MPLS es una tecnología que permite a los routers centrales y dispositivos de red conmutar paquetes basándose en simples encabezados. Fue propuesta originalmente para dar una solución escalable que soportara altas tasas de flujo. Ha evolucionado para asociar etiquetas con prefijos, grupos de sitios y rutas, permitiendo nuevos servicios como MPLS VPN e Ingeniería de Tráfico. Los componentes clave de MPLS incluyen protocolos IGP, etiquetas MPLS, reenvío de clases equivalentes y protocolos de
2. Terminología
ACRÓNIMOS
PE Provider Edge Router
P Provider Core router
CE Customer Edge router
ASBR Autonomous System Boundary Router
RR Router Reflector
TE-Traffic Engineering
TE head end-router that initiates a TE tunnel
TE midpoint-router where the TE tunner transits
VPN-Colección de sitios que comparten políticas comunes
AToM-Cualquier Transporte encima de MLS
Comúnmente conocido como esquema para construir circuitos de capa 2 sobre
MPLS
Attachment circuit- Circuito de Capa dos entre PE y CE
Emulated circuit- pseudocable entre PEs
3. Qué es MPLS?
MPLS es una tecnología para la entrega de servicios
IP
Tecnología MPLS switcheo de paquetes (paquetes IP,
AALL5 ) en lugar de enrutar paquetes para
transportar los datos
Los Paquetes MPLS pueden correr en capa 2
Tecnologías de Como ATM, FR, PPP, POS, Ethernet
4. Multiprotocol Label
Switching
MPLS (siglas de Multiprotocol Label Switching) es un
mecanismo de transporte de datos estándar creado por la
IETF y definido en el RFC 3031.
Opera entre la capa de enlace de datos y la capa de red
del modelo OSI.
Fue diseñado para unificar el servicio de transporte de
datos para las redes basadas en circuitos y las basadas en
paquetes.
Puede ser utilizado para transportar diferentes tipos de
tráfico, incluyendo tráfico de voz y de paquetes IP.
5. Multiprotocol Label
Switching
La ruta del paquete se adapta en función del estado de las tablas de
encaminamiento de cada nodo, pero, como la ruta no puede
predecirse, es difícil reservar recursos que garanticen la QoS;
Las búsquedas en tablas de encaminamiento hacen que cada nodo
pierda cierto tiempo, que se incrementa en función de la longitud
de la tabla.
MPLS permite a cada nodo, ya sea un switch o un router, asignar
una etiqueta a cada uno de los elementos de la tabla y comunicarla
a sus nodos vecinos.
Esta etiqueta son valor corto y de tamaño fijo transportado en la
cabecera del paquete para identificar un FEC (Forward
Equivalence Class), que es un conjunto de paquetes que son
reenviados sobre el mismo camino a través de la red.
6. Multiprotocol Label
Switching
La etiqueta es un identificador de conexión que sólo tiene
significado local y que establece una correspondencia
entre el tráfico y un FEC específico.
Esta etiqueta se asigna al paquete basándose en su
dirección de destino, los parámetros de tipo de servicio, la
pertenencia a una VPN, o siguiendo otro criterio.
Cuando MPLS está implementado como una solución IP
pura o de nivel 3, que es la más habitual, la etiqueta es un
segmento de información añadido al comienzo del
paquete.
7. Porqué MPLS?
Necesita una infraestructura que soporta múltiples
aplicaciones de forma segura
Proporciona mecanismos de alta escalabilidad
Carga de tráfico balanceada para utilizar el ancho de
banda de forma eficiente.
Permite a los router de la red swichear paquetes
basados en simples encabezados
8. Porqué MPLS
Soluciones económicas para múltiples aplicaciones
Eliminando la redundancia
ahorrar en los costos por distancia del enlace WAN
Consolidar los recursos de servicios, alojar algunos
servicios y otros dejarlos fuera de la carga para los
proveedores
Solución de segmentación escalable que soporta una infraestructura de red
segura
Administración del ancho de banda
Costo desigual en el equilibrio de carga, protección de la red
Red simplificada
Ir más allá de la conectividad
Soporta los tradicionales y emergentes servicios IP sobre una infraestructura
única
9. Evolución
Ha evolucionado demasiado
Propuesto en IETF-luego se combina con otras
propuestas de IBM (ARIS), Toshiba (RSE)
10. Cuál fué la motivación
original de MPLS?
