Você está na página 1de 53

Multiprotocol Label Switching (MPLS)

Treinamento para a Equipe de Suporte ES

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
Crditos

Alguns trechos deste material foram copiados do documento: Fundamentos de


MPLS Partes 1, 2 e 3, escrito porAlexandre Cabral;

Outros trechos foram copiados do documento Notas de Aplicao MPLS, que


no possui informaes do Autor.

Trechos de documentaes da Cisco foram utilizados nesta Apresentao.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
Agenda

Conceitos Bsicos
LDP
L2VPN
Aplicaes
RSVP-TE

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
IP Routing Overview

LPM-Table LPM-Table
Prefix Next Hop Prefix Next Hop
192.168.1.0/24 10.0.1.6 192.168.1.0/24 10.0.1.10
LPM-Table ETH 3 LPM-Table
Prefix Next Hop IP Prefix Next Hop
192.168.1.0/24 10.0.1.2 DADOS 192.168.1.0/24 192.168.1.1
ETH 2
IP 10.0.1.5 10.0.1.6
ETH 4
DADOS
IP
10.0.1.2 R2 R3 10.0.1.9
DADOS

10.0.1.1 10.0.1.10

CE IP CE
R1 R4 ETH 5
ETH 1 10.0.1.22 10.0.1.13 IP
IP
DADOS
DADOS 10.0.1.21 10.0.1.14

Dest. IP: R6 10.0.1.18 10.0.1.17 R5


192.168.1.2 192.168.1.2/24

- Roteamento de pacotes baseado no endereo IP de destino atravs do caminho de menor custo;


- Lookup na tabela de roteamento hop-by-hop;

Setembro de 2013
- Longest Prefix Match (LPM): Prefixo com maior correspondncia. A LPM-Table a Forward Information Base (FIB) -
Data-plane;
- Host-table: Tabela que relaciona o IP e o MAC do Next Hop no HW atravs do protocolo ARP;

Elaborado por Reynaldo Documento Confidencial


Conceitos Bsicos - IP over MPLS

ILM ILM
Incoming Label: 21 Incoming Label: 22
Action: SWAP Action: PHP
FTN Outgoing Label: 22 Outgoing Label: 3
ETH 3
Prefix: 192.168.1.0/24 Outgoing Port: 3/1 Label 22 Outgoing Port: 4/11 LPM-Table
Action: PUSH IP Prefix Next Hop
Outgoing Label: 21 DADOS 192.168.1.0/24 192.168.1.1
Outgoing Port: 2/6 ETH 2
Label 21
ETH 4
IP
DADOS
LSR2 LSR3 IP
LSP DADOS

CE IP/MPLS CE
LSR1 LSR4 ETH 5
ETH 1
IP
Ingress LSR Egress LSR IP
DADOS
DADOS

Dest. IP: LSR6 LSR5


192.168.1.2 192.168.1.2/24

-Forwarding Equivalence Class (FEC): Grupo de pacotes que sero encaminhados do mesmo modo. Os pacotes que
pertencem a mesma FEC recebem o mesmo label no ingress LSR;
-Next Hop Label Forwarding Entry (NHLFE): Indica a operao a ser executada (push, swap ou pop) e o prximo LSR
(porta, VLAN tagged ou untagged e o header ethernet) para o Outgoing label;

Setembro de 2013
-FEC-to-NHLFE (FTN): Mapeia uma FEC a uma NHLFE;
-Incoming Label Mapping (ILM): Mapeia cada label de entrada a uma NHLFE
-Penultimate Hop Poping (PHP): o penltimo LSR retira o label para evitar o double lookup no Egress LSR
-Label Switched Path (LSP): Caminho Unidirecional na rede que possui a mesma sequencia de labels;

Elaborado por Reynaldo Documento Confidencial


Conceitos Bsicos - VPN MPLS

ETH 2
LSP Label 2
VC Label
ETH 1
IP
LSP Label 1
DADOS
VC Label ETH 3
IP VC Label
DADOS IP
DADOS
P2 LSP P3
ETH 1 ETH 2
IP IP
DADOS VPN DADOS

CE VRF 1 VRF 1 CE
PE1 MP-BGP PE4

P6 P5

-VPN Routing e Forwarding (VRF): Cria uma instncia da tabela de roteamento isolada da tabela global e possui
conexes e interfaces distintas. O MP-BGP utilizado para importao e exportao de prefixos e para
negociao do VC Label que ser usado para o encaminhamento do trfego entre os CEs;

Setembro de 2013
-Virtual Private Network (VPN): Rede privada que emulada sobre uma infraestrutura de rede compartilhada;
-Label Stacking: Empilhamento de labels. As aes so sempre executadas no label do topo da pilha.

Elaborado por Reynaldo Documento Confidencial


Conceitos Bsicos - L2VPN (Pseudowire) MPLS

ETH 2
LSP Label 2
VC Label
ETH 1
ETH 1
LSP Label 1 ETH 3
IP
VC Label VC Label
DADOS
ETH 1 ETH 1
IP IP
DADOS DADOS

ETH 1
P2 LSP P3 ETH 1
IP IP
DADOS DADOS
PW
CE CE
AC PE1 PE4 AC

P6 P5

- PseudoWire (PW): Utilizado para emular o servio L2 que transporta os frames ethernet de forma
transparente pela rede MPLS ;
- Virtual Circuit Label (VC Label): O trfego do Attachment Circuit (AC) encapsulado com o VC Label que

Setembro de 2013
identifica o PW, permitindo isolamento entre diferentes PWs;
- Virtual Private Wire Service (VPWS): Servio P2P que emula uma conexo atravs de um cabo entre os CEs;
- Virtual Privete LAN Service (VPLS): Servio MP2MP que emula um switch de WAN. H aprendizado de MACs.

