DmSwitch - App Notes MPLS PT

Application
Notes MPLS
Outubro / 2010
Application Notes MPLS
Documento Proprietário – 28/10/10
Glossário...............................................................................................................................................3
1 Cenários e serviços...........................................................................................................................4
2 Configurações Básicas......................................................................................................................6
2.1 Configuração Básica dos Switches DM4000............................................................................6
2.1.1 Configuração em DM4001PE1........................................................................................6
2.2 Configuração Básica do Switches DM3000...........................................................................10
2.2.1 Configuração em DM3000CE1......................................................................................10
2.2.2 Configuração em DM3000CE2.....................................................................................11
3 Configurações de Roteamento........................................................................................................13
3.1 Exemplo de configuração do protocolo OSPF........................................................................13
3.1.1 Configuração em DM4001PE1.......................................................................................13
3.1.2 Configuração em DM4001PE2......................................................................................13
4 Configurações da Infraestrutura MPLS .........................................................................................15
4.1 Infraestrutura MPLS: Protocolo LDP.....................................................................................15
4.1.1 Exemplo de Configuração do protocolo LDP..................................................................18
4.1.2 Verificação LDP...............................................................................................................19
4.2 Infraestrutura MPLS: Protocolo RSVPTE..............................................................................20
4.2.1 Exemplo de Configuração do protocolo RSVPTE..........................................................22
4.2.2 Verificação dos Túneis RSVP..........................................................................................24
4.3 Tunelamento de LDP sobre RSVPTE.....................................................................................25
4.3.1 Exemplo de Configuração do LDPoRSVP.......................................................................25
4.3.2 Verificação do LDPoRSVP..............................................................................................26
5 Serviços MPLS ..............................................................................................................................28
5.1 Layer 2 Virtual Private Network – L2VPN.............................................................................28
5.1.1 Exemplo de Cenário L2VPN VPWS ..............................................................................28
5.1.2 Exemplo de Cenário L2VPN VPLS ...............................................................................30
5.1.3 Exemplo de Cenário L2VPN HVPLS............................................................................32
5.2 Layer 3 Virtual Private Network – L3VPN.............................................................................33
5.2.1 Exemplo de Cenário L3VPN MPLS IP VPN...............................................................33
