Migrao de rede Frame Relay para MPLS

Adnis Raphael Bunn

Curso de Especializao em Redes e Segurana de Sistemas Pontifcia Universidade Catlica do Paran Curitiba, fevereiro de 2010

Resumo O objetivo deste trabalho apresentar de uma forma resumida o processo ocorrido na migrao dos links de dados das 160 filiais presentes no pas. O projeto envolveu uma equipe multidisciplinar de todas as empresas do grupo em seus diversos segmentos juntamente com a operadora Embratel que a principal fornecedora de Telecom. Neste projeto sero detalhados apenas os processos envolvidos em uma das empresas deste grupo que a maior e mais importante em volume de faturamento e distribuio geogrfica. Alm da migrao do protocolo de comunicao, ocorreu a alterao do ponto central dos links saindo de Curitiba e levados para So Paulo. Neste projeto de migrao foram aplicados polticas de QoS padronizadas para todas as empresas, upgrade de firmware dos roteadores, identificao de problemas relacionados a telefonia e mapeamento de anomalias nos sistemas de contingncia. Com a unificao das redes de todas as empresas o valor mensal de custos com links foi reduzido em 20%. Possibilitando uma liberdade de escolha de operadora de telecomunicaes o que facilitou a cobertura das redes e as unidades que antes eram atendidas somente por links satelitais. Adequando a rede para um prximo projeto de unificao da telefonia atravs do nmero nico. E preparando a rede para novas tecnologias.

1. Introduo Atualmente uma empresa, no importando o seu tamanho, no pode mais ficar isolada de comunicao, tanto para a internet quanto entre suas unidades matriz, filiais e centros administrativos. Hoje em dia devido aos rpidos avanos da tecnologia e a exigncia do mercado, necessitamos de links de alta velocidade e disponibilidade para que no ocorram prejuzos financeiros para a empresa. A proposta deste trabalho descrever os detalhes envolvidos no plano de migrao da rede Frame Relay de uma grande empresa nacional lder no seu segmento para a rede MPLS. Com o objetivo da integrao das redes de todas as empresas do grupo em seus diversos segmentos para uma administrao centralizada. Foram envolvidos neste escopo de trabalho todos os servios relacionados parte de transmisso de dados e voz. Com foco na reduo de custos por link ativo, negociao de valores mais atrativos, definio de templates de QoS baseados em perfil de velocidade, tipo de negocio e tipo da unidade (fabrica, centro de distribuio ou centro administrativo) para melhor aproveitamento dos roteadores na questo de processamento sem que ocorram descartes ou perdas, configurao de videoconferncia que hoje est cada vez mais presente no cotidiano, canal de voz que nos possibilita a comunicao gil e sem custos para todas as unidades. A migrao da rede para MPLS aperfeioa o processo de comunicao entre filiais de uma mesma regional, reduzindo a latncia entre duas unidades prximas. Liberando a carga do link at a matriz e diminudo o consumo de processamento do concentrador de rede, e a possibilidade de trabalhar com diversas operadoras de telecomunicaes existentes no pas. 2. Reviso Tcnica 2.1 Redes em Frame Relay uma derivao com significativas melhorias da rede X.25, comum nos dias de hoje e teve seu inicio no final dos anos 80 e inicio de 90. Nesta poca a Bell Labs (EUA) desenvolvia a tecnologia ISDN e o protocolo Frame Relay era parte deste projeto. Porm devido a suas caractersticas o mesmo foi desmembrado do projeto e tomou forma como um servio independente de rede, com padres elaborados pelos rgos internacionais de telecomunicaes. O protocolo Frame Relay trabalha nos nveis 2 e 3 da estrutura OSI, considerando a eliminao de todo o processamento da camada de rede (3) e algumas funcionalidades como a verificao de frames vlidos da camada de dados (2). Porm sem a solicitao de reenvio de pacotes em caso de erros. A eliminao de algumas particularidades das camadas resulta num protocolo mais rpido nos nveis de comunicao, porm exige uma melhor qualidade de rede de enlace. [8,9] 2.2 CIR A Rede Frame Relay tem como caracterstica bsica a flexibilidade na contratao de banda. Pode se estabelecer uma taxa mdia, CIR (Committed Information Rate = 50%), onde o valor a ser pago varia de acordo com o CIR, o acesso, a porta e as facilidades adicionais contratados. Mas possvel realizar transmisses acima da banda contratada,

