Diseo de Traffic Engineered MPLS VPN para

Trfico protegido usando GNS Simulator

La conmutacin de etiquetas multiprotocolo abstracta (MPLS) proporciona
eficiencia a redes muy grandes y es la tecnologa de transporte ms
utilizada para las redes de proveedores de servicios para dar soporte a
mltiples clientes. Los clientes conectados a la red de un proveedor de
servicios requieren conexiones seguras, confiables, privadas y ultra rpidas
en todo el mundo. Este documento describe el diseo de MPLS VPN (Red
Privada Virtual) junto con tneles de trfico dedicados para cada VPN con
la ayuda de OSPF (Open Shortest Path First) y MP-BGP (Multi Protocol -
Border Gateway Protocol) que ayuda a mantener a los clientes aislados ,
Red manejable y confiable. Tambin incluye proteccin de rutas,
principalmente proteccin de enlace y nodo en la red MPLS para la
funcionalidad de conmutacin por error, junto con caractersticas como
reflectores de ruta para una mejor eficiencia. La pila de software GNS
(Graphical Network Simulator) con virtualizacin de VMware fue elegida
para este propsito, ya que estas aplicaciones son adecuadas para la
emulacin del entorno de red real. La red resultante obtenida despus de
este diseo es una solucin en tiempo real a muchos problemas y demandas
en la red actual del proveedor de servicios.
Trminos de ndice: MPLS, MPLS Traffic Engineering, MPLS Virtual
Private Network, protocolos de enrutamiento, reflectores de rutas,
proteccin de enlaces, proteccin de nodos.
I. INTRODUCCIN
Ha habido un crecimiento exponencial en el sector de telecomunicaciones
en todo el mundo en los ltimos aos, lo que ha llevado a una cantidad
increblemente grande de trfico que se enva de un lugar a otro con
diferentes requisitos y opciones de servicios. MPLS ha demostrado ser una
solucin prometedora que proporciona diferentes caractersticas en la
misma red del proveedor de servicios, reemplazando as muchas
tecnologas de transporte. Una de las caractersticas ms excepcionales de
MPLS es la Ingeniera de Trfico (TE) [1] que permite a un proveedor de
servicios optimizar el flujo de trfico y la utilizacin de los enlaces como se
exigira de la red de un proveedor de servicios. Se da una cantidad
sustancial de control en las manos del proveedor de servicios con respecto
a la utilizacin ptima de los recursos disponibles [2].
Hay muchas razones por las que el despliegue de MPLS se ha vuelto tan
popular. El ms significativo de ellos es el concepto de VPN [3] que
segrega el trfico segn los criterios fijados por los clientes, haciendo la
conexin segura y privada. Se puede utilizar para establecer conexiones
privadas entre diferentes sitios de los mismos clientes que podran estar
presentes en diferentes ubicaciones. MPLS tambin tiene la capacidad de
proteger su camino en caso de cualquier conmutacin por error [4]. Esto
ayuda al proveedor de servicios a proporcionar un servicio garantizado a
sus clientes. MPLS, por lo tanto, puede proporcionar mltiples servicios en
el mismo instante en la misma red, lo que justifica su importancia en la
generacin de redes de hoy en da.
Las redes MPLS habilitadas estn diseadas para varios clientes y sus
diversos escenarios dependiendo de las demandas del cliente en la misma
