Escolar Documentos
Profissional Documentos
Cultura Documentos
Ao: 2015
RESUMEN
Se presenta el diseo de un Method Of Procedure para la evaluacin de Alta Disponibilidad en los
anillos de Agregacin basados en MPLS de un Service Provider. Este Protocolo de Actividades permite
realizar, nicamente con acceso a los equipos de Backbone, la revisin y medicin de los tiempos de
convergencia de las redundancias en varios niveles: Capa 3 de conectividad con los equipos Provider
Egde, Capa 2 de conectividad entre Customer Egde dentro de una VPLS y a nivel de Hardware de las
controladoras.
3|R E S U M E N
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
TABLA DE CONTENIDO
RESUMEN ................................................................................................................................................ 3
TABLA DE CONTENIDO ............................................................................................................................ 4
INTRODUCCIN ....................................................................................................................................... 5
2.
2.1.1.
2.1.2.
2.2.
2.2.1.
2.2.1.1.
2.2.1.2.
2.2.2.
3.
2.2.2.1.
2.2.2.2.
2.2.2.3.
4.
3.1.1.
3.1.2.
3.1.3.
4.2.
Resultados ............................................................................................................................. 26
5.
CONCLUSIONES ............................................................................................................................. 28
6.
ANEXOS.......................................................................................................................................... 29
6.1.
MOP ....................................................................................................................................... 29
6.2.
7.
8.
BIBLIOGRAFA ................................................................................................................................ 35
4|C O N T E N I D O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
INTRODUCCIN
Usualmente los Service Provider requieren ofrecer una disponibilidad de 99.999% y alrededor de
50mseg de tiempo de restauracin ante una falla, en mecanismos de proteccin entre los puntos de
terminacin del servicio final y los nodos de la red [1]. De no cumplir con el Service Level Agreement
se exponen al pago de penalidades, de modo que estn obligados a monitorear y comprobar la
redundancia de servicios en la red para asegurar dicho nivel de servicio. Estos requerimientos hacen
necesario el uso de un Protocolo de Actividades para la revisin de Alta Disponibilidad que permita
ejecutar el chequeo, idealmente sin disrupcin de servicio.
Los equipos Carrier Class ofrecen redundancia a varios niveles para mantener su Alta Disponibilidad y
por ello los fabricantes usualmente disean mtodos de chequeo de estas redundancias; los
manuales donde se explica como realizarlo son de dominio publico. Sin embargo, no ofrecen Best
Practices para la revisin de redundancia en anillos.
El rea de Soporte del Service Provider debe proponer mtodos para hacer el chequeo preventivo de
la disponibilidad de los servicios que corren en la red. Muchas empresas delegan esta
responsabilidad en el Vendor o el Partner que realiza la implementacin de la red. Sin importar quien
tome a su cargo esta labor, se espera hacer uso de la menor cantidad de recursos disponibles y por
esta razn se propone realizar un Method Of Procedure que evite herramientas adicionales a la
simple conectividad con los equipos.
En este documento se realiza un plan esquemtico de las pruebas que se deben realizar para
comprobacin de Alta Disponibilidad en Capa 2 y Capa 3 de una arquitectura de red especifica. Se
presenta un Method of Procedure con el que realizan pruebas de efectividad del procedimiento. Las
pruebas se realizan en un escenario real que permite realizar una estadstica de los tiempos de
convergencia de anillo en capa 3, tiempo de convergencia de VPLS en capa 2 y tiempo de
redundancia de placas controladores. Nunca se mencionar el Service Provider en el que se realizan
las pruebas.
En la primera parte del documento se hace un acercamiento terico a las VPN Capa 2, haciendo
nfasis en VPLS. En el capitulo siguiente se explica la arquitectura de la red de prueba y la
configuracin de los anillos de Agregacin para los cuales se disea el protocolo. Posteriormente se
analizan la variables a medir y los puntos que se desean evaluar para la fabricacin del protocolo.
Finalmente se presentan los resultados de la ejecucin del protocolo y las conclusiones del proyecto.