6 Exemplo de configuração de QoS...................................................................................................36
2
Glossário
ABR Area Border Router
AS Autonomous System
ASBR Autonomous System Boundary Router
BGP Border Gateway Protocol
CSPF Constraint Shortest Path First
CE Customer Edge
CoS Class of Service
EBGP External Border Gateway Protocol
EVC Ethernet Virtual Connection
FEC Forwarding Equivalence Classes
FRR Fast Reroute
HVPLS Hierarchical Virtual Private LAN Service
IBGP Internal Border Gateway Protocol
IGP Interior Gateway Protocol
L2VPN Layer 2 Virtual Private Network
L3VPN Layer 3 Virtual Private Network
LAG Link Aggregation
LDP Label Distribution Protocol
LER Label Edge Router
LSP Label Switched Path
LSR Label Switch Router
MP2MP MultiPoint to MultiPoint
MPBGP Multiprotocol Border Gateway Protocol
MPLS Multi Protocol Label Switching
OSPF Open Shortest Path First
OSPFTE Open Shortest Path First – Traffic Engineering
P2MP Point to MultiPoint
P2P Point to Point
PE Provider Edge
PHP Penultimate Hop Popping
PWE3 Pseudo Wire Emulation EdgetoEdge
PWID PseudoWire Identifier
QoS Quality of Service
RSVP Resource Reservation Protocol
RSVPTE Resource Reservation Protocol – Traffic Engineering
TE Traffic Engineering
VC Virtual Circuit
VPLS Virtual Private LAN Service
VPWS Virtual Private Wire Service
VRF VPN Routing and Forwarding
3
1 Cenários e serviços
A topologia abaixo será utilizada como referência para os exemplos de configuração MPLS
demonstrados neste documento.
4
As seguintes funções lógicas estão representadas na topologia acima:
● Core 10G da rede IP: representado pelos equipamentos PE1, PE2, PE3 e PE4;
● Equipamentos de clientes: representados pelos elementos CE1, CE2, CE3 e CE4;
● Gerador de tráfego: representado pelos Testset Datacom #1 e #2 e PCs;
Desta forma, alguns exemplos de configuração MPLS serão cobertos por este documento*:
● Infraestrutura MPLS utilizando LDP;
● lnfraestrutura MPLS utilizando LDPoRSVP;
● L2VPN VPWS ou EVC pontoaponto (P2P);
● L2VPN VPLS – EVC pontoamultiponto (P2MP) ou multipontoamultiponto (MP2MP);
● L2VPN HVPLS ou hub and spoke – EVC P2MP;
● L3VPN – MPLS IP VPN;
* Para maiores informações sobre comando utilizados no MPLS, consultar documento “DmSwitch
Command Reference”.
5
2 Configurações Básicas
Este capítulo contém as configurações básicas dos equipamentos, tais como plano de
VLANs, endereçamento IP, servidor de clock, dentre outros.
2.1 Configuração Básica dos Switches DM4000
2.1.1 Configuração em DM4001PE1
!
hostname Dm4001_PE1
!
no terminal paging
!
ip routing
!
ip defaultgateway 172.16.1.254
!
monitor destination 1/8
!
sntp client
sntp server 172.16.1.94
clock timezone BRA 3
!
cpudosprotect ratelimit global 350
!
interface portchannel 1
setmember ethernet range 1/1 1/2
monitor source all
dscpmapping
!
interface vlan 100
setmember tagged ethernet 1/4
!
interface vlan range 1500 1502
setmember tagged portchannel 1
!
interface vlan 3100
ip address 40.40.0.1/30
setmember untagged ethernet 1/25
linkdetect
!
interface vlan 3102
ip address 40.40.2.1/30
linkdetect
!
no loopbackdetection
monitor source all
!
interface ethernet 1/4
switchport native vlan 100
monitor source all
!
6
monitor source all
!
monitor source all
!
interface loopback 0
ip address 1.1.1.1/32
!
interface mgmteth
ip address 172.16.1.189/24
!
lldp
!
interface vlan 1
no setmember ethernet all
!
no spanningtree 1
!
!
hostname Dm4001_PE2
!
no terminal paging
!
ip routing
!
!
!
sntp client
!
!
interface vlan 100
!
!
interface vlan 3100
ip address 40.40.0.2/30
linkdetect
!
interface vlan 3108
ip address 40.40.8.2/30
linkdetect
!
monitor source all
!
monitor source all
7
!
monitor source all
!
monitor source all
!
!
interface mgmteth
ip address 172.16.1.169/24
!
lldp
!
interface vlan 1
!
no spanningtree 1
!
!
hostname Dm4001_PE3
!
no terminal paging
