Verificacion de Alta Disponibilidad en Anillos de Agregacion de ISP

Carrera de Especializacin en Tecnologas de Telecomunicaciones
Trabajo Final Integrador
Tema: Plan de Mantenimiento Lgico a Red de Datos
Ttulo: Verificacin de Alta Disponibilidad en Anillos de Agregacin de

Proveedor de Servicios
Autor: Stephen Rodrguez Ortegn
Ao: 2015
Dedicado a las mi hijo Thomas, a mi pap y a Catalina.

Por ser una gran inspiracin para m.
RESUMEN
Se presenta el diseo de un Method Of Procedure para la evaluacin de Alta Disponibilidad en los
anillos de Agregacin basados en MPLS de un Service Provider. Este Protocolo de Actividades permite
realizar, nicamente con acceso a los equipos de Backbone, la revisin y medicin de los tiempos de
convergencia de las redundancias en varios niveles: Capa 3 de conectividad con los equipos Provider
Egde, Capa 2 de conectividad entre Customer Egde dentro de una VPLS y a nivel de Hardware de las
controladoras.
3|R E S U M E N
Verificacin de Alta Disponibilidad en Anillos de Agregacin de
TABLA DE CONTENIDO
RESUMEN ................................................................................................................................................ 3
TABLA DE CONTENIDO ............................................................................................................................ 4
INTRODUCCIN ....................................................................................................................................... 5
2.
MARCO TERICO ............................................................................................................................. 6

2.1.
Redes Capa 2 ........................................................................................................................... 6
2.1.1.
Redes 802.1Q .................................................................................................................. 6
2.1.2.
Redes 802.1AD Provider Bridges .................................................................................. 7
2.2.
Red Privada Virtual o VPN (Virtual Private Network) .............................................................. 8
2.2.1.
2.2.1.1.
L2VPN Martini ........................................................................................................... 10
2.2.1.2.
L2VPN Kompella ........................................................................................................ 11
2.2.2.
3.
L2VPN Punto a Multipunto ............................................................................................ 12
2.2.2.1.
Componentes de una VPLS........................................................................................ 13
2.2.2.2.
Plano de Forwarding ................................................................................................. 14
2.2.2.3.
Plano de Control ........................................................................................................ 14
DISEO DE LA RED DE PRUEBA ..................................................................................................... 19

3.1.
4.
L2VPN Punto a Punto ...................................................................................................... 9
Topologa de la Red ............................................................................................................... 19
3.1.1.
LDP-VPLS entre Nodos U-PE .......................................................................................... 19
3.1.2.
BPG-VPLS entre Nodos N-PE ......................................................................................... 20
3.1.3.
Interoperacin entre BGP-VPLS y LDP-VPLS .................................................................. 22
PROTOCOLO DE PRUEBAS ............................................................................................................. 25

4.1.
Diseo del Protocolo ............................................................................................................. 25
4.2.
Resultados ............................................................................................................................. 26
5.
CONCLUSIONES ............................................................................................................................. 28
6.
ANEXOS.......................................................................................................................................... 29
6.1.
MOP ....................................................................................................................................... 29
6.2.
Snapshot Sistema .................................................................................................................. 33
7.
LISTA DE FIGURAS .......................................................................................................................... 34
8.
BIBLIOGRAFA ................................................................................................................................ 35
4|C O N T E N I D O
INTRODUCCIN
Usualmente los Service Provider requieren ofrecer una disponibilidad de 99.999% y alrededor de
50mseg de tiempo de restauracin ante una falla, en mecanismos de proteccin entre los puntos de
terminacin del servicio final y los nodos de la red [1]. De no cumplir con el Service Level Agreement
se exponen al pago de penalidades, de modo que estn obligados a monitorear y comprobar la
redundancia de servicios en la red para asegurar dicho nivel de servicio. Estos requerimientos hacen
necesario el uso de un Protocolo de Actividades para la revisin de Alta Disponibilidad que permita
ejecutar el chequeo, idealmente sin disrupcin de servicio.
Los equipos Carrier Class ofrecen redundancia a varios niveles para mantener su Alta Disponibilidad y
por ello los fabricantes usualmente disean mtodos de chequeo de estas redundancias; los
manuales donde se explica como realizarlo son de dominio publico. Sin embargo, no ofrecen Best
Practices para la revisin de redundancia en anillos.
El rea de Soporte del Service Provider debe proponer mtodos para hacer el chequeo preventivo de
la disponibilidad de los servicios que corren en la red. Muchas empresas delegan esta
responsabilidad en el Vendor o el Partner que realiza la implementacin de la red. Sin importar quien
tome a su cargo esta labor, se espera hacer uso de la menor cantidad de recursos disponibles y por
esta razn se propone realizar un Method Of Procedure que evite herramientas adicionales a la
simple conectividad con los equipos.
En este documento se realiza un plan esquemtico de las pruebas que se deben realizar para
comprobacin de Alta Disponibilidad en Capa 2 y Capa 3 de una arquitectura de red especifica. Se
presenta un Method of Procedure con el que realizan pruebas de efectividad del procedimiento. Las
pruebas se realizan en un escenario real que permite realizar una estadstica de los tiempos de
convergencia de anillo en capa 3, tiempo de convergencia de VPLS en capa 2 y tiempo de
redundancia de placas controladores. Nunca se mencionar el Service Provider en el que se realizan
las pruebas.
En la primera parte del documento se hace un acercamiento terico a las VPN Capa 2, haciendo
nfasis en VPLS. En el capitulo siguiente se explica la arquitectura de la red de prueba y la
configuracin de los anillos de Agregacin para los cuales se disea el protocolo. Posteriormente se
analizan la variables a medir y los puntos que se desean evaluar para la fabricacin del protocolo.
Finalmente se presentan los resultados de la ejecucin del protocolo y las conclusiones del proyecto.
5|I N T R O D U C C I N
2. MARCO TERICO
2.1. Redes Capa 2
2.1.1. Redes 802.1Q
Ethernet es la tecnologa de acceso ms difundida actualmente; se estandariz por primera vez como
IEEE 802.3 [2] y se utiliza para redes de rea local o Local Area Networks (LAN). Posteriormente se
introdujeron ampliaciones como IEEE 802.1Q [3] en la que se agrega una etiqueta de Virtual LAN
(VLAN) que permite separar virtualmente hasta 4096 dominios de Broadcast.
Ilustracin 1. Formato de trama 802.3 + 802.1Q [1]
El formato de la trama 802.3 presentado en la Ilustracin 1 est compuesto por los siguientes
campos:
PRE = Preamble o Prembulo.
SFD = Start of Frame Delimiter o Delimitador de comienzo de trama.
DA = Destination Address o Direccin Destino.
SA = Source Address o Direccin Origen.
Lenght / Type = Longitud de trama / Tipo de Protocolo Capa 2.
Data(Pad) = Datos (Payload o carga til).
FCS = Frame Check Secuence o Secuencia de Chequeo de Trama.
Posteriormente con 802.1Q se le agrega una etiqueta dividida en dos partes:

TPID = Tag Protocol ID o Etiqueta Identificadora de Protocolo tambin conocido como Ethertype. Se
configura como 0x8100 para tramas 802.1Q.
TCI = Tag Control Information o Etiqueta de Informacin de Control, internamente est compuesta
por los siguientes campos:
Priority = Prioridad, 23 equivalente a 8 prioridades.
CFI = Canonical Format Indicator o Indicador de Formato Cannico que permite identificar el formato
de la trama, se usa cero para Ethernet.