5|I N T R O D U C C I N
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
2. MARCO TERICO
2.1. Redes Capa 2
2.1.1. Redes 802.1Q
Ethernet es la tecnologa de acceso ms difundida actualmente; se estandariz por primera vez como
IEEE 802.3 [2] y se utiliza para redes de rea local o Local Area Networks (LAN). Posteriormente se
introdujeron ampliaciones como IEEE 802.1Q [3] en la que se agrega una etiqueta de Virtual LAN
(VLAN) que permite separar virtualmente hasta 4096 dominios de Broadcast.
El formato de la trama 802.3 presentado en la Ilustracin 1 est compuesto por los siguientes
campos:
PRE = Preamble o Prembulo.
SFD = Start of Frame Delimiter o Delimitador de comienzo de trama.
DA = Destination Address o Direccin Destino.
SA = Source Address o Direccin Origen.
Lenght / Type = Longitud de trama / Tipo de Protocolo Capa 2.
Data(Pad) = Datos (Payload o carga til).
FCS = Frame Check Secuence o Secuencia de Chequeo de Trama.
TCI = Tag Control Information o Etiqueta de Informacin de Control, internamente est compuesta
por los siguientes campos:
Priority = Prioridad, 23 equivalente a 8 prioridades.
CFI = Canonical Format Indicator o Indicador de Formato Cannico que permite identificar el formato
de la trama, se usa cero para Ethernet.
6|M A R C O T E R I C O
Otra de las desventajas de esta arquitectura es que todos los Switch del Service Provider deben
aprender las direcciones MAC de todos los clientes, proceso conocido como MAC Learning. Esto
requiere que mantengan grandes bases de datos en sus tablas de Forwarding Capa 2, lo cual puede
afectar notablemente el procesamiento del equipo. De la misma manera, deben realizar Flooding o
Inundacin para descubrir las MAC de destinos desconocidos, aumentando la carga de los enlaces de
acceso.
Se implementa as una etiqueta para el Cliente que contiene la Customer VLAN y otra para el Service
Provider que contienen la Service VLAN. A esta solucin con 2 etiquetas se le conoce como QinQ y se
puede ver en la Ilustracin 3:
7|M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Esto permite que el cliente pueda separar los dominios de Broadcast en hasta 4096 VLANs y el
Service Provider puede ofrecer igualmente hasta 4096 servicios, siendo aun limitante para las dos
partes. Aunque es una mejora con respecto al estndar anterior, se sigue manteniendo toda la Capa
2 en un mismo plano, y por tanto los Switch siguen manteniendo bases de datos de las MAC de todos
los clientes.
Muchas otras ampliaciones fueron propuestas, tales como el estndar IEEE 802.3AH [5] conocida
como Provider Backbone Bridges (PBB), sin embargo los problemas de escalabilidad siguieron
persistiendo mientras crecan las redes.
Con la introduccin de Multiprotocol Label Switching (MPLS) [RFC 3031] [6] como tecnologa de
convergencia, se posibilit el uso de VLAN, QinQ y PBB dentro de la red del cliente; separndolo del
plano Capa 2 del Service Provider. Usualmente se considera MPLS como una tecnologa Capa 2.5
porque los equipos realizan una funcin de conmutacin de paquetes similar a la de Capa 2 pero
establecen conectividad en Capa 3.
8|M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Sucursal 1
del Cliente
Sucursal 2
del Cliente
Service Provider
Backbone
Sucursal 3
del Cliente
Ilustracin 4. VPN
Existen diferentes tipos de VPN, sin embargo se har referencia nicamente a VPNs Capa 2 (L2VPN)
[RFC 4664] [8]; las cuales son independientes de la capa de red. La interconexin de una VPN Capa 2
puede ser una lnea arrendada a un ISP por ejemplo Frame Relay/ATM/TDM o un tnel sobre la red
IP/MPLS del ISP. En general, para las soluciones de L2VPN puede verse la red Backbone del ISP como
la emulacin de un gran Switch entre las redes que se desean conectar.