complementando-a at o valor nominal do circuito. Chama-se Excess Information Rate - EIR, onde a rede automaticamente aceitar a transferncia de dados acima da banda contratada, com caractersticas contratuais e custos variveis em funo de projeto de viabilidade especificamente elaborado. [6,8,9] 2.3 Facilidades Frame Relay Quando comparado com outras tecnologias facilidade Frame Relay torna-se uma grande vantagem, com sua estruturao baseada em VC Virtual Circuit. Os dados trafegam de forma bi-direcional configurado entre duas portas. O Mais comum e primeiramente implementado foram os PVCs ou Circuitos Virtuais Permanentes. Configurado pela operadora a critrio do cliente, transforma a conexo entre dois pontos de forma permanente gerando um link dedicado entre as duas pontas. Por este motivo a rede frame relay possui um custo alto caso o cliente escolha em trabalhar com uma configurao full mesh. Atravs das configuraes de PVCs podemos incluir servios dedicados de telefonia, vdeo conferencia e dados entre todas as unidades. [6,7,8] 2.4 Conceitos de MPLS O MPLS uma tecnologia relativamente nova (menos que 10 anos), popularizando a cada dia devido ao custo reduzido no uso da infra estrutura j existente. De acordo com Iain Stevenson, analista de redes na Ovim, MPLS um mecanismo para etiquetamento de trafego para definir qual o melhor caminho a ser seguido pelo pacote dentro de uma rede mais complexa. A operadora de rede pode usar o MPLS como uma ferramenta de gerencia, onde todas as rotas podem ser vistas. A migrao para MPLS poder beneficiar sua empresa? Analisando pros e contras ser possvel identificar se a migrao trar benefcios. O protocolo MPLS oferece muito mais flexibilidade. Quando se trabalha com diferentes tipos de redes, o servio de WAN etiquetado como um novo frame relay. Por qu? Muitas empresas escolheram esta soluo e muitas no querem mais mudar para as redes frame relay ou circuitos ponto a ponto. O que servio MPLS e como ele funciona? Como o MPLS faz para ser diferente de uma rede frame relay? Redes frame relay, trabalham com roteadores layer 2, terminando a rede com a WAN em uma conexo a uma nuvem central frame relay. Dentro desta nuvem, temos diversas conexes (PVC ou circuitos virtuais permanentes) para todos os sites remotos solicitados que pagamos pelo contrato. Se tivermos uma rede full meshed (onde todos os sites tm conexo com os demais), pago um PVC para cada um dos circuitos o que torna um alto custo em infraestrutura. A grande vantagem do oferecida pelo MPLS que no precisamos mais se preocupar com os PVCs por que no precisamos mais pagar por eles. O Custo da estrutura MPLS muito semelhante aos custos de um circuito de internet, apenas cobrado o acesso e o plano contratado da nuvem at o roteador MPLS. Uma vez conectado

