Você está na página 1de 10

02/11/12

Teleco

www.teleco.com.br 2012 Teleco MPLS I: Arquitetura


Nesta seo, os principais aspectos de toda a arquitetura MPLS sero abordados, desde os conceitos bsicos e definies do formado desta arquitetura, at os importantes pontos de segurana em uma rede MPLS, sua implementao e a descrio de seus elementos fsicos. Ser exposto o mtodo de etiquetas (rtulos), que faz com que esta tecnologia facilite o trfego de dados na rede. Para um melhor entendimento desta tecnologia, diversas imagens intuitivas sero exibidas, simulando o trfego de uma rede MPLS. Conceitos Bsicos e Definio MPLS um framework definido pelo Internet Engineering Task Force (IETF) que proporciona designao, encaminhamento e comutao eficiente de fluxo de trfego atravs da rede. O MPLS combina as vantagens das camadas 2 e 3 do modelo OSI (camada de enlace e rede respectivamente), contando com, a simplicidade da comutao de pacotes, e a inteligncia e organizao do roteamento (KAKIHARA, 2006). O MPLS utiliza o roteamento IP tradicional para anunciar e estabelecer a comunicao na topologia de rede. O MPLS trabalha acima desta topologia, pr-determinando os caminhos de dados, onde, estas informaes so codificadas em rtulos, que possam ser entendidos pelos roteadores. O Caminho estabelecido entre um ponto ao outro na rede chamado de LSP (Label-Switched Path ou, caminho de comutao de rtulos) (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007). Um LSP definido por uma sucesso de rtulos atribudos pelos equipamentos localizados na borda da rede (conhecidos com LERs ou Label Edge Routers) entre o destino e a origem. Tanto a atribuio de rtulos aos pacotes de dados, como o estabelecimento de um LSP, so funes executadas pelos roteadores LER. No ncleo da rede, os equipamentos de alta velocidade, conhecidos como LSRs (Label Switching Routers), tomam a deciso de encaminhamento dos pacotes de dados baseando-se apenas no rtulo do pacote atribudo pelo LER, no levando em conta o restante do cabealho (ABREU, 9 jun 2007).

Figura 16: Componentes de uma Rede MPLS No roteamento salto-a-salto (considera-se cada ponto da rede como um salto), cada equipamento MPLS do ncleo (o LSR), seleciona o prximo ponto da rede por onde o pacote passar, baseando-se em uma classe de equivalncia de envio, conhecido como FEC (Forwarding Equivalency Class). Cada FEC descreve um grupo de pacotes do mesmo tipo onde, todos os pacotes de um mesmo tipo possuem o mesmo tratamento de roteamento na rede. Uma FEC pode se basear em um endereamento IP, rota ou um requerimento de servio por pacotes (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007).
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 1/10

02/11/12

Teleco

Quando um caminho sinalizado e estabelecido na rede, cada equipamento MPLS constri uma base de informaes de rtulos conhecida como LIB (Label Information Base). A LIB nada mais do que uma tabela onde se especifica como e por onde encaminhar um pacote. Essa tabela associa cada pacote a sua FEC correspondente e, indica qual porta do roteador o pacote deve ser encaminhado (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007).