En la arquitectura MPLS el equipo que se encuentra en el cliente se le conoce como Customer Egde
(CE), pudiendo referirse a un Router, un Switch o un hub. As mismo se denomina como Provider
Edge (PE) al equipo que se encuentra entre el CE y el Backbone del ISP. La idea de usar un PE en los
bordes es que la red de Backbone del ISP sea transparente a los CE por medio de un tnel que
atraviesa dicha red, como se puede ver en la Ilustracin 5:
PE
Sucursal 1
del Cliente
Service
Provider
Backbone
PE
Sucursal 2
del Cliente
Tnel Capa 2
CE
CE
No se puede usar la red del ISP para transportar trfico Capa 2 de cliente porque el encabezado de la
trama (incluyendo sus MAC Origen y Destino) sera retirado cuando la trama ingresa al Backbone.
Para preservar el encabezado de la trama Capa 2 del cliente, el PE de ingreso encapsula toda la trama
9|M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Los dos PE deben conocerse entre s y establecer una sesin dentro del Core. Este modelo crea una
LAN emulada en la que los CE se interconectan como si fuese un Bridge. Por definicin las Bridge LAN
que intenta emular no pierden ni descartan paquetes, de manera que requieren una sesin confiable
(orientada a la conexin) y por ello se establece una sesin TCP que mantiene el tnel a travs del
Core entre los dos equipos [9]. La red Core IP/MPLS interconecta los PE pero no participa
directamente en la funcionalidad de la VPN; simplemente el trfico es conmutado basado en
etiquetas MPLS.
Al tnel entre un par de PE se le conoce como Label Switched Path (LSP). Se usa Label Distribution
Protocol (LDP) [RFC 5036] [10] para establecer estos tneles de forma dinmica. Los LSP son tambin
denominados como tneles externos o tneles de transporte, porque son creados como parte de la
infraestructura de la solucin MPLS. Todos los LSP son unidireccionales. El establecimiento del tnel
LSP se realiza de la siguiente forma:
Existen dos tipos principales de L2VPN punto a punto dentro de una red MPLS, Martini y Kompella,
nombrados as en honor a sus creadores.
Sesin LDP
Target
Service Provider
Backbone
PE
Sucursal 1
del Cliente
PE
Sucursal 2
del Cliente
LSP
LSP
CE
CE
10 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
En cada PE, se identifica el LSP con una etiqueta externa o de transporte y el PW se identifica con una
etiqueta interna o de servicio a la cual se le refiere como etiqueta de Virtual Circuit (VC), como se
puede ver en la Ilustracin 7:
Etiqueta
LSP
Etiqueta
VC
Trama Cliente
La etiqueta de LSP va cambiando a medida que atraviesa los equipos del Backbone MPLS, mientras
que la etiqueta de VC permanece intacta de un extremo al otro y slo es utilizada por los PE. Un solo
LSP puede contener mltiples VCs, por ello se usa T-LDP como protocolo de sealizacin para mapear
cada etiqueta con su respectivo VC.
Sesin
MP-BGP
Service Provider
Backbone
PE
Sucursal 1
del Cliente
PE
Sucursal 2
del Cliente
LSP
LSP
CE
CE
11 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Sucursal 1
del Cliente
PE
PE
CE
CE
ap
a
lC
ne
a
ap
ne
lC
Service Provider
Backbone
Tnel Capa 2
PE
CE
Sucursal 3
del Cliente
Para poder tener un servicio de VPN Multipunto se requiere una malla completa de PW entre los PE
que participan de dicha VPLS. Dado que los PW son bidireccionales, cada tnel Capa 2 est
compuesto por dos LSP en sentidos opuestos.
La trama utilizada tiene el mismo formato de las L2VPN punto a punto, usando una etiqueta externa
que identifica el tnel de transporte y una etiqueta interna que identifica el VC como se puede ver en
la Ilustracin 10:
Etiqueta
LSP
Etiqueta
VC
MAC
Destino
MAC
Origen
Datos/Payload
Trama Cliente
Ilustracin 10. Formato de paquete L2VPN VPLS
12 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Siendo una evolucin de los PW Martini y Kompella, se produjo dos documentos separados para
estandarizacin de VPLS segn su sealizacin: VPLS sealizado con LDP [RFC 4762] [16] y VPLS
sealizado con BGP usando AutoDiscovery [RFC 4761] [17]. En este punto es necesario hacer una
diferenciacin en lo que respecta al Plano de Control y Plano de Forwarding. El Plano de Control
refiere al descubrimiento de vecinos y sealizacin de la instancia VPLS, es el plano en el que se va a
establecer la sesin. El Plano de Forwarding es en el que cursa el trfico del cliente, por tanto refiere
al transporte [18]. Esto se profundizar mas adelante.
