Escolar Documentos
Profissional Documentos
Cultura Documentos
INSTITUTO DE INFORMTICA
CURSO DE ESPECIALIZAO EM TECNOLOGIAS, GERNCIA E
SEGURANA DE REDES DE COMPUTADORES
AGRADECIMENTOS
Agradeo a minha esposa Fernanda pelo apoio, compreenso e incentivo que me foi
dado para a concluso desta especializao.
Aos meus pais, pelo apoio dado em mais esta etapa de minha vida.
Ao professor Srgio Luis Cechin, pela dedicao prestada na orientao deste
trabalho.
A todos os amigos e colegas que colaboraram direta ou indiretamente para a
realizao deste trabalho.
O meu muito obrigado!
SUMRIO
INTRODUO................................................................................................... 12
ARQUITETURA MPLS..................................................................................... 14
3.1 VPN................................................................................................................... 21
3.1.1 Modelo overlay ............................................................................................... 21
3.1.2 Modelo peer-to-peer ........................................................................................ 22
3.1.3 Modelo MPLS................................................................................................. 22
3.2 QoS.................................................................................................................... 22
3.3 Engenharia de trfego...................................................................................... 23
3.3.1 Engenharia de Trfego em MPLS.................................................................... 24
3.3.2 Componentes de Engenharia de Trfego.......................................................... 25
4
CONCLUSO..................................................................................................... 32
REFERNCIAS........................................................................................................ 33
ATM
BGP
CBWFQ
CSR
CoS
Classe de Servio
CRC
DLCI
DSCP
DiffServ Codepoint
FEC
FIB
FTN
FEC-to-NHLFE
FTP
HTTP
IETF
IOS
IP
ISP
LER
LFIB
LIB
LSP
LSR
LLQ
Low-latency Queuing
MPLS
MQC
OSPF
QoS
Quality of Service
RFC
RIP
RSVP
Reservation Protocol
TED
TCP/IP
TFIB
TI
Tecnologia da Informao
ToS
Type of Service
TTL
Time to Live
VC
Virtual Circuit
VCI
VP
Virtual Path
VPI
VPN
WRED
LISTA DE FIGURAS
LISTA DE TABELAS
RESUMO
ABSTRACT
This study aims to present the main features existing in MPLS (Multiprotocol Label
Switching), focusing on QoS (Quality of Service) settings with Cisco equipment. The
first part presents some basic concepts of the MPLS technology and a brief description
of its operation. The study also describes the main services available, such as VPN
(Virtual Private Network) creation, the management using Traffic Engineering and the
introduction of QoS in MPLS. Finally, as the central focus, it is described some
examples of QoS configuration in MPLS on Cisco equipments, using the Cisco IOS
(Internetwork Operating System) and MQC (Modular Quality of Service Command
Line Interface).
12
1 INTRODUO
1.1 Roteamento IP
Em um ambiente tradicional de roteamento, os pacotes so encaminhados atravs da
rede usando um algoritmo de roteamento nvel 3 como RIP, OSPF, ou o BGP. Cada
roteador que o pacote passa faz uma pesquisa no cabealho IP do pacote, esta pesquisa
feita para determinar qual o prximo hop que o pacote deve ser enviado para chegar ao
seu destino final. Isto feito pelo referenciamento do endereo de destino, contido no
cabealho do pacote, em uma tabela de roteamento que aponta qual o prximo hop. Esta
13
ID do protocolo IP;
QoS desejado.
14
2 ARQUITETURA MPLS
15
16
uma tabela que armazena mapeamentos de tags de entrada e sada. Cada roteador tag
switching tinha que verificar a tag no pacote recebido, trocar para a tag de sada e
encaminhar o pacote (GHEIN, 2007).
A primeira implementao de engenharia de trfego no Cisco IOS era esttica, isto
significava que o operador do roteador tinha que configurar todos os hops que um
determinado fluxo de trfego deveria seguir atravs da rede. A implementao seguinte
tornou mais dinmico o processo de engenharia de trfego, travs do uso de extenses
para os protocolos de roteamento por estado de enlace. O protocolo de roteamento por
estado de enlace transportava informaes extra, o que possibilitava que os tneis
fossem criados de uma forma mais dinmica. Isto reduziu significativamente a
quantidade de trabalho que o operador tinha que executar, o que tornou a engenharia de
trfego em MPLS mais popular.