Figura 17: Criao da tabela de roteamento Conexes so sinalizadas e rtulos so distribudos entre os equipamentos em uma rede MPLS devido utilizao de um ou mais protocolos de sinalizao, dentre eles esto o LDP (Label Distribution Protocol) e o RSVPTE (Resource reSerVation Protocol with Tunneling Extensions). A funo de um protocolo de sinalizao permitir que um LRS distribua um rtulo, tornando-se o responsvel real pelo estabelecimento dos LSPs na rede (CAMPOS, 9 jun 2007). O LDP o sinalizador de protocolo mais utilizado nas redes MPLS atualmente, especificado IETF conforme a recomendao RFC 3036. O LDP define uma srie de procedimentos utilizados pelos equipamentos para a troca de rtulos e o mapeamento do fluxo de informaes. Ele utilizado geralmente para sinalizar as extremidades da rede MPLS ponto crtico devido ao trfego de entrada na rede. Essa sinalizao exigida quando se estabelece VPNs MPLS, por exemplo (MPLS TUTORIAL, 17 out 2007). O RSVPTE tambm utilizado na distribuio de rtulos, mais comumente no ncleo da rede. Prov funcionalidades adicionais, alm da distribuio dos rtulos como roteamento explcito do LSP, reroteamento dinmico contornando falhas na rede e deteco de looping. O RSVPTE pode distribuir parmetros de engenharia de trfego como reserva de largura de banda e exigncias de QoS (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007). O MPLS permite a utilizao de mltiplos rtulos (conhecido como pilha de rtulos) a ser transportado por um pacote. Ao habilitar a pilha de rtulos nos roteadores MPLS, permite que haja uma diferenciao entre tipos de fluxos de dados, configurando e distribuindo LSPs adequadamente. Uma utilizao comum de pilha de rtulos no estabelecimento de tneis (caminhos) pelas redes MPLS utilizadas por aplicaes de VPN (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007). A figura 17 mostra uma tpica rede MPLS e seus elementos principais. O centro da nuvem representa a rede MPLS na prestadora de servio. Todo o trfego de dados dentro dela rotulado. O trfego que est fora da nuvem - entre a nuvem e a rede - no rotulado (pacotes IP por exemplo). Ao ingressar na nuvem, os pacotes so rotulados pelo LER, o qual adiciona o cabealho MPLS ao pacote de dados. Ao sair da rede, o pacote de dados sofre o processo inverso, tendo o cabealho MPLS removido pelo LER mais prximo ao destino. Os equipamentos centrais da nuvem (LRSs) comutam salto-a-salto os pacotes de dados utilizando apenas como parmetro o cabealho MPLS (MPLS: CONFORMENCE AND PERFORMANCE TESTING, 17 out 2007).
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 2/10

02/11/12

Teleco

Figura 18: Transmisso de pacote na Rede MPLS Dispositivos de uma Rede MPLS O encaminhamento de pacote MPLS contrasta totalmente com a conectividade das atuais redes. Cada pacote analisado em cada base, salto-a-salto, onde o cabealho de camada 3 (camada de rede do modelo OSI) checado e, uma deciso independente do encaminhamento do pacote tomada, baseada na informao do algoritmo de roteamento da camada de rede (PEPELNJAK, 2002). Tabela 2: Roteamento convencional X Comutao de rtulo Caractersticas
Anlise do cabealho IP por completo Suporte Unicast e multicast

Roteamento Convencional
Ocorre em todos os pontos Necessita de muitos algoritmos complexos de encaminhamento Baseia-se somente no endereo

Comutao de Rtulo
Ocorre somente na borda da rede quando a rtulo determinada Necessita de um algoritmo de encaminhamento Podem ser usados como base inmeros parmetros, tais como Qos, VPN, membership.

Deciso de Roteamento

Fonte: (LOPEZ, 29 out 2007). A arquitetura do encaminhamento de rtulos MPLS dividida em dois componentes: o componente de encaminhamento (data plane) e o componente de controle (control plane). Utilizando os protocolos de roteamento padres (como OSPF, BGP ou RIP), o componente de controle responsvel por realizar a troca de informaes com outros equipamentos adjacentes, mantendo a tabela LIB sempre atualizada, alm de, executar o transporte do pacote na rede, utilizando informaes a partir da LIB que mantida em cada equipamento. O componente de encaminhamento responsvel por criar e manter a tabela LIB. Ele examina a informao contida no cabealho do pacote e, faz uma busca na LIB para que consiga estabelecer uma associao entre o pacote e um rotulo particular (INACIO, 9 jun 2007). A LIB consiste em uma seqncia de entradas que so utilizadas no encaminhamento dos pacotes. Esta seqncia de entradas criada de acordo com as FECs e os rtulos associados a elas. Esta tabela responsvel pelo encaminhamento dos pacotes dentro da rede MPLS (GARCIA, 02 nov 2007). Tabela 3: Tabela LIB FEC Rtulo Entrada Interface Entrada Prefixo End. Rtulo Sada Interface Sada
3/10

