Treinamento:

CONCEITOS E PRÁTICAS DE REDES PARA PROVEDOR DE SERVIÇOS

Especial InfraGuys
Sobre os Instrutores
• Marcelo do Santos Guerra

Engenheiro e arquiteto de soluções com 17 anos de experiência atuando nas maiores

empresas do país no segmento de Telecomunicações e Redes.

 Engenharia da Computação (FIAP - Faculdade de Informática e Administração Paulista)

• Thiago Ferreira da Silva

Profissional com 20 anos de carreira atuando em empresas do mercado financeiro e do

segmento de Telecomunicações e Redes.

 Instrutor Oficial CCNA R&S – CISCO Networking Academy

 MBA – Gestão TI (Faculdade Impacta Tecnologia)
 Pós Graduação – Engenharia de Redes e Telecom (Inst.Nac.Telecomunicações - Inatel)
 Processamento de Dados (Univ. Cruzeiro do Sul)
Agenda

 DIA 1
 Explicando e instalado o Laboratório com eNSP Huawei;
 Revisão sobre o conceito dos padrões TCP/IP e OSI;
 Como funciona a tabela de roteamento;
 Arquitetura de rede;
 Conceitos e prática do roteamento OSPF;
 Conceitos do MPLS;
 Habilitando MPLS - LDP.

 DIA 2
 Serviços do MPLS - VPWS, VPLS e L3VPN;
 Configurando VPWS;
 Configurando VPLS;
 Conceitos e práticas do roteamento iBGP – Router Reflector;
 Conceitos e prática do roteamento BGP;
 Configurando L3VPN;
 VPN de próxima geração.
OSI vs TCP/IP
OSI TCP/IP
APLICAÇÃO

APRESENTAÇÃO HTTP, DNS, DHCP, FTP APLICAÇÃO

SESSÃO

TRANSPORTE TCP – UDP TRANSPORTE

REDE IPv4 e v6 – ICMPv4 e v6 INTERNET

ENLACE
ETHERNET – PPP – GPON - EPON ACESSO À REDE
FÍSICA
ORGANIZAÇÕES PADRONIZADORAS

Internet Engineering Task Force (IETF) - Desenvolve, atualiza e mantém a

Internet e as tecnologias TCP/IP. Isso inclui o processo e os documentos para
desenvolver novos protocolos e atualizar os protocolos existentes. Esses
APLICAÇÃO documentos são conhecidos RFCs - Request for Comments .

Institute of Electrical and Electronics Engineers (IEEE) – Organização

padronizadora de engenharia elétrica e eletrônica que se dedica ao progresso da
inovação tecnológica e à criação de padrões em vários setores, inclusive força e
TRANSPORTE energia, saúde, telecomunicações e redes.

INTERNET International Telecommunications Union-Telecommunications Standardization

Sector (ITU-T) - A ITU-T define padrões DWDM, padrões para a compactação de
vídeo, televisão por IP (IPTV) e comunicações de banda larga, como DSL.

ACESSO À REDE
Telecommunications Industry Association (TIA) - Responsável pelo
desenvolvimento de padrões de comunicação em várias áreas que incluem o
cabo Ethernet (CAT5E) que atende aos padrões TIA/EIA.
PADRÕES ABERTO

PROTOCOLOS DE PADRÃO ABERTO

 IPv4 (RFC 791)

 IPv6 (RFC 2460)
 DHCP (RFC 2131)
 NAT (RFC 3022)
 GPON (ITU-T G.984)
 ETHERNET (802.3)
 LAN sem fio (802.11)
 Cabo de Rede (ANSI/EIA/TIA 568-B.1)
 Cordão Fibra Ótica (ANSI/EIA/TIA 568-B.3)
Encapsulamento e desencapsulamento de dados
DADOS
DADOS
Segmento TCP
Segmento TCP
Pacote IP
Pacote IP
Quadro Ethernet
01101100101001 Quadro Ethernet

01101100101001
01101100101001 01101100101001 01101100101001

DADOS DADOS DADOS DADOS

Segmento TCP Segmento TCP Segmento TCP Segmento TCP
Pacote IP Pacote IP Pacote IP Pacote IP
Quadro Ethernet Quadro Ethernet Quadro Ethernet Quadro Ethernet
Como funciona a tabela de roteamento
A principal função de um roteador é determinar o melhor caminho a ser usado para
enviar pacotes utilizando sua tabela de roteamento.