Elaborado por Reynaldo Documento Confidencial


Conceitos Bsicos Benefcios do MPLS

Mtodo simples de transportar Mltiplos Protocolos em uma rede. Pode


transportar IPv4, IPv6, Ethernet e outras tecnologias L2.;

O Service Provider utiliza apenas uma nica infraestrutura para


transportar todo o tipo de servio;

O provisionamento dos servios feito apenas nos PEs;

Traffic Engineering (TE): Escolher caminhos diferentes daqueles eleitos


pelo roteamento (source-based routing);

Fast Reroute (FRR): Garantir tempos de convergncia inferiores a 50ms

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
Conceitos Bsicos Formato do Label

20 bits (0-19) Valor do label 2^20 = 1.048.575 (16 primeiros valores so


reservados);
3 bits (20-22) Experimental (EXP) bits QoS;
1 bit (23) Bottom of Stack (o label mais abaixo da pilha o nico que ser setado
como 1);
8 bits (24-31) TTL: Possui mesmo funo do IP. Mecanismo j bastante
conhecido.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
Conceitos Bsicos - Label Switch Router (LSR)

LSR2 LSR3
Intermediate Intermediate
Upstream LSR LSR Downstream

LSR1 LSR4
Ingress LSR Egress LSR

LSR6 LSR5
Sentido do trfego
Intermediate Intermediate
LSR LSR

Edge LSR ou Provider Edge (PE):


Ingress: Recebe o pacote ainda sem label e insere o label
Egress: Recebe o pacote com o label, remove o label stack e o encaminha.
Intermediate LSR ou Provider (P):
Recebe o pacote com o label, executa uma ao e o encaminha para o link
correto. A ao pode ser:

Setembro de 2013
Push: Insere um ou mais labels na pilha
Swap: Troca o label do topo da pilha
Pop: Remove um ou mais labels da pilha
Elaborado por Reynaldo Documento Confidencial
Conceitos Bsicos Distribuio de Labels

Labels possuem significado local e so negociados pelos LSRs adjacentes. Duas


formas de distribuio de label:

1) Extenso da funo do protocolo de roteamento:


- Anuncio de rotas e labels estariam sincronizados;
- Elimina a necessidade de mais um protocolo;
- Fcil para distance vector, porm complexo para link state.

* Nenhum IGP foi alterado para suportar este mtodo. mais fcil criar um novo
protocolo do que mudar todos!
* BGP utilizado para distribuio de label utilizando a extenso MP-BGP

2) Protocolo especfico:
- Protocolo de roteamento e de distribuio de labels so independentes;
- Necessrio um novo protocolo rodando nos LSRs.

Setembro de 2013
* A escolha dos fabricantes de routers foi ter um novo protocolo. Porm este no o
nico protocolo que pode distribuir labels.

Elaborado por Reynaldo Documento Confidencial


Label Distribution Protocol (LDP)

O LDP define o conjunto de procedimentos e mensagens pelos quais os LSRs


estabelecem LSPs atravs da rede.

Caractersticas bsicas:
-Estabelecimento de uma sesso LDP:
1) Discovery Process ( Basic e Extended): Hello messages
2) Abertura de uma conexo TCP
3) Inicializao da sesso LDP: Initialization messages
4) Informa lista de endereos IP locais: Address Messages
5) Ensina Labels vinculados a FECs: Label Mapping Messages

- Manuteno da sesso atravs de KeepAlive Messages


- Mensagens so estruturadas em Type-Length-Values (TLVs)
- Suporte a Graceful Restart

Setembro de 2013
- Suporte a autenticao via MD5 do TCP

Elaborado por Reynaldo Documento Confidencial


LDP Discovery Process

Basic Discovery Process:


-Usado para descobrir peers
diretamente conectados;
-Utiliza mensagens de Link
Hello com endereo IP
Multicast sobre UDP na porta
646 para todos os routers na
subnet;

Extended Discovery Process:


-Usado para descobrir peers
remotos;
-Utiliza mensagens Targeted
Hello com endereo IP Unicast
sobre UDP na porta 646;

-Aps troca de mensagens, o


LSR ativo (o que possui o
maior IP) inicia conexo TCP
porta 646 para o IP informado

Setembro de 2013
pelo peer atravs do campo
Transport Address;

Elaborado por Reynaldo Documento Confidencial


LDP Inicializao da Sesso

Inicialization Message:
-Aps o estabelecimento da sesso
TCP os peers iniciam a troca de
mensagens para negociao dos
parmetros que sero usados. Ex.:
- KeepAlive Time;
-Label Adverstisement;
-Fault Tolerance Session.

- Caso o Discovery process utilizado


seja o Extended, uma Target LDP
Session ser iniciada

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
LDP Address Message

O LSR anuncia uma lista de IPs locais atravs da Address Message. O peer utiliza esta
lista para vincular um next hop ao LSR. Para remover o IP da lista, o LSR envia uma
Address withdraw Message.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
LDP Label Mapping Message (LMM)

Uma Label Mapping Message (LMM) usada para divulgar um vnculo (bind) de um Label
com uma FEC. Para divulgar que um vnculo foi desfeito, uma Label Withdraw message
enviada e deve ser respondida com uma Label Release Messege.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
LDP Base de dados de Labels (LIB)
-Um label vinculado a cada LSR2 LDP Database:
prefixo IPv4 conhecido pelo LSR. Prefix Upstream LSR-ID Downstream LSR-ID
1 10.11.118.4 10.11.118.3 | 64
Os LSRs distribuem estes vnculos 2 NS 10.11.118.4 10.11.118.1 | 18
para todos os neighbors LDP 3 10.11.118.4 10.11.118.1 | 23
atravs de uma LMM; 4 10.11.118.4 10.11.118.3 | 23