www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp

02/11/12

Teleco

X Y

4 5

2 2

198.168 10.255

9
7

0 1

Como visto anteriormente, dentro de uma rede MPLS destacam-se dois elementos de redes primordiais para o bom funcionamento e a qualidade no trfego dos dados, os equipamentos de borda (conhecidos como LERs) e os equipamentos centrais (conhecidos com LRSs). Os equipamentos podem ser tanto roteadores, quanto switches ATM. Em suma, todo o dispositivo LER, na verdade um LRS, Conceitualmente, o diferencial do LER para um LRS a sua localizao na rede que tambm implica em sua funcionalidade (KAKIHARA, 2006). O LSR pode ser conhecido tambm como ATM-LSR (pois usualmente so utilizados switches ATM para represent-lo). Ele responsvel por executar o roteamento IP e o encaminhamento de rtulo no control plane, utilizando mecanismos tradicionais de encaminhamento ATM de pacotes no data plane. Ao se utilizar switches ATM, uma atualizao de software realizada para que o seu funcionamento se ajuste a execuo do componente de controle. A figura 17 mostra a arquitetura bsica de um LSR executando o roteamento IP (PEPELNJAK, 2002).

Figura 19: Arquitetura bsica de roteamento IP em um equipamento LSR Fonte: (PEPELNJAK, 2002). Todos os pontos da rede MPLS (LSRs) utilizam um ou mais protocolos de roteamento IP, efetuando a troca de informaes de roteamento IP com outros pontos da rede MPLS (PEPELNJAK, 2002). Em um equipamento MPLS, a tabela de roteamento IP utilizada para trocar informaes entre equipamentos adjacentes, passando informaes sobre rtulos designados a sub-redes individuais que esto contidos em suas tabelas de roteamento, com isso, fazendo com que todos os equipamentos saibam quais redes cada equipamento adjacente conhece. Esta troca de informaes de tabela pode ser feita pelo protocolo recomendado pela IETF, o LDP (Label Distribution Protocol), um dos mais conhecidos e utilizados (PEPELNJAK, 2002). Um LER (tambm conhecido com Edge LSR - LSR extremo, ou de extremidade) o equipamento responsvel por executar a incluso (quando o LER est ligado diretamente origem dos pacotes) ou excluso de rtulos (quando o LER est no sentido oposto, ligado diretamente ao destino) nos pacotes de dados que transitam na rede MPLS. Por estar conectado diretamente a um equipamento no-MPLS e possuir a funo de rotular os pacotes de dados, um LER diferenciado conceitualmente de um LRS, mas fisicamente, ambos podem ser o mesmo tipo e modelo de equipamento (um roteador ou um switch ATM) (PEPELNJAK, 2002). O LER utiliza uma tabela de roteamento IP tradicional expandida, contendo informaes sobre os rtulos, justamente para efetuar a comparao entre IP e rtulo, no momento de encaminha um pacote de dados, seja para dentro da rede MPLS ou para fora, enviando-o a um equipamento da rede do cliente (equipamento no-MPLS) (PEPELNJAK, 2002).
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 4/10

02/11/12

Teleco

Um LER, conforme a figura 18, expande a arquitetura de um LSR adicionando componentes ao data plane. O pacote de dados vindo de um equipamento no-MPLS pode ser um pacote de IP puro, que ser rotulado pelo LER ou, pacote j rotulado, onde, em ambos os casos sero encaminhados ao prximo ponto da rede MPLS. Para o pacote que j chegar rotulado por um equipamento no-MPLS, o rtulo removido e, efetuada uma busca atravs da camada de rede (modelo OSI) a localizao do equipamento no-MPLS (PEPELNJAK, 2002).