!
ip routing
!
!
!
sntp client
!
!
interface vlan 100
!
!
interface vlan 3102
ip address 40.40.2.2/30
linkdetect
!
interface vlan 3106
ip address 40.40.6.1/30
linkdetect
!
8
monitor source all
!
monitor source all
!
monitor source all
!
monitor source all
!
!
interface mgmteth
ip address 172.16.1.188/24
!
lldp
!
interface vlan 1
!
no spanningtree 1
!
hostname Dm4004_PE4
!
no terminal paging
!
ip routing
!
!
!
sntp client
!
!
interface vlan 100
!
!
interface vlan 3106
ip address 40.40.6.2/30
linkdetect
9
!
interface vlan 3108
ip address 40.40.8.1/30
linkdetect
!
monitor source all
!
monitor source all
!
monitor source all
!
monitor source all
!
!
interface mgmteth
ip address 172.16.1.211/24
!
lldp
!
interface vlan 1
!
no spanningtree 1
!
2.2 Configuração Básica do Switches DM3000
2.2.1 Configuração em DM3000CE1
hostname Dm3000_CE1
!
!
ip routing
!
!
!
interface vlan 1511
ip address 100.100.5.178/28
!
interface vlan 2001
ip address 192.168.10.2/24
10
!
monitor source all
!
setmember ethernet range 1/27 1/28
monitor source all
!
ip address 50.50.50.1/32
!
filter new action dscp 46 match vlan 1500 ingress ethernet 1/25
!
lldp
!
hostname Dm3000_CE2
!
!
ip routing
!
!
interface vlan 1512
ip address 100.100.5.146/28
!
interface vlan 2002
ip address 192.168.20.2/24
!
monitor source all
!
monitor source all
!
ip address 50.50.50.2/32
!
lldp
hostname Dm3000_CE3
!
!
ip routing
!
!
11
interface vlan 1513
ip address 100.100.5.130/28
!
interface vlan 2003
ip address 192.168.30.2/24
!
monitor source all
!
monitor source all
!
ip address 50.50.50.3/32
!
lldp
hostname Dm3000_CE4
!
!
ip routing
!
!
interface vlan 1514
ip address 100.100.5.162/28
!
interface vlan 2004
ip address 192.168.40.2/24
!
monitor source all
!
monitor source all
!
ip address 50.50.50.4/32
!
lldp
!
filter new action 802.1p 2 match vlan 1500 ingress ethernet 1/25
12
3 Configurações de Roteamento
Os itens a seguir apresentam um exemplo de configuração para ativação do protocolo IGP
nos equipamentos Datacom. Neste exemplo, será utilizado o protocolo de roteamento OSPF.
3.1 Exemplo de configuração do protocolo OSPF
Os roteadores PE serão configurados em uma única área OSPF denominada área 0. As
mensagens OSPF utilizarão autenticação criptografada MD5. Neste exemplo, serão configuradas
por interface vlan nos equipamentos.
router ospf
network 40.40.0.0/30 area 0.0.0.0
network 40.40.2.0/30 area 0.0.0.0
network 1.1.1.1/32 area 0.0.0.0
routerid 1.1.1.1
!
interface vlan 3100
ip ospf network pointtopoint
ip ospf authentication messagedigest
ip ospf messagedigestkey 1 md5 datacom0
!
interface vlan 3102
!
router ospf
network 40.40.0.0/30 area 0.0.0.0
network 40.40.8.0/30 area 0.0.0.0
network 1.1.1.2/32 area 0.0.0.0
routerid 1.1.1.2
!
interface vlan 3100
!
interface vlan 3108
!
router ospf
network 40.40.2.0/30 area 0.0.0.0
network 40.40.6.0/30 area 0.0.0.0
network 1.1.1.3/32 area 0.0.0.0
routerid 1.1.1.3
13
!
interface vlan 3102
!
interface vlan 3106
!
router ospf
network 40.40.6.0/30 area 0.0.0.0
network 40.40.8.0/30 area 0.0.0.0
network 1.1.1.4/32 area 0.0.0.0
routerid 1.1.1.4
!
interface vlan 3106
!
interface vlan 3108
!
14
4 Configurações da Infraestrutura MPLS
Os dois protocolos de sinalização suportados pelo switch Datacom são o Resource
Reservation Protocol (RSVP) e o Label Distribution Protocol (LDP). RSVP é um protocolo de
sinalização genérico que foi adaptado para o uso do MPLS. Já o LDP foi desenvolvido
exclusivamente para o MPLS. Esses dois protocolos são independentes um do outro, mas podem ser
usados em conjunto na mesma rede.
A seguir, serão apresentadas as configurações dos protocolos MPLS para a formação de
caminhos (LSPs) em uma rede em topologia anel 10G. Neste exemplo, será demonstrado o caso
onde o protocolo LDP é utilizado para a distribuição dos labels.