Permitir a los routers centrales y a los dispositivos de la
red switchear paquetes basados en simples
encabezamientos
Dar un alto mecanismo de escabilidad que fuera una
topología con una tasa de flujo alta
Ha evolucionado lejos de la meta original
Hardware llegó a ser mejor
Al asociar etiquetas con prefijos, grupos de sitios o rutas
de acceso de paths banda ancha paths light,además de
nuevos servicios tales como MPLS VPN e Ingeniería de
Tráfico, GMPLS es Ahora Posible
11. Componentes MPLS
IGP: Núcleo del protocolo de enrutamiento
Etiqueta MPLS
Etiqueta de encapsulamiento MPLS
Renvío de Clases equivalentes
Etiqueta de Distribución del Protocolo
Aplicaciones MPLS relacionadas con los
protocolos:MP-BGP,RSVP
12. Etiqueta de encabezamiento para los medios
de comunicación de paquetes
Label=20 bits
COS/EXP= Clase de servicio, 3 bits
S=Botón de Pila, 1 bit
TTL=Tiempo de vida, 8 bits
Puede ser usado sobre Ethernet, 802.3 o links
Contiene cada cosa necesaria a la hora del renvío
Una palabra por etiqueta
14. Reenvío de clases
equivalentes
Determina como los paquetes son mapeados a LSP
Prefijo IP/dirección de host
Circuitos de capa 2 (ATM,FR,PPP,HDLC,Ethernet)
Grupos de direcciones
Interface tunel-ingeniería de tráfico
15. Conceptos MPLS
Etiquetas de distribución del protocolo
Crea nuevos servicios, clasificación flexible
Proporcionar la posibilidad de configurar con un ancho de banda garantizado
Habilita switches ATM que actúan como routers
16. Componentes MPLS
Etiquetas de distribución del protocolo
Definidas en el RCF 3035 y 3036
Utiliza UDP y TCP (646) para el resto de los mensajes
Encabezamiento LDP:
Versión (2 octetos)
Longitud PDU(2 octetos)
LDP ID (6 Octetos)
Utiliza etiqueta de espacio interface Per o plataforma per, cada que
necesita separar las sesiones LDP
Etiquetas de distribución del protocolo, distribuyen etiquetas para los
prefijos anunciados por los protocolos de enrutamiento unicast (OSPF,
IS.IS.EIGRP .. etc) utilizando:
Dedicado a loas Etiquetas de distribución del protocolo (LDP)
Extendiendo los protocolos existentes como BGP para la distribución
de etiquetas
Múltiples fases para establecer una sesión y asignar etiquetas
17. Descubriendo el
mecanismo LDP par
LRs descubre los pares LDP mediante el intercambio de mensajes de saludo
Descubrimiento básico del "vecino"
Descubre los vecinos que están directamente conectados
Los enlaces "hola" LDP son enviados periódicamente UDP port 646
Establece una sesión de intercambio de prefijos y etiquetas de
información
Extended neighbor discover
Establece pares de relación con routers que no están conectados
directamente
Los mensajes de saludo son enviados usando el puerto UDP 646
Intercambio FEC y la etiqueta de información
18. Sesión LDP establecida
Conexión TCP establecida
Abre una conexión TCP a utilizar para distribuir las
etiqueta
Utiliza el id del router o la dirección IP de los
mensajes de
saludo para evitar dos conexiones concurrentes TCP
Sesión de inicialización
Intercambio de los pares LDP y se negocian la sesión
de parámetros....versión de protocolos, método de
etiqueta de distribución, valores de tiempo, rangos de
etiquetas, etc.
19. Etiqueta de distribución y
administración.
Etiquetas de enlace
El enlace LDP es una asociación entre el prefijo de destino y la
etiqueta. La etiqueta utilizada en la etiqueta de enlace, está ubicada
en la etiqueta de espacio.
Los mensajes de la etiqueta de mapeo crean enlaces entre FECs y
las etiquetas.
Cuando un LSR necesita una etiqueta de conexión para un FEC
específico, se generará una solicitud a través de un mensaje de
solicitud de etiqueta.
El reconocimiento LSRs es a través de un mensaje de liberación
20. Etiqueta de distribución y
administración.
Etiqueta Modo de Advertencia
Downstream No solicitado
Los nodos downstream sólo anuncia las
etiquetas de los prefijos / FEC accesibles
mediante una advertencia
Downstream sobre demanda
El nodo upstream solicita una etiqueta para el
prefijo aprendido a través del modo downstream
21. Etiqueta de distribución y
administración.