Dado que las VSI cumplen la funcin de un Ethernet Bridge, realizan MAC Learning, Flooding y
Forwarding. La funcionalidad del VSI en el PE se lleva a cabo mediante la Forwarding Information
Base (FIB) que almacena las MAC aprendidas para cada instancia VPLS [19].
El establecimiento del PW habilita a los PE para participar del MAC Learning, de tal forma que
cuando el PE recibe una trama con una MAC desconocida, tiene identificado por cual VC se recibi.
Todo el trafico se conmuta en base a las MAC y por eso la FIB mapea cada MAC recibida por la VSI
13 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Se hace uso de Split Horizon para evitar bucles de Forwarding en el Backbone del ISP, esto implica
que nunca se renvan tramas por el mismo VC que se recibi [19].
Un VPLS Identifier (VPLS ID) es intercambiado con las etiquetas, as las etiquetas de PW son asociadas
a una instancia VPLS particular. La forma de aplicar el VPLS ID difiere dependiendo de la sealizacin
que se use.
Sesin LDP
Target
LDP
VPLS
MPLS/LDP
PE
VPLS
PE
Plano de Control
Plano de Forwarding
El intercambio de etiquetas de PW entre dos PE que pertenecen a una instancia VPLS slo tiene
significado de manera local para cada pareja [20]. Para distinguir cada VPLS se usa el VC Identifier
(VCID) en todos los PE.
El intercambio de la sealizacin en una VPLS se lleva a cabo a travs del establecimiento de un Full
Mesh de sesiones T-LDP entre los PE. T-LDP solo permite realizar sealizacin, no AutoDiscovery, por
tanto en cada PE debe configurarse todos los otros PE que pertenecen a la misma instancia VPLS. Con
el crecimiento de la red se dificulta el mantenimiento de la solucin, debido a que para agregar o
eliminar un PE en una instancia VPLS de N nodos se requiere configurar (N-1) conexiones en cada PE;
lo que implica que la cantidad de sesiones que deben establecer manualmente es N(N-1)/2, como se
puede ver en la Ilustracin 14:
15 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Ilustracin 14. Establecimiento de sesiones LDP cuando se agrega un nodo a la VPLS [18]
H-VPLS define nodos User PE (U-PE) que hacen de borde entre el cliente y el Core, mientras que por
otro lado estn los Network PE (N-PE) que establecen un Full Mesh nicamente en el Core, como se
puede ver en la Ilustracin 15:
16 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Los equipos N-PE del Core establecen un Full Mesh mientras que los de Agregacin establecen un PW
Martini con sus dos respectivos N-PE. La etiqueta de LSP cambia a medida que se atraviesa el
Backbone y la etiqueta de VC permanece constante del extremo de un U-PE al otro U-PE.
Una de las ventajas de la sealizacin MP-BGP es que no es necesario realizar un Full Mesh de PW
entre PE, si a cambio se hace uso de un Router Reflector Capa 2 (L2RR) que se encargue de establecer
las sesiones como se muestra en la Ilustracin 17:
17 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
RR_L2VPN
Sesin
MP-BGP
Sesin
MP-BGP
LDP
VPLS
MPLS/LDP
PE
VPLS
PE
Plano de Control
Plano de Forwarding
De esta forma se implementa intrnsecamente una jerarqua en la que todos los PE realizan un Full
Mesh nicamente contra el L2RR, lo que facilita el mantenimiento y aprovisionamiento, porque al
ingresar un nuevo nodo slo debe configurarse esta nica sesin mientras que los otros PE son
descubiertos con el AutoDiscovery, como se muestra en la Ilustracin 18:
Un PE se comunica con otro a travs de paquetes de actualizacin BGP que contienen el parmetro
Network Layer Reachability Information (NLRI) [16], con suficiente informacin para que un PE
determine la presencia de una instancia VPLS local en la configuracin de otro PE. As mismo, ante un
cambio de topologa en un PE, todos los dems PE son informados con los paquetes de actualizacin.