6|M A R C O T E R I C O

VID = VLAN Identifier o VLAN ID, este permite separar los 4096 dominios (12 bits).
Por convencin, se har referencia al prestador de servicios de conectividad como Proveedor de

Servicios de Internet o Internet Service Provider (ISP). Si un Service Provider utilizase nicamente
802.1Q podra ofrecer slo 4096 servicios Capa 2 en su red y al mismo tiempo no sera posible que el
cliente separara su propio trfico Capa 2 en otros dominios de Broadcast. En tal caso, los clientes
deberan usar 802.3 (Ethernet sin VLAN) como se muestra en la Ilustracin 2, porque de lo contrario
no se podran diferenciar las VLAN del Service Provider.
Ilustracin 2. 802.1Q [1]
Otra de las desventajas de esta arquitectura es que todos los Switch del Service Provider deben
aprender las direcciones MAC de todos los clientes, proceso conocido como MAC Learning. Esto
requiere que mantengan grandes bases de datos en sus tablas de Forwarding Capa 2, lo cual puede
afectar notablemente el procesamiento del equipo. De la misma manera, deben realizar Flooding o
Inundacin para descubrir las MAC de destinos desconocidos, aumentando la carga de los enlaces de
acceso.
2.1.2. Redes 802.1AD Provider Bridges

Para mejorar la escalabilidad de las redes 802.1Q se realiza una nueva ampliacin del estndar,
introduciendo IEEE 802.1AD [4] que permite agregar nuevas etiquetas anidadas para posibilitar la
separacin de los VLAN de Clientes y las del Proveedor.
Se implementa as una etiqueta para el Cliente que contiene la Customer VLAN y otra para el Service
Provider que contienen la Service VLAN. A esta solucin con 2 etiquetas se le conoce como QinQ y se
puede ver en la Ilustracin 3:
Ilustracin 3. 802.1AD [1]
Esto permite que el cliente pueda separar los dominios de Broadcast en hasta 4096 VLANs y el
Service Provider puede ofrecer igualmente hasta 4096 servicios, siendo aun limitante para las dos
partes. Aunque es una mejora con respecto al estndar anterior, se sigue manteniendo toda la Capa
2 en un mismo plano, y por tanto los Switch siguen manteniendo bases de datos de las MAC de todos
los clientes.
Muchas otras ampliaciones fueron propuestas, tales como el estndar IEEE 802.3AH [5] conocida
como Provider Backbone Bridges (PBB), sin embargo los problemas de escalabilidad siguieron
persistiendo mientras crecan las redes.
Con la introduccin de Multiprotocol Label Switching (MPLS) [RFC 3031] [6] como tecnologa de
convergencia, se posibilit el uso de VLAN, QinQ y PBB dentro de la red del cliente; separndolo del
plano Capa 2 del Service Provider. Usualmente se considera MPLS como una tecnologa Capa 2.5
porque los equipos realizan una funcin de conmutacin de paquetes similar a la de Capa 2 pero
establecen conectividad en Capa 3.
2.2. Red Privada Virtual o VPN (Virtual Private Network)

Una VPN [RFC 2764] [7] es una red que conecta dos o ms subredes a travs de una red pblica, por
medio de tneles. Es privada porque no hace parte de la red que la transporta y por tanto el cliente
la percibe como una conexin local. Una forma esquemtica de visualizarlo se presenta en la
Ilustracin 4:
Sucursal 1
del Cliente
Sucursal 2
del Cliente
Service Provider
Backbone
Sucursal 3
del Cliente
Ilustracin 4. VPN
Existen diferentes tipos de VPN, sin embargo se har referencia nicamente a VPNs Capa 2 (L2VPN)
[RFC 4664] [8]; las cuales son independientes de la capa de red. La interconexin de una VPN Capa 2
puede ser una lnea arrendada a un ISP por ejemplo Frame Relay/ATM/TDM o un tnel sobre la red
IP/MPLS del ISP. En general, para las soluciones de L2VPN puede verse la red Backbone del ISP como
la emulacin de un gran Switch entre las redes que se desean conectar.
2.2.1. L2VPN Punto a Punto

Una VPN punto a punto en el contexto de una Packet-Switching Network (PSN) se le conoce como
Virtual Leased Line (VLL) o Virtual Private Wire Service (VPW).
En la arquitectura MPLS el equipo que se encuentra en el cliente se le conoce como Customer Egde
(CE), pudiendo referirse a un Router, un Switch o un hub. As mismo se denomina como Provider
Edge (PE) al equipo que se encuentra entre el CE y el Backbone del ISP. La idea de usar un PE en los
bordes es que la red de Backbone del ISP sea transparente a los CE por medio de un tnel que
atraviesa dicha red, como se puede ver en la Ilustracin 5:
PE
Sucursal 1
del Cliente
Service
Provider
Backbone
PE
Sucursal 2
del Cliente
Tnel Capa 2
CE
CE
Ilustracin 5. Virtual Private Wire Service (VPW)
No se puede usar la red del ISP para transportar trfico Capa 2 de cliente porque el encabezado de la
trama (incluyendo sus MAC Origen y Destino) sera retirado cuando la trama ingresa al Backbone.
Para preservar el encabezado de la trama Capa 2 del cliente, el PE de ingreso encapsula toda la trama

en un paquete de capa superior y le agrega su propio encabezado de Capa 2, el cual es retirado al
otro extremo en el PE de egreso. Finalmente, el PE de egreso desencapsula la trama para obtener la
trama original y se la entrega al CE destino, que la recibe como si se la hubiera enviado directamente
el CE emisor. [9]
Los dos PE deben conocerse entre s y establecer una sesin dentro del Core. Este modelo crea una
LAN emulada en la que los CE se interconectan como si fuese un Bridge. Por definicin las Bridge LAN
que intenta emular no pierden ni descartan paquetes, de manera que requieren una sesin confiable
(orientada a la conexin) y por ello se establece una sesin TCP que mantiene el tnel a travs del
Core entre los dos equipos [9]. La red Core IP/MPLS interconecta los PE pero no participa
directamente en la funcionalidad de la VPN; simplemente el trfico es conmutado basado en
etiquetas MPLS.
Al tnel entre un par de PE se le conoce como Label Switched Path (LSP). Se usa Label Distribution
Protocol (LDP) [RFC 5036] [10] para establecer estos tneles de forma dinmica. Los LSP son tambin
denominados como tneles externos o tneles de transporte, porque son creados como parte de la
infraestructura de la solucin MPLS. Todos los LSP son unidireccionales. El establecimiento del tnel
LSP se realiza de la siguiente forma:
1. PE1 enva un paquete UDP Hello al PE2

