Application Notes MPLS DATACOM

Application Notes MPLS
março / 2013
Application Notes MPLS
Glossário...............................................................................................................................................4
1 Cenários e Serviços..........................................................................................................................6
2 Configurações Básicas......................................................................................................................8
2.1 Configuração Básica dos Switches DM4000............................................................................8
2.1.1 DM4004PE1....................................................................................................................8
2.1.2 DM4001PE2....................................................................................................................9
2.1.3 DM4001PE3..................................................................................................................10
2.2 Configuração Básica do Switches DM3000...........................................................................12
2.2.1 DM3000CE1..................................................................................................................12
2.2.2 DM3000CE2..................................................................................................................12
2.2.3 DM3000CE3..................................................................................................................13
3 Configurações de Roteamento........................................................................................................14
4.1 Exemplo de configuração do protocolo OSPF.......................................................................14
4.1.1 DM4004PE1..................................................................................................................14
4.1.2 DM4001PE2..................................................................................................................14
4.1.3 DM4001PE3..................................................................................................................15
5 Configurações da Infraestrutura MPLS..........................................................................................16
5.1 Infraestrutura MPLS: Protocolo LDP.....................................................................................16
5.1.1 Operação do Protocolo LDP...........................................................................................16
5.1.1.1 Modo de descobrimento básico da vizinhança LDP...............................................16
5.1.1.2 Modo de descobrimento estendido da vizinhança LDP..........................................17
5.1.1.3 Estabelecimento de Sessões LDP............................................................................17
5.1.1.4 Gerenciamento e distribuição de labels...................................................................17
5.1.1.5 Anunciando os endereços de interface....................................................................18
5.1.1.6 Divulgando Labels..................................................................................................18
5.1.1.7 Mensagens de Notificação.......................................................................................18
5.1.1.8 Manutenção das Sessões LDP.................................................................................18
5.1.1.9 Manutenção das Adjacências LDP..........................................................................18
5.1.2 Configurando LDP em Switches Datacom.....................................................................19
5.1.2.1 Exemplos de Configurações....................................................................................19
5.1.3 Verificação LDP.............................................................................................................21
5.2 Infraestrutura MPLS: Protocolo RSVPTE............................................................................23
5.2.1 Modo de Operação do protocolo RSVP..........................................................................23
5.2.1.1 RSVP Path Messages..............................................................................................23
5.2.1.2 RSVP Resv Message...............................................................................................23
5.2.1.3 RSVP Error Message...............................................................................................23
5.2.1.4 RSVP Tear Message................................................................................................23
5.2.2 Exemplo de configuração do RSVP nos Switches Datacom..........................................24
5.2.2.1 Exemplo de Configuração do protocolo RSVPTE................................................25
Page 2
5.2.3 Verificação dos Túneis RSVP.........................................................................................27
5.3 Tunelamento de LDP sobre RSVPTE...................................................................................29
5.3.1 Exemplo de Configuração do LDPoRSVP.....................................................................29
5.3.2 Verificação do LDPoRSVP............................................................................................31
6 Serviços MPLS...............................................................................................................................32
6.1 Layer 2 Virtual Private Network – L2VPN............................................................................32
6.1.1 Exemplo de Cenário L2VPN VPWS..............................................................................33
6.1.1.1 Verificando Estado Operacional de VPWS.............................................................34
6.1.1.2 Removendo Configuração de VPWS......................................................................35
6.1.2 Exemplo de Configuração de L2VPN VPWS com Backup PW....................................36
6.1.2.1 Verificando Estado Operacional de VPWS com Backup PW................................37
6.1.2.2 Removendo Configuração de Backup PW..............................................................37
6.1.3 Exemplo de Cenário L2VPN VPLS................................................................................39
6.1.3.1 Verificando Estado Operacional de VPLS..............................................................39
6.1.3.2 Removendo Configuração de VPLS.......................................................................40
6.1.4 Exemplo de Cenário L2VPN HVPLS...........................................................................41
6.1.4.1 Verificando Estado Operacional de HVPLS..........................................................41
7 QoS.................................................................................................................................................43
7.1 Exemplo de Configuração de QoS..........................................................................................43
7.1.1 Configuração Comum para Todos os PEs......................................................................43
7.1.2 Verificando a configuração.............................................................................................44
Page 3
Glossário
ABR Area Border Router
AS Autonomous System
ASBR Autonomous System Boundary Router
BGP Border Gateway Protocol
CSPF Constraint Shortest Path First
CE Customer Edge
CoS Class of Service
EBGP External Border Gateway Protocol
EVC Ethernet Virtual Connection
FEC Forwarding Equivalence Classes