infraestructura de red. Se puede crear un tnel transparente entre los puntos
finales de la red en funcin de la clase de trfico. Todas estas
configuraciones se realizan al final del proveedor de servicios y, por lo
tanto, el cliente no tiene que preocuparse por el enrutamiento requerido o el
despliegue de recursos adicionales. La red diseada en este documento
conecta a los clientes de su sede a sus diversos sitios en todo el mundo
utilizando una conexin privada habilitada con tneles de trfico. Estas
comunicaciones privadas son realizadas por MPLS VPN utilizando
caractersticas como Route Distinguisher (RD) y Route Target (RT). MP-
BGP [5] se utiliza para llevar estas grandes bases de datos a lo largo de la
red junto con Route Reflectores que permitir a los vecinos IBGP (Internal
Border Gateway Protocol) a aprender todas las rutas de la red. Cada VPN
se asigna un camino de tnel diferente para que la privacidad completa y la
seguridad se puede lograr para cada cliente. Los mecanismos de proteccin
de ruta como Fast Reroute (FRR) se utilizan para una recuperacin ms
rpida en caso de un fallo. La proteccin de enlace y nodo se da a los
enlaces y nodos que tienen mayor importancia en la red. Todas estas
caractersticas incluidas en la red MPLS conducen a una red altamente
eficiente que puede utilizarse en escenarios en tiempo real. Este documento
se organiza de la siguiente manera: La Seccin II ilustra el trabajo anterior
realizado en el dominio MPLS. La Seccin III desarrolla el diseo
propuesto para una red MPLS de mltiples clientes, mientras que la
Seccin IV trata del anlisis de los resultados de la simulacin. La seccin
final resume el documento.
II. TRABAJO PREVIO
Antes, si los clientes estuvieran dispuestos a establecer un vnculo privado
entre sus distintas oficinas, solicitaran al proveedor de servicios un enlace
separado que fuera una inversin costosa.
Adems, los clientes no podan utilizar las mismas direcciones IP privadas
al conectarse a la red de proveedores de servicios, ya que el proveedor de
servicios no poda distinguir entre los distintos clientes.
Cuando MPLS VPN empez a implementarse [6], permiti al proveedor de
servicios alquilar enlaces privados al cliente en la misma red sin ningn
tipo de enlaces adicionales a instalar. Adems, la funcin VRF
(enrutamiento virtual y reenvo) en VPN ahora permite a los clientes
incluso utilizar las mismas direcciones IP.
La implementacin de la ingeniera de trfico [7] adems hizo una
utilizacin ptima de todos los enlaces presentes en la red, reduciendo la
carga de los enlaces sobreutilizados. As, los parmetros como la prdida de
paquetes, la fluctuacin de fase y el retardo se mejoran en la red habilitada
para MPLS. La proteccin y restauracin de la va es un elemento clave en
las redes MPLS. Los proveedores venden sus servicios a los clientes.
Esta prestacin de servicios se celebra mediante un contrato en el que se
especifican determinados SLA. Con el fin de proporcionar una prestacin
de servicios confiable, la red se har inmune a diferentes tipos de
interrupciones de la red y la inestabilidad. Esto se puede lograr utilizando la
especificacin Fast Reroute para proteccin de enlace y Record Route
Object para proteccin de nodos.