EXP (3 bits): experimental bits pode ser usado para filas de espera,
rejeio, QoS etc;
BoS (1 bit): bit de sinalizao de fim de stack, este valor setado para 1 para
a ultima entrada na pilha e 0 para as demais;
TTL (8 bits): time to live, possui a mesma funo do TTL do cabealho IP.
O MPLS suporta trs diferentes tipos de header (Figura 2.2). Em redes ATM ele
utiliza os campos VPI/VCI de cada clula e em redes Frame Relay ele utiliza o campo
DLCI(Data-link connection identifier) de cada frame. Nas tecnologias que no
carregam labels, como o Ethernet, inserido um pequeno campo adicional ao cabealho
do pacote, entre os cabealhos da camada de enlace e camada de rede, denominado
shim header.
17
18
sada responsvel por remover os labels e encaminhar o pacote para uma rede no
MPLS.
O LSR de ncleo faz o trabalho de receber e encaminhar os pacotes MPLS baseado
no label, atravs de um LSP. Cada LSR recebe o pacote, troca o label e encaminha para
o LSR seguinte at chegar ao LSR de borda.
2.3.4 Label switched path (LSP)
Um LSP uma seqncia de LSR que encaminham um pacote rotulado atravs de
uma rede MPLS, ou seja, o caminho que um pacote percorre dentro de uma rede
MPLS.
Na Figura 2.4 mostrada uma seta indicando o fluxo em um LSP (unidirecional).
Para um fluxo de pacotes na direo contrria e entre os mesmos pontos necessrio
outro LSP.
19
20
21
3.1 VPN
Virtual Private Network (VPN), ou Rede Privada Virtual, uma rede privativa
construda sobre a infra-estrutura de uma rede pblica, como a Internet. So usadas a
criptografia e a autenticao para proteger os dados, enquanto estes estiverem em
trnsito.
A segurana a primeira e mais importante das funes das VPNs. Uma vez que
dados privados sero transmitidos pela Internet, que um meio de transmisso inseguro,
eles devem ser protegidos de forma a no permitir que sejam modificados ou
interceptados.
Outro servio oferecido pelas VPNs a conexo entre corporaes (Extranets)
atravs da Internet, alm de possibilitar conexes dial-up criptografadas que podem ser
muito teis para usurios mveis ou remotos, bem como filiais distantes de uma
empresa.
A topologia de uma VPN dividida em dois modelos:
22
3.2 QoS
Quality of Service (QoS) um tema que tem se tornado muito popular nos ltimos
anos Refere-se a capacidade da rede em priorizar um determinado tipo de trfego,
considerado mais importante, sobre um trfego menos importante, alm da garantia de
entrega.
Para que se possa garantir QoS em uma rede, todos os pacotes de dados pertencentes
a uma mesma sesso devem seguir o mesmo caminho (como em um trfego orientado a
conexo) e devem existir meios de garantir a reserva de recursos ao longo deste
23
24
25
26
4 CONFIGURAO DE QOS/MPLS EM
EQUIPAMENTOS CISCO
Classificao de Trfego
Marcao de Trfego
Gerncia de congestionamento
Preveno de Congestionamento
Condicionamento de Trfego
Conformidade e Policiamento
27
28
Regra3: por padro, no Cisco IOS, os bits EXP do label do topo da pilha no
so copiados para o label de sada quando o label do pacote de entrada
removido;
Alm disso, quando o MCQ utilizado para trocar o QoS de um pacote rotulado,
somente o label do topo e os possveis novos labels inseridos recebem o novo valor para
os bits EXP.. Isto significa que, quando o QoS de um pacote rotulado alterado
manualmente em algum LSR, este valor de QoS ser novamente alterado na rede algum
tempo depois. Ou seja, quando um label retirado do topo da pilha, o valor do campo
EXP no copiado para o novo label exposto, conforme descrito na regra 3. Isto
significa que o antigo valor de QoS do pacote esta novamente ativo. Isto leva a quinta
regra.
Short Pipe Mode este modo til para aplicao de polticas de QoS nos
provedores, independentemente da poltica de QoS do cliente. Os bits de
precedncia do pacote IP so propagados para cima na pilha de labels.
Quando o label trocado, o valor do campo EXP mantido. Se o valor do
campo EXP do label do topo da pilha alterado, esta mudana propagada
para todos os labels da pilha, mas no para o pacote IP.
29
30
A Figura 4.1 mostra a criao de uma Class Map com o nome de exp4, com o
campo MPLS EXP 4 definido como critrio de classificao.
31
32
5 CONCLUSO
33
REFERNCIAS