FRR Fast Reroute
HVPLS Hierarchical Virtual Private LAN Service
IBGP Internal Border Gateway Protocol
IGP Interior Gateway Protocol
L2VPN Layer 2 Virtual Private Network
LAG Link Aggregation
LDP Label Distribution Protocol
LER Label Edge Router
LIB Label Information Base
LSP Label Switched Path
LSR Label Switching Router
MP2MP MultiPoint to MultiPoint
MPBGP Multiprotocol Border Gateway Protocol
MPLS Multi Protocol Label Switching
NE Network Element
OSPF Open Shortest Path First
OSPFTE Open Shortest Path First – Traffic Engineering
P2MP Point to MultiPoint
P2P Point to Point
PE Provider Edge
PHP Penultimate Hop Popping
PWE3 Pseudo Wire Emulation EdgetoEdge
PWID PseudoWire Identifier
QoS Quality of Service
RSVP Resource Reservation Protocol
RSVPTE Resource Reservation Protocol – Traffic Engineering
TE Traffic Engineering
TLV TypeLengthValue structure used in LDP messages
VC Virtual Circuit
Page 4
VPLS Virtual Private LAN Service
VPWS Virtual Private Wire Service
VRF VPN Routing and Forwarding
Page 5
1 Cenários e Serviços
A topologia abaixo será utilizada como referência para a execução do caderno MPLS
demonstrado neste documento.
PC 1
CE 1
DM 4004-PE 1
IP / M P L S
10G
DM 4001-PE 2 D M 4001-PE 3
CE 2 CE 3
PC 2 PC 3
A linha tracejada acima representa um link que será usado apenas nos testes de VPWS com
Backup PW, na seção (6.1.2).
Page 6
As seguintes funções lógicas estão representadas na topologia acima:
● Core 10G da rede IP: representado pelos equipamentos PE1, PE2 e PE3;
● Equipamentos de clientes: representados pelos elementos CE1, CE2 e CE3;
Desta forma, alguns exemplos de configuração MPLS serão cobertos por este documento*:
● Infraestrutura MPLS utilizando LDP;
● Infraestrutura MPLS utilizando LDPoRSVP;
● L2VPN VPWS ou EVC pontoaponto (P2P);
● L2VPN VPWS com Backup PW;
● L2VPN VPLS – EVC pontoamultiponto (P2MP) ou multipontoamultiponto (MP2MP);
● L2VPN HVPLS ou hub and spoke – EVC P2MP;
* Para maiores informações sobre comandos utilizados no MPLS, consultar documento
“DmSwitch Command Reference”.
Page 7
2 Configurações Básicas
Este capítulo contém as configurações básicas dos equipamentos, tais como plano de VLANs,
endereçamento IP, servidor de clock, dentre outros.
Vale lembrar que os equipamentos PE da topologia deverão, previamente, possuir a versão de
firmware e a licença habilitada, específicos para a funcionalidade MPLS.
2.1 Configuração Básica dos Switches DM4000
2.1.1 DM4004PE1
!
hostname Dm4004_PE1
!
no terminal paging
!
ip routing
!
ip default-gateway 172.16.1.254
!
monitor destination 1/8
!
sntp client
sntp server 172.16.1.94
clock timezone BRA -3
!
cpu-dos-protect rate-limit global 350
!
interface vlan 100
set-member tagged ethernet 1/4
!
interface vlan range 1500 1502
!
interface vlan 3106
ip address 40.40.6.2/30
set-member untagged ethernet 1/26
link-detect
!
interface vlan 3108
ip address 40.40.8.1/30
link-detect
!
interface ethernet 1/1
no loopback-detection
monitor source all
!
switchport native vlan 100
monitor source all
Page 8
!
monitor source all
!
monitor source all
!
interface loopback 0
ip address 1.1.1.1/32
!
interface mgmt-eth
ip address 172.16.1.211/24
!
interface vlan 1
no set-member ethernet all
!
no spanning-tree 1
!
2.1.2 DM4001PE2
!
hostname Dm4001_PE2
!
no terminal paging
!
ip routing
!
!
!
sntp client
!
!
interface vlan 100
!
!
interface vlan 3100
ip address 40.40.0.2/30
link-detect
!
interface vlan 3108
ip address 40.40.8.2/30
link-detect
!
monitor source all
Page 9
!
monitor source all
!
monitor source all
!
monitor source all
!
!
interface mgmt-eth
ip address 172.16.1.169/24
!
interface vlan 1
!
no spanning-tree 1
!
2.1.3 DM4001PE3
!
hostname Dm4001_PE3
!
no terminal paging
!
ip routing
!
!
!
sntp client
!
!
interface vlan 100
!
!
interface vlan 3100
ip address 40.40.0.1/30
link-detect
!
interface vlan 3106
ip address 40.40.6.1/30
Page 10
link-detect
!
monitor source all
!
monitor source all
!
monitor source all
!
monitor source all
!
!
interface mgmt-eth
ip address 172.16.1.188/24
!
interface vlan 1
!
no spanning-tree 1
!
Page 11
2.2 Configuração Básica do Switches DM3000
2.2.1 DM3000CE1
hostname Dm3000_CE1
!
!
ip routing
!
!
interface vlan 1511
ip address 100.100.5.162/28
!
interface vlan 2001
ip address 192.168.10.2/24
!
monitor source all
!
monitor source all
!
ip address 50.50.50.1/32
!
interface vlan 1
!
no spanning-tree 1
!
2.2.2 DM3000CE2
hostname Dm3000_CE2
!
!
ip routing
!
!
interface vlan 1512
ip address 100.100.5.146/28
!
interface vlan 2002
ip address 192.168.20.2/24
Page 12
!
monitor source all
!
monitor source all
!
ip address 50.50.50.2/32
!
interface vlan 1
!
no spanning-tree 1
!
2.2.3 DM3000CE3
hostname Dm3000_CE3
!
!
ip routing
!
!
interface vlan 1513
ip address 100.100.5.130/28
!
interface vlan 2003
ip address 192.168.30.2/24
!
monitor source all
!
monitor source all
!
ip address 50.50.50.3/32
!
interface vlan 1
!
no spanning-tree 1
!
Page 13
3 Configurações de Roteamento
4 Os itens a seguir apresentam um exemplo de configuração para ativação do protocolo IGP
nos equipamentos Datacom. Neste exemplo, será utilizado o protocolo de roteamento OSPF.
4.1 Exemplo de configuração do protocolo OSPF
Os roteadores PE serão configurados em uma única área OSPF denominada área 0. As
mensagens OSPF utilizarão autenticação criptografada MD5. Neste exemplo, serão configuradas
por interface vlan nos equipamentos.
4.1.1 DM4004PE1
router ospf
network 40.40.6.0/30 area 0.0.0.0
network 40.40.8.0/30 area 0.0.0.0
network 1.1.1.1/32 area 0.0.0.0
router-id 1.1.1.1
!
interface vlan 3106
ip ospf network point-to-point
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 datacom6
!
interface vlan 3108
!
4.1.2 DM4001PE2
router ospf
network 40.40.0.0/30 area 0.0.0.0
network 40.40.8.0/30 area 0.0.0.0
network 1.1.1.2/32 area 0.0.0.0
router-id 1.1.1.2
!
interface vlan 3100
!
interface vlan 3108
!
Page 14
4.1.3 DM4001PE3
router ospf
network 40.40.0.0/30 area 0.0.0.0
network 40.40.6.0/30 area 0.0.0.0
network 1.1.1.3/32 area 0.0.0.0
router-id 1.1.1.3
!
interface vlan 3100
!
interface vlan 3106
!
Page 15
5 Configurações da Infraestrutura MPLS
Os dois protocolos de sinalização suportados pelo switch Datacom são o Resource Reservation
Protocol (RSVP) e o Label Distribution Protocol (LDP). RSVP é um protocolo de sinalização
genérico que foi adaptado para o uso do MPLS. Já o LDP foi desenvolvido exclusivamente para o
MPLS. Esses dois protocolos são independentes um do outro, mas podem ser usados em conjunto
na mesma rede.
A seguir, serão apresentadas as configurações dos protocolos MPLS para a formação de
caminhos (LSPs) em uma rede em topologia anel 10G. Neste exemplo, será demonstrado o caso
onde o protocolo LDP é utilizado para a distribuição dos labels.
5.1 Infraestrutura MPLS: Protocolo LDP
O protocolo LDP, especificado pela RFC 3036, foi desenvolvido pelo MPLS Working Group do
IETF no final da década de 1990.
Algumas considerações em relação ao protocolo LDP:
• O protocolo LDP foi desenvolvido especificamente para a utilização de MPLS e não tem
capacidade de TE (traffic engineering);
• Cada caminho LSP segue o IGP da rede, no caso, será utilizado o OSPF;
• Cada roteador LDP anuncia um endereço via label MPLS dentro do domínio LDP. Essa
informação é trocada entre os vizinhos fazendo com que todos os roteadores da rede sejam ingress
routers para todos os egress routers. O resultado final é um fullmesh de LSPs;
• Detecta vizinhos através de mensagens Hello LDP (UDP, port:646) e, se encontrado, cria uma
conexão TCP (port:646) com os vizinhos para trocar informações dos labels;
5.1.1 Operação do Protocolo LDP
5.1.1.1 Modo de descobrimento básico da vizinhança LDP
Quando o protocolo LDP é iniciado no equipamento, LDP Link Hello messages são enviadas