4.1 Infraestrutura MPLS: Protocolo LDP
O protocolo LDP, especificado pela RFC 3036, foi desenvolvido pelo MPLS Working Group
do IETF no final da década de 1990.
Algumas considerações em relação ao protocolo LDP:
– O protocolo LDP foi desenvolvido especificamente para o utilização MPLS e não tem
capacidade de TE (traffic engineering);
– Cada caminho LSP segue o IGP da rede, no caso, será utilizado o OSPF;
– Cada roteador LDP anuncia um endereço via label MPLS dentro do domínio LDP. Essa
informação é trocada entre os vizinhos fazendo com que todos os roteadores da rede sejam
ingress routers para todos os egress routers. O resultado final é um fullmesh de LSPs;
– Detecta vizinhos através de mensagens Hello LDP (UDP, port:646) e, se encontrado, cria
uma conexão TCP (port:646) com os vizinhos para trocar informações dos labels;
Modo de Operação do protocolo LDP
Modo de descobrimento básico da vizinhança LDP – quando o protocolo LDP é iniciado no
equipamento, LDP Link Hello messages são enviadas para todas as interfaces da vlan que possuem
o LDP habilitado. Essas mensagens possuem endereço IP multicast de destino conhecido
224.0.0.2/32 e são enviadas pela porta UDP 646. As LDP Hello messages contém um campo com a
identificação do LDP e utiliza a notação <Router ID: Label Space>. O LDP ID possui 6 bytes, 4
bytes representando o Router ID (ou LSRid) e 2 bytes o Label Space. O switch Datacom utiliza
label space igual a 0, o que representa que labels recebidos são compartilhados por todas as
interfaces do equipamento (per plataform).
Modo de descobrimento estendido da vizinhança LDP – Este mecanismo de descobrimento de
vizinhanças LDP utiliza LDP Targeted Hello
messages
, cujo princípio de funcionamento difere do
anterior somente pelo fato de as mensagens serem enviadas em unicast, diretamente ao roteador de
destino, ao invés de mensagens multicast.
15
Estabelecimento de Sessões LDP – duando dois vizinhos LDP conhecem seus respectivos label
space e o endereço de transporte, aprendidos via LDP Hello messages, uma sessão LDP pode ser
estabelecida. Essa sessão é usada para o anuncio dos endereços das interfaces, labels e prefixos
alcançáveis através das LSPs. Para uma maior confiabilidade das informações, essa sessão é
estabelecida via protocolo TCP pela porta 646 e é iniciada pelo roteador com maior LSRid,
conhecido como nó ativo. Quando os vizinhos se comunicam via protocolo TCP, o nó ativo (active
node) envia uma LDP initialization message para o seu peer (passive node). Essa mensagem de
inicialização contém informações básicas necessárias para estabelecer uma sessão LDP entre os
vizinhos (por exemplo, versão do protocolo LDP, método de distribuição de labels, dentre outros).
Gerenciamento e distribuição de labels
a) Métodos de Distribuição de Labels
Unsolicited Downstream: um LSR distribui labels associados para outros LSRs sem que tenha sido
explicitamente solicitado;
Downstreamondemand: um LSR solicita um label associado para um FEC em particular para seu
LSR vizinho.
Os equipamentos Datacom utilizam o método de distribuição de labels Unsolicited Downstream.
b) Modo de Retenção de Labels
Liberal: um LSR armazena todos os labels associados a uma FEC em paticular recebidos de
diferentes LSR, os quais não são necessariamente os LSR diretamente conectados.
Conservative: um LSR descarta labels associados que são recebidos de outro LSR não diretamente
conectados.
Os switches Datacom utilizam o modo de retenção de labels Liberal.
c) Modo de alocação de Labels
Independent: um LSR pode anunciar labels associados para um LSR diretamente conectado a
qualquer momento.
Ordered: um LSR pode anunciar labels associados para um LSR diretamente conectado somente
se tiver recebido de seu downstream LSR um label associado para a determinada FEC ou se existir
um egress LSR para aquela FEC.
Os switches Datacom utilizam o modo de alocação de labels Ordered.
Anunciando os enderecos de interface – A primeira informação transmitida entre dois peers é o
endereço das interfaces LDP do roteador. Isso permite que os roteadores de destino associem um
label com a interface física do nexthop. Essa informação é transmitida pela LDP address message,
Divulgando Labels – a distribuição de labels para cada FEC ocorre, geralmente, pelo envio de
Label Mapping messages, onde um LSR recebe uma mensagem do roteador downstream e a divulga
no sentido upstream. Os roteadores downstream que recebem o pacote, (localizados no final ou no
meio do LSP) informam para o upstream (roteador imediatamente anterior) qual label deverá ser
usado no LSP. Quando um LSR quer retirar uma FEC e um label anuciado, ele envia uma Label
Withdrawn message. Os labels dos Virtual Circuits criados (VClabels) tambem são divulgados via
Label Mapping messages. As Label Request messages são utilizadas por um LSR upstream para
explicitamente solicitar que o LSR downstream atribua e divulgue um label para uma determinada
16
FEC.
Mensagem de Notificação: LDP Notification messages carregam status dos TLVs, informando