Etiqueta Modo de Distribución
Modo independiente
Las etiquetas son asignadas de forma independiente
son asignados a los enlaces vecinos
Tan largo como el router tiene sus rutas, se asigna
una etiqueta de forma independiente de sus vecinos
Modo ordenado
Las etiquetas son asignadas únicamente después de
los enlaces de sus vecinos
Cuida los retardos de propagación en los cambios de
enrutamiento
28. Other Label Distribution
Protocols
RSVP:
Usado en MPLS como ingeniería de tráfico
Potenciar el mecanismo de control de admisión de RSVP para crear
un ancho de banda LSP
Las etiquetas de solicitud son enviadas en el Path de los mensajes y
se unen con los mensajes RESV
El objeto de ruta explícita define el camino por el cual los mensajes
serán ruteados.
BGP:
Multiprotocol extensions to BGP used por MPLS L3 VPNs
Etiquetas de mapeo son acarreadas como parte del NLRI (Network
Reacheability Information) o Red de Información de Accesibilidad
por los BG
29. MPLS planos de control
y reenvío
Los planos de control son usados para la distribución de
etiquetas-BGP,LDP,RSVP
El reenvío de planos consiste en una etiqueta de imposición,
intercambio y disposición,
Clave: Es una separación del plano de control y el reenvío de
planos
MPLS básico: Destino basado en unicast
Etiquetas separadas del reenvío de las direcciones IP.
Opciones adicionales para la asignación de etiquetas
Las etiquetas definen el destino y el servicio.
30. Etiqueta de apilamiento
Existen mas de una etiqueta en los paquetes MPLS
Las etiquetas corresponden al renvío de clases
equivalentes.
Etiqueta exterior de la pila marcado por EOS
Permite servicios de construcción como
MPLS VPNs
Ingeniería de tráfico y rápido re-ruteo
Cualquier transporte sobre MPLS
32. Qué es una red privada
virtual?
VPN es un conjunto de grupos que están autorizados para comunicarse entre sí
VPN es Definido conjunto de las políticas administrativas
Las políticas son establecidas por los clientes VPN
Las políticas deben ser implementadas completamente por los
proveedores de
servicios VPN
Flexible conectividad entre sitios
VPNSs pueden ser cada una intranet o extranet
Los sitios no pueden estar en mas de una VPN
Las VPNs pueden superponerse
No todos los sitios tienen que estar conectados al mismo proveedor de servicios
VPN puede abarcar múltiples proveedores
33. Capa 2 vs Capa 3 VPNs
Capa 2 VPNs
Clientes finales (CPE) conectados en capa 2 o punto a
punto
El proveedor de la red no es responsable de distribuir los
sitios enrutados como la relación de enrutamiento es entre el
cliente y los puntos finales
Buena para conexiones punto a punto , el proveedor
tendrá que corresponder totalmente a mano los puntos finales en
su caso a cualquier tipo de conectividad se requiera
Capa 3 VPN
Clientes de los puntos finales con los proveedores de
enrutamiento
El proveedor es el responsable de la distribución de la
información d de enrutamiento a los sitios VPN
38. Seguridad MPLS en comparación
con ATM/FR
La seguridad
MPLS/FR se compara
con los proveedores
de FR/ATM, basado
en VPNs, sin dar
datos de
encriptamiento
Los clientes pueden
usar IPSec basada en
mecanismos, como
CE-CE, IPSec.
40. Seguridad MPLS
Algunas recomendaciones
VPNs protegidos de sus propios usuarios
Protegido CE a través de los privilegios, ACIS, habilita pws .... etc
ACL en CEs
Protocolos de enrutamiento protegidos de CE a PE:
Utiliza la estática cuando es posible
Mapas de enrutamiento
Autenticación MD5 con LDP y MP-BGP y Otros Protocolos de
enrutamiento CE-PE
BGP amortiguación, filtrado, prefijo máximo
Recursos protegidos PE
Número de rutas por VRF limitaciones
No hay acceso de telnet a sitios VPN, niveles de privilegio, ACLS, habilitación
de PWS , etc
Limitación de velocidad para controlar el tráfico (especialmente UDP)
41. REFERENCIA
TOMADO DE:
http://www.youtube.com/watch?v=--IHeAdipHk