18 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
ACCESO
CORE
AGREGACIN
N-PE
N-PE
U-PE
CE
ACCESO
AGREGACIN
U-PE
N-PE
RR_L2VPN
N-PE
CE
VPLS
U-PE: User Provider Egde
N-PE: Network Provider Egde
AN: Aggregation Node
RR: Router Reflector
CE: Costumer Equipment
Los anillos estn compuestos por dos equipos N-PE y un U-PE. Todos los equipos usados en las
pruebas corresponden a Routers Carrier Class MX-960 de tipo Service Provider de Juniper Networks y
las configuraciones que se presentan a continuacin corresponden a las recomendaciones e
indicaciones del fabricante expuestas en [18] y [21].
Se har referencia a cada una de las conexiones entre U-PE y N-PE como troncales.
19 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
AGREGACIN
N-PE
Pseudowire
Martini
VPLS
U-PE
VPLS
VPLS
Pseudowire Martini
N-PE
Ilustracin 20. Plano de Forwarding en U-PE
Los nodos de Agregacin son los equipos U-PE, que realizan las funciones de MAC Learning y
Flooding. Se usa sealizacin con LDP para las instancias VPLS, de manera que se establecen
sesiones T-LDP contra cada uno de los dos N-PE del anillo, como puede verse en la Ilustracin 21:
AGREGACIN
N-PE
VPLS
Sesin T-LDP
U-PE_AN
VPLS
VPLS
Sesin T-LDP
Sesin T-LDP
N-PE
20 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
N-PE
N-PE
VPLS
VPLS
Pseudowire Kompella
VPLS
VPLS
N-PE
N-PE
MPLS/LDP
Por otro lado, el Plano de Control se realiza con BGP, lo que permite realizar el AutoDiscovery. Las
sesiones entre el L2RR y los PE son del tipo MP-iBGP, por lo que se tiene configurado la familia L2VPN
en los N-PE. No hay conexiones establecidas contra otros N-PE, como puede verse en la Ilustracin
23:
CORE
N-PE
N-PE
MPLS/LDP
VPLS
VPLS
MP-BGP
P
Sesin MP-BGP
RR_L2VPN
VPLS
VPLS
N-PE
N-PE
Ilustracin 23. Plano de Control en N-PE
Cada N-PE tiene configurado un Route Target por instancia VPLS, lo que permite diferenciarlas entre
si. Este RT debe ser el mismo en todos los N-PE que participan de la VPLS. Adems, se configura un
parmetro Site Identifier en cada N-PE, que permite identificar al sitio VPLS de forma univoca entre
los PE.
Dentro de cada instancia VPLS se encuentra configurado el atributo Route Distinguisher (RD) que
permite al L2RR identificar la informacin publicada por cada nodo. Debe ser nico e irrepetible para
cada N-PE.
21 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
CORE
N-PE
N-PE
MPLS/LDP
VPLS
VPLS
ACCESO
AGREGACIN
Sesin T-LDP
Sesin
MP-BGP
U-PE_AN
CE
RR_L2VPN
VPLS
N-PE
VPLS
VPLS
Sesin T-LDP
N-PE
MP-BGP
T-LDP
Esta solucin de Interoperabilidad modifica la regla del Split Horizon debido a que cuando un nodo UPE hace Flooding de trfico Broadcast, Multicast o Unknown Unicast, esta informacin llega al primer
N-PE, el cual lo reenva al otro nodo N-PE y este a su vez lo reenva al mismo nodo U-PE, de manera
que crea un bucle en el anillo de Agregacin. Por esta razn se establece una configuracin
Active/Stand-By para los PW Martini creados entre el U-PE y los dos N-PE, lo cual es conocido como
Multihoming. La decisin de cual de los dos PW es Activo y cual es Backup la controla BGP [18].