Quando o roteador recebe um pacote, ele examina o endereço destino do pacote e usa a
tabela de roteamento para procurar o melhor caminho para alcançar a rede de des.

DIRETAMENTE CONECTADAS – Adicionada na tabela de roteamento quando uma

interface é configurada e está ativa.

ROTAS ESTÁTICAS – Adicionada na tabela de roteamento quando uma rota é configurada

manualmente.

ROTAS DINÂMICAS – Aprendidas através de protocolos como OSPF, ISIS, BGP, etc.
RIB e FIB
Todas as informações de rotas conhecidas são armazenadas em uma tabela que
chamamos de RIB – Route Information Base. Na RIB pode haver mais de uma opção de
“caminho” aprendido pelo roteador para chegar na rede de destino (Plano de controle).
Na FIB – Forwarding Information Base, apenas a melhor rota para cada rede existente é
gravada (Plano de dados).
OSPF Plano de controle Plano de controle

BGP
STATIC
DIRECT
Interface de
entrada
Plano de dados Plano de dados

1º Rede 1º Pacote

2º Rede 2º Pacote

3º Rede 3º Pacote
RIB e FIB

Para definir qual rota será inserida na FIB, o roteador baseia-se em características como:

- Comprimento do Prefixo / Rede mais específica;

- Distância Administrativa do protocolo;
- Métrica.
*** Round-Robin ***
Distância Administrativa

Protocolo Cisco Huawei Juniper Mikrotik

Connected 0 0 0 0

Static 1 60 5 1

eBGP 20 255 170 20

OSPF 110 10 I-10/E-150 110

L1 - I = 12 / E = 160
ISIS 115 15 -
L2 - I = 18 / E = 165

iBGP 200 255 170 200

ARP – Transição Layer 3 <-> Layer 2

Gi 0/1 – 192.168.0.1/30 192.168.0.2/30 - Gi 0/1

10.0.0.10 172.16.0.10

R1 R2

DADOS PROXIMO IP
IP DE ORIGEM INTERFACE
DESTINO PROTOCOLO
REDE MAC ORIGEM MAC DESTINO
ARP
REDE PROTOCOLO
SALTO SAÍDA
APL – TCP/UDP
172.16.0.0/24 OSPF 10.0.0.10 172.16.0.10
192.168.0.2 172.16.0.0/24 AA:AA:AA:AA
GigaEthernet0/1CONNECTED 172.16.0.10 DD:DD:DD:DD
BB:BB:BB:BB

CAM

BB:BB:BB:BB Gi1/1
Comandos tabela de roteamento

display ip routing-table

FIB
display ip routing-table verbose

display fib

RIB display ip routing-table longer-match verbose

Arquitetura de Rede - Modelo Hierárquico

Borda No ponto de vista dos grande fabricantes, uma rede para ser
escalável e resiliente deve ser construída com base no modelo
hierárquico entre os elementos de redes, dividindo funções dos
mesmo por camadas.
Core
Todo equipamento na mesma camada, desempenha a mesma
função.

Portanto, um equipamento com determinada característica

deve ser implementado para cumprir a missão para o qual ele
foi concebido.
Agregação

EQUIPAMENTO CERTO, PARA MISSÃO CERTA!

Acesso
Arquitetura de Rede - RFC 4364

BGP/MPLS e VPNs

Este documento descreve um método pelo qual um

Provedor de Serviços pode usar um backbone IP
para fornecer Redes Privadas Virtuais (VPNs) IP
clientes.
 Tecnologias, Arquitetura de Rede vs Modelo Hierárquico

Borda
PPPoE?
BGP
CGNat? OSPF
Agregação
VLAN
BGP BGP
MPLS
OSPF MPLS CGNat
Acesso
PPPoE
PPPoE?
CGNat?
STP
STP
VLAN
Conceitos e prática do roteamento OSPF
• O desenvolvimento inicial do OSPF começou
em 1987.

• Em 1998, a especificação do OSPFv2 foi

atualizada no RFC 2328, que permanece o RFC
atual para OSPF.

• É um protocolo IGP (Interior Gateway Protocol),

ou seja, projetado para uso intra-As (Sistema
Autônomo).
 Eficiente - as alterações de roteamento acionam
atualizações de roteamento (sem atualizações periódicas).

OSPF
Open Shortest Path First
 Convergência rápida - propaga rapidamente alterações
da rede.