temos uma rede full meshed IP entre todos os sites remotos. Isso faz com que as empresas economizem caso tenham uma grande quantidade de sites distribuidos geogrficamente. Circuitos MPLS no so circuitos dentro da rede internet apenas compartilham os mesmos equipamentos. Enquanto estes circuitos utilizam as mesmas redes do backbone, eles no so circuitos pblicos por utilizarem endereos IP em sua estrutura. Diferentes operadoras usam MPLS de diferentes formas. O outro grande benefcio da rede MPLS a possibilidade de usar todo o recurso de velocidade contratado para o circuito. No existe mais CIR e no temos mais o problema de afunilamento de informaes e notificao de congestionamento. Assim como um servio de internet, se contratado um circuito de 1024 haver a banda contratada disponvel. Aps configurar as conexes MPLS, teremos uma rede full meshed entre todos os sites remotos. Para isto um protocolo de roteamento necessrio. Podemos usar roteamento esttico ou dinmico como o EIGRP, OSPF ou BGP. Com o protocolo dinmico ajustado, todos os sites podem aprender sobre suas LANs em todos os outros sites ento teremos uma rede full meshed e convergente. Com rotas estticas no a melhor opo quando temos muitos sites especialmente se queremos uma rede que se comunique com todos os outros sites sem ponto central. Em redes frame relay as informaes de destino esto dentro do pacote DLCI, (data link connection identifier). Os switches no olham as informaes de IP. Com MPLS diferente, os switches olham as informaes de origem do IP e encaminham ao destino do pacote por que conhecem seus IPs da rede. Dentro da nuvem MPLS a operadora responsvel pelo roteamento, uma vez que inserido um novo roteador toda a rede dever entender que existe um novo IP em uso. Este o beneficio de se usar roteamento dinamico. Assim este novo roteador aprende todas as rotas da nuvem e faz o encaminhamento certo de seus pacotes para seu destino. A nuvem um grande roteador em forma figurada de se dizer. Devido geografia os roteadores de borda esto espalhados dentro do pas interligados em redes de alta velocidade para integrar este grande roteador. [3,4] 3. Cenrio 3.1 Topologia da Rede A rede Frame Relay permite diversos tipos de topologias j conhecidas. Porm na contratao e no projeto deve-se definir a que melhor e mais barata forma de comunicao. Na empresa citada deste trabalho a topologia de rede frame relay definida era em estrela com rede Partial Mesh, o ponto central estava alocado na cidade de Curitiba. Tnhamos 4 roteadores modelo Vanguard Network da srie 7310 que suportavam os roteamentos de voz e dados entre todas as filiais, o modelo do roteador escolhido faz parte do contrato com a operadora Embratel. Com um link principal de entrada de 100Mbps provido pela operadora e um link contingencial de 34mbps pela Intelig. Dentro desta mesma estrutura o link de 100Mbps estava conectado a Embratel So Paulo e o link 34Mbps a Embratel Rio de Janeiro.

Entre os dois sites Rio de Janeiro e So Paulo existe um tubo Lan 2 Lan como redundancia. Da vem o termo de rede Partial Mesh, devido a centralizao estar em Curitiba, porm com uma opo de redundancia com a operadora. [1,6,10]

3.2 QoS Nesta proposta de trabalho a rede Frame Relay da empresa no possua uma definio clara e padronizada de QoS para suas aplicaes. A proposta quando foi aceita entre cliente e operadora no contemplava todos os servios implantados no ambiente. Os CPEs no possuam firmware atualizados e configurao para trabalharem com QoS de forma eficiente, a marcao dos pacotes eram feitas no ponto central somente em um nico sentido, otimizando recursos de processamento e latncia. As unidades que possuam o sistema para uso de vdeo conferencia, trabalhavam em desarmonia. Os ajustes e priorizaes eram feitos sem um mapeamento eficiente, mudava-se a marcao para vdeo e prejudicvamos aplicaes de ERP. [6] 3.3 Por que migrar A empresa hoje possui mais de 8 segmentos distintos de negocios, cada segmento trabalhava de forma independente, sua adminitrao era controlada totalmente pelas equipes locais de TI e no havia poder de negociao devido a multiplos contratos. O inicio deste processo foi com a criao do projeto da floresta de rede, pois muitos executivos efetuavam visitas as outras unidades de negocios e no possuiam acesso aos seus arquivos nos servidores e em cada empresa deveriam ter o login especifico daquela unidade de negocio. Com o projeto de unificao dos dominios numa mesma rvore e a criao de subdominios a rede comeou a apresentar significativas melhorias no ponto de vista do usurio, mas ainda longe do ideal. A qualidade de conexo entre as unidades no acontecia de forma satisfatria. As empresas trabalhavam com topologias diferenciadas, o trafego de rede era grande, gerando