III. DESCRIPCIN DE LA RED PROPUESTA

A. Motivacin
En la actualidad, los clientes no slo quieren tener conexiones privadas con
sus propios sitios, sino tambin algunas otras restricciones que participan
junto con l como la comunicacin con otras sedes de la compaa en el
mismo enlace. Esto conduce a una estructura compleja de VPN donde
algunas conexiones se hagan absolutamente seguras mientras que algunas
se deben interconectar con otras y todo esto se debe manejar en el mismo
acoplamiento arrendado por el cliente del abastecedor de servicio.
Adems, a los clientes de la compaa no les gusta compartir sus vnculos
con otros clientes, para mantener la privacidad y la seguridad necesarias. El
intercambio de enlaces tambin puede conducir a trfico no deseado de
otros en los enlaces que podran conducir a la prdida de paquetes de su
propio trfico, lo que reduce la calidad de los servicios (QoS).
En consecuencia, se prefiere utilizar un enlace personal para cada cliente.

B. Escenario de diseo de una red de ejemplo

El objetivo de la red de muestra propuesta, como se muestra a continuacin
en la Fig. 1, es mostrar cmo las caractersticas de MPLS VPN se pueden
combinar con ingeniera de trfico y proteccin de trayectoria para
satisfacer determinadas restricciones dadas por los clientes. La red de
muestra tiene tres empresas diferentes: Cliente A, B y C, y estas tres
empresas tienen sus sedes y sitios en diferentes lugares en todo el
mundo. Esta red de ejemplo insiste en las siguientes restricciones:
C1: El cliente A debe ser capaz de comunicarse entre su sede y
sitios. Del mismo modo B y C cliente debe ser capaz de comunicarse
entre sus propias sedes y sitios.
 C2: La sede principal del cliente A debe poder comunicarse con las
oficinas centrales de los clientes B y C nicamente y no con las
ubicaciones de sus sitios.Del mismo modo para el cliente B y C.
C3: Todos los clientes pertenecen a diferentes Sistemas Autnomos.
C4: El nmero mnimo de enlaces debe ser utilizado para la
comunicacin entre estas empresas y sus sitios por el proveedor de
servicios.
C5: Se debe asignar a cada cliente un tnel separado para la
comunicacin entre sus propios centros.
C6: La proteccin de la ruta debe estar habilitada para la red para
servicios garantizados.

C. Solucin propuesta
La solucin propuesta que satisface estas restricciones se puede mostrar a
travs de emuladores como GNS (Graphical Network Simulator) que es
aplicable para escenarios en tiempo real. Los pasos para disear esta red se
pueden mostrar como a continuacin:
S1: VPN de MPLS de capa 3
Cuando ms de un cliente est conectado a una red, es muy
importante mantener separada su informacin de enrutamiento. La
instancia de enrutamiento y reenvo virtuales (VRF) se utiliza para
cada cliente en la red para lograr esto.
El Route-Distinguisher (RD) y Route-Target (RT) son dos conceptos
diferentes que se usan en una MPLS VPN. El RD se utiliza para
mantener todos los prefijos en la tabla BGP nica, y el RT se utiliza
para transferir rutas entre VRF / VPNS.
 S2: Multiprotocolo BGP
Multi-protocolo BGP que permite a mltiples familias de direcciones
a ser transferidos a travs de la red en paralelo debe ser utilizado para
el intercambio de informacin de enrutamiento del cliente.
BGP est diseado para ser el protocolo que opera a travs de
mltiples sistemas autnomos (AS) y es ms adecuado para
distribuir gran cantidad de informacin de enrutamiento junto con la
distribucin de etiquetas para MPLS. Esta informacin ayuda a
apoyar a varios clientes.
S3: Reflector de ruta (RR)
La arquitectura de BGP para el buque de vecino interno requiere una
malla completa de conexiones entre todas las PE (Provider
Edge). RR se puede utilizar para reducir esta cantidad de conexiones
iBGP. Siguiendo este enfoque, los RRs estn totalmente entrelazados
y el resto de los altavoces BGP dentro de los pares AS slo con este
RR bastante bronceado entre s.
S4: Ingeniera de trfico MPLS (TE)
El despliegue de TE ofrece al proveedor de servicios para aumentar
los ingresos, lo que les permite ahorrar dinero en recursos
adicionales que en realidad no son necesarios. Esto se logra con el
trabajo extra dedicado a la construccin de una topologa de red
MPLS con funcionalidad TE incrustada. Cada trfico que fluye a
travs del enlace puede planificarse y su ruta puede decidirse
utilizando TE. Aqu, cada cliente es proporcionar con un tnel TE
separado en la misma red.
S5: Funcionalidad de conmutacin por error en MPLS
La proteccin de la trayectoria tambin conocida como proteccin de
extremo a extremo es uno de los proveedores de servicios de
proteccin esenciales que puede ofrecer. El LSP primario (Label
Switched Path) es respaldado por otro LSP entre la misma fuente y el
mismo destino, pero utilizando una ruta fsica diferente. Es una de las
prcticas ms comunes de proporcionar resiliencia.
Bajo condiciones normales solo se usa LSP primario para el trfico.
La proteccin local utilizando FRR [8] proporciona la ruta de
derivacin ms corta posible alrededor del punto de fallo. Esto al
final hace que la recuperacin de la trayectoria sea muy rpida con
dispositivos mnimos involucrados en la recuperacin [9]. La ruta de
derivacin es pre-calculada y mantenida en hardware listo para ser
utilizado inmediatamente cuando se detecta un fallo.