para todas as interfaces da vlan que possuem o LDP habilitado. Essas mensagens possuem endereço
IP multicast de destino conhecido 224.0.0.2/32 e são enviadas pela porta UDP 646. As LDP Hello
messages contém um campo com a identificação do LDP e utiliza a notação <Router ID: Label
Space>. O LDP ID possui 6 bytes, 4 bytes representando o Router ID (ou LSRid) e 2 bytes o Label
Space. O switch Datacom utiliza label space igual a 0, o que representa que labels recebidos são
compartilhados por todas as interfaces do equipamento (per platform).
Page 16
5.1.1.2 Modo de descobrimento estendido da vizinhança LDP
Este mecanismo de descobrimento de vizinhanças LDP utiliza LDP Targeted Hello
messages
,
cujo princípio de funcionamento difere do anterior somente pelo fato de as mensagens serem
enviadas em unicast, diretamente ao roteador de destino, ao invés de mensagens multicast.
5.1.1.3 Estabelecimento de Sessões LDP
Quando dois vizinhos LDP conhecem seus respectivos label space e o endereço de transporte,
aprendidos via LDP Hello messages, uma sessão LDP pode ser estabelecida. Essa sessão é usada
para o anuncio dos endereços das interfaces, labels e prefixos alcançáveis através das LSPs. Para
uma maior confiabilidade das informações, essa sessão é estabelecida via protocolo TCP pela porta
646 e é iniciada pelo roteador com maior LSRid, conhecido como nó ativo. Quando os vizinhos se
comunicam via protocolo TCP, o nó ativo (active node) envia uma LDP initialization message para
o seu peer (passive node). Essa mensagem de inicialização contém informações básicas necessárias
para estabelecer uma sessão LDP entre os vizinhos (por exemplo, versão do protocolo LDP, método
de distribuição de labels, dentre outros).
5.1.1.4 Gerenciamento e distribuição de labels
a) Métodos de Distribuição de Labels:
• Unsolicited Downstream: um LSR distribui labels associados para outros LSRs sem que tenha
sido explicitamente solicitado;
• Downstreamondemand: um LSR solicita um label associado para um FEC em particular para
seu LSR vizinho.
Os equipamentos Datacom utilizam o método de distribuição de labels Unsolicited Downstream.
b) Modo de Retenção de Labels
• Liberal: um LSR armazena todos os labels associados a uma FEC em particular recebidos de
diferentes LSR, os quais não são necessariamente os LSR diretamente conectados.
• Conservative: um LSR descarta labels associados que são recebidos de outro LSR não
diretamente conectados.
Os switches Datacom utilizam o modo de retenção de labels Liberal.
c) Modo de alocação de Labels
•Independent: um LSR pode anunciar labels associados para um LSR diretamente conectado a
qualquer momento.
• Ordered: um LSR pode anunciar labels associados para um LSR diretamente conectado
somente se tiver recebido de seu downstream LSR um label associado para a determinada FEC ou
se existir um egress LSR para aquela FEC.
Os switches Datacom utilizam o modo de alocação de labels Ordered.
Page 17
5.1.1.5 Anunciando os endereços de interface
A primeira informação transmitida entre dois peers é o endereço das interfaces LDP do roteador.
Isso permite que os roteadores de destino associem um label com a interface física do nexthop.
Essa informação é transmitida pela LDP address message.
5.1.1.6 Divulgando Labels
A distribuição de labels para cada FEC ocorre, geralmente, pelo envio de Label Mapping
messages, onde um LSR recebe uma mensagem do roteador downstream e a divulga no sentido
upstream. Os roteadores downstream que recebem o pacote, (localizados no final ou no meio do
LSP) informam para o upstream (roteador imediatamente anterior) qual label deverá ser usado no
LSP. Os labels dos Virtual Circuits criados (VClabels) também são divulgados via Label Mapping
messages.
Quando um LSR quer retirar uma FEC e um label anunciado, ele envia uma Label Withdrawn
message.
As Label Request messages são utilizadas por um LSR upstream para explicitamente solicitar
que o LSR downstream atribua e divulgue um label para uma determinada FEC.
5.1.1.7 Mensagens de Notificação
LDP Notification messages carregam status dos TLVs, informando eventos específicos que estão
sendo sinalizados. Por exemplo, nos equipamentos Datacom, LDP Notification Messages podem
ser enviadas a um LSR vizinho para sinalizar que a porta de acesso local de uma VPN
VPWS/VPLS modificou seu status atual (up↔down) e, portanto, o status do VC remoto deveria ser,
da mesma forma, modificado para down;
5.1.1.8 Manutenção das Sessões LDP
Depois que uma sessão LDP é estabelecida, um LSR mantém a integridade da sessão enviando