Para lograr establecer un PW Activo y otro Backup se comparte el Site Identifier entre los dos N-PE
que cierran el anillo con un U-PE. Se deben definir Site Identifiers en todos los pares de N-PE para
proveer Multihoming en todos los anillos de Agregacin, como se puede ver en la Ilustracin 25:
22 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
N-PE
N-PE
Site_ID 4
Site_ID 3
Site_ID 1
ID
e_
t
i
S
5
Si t
e_
ID
Site_ID 2
N-PE
N-PE
En lo equipos usados se ha configurado cada Site con su respectivo Site ID y especificando la opcin
de Multihoming, adems de un Site Preference que permite definir manualmente un N-PE como
Primario/Activo y el otro como Backup [21]. Se balancea enviando el trfico VPLS hacia el VPLS_N-PE
(definido como Primario) y el trfico IP por el otro segmento del anillo hacia IPv4_N-PE (definido
como Backup) como puede ver en la Ilustracin 26:
IPv4_N-PE
Pseudowire
Principal
VPLS
Site_ID 3
BGP VPLS
Pseudowire
U-PE_AN
VPLS
Pseudowire
Backup
VPLS
VPLS_N-PE
Pseudowire Kompella
Pseudowire Martini
Tambin se ha necesitado configurar un Mesh-Group con un nico VPLS ID donde se pueden agrupar
los nodos U-PE que hacen parte del LDP-VPLS. Si existen varios vecinos LDP en un mismo anillo se ha
configurado Local-Switching para evitar un Full Mesh dentro del anillo [21].
23 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
Los nodos U-PE reciben las rutas hacia los Router ID de los N-PE (se usan Loopback) y reciben por LDP
un Label Mapping que permite mapear cada Loopback con una Etiqueta.
24 | M A R C O T E R I C O
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
4. PROTOCOLO DE PRUEBAS
4.1. Diseo del Protocolo
Una vez cumplido el objetivo de caracterizar la red, detallando su topologa y la arquitectura de
servicios, es posible disear el Method Of Procedure (MOP) para verificar la Alta Disponibilidad de los
anillos de Agregacin y al mismo tiempo hacer una medicin de los tiempos de convergencia de la
red.
Este MOP contiene tres pruebas principales que definen el desarrollo de tarea:
1. Medicin del tiempo de convergencia ante cada del troncal que ha establecido la sesin
Backup del Multihoming. Para hacer medicin se enva un ping extendido a intervalos de
100mseg, desde la interfaz del U-PE conectada al N-PE Backup.
2. Medicin del tiempo de conmutacin de trfico VPLS ante cada del nodo N-PE Principal del
Multihoming. Para hacer medicin se enva un ping extendido a intervalos de 100mseg,
desde un CE ubicado en el U-PE que se prueba, hasta otro CE ubicado en un U-PE que
pertenezca a la misma VPLS.
3. Medicin del tiempo que tarda un Switchover de las placas controladoras. Para determinar el
tiempo se hace revisin del archivo de log de eventos o syslog.
1. El tiempo que tarda en converger el trfico por el enlace alternativo, medido en la cantidad
de paquetes perdidos del ping ejecutado durante el corte.
2. La NO afectacin del trfico, determinado en la cantidad de Bandwidth medido en las dos
troncales.
3. Comportamiento del troncal de Backup, el cual se espera que asuma la carga de su propio
trafico sumado al Bandwidth del troncal principal.
4. Comportamiento de los protocolos ante el cambio, comparando el estado de las rutas, FIB,
MAC tables, antes, durante y despus del corte.
5. Respuesta del Hardware a diversos casos de falla.
El MOP con el detalle de tareas necesarias y secuencia de ejecucin se encuentra como un Anexo del
presente trabajo, debido a su extensin.
25 |D I S E O D E M O P
4.2. Resultados
Despus de ejecutar el MOP en equipos localizados en diversos puntos del pas, se ha obtenido las
siguientes mediciones de tiempos:
Modelo
Equipo
Sitio
Tiempo Convergencia
en Capa 3 (seg)
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
A
B
C
D
E
F
G
H
I
J
3,5
1,8
3,7
1,9
7,3
5,7
3,6
5,1
1,6
5,6
38
27
13
11
27
42
16
75
19
14
Esto permite realizar un grfico comparativo de resultados para establecer las capacidades y
limitaciones de la red:
Segundos
60
Tiempo Convergencia en Capa
3 (seg)
50
40
30
20
10
0
A
Equipo
Ilustracin 27. Resultados de ejecucin del MOP para diferentes sitios
Se puede deducir que el tiempo de reconvergencia del Internal Gateway Protocol (IGP) es en
promedio 4 segundos, mientras que el promedio de reconvergencia de la VPLS es de 7,6 segundos.