IV. RESULTADOS DE LA SIMULACIN

El escenario de muestra se implement en GNS3 y se obtuvieron los
siguientes resultados que satisfacen todos los criterios mencionados,
resultando en una mejor red de proveedores de servicios con muchas
caractersticas en tiempo real incluidas.
A. VPN de MPLS de capa 3
Se crean VRF diferentes para cada ubicacin del cliente. La Figura 2
muestra el VRF implementado en el enrutador PE2 que est conectado al
cliente A y C Sede. Se crean dos VRFs para cada uno con RTs y RDs de las
conexiones que se requieren entre estas sedes y sus sitios. Configuraciones
similares deben realizarse en todos los routers de Edge Provider (PE).

B. BGP multiprotocolo
MP-BGP se ejecuta slo en los routers PE, para la conectividad entre los
clientes y IGP (Internal Gateway Protocol) como OSPF se ejecuta en la red
principal de MPLS para aprender todas las rutas. La Figura 3 muestra los
vecinos BGP en PE2.
C. Reflector de ruta (RR)
En una red MPLB MP_BGP todos los PE deben estar conectados entre
s. En este escenario hay 6 PE y si todos se supone que se conectan entre s,
entonces en todos los 15 enlaces que se requiere que no es asequible para el
proveedor de servicios. Por lo tanto aqu PE2 y PE3 se declaran como RR y
otros PE se supone que se conectan a slo uno de ellos, que se llamar
como su cliente. Aqu, PE1 es el cliente de PE2 y PE4, PE5, PE6 son los
clientes de PE 3 como se muestra en la Fig. 4.
D. MPLS Ingeniera de Trfico (TE)
En el escenario dado, los clientes A, B y C tienen su sitio 2 ubicaciones
conectadas a PE6 y todas ellas demandan un enlace separado entre su sede
y sus sitios. Por lo tanto, se crean tres tneles de ingeniera de trfico
diferentes, como se muestra en la Fig. 1. El camino tomado por el trfico de
la sede a su sitio 2 es como se muestra en la Fig. 5, Fig. 6 y la fig. 7

E. Funcionalidad de conmutacin por error en MPLS

Para proteger los tneles de cualquier tipo de fallo de conmutacin FRR y
Record Route objeto se implementa en los tneles, como se muestra en la
Fig. 8.
CONCLUSIN V
El mayor desafo para la red MPLS es hacer frente a las crecientes
necesidades y demandas de varios servicios en cantidad limitada de
recursos. Mientras tanto, tambin debe mantener la calidad de los servicios
en trminos de prdida de paquetes, jitter, retraso, privacidad y
seguridad. Este documento proporciona un diseo para una red tan
compleja MPLS habilitado junto con varios criterios y caractersticas,
demostrando as que es una tecnologa prometedora para el futuro
tambin. Cada paso requerido para disear una red MPLS VPN de
ingeniera de trfico con proteccin de trayecto se menciona y
Probado mediante la implementacin del escenario en el software GNS3. El
uso de este diseo limitar el desperdicio de enlaces no utilizados y en su
lugar ofrecer ruta tunelizada para cada cliente en el mismo instante y en la
misma infraestructura de red. Esto a su vez demostrar ser rentable para los
clientes y el proveedor de servicios. La implementacin del diseo
propuesto seguramente reducir parmetros como la prdida de paquetes y
el retraso. Seguridad y pr ivatization del enlace se logra mediante el uso de
complejos de VPN MPLS, que pone restricciones a la conectividad
Con clientes no deseados. La funcionalidad de conmutacin por error se
proporciona para el servicio garantizado a los clientes al proporcionar
proteccin de ruta a los tneles de ingeniera de trfico importantes.