 Escalável - funciona bem em redes de pequeno e grande

porte. Os roteadores podem ser agrupados em áreas para
suportar um sistema hierárquico.
Conceitos e prática do roteamento OSPF

•Open Shortest Path First (OSPF) - O custo com base na

largura de banda cumulativa da origem para o destino. Baseia-
se na tecnologia “link-state”.

•OSPF área única - todos os roteadores em uma única área.

A área 0 também é chamada de área de backbone. A área 0
deve ser o centro lógico da rede, ou seja, todas as outras
áreas devem ter uma conexão física com o backbone(área 0).

•Point-to-Point - Não possui eleições de DR/BDR/DROTHER.

Mais simples que um segmento broadcast, e melhora a
convergência.
CONFIGURAÇÃO OSPF
ospf 10 router-id 192.168.0.1
area 0.0.0.0
network 172.16.10.0 0.0.0.3
network 172.16.40.0 0.0.0.3
network 172.16.100.0 0.0.0.3
network 192.168.0.1 0.0.0.0
area 1.1.1.1
network 172.16.2.0 0.0.0.3
interface GigabitEthernet0/0/1
description LESTE
ip address 172.16.10.1 255.255.255.252
ospf network-type p2p
#
interface GigabitEthernet0/0/2
description OESTE
ip address 172.16.40.1 255.255.255.252
ospf network-type p2p
#
interface GigabitEthernet0/0/0
description BORDA-FISICO
ip address 172.16.100.2 255.255.255.252
ospf network-type p2p
#
interface Ethernet0/0/0
description OLT
ip address 172.16.2.1 255.255.255.252
ospf network-type p2p
Conceitos do MPLS – Multi Protocol Label Switching
•O MPLS (Multi-Protocol Label Switching) definido pela RFC 3031 é uma tecnologia de encaminhamento de
pacotes baseada em rótulos ou labels, que atua entre as camadas 2 e 3 do modelo OSI, citado também por alguns
autores como um protocolo de camada 2,5.
A idéia era promover um aceleramento do transporte, mas resultou em importantes
APLICAÇÃO avanços como: Engenharia de tráfego, VPNs, QoS, etc.

APRESENTAÇÃO VPNs em redes MPLS será o assunto mais enfatizado nesse treinamento.

SESSÃO
Ao invés de analisar o cabeçalho de
camada 3, como feito em redes IP
TRANSPORTE tradicionais, os dispositivos MPLS tomam
decisões com base nas etiquetas
REDE MPLS inseridas assim que o pacote ingressa na
rede.
In Label Out Label
ENLACE 57 66

Cabeçalho MPLS Cabeçalho

FÍSICA DADOS
IP Label Ethernet
MPLS – LIB e LFIB
 LIB (Label Information Base) mantém o mapeamento entre prefixo IP, rótulo atribuído e atribuição
dos rótulos.

 LFIB (Label Fowarding Information Base) indica como encaminhar pacotes marcados com LABELs.
A LFIB indica duas informações básicas: para onde enviar o pacote e com que valor de LABEL.

OSPF Plano de controle Plano de controle

BGP LDP
STATIC
DIRECT
Interface de Label Label Label
entrada
Plano de dados Plano de dados

1º Rede 1º Pacote

2º Rede 2º Pacote

3º Rede 3º Pacote
MPLS – LIB e LFIB

RIB

FIB

LIB

LFIB
TERMINOLOGIAS DO MPLS
 CE (Customer Edge) – Roteador do Cliente;

 PE (Provider Edge) – Roteador de entrada na nuvem MPLS;

 P (Provider) – Roteadores de núcleo da nuvem MPLS;

 LSR (Label Switched Router) – Roteador usando protocolos de distribuição de rótulos;

 LDP (Label Distribution Protocol) – Protocolo de distribuição de rótulos;

P
 LSP (Label Switched Path): Caminho.
PE PE
CE MPLS CE

LSP
Habilitando MPLS - LDP

mpls lsr-id 192.168.0.1 interface GigabitEthernet0/0/1

mpls description LESTE
# mtu 9216
mpls l2vpn ip address 172.16.10.1 255.255.255.252
# ospf network-type p2p
mpls ldp mpls
# mpls ldp
mpls ldp remote-peer LESTE #
remote-ip 192.168.0.2 interface GigabitEthernet0/0/2
# description OESTE
mpls ldp remote-peer SUL mtu 9216
remote-ip 192.168.0.3 ip address 172.16.40.1 255.255.255.252
# ospf network-type p2p
mpls ldp remote-peer OESTE mpls
remote-ip 192.168.0.4 mpls ldp
SERVIÇOS DO MPLS
O MPLS permite que o um ISP tenha uma única infraestrutura de rede capaz de suportar uma diversidade de
serviços e clientes, mas, como se essa infraestrutura fosse dedicada a cada um deles.