Son valores aceptables, sin embargo no responde al valor deseado de 50 mseg. Conviene el anlisis
de la posibilidad de implementar Bidirectional Forwarding Detection (BFD) para acelerar el proceso
de deteccin de la cada del enlace.
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
26 |D I S E O D E M O P
A nivel tcnico podra pensarse que los sitios A, F y H poseen gran carga de procesamiento y
por ello el traspaso de la placa controladora Backup de Slave a Master durante el Switchover es alto
con respecto al promedio de 28 segundos. Esto podra derivar en una ampliacin de la capacidad del
sitio.
27 |D I S E O D E M O P
5. CONCLUSIONES
Es posible realizar el MOP con nicamente conectividad a los equipos, debido que hay
previstas herramientas del mismo Sistema Operativo para calcular los tiempos de
convergencia. Ntese que los resultados pueden no ser exactos, sin embargo, son una muy
buena aproximacin dado que los ping realizados se encuentran en el rango de los mseg.
Los resultados de la ejecucin del MOP pueden ayudar a tener una visin general del
comportamiento de la red en los aspectos evaluados, de forma que podra permitir tomar
decisiones que permitan acercarse a los valores esperados.
Una de las caractersticas mas variables en la ejecucin del MOP es la duracin del mismo, lo
cual depende de la configuracin, el procesamiento, la cantidad de trfico e incluso de la
experiencia del personal ejecutor, por lo que slo es posible determinar la extensin de la
tarea despus de realizarlo en los equipos mas congestionados.
Es indispensable que el personal ejecutor del MOP cuente con apoyo del Network Operations
Center (NOC) para hacer seguimiento de la tarea, de tal forma que se evite la modificacin
del estado una vez terminada la tarea.
28 | C O N C L U S I O N E S
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
Proveedor de Servicios
6. ANEXOS
6.1. MOP
METHOD OF PROCEDURE-MOP
Aggregation Node
METHOD OF PROCEDURE-MOP
1.
El tiempo esperado para completar el presente protocolo depende del tamao de la red. Se
estima que pueden ser alrededor de 6 horas.
No hacer cambios durante las 24 anteriores a la aplicacin de la tarea.
Realizar durante ventana de menor afectacin de trfico, usualmente en horario nocturno.
Realizar Backup de la configuracin como punto de Rollback.
Realizar log durante toda la tarea.
Conlleva un riesgo bajo de afectacin en la red.
No existe punto de no retorno. Durante toda la actividad se puede hacer un Rollback a
situacin original.
Se tienen dos puntos de comparacin: Antes de la Tarea y Despus de la Tarea.
Se recomienda tener disponible un esquema/diagrama de la red.
Las VPLS pueden estar clasificadas para tener diferentes N-PE primarios, por simplicidad se
realiza asumiendo un solo primario. Si hubiesen diferentes N-PE primarios debe replicarse la
prueba con cada uno para las VPLS especficas.
El IGP con el cual se realizan las tareas es OSPF por ser el ms comn.
Por seguridad se debera realizar con usuario autenticado en servidor AAA y evitar as el
usuario root.
Es importante asegurar la estabilidad de la red despus de cada corte, para evitar bucles
provocados por el MAC Move en las troncales.
1.2. Topologa
ACCESO
CORE
AGREGACIN
AGREGACIN
PE
N-PE_IPv4_IP
Remote
ACCESO
N-PE_IPv4
N-PE_IPv4_Interface
CE_VPLS_test_IP
CE_VPLS_test_IP
U-PE_IPv4_Interface
Remote
U-PE_AN
U-PE_IP
U-PE_AN
U-PE_VPLS_Interface
CE
CE
RR_L2VPN
PE
N-PE_VPLS_Interface
N-PE_VPLS_IP
N-PE_VPLS
Ping
VPLS
METHOD OF PROCEDURE-MOP
1.3. Abreviaciones
U-PE_AN
U-PE_IP
U-PE_VPLS_Interface
U-PE_IPv4_Interface
CE_VPLS_test_IP
N-PE_VPLS
N-PE_VPLS_Interface
N-PE_VPLS_IP
IP Loopback del Equipo del Proveedor de Borde por el que cursa trfico
Capa 2 con Nodo de Agregacin.