LDP Keep Alive messages a cada 60 segundos, por default. A temporização do Keepalive é
reiniciada toda vez que um pacote é recebido por aquela sessão LDP. Se a temporização do
Keepalive expira (180 segundos, por default), o LDP conclui que a conexão TCP está deteriorada e
que o peer não está mais ativo.
Um LSR pode finalizar uma sessão LDP a qualquer momento enviando uma LDP Shutdown
message para o peer.
5.1.1.9 Manutenção das Adjacências LDP
O LDP utiliza o recebimento constante de LDP Hello messages para indicar a intenção de um
peer em continuar utilizando um determinado label space. Um LSR mantém um Hold Timer para
cada adjacência, o qual é reiniciado a cada recebimento de uma Hello menssage enviada por uma
Page 18
adjacência em particular. Se a temporização expira, o LDP conclui que aquele peer não deseja mais
trocar labels com aquele label space ou o peer não está mais ativo. O LDP, então, finaliza a sessão
estabelecida através do envio de uma LDP Notification message e do fechamento da conexão TCP.
5.1.2 Configurando LDP em Switches Datacom
Os passos abaixo devem ser seguidos para a configuração do LDP:
1) Habilitanto MPLS na Interface loopback: como premissa para utilização do MPLS, é
necessário habilitálo em uma interface loopback. Este configuração definirá o LSRid utilizado
pelos switches Datacom;
2) Habilitando LDP na interface Vlan: para que informações de labels sejam trocadas
entre os switches pertencentes ao domínio MPLS, o LDP deve estar habilitado nas interface vlan do
equipamentos. Por default, o switch Datacom anuncia somente a interface Loopback como FEC,
possibilitando que todos os roteadores na rede estabeleçam um LSP com suas loopbacks, criando
assim, um fullmesh de LSPs.
3) Definindo LDP Targeted Sessions: Em um cenário em anel, caso os links entre os
switches vizinhos falhem, as sessões LDP serão mantidas via as sessões LDP targeted redundantes
criadas;
5.1.2.1 Exemplos de Configurações
a) DM4004PE1:
mpls enable
!
interface vlan 3106
ldp enable
!
interface vlan 3108
ldp enable
!
Page 19
mpls ldp neighbor 1.1.1.2
!
b) DM4001PE2:
mpls enable
!
interface vlan 3100
ldp enable
!
interface vlan 3108
ldp enable
!
!
c) DM4001PE3:
mpls enable
!
interface vlan 3100
ldp enable
!
interface vlan 3106
ldp enable
!
!
Page 20
5.1.3 Verificação LDP
LDP Discovery: mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port646), via
modo de descobrimento básico (multicast) ou estendido (unicast);
Dm4001_PE1(config)#sh mpls ldp discovery
----------------------------------------------------------------------------
Adjacency ID |Discovery Mechanism |Hold Time |
----------------------------------------------------------------------------
1.1.1.2:0| Basic| 15 s|
1.1.1.2:0| Extended| 45 s|
1.1.1.3:0| Basic| 15 s|
1.1.1.3:0| Extended| 45 s|
----------------------------------------------------------------------------
LDP Neighbor: mostra as sessões LDP estabelecidas (TCP, port646). Note que a função local
(local role) pode ser Passiva ou Ativa. O vizinho com o maior LSRid desempenha a função ativa:
Dm4001_PE1(config)#sh mpls ldp neighbor
----------------------------------------------------------------------------
Adjacency ID |Status |Local Role |
----------------------------------------------------------------------------
1.1.1.2:0| Operational| Passive|
----------------------------------------------------------------------------
LDP Database: mostra todas as FECs e os LSPs possíveis para cada uma delas, através dos labels
aprendidos dos switches downstream e enviados para os switches upstream, durante a troca de
Label Mapping Messages;
Dm4001_PE1(config)#sh mpls ldp database
Number of Entries: 9
Number of FECs...: 3
NS = Not Selected
-------------------------------------------------------------------------------
Network Prefix |UpStream LSR-ID |Label |DownStream LSR-ID |Label |
-------------------------------------------------------------------------------
1.1.1.1/32| 1.1.1.2| 3| -- | -- |
1.1.1.1/32| 1.1.1.3| 3| -- | -- |
NS 1.1.1.1/32| -- | -- | 1.1.1.2| 17|
1.1.1.2/32| 1.1.1.2| 17| -- | -- |
NS 1.1.1.2/32| -- | -- | 1.1.1.2| 3|
1.1.1.2/32| -- | -- | 1.1.1.3| 17|
1.1.1.3/32| 1.1.1.2| 16| -- | -- |
NS 1.1.1.3/32| -- | -- | 1.1.1.2| 16|
1.1.1.3/32| -- | -- | 1.1.1.3| 3|
-------------------------------------------------------------------------------
Page 21
Tabela de roteamento do IGP: mostra a tabela de rotas do protocolo de roteamento, a qual será
seguida pelo LDP;
Dm4001_PE1(config)#sh ip route
Codes: AD - Administrative Distance
Destination/Mask Gateway Protocol AD/Cost Output Interface Status