Essa característica é devido as VPN’s MPLS que se dividem em dois tipos: As que operam na camada dois
(L2VPN) e as que operam na camada três (L3VPN).

Uma VPN (Virtual Private Network) é uma conexão virtual estabelecida através da rede do provedor, possibilitando
que dois ou mais hosts se comunicarem como se estivessem no mesmo barramento (switch). Este serviço permite
que localizações remotas sejam interligadas sem as despesas de compra ou locação de um circuito de dados
dedicado.

MPLS
SERVIÇOS DO MPLS - VPWS

 VPWS (Pseudowires ou PW): Simula uma conexão ponto-a-ponto entre dois CEs por exemplo. Permite o
cliente ter um ambiente LAN-to-LAN emulando uma rede local sobre uma rede MPLS.

192.168.0.2 MPLS 192.168.0.1

CE CE
SERVIÇOS DO MPLS - VPLS

 VPLS: Simula uma conexão em Layer 2 Multiponto. Na visão do cliente toda a rede do provedor é vista
como um grande switch e toda comunicação entre os pontos interligados é feita a nível 2 da camada OSI. O
cliente pode ter seu próprio roteamento, políticas de QoS, mecanismos de segurança, etc.

192.168.0.3 192.168.0.1
MPLS
CE CE

192.168.0.2

CE
Conceito e Prática do iBGP – Router Reflector
 As sessões BGP podem ser de dois tipos: externas (eBGP – External BGP) e internas (iBGP – Internal BGP).
O iBGP define as conexões BGP internas ao AS e o EBGP define as conexões BGP externas ao AS.

 Mecanismo – Prevenção de loop: Existe uma regra que dita que toda rota recebida de um peer iBGP não
pode ser advertida para nenhum outro peer iBGP. Esse mecanismo de prevenção de loop faz com que exista a
necessidade que todos os roteadores iBGP (dentro do mesmo AS) sejam conectados numa topologia lógica
em full mesh (todos os equipamentos conectados entre si) para que toda a informação de roteamento seja
corretamente propagada por toda a rede.

 Escalabilidade – Full mesh nunca foi uma solução escalável especialmente em grandes redes. Um dos
mecanismos que foram introduzidos para resolver esse problema de escalabilidade, eliminando a necessidade
dessa conectividade em full mesh e ao mesmo tempo mantendo a rede livre de loops é a de refletores de rotas
BGP (BGP router reflectors).
Conceito e Prática do iBGP – Router Reflector
Full Mash iBGP Router Reflector iBGP
CONFIGURAÇÃO iBGP – Router Reflector
### ROUTER NORTE - REFLECTOR ###

bgp 12345
router-id 192.168.0.1
peer 192.168.0.8 as-number 12345
peer 192.168.0.8 description iBGP-PPPoE
peer 192.168.0.8 connect-interface LoopBack0
peer 192.168.0.10 as-number 12345
peer 192.168.0.10 description iBGP-BORDA
peer 192.168.0.10 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 192.168.0.8 enable
### ROUTER PPPoE ###
peer 192.168.0.8 reflect-client
bgp 12345 peer 192.168.0.10 enable
router-id 192.168.0.8 peer 192.168.0.10 reflect-client
peer 192.168.0.1 as-number 12345
peer 192.168.0.1 description iBGP-NORTE
peer 192.168.0.1 connect-interface LoopBack0
#
ipv4-family unicast
import-route direct
peer 192.168.0.1 enable
peer 192.168.0.1 next-hop-local
BGP
O BGP é um protocolo feito para roteamento de ASs (Autonomous Systems).

Um Sistema Autônomo (AS) é um número que identifica certa organização como provedores de acesso, trânsito e conteúdo.

Utiliza a porta TCP porta 179 para estabelecimento e manutenção de sessão.

Considerado um protocolo de roteamento externo, é usado para transmitir informações de roteamento entre Ass.