-Os neighbors armazenam FEC: 10.11.118.4


os vnculos locais e 4 Label: 23
remotos na label
information base (LIB), FEC: 10.11.118.4
desde que haja uma rota 1 Label: 64
exata para a FEC;
2

-O LSR seleciona apenas um LSR2 LSR3


nico vnculo recebido dos 3 10.11.118.2 10.11.118.3
downstream LSRs. A tabela
de roteamento determina
qual o Shortest path para o LSR1 LSR4

Setembro de 2013
10.11.118.1 10.11.118.4
prefixo IPv4 vinculado ao
label.
LSR6 LSR5
10.11.118.6 10.11.118.5

Elaborado por Reynaldo Documento Confidencial


LDP Base de dados de Labels (LFIB)

LSR2 MPLS Forwarding-table


- O vnculo local e o vnculo Prefix Action Incoming Label Outgoing Label
remoto selecionados para um 10.11.118.4 SWP 23 64

prefixo IPv4 iro popular a label


forwarding information base
FEC: 10.11.118.4
(LFIB) Label: 64

LSR2 LSR3
10.11.118.2 10.11.118.3

LSR1 LSR4
10.11.118.1 10.11.118.4

LSR6 LSR5
- Assim, quando o LSR recebe um 10.11.118.6 10.11.118.5

Setembro de 2013
incoming label, ele capaz de fazer o
swap com o outgoing label atribudo pelo
LSR adjacente next hop.

Elaborado por Reynaldo Documento Confidencial


LDP Labels Reservados

Implicit NULL (Label 3):


O Egress LSR vincula um implicit NULL a uma FEC ao invs de um label. O Egress LSR
sinaliza ao penltimo LSR do LSP que seja feita a operao de Pop (PHP);

Explicit NULL (Label 0 ou 2):


O problema do Implicit NULL que ao realizar o Pop, a informao de QoS contida
no EXP no enviada ao Egress LSR. Com o Explic NULL, Egress LSR sinaliza para o
penltimo LSR do LSP que o pacote seja enviado com o label 0 (IPv4) ou 2 (IPv6).
Desta forma a informo de QoS preservada;

Router Alert Label (Label 1):


O pacote sinalizado para ser encaminhado a CPU e no comutado diretamente
pelo HW;

OAM Alert Label (Label 14):


Segue as recomendaes Y.1711 e RFC3429. usado para failure detection,

Setembro de 2013
localization, e performance monitoring. Este label usado para diferenciar os
pacotes OAM dos pacotes de dados.

Elaborado por Reynaldo Documento Confidencial


LDP Modos de Operao

Distribution Mode:
S Unsolicited: O Downstream LSR anuncia um label para cada prefixo/FEC conhecidos por
ele, para todos os LSRs adjacentes sem que tenha havido uma solicitao.
OnDemand: O Upstream LSR solicita um label somente ao LSR adjacente pelo qual ele
aprendeu o prefixo. Somente um Label ser recebido pelo Upstream LSR para este
prefixo/FEC
Retention Mode:
S Liberal Label Retention: O LSR mantm todos os vnculos recebidos na LIB. Apenas UM
ir popular a LFIB. Permite atualizao rpida da LFIB.
Conservative Label Retention: O LSR mantm na LIB apenas o vnculo utilizado na LFIB.
Este modo permite menor utilizao da memria RAM

Allocation Mode:
S Independent: Cria um vnculo local para uma FEC independente de outros LSRs.
Significa que poder criar um vnculo para cada prefixo que est em sua tabela de

Setembro de 2013
roteamento. O Datacom vincula Prefixos OSPF e BGP /32 e a prpria loopback
S Ordered: Apenas cria um vnculo local quando um Egress LSR para a FEC ou quando
recebe um vnculo do next hop desta FEC.

Elaborado por Reynaldo Documento Confidencial


LDP Verificaes no CLI

SWAC-05-108.5#show mpls ldp parameters

LSR_ID: 10.11.118.5
Protocol version: 1
Discovery hello holdtime: 15s
Discovery targeted hello holdtime: 45s
Session hold time : 40s
Allocation mode: Ordered
Encapsulation mode: PHP implicit-null
Distribution mode: Unsolicited
Retention mode: Liberal
Graceful Restart: enabled
FT Reconnect timer: 240000 (msec)
MPLS Forwarding State Holding timer: 240000 (msec)
Neighbor Liveness timer: 240000 (msec)
Maximum Recovery timer: 240000 (msec)
Adjacency Down Hold timer: 60000 (msec)
Entities LDP link session:
Local peer 10.11.118.5:0 Entity ID: 1
Entities LDP target session:
Target peer 10.11.118.2:0 Entity ID: 2 Authentication: MD5 encryption
Target peer 10.11.118.3:0 Entity ID: 3 Authentication: MD5 encryption

Setembro de 2013
Target peer 10.11.118.6:0 Entity ID: 5 Authentication: MD5 encryption

Elaborado por Reynaldo Documento Confidencial


LDP Verificaes no CLI

SWAC-05-108.5#show mpls ldp discovery

----------------------------------------------------------------------------
Adjacency ID |Discovery Mechanism |Hold Time |
----------------------------------------------------------------------------
10.11.118.2:0| Basic| 15 s|
10.11.118.2:0| Extended| 45 s|
10.11.118.3:0| Basic| 15 s|
10.11.118.3:0| Extended| 45 s|
10.11.118.6:0| Extended| 45 s|
----------------------------------------------------------------------------

SWAC-05-108.5#sho mpls ldp discovery detail

Adjacency: 10.11.118.2:0 - Basic Discovery Mechanism


Interface: VLAN 455
Adjacency discovery hello hold time: 15s
Local LDP ID: 10.11.118.5:0 discovery hello hold time: 15s
Negotiated discovery hello hold time: 15s
Negotiated time between hello messages: 5s
Remaining time: 10s

Adjacency: 10.11.118.2:0 - Extended Discovery Mechanism


Interface: L3

Setembro de 2013
Adjacency discovery hello hold time: 45s
Local LDP ID: 10.11.118.5:0 discovery hello hold time: 45s
Negotiated discovery hello hold time: 45s
Negotiated time between hello messages: 15s
...