2. PE2 responde con un paquete UDP Hello al PE1
3. Se establece una conexin TCP
Existen dos tipos principales de L2VPN punto a punto dentro de una red MPLS, Martini y Kompella,
nombrados as en honor a sus creadores.
2.2.1.1. L2VPN Martini

La L2VPN Martini [RFC 4447] [11] fue la primera versin propuesta de VPN punto a punto Capa 2
sobre MPLS. Se compone de dos LSP que interconectan los PE y una sesin Targered LDP (T-LDP) que
permite el intercambio de etiquetas entre estos PE, como se puede ver en la Ilustracin 6:
Sesin LDP
Target
Service Provider
Backbone
PE
Sucursal 1
del Cliente
PE
Sucursal 2
del Cliente
LSP
LSP
CE
CE
Ilustracin 6. L2VPN Martini
10 | M A R C O T E R I C O

Al estandarizarse, la L2VPN Martini pas a conocerse como Pseudo Wire Emulation Edge-to-Edge
(PWE3) [RFC 3985] [12] o simplemente PW. Un PW consta de dos LSP unidireccionales en direcciones
opuestas, permitiendo que el PW sea bidireccional. Si cualquiera de los LSP se cae, el PW entero se
considera cado [1]. A los PW tambin se les conoce como tneles internos o tneles de servicio,
porque son conexiones punto a punto que identifican inequvocamente a cada cliente.
En cada PE, se identifica el LSP con una etiqueta externa o de transporte y el PW se identifica con una
etiqueta interna o de servicio a la cual se le refiere como etiqueta de Virtual Circuit (VC), como se
Etiqueta
LSP
Etiqueta
VC
Trama Cliente
Ilustracin 7. Formato de trama L2VPN
La etiqueta de LSP va cambiando a medida que atraviesa los equipos del Backbone MPLS, mientras
que la etiqueta de VC permanece intacta de un extremo al otro y slo es utilizada por los PE. Un solo
LSP puede contener mltiples VCs, por ello se usa T-LDP como protocolo de sealizacin para mapear
cada etiqueta con su respectivo VC.
2.2.1.2. L2VPN Kompella

La L2VPN Kompella [RFC 6624] [13] es una solucin de VPN punto a punto sobre MPLS propuesta
posteriormente a la de Martini. A nivel de infraestructura tambin funciona con dos LSP para
interconectar los PE, sin embargo usa las familias extendidas de Border Gateway Protocol (BGP) [RFC
4760] [14] para establecer una sesin MultiProtocol BGP (MP-BGP) [RFC 7432] [15] que permita la
sealizacin de las etiquetas de VC, como puede verse en la Ilustracin 8:
Sesin
MP-BGP
Service Provider
Backbone
PE
Sucursal 1
del Cliente
PE
Sucursal 2
del Cliente
LSP
LSP
CE
CE
Ilustracin 8. L2VPN Kompella

El formato de trama usado es el mismo de la Ilustracin 7, utilizando la etiqueta externa de LSP para
el transporte y una etiqueta interna de VC para el servicio, pero realizando el mapeo con MP-BGP.
Igualmente equivale a un PW y por tanto, en adelante, se har referencia como PW Kompella y PW
Martini para diferenciarlos entre si.
2.2.2. L2VPN Punto a Multipunto

Se le conoce como Virtual Private LAN Service (VPLS) y provee interconexin entre mltiples sitios
geogrficamente dispersos, estableciendo tneles Capa 2 entre todos ellos como se muestra en la
Ilustracin 9:
Sucursal 2
del Cliente
Sucursal 1
del Cliente
PE
PE
CE
CE
ap
a
lC
ne
a
ap
ne
lC
Service Provider
Backbone
Tnel Capa 2
PE
CE
Sucursal 3
del Cliente
Ilustracin 9. Virtual Private LAN Service (VPLS)
Para poder tener un servicio de VPN Multipunto se requiere una malla completa de PW entre los PE
que participan de dicha VPLS. Dado que los PW son bidireccionales, cada tnel Capa 2 est
compuesto por dos LSP en sentidos opuestos.
La trama utilizada tiene el mismo formato de las L2VPN punto a punto, usando una etiqueta externa
que identifica el tnel de transporte y una etiqueta interna que identifica el VC como se puede ver en
la Ilustracin 10:
Etiqueta
LSP
Etiqueta
VC
MAC
Destino
MAC
Origen
Datos/Payload
Trama Cliente
Ilustracin 10. Formato de paquete L2VPN VPLS

Al igual que como se mencion antes, la etiqueta de LSP va cambiando a medida que atraviesa los
equipos del Backbone MPLS, mientras que la etiqueta de VC permanece intacta de un extremo al
otro y slo es utilizada por los PE.
Siendo una evolucin de los PW Martini y Kompella, se produjo dos documentos separados para
estandarizacin de VPLS segn su sealizacin: VPLS sealizado con LDP [RFC 4762] [16] y VPLS
sealizado con BGP usando AutoDiscovery [RFC 4761] [17]. En este punto es necesario hacer una
diferenciacin en lo que respecta al Plano de Control y Plano de Forwarding. El Plano de Control
refiere al descubrimiento de vecinos y sealizacin de la instancia VPLS, es el plano en el que se va a
establecer la sesin. El Plano de Forwarding es en el que cursa el trfico del cliente, por tanto refiere
al transporte [18]. Esto se profundizar mas adelante.
2.2.2.1. Componentes de una VPLS

El CE se conecta al PE a travs del Attachment Circuit (AC), que se asume como una interfaz Ethernet.
Los PE deben soportar todas las prestaciones clsicas de Ethernet y para ello implementan una
Virtual Switch Interface (VSI) como se puede ver en la Ilustracin 11:
Ilustracin 11. Componentes VPLS [1]
Dado que las VSI cumplen la funcin de un Ethernet Bridge, realizan MAC Learning, Flooding y
Forwarding. La funcionalidad del VSI en el PE se lleva a cabo mediante la Forwarding Information
Base (FIB) que almacena las MAC aprendidas para cada instancia VPLS [19].
El establecimiento del PW habilita a los PE para participar del MAC Learning, de tal forma que
cuando el PE recibe una trama con una MAC desconocida, tiene identificado por cual VC se recibi.
Todo el trafico se conmuta en base a las MAC y por eso la FIB mapea cada MAC recibida por la VSI

con su respectivo VC. Cuando un PE debe enviar trfico Broadcast, Multicast o Unknown Unicast
hace Flooding por el VC asociado a la instancia VPLS y todos los PE remotos pertenecientes a dicha
VPLS lo reciben, as que tambin hacen MAC Learning asociando la MAC recibida a su propia FIB [1],
tal como se puede ver en la Ilustracin 12:
Ilustracin 12. MAC Learning en VPLS [1]
Se hace uso de Split Horizon para evitar bucles de Forwarding en el Backbone del ISP, esto implica
que nunca se renvan tramas por el mismo VC que se recibi [19].
Un VPLS Identifier (VPLS ID) es intercambiado con las etiquetas, as las etiquetas de PW son asociadas
a una instancia VPLS particular. La forma de aplicar el VPLS ID difiere dependiendo de la sealizacin
que se use.
2.2.2.2. Plano de Forwarding