Figura 20: Arquitetura um equipamento LER Fonte: (PEPELNJAK, 2002). Nos casos em que o LER representado por um switch ATM, o switch recebe os pacotes, tanto os j rotulados quanto os no-rotulados, segmentando-os em clulas ATM, e encaminhando estas clulas para o prximo ponto adjacente da rede MPLS. Ao efetuar o processo de recepo das clulas vindas de um equipamento MPLS, o switch reagrupa as clulas formando o pacote original, e ento o encaminha para o equipamento da rede do cliente (PEPELNJAK, 2002). Criao e Manuteno de LSPs Todo pacote entra na rede MPLS atravs de um LER de entrada (o LER ligado diretamente origem) e sai da rede atravs de um LER de sada (o LER ligado diretamente ao destino). Este mecanismo cria o que conhecido como um caminho de troca de rtulo (LSP), que basicamente descreve o conjunto de LSRs atravs do qual um pacote rotulado deve atravessar para chegar LER de sada para uma determinada FEC (PEPELNJAK, 2002). A escolha do prximo salto do pacote de dados feita atravs da combinao de duas funes. A primeira funo separar em conjuntos, todos os possveis pacotes IP de um mesmo prefixo de destino. A segunda funo mapeia cada prefixo IP de destino a um endereo IP do prximo salto. Isto significa que cada destino na rede pode ser acessado por um caminho no que diz respeito ao fluxo de trfego, a partir de um dispositivo de entrada (origem) para um dispositivo de sada (destino). Dentro da arquitetura MPLS, os resultados da primeira funo so conhecidos como classes equivalentes de encaminhamento (FECs - Forwarding Equivalence Classes). Ele pode ser visto com tendo a funo de descrever um grupo de pacotes IP que so transmitidos do mesmo modo, durante o mesmo caminho, com o mesmo tratamento de encaminhamento (PEPELNJAK, 2002). A criao da LSP baseia-se no modelo de orientao conexo, pois o caminho deve ser garantido (conexo estabelecida) antes dos dados serem trafegados. Porm, a configurao da conexo baseada na informao da topologia, em vez de uma requisio para fluxo de dados. Isso significa que o caminho criado independentemente de ser realmente necessrio um fluxo de trfego ao longo do caminho, para um determinado conjunto de FECs (PEPELNJAK, 2002). A FEC executa a ao de agregar o trfego, fazendo com que haja um tratamento idntico a determinadas classes de trfego. Uma maneira de sua atuao, por exemplo, em um LSR de origem, fazer com que ele utilize um nico LSP para todo o trfego que possui o mesmo ponto de sada da nuvem, independentemente do seu endereo de destino (MAGALHES, 9 jun 2007).
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 5/10

02/11/12

Teleco

Existem dois tipos de elementos que a FEC utiliza como parmetro: o prefixo de rede (no caso o IPv4) possuindo um tamanho entre 0 e 32 bits, e o endereo do n (equipamento de origem) que um endereo IP. Um elemento FEC pode ainda possuir informaes adicionais sobre: (ANDRADE, 9 jun 2007). A origem do pacote (endereo IP de origem); A carga do pacote (protocolo e porta de transporte); Parmetros de qualidade de servio (precedncia do quadro e classes de servios); Precedncia do pacote, definido no campo TOS (Type of Service) do protocolo IP; Cada entrada na tabela LIB uma FEC em potencial. Uma situao extrema seria um LER (na origem) atribuir uma FEC a cada entrada em sua tabela LIB e solicitar ao prximo salto (LRS adjacente) um rtulo para estas FECs. Em outras palavras, este procedimento causaria um desperdcio de rtulos, alm de tornar as LIBs demasiadamente extensas (MAGALHES, 9 jun 2007). Um LSP pode ser criado de duas maneiras: de forma esttica, onde cada LSR configurado manualmente sem envolver sinalizaes (troca de informaes entre os LSRs), e de forma sinalizada, onde as configuraes em cada LRS so feitas atravs de um protocolo de sinalizao (por exemplo, o LDP) que gerencia a distribuio de rtulos. No modo sinalizado, o LRS que estiver recebendo os dados (chamado de LRS downstream) faz a atribuio dos rtulos FEC e informa ao LSR que transmitir os dados (conhecido como LRS upstream) a associao entre um determinado rtulo e sua respectiva FEC (KAKIHARA, 2006).