Elaborado por Reynaldo Documento Confidencial


LDP Verificaes no CLI

SWAC-05-108.5#show mpls ldp neighbor

----------------------------------------------------------------------------
Adjacency ID |Status |Local Role |
----------------------------------------------------------------------------
10.11.118.2:0| Operational| Active |
10.11.118.3:0| Operational| Active |
10.11.118.6:0| Operational| Passive|
----------------------------------------------------------------------------

SWAC-05-108.5#show mpls ldp neighbor detail

Peer LDP Id: 10.11.118.2 local LDP Id: 10.11.118.5


Local TCP connection role: Active
Status: Operational
Up time: 01mo 08:51:55
Local configured KeepAlive (KA) hold time: 40s
Peer's advertised KA hold time: 40s
Negotiated KeepAlive (KA) hold time: 40s
Negotiated time between KA messages: 7s
KA hold time remaining for this session: 38s
Maximum PDU length: 4096
...

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
LDP Verificaes no CLI

SWAC-05-108.5#show mpls forwarding-table

Number of entries: 10 (5 ILMs and 5 FTNs)

Action Codes: FWD - Forward, PHP - Penultimate Hop Popping,


POP - Pop and L3 Lookup, PSH - Push Label, SWP - Label Swap,
DIS - Discard
Role Codes: D - Detour Tunnel, LR - Local Repair
Status Codes: A - Active, I - Inactive, P - Pending, S - Stale

--------------------+-----+---------------+---------------+-----------+---------
Prefix, Tunnel ID | Act | Incoming | Outgoing | Outgoing | Status
or Lookup Table | ion | Label/ | Label/ | Interface | & Role
| | Protocol | Protocol | |
--------------------+-----+---------------+---------------+-----------+---------
10.11.118.1/32 SWP 48/LDP 118/LDP VLAN 455 A
10.11.118.3/32 PHP 45/LDP ImpNull/LDP VLAN 454 A
10.11.118.7/32 SWP 21/LDP 41/LDP VLAN 455 A
10.11.118.6/32 SWP 20/LDP 48/LDP VLAN 455 A
10.11.118.2/32 PHP 19/LDP ImpNull/LDP VLAN 455 A
10.11.118.1/32 PSH - 118/LDP VLAN 455 A
10.11.118.3/32 FWD - ImpNull/LDP VLAN 454 A
10.11.118.7/32 PSH - 41/LDP VLAN 455 A
10.11.118.6/32 PSH - 48/LDP VLAN 455 A

Setembro de 2013
10.11.118.2/32 FWD - ImpNull/LDP VLAN 455 A
--------------------+-----+---------------+---------------+-----------+---------

Elaborado por Reynaldo Documento Confidencial


OAM MPLS

Objetivo:
-Detectar falhas no Control Plane e Data Plane do MPLS;
-Detectar falhas no LSP fazendo com que os pacotes OAM MPLS trafeguem pelo
mesmo caminhos usado pelo trfego de dados;
- Obter informaes sobre o LSP: QoS, TTL, Latncia, Jitter, MTU e Lost Packets

Ferramentas:
MPLS Ping e MPLS Traceroute

Observaes:
-No h relao com o ping ICMP;
-No h relao com o OAM EFM (IEEE 802.3ah) ou CFM (IEEE 802.1ag)

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
OAM MPLS LSP Ping e LSP Traceroute

-Um MPLS Ping Request um pacote UDP na


porta 3503 e utilizado para testar uma FEC;

-O header IP tem a opo 'Router Alert setada,


o TTL=1 e o Dest. IP 127/8, para evitar que o
pacote seja comutado como um pacote IP caso
perca seu label;

-A flag "Don't fragment' do IP setada, para


testar o MTU do caminho;

-Caso ocorre um rompimento no LSP, o pacote


ficar sem label e ser encaminhado para a CPU
do roteador seguinte onde ser tratado ou
descartado;

-O LSP unidirecional, portanto o Ping Reply


pode retornar diretamente pela infra L3;

-Algumas informaes presentes no Ping:


Header MPLS Echo

Setembro de 2013
Target FEC Stack TLV
DownStream Mapping (opcional)
Padding TLV (opcional)

Elaborado por Reynaldo Documento Confidencial


OAM MPLS LSP Ping e LSP Traceroute

SWAC-05-108.5#ping mpls ldp 10.11.118.2/32

LSP Ping transaction ID 1:


Number of messages: 5
Message size: 100 bytes
Reply mode: Reply via UDP IPv4
Interval 1000 ms, Timeout 2000 ms, TTL 255, EXP 0x0
Seq. 1 from 10.11.118.2, return 3 (1), 7.108 ms
Seq. 2 from 10.11.118.2, return 3 (1), 5.052 ms
Seq. 3 from 10.11.118.2, return 3 (1), 5.441 ms
Seq. 4 from 10.11.118.2, return 3 (1), 4.970 ms
Seq. 5 from 10.11.118.2, return 3 (1), 5.037 ms

[min/avg/max]: 4.970/5.522/7.108 (ms)


Loss rate: 0.000 %

Session 1 terminated successfully


SWAC-05-108.5#
SWAC-05-108.5#traceroute mpls ldp 10.11.118.2/32

LSP Traceroute transaction ID 1:


Message size: 100 bytes
Reply mode: Reply via UDP IPv4
Interval 1000 ms, Timeout 2000 ms, TTL 255, EXP 0x0

Setembro de 2013
Seq. 0 from 10.11.118.5
[DS Router: 10.11.128.43, DS Iface: 10.11.128.43, MTU: 1500, Depth Limit: 0]
{Label: 3 | Exp: 0 | BoS: 1 | Protocol: 3}
Seq. 1 from 10.11.118.2, return 3 (1), 8.852 ms
...