lentido e alta latencia, tornando ainda inviavel os beneficios de uma administrao de rede limpa. A migrao da rede para MPLS j estava contemplada neste projeto, mas ainda faltavam os ajustes finais e definio dos valores. Com a migrao da rede todas as empresas do grupo tiveram direcionados suas terminaes para o concentrador de rede em uma nica administrao na cidade de So Paulo. Uma nica entrada e sada para a rede pblica (internet) e o projeto de centralizao da DMZ neste mesmo ambiente. [6] 3.4 Beneficios da Migrao Com a migrao da rede, ouve uma reduo em valores na ordem de 20% Velocidade de conexo entre localidades (descentralizao) Liberdade de escolha de operadora de telecom para crescimento Interconectividade entre as empresas do grupo dentro e fora do pas Rede preparada para futuras tecnologias QoS Desempenho de rede Controle de acessos e permisses em firewall Escalabilidade e Gerenciamento Reduo de Carga na Rede (CPU Core) Capacitao de Engenharia de Trafego Criao de VPNs

3.5 Problemas a serem resolvidos antes da migrao. Com a migrao da rede e retirada dos equipamentos de Curitiba para So Paulo todas as unidades migradas estariam se separando da rede frame relay e se integrando a uma nova rede MPLS. Neste caso seriam duas redes trabalhando de formas distintas com protocolos distintos e sem conexo de uma para outra tanto em dados quanto voz. No projeto inicial estava contemplada a migrao dos links de dados e voz ao mesmo tempo, desta forma teriamos na mesma janela negociada dois eventos simultaneos. Mas este era um projeto estremamente arrojado, o prazo era curto, seriam 160 links em 45 dias, as unidades trabalham 24 horas, 7 dias por semana e uma parada imprevista ou mesmo negociada gera um impacto significativo para o negocio. Devido ao curto tempo para concluso do projeto, foi decido ento apenas a migrao dos links de dados e em outra etapa unificao da telefonia. Para o atendimento deste cenrio o problema aparentemente estaria mais fcil de resolver, porm em ordem prtica tornou-se um desafio maior. Em Curitiba est localizado o centro administrativo, centro tcnico, rea comercial, projetos e TI alm de possuir a maior fabrica da America latina locallizada na regio metropolitana. Para isso foi contratado um link de 2mbps E1 suficientes para atender 160 ramais simultaneos, das ligaes inter-rede das unidades que ainda estavam em frame relay para MPLS e vice versa.

 medida que os links saiam da rede frame relay a tabela dos canais de voz ainda permanecia em Curitiba no novo roteador MPLS. O link contratado atendia somente a demanda dos canais de voz entre as unidades migradas e no migradas. Teve seu pico de utilizao aps a metade dos links migrados. Aos 75% das unidades migradas o link E1 passou a trabalhar em 30% de seu uso, pois as ligaes j eram feitas totalmente na nova rede MPLS, este link agora usado como redundancia de voz entre as unidades do grupo. Aps a migrao as unidades perceberam melhorias significativas de desempenho das aplicaes ERP (SAP), sistemas legados, portais de aplicativos, e demais aplicaes que usam os recursos da rede Wan. A topologia Full Mesh trouxe beneficios de comunicao entre unidades do nordeste que estavam a 40 kilometros entre elas para acessos de e-mail Exchange. Na rede frame relay os dados dos usurios e solicitaes vinham para Curitiba e retornavam ao servidor de destino. Na tabela exemplificada abaixo foram extradas informaes referentes melhor e pior caso e suas classificaes de priorizao dentro da necessidade do negocio e padres definidos para aplicao no routeador central.

Abaixo segue a tabela das aplicaes e classes de priorizao para a rede corporativa. As aplicaes definidas e suas priorizaes foram mapeadas juntamente com toda a equipe de TI das unidades de negocio do grupo. Com este resultado o nivel de qualidade de servio junto a operadora e a integrao das empresas para uma proxima etapa de unificao das redes e telefonia atravs do nmero nico. Este projeto visa a integrao da telefonia atravs da padronizao dos nmeros de telefones eliminando os prefixos que hoje so usados para alcanar uma determinada regio do pas.