Los procedimientos para realizar el Forwarding son bsicamente los mismos sin importar la
sealizacin que se use, puesto que refiere al establecimiento de los LSP entre los PE. Siendo este el
plano de datos de la VPLS en los PE, se cumplen las funciones corrientes de una Ethernet Bridge LAN,
correspondientes al MAC Learning, Flooding y Aging. [18]
2.2.2.3. Plano de Control

El control tiene dos funciones principales: sealizacin y AutoDiscovery. El descubrimiento se refiere
al proceso de encontrar todos los PE que participan de la instancia VPLS. El PE puede ser configurado
manualmente con las identidades de los otros PE o puede realizarlo automticamente usando un
protocolo para el descubrimiento, a lo cual se le denomina AutoDiscovery. Actualmente slo MP-BGP
soporta esta caracterstica [18].
Despus de que ocurre el descubrimiento, se establecen los PW y la sealizacin permite trasmitir

caractersticas del PW y realizar cambios en caso de necesitarlo.

Plano de Control LDP-VPLS
Si el plano de Control es sealizado con LDP como se indica en la RFC 4762 [16], se establece una
sesin T-LDP entre cada par de equipos, similar al PW Martini, como se muestra en la Ilustracin 13:
Sesin LDP
Target
LDP
VPLS
MPLS/LDP
PE
VPLS
PE
Plano de Control
Plano de Forwarding
Ilustracin 13. Plano de Control LDP
El intercambio de etiquetas de PW entre dos PE que pertenecen a una instancia VPLS slo tiene
significado de manera local para cada pareja [20]. Para distinguir cada VPLS se usa el VC Identifier
(VCID) en todos los PE.
El intercambio de la sealizacin en una VPLS se lleva a cabo a travs del establecimiento de un Full
Mesh de sesiones T-LDP entre los PE. T-LDP solo permite realizar sealizacin, no AutoDiscovery, por
tanto en cada PE debe configurarse todos los otros PE que pertenecen a la misma instancia VPLS. Con
el crecimiento de la red se dificulta el mantenimiento de la solucin, debido a que para agregar o
eliminar un PE en una instancia VPLS de N nodos se requiere configurar (N-1) conexiones en cada PE;
lo que implica que la cantidad de sesiones que deben establecer manualmente es N(N-1)/2, como se
Ilustracin 14. Establecimiento de sesiones LDP cuando se agrega un nodo a la VPLS [18]
VPLS Jerrquico (H-VPLS)

Por los problemas de escalabilidad que representa, LDP tambin define una jerarqua de dos niveles
conocida como Hierarchical VPLS (H-VPLS) para minimizar la cantidad de PW en Full Mesh que deben
ser configurados para usar la solucin T-LDP [18].
H-VPLS define nodos User PE (U-PE) que hacen de borde entre el cliente y el Core, mientras que por
otro lado estn los Network PE (N-PE) que establecen un Full Mesh nicamente en el Core, como se
Ilustracin 15. H-VPLS [1]

Este mtodo minimiza la sealizacin y particiona el proceso de descubrimiento de nodos [1]. Por
redundancia suele conectarse un U-PE a dos N-PE, quedando una arquitectura como se muestra en la
Ilustracin 16:
Ilustracin 16. Formato de tramas en H-VPLS [1]
Los equipos N-PE del Core establecen un Full Mesh mientras que los de Agregacin establecen un PW
Martini con sus dos respectivos N-PE. La etiqueta de LSP cambia a medida que se atraviesa el
Backbone y la etiqueta de VC permanece constante del extremo de un U-PE al otro U-PE.
Plano de Control BGP-VPLS

MP-BGP permite realizar funciones de sealizacin y AutoDiscovery simultneamente. Para ello usa
un Route Target (RT) que identifica la instancia VPLS y un Virtual Edge Identifier para distinguir cada
PE participante, al cual se har referencia como Site Identifier.
Una de las ventajas de la sealizacin MP-BGP es que no es necesario realizar un Full Mesh de PW
entre PE, si a cambio se hace uso de un Router Reflector Capa 2 (L2RR) que se encargue de establecer
las sesiones como se muestra en la Ilustracin 17:
RR_L2VPN
Sesin
MP-BGP
Sesin
MP-BGP
LDP
VPLS
MPLS/LDP
PE
VPLS
PE
Plano de Control
Plano de Forwarding
Ilustracin 17. Plano de Control LDP
De esta forma se implementa intrnsecamente una jerarqua en la que todos los PE realizan un Full
Mesh nicamente contra el L2RR, lo que facilita el mantenimiento y aprovisionamiento, porque al
ingresar un nuevo nodo slo debe configurarse esta nica sesin mientras que los otros PE son
descubiertos con el AutoDiscovery, como se muestra en la Ilustracin 18:
Ilustracin 18. Establecimiento de sesin contra RR para un PE nuevo en BGP-VPLS [18]
Un PE se comunica con otro a travs de paquetes de actualizacin BGP que contienen el parmetro
Network Layer Reachability Information (NLRI) [16], con suficiente informacin para que un PE
determine la presencia de una instancia VPLS local en la configuracin de otro PE. As mismo, ante un
cambio de topologa en un PE, todos los dems PE son informados con los paquetes de actualizacin.
3. DISEO DE LA RED DE PRUEBA

3.1. Topologa de la Red
La red de prueba es del tipo H-VPLS, de manera que define estrictamente las funciones de los nodos
dentro de la Arquitectura, como puede verse en la Ilustracin 19:
ACCESO
CORE
AGREGACIN
N-PE
N-PE
U-PE
CE
ACCESO
AGREGACIN
U-PE
N-PE
RR_L2VPN
N-PE
CE
VPLS
U-PE: User Provider Egde
N-PE: Network Provider Egde
AN: Aggregation Node
RR: Router Reflector
CE: Costumer Equipment
Ilustracin 19. Topologa de la Red de prueba
Los anillos estn compuestos por dos equipos N-PE y un U-PE. Todos los equipos usados en las
pruebas corresponden a Routers Carrier Class MX-960 de tipo Service Provider de Juniper Networks y
las configuraciones que se presentan a continuacin corresponden a las recomendaciones e
indicaciones del fabricante expuestas en [18] y [21].
Se har referencia a cada una de las conexiones entre U-PE y N-PE como troncales.
3.1.1. LDP-VPLS entre Nodos U-PE