Elaborado por Reynaldo Documento Confidencial


LDP-IGP Synchronization

Problema:
-H um problema de sincronismo quando uma sesso LDP entre dois LSRs est
DOWN enquanto a adjacncia do IGP est UP. Quando os pacotes de uma VPN
perdem o LSP Label, eles so dropados;

-O mesmo problema pode ocorrer no restart de um LSR. As adjacncias do IGP so


estabelecidas mais rapidamente do que as sesses LDP.

Soluo:
- O LDP-IGP Sync mantm o custo de um link no IGP em infinito (OSPF 65535)
enquanto a sesso LDP neste link no estiver ativa. Assim, o trfego MPLS no ser
interrompido por falta de LSP no caminho escolhido pelo IGP.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
LDP-IGP Synchronization

! Habilitar o LDP-IGP Sync


SWAC-05-108.5(config-router-ospf)#mpls ldp sync

SWAC-05-108.5#show mpls ldp igp sync


Vlan 454
LDP configured; SYNC enabled.
SYNC status: IGP and LDP up and synced, no holddown.
IGP holddown time: infinite.
Peer LDP Ident: 10.11.118.3
IGP enabled: OSPF 1
Vlan 455
LDP configured; SYNC enabled.
SYNC status: IGP and LDP up and synced, no holddown.
IGP holddown time: infinite.
Peer LDP Ident: 10.11.118.2
IGP enabled: OSPF 1

! Desabilitar o LDP-IGP Sync em uma interface VLAN


SWAC-05-108.5(config-if-vlan-454)#no mpls ldp igp sync

! Alterar o valor de holddown


SWAC-05-108.5(config)#mpls ldp igp sync holddown
1-2147483647 Holddown time in Seconds

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
L2VPN MPLS

ETH 2
LSP Label 2
VC Label
ETH 1
ETH 1
LSP Label 1 ETH 3
IP
VC Label VC Label
DADOS
ETH 1 ETH 1
IP IP
DADOS DADOS

ETH 1
P2 LSP P3 ETH 1
IP IP
DADOS DADOS
PW
CE CE
AC PE1 PE4 AC

P6 P5

- PseudoWire (PW): Utilizado para emular o servio L2 que transporta os frames ethernet de forma
transparente pela rede MPLS ;
- Virtual Circuit Label (VC Label): O trfego do Attachment Circuit (AC) encapsulado com o VC Label que

Setembro de 2013
identifica o PW, permitindo isolamento entre diferentes PWs;
S - Draft Martini: Utiliza LDP para sinalizao dos PWs e seus VC Labels. Sem auto-discovery;
- Draft Kompella: Utiliza BGP para sinalizao dos PWs e seus VC Labels. Com auto-discovery

Elaborado por Reynaldo Documento Confidencial


L2VPN - Sinalizao

-Deve haver uma LDP Session com o


neighbor do PW para troca de LMM. O
Peer envia uma LMM com a FEC de PW;

- O mtodo de sinalizao FEC element


utiliza VCID (PWID) e VC Type para
identificao do PW. Outro mtodo o
Generalized FEC (no suportado).

- VC types (RFC 4446 session 3.2):


0x0004 - Ethernet VLAN: Encapsula a
Service VLAN no PW;
0x0005 Ethernet: NO encapsula a
Service VLAN no PW.

Mtodos de sinalizao do PW Status:


- PW Status Negotiation Procedure:
Envia TLV de status do PW indicando status
do AC (up/down) e falha local

-Label Withdraw Procedure:

Setembro de 2013
Em caso de falha, o peer LDP envia Label
Withdraw Message removendo o Label
previamente ensinado e Label Mapping
Message para restabelecer o PW.

Elaborado por Reynaldo Documento Confidencial


L2VPN - Attachment Circuit (AC)

- O Attachment Circuit (AC) representa a conexo L2 entre o CE e PE;

- Quando a VLAN possui relevncia e define a VPN que ser utilizada, diz-se
que o AC VLAN-Based;

- Quando a porta do PE define a VPN que ser utilizada, diz-se que o AC


Port-Based. Neste caso, todo o trfego na porta ser encapsulado no PW, e a
VLAN (caso haja) no possui relevncia;

- No DATACOM, a seleo entre o modo VLAN-Based e Port-Based feita


atravs da configurao da porta como membro Tagged ou Untagged
respectivamente, da VLAN vinculada ao PW;

Por limitao de HW no DATACOM, o modo QinQ External no deve ser

Setembro de 2013
utilizado nos ACs

Elaborado por Reynaldo Documento Confidencial


L2VPN - Attachment Circuit e VC-Type

Combinaes mais utilizadas e que so compatveis com outros vendors:


ETH PE
ETH PE
LSP Label
LSP Label
VC Label
VC Label
ETH CE ETH CE
ETH CE ETH CE
S-VLAN S-VLAN
PAYLOAD PAYLOAD
PAYLOAD PAYLOAD

AC PW AC PW
CE PE
CE PE
VLAN-Based VC-Type VLAN Port-Based VC-Type Ethernet

Flexibilidade suportada pelo DATACOM: No suportada por limitaes no HW:

ETH PE Q-in-Q ETH PE


LSP Label LSP Label
ETH CE VC Label VC Label
S-VLAN ETH CE ETH CE
PAYLOAD PAYLOAD ETH CE S-VLAN
PAYLOAD PAYLOAD
AC PW AC PW

Setembro de 2013
CE PE CE PE
VLAN-Based VC-Type Ethernet Port-Based VC-Type VLAN

Elaborado por Reynaldo Documento Confidencial


L2VPN - Attachment Circuit e VC-Type

Exemplo de pacote com trfego CFM encapsulado em VPN.