3.6 Roteamento A cada site removido da rede frame relay e adicionado para MPLS ocorria um processo de atualizao da imagem dos roteadores que ofereciam suporte a BGP. BGP um protocolo de roteamento dinamico especificamente usado para gerenciamento de grandes redes onde possuem centenas de roteadores dentro da nuvem. A cada incluso de um novo roteador na nova rede deveria ser anunciado este novo site para todos estes roteadores. Efetuar este processo de forma manual torna-se inviavel. O BGP possui como caracteristicas a troca de tabelas de roteamento a cada nova alterao na rede. A cada novo CPE ou o roteador que fica no cliente gerada uma notificao ao AS, roteador da operadora que recebe esta informao e divulga para a rede de forma sistemica. Depois de feita a negociao de troca de tabelas, ento mapeado o melhor caminho ao destino ento os pacotes com diferentes priorizaes e destinos tem seus caminhos alterados at seu destino. Estas informaes esto marcadas no pacote MPLS. Devido forma que o pacote marcado na rede MPLS ocorre uma melhoria no processo. A informao de destino e origem esto mais fceis de serem encontradas quando comparamos com um pacote frame relay que contem estas informaes dentro do pacote, gerando consumo de processamento. A cada pacote enviado numa rede frame relay o mesmo pacote aberto a cada salto que faz na rede, ou seja, a cada roteador que o pacote passa ele aberto analizado e

encaminhado para o proximo hope. Neste processo quando trabalhamos com priorizaes diferentes a rede poder chegar saturao de forma muito mais rpida que numa rede MPLS. Os pacotes da rede MPLS so marcados de forma diferente, ao invs de incluir a informao dentro do pacote e removendo um espao que poderia conter informaes para serem transportadas como numa rede frame relay. O MPLS apenas etiqueta o pacote com a informao do IP de destino final, desta forma o pacote passa dentro dos roteadores que esto no seu caminho sem serem examinados, pois dentro do primeiro grupo de informaes j contem o seu destino que j conhecido por todos os roteadores da rede devido o BGP. Com isto dentro de cada pacote de rede possivel levar mais informaes pois onde estava contida a informao de destino interna ao pacote foi liberada. [6] O processo de anuncio do BGP ocorre da seguinte forma. [2] 1. Abertura (open message) abre uma sesso de comunicao entre BGP pares (peers) e a primeira mensagem enviada de cada lado depois que uma conexo de protocolo de transporte estabelecida; essa mensagem confirmada usando uma mensagem de keep-alive enviada pelo roteador par e tem que ser confirmada antes das atualizaes, notificaes e outras mensagens de keep-alive. 2. Atualizao (update message) usada para informar atualizaes de rotas para outros sistemas BGP, permitindo que os roteadores possam construir uma viso consistente da topologia da rede, usando o TCP para garantir uma entrega confivel; essas mensagens podem retirar rotas inviveis (unfeasible routes) da tabela de roteamento e simultaneamente informar uma nova rota. 3. Notificao (notification message) enviada quando uma condio de erro detectada; elas so usadas para encerrar uma sesso ativa e informar a quaisquer roteadores conectados do porque do encerramento da sesso. 4. Keep-alive notifica aos roteadores BGP pares que um dispositivo est ativo. 3.7 Escopo do projeto de migrao Agendamento da atividade com o lider da unidade explicando o processo Mapeamento das necessidades locais. (integrao, documentos) Cada atividade tem durao prevista de 2 horas de janela. Caso de problemas durante a migrao a atividade, a atividade prosseguir at 1h45min, caso no seja finalizada ser automaticamente acionado o plano de Roll back e era re-agendada aps mapeamento do problema. A rea de Telecom acompanhar todas as atividades, e caso haja qualquer dvida comunicar a rea. Agendamento com a unidade para definio de melhor dia e horrio conciliando agenda de produo. Testes de contingencia antes do inicio da atividade para links atendidos por rede satelital. Aps migrao entrevista com usurio para testes de conectividade nos sistemas. Testes de canal de voz em todos so sentidos da rede. Identificao dos equipamentos instalados e atualizados em funo da migrao.

Atualizao do sistema de inventrio com novos equipamentos e nveis de QoS. 3.8 Topologia Corporativa Na concluso das atividades de migrao foi concluido com sucesso 98% da rede e outros 2% em pendencias com a operadora devido inviabilidade de executar o servio por problemas operacionais do sistema de configurao dos roteadores e insucessos na migrao devido equipamentos com problema. Segue nova topologia corporativa incluindo os links satelitais.