El anillo de Agregacin contiene el equipo U-PE, el cual establece el Plano de Forwarding con LDP
como se muestra en la Ilustracin 20:
AGREGACIN
N-PE
Pseudowire
Martini
VPLS
U-PE
VPLS
VPLS
Pseudowire Martini
N-PE
Ilustracin 20. Plano de Forwarding en U-PE
Los nodos de Agregacin son los equipos U-PE, que realizan las funciones de MAC Learning y
Flooding. Se usa sealizacin con LDP para las instancias VPLS, de manera que se establecen
sesiones T-LDP contra cada uno de los dos N-PE del anillo, como puede verse en la Ilustracin 21:
AGREGACIN
N-PE
VPLS
Sesin T-LDP
U-PE_AN
VPLS
VPLS
Sesin T-LDP
Sesin T-LDP
N-PE
Ilustracin 21. Plano de Control en U-PE
3.1.2. BPG-VPLS entre Nodos N-PE

El Core est compuesto por los equipos N-PE, los cuales en el Plano de Forwarding se encuentran
estableciendo los LSP por medio de LDP, como puede verse en la Ilustracin 22:

CORE
N-PE
N-PE
VPLS
VPLS
Pseudowire Kompella
VPLS
VPLS
N-PE
N-PE
MPLS/LDP
Ilustracin 22. Plano de Forwarding en N-PE
Por otro lado, el Plano de Control se realiza con BGP, lo que permite realizar el AutoDiscovery. Las
sesiones entre el L2RR y los PE son del tipo MP-iBGP, por lo que se tiene configurado la familia L2VPN
en los N-PE. No hay conexiones establecidas contra otros N-PE, como puede verse en la Ilustracin
23:
CORE
N-PE
N-PE
MPLS/LDP
VPLS
VPLS
MP-BGP
P
Sesin MP-BGP
RR_L2VPN
VPLS
VPLS
N-PE
N-PE
Ilustracin 23. Plano de Control en N-PE
Cada N-PE tiene configurado un Route Target por instancia VPLS, lo que permite diferenciarlas entre
si. Este RT debe ser el mismo en todos los N-PE que participan de la VPLS. Adems, se configura un
parmetro Site Identifier en cada N-PE, que permite identificar al sitio VPLS de forma univoca entre
los PE.
Dentro de cada instancia VPLS se encuentra configurado el atributo Route Distinguisher (RD) que
permite al L2RR identificar la informacin publicada por cada nodo. Debe ser nico e irrepetible para
cada N-PE.

3.1.3. Interoperacin entre BGP-VPLS y LDP-VPLS
Los nodos N-PE mantienen la Interoperabilidad entre el dominio BGP-VPLS usado en el Core y el
dominio LDP-VPLS usado en los mltiples anillos de Agregacin, por ello, a esta topologa mixta se le
denomina LDP-BGP Internetworking VPLS [18]. Los dominios pueden verse demarcados en la
Ilustracin 24:
CORE
N-PE
N-PE
MPLS/LDP
VPLS
VPLS
ACCESO
AGREGACIN
Sesin T-LDP
Sesin
MP-BGP
U-PE_AN
CE
RR_L2VPN
VPLS
N-PE
VPLS
VPLS
Sesin T-LDP
N-PE
MP-BGP
T-LDP
Ilustracin 24. Interoperabilidad de VPLS LDP-BGP
Esta solucin de Interoperabilidad modifica la regla del Split Horizon debido a que cuando un nodo UPE hace Flooding de trfico Broadcast, Multicast o Unknown Unicast, esta informacin llega al primer
N-PE, el cual lo reenva al otro nodo N-PE y este a su vez lo reenva al mismo nodo U-PE, de manera
que crea un bucle en el anillo de Agregacin. Por esta razn se establece una configuracin
Active/Stand-By para los PW Martini creados entre el U-PE y los dos N-PE, lo cual es conocido como
Multihoming. La decisin de cual de los dos PW es Activo y cual es Backup la controla BGP [18].
Configuraciones en los N-PE

Las configuraciones expuestas a continuacin aplican para cada una de las instancias VPLS a las que
el N-PE pertenece.
Para lograr establecer un PW Activo y otro Backup se comparte el Site Identifier entre los dos N-PE
que cierran el anillo con un U-PE. Se deben definir Site Identifiers en todos los pares de N-PE para
proveer Multihoming en todos los anillos de Agregacin, como se puede ver en la Ilustracin 25:
N-PE
N-PE
Site_ID 4
Site_ID 3
Site_ID 1
ID
e_
t
i
S
5
Si t
e_
ID
Site_ID 2
N-PE
N-PE
Ilustracin 25. Site Identifiers para Multihoming de H-VPLS
En lo equipos usados se ha configurado cada Site con su respectivo Site ID y especificando la opcin
de Multihoming, adems de un Site Preference que permite definir manualmente un N-PE como
Primario/Activo y el otro como Backup [21]. Se balancea enviando el trfico VPLS hacia el VPLS_N-PE
(definido como Primario) y el trfico IP por el otro segmento del anillo hacia IPv4_N-PE (definido
como Backup) como puede ver en la Ilustracin 26:
IPv4_N-PE
Pseudowire
Principal
VPLS
Site_ID 3
BGP VPLS
Pseudowire
U-PE_AN
VPLS
Pseudowire
Backup
VPLS
VPLS_N-PE
Pseudowire Kompella
Pseudowire Martini
Ilustracin 26. Multihoming para H-VPLS Internetworking
Tambin se ha necesitado configurar un Mesh-Group con un nico VPLS ID donde se pueden agrupar
los nodos U-PE que hacen parte del LDP-VPLS. Si existen varios vecinos LDP en un mismo anillo se ha
configurado Local-Switching para evitar un Full Mesh dentro del anillo [21].

Configuraciones en los U-PE
En cuanto a los nodos U-PE, en la instancia VPLS se ha configurado un VPLS ID que coincide con el
que se encuentra definido en los N-PE con los que se establecen los PW Martini.
Los nodos U-PE reciben las rutas hacia los Router ID de los N-PE (se usan Loopback) y reciben por LDP
un Label Mapping que permite mapear cada Loopback con una Etiqueta.
4. PROTOCOLO DE PRUEBAS
4.1. Diseo del Protocolo
Una vez cumplido el objetivo de caracterizar la red, detallando su topologa y la arquitectura de
servicios, es posible disear el Method Of Procedure (MOP) para verificar la Alta Disponibilidad de los
anillos de Agregacin y al mismo tiempo hacer una medicin de los tiempos de convergencia de la
red.
Este MOP contiene tres pruebas principales que definen el desarrollo de tarea:
1. Medicin del tiempo de convergencia ante cada del troncal que ha establecido la sesin
Backup del Multihoming. Para hacer medicin se enva un ping extendido a intervalos de
100mseg, desde la interfaz del U-PE conectada al N-PE Backup.
2. Medicin del tiempo de conmutacin de trfico VPLS ante cada del nodo N-PE Principal del
Multihoming. Para hacer medicin se enva un ping extendido a intervalos de 100mseg,
desde un CE ubicado en el U-PE que se prueba, hasta otro CE ubicado en un U-PE que
pertenezca a la misma VPLS.
3. Medicin del tiempo que tarda un Switchover de las placas controladoras. Para determinar el
tiempo se hace revisin del archivo de log de eventos o syslog.
Lo que se intenta evaluar con estas pruebas es:
1. El tiempo que tarda en converger el trfico por el enlace alternativo, medido en la cantidad
de paquetes perdidos del ping ejecutado durante el corte.
2. La NO afectacin del trfico, determinado en la cantidad de Bandwidth medido en las dos
troncales.
3. Comportamiento del troncal de Backup, el cual se espera que asuma la carga de su propio
trafico sumado al Bandwidth del troncal principal.
4. Comportamiento de los protocolos ante el cambio, comparando el estado de las rutas, FIB,
MAC tables, antes, durante y despus del corte.
5. Respuesta del Hardware a diversos casos de falla.
El MOP con el detalle de tareas necesarias y secuencia de ejecucin se encuentra como un Anexo del
presente trabajo, debido a su extensin.