N-PE_IPv4
N-PE_IPv4_Interface
N-PE_IPv4_IP
Remote_U-PE_AN
Remote_CE_VPLS_test_IP
VPLS_INSTANCE
METHOD OF PROCEDURE-MOP
CONTENIDO PRIVADO
Solicitar informacin al autor
METHOD OF PROCEDURE-MOP
METHOD OF PROCEDURE-MOP
7. LISTA DE FIGURAS
Ilustracin 1. Formato de trama 802.3 + 802.1Q [1]............................................................................... 6
Ilustracin 2. 802.1Q [1] .......................................................................................................................... 7
Ilustracin 3. 802.1AD [1] ........................................................................................................................ 8
Ilustracin 4. VPN .................................................................................................................................... 9
Ilustracin 5. Virtual Private Wire Service (VPW) .................................................................................... 9
Ilustracin 6. L2VPN Martini.................................................................................................................. 10
Ilustracin 7. Formato de trama L2VPN ................................................................................................ 11
Ilustracin 8. L2VPN Kompella .............................................................................................................. 11
Ilustracin 9. Virtual Private LAN Service (VPLS) ................................................................................... 12
Ilustracin 10. Formato de paquete L2VPN VPLS .................................................................................. 12
Ilustracin 11. Componentes VPLS [1] .................................................................................................. 13
Ilustracin 12. MAC Learning en VPLS [1] ............................................................................................. 14
Ilustracin 13. Plano de Control LDP ..................................................................................................... 15
Ilustracin 14. Establecimiento de sesiones LDP cuando se agrega un nodo a la VPLS [18] ................ 16
Ilustracin 15. H-VPLS [1] ...................................................................................................................... 16
Ilustracin 16. Formato de tramas en H-VPLS [1] ................................................................................. 17
Ilustracin 17. Plano de Control LDP ..................................................................................................... 18
Ilustracin 18. Establecimiento de sesin contra RR para un PE nuevo en BGP-VPLS [18] .................. 18
Ilustracin 19. Topologa de la Red de prueba ...................................................................................... 19
Ilustracin 20. Plano de Forwarding en U-PE ........................................................................................ 20
Ilustracin 21. Plano de Control en U-PE .............................................................................................. 20
Ilustracin 22. Plano de Forwarding en N-PE ........................................................................................ 21
Ilustracin 23. Plano de Control en N-PE .............................................................................................. 21
Ilustracin 24. Interoperabilidad de VPLS LDP-BGP .............................................................................. 22
Ilustracin 25. Site Identifiers para Multihoming de H-VPLS................................................................. 23
Ilustracin 26. Multihoming para H-VPLS Internetworking................................................................... 23
Ilustracin 27. Resultados de ejecucin del MOP para diferentes sitios .............................................. 26
57 | F I G U R A S
8. BIBLIOGRAFA
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
IETF, Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP), [En
lnea]. Available: https://tools.ietf.org/html/rfc4447.
[12]
IETF, Pseudo Wire Emulation Edge-to-Edge (PWE3) Architecture, [En lnea]. Available:
https://tools.ietf.org/html/rfc3985.
[13]
IETF, Layer 2 Virtual Private Networks Using BGP for Auto-Discovery and Signaling, [En lnea].
Available: https://tools.ietf.org/html/rfc6624.
[14]
[15]
[16]
[17]
IETF, Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling, [En lnea].
Available: https://tools.ietf.org/html/rfc4761.
[18]
58 | B I B L I O G R A F A
[20]
[21]
J. Networks, Configuring H-VPLS BGP-Based and LDP-Based VPLS Interoperation, [En lnea].
Available: http://www.juniper.net/documentation/en_US/junos14.2/topics/example/h-vplsinterop.html.
[22]
IETF, Provisioning, Auto-Discovery, and Signaling in Layer 2 Virtual Private Networks (L2VPNs),
[En lnea]. Available: https://tools.ietf.org/html/rfc6074.
[23]
IETF, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling, [En
lnea]. Available: https://tools.ietf.org/html/rfc4762.
[24]
59 | B I B L I O G R A F A