Figura 21: Distribuio dos rtulos na rede MPLS O LDP mapeia as informaes da camada de rede (por exemplo, o roteamento) em caminhos diretos comutados na camada de enlace, tornando-se responsvel por criar efetivamente as LSPs. Uma conexo fim-a-fim para o envio de dados criada medida que o LDP distribui rtulos para uma data FEC. A FEC associa um LSP especifico aos pacotes mapeados a esse LSP. A troca de informao entre dois equipamentos LRS denominada pares LDP (ou LDP peers), onde uma sesso estabelecida para eles se comunicarem. Existem quatro tipos de mensagens LDP (MAGALHES, 9 jun 2007): Mensagem de Mensagem de Mensagem de Mensagem de descoberta: anuncia a presena de um LSR rede; sesso: estabelece, mantm e finaliza sesses LDP; anncio de rtulo: cria, modifica e exclui associaes de rtulos a FECs; notificao: prov informaes de estado da rede e sinalizao de erros;

O estabelecimento de uma sesso LDP feito atravs das seguintes fases (MAGALHES, 9 jun 2007):
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 6/10

02/11/12

Teleco

Descoberta do par LDP: um LSR adjacente envia a seu vizinho uma mensagem HELLO atravs de um pacote UDP, enviado para um grupo multicast (entrega eficiente de informao a um grupo de destinos simultneos). Dois LSR que no esto diretamente conectados, tambm podem trocar mensagens HELLO atravs de pacotes UDP unicast (entrega eficiente de informao a um destino nico); Estabelecimento de conexo da camada de transporte: aps a descoberta do outro LSR que suporte LDP, eles estabelecem uma comunicao TCP; Inicializao da sesso LDP: aps estabelecer uma sesso TCP, uma mensagem do tipo INITIALIZATION enviada por um dos lados. Essa mensagem contm diversas informaes como: as caractersticas suportadas pelo LSR, verso do protocolo LDP, mtodo de distribuio, entre outros parmetros de configurao. Periodicamente, uma mensagem do tipo KEEP_ALIVE enviada para manter a sesso; Fase ativa: aps o estabelecimento da sesso LDP, os rtulos so distribudos (Figura 20); O protocolo LDP define mensagens para a criao e excluso de associaes rtulo/FEC. Existem duas maneiras para que a criao de uma associao de rtulo com uma FEC seja feita: (MAGALHES, 9 jun 2007). Sob demanda: onde uma mensagem de solicitao do tipo LABEL_REQUEST enviada para o LSR, ento, esta mensagem carrega a FEC para qual se deseja associar um rtulo, a quantidade de saltos at o LSR presente e a identificao de todos os LSRs que propagaram a mensagem. Ao receber a mensagem LABEL_REQUEST, o LSR aloca um rtulo para a FEC, e em seguida, retornada a origem, uma mensagem do tipo LABEL_MAPPING contendo a informao de rtulo associado FEC. Sem solicitao: um LSR gera uma mensagem do tipo LABEL_MAPPING sem ter recebido uma requisio. O processo de excluso de uma associao de um rtulo a uma FEC, tambm conduzida atravs de duas mensagens (MAGALHES, 9 jun 2007): LABEL_WITHDRAW: quando um emissor no reconhece mais a FEC, a qual havia lhe atribudo um rtulo, essa mensagem enviada ao LSR para que a associao seja invalidada; LABEL_RELEASE: enviada ao LSR para informar que um mapeamento anteriormente solicitado pelo emissor no mais necessrio. Ao receber esta mensagem, o LSR responde com uma mensagem do tipo LABEL_WITHDRAW, confirmando a invalidao da associao do rtulo a uma FEC;