25 |D I S E O D E M O P
4.2. Resultados
Despus de ejecutar el MOP en equipos localizados en diversos puntos del pas, se ha obtenido las
siguientes mediciones de tiempos:
Modelo
Equipo
Sitio
Tiempo Convergencia
en Capa 3 (seg)
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
MX960
A
B
C
D
E
F
G
H
I
J
3,5
1,8
3,7
1,9
7,3
5,7
3,6
5,1
1,6
5,6
Tiempo Convergencia Tiempo Convergencia de

en Capa 2 (seg)
Placas (seg)
3,8
8,3
9,9
6,1
12,1
5,5
4,3
11,0
5,1
9,4
38
27
13
11
27
42
16
75
19
14
Esto permite realizar un grfico comparativo de resultados para establecer las capacidades y
limitaciones de la red:
Resultados de Aplicacin de MOP

80
70
Segundos
60
Tiempo Convergencia en Capa
3 (seg)
50
40
Tiempo Convergencia en Capa

2 (seg)
30
20
Tiempo Convergencia de Placas

(seg)
10
0
A
Equipo
Ilustracin 27. Resultados de ejecucin del MOP para diferentes sitios
Se puede deducir que el tiempo de reconvergencia del Internal Gateway Protocol (IGP) es en
promedio 4 segundos, mientras que el promedio de reconvergencia de la VPLS es de 7,6 segundos.
Son valores aceptables, sin embargo no responde al valor deseado de 50 mseg. Conviene el anlisis
de la posibilidad de implementar Bidirectional Forwarding Detection (BFD) para acelerar el proceso
de deteccin de la cada del enlace.
A nivel tcnico podra pensarse que los sitios A, F y H poseen gran carga de procesamiento y
por ello el traspaso de la placa controladora Backup de Slave a Master durante el Switchover es alto
con respecto al promedio de 28 segundos. Esto podra derivar en una ampliacin de la capacidad del
sitio.
Tambin permite tomar decisiones administrativas, en la medida que en sitios como E o H

sobrepasan los 10 segundos de reconvergencia de VPLS y es posible que deba limitarse el Service
Level Agreement (SLA) para los clientes que se conectan en estas localidades.

5. CONCLUSIONES
Es posible realizar el MOP con nicamente conectividad a los equipos, debido que hay
previstas herramientas del mismo Sistema Operativo para calcular los tiempos de
convergencia. Ntese que los resultados pueden no ser exactos, sin embargo, son una muy
buena aproximacin dado que los ping realizados se encuentran en el rango de los mseg.
Los resultados de la ejecucin del MOP pueden ayudar a tener una visin general del
comportamiento de la red en los aspectos evaluados, de forma que podra permitir tomar
decisiones que permitan acercarse a los valores esperados.
Se necesita tener un relevamiento especfico y detallado de la arquitectura de la red para

disear el MOP de forma adecuada, esto quiere decir que los tiempos evaluados sean fieles a
la realidad.
Una de las caractersticas mas variables en la ejecucin del MOP es la duracin del mismo, lo
cual depende de la configuracin, el procesamiento, la cantidad de trfico e incluso de la
experiencia del personal ejecutor, por lo que slo es posible determinar la extensin de la
tarea despus de realizarlo en los equipos mas congestionados.
Es indispensable que el personal ejecutor del MOP cuente con apoyo del Network Operations
Center (NOC) para hacer seguimiento de la tarea, de tal forma que se evite la modificacin
del estado una vez terminada la tarea.
28 | C O N C L U S I O N E S
6. ANEXOS
6.1. MOP
METHOD OF PROCEDURE-MOP
Aggregation Node
1.
DETALLES DEL PROCEDIMIENTO
1.1. Aspectos Generales

Los aspectos tenidos en cuenta para realizar este documento son:
El tiempo esperado para completar el presente protocolo depende del tamao de la red. Se
estima que pueden ser alrededor de 6 horas.
No hacer cambios durante las 24 anteriores a la aplicacin de la tarea.
Realizar durante ventana de menor afectacin de trfico, usualmente en horario nocturno.
Realizar Backup de la configuracin como punto de Rollback.
Realizar log durante toda la tarea.
Conlleva un riesgo bajo de afectacin en la red.
No existe punto de no retorno. Durante toda la actividad se puede hacer un Rollback a
situacin original.
Se tienen dos puntos de comparacin: Antes de la Tarea y Despus de la Tarea.
Se recomienda tener disponible un esquema/diagrama de la red.
Las VPLS pueden estar clasificadas para tener diferentes N-PE primarios, por simplicidad se
realiza asumiendo un solo primario. Si hubiesen diferentes N-PE primarios debe replicarse la
prueba con cada uno para las VPLS especficas.
El IGP con el cual se realizan las tareas es OSPF por ser el ms comn.
Por seguridad se debera realizar con usuario autenticado en servidor AAA y evitar as el
usuario root.
Es importante asegurar la estabilidad de la red despus de cada corte, para evitar bucles
provocados por el MAC Move en las troncales.
1.2. Topologa
ACCESO
CORE
AGREGACIN
AGREGACIN
PE
N-PE_IPv4_IP
Remote
ACCESO
N-PE_IPv4
N-PE_IPv4_Interface
CE_VPLS_test_IP
CE_VPLS_test_IP
U-PE_IPv4_Interface
Remote
U-PE_AN
U-PE_IP
U-PE_AN
U-PE_VPLS_Interface
CE
CE
RR_L2VPN
PE
N-PE_VPLS_Interface
N-PE_VPLS_IP
N-PE_VPLS
Ping
VPLS
PE: Provider Egde