eventos específicos que estão sendo sinalizados. Por exemplo, nos equipamentos Datacom, LDP
Notification Messages podem ser enviadas a um LSR vizinho para sinalizar que a porta de acesso
local de uma VPN VPWS/VPLS modificou seu status atual (up↔down) e, portanto, o status do VC
remoto deveria ser, da mesma forma, modificado para down;
Manutenção das Sessões LDP – depois que uma sessao LDP e estabelecida, um LSR mantém a
integridade da sessão enviando LDP Keep Alive messages a cada 60 segundos, por default. A
temporização do Keepalive é reiniciada toda vez que um pacote é recebido por aquela sessão LDP.
Se a temporização do Keepalive expira (180 segundos, por default), o LDP conclui que a conexão
TCP esté deteriorada e que o peer não está mais ativo. Um LSR pode finalizar uma sessão LDP a
qualquer momento enviando uma LDP Shutdown message para o peer.
Manutenção das Adjacencias LDP – o LDP utiliza o recebimento constante de LDP Hello
messages para indicar a intenção de um peer em continuar utilizando um determinado label space.
Um LSR mantém um Hold Timer para cada adjacência, o qual é reiniciado a cada recebimento de
uma Hello menssage enviada por uma adjacência em particular. Se a temporização expira, o LDP
conclui que aquele peer não deseja mais trocar labels com aquele label space ou o peer não está
mais ativo. O LDP, então, finaliza a sessão estabelecida através do envio de uma LDP Notification
message e do fechamento da conexão TCP.
Exemplo de configuração do LDP nos Switches Datacom
1) Habilitanto MPLS na Interface loopback: como premissa para utilização do MPLS, é
necessário habilitálo em uma interface loopback. Este configuração definirá o LSRid utilizado
pelos switches Datacom;
2) Habilitando LDP na interface Vlan: para que informações de labels sejam trocadas
entre os switches pertencentes ao domínio MPLS, o LDP deve estar habilitado nas interface vlan do
equipamentos. Por default, o switch Datacom anuncia somente a interface Loopback como FEC,
possibilitando que todos os roteadores na rede estabeleçam um LSP com suas loopbacks, criando
assim, um fullmesh de LSPs.
3) Definindo LDP Targeted Sessions: Em um cenário em anel, caso os links entre os
switches vizinhos falhem, as sessões LDP serão mantidas via as sessões LDP targeted redundantes
criadas;
17
4.1.1 Exemplo de Configuração do protocolo LDP
a) Configuração em DM4001PE1:
mpls enable
!
interface vlan 3100
ldp enable
!
interface vlan 3102
ldp enable
!
mpls ldp neighbor 1.1.1.2
!
!
b) Configuração em DM4001PE2:
mpls enable
!
interface vlan 3100
ldp enable
!
interface vlan 3108
ldp enable
!
!
!
c) Configuração em DM4001PE3:
mpls enable
!
interface vlan 3102
ldp enable
!
interface vlan 3106
ldp enable
!
!
!
d) Configuração em DM4004PE4:
mpls enable
!
interface vlan 3106
ldp enable
!
interface vlan 3108
ldp enable
18
!
!
!
4.1.2 Verificação LDP
LDP Discovery: mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port646), via