www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp

7/10

02/11/12

Teleco

Figura 22: Sesso LDP Fonte: (MAGALHES, 9 jun 2007). Rtulos MPLS O rtulo, de acordo com a recomendao RFC 3031 definido como um identificador curto de tamanho fixo (definido em 32 bits) e fisicamente contiguo. O rtulo MPLS deve ser inserido em um pacote de dados, depois de qualquer cabealho de camada dois e antes de um cabealho de camada trs (ABREU, 2004). O rtulo algo semelhante ao VPI/VCI na rede ATM e ao DLCI na rede Frame Relay. Ele gerado durante o processamento do pacote IP no LER, com isso, todos os pontos da rede (LSRs) utilizam o rtulo para suas decises de encaminhamento, permitindo que a comutao do pacote de dados na rede no necessite de processamento de camada de rede, agilizando o trnsito dos pacotes at o seu destino (INACIO, 9 jun 2007). A estrutura de encapsulamento MPLS possui os seguintes campos (KAKIHARA, 2006): Um rtulo de 20 bits; Um campo experimental de 3 bits, utilizado para classes de servio; Um campo TTL (Time to Live) de 8 bits, que fornece funcionalidades de TTL IP (Time To Live) convencional; Um campo B de 1 bit, utilizado para suportar uma pilha hierrquica de etiquetas, informando se o cabealho ao qual ele pertence o ultimo da pilha MPLS;

www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp

8/10

Teleco

Figura 23: Encapsulamento (Rtulo MPLS) Quando um LSR recebe um pacote rotulado, ele analisa seu rtulo e utiliza-o como ndice para pesquisar em sua tabela de encaminhamento (LIB). Com base neste ndice (rtulo de entrada), pesquisada uma entrada (ou mais) na tabela de encaminhamento e, se a entrada for localizada, o rtulo substitudo pelo rtulo de sada apontado na tabela de encaminhamento e, o pacote enviado pela interface de sada tambm indicada na tabela (INACIO, 9 jun 2007).

Figura 24: Encaminhamento do pacote na rede MPLS Por ser multi-protocolo (como o prprio nome j diz), o MPLS compatvel com diversos protocolos de camada 2 e 3, conforme mostra a figura 24 onde, so exibidos 4 exemplos de insero do protocolo MPLS em uma arquitetura de rede (KAKIHARA, 2006).

Figura 25: Cabealho MPLS em diferentes protocolos O MPLS possui uma caracterstica de definio de pilha de rtulos, que consiste em uma seqncia de cabealhos MPLS, onde, um pacote rotulado pode conter em sua rea de dados outro pacote rotulado, o que possibilita a criao de LSPs hierrquicos, ou seja, LSPs sobre outra LSP (KAKIHARA, 2006).
www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp 9/10

Teleco

O empilhamento de rtulos MPLS permite que redes MPLS distintas troquem informaes, sem se preocupar com rotas inter-domnio. O processamento de um pacote rotulado totalmente independente do nvel de hierarquia dos rtulos, ou seja, o nvel de rtulo irrelevante para o LSR, onde, o rtulo do topo sempre ser a base, abstraindo-se os demais rtulos que podem haver abaixo dele (ABREU, 2004).

Figura 26: Pilha de rtulos MPLS

www.teleco.com.br/imprimir.asp?pagina=/tutoriais/tutorialmplseb1/pagina_4.asp

10/10