MPLS e VPN

*MPLS e VPNReferncia:

Slides extrados do material dos professores Jim Kurose e Keith Ross relativos ao livro Redes de Computadores e a Internet Uma abordagem top-down, segunda e terceira edies

Alteraes nos slides, incluindo sequenciamento, textos, figuras e novos slides, foram realizadas conforme necessidade

Objetivo inicial: aumentar a velocidade de encaminhamento IP usando labels de tamanho fixo (em vez de endereo IP) Mesma idia do mtodo de circuito virtual (VC) Mas o datagrama IP ainda mantm o endereo IP! RFC 3031

Multiprotocol label switching (MPLS)Multiprotocol Label Switching (MPLS)

LABEL

COS

TTL

S

20 bits

3 bits

1 bit

8 bits

L2H

MPLS SHIM

L3H

PAYLOAD

Multiprotocol label switching (MPLS)Multiprotocol Label Switching (MPLS)Label Nmero que identifica o rtulo, ou seja, a FEC que o pacote pertenceCOS Class of Service. Implementam as polticas de QOS (queuing , descarte e priorizao )S Indica o ltimo rtulo de uma pilha.TTL o mesmo campo TTL do IP V4.

LABEL

COS

TTL

S

20 bits

3 bits

1 bit

8 bits

Roteador faz a funo de comutador de rtulo Pacotes encaminhados para interface de sada com base apenas no valor do rtulo (no inspeciona o endereo IP) Tabela de encaminhamento MPLS distinta das tabelas de encaminhamento IP Protocolo de sinalizao necessrio para estabelecer o encaminhamento RSVP-TE Encaminhamento possvel por caminhos que o IP sozinho no pode usar (ex.: roteamento especificado pela origem, roteamento baseado em QoS) Uso de MPLS para engenharia de trfego Deve coexistir com roteadores unicamente IPRoteadores MPLSRoteadores MPLS

Tabelas de Encaminhamento MPLS

Topologia e Componentes MPLS

Topologia e Componentes MPLS LER: Label Edge Router

um n da rede MPLS que est na borda, fazendo conexo com outras redes MPLS ou com redes no MPLS Fazem a associao dos pacotes com os Labels, definindo o seu caminho na rede MPLS

Solicitam a criao dos Labels Labels so inseridos no ingress LER e removidos no egress LER

Topologia e Componentes MPLS LSR: Label Switching Router

um n da rede MPLS que faz a comutao e encaminhamento dos pacotes utilizando Labels Formam o core de uma rede MPLS

Em geral, tratam-se de roteadores IPs ou switches L3

FEC Forward Equivalence Class Classificao e marcao dos pacotes a partir de suas caractersticas de encaminhamento

Definida pelo LER na entrada da rede MPLS Caminho do pacote MPLS definido pela FEC a qual pertence (usa RSVP-TE) Um label associado para cada FEC existente

Encaminhamento do pacote definido pela LIB (Label Information Base), composta pelo par FEC-to-Label LIB define o next-hop e o label do pacote a ser comutado Cada LSR possui uma LIB

FEC Forward Equivalence Class Exemplos:

Todos os pacotes destinados a um mesmo egress LER

Todos os pacotes com um mesmo COS (Class of Service)

Todos os pacotes com uma mesma rede de destino.

Exemplo de LIB Label Information Base

Label de Entrada

FEC

Label de Sada

Interface deSada

7D

1

1A

3

05

2

2C

3

165

3

21

4

LSP Label Switched Path o formado pelos Labels e LSR no caminho entre fonte e destino do pacote na rede MPLS Anlogo com um Circuito Virtual para redes IP Garante os recursos solicitados por uma FEC So unidirecionais, estabelecidos antes da transmisso dos dados

LSP Label Switched Path

LDP Label Distribution Protocol Faz o anncio das associaes Label/FEC entre os LSR que compem um LSP Vrios protocolos esto especificados

MPLS-LDP Mapear IP Unicast em Labels

MPLS-RSVP, MPLS-CR-LDP TE e QOS

MPLS-BGP Labels externos (VPN)