------------------ --------------- -------- ---/------ ------------------ --------
1.1.1.1/32 0.0.0.0 connect 0/0 - Active
1.1.1.2/32 40.40.6.1 ospf 30/2 VLAN 3106 Active
1.1.1.3/32 40.40.6.1 ospf 30/1 VLAN 3106 Active
40.40.0.0/30 40.40.6.1 ospf 30/2 VLAN 3106 Active
40.40.6.0/30 40.40.6.2 connect 0/0 VLAN 3106 Active
40.40.6.2/32 0.0.0.0 connect 0/0 - Active
40.40.8.1/32 0.0.0.0 connect 0/0 - Active
172.16.4.0/24 172.16.4.187 connect 0/0 mgmt-eth Active
172.16.4.187/32 0.0.0.0 connect 0/0 - Active
0.0.0.0/0 172.16.1.254 static 0/0 - Inactive
40.40.6.0/30 0.0.0.0 ospf 30/1 VLAN 3106 Inactive
Através das tabelas acima, é possível verificar que um LSP estabelecido de PE1 para PE2, por
exemplo, seria roteado diretamente entre os equipamentos (definido pelo IGP), sendo realizada uma
ação de nãoinserção de label em PE1 (PHP=label 3). Para determinar os labels utilizados pelo LSP
até o destino, podese verificar as tabelas de labels nos equipamentos intermediários da rede através
do comando “show mpls ldp database”.
Geralmente, o equipamento de destino do LSP informa o upstream para que nenhum label seja
encaminhado para ele, tal funcionalidade é chamada de PHP (Penultimate Hop Popping).
Como o procotolo LDP pode tanto servir para o transporte e distribuição de labels, podese
seguir diretamente para o capítulo 5 para os testes de serviços MPLS (infraestrutura MPLS usando
somente o protocolo LDP).
Após o término dos testes de serviços MPLS do capítulo 5, retornar ao capítulo 4.2 e 4.3 para os
testes de infraestrutura MPLS usando o protocolo RSVP. Neste caso, o protocolo RSVP será
utilizado para o transporte de labels e o protocolo LDP para a distribuição de labels (infraestrutura
MPLS LDPoRSVP).
Page 22
5.2 Infraestrutura MPLS: Protocolo RSVPTE
O protocolo RSVPTE é utilizado para incorporar às redes MPLS funcionalidades tais como,
traffic engineering (TE) e Fast Reroute (FRR), possibilitando um maior controle e redundância dos
caminhos estabelecidos. Este capítulo abordará os passos necessários para a configuração do
protocolo RSVPTE em anéis L3 formados por switches Datacom, bem como a criação dos túneis
RSVP e o Fast Reroute.
5.2.1 Modo de Operação do protocolo RSVP
Mensagens RSVP são enviadas na rede pelo Headend Router para identificar a disponibilidade
de recursos do caminho de uma origem especifica até o destino. O Headend router é sempre a
origem de um túnel RSVP e o Tailend router é o destino final deste túnel. As quatro principais
mensagens utilizadas pelo RSVPTE são: RSVP Path message, RSVP Resv message, RSVP Error
message e RSVP Tear message.
5.2.1.1 RSVP Path Messages
São geradas pelo Headend Router e encaminhadas pela rede até o Tailend Router. A cada nó da
rede, a Path message verifica a disponiblidade dos recursos solicitados e armazena esta informação.
Outra função da Path message é solicitar mapeamento de labels (Label Request) no domínio MPLS,
propagando este pedido pela rede no sentido downstream.
5.2.1.2 RSVP Resv Message
Criadas pelo Tailend Router no domínio MPLS e utilizadas para confirmar a reserva de recursos
solicitados pelas Path messages. As Resv messages também possuem a função de atribuir labels e
propagálos pela rede, no sentido upstream, até o Headend router. Este processo de atribuição de
labels é repetido em cada nó da rede, onde ocorre mapeamento e alocação locais de labels para o
túnel RSVP.
5.2.1.3 RSVP Error Message
Caso ocorra indisponibilidade dos recursos solicitados, determinado roteador envia uma Error
message para o roteador que havia solicitado o recurso.
5.2.1.4 RSVP Tear Message
Dois tipos de Tear messages podem ser criadas, Path Tear message e Resv Tear message. Estas
mensagens permitem a liberação dos recursos previamente utilizados, possibilitando o reuso para
solicitações subsequentes.
Page 23
5.2.2 Exemplo de configuração do RSVP nos Switches Datacom
Para configurar RSVP em switches Datacom, recomendase seguir os passos abaixo:
1. Habilitando MPLS na Interface loopback: como premissa para utilização do MPLS, é
necessário habilitálo em uma interface loopback. Caso este caderno esteja sendo executado na
sequência, não será necessário habilitar o MPLS na interface loopback novamente.
2. Habilitando RSVP e definindo timers do protocolo: para que mensagens RSVP possam
ser trocadas entre os switches vizinhos, o RSVP deve estar habilitado nas interfaces vlan. Os
timers de RSVP Hello e Refresh messages podem ser alterados para melhorar os tempos de
convergência do protocolo. Por default, os tempos de envio de RSVP Hello e Refresh Messages é
30 segundos;
3. Definindo explicitamente o caminho do túnel RSVP: é permitido ao usuário definir uma
lista de nexthops pelos quais o tunel RSVP será criado. Esta configuração é opcional. O usuário
pode apenas definir o túnel RSVP de destino e confiar nos protocolos CSPF/OSPF para
estabelecer o melhor caminho para o destino;
4. Configurando parâmetros de túnel RSVP: são definidas as características gerais do túnel
RSVP, tais como: destino, modo de proteção, largura de banda exigida, definição do caminho do
túnel pela rede, dentre outros. Neste exemplo, será mostrado o modo 1:1 do Fast Reroute;
5. Anunciando túneis na tabela de roteamento do IGP: permite a utilização de túneis RSVP
como nexthop na tabela de roteamento do IGP. Esta configuração é necessária em caso de
tunelamento de LDP sobre RSVP, pois o LDP segue o caminho definido pelo IGP. O exemplo
sobre como anunciar os túneis na tabela de roteamento IGP será coberto no capítulo LDP sobre
RSVPTE (seção 5.3);
6. Configurando IGP para suporte MPLS TE: habilita o uso de extensões TE para o IGP
utilizado. Para o protocolo de roteamento OSPF, permite a troca de Opaque LSAs;
Page 24
5.2.2.1 Exemplo de Configuração do protocolo RSVPTE
a) DM4004PE1:
mpls enable
!
mpls rsvp
signalling refresh interval 10000
!
interface vlan 3106
rsvp signalling hello refresh interval 5000
rsvp signalling hello refresh misses 3
rsvp enable
!
interface vlan 3108
rsvp enable
!
mpls expl-path
explicit-path identifier 2
tsp-hop 1 path-option 1 next-address ipv4 40.40.8.2 strict
!
!
!
mpls te
interface te-tunnel 12
tunnel mpls destination 1.1.1.2
tunnel mpls traffic-eng fast-reroute one-to-one
tunnel mpls traffic-eng path-option 1 explicit-path identifier 2
no shutdown
!
no shutdown
!
!
router ospf
mpls traffic-eng
Page 25
b) DM4001PE2:
mpls enable
!
mpls rsvp
!
interface vlan 3100
rsvp enable
!
interface vlan 3108
rsvp enable
!
mpls expl-path
!
!
!
mpls te
no shutdown
!
no shutdown
!
!
router ospf
mpls traffic-eng
c) DM4001PE3:
mpls enable
!
mpls rsvp
!
interface vlan 3100
rsvp enable
!
Page 26
interface vlan 3106
rsvp enable
!
mpls expl-path
!
!
!
mpls te
no shutdown
!
no shutdown
!
!
router ospf
mpls traffic-eng
5.2.3 Verificação dos Túneis RSVP
Status de túneis RSVP: mostra as informações pertinentes ao túneis RSVP iniciados (Headend),
terminados (Tailend) e intermediários (Transit) do equipamento, bem como o mapeamento de
labels, interfaces de saída, disponibilidade do FRR, dentre outros;
Dm4001_PE1#sh mpls te traffic-eng tunnels
Tunnel-Name Destination Protect. Up-If Down-If Adm/Oper