4. Segurana O isolamento do trfego implementado no backbone IP/MPLS da Operadora utilizando a tecnologia MPLS. Alm das facilidades de engenharia de trfego e tratamento adequado da qualidade de servio, esta tecnologia forma redes de maneira extremamente segura utilizando toda a simplicidade do protocolo IP com a avanada segurana de um VPN, de forma transparente para o cliente. Atravs do servio MPLS, a empresa no teve a necessidade de investir em equipamentos e softwares para formao de VPNs, podendo assim focar-se na sua atividade de negcios. [5,6] 5. Concluso Este projeto de migrao para unificao foi planejado por um periodo extenso, equipes de TI de todas as empresas do grupo juntamente com os fornecedores como Embratel e

mantenedores das centrais telefonicas alinharam as premissas para que o processo no tivesse nenhum empecilio durante seu desenvolvimento aps feito o inicio destas atividades. Podemos dizer que o planejamento foi muito importantes em todas as etapas do projeto e nos deparamamos com algumas surpresas devido a falta de documentao da rede atualizada e com as informaes mais detalhadas dos links, canais de voz, centrais telefonicas e infraestrutura num aspecto geral. O processo de migrao ocorreu de forma planejada com inicio das atividades sempre nas horas pares com agendamento das unidades e testes anteriores e posteriores para validao dos circuitos. O QoS funcionou de forma planejada e no foi necessrio efetuar alteraes para ampliao das classes devido a utilizao ou distribuio de carga de forma errada. A conectividade entre as unidades migradas e no migradas ocorreram de forma transparente para os usurios das unidades, e as unidades mais criticas em ordem de importancia tiveram as migraes feitas na base dos 50% dos sites migrados para que o processo de aprendizagem e soluo dos problemas fosse identificado de forma mais eficiente sem gerar grandes impactos. A migrao para a rede trouxe muitos beneficios para as empresas do grupo, pois a unificao das redes gerou grandes facilidades de acesso e possibilitou que outras unidades parceiras de negocios tivessem canais excluisivos de comunicao ao site central atravs de VPNs Ipsec. A reduo de custos por link e a integrao dos demais num mesmo contrato trouxe beneficios de negociao junto a operadora principal desta prestadora de servios assim como a possibilidade de ampliao dos links que exigiam mais ateno desde o inicio. Desta forma a empresa j est preparada a trabalhar com as futuras tecnologias que possam ser implantadas em redes deste porte e tecnologia e possibilita a execuo do proximo passo deste projeto. 6. Bibliografia [1] - Topologia da Rede acessado em dezembro de 2009: http://www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/logico/logico1.htm [2] - BGP acessado em dezembro de 2009: http://pt.wikipedia.org/wiki/Border_Gateway_Protocol [3] - Diferenas entre MPLS e Frame Relay acessado em dezembro de 2009: http://www.articleclick.com/Article/Differences-between-MPLS-and-frame-relay/1046344 [4] - Funcionamento da MPLS acessado em dezembro de 2009: http://www.gta.ufrj.br/grad/01_2/mpls/ [5] - Segurana em Redes MPLS acessado em dezembro de 2009: http://www.odebate.com.br/index.php?option=com_content&task=view&id=8922&Itemid=2 8 [6] - RFCs e documentaes disponibilizadas do fornecedor embratel para a execuo deste projeto

[7] - Odom, Wendell. Cisco CCNA Guia de Certificao do Exame, 3 edio revisada, Alta Books [8] - Redes em Frame Relay acessado em dezembro de 2009 http://pt.wikipedia.org/wiki/Frame_Relay http://quini.com.br/redes/framerelay.html [9] - Redes em Frame Relay e Facilidades Frame Relay, acessado em dezembro de 2009 http://www.teleco.com.br/tutoriais/tutorialfr/pagina_1.asp [10] - Topologia da Rede, acessado em dezembro de 2009 acessado em dezembro 2009 http://pt.wikipedia.org/wiki/Topologia_de_rede