FACEBOOK

NETFLIX ALGAR NTT GTT

TELEFONICA EMBRATEL GOOGLE

BGP

BGP
GATO NET
Métricas do BGP

TAMANHO DO PREFIXO
FACEBOOK
DISTÂNCIA DE ASN

ATRIBUTOS
NETFLIX ALGAR NTT GTT

WEIGHT
TELEFONICA EMBRATEL GOOGLE LOCAL PREFERENCE
BGP MED
BGP
FILTROS
GATO NET

COMMUNITY
AS-PATH
CONFIGURAÇÕES DO BGP

ip ip-prefix IPV4_DEFAULT_IN index 10 permit 0.0.0.0 0

route-policy IPV4_DEFAULT_IN permit node 10

if-match ip-prefix IPV4_DEFAULT_IN
 CONECTIVIDADE;
ip ip-prefix IPV4_FIXAR_OUT index 10 permit 45.50.60.0 22
 NÚMERO DO AS (de ambos as partes);
route-policy IPV4_FIXAR_OUT permit node 10
if-match ip-prefix IPV4_FIXAR_OUT
 FILTROS (em ambos os sentidos);
 Default-Routing bgp 12345
 Full-Routing router-id 201.100.101.102
peer 200.60.10.90 as-number 54321
 NETWORK e ROTA; peer 200.60.10.90 description FIXAR_TELECOM
peer 200.60.10.90 connect-interface GigabitEthernet0/3/3
ipv4-family unicast
 ATRIBUTOS. network 45.50.60.0 255.255.252.0
peer 200.60.10.90 enable
peer 200.60.10.90 route-policy IPV4_DEFAULT_IN import
peer 200.60.10.90 route-policy IPV4_FIXAR_OUT export
SERVIÇOS DO MPLS – L3VPN

 L3VPN: Ao contrário das L2VPNs, nessa tecnologia o ISP participa do roteamento com o cliente. Os
roteadores do ISP armazenam informações de roteamento em uma tabela virtual de encaminhamento e
roteamento (VRF - Virtual Routing and Forwarding) onde, cada VRF representa essencialmente uma VPN. As
VPN’s baseadas na camada três possuem uma extensão do BGP, especificamente o MP-iBGP (Multi-Protocol
internal BGP) para distribuir as informações de roteamento através do backbone do provedor de serviço.

MATRIZ
CLIENTE 1 CLIENTE 2

CLIENTE 2 vrf vrf

vrf
vrf
MPLS
vrf MATRIZ
CLIENTE 1
CLIENTE 1
SOLUÇÕES VPN DE PRÓXIMA GERAÇÃO
o EVPN (Ethernet Virtual Private Network): É uma solução para serviços Ethernet multiponto de próxima
geração que usa o Border Gateway Protocol (BGP) como plano de controle para distribuir informações de
endereços MAC.

PLANO DE CONTROLE EVPN MP-BGP

PLANO DE DADOS MPLS PBB NVO

o Porque um novo protocolo? O principal direcionador foram os serviços Cloud Computing e NFV
(Virtualização). As soluções apresentadas anteriormente em larga escala, apresentam dificuldade para
atender demandas como aprendizado de mac-address, broadcast, multicast as vezes necessários em
aplicações distribuídas em datacenters (DCI – Data Center Interconnect).
o Vantagens:
 Escalabilidade;
 Controles;
 Load-balance (serviços L2 sem intercorrência de Loop);
 Integração de serviços de Camada 2 e 3 na mesma VPN;
 Supressão de ARP/Flooding.
SOLUÇÕES VPN DE PRÓXIMA GERAÇÃO
Router Reflector

bgp 12345
PE04 peer 192.168.0.2 as-number 12345
peer 192.168.0.2 description PE02
MP-BGP
peer 192.168.0.2 connect-interface LoopBack0
#
l2vpn-family evpn PE01
undo policy vpn-target
peer 192.168.0.2 enable
peer 192.168.0.2 reflect-client

VRF VRF
CE PE03 PE02 CE
evpn vpn-instance FIXAR evpn vpn-instance FIXAR
route-distinguisher 28573:300 route-distinguisher 28573:200
vpn-target 12345:100 export-extcommunity vpn-target 12345:100 export-extcommunity
vpn-target 12345:100 import-extcommunity vpn-target 12345:100 import-extcommunity
# #
evpl instance 300 mpls-mode evpl instance 200 mpls-mode
# #
interface GigabitEthernet14/0/14 interface GigabitEthernet15/0/15
evpn binding vpn-instance 300 evpn binding vpn-instance 200
 OBRIGADO

www.fixartelecom.com.br