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
L2VPN - Virtual Private Wire Service (VPWS)

-Servio P2P que emula uma conexo atravs de um cabo entre os CEs;
-NO h aprendizado de macs nos PEs;
-Associao direta entre o AC e o PW. Tudo o que recebido no AC encapsulado
e encaminhado no PW. E tudo que recebido no PW desencapsulado e
encaminhado para o AC.

P2 P3

PW
CE CE
AC PE1 PE4 AC

Setembro de 2013
P6 P5

Elaborado por Reynaldo Documento Confidencial


L2VPN - Virtual Private LAN Service (VPLS)

- Servio MP2MP que emula um switch WAN entre os CEs;


- H aprendizado de macs nos PEs;
- Cada PE implementa uma Virtual Forwarding Instance (VFI);
- No PE esse tipo de VPN associa mltiplos ACs e mltiplos PWs
- O Split Horizon impede trnsito de pacotes entre PWs. Utilizado para prevenir
loops em VPLS com full-mesh de PWs

AC CE

P2 VFIPE3
CE

AC PW
CE VFI
PW
PE1 P4
PW

Setembro de 2013
VFI
P6 PE5
AC

CE

Elaborado por Reynaldo Documento Confidencial


L2VPN - Hierarchical VPLS (H-VPLS)

-Utiliza a topologia hub-and-spoke;


-Um PE possui n PWs e faz o papel de hub na VPN. Outros PEs possuem apenas um
PW com o hub.
- Para que o trfego entre os PEs spokes seja encaminhado atravs do PE hub,
necessrio desabilitar o Split-horizon;
-Caso haja apenas um AC no PE spoke, possvel criar uma VPWS neste PE.

VPLS AC CE

P2 VFIPE3
CE
Hub
AC PW
CE VFI Spoke PW
PE1 P4
VPLS Spoke

Setembro de 2013
P6 PE5
VPWS
AC

CE

Elaborado por Reynaldo Documento Confidencial


L2VPN - Verificaes no CLI
SWAG-02-108.2#show mpls l2vpn

-------------------------------------------------------------------------------
VPN |Access Int|Uplink Intfs (PW's) |Status |Labels
-------------------------------------------------------------------------------
ID |Type|VC typ/VID|Pwid |Dest address |PW |VC |Backup |Local |Remote
-------------------------------------------------------------------------------
1 |VPWS|vlan 1301 |1301 |10.11.118.3 |Up |Up |None |105 |16
-------------------------------------------------------------------------------
2 |VPWS|vlan 1303 |1303 |10.11.118.3 |Up |Up |None |110 |17
-------------------------------------------------------------------------------
...

SWAG-02-108.2#show mpls l2vpn vpn 1 detail

-------------------------------------------------------------------------------
VPN ID 1: VPWS enabled Name: VPWS_PW-BKP-SWAC-03
VC type: Ethernet VLAN; VLAN ID: 1301, Access Intf status: up

Destination address: 10.11.118.3, PW id: 1301


PW status: up, VC status: up
Remote Access Intf status: up
Create time: Sun Jul 28 16:24:54 2013
Up time: 32 days 6 hours 42 minutes 10 seconds
Last status change time: Wed Aug 28 16:46:13 2013

Setembro de 2013
Signalling protocol: LDP (up)
MPLS VC labels: local 105, remote 16
MTU: local 9198, remote 9198
Backup Role: None Actual State: None

Elaborado por Reynaldo Documento Confidencial


L2VPN - Verificaes no CLI

SWAG-02-108.2#show mpls l2vpn counters vpn 8

Warning: Tx values can be overcounted if monitor is enabled at the interface.

+------+------+-----------+--------+-----------------+------------+------------+
| VPN | Type | Interface | Type | Peer | RX Pkts | TX Pkts |
+------+------+-----------+--------+-----------------+------------+------------+
| | Name VPWS_PW-DUP1-SWAC-07 |
| 8 |------+-----------+--------+-----------------+------------+------------+
| | VPWS | Eth 2/7 | access | -- | 101625799 | 101656744 |
| | | Eth 2/6 | uplink | 10.11.118.7 | 101681618 | 101625799 |
+------+------+-----------+--------+-----------------+------------+------------+

SWAG-02-108.2#show mpls l2vpn summary

Total number of PWs:


--------------------
unknown: 0
up: 13
down: 0
dormant: 0
lowerlayerdown: 0
admin down: 0

Setembro de 2013
access pend: 0
arp resolve pend: 0

Elaborado por Reynaldo Documento Confidencial


L2VPN - Verificaes no CLI

Comando oculto para verificar o apply no HW da configurao de uma VPN:


SWAG-02-108.2#audit l2 8

Codes: * Do not care.


- Do not exist.

