trabajo que requieren todas las configuraciones en muchos sitios. MPLS hace más fácil el modelo Peeer-to-Peer.

Peer to Peer usando MPLS

● Con MPLS se adiciona o remueve un site de un cliente de una manera muy sencilla.● Con MPLS VPN, un router cliente, llamado Customer Edge (CE) router, empareja en la

capa IP con al menos un router del proveedor de servicio, llamado el Provider Edge (PE) router.

● La privacidad en redes MPLS VPN se obtiene usando el concepto de Virtual Routing Forwarding (VRF), y el hecho de que los datos son retransmitidos en el backbone como paquetes etiquetados.

● VRF asegura que la información de enrutamiento desde diferentes clientes se mantiene separada, y el núcleo MPLS asegura que los paquetes son retransmitidos con base en la información de las etiquetas, y no en la información de la cabecera IP.

Peer to Peer usando MPLS

● Adicionar un site del cliente significa que en el router PE, sólo los pares del router CE deben agregarse. Usted no tiene que molestarse con crear muchos circuitos virtuales como en el modelo Overlay o configurar filtros de paquetes o filtros de rutas con el modelo VPN Peer to Peer sobre una red IP. Este es el beneficio de VPN con MPLS para el servicio del proveedor.

● La mayoría de los clientes de los proveedores de servicio tienen una red de concentradores y distribuidores, mientras que algunos tienen una red completamente mallada alrededor del núcleo del proveedor de servicio. Otros tienen redes con topologías intermedias entre estos extremos. El beneficio de VPNs con MPLS para el cliente es más notorio cuando el cliente tiene una red completamente mallada.

Comparación Overlay Full Mesh vs. Peering MPLS

característica Red Overlay Full Mesh Peering con MPLS

Peering Cada Router de Cliente debe emparejar con n-1 routers de otros clientes

Cada router cliente empareja sólo con el PE del proveedor.

Número de circuitos virtuales a proveer.

El proveedor de servicio requiere proveer todos los circuitos virtuales entre los diferentes Routers de los clientes

Sólo requiere proveeer el enlace entre CE y PE

Predicción de tráfico Requiere predecir el tráfico sobre todos los circuitos virtuales entre los diferentes Routers Clientes

Requiere sólo predecir el tráfico entre el CE y el PE.

Desventajas del modelo Peer to Peer para VPNs

● El cliente debe compartir la responsabilidad del enrutamiento con el proveedor de Servicio:– El cliente debe tener un par de enrutamiento con el proveedor de servicio.

El cliente ya no controla mas su red extremo a extremo en la capa 3 con respecto al enrutamiento IP, como con el modelo overlay.

● Los dispositivos de borde del proveedor de servicio tienen una carga adicional:– La segunda desventaja es para el proveedor de servicio. La carga para el

proveedor de servicios es la tarea adicional para el dispositivo de borde (Router PE). El proveedor de servicio es responsable por la escalabilidad y convergencia del enrutamiento de las redes cliente ya que los routers PE deben ser capaces de transportar todas las rutas de los muchos clientes mientras que deben proveer una convergencia de enrutamiento rápida.

6. Flujo de Tráfico óptimo

● Debido a que los Switches ATM o FR son dispositivos de capa 2 puros, los routers interconectados a través de ellos requieren el establecimiento de circuitos virtuales entre ellos. Para cualquier router que envíe tráfico a otro router en el borde, se requiere crear un circuito virtual directo entre ellos.

● Crear los circuitos virtuales manualmente es tedioso. En todo caso, si se requiere una conexión todos con todos los sitios, es necesario tener una red Mallada completa de circuitos virtuales entre sitios, lo cual es complejo y costoso.

● Se pueden tener caminos más largos y no óptimos para llegar de un punto a otro. Con MPLS se pueden obtener caminos más directos y óptimos.

7. Ingeniería de Tráfico

● IP usa el camino más corto● Los caminos más cortos se congestionan pues

muchas comunicaciones los usan.● Otras partes de la red permanecen sub-utilizadas.● Con MPLS se pueden usar caminos diferentes

del camino más corto para distribuir el tráfico de forma que en general se disminuya la congestión de la red completa.

Ingeniería de tráfico

Camino más corto