AN: Aggregation Node
RR: Router Reflector
CE: Costumer Equipment
1.3. Abreviaciones
U-PE_AN
U-PE Aggregation Node. Nodo sobre el cual se realiza el chequeo, se

encuentra en el anillo de Agregacin.
U-PE_IP
IP Loopback del Nodo de Agregacin sobre el cual se realiza el

mantenimiento. Puede interpretarse como el System-ID con el cual el
equipo realiza adyacencias o peers.
U-PE_VPLS_Interface
Interfaz del Nodo de Agregacin con la cual se establece la sesin

primaria LDP-VPLS con el N-PE_VPLS.
U-PE_IPv4_Interface
Interfaz del Nodo de Agregacin con la cual se establece la sesin

Backup LDP-VPLS que con el N-PE_IPv4. Cursa trfico IPv4
principalmente.
CE_VPLS_test_IP
IP de prueba en un equipo de cliente que se encuentra en el extremo

local donde se realiza la tarea.
N-PE_VPLS
Equipo del Proveedor de Borde que tiene el site-preference primary

para el Nodo de Agregacin, o sea que establece la sesin primaria LDPVPLS con el U-PE_AN.
N-PE_VPLS_Interface
Interfaz del Equipo del Proveedor de Borde por el que cursa

nicamente trfico Capa 2 con el Nodo de Agregacin. Establece la
sesin primaria LDP-VPLS con el U-PE_AN.
N-PE_VPLS_IP
IP Loopback del Equipo del Proveedor de Borde por el que cursa trfico
Capa 2 con Nodo de Agregacin.
N-PE_IPv4
Equipo del Proveedor de Borde con el que se cursa principalmente

trfico IPv4. Establece la sesin Backup LDP-VPLS con el U-PE_AN.
N-PE_IPv4_Interface
Interfaz del Equipo del Proveedor de Borde por el que cursa

principalmente trfico IPv4 con Nodo de Agregacin.
N-PE_IPv4_IP
IP Loopback del Equipo del Proveedor de Borde que cursa

principalmente trfico IPv4 con Nodo de Agregacin.
Remote_U-PE_AN
Nodo de Agregacin Remoto con el cual se realiza el test de

conectividad para VPLS de prueba.
Remote_CE_VPLS_test_IP
IP de prueba en un equipo de cliente que se encuentra en el extremo

del Nodo de Agregacin Remoto que tenga la misma VPLS. Es el otro
extremo de la prueba ping.
VPLS_INSTANCE
Cada una de las VPLS configuradas en el Equipo del Proveedor de

Borde, establecidas con el Nodo de Agregacin.
VPLS_INSTANCE_Interface Interfaz a la que est asociada la determinada VPLS_INSTANCE.

SITE_ID_H-VPLS
ID de H-VPLS del Multihoming entre los Equipo de Borde.
CONTENIDO PRIVADO
Solicitar informacin al autor
6.2. Snapshot Sistema

Comandos propuestos por el fabricante para revisin detallada:
show chassis environment | no-more
show task replication | no-more
show system alarms | no-more
show system boot-messages | last 10 | no-more
show system storage | no-more
show bridge domain | no-more
show bridge domain | except lsi | no-more
show bridge mac-table count | no-more
show bridge mac-table count | match default-switch | no-more
show bridge mac-table | no-more
show bridge domain extensive | match ID: | no-more
show bridge domain extensive | match count | no-more
show route summary | no-more
show bgp summary | no-more
show bgp group summary | no-more
show bgp summary | match Establ | count
show bgp summary | match Establ | no-more
show ospf neighbor | no-more
show ospf neighbor instance all | no-more
show ospf route | no-more
show ospf route brief | count
show ospf overview | no-more
show ospf interface | no-more
show ospf statistics | no-more
show interfaces terse | no-more
show mpls interface | no-more
show ldp neighbor | no-more
show ldp session | no-more
show ldp statistics | no-more
show ldp interface | no-more
show ldp database | count
show l2circuit connections up | match vc
show l2circuit connections up | match vc | no-more
show l2-learning global-mac-count | no-more
show l2-learning mac-move-buffer | no-more
show vpls connections up | match vlan | no-more
show vpls connections up | match vlan | count
show vpls connections history up | match vpls | no-more
show vpls mac-table count | match learned | no-more
show vpls mac-table brief | no-more
show vpls connections summary | no-more
show arp | no-more
show arp | match "Total entries"
show configuration | no-more
show pim interfaces | no-more
7. LISTA DE FIGURAS
Ilustracin 1. Formato de trama 802.3 + 802.1Q [1]............................................................................... 6
Ilustracin 2. 802.1Q [1] .......................................................................................................................... 7
Ilustracin 3. 802.1AD [1] ........................................................................................................................ 8
Ilustracin 4. VPN .................................................................................................................................... 9
Ilustracin 5. Virtual Private Wire Service (VPW) .................................................................................... 9
Ilustracin 6. L2VPN Martini.................................................................................................................. 10
Ilustracin 7. Formato de trama L2VPN ................................................................................................ 11
Ilustracin 8. L2VPN Kompella .............................................................................................................. 11
Ilustracin 9. Virtual Private LAN Service (VPLS) ................................................................................... 12
Ilustracin 10. Formato de paquete L2VPN VPLS .................................................................................. 12
Ilustracin 11. Componentes VPLS [1] .................................................................................................. 13
Ilustracin 12. MAC Learning en VPLS [1] ............................................................................................. 14
Ilustracin 13. Plano de Control LDP ..................................................................................................... 15
Ilustracin 14. Establecimiento de sesiones LDP cuando se agrega un nodo a la VPLS [18] ................ 16
Ilustracin 15. H-VPLS [1] ...................................................................................................................... 16
Ilustracin 16. Formato de tramas en H-VPLS [1] ................................................................................. 17
Ilustracin 17. Plano de Control LDP ..................................................................................................... 18
Ilustracin 18. Establecimiento de sesin contra RR para un PE nuevo en BGP-VPLS [18] .................. 18
Ilustracin 19. Topologa de la Red de prueba ...................................................................................... 19
Ilustracin 20. Plano de Forwarding en U-PE ........................................................................................ 20
Ilustracin 21. Plano de Control en U-PE .............................................................................................. 20
Ilustracin 22. Plano de Forwarding en N-PE ........................................................................................ 21
Ilustracin 23. Plano de Control en N-PE .............................................................................................. 21
Ilustracin 24. Interoperabilidad de VPLS LDP-BGP .............................................................................. 22
Ilustracin 25. Site Identifiers para Multihoming de H-VPLS................................................................. 23
Ilustracin 26. Multihoming para H-VPLS Internetworking................................................................... 23
Ilustracin 27. Resultados de ejecucin del MOP para diferentes sitios .............................................. 26