Funcionamento da rede MPLS

*VPN: Virtual Private NetworksDo Wikipedia: A virtual private network (VPN) is a private communications network often used by companies or organizations, to communicate confidentially over a public network.Rede sobreposta (overlay), criada sobre a Internet e seus protocolos, funcionando como um ambiente de rede localServio que pode ser oferecido pelos ISPs com respectivos acordos de SLA (Service Level Agreement)Aplicaes mais comuns:Acesso domstico a ambiente corporativo ou institucional (Extranet)Integrao remota de escritrios e labs (Wide-Area Intranet)Confidencialidade na troca de informaes em ambiente de rede distribudo

*VPN: Virtual Private Networks (2)Diagrama genrico:C Customer; CE Customer Edge; P Provider; PE Provider Edge

*VPN: TiposSe utiliza de tneis e procedimentos de segurana (autenticao, criptografia) para estabelecer um servio overlayAnlogo a uma rede privada de linhas dedicadas, porm a um custo menor dado que usa uma infra-estrutura fsica compartilhadaClassificao quanto ao servio:VPNs confiveis (Trusted VPNs) o cliente confia ao provedor a confidencialidade de seus dadosVPNs seguras (Secure VPNs) tneis criptografados entre as redes do cliente para garantir a privacidade dos dadosVPNs hbridas (Hybrid VPNs) VPN segura sobre um servio de VPN (Trusted) do provedor, alguns provedores fornecem a soluo completaVPNs mveis (Mobile VPNs) VPN segura destinada a acesso mvel sem fio, funcionalidades para roaming

*VPN: Tipos (2)Classificao quanto camada de servio:VPNs camada 2 permite conectividade de camada 2 entre os sites remotosComunicao baseada em endereamento de camada 2, como MAC ou Frame Relay DLCIPode ser do tipo ponto-a-ponto (VPWS - Virtual Private Wire Service) ou multiponto-multiponto (VPLS - Virtual Private LAN Service)VPNs camada 3 conectividade entre os sites remotos baseada em endereamento IP (camada 3)Podem ser do tipo PE-based (provedor responsvel pelo encaminhamento) ou CE-based (cliente responsvel pelo encaminhamento)

*VPN: Tipos (3)VPN L3 PE-based: MPLS, L2TPv3, IPSec, tneis GRE

*VPN: Tipos (4)VPN L3 CE-based: IPSec e tneis GRE

*VPN: TecnologiasTecnologias para VPN segura:IPSec datagrama IP criptografado (para autenticao e/ou privacidade) mantendo-se informaes bsicas como IPs origem e destinoTneis SSL estabelecido entre usurios remotos e um Proxy Web, para autenticao e acesso seguroEx: OpenVPNPPTP (Point to Point Tunneling Protocol) RFC 2637, estabelece sesso PPP atravs de um tnel GRE (Generic Routing Encapsulation)L2TP (Layer 2 Tunneling Protocol) RFC 2661 e RFC 3931 (L2TPv3), age como protocolo de enlace mas , de fato, um protocolo de nvel de sesso que usa UDP na porta 1701VLANs (IEEE 802.1Q)

*VPN: Tecnologias (2)Exemplo tpico usando IPSec: suporta apenas unicast, outros protocolos de nvel 3 devem ser encapsulados em tneis GRE

*VPN: Tecnologias (3)Exemplo usando tnel SSL: apenas para aplicatvos usando SSL sockets

*VPN: Tecnologias (4)Tecnologias para VPN confivel: MPLSMPLS (Multi-Protocol Label Switch), RFC 3031, funciona na chamada camada 2.5, emula uma rede de chaveamento de circuitos sobre uma rede de pacotes ao inserir labels nos pacotes IPs de acordo com critrios de encaminhamentoTneis MPLS so estabelecidos via RSVP e podem considerar requisitos de QoS e acordos de SLARestrito ao Sistema Autnomo uma vez que depende do IGP para seu estabelecimento e funcionamentoVPN L2: qualquer protocolo ponto-a-ponto sobre MPLS (Draft Martini)VPN L3: ISP usa MP-BGP (Multiprotocol BGP) para propagar informaes de roteamento do cliente da VPN atravs do backbone (RFC 2547bis), MP-BGP no suporta multicastSoluo escalvel para o ISP quanto ao nmero de VPNs

*VPN: Tecnologias (5)Exemplo de VPN MPLS L3: se vale de endereos VPN-IPv4 (8 bytes + end. IP) para permitir ambigidade de endereos IPs em mltiplas VPNs (RFC 2547bis)VRF VPN Routing ad Forwarding TableLSP Label Switched Path

**************************