+----------------+--------------+--------------+--------------+
| VPN Components | CP Status | DB Status | HW Status |
+----------------+--------------+--------------+--------------+
| VPN (VPWS ) | Created | Created | Created |
| - ID | * | 8 | 0x00002004 |
+----------------+--------------+--------------+--------------+
| Access port | * | Created | Created |
| - ID | * | Eth 2/7 | Eth 2/7 |
| - VLAN | * | 1711 | 1711 |
| | | | |
+----------------+--------------+--------------+--------------+
| Uplink port | Created | Created | Created |
| - ID | * | Eth 2/6 | Eth 2/6 |
| - local label | 40 | 40 | 40 |
| - remote label | 17 | 17 | 17 |
| - egress | * | 104102 | 104102 |
| | | | |

Setembro de 2013
+----------------+--------------+--------------+--------------+

Elaborado por Reynaldo Documento Confidencial


L2VPN - Aplicao
Backbone IP

IP

ETH LAN

ETH
SW-5
BKP
MPLS
PE-2
BKP
PW

PE-1
SW-6

IP ETH

-Discusso:
IP
SW-1 SW-4 -Proteo de VPN com PW Backup;
Anel L2
ETH -Otimizao da quantidade de VPNs;
EAPS/ERPS -QinQ e Encapulamento de VC Label;
QinQ
IP ETH
-QoS e H-QoS;

Setembro de 2013
- PE como cabea de anel L2;
SW-2 SW-3
LAN -Limitao de MACs por VPLS;
-Transparent LAN Service (TLS) em VPLS;

Elaborado por Reynaldo Documento Confidencial


Traffic Engineering

No IGP o roteamento feito com base no Shortest Path. Fluxos de diferentes


origens podem ser encaminhados pelo mesmo link causando congestionamento

CE
R2

CE
R1 R3

CE 1G
R5 R4

O TE Previne situaes onde uma parte da rede est saturada, enquanto outras

Setembro de 2013
partes esto subutilizadas

Elaborado por Reynaldo Documento Confidencial


TE Overview de Operao

R2

R1 LSP TE R3
Head End (Tnel TE) Tail End
1G
R5 R4
Transit Transit

Overview da Operao do MPLS TE:


- Link contraints (Restries configuradas no link);
- Distribuio das informaes de TE (links-state IGP com extenso TE);
- Um algortmo, para calcular o best path do Head end at o Tail end;

Setembro de 2013
- Protocolo para sinalizar o tunel ao longo do caminho;
- Uma maneira de encaminhar o trfego sobre o tnel

Elaborado por Reynaldo Documento Confidencial


TE CSPF e Autoroute Announce

- Cada link possui atributos que so configurados pelo Operador. Por exemplo:
Maximum Reservable Bandwidth, Attribute flags e TE Metric;

-Ao invs de criar um novo protocolo para este anuncio, o OSPF e o IS-IS foram
estendidos para transportar as informaes adicionais dos links;

- No OSPF-TE as informaes de link so distribudas atravs de Opaque LSAs


(Tipos 9, 10 e 11);

- O Constrained Shortest Path First (CSPF) calcula o melhor caminho baseado nas
restries e atributos dos links;

- Quando um tnel TE configurado no Head End, necessrio especificar as


restries ou recursos (ex.: bandwidth, affinity e priority) que devem aderir ao
caminho at o Tail End;

Setembro de 2013
- Com o Autoroute Announce o LSR poder utilizar o Tnel TE como uma Outgoing
interface ou Next Hop para prefixos na tabela de roteamento.

Elaborado por Reynaldo Documento Confidencial


TE Path Option

- Dynamic Option:
necessrio apenas configurar o Tail End Router. O melhor caminho
do Tnel calculado pelo CSPF no Head End Router;

S - Explicit Path Strict:


necessrio especificar cada router, de forma ordenada, por onde o
tnel ser criado at o Tail End Router;

S - Explicit Path Loosely:


necessrio especificar pelo menos um router por onde o tnel ser
criado at o Tail End Router;

S - Explicit Address Exclusion:


Ao invs de incluir um roteador no Explicit Path, possvel excluir um

Setembro de 2013
router do caminho que o Tnel ir tomar.

Elaborado por Reynaldo Documento Confidencial


Resource Reservation Protocol (RSVP)

- O RSVP foi originalmente desenhado para sinalizao no modelo IntServ (QoS);


-Vrios novos objetos relacionados ao TE foram definidos para o RSVP, para permitir
o transporte de labels e outras especificaes como: o objeto Explicit Route e o
Record Route;
- O RSVP usa PATH e RESV messages para sinalizar o tnel.

R2
Head End Tail End

R1 RESV R3
Label 33

R5 R4

Setembro de 2013
PATH
Label Request

Elaborado por Reynaldo Documento Confidencial


RSVP PATH Message

-Solicita criao do tunel;


- Enviado para Downstream escolhido e carrega informaes do tunnel como: Identificao do tunel,
Pedido de reserva de Banda, Tipo de Proteo (FRR 1:1 ou N:1) e Indicao do caminho desejado

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
RSVP RESV Message

- Downstream LSR indica que recursos at o tail end foram alocados com sucesso;
Informa o label alocado, o caminho exato na rede com uma lista ordenada dos roteadores

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
Fast ReRoute (FRR)

- Um Tnel backup criado antecipadamente para cada link ou n protegido;


- O mtodo utizado faz o reparo o mais prximo do ponto de falha possvel: Point
of Local Repair (PLR). O tipo de proteo pode ser 1:1 ou N:1;
- O ReRoute de LSPs para dentro do tnel backup (Detour) feito em sub 50ms.
Label 44
IP
DADOS