57 | F I G U R A S
8. BIBLIOGRAFA
[1]
M. Cohen, Arquitecturas de Redes pticas.
[2]
IEEE, 802.3, [En lnea]. Available: https://standards.ieee.org/findstds/standard/802.32002.html.
[3]
IEEE, 802.1Q, [En lnea]. Available: http://www.ieee802.org/1/pages/802.1Q.html.
[4]
IEEE, 802.1AD, [En lnea]. Available: http://www.ieee802.org/1/pages/802.1ad.html.
[5]
IEEE, 802.3AH, [En lnea]. Available:

http://www.ieee802.org/21/doctree/2006_Meeting_Docs/2006-11_meeting_docs/802.3ah2004.pdf.
[6]
IETF, MPLS, [En lnea]. Available: https://tools.ietf.org/html/rfc3031.
[7]
IETF, VPN, [En lnea]. Available: https://tools.ietf.org/html/rfc2764.
[8]
IETF, L2VPN, [En lnea]. Available: https://tools.ietf.org/html/rfc4664.
[9]
I. T. -. N. T. C. LTD, Virtual network: VLAN, VPN, VPLS, [En lnea]. Available:

http://inetco.com.vn/show.aspx?cat=014&nid=217.
[10]
IETF, LDP Specification, [En lnea]. Available: https://tools.ietf.org/html/rfc5036.
[11]
IETF, Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP), [En
lnea]. Available: https://tools.ietf.org/html/rfc4447.
[12]
IETF, Pseudo Wire Emulation Edge-to-Edge (PWE3) Architecture, [En lnea]. Available:
https://tools.ietf.org/html/rfc3985.
[13]
IETF, Layer 2 Virtual Private Networks Using BGP for Auto-Discovery and Signaling, [En lnea].
Available: https://tools.ietf.org/html/rfc6624.
[14]
IETF, Multiprotocol Extensions for BGP-4, [En lnea]. Available:

https://tools.ietf.org/html/rfc4760.
[15]
IETF, BGP MPLS-Based Ethernet VPN, [En lnea]. Available: https://tools.ietf.org/html/rfc7432.
[16]
Alcatel-Lucent, LDP VPLS using BGP-Auto Discovery, [En lnea]. Available:

https://infoproducts.alcatel-lucent.com/html/0_add-h-f/93-0267HTML/7X50_Advanced_Configuration_Guide/LDPVPLS-using-BGP-AutoDiscovery.html.
[17]
IETF, Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling, [En lnea].
Available: https://tools.ietf.org/html/rfc4761.
[18]
J. Networks, LDP-BGP VPLS Interworking, [En lnea]. Available:

http://www.juniper.net/us/en/local/pdf/whitepapers/2000282-en.pdf.

58 | B I B L I O G R A F A

[19]
J. D. C. S. K. J. Witters, Claves para desplegar con xito el VPLS, Revista de Telecomunicaciones

de Alcatel.
[20]
Alcatel-Lucent, VPLS Technical Tutorial - Technology White Paper, 2009.
[21]
J. Networks, Configuring H-VPLS BGP-Based and LDP-Based VPLS Interoperation, [En lnea].
Available: http://www.juniper.net/documentation/en_US/junos14.2/topics/example/h-vplsinterop.html.
[22]
IETF, Provisioning, Auto-Discovery, and Signaling in Layer 2 Virtual Private Networks (L2VPNs),
[En lnea]. Available: https://tools.ietf.org/html/rfc6074.
[23]
IETF, Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling, [En
lnea]. Available: https://tools.ietf.org/html/rfc4762.
[24]
J. Networks, VPLS Multihoming, Improved Convergence Time, [En lnea]. Available:

http://www.juniper.net/documentation/en_US/junos14.2/topics/example/vpls-multihomingconvergence-example.html.

59 | B I B L I O G R A F A

Verificacion de Alta Disponibilidad en Anillos de Agregacion de ISP

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Verificacion de Alta Disponibilidad en Anillos de Agregacion de ISP

Enviado por

Direitos autorais:

Formatos disponíveis

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Trabajo Final Integrador

Tema: Plan de Mantenimiento Lgico a Red de Datos

Ttulo: Verificacin de Alta Disponibilidad en Anillos de Agregacin de

Autor: Stephen Rodrguez Ortegn

Dedicado a las mi hijo Thomas, a mi pap y a Catalina.

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Carrera de Especializacin en Tecnologas de Telecomunicaciones

MARCO TERICO ............................................................................................................................. 6

Redes Capa 2 ........................................................................................................................... 6

Redes 802.1Q .................................................................................................................. 6

Redes 802.1AD Provider Bridges .................................................................................. 7

Red Privada Virtual o VPN (Virtual Private Network) .............................................................. 8

L2VPN Martini ........................................................................................................... 10

L2VPN Kompella ........................................................................................................ 11

L2VPN Punto a Multipunto ............................................................................................ 12

Componentes de una VPLS........................................................................................ 13

Plano de Forwarding ................................................................................................. 14

Plano de Control ........................................................................................................ 14

DISEO DE LA RED DE PRUEBA ..................................................................................................... 19

L2VPN Punto a Punto ...................................................................................................... 9

Topologa de la Red ............................................................................................................... 19

LDP-VPLS entre Nodos U-PE .......................................................................................... 19

BPG-VPLS entre Nodos N-PE ......................................................................................... 20

Interoperacin entre BGP-VPLS y LDP-VPLS .................................................................. 22

PROTOCOLO DE PRUEBAS ............................................................................................................. 25

Diseo del Protocolo ............................................................................................................. 25

Snapshot Sistema .................................................................................................................. 33

LISTA DE FIGURAS .......................................................................................................................... 34

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Ilustracin 1. Formato de trama 802.3 + 802.1Q [1]

Posteriormente con 802.1Q se le agrega una etiqueta dividida en dos partes:

Verificacin de Alta Disponibilidad en Anillos de Agregacin de

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Por convencin, se har referencia al prestador de servicios de conectividad como Proveedor de

Ilustracin 2. 802.1Q [1]

2.1.2. Redes 802.1AD Provider Bridges

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Ilustracin 3. 802.1AD [1]

2.2. Red Privada Virtual o VPN (Virtual Private Network)

Carrera de Especializacin en Tecnologas de Telecomunicaciones

2.2.1. L2VPN Punto a Punto

Ilustracin 5. Virtual Private Wire Service (VPW)

Carrera de Especializacin en Tecnologas de Telecomunicaciones

1. PE1 enva un paquete UDP Hello al PE2

2.2.1.1. L2VPN Martini

Ilustracin 6. L2VPN Martini

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Ilustracin 7. Formato de trama L2VPN

2.2.1.2. L2VPN Kompella

Ilustracin 8. L2VPN Kompella

Carrera de Especializacin en Tecnologas de Telecomunicaciones

2.2.2. L2VPN Punto a Multipunto

Ilustracin 9. Virtual Private LAN Service (VPLS)

Carrera de Especializacin en Tecnologas de Telecomunicaciones

2.2.2.1. Componentes de una VPLS

Ilustracin 11. Componentes VPLS [1]

Carrera de Especializacin en Tecnologas de Telecomunicaciones

Ilustracin 12. MAC Learning en VPLS [1]

2.2.2.2. Plano de Forwarding

2.2.2.3. Plano de Control

Despus de que ocurre el descubrimiento, se establecen los PW y la sealizacin permite trasmitir

Carrera de Especializacin en Tecnologas de Telecomunicaciones