-------------------- ---------------- -------- --------- --------- ----------
Dm4001_PE1_T12 1.1.1.2 avail. 3108,3 up/up
Dm4001_PE1_T13 1.1.1.3 avail. up/up
Dm4001_PE2_T21 1.1.1.1 up/up
Dm4001_PE3_T31 1.1.1.1 3106,3 up/up
Page 27
Status do Fast Reroute: mostra as informações atuais do FRR para cada túnel, bem como a
relação aos nexthops utilizados (principal e backup);
Dm4001_PE1#show mpls rsvp-table
+-----------+--------------+-----------------+--------------+-----------------+
| Tnl (P/F)| Prot. Handle | Prot. Next Hop | Fail Handle | Backup Next Hop |
+-----------+--------------+-----------------+--------------+-----------------+
| 13 (1/2)| 0x01320000 | 40.40.6.1 | 0x01650000 | 40.40.8.2 |
| 12 (1/2)| 0x013c0000 | 40.40.8.2 | 0x016a0000 | 40.40.6.1 |
+-----------+--------------+-----------------+--------------+-----------------+
RSVP LSC Status: 0 - UNDEF, 1 - ACT, 2 - UP, 3 - DOWN, 4 - UPD, 5 - RENEW
Table entries: 2
Também é possível verificar o estado operacional de túneis RSVP utilizando a funcionalidade
“ping mpls rsvp <Tunnel ID>”.
Page 28
5.3 Tunelamento de LDP sobre RSVPTE
Neste item, mostrase como conciliar as vantagens do LDP e do RSVPTE, aliando simplicidade
na criação de LSPs às funcionalidades como o TE e FRR.
O tunelamento de LDP sobre RSVPTE separa a função de transporte de labels da função de
distribuição de labels. Os túneis continuam sendo criados com o auxílio do protocolo RSVPTE,
mantendo todas as vantagens de controle dos caminhos estabelecidos e mecanismos de redundância
no transporte de labels, cabendo agora ao LDP, a tarefa de atribuir e distribuir labels ao longo da
rede.
Ao utilizar LDP tunelado sobre RSVPTE, podese associar múltiplas FECs ao mesmo túnel,
pois o protocolo LDP garante a definição de labels distintos para cada uma delas sem se preocupar
com o LSP escolhido. Outra consequência é o fato do LDP "concatenar" vários túneis RSVPTE
para formar um LSP através da rede MPLS. A operação de rede não necessariamente criará túneis
conectando todos os equipamentos de borda entre si. Logo, não seria possível utilizar um único
túnel para alcançar todos os destinos. Com LDP, podese encontrar na rede uma sequência de túneis
adjacentes que permitam alcançar qualquer roteador na rede. Apesar do LSP ter sido estabelecido
pelo LDP, todo o tráfego é encaminhado segundo as diretrizes de TE aplicadas aos túneis.
5.3.1 Exemplo de Configuração do LDPoRSVP
a) LDPoRSVP em DM4004PE1:
mpls te
tunnel mpls traffic-eng autoroute announce
!
!
!
interface vlan 3106
ip ospf cost 100
!
interface vlan 3108
ip ospf cost 100
!
!
!
Page 29
b) LDPoRSVP em DM4001PE2:
mpls te
!
!
!
interface vlan 3100
ip ospf cost 100
!
interface vlan 3108
ip ospf cost 100
!
!
!
c) LDPoRSVP em DM4001PE3:
mpls te
!
!
!
interface vlan 3100
ip ospf cost 100
!
interface vlan 3106
ip ospf cost 100
!
!
!
Page 30
5.3.2 Verificação do LDPoRSVP
LDP Neighbor: mostra as sessões LDP estabelecidas sobre o túnel RSVP;
Dm4001_PE1#sh mpls ldp neighbor
----------------------------------------------------------------------------
Adjacency ID |Status |Local Role |
----------------------------------------------------------------------------
----------------------------------------------------------------------------
Tabela de roteamento IGP: mostra que as FECs são alcançáveis através dos túneis RSVP
estabelecidos;
Dm4001_PE1#sh ip route
Codes: AD - Administrative Distance
Destination/Mask Gateway Protocol AD/Cost Output Interface Status