Label 27 ImpNULL
IP
Tnel Principal IP
DADOS DADOS

R2 R3
Head End PLR Label 75
PLR Tail End
IP
Label 36
DADOS
IP
CE DADOS CE
R1 R4

Label 18
IP
ImpNULL
DADOS R6 R5 IP

Setembro de 2013
Tnel Detour DADOS

Label 64
IP
DADOS

Elaborado por Reynaldo Documento Confidencial


RSVP-TE Verificaes via CLI

SWAG-01-108.1#show mpls te traffic-eng tunnels

Tunnel-Name Destination Protect. Up-If Down-If Adm/Oper


-------------------- ---------------- -------- --------- --------- ----------
SWAG-01-108_T15 10.11.118.5 avail. 453 ,56 up/up
SWAG-02-108_T23 10.11.118.3 avail. 450 ,178 453 ,3 up/up
SWAC-03-108_T32 10.11.118.2 avail. 453 ,176 450 ,3 up/up
SWAC-05-108_T51 10.11.118.1 453 ,3 up/up

SWAG-01-108.1(config)#show mpls te traffic-eng tunnels detail

Name: SWAG-01-108_T15 [Instance 1]


Src: 10.11.118.1 Dst: 10.11.118.5
Status:
Admin: up Oper: up Role: head Dir: out
Setup Prio: 0 Holding Prio: 0 LSP_ID: 0
Affinity: 0x0 [Incl.Any] 0x0 [Incl.All] 0x0 [Excl.Any]
Detour: avail.
Resources:
Max rate: 200 kbit/s
History:
Tunnel:
Time since created : 1 days, 20 hours, 58 minutes, 47 seconds
Total up time : 1 days, 20 hours, 1 minutes, 57 seconds
HOP list:

Setembro de 2013
10.11.128.39 strict include
10.11.128.41 strict include
InLabel: -
OutLabel: VLAN 453, 56 ...

Elaborado por Reynaldo Documento Confidencial


RSVP-TE Verificaes via CLI

SWAC-03-108.3#show mpls rsvp-table

+-----------+--------------+-----------------+--------------+-----------------+
| Tnl (P/F)| Prot. Handle | Prot. Next Hop | Fail Handle | Backup Next Hop |
+-----------+--------------+-----------------+--------------+-----------------+
| 31 (1/2)| 0x02730002 | 10.11.128.41 | 0x02750002 | 10.11.128.38 |
+-----------+--------------+-----------------+--------------+-----------------+
RSVP LSC Status: 0 - UNDEF, 1 - ACT, 2 - UP, 3 - DOWN, 4 - UPD, 5 - RENEW
Table entries: 1

SWAG-01-108.1#show mpls frr-table


<enter> Show MPLS FRR table

SWAG-01-108.1(config-if-vlan-453)#sho mpls frr-table

+--------+------+------+------------+-------------+------------+-------------+
| Tnl | Gr/S | Type | P Egr/Port | U/P Vlan | F Egr/Port | U/P Vlan |
+--------+------+------+------------+-------------+------------+-------------+
| 15| 1/0 | RSVP | 104112 | 9/25 453 | 104111 | 2/26 450 |
| | | L3 | 104113 | | 104104 | |
+--------+------+------+------------+-------------+------------+-------------+
Gr - FRR Protection Group
S - FRR Status: 0 - Protected Active, 1 - Failover Active
Table entries: 2

Setembro de 2013
Elaborado por Reynaldo Documento Confidencial
RSVP-TE Verificaes via CLI
SWAC-03-108.3#show mpls forwarding-table

Number of entries: 14 (6 ILMs and 8 FTNs)

Action Codes: FWD - Forward, PHP - Penultimate Hop Popping,


POP - Pop and L3 Lookup, PSH - Push Label, SWP - Label Swap,
DIS - Discard
Role Codes: D - Detour Tunnel, LR - Local Repair
Status Codes: A - Active, I - Inactive, P - Pending, S - Stale

--------------------+-----+---------------+---------------+-----------+---------
Prefix, Tunnel ID | Act | Incoming | Outgoing | Outgoing | Status
or Lookup Table | ion | Label/ | Label/ | Interface | & Role
| | Protocol | Protocol | |
--------------------+-----+---------------+---------------+-----------+---------
10.11.118.6/32 SWP 58/LDP 65/LDP VLAN 454 A
SWAC-03-108_T31 PHP 60/RSVP ImpNull/RSVP VLAN 453 A, D
10.11.118.1/32 SWP 59/LDP 69/LDP Tnl 31 A
10.11.118.5/32 PHP 39/LDP ImpNull/LDP VLAN 454 A
10.11.118.7/32 SWP 49/LDP 54/LDP VLAN 454 A
10.11.118.2/32 SWP 48/LDP 53/LDP VLAN 454 A
10.11.118.6/32 PSH - 65/LDP VLAN 454 A
10.11.118.1/32 PSH - 69/LDP Tnl 31 A
10.11.118.2/32 PSH - 53/LDP VLAN 454 A
10.11.118.7/32 PSH - 54/LDP VLAN 454 A

Setembro de 2013
SWAC-03-108_T31 FWD - ImpNull/RSVP VLAN 453 I, D
SWAC-03-108_T31 PSH - 69/RSVP VLAN 454 A
10.11.118.5/32 FWD - ImpNull/LDP VLAN 454 A
10.11.118.5/32 FWD - ImpNull/LDP VLAN 454 A
--------------------+-----+---------------+---------------+-----------+---------

Elaborado por Reynaldo Documento Confidencial


TE Aplicao LDP over RSVP
LSP Label
VC Label
PAYLOAD

LSP Label
LDP Tnel Label
VC Label 3 4 VC Label
PAYLOAD
PAYLOAD

2 5

Tnel Label
LSP Label
VC Label
VC Label
PAYLOAD
PAYLOAD
RSVP-TE
1 RSVP-TE 6

Anel L2 Anel L2

Tnel Label 1

LSP Label 1 LSP Label 2 Tnel Label 2

Setembro de 2013
VC Label 1

PAYLOAD
1 2 3 4 5 6
Elaborado por Reynaldo Documento Confidencial