------------------ --------------- -------- ---/------ ------------------ --------
1.1.1.1/32 0.0.0.0 connect 0/0 - Active
1.1.1.2/32 0.0.0.0 ospf 30/1 Dm4001_PE1_T12 Active
10.1.0.0/16 172.16.4.254 static 0/0 mgmt-eth Active
40.40.6.2/32 0.0.0.0 connect 0/0 - Active
40.40.8.1/32 0.0.0.0 connect 0/0 - Active
172.16.4.0/24 172.16.4.187 connect 0/0 mgmt-eth Active
172.16.4.187/32 0.0.0.0 connect 0/0 - Active
0.0.0.0/0 172.16.1.254 static 0/0 - Inactive
Page 31
6 Serviços MPLS
Os itens a seguir exemplificam os serviços baseados em MPLS propostos neste documento.
6.1 Layer 2 Virtual Private Network – L2VPN
L2VPN vem a ser uma técnica na qual utilizase uma rede MPLS para transportar dados
baseandose apenas na camada 2. No caso das redes Metro Ethernet, os pacotes ingress são
encaminhados na rede MPLS de acordo com critérios como porta de entrada, VLAN de entrada e
MAC de destino.
A configuração do serviço L2VPN se divide em duas etapas: provisionamento da infraestrutura
MPLS (túnel ou LSP que conecta os LERs ingress e egress), e provisionamento dos circuitos
virtuais que distinguem as L2VPNs entre si. Os LSP já foram provisionados nos itens anteriores.
Em relação aos circuitos, serão exemplificados tanto circuitos P2P do tipo VPWS quanto circuitos
P2MP do tipo VPLS ou HVPLS;
Page 32
6.1.1 Exemplo de Cenário L2VPN VPWS
Este cenário visa demonstrar a criação de uma L2VPN entre elementos pertencentes a um
mesmo anel L3, através de um circuito P2P entre os elementos.
A negociação dos labels de VC será feita de forma sinalizada pelo protocolo LDP através da
técnica PWE3 (conforme RFC 4447), simplificando o provisionamento e gerência dos labels
utilizados. As mesmas entidades LDP targeted criadas anteriormente em cada LER (ingress e
egress) serão utilizadas também para a troca de labels de VC.
a) DM4001PE1:
mpls vpws
vpn 1
xconnect vlan 1500 vc-type vlan
neighbor 1.1.1.2 pwid 100
mplstype non-te
no shutdown
!
!
vpn 2
mplstype non-te
no shutdown
!
b) DM4001PE2:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
!
vpn 2
mplstype non-te
no shutdown
!
c) DM4001PE3:
mpls vpws
vpn 1
mplstype non-te
Page 33
no shutdown
!
!
vpn 2
mplstype non-te
no shutdown
!
6.1.1.1 Verificando Estado Operacional de VPWS
• Verificação do estado dos túneis: show mpls te trafficeng tunnels
• Verificação do estado das L2VPNs: show mpls l2vpn
• Verificação detalhada das VPNs: show mpls l2vpn detail
• Verificação do funcionamento da L2VPN VPWS entre PE1PE2, PE2PE3 e PE1PE3 através
do envio de ping entre os PCs (ou Testset);
• Captura e análise dos pacotes enviados entre as VPNs através um analisador de protocolos;
Status dos circuitos L2VPN VPWS estabelecidos
Dm4004_PE1(config)#show mpls l2vpn
-------------------------------------------------------------------------------
VPN |Access Int|Uplink Intfs (PW's) |Status |Labels
-------------------------------------------------------------------------------
ID |Type|VC typ/VID|Pwid |Dest address |PW |VC |Backup |Local |Remote
-------------------------------------------------------------------------------
1|VPWS|vlan 1500 |100 |1.1.1.2 |Up |Up |None |31 |25
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Page 34
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
6.1.1.2 Removendo Configuração de VPWS
A mesma sequência de comandos é utilizada nos equipamentos DM4001PE1, DM4001PE2 e
DM4001PE3 para remover as VPNs VPWS;
mpls vpws
no vpn all
exit
Page 35
6.1.2 Exemplo de Configuração de L2VPN VPWS com Backup PW
Esta seção demonstra como configurar uma VPN P2P com PW de redundância utilizando uma
segunda VPWS criada como backup.
É necessário estabelecer um segundo link de acesso entre CE2 e PE3 para redundância L2. Esse
link será configurado da mesma forma que o link CE2PE2. O objetivo é que exista redundância de
PW entre CE1 e CE2.
Em caso de falha de link de acesso entre CE2 e PE2, o PW 'Standby' (PE1PE3) se torna
imediatamente ativo e passa a encaminhar o tráfego entre CE1CE2. Quando o link entre CE2 e
PE2 é recuperado, o PW principal (PE1PE2) se torna novamente ativo.
a) Configurando CE2
!
interface vlan 1500
!
b) Configurando DM4001PE2:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
c) Configurando DM4001PE3:
!
interface vlan 1500
no set-member ethernet 1/1
!
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
d) Configurando DM4001PE1:
!
mpls vpws
vpn 1
backup-peer 1.1.1.3 pwid 500
backup-delay 0 0
mplstype non-te
no shutdown
Page 36
6.1.2.1 Verificando Estado Operacional de VPWS com Backup PW
•Verificação do funcionamento da L2VPN VPWS entre PE1PE2, PE2PE3 e PE1PE3 através
do envio de ping entre os PCs (ou Testset);
Status dos circuitos L2VPN VPWS estabelecidos
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
1 |VPWS|vlan 1500 |500 |1.1.1.2 |Up |Up |Active |42 |68
| | |500 |1.1.1.3 |Up |Up |Standby|45 |33
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
1 |VPWS|vlan 1500 |500 |1.1.1.1 |Up |Up |None |68 |42
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
6.1.2.2 Removendo Configuração de Backup PW
A mesma sequência de comandos pode ser usada para remover as VPNs de DM4001PE1,
DM4001PE2 e DM4001PE3;
mpls vpws
no vpn all
exit
Page 37
Removendo a configuração de CE2:
!
interface vlan 1500
!
e também de DM4001PE3:
!
interface vlan 1500
no set-member ethernet 1/2
!
Page 38
6.1.3 Exemplo de Cenário L2VPN VPLS
Este cenário visa demonstrar a criação de uma L2VPN P2MP entre 3 PEs de um mesmo anel L3.
Serão criados circuitos do tipo VPLS interligando PE1 à PE2 e PE3.
a) DM4001PE1:
mpls vpls
vpn 1
mplstype non-te
no shutdown
!
mplstype non-te
no shutdown
!
b) DM4001PE2:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
c) DM4001PE3:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
6.1.3.1 Verificando Estado Operacional de VPLS
• Verificação do funcionamento da L2VPN VPLS entre PE1PE2 e PE1PE3 através do envio de
ping entre os PCs (ou Testset);
Page 39
Status dos circuitos L2VPN VPLS estabelecidos
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
1 |VPLS|vlan 1500 |201 |1.1.1.2 |Up |Up |None |30 |33
| | |201 |1.1.1.3 |Up |Up |None |31 |31
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
6.1.3.2 Removendo Configuração de VPLS
A mesma sequência de comandos é utilizada nos equipamentos DM4001PE1, DM4001PE2 e
DM4001PE3 para remover as VPNs VPLS;
mpls vpws
no vpn all
exit
mpls vpls
no vpn all
Page 40
6.1.4 Exemplo de Cenário L2VPN HVPLS
Este cenário visa demonstrar a criação de uma L2VPN P2MP entre 3 elementos, sendo o PE1 o
hub da configuração hubspoke. Serão criados circuitos do tipo HVPLS interligando os
equipamentos PE2 e PE3 via PE1.
a) DM4001PE1:
mpls vpls
vpn 1
mplstype non-te
no-split-horizon
no shutdown
!
mplstype non-te
no-split-horizon
no shutdown
!
b) DM4001PE2:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
c) DM4001PE3:
mpls vpws
vpn 1
mplstype non-te
no shutdown
!
6.1.4.1 Verificando Estado Operacional de HVPLS
• Verificação do funcionamento da L2VPN HVPLS entre PE1PE2, PE1PE3 e PE2PE3
através do envio de ping entre os PCs (ou Testset);
Page 41
Status dos circuitos L2VPN VPLS estabelecidos
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
1 |VPLS|vlan 1500 |301 |1.1.1.2 |Up |Up |None |36 |34
| | |301 |1.1.1.3 |Up |Up |None |37 |32
-------------------------------------------------------------------------------
Dm4001_PE2(config)#sh mpls l2vpn
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Dm4001_PE3(config)#sh mpls l2vpn
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Page 42
7 QoS
7.1 Exemplo de Configuração de QoS
Nesta seção serão demonstradas algumas opções de configuração para mapeamento dos valores
EXP, CoS e DSCP, definindo os parâmetros de QoS da rede.
7.1.1 Configuração Comum para Todos os PEs
mpls exp-map egress prio 0 exp 0
!
mpls exp-map ingress exp 0 prio 0
!
dscp-table 0 0 0
dscp-table 12 12 3
dscp-table 14 14 3
dscp-table 18 18 3
dscp-table 26 26 3
dscp-table 30 30 6
dscp-table 34 34 4
dscp-table 36 36 4
dscp-table 38 38 4
dscp-table 46 46 5
dscp-table 57 57 7
Page 43
7.1.2 Verificando a configuração
O procedimento para verificar QoS consiste em capturar e analisar tráfego da VPN utilizando um
analisador de protocolos.
• Pacotes que entram pelo LAG de PE1 e vlan.id==1500, recebidos com DSCP 46, tem seu
campo DSCP remarcado, repriorizado (dscptable 46 46 5) e são encaminhados para a rede MPLS
com EXP = 5 (mpls expmap egress prio 5 exp 5).
• Pacotes recebidos pela porta 2/1 de PE4 e vlan.id==1500, recebidos com campo 802.1p=2,
são mapeados e encaminhados para a rede MPLS com EXP=1 (mpls expmap egress prio 2 exp 1).
• Pacotes recebidos da rede MPLS são encaminhados de acordo com o mapeamento de exp
map ingress (mpls expmap ingress exp 5 prio 5 / mpls expmap ingress exp 2 prio 1);
Page 44

Application Notes MPLS DATACOM

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Application Notes MPLS DATACOM

Enviado por

Direitos autorais:

Formatos disponíveis

Application Notes MPLS

Quando o protocolo LDP é iniciado no equipamento, LDP Link Hello messages são enviadas

Codes: AD - Administrative Distance

Destination/Mask Gateway Protocol AD/Cost Output Interface Status

Tunnel-Name Destination Protect. Up-If Down-If Adm/Oper

Codes: AD - Administrative Distance

Destination/Mask Gateway Protocol AD/Cost Output Interface Status

Dm4004_PE1(config)#show mpls l2vpn

Dm4001_PE2(config)#show mpls l2vpn

Dm4001_PE2(config)#show mpls l2vpn

Dm4001_PE3(config)#show mpls l2vpn

Dm4001_PE2(config)#show mpls l2vpn

Dm4001_PE3(config)#show mpls l2vpn

Dm4001_PE2(config)#sh mpls l2vpn

Dm4001_PE3(config)#sh mpls l2vpn

Você também pode gostar