modo de descobrimento básico (multicast) ou estendido (unicast);
Dm4001_PE1(config)#sh mpls ldp discovery

Adjacency ID |Discovery Mechanism |Hold Time |

1.1.1.2:0| Basic| 15 s|
1.1.1.2:0| Extended| 45 s|
1.1.1.3:0| Basic| 15 s|
1.1.1.3:0| Extended| 45 s|
1.1.1.4:0| Extended| 45 s|

LDP Neighbor: mostra as sessões LDP estabelecidas (TCP, port646);
Dm4001_PE1(config)#sh mpls ldp neighbor

Adjacency ID |Status |Local Role |

1.1.1.2:0| Operational| Passive|

LDP Database: mostra todas as FECs e os LSPs possíveis para cada uma delas, através dos labels
aprendidos dos switches downstream e enviados para os switches upstream, durante a troca de
Label Mapping Messages;
Dm4001_PE1(config)#sh mpls ldp database
Number of Entries: 19
Number of FECs...: 4
NS = Not Selected

Network Prefix |UpStream LSRID |Label |DownStream LSRID |Label |

1.1.1.1| 1.1.1.2| 3| | |
1.1.1.1| 1.1.1.3| 3| | |
1.1.1.1| 1.1.1.4| 3| | |
NS 1.1.1.1| | | 1.1.1.4| 18|
1.1.1.2| 1.1.1.3| 16| | |
1.1.1.2| 1.1.1.4| 16| | |
1.1.1.2| | | 1.1.1.2| 3|
NS 1.1.1.2| | | 1.1.1.3| 18|
NS 1.1.1.2| | | 1.1.1.4| 17|
1.1.1.3| 1.1.1.2| 17| | |
1.1.1.3| 1.1.1.4| 17| | |
19
NS 1.1.1.3| | | 1.1.1.2| 18|
1.1.1.3| | | 1.1.1.3| 3|
NS 1.1.1.3| | | 1.1.1.4| 16|
1.1.1.4| 1.1.1.2| 18| | |
1.1.1.4| 1.1.1.4| 18| | |
NS 1.1.1.4| | | 1.1.1.2| 17|
1.1.1.4| | | 1.1.1.3| 17|
NS 1.1.1.4| | | 1.1.1.4| 3|

Tabela de roteamento do IGP: mostra a tabela de rotas do protocolo de roteamento, a qual será
seguida pelo LDP;
Dm4001_PE1(config)#sh ip route
Destination/Mask Gateway Protocol Cost Output Interface Status

0.0.0.0/0 172.16.1.254 static 1 mgmtinterface Active
1.1.1.1/32 0.0.0.0 connect 0 Active
1.1.1.2/32 40.40.0.2 ospf 1 VLAN 3100 Active
1.1.1.3/32 40.40.2.2 ospf 1 VLAN 3102 Active
1.1.1.4/32 40.40.2.2 ospf 2 VLAN 3102 Active
40.40.0.0/30 0.0.0.0 ospf 1 VLAN 3100 Inactive
40.40.0.0/30 40.40.0.1 connect 0 VLAN 3100 Active
40.40.0.1/32 0.0.0.0 connect 0 Active
40.40.2.0/30 0.0.0.0 ospf 1 VLAN 3102 Inactive
40.40.2.0/30 40.40.2.1 connect 0 VLAN 3102 Active
40.40.2.1/32 0.0.0.0 connect 0 Active
40.40.6.0/30 40.40.2.2 ospf 2 VLAN 3102 Active
40.40.8.0/30 40.40.0.2 ospf 2 VLAN 3100 Active
172.16.1.0/24 172.16.1.189 connect 0 mgmtinterface Active
172.16.1.189/32 0.0.0.0 connect 0 Active
Através das tabelas acima, é possível verificar que um LSP estabelecido de PE1 para PE4,
por exemplo, seria roteado através de PE3 (definido pelo IGP), sendo realizada uma ação de
inserção do label 17 em PE1. Para determinar os labels utilizados pelo LSP até o destino, podese
verificar as mesmas tabelas nos equipamentos intermediários da rede.
Geralmente, o equipamento de destino do LSP informa o upstream para que nenhum label
seja encaminhado para ele, tal funcionalidade é chamada de PHP (Penultimate Hop Popping).
É possível, também, verificar o status operacional de um LSP através das funcionalidades de
“MPLS LSP ping” e “MPLS LSP traceroute”.
4.2 Infraestrutura MPLS: Protocolo RSVPTE
O protocolo RSVPTE é utilizado para incorporar às redes MPLS funcionalidades tais como,
traffic engineering (TE) e Fast Reroute (FRR), possibilitando um maior controle e redundância dos
caminhos estabelecidos. Este capítulo abordará os passos necessários para a configuração do
protocolo RSVPTE em anéis L3 formados por switches Datacom, bem como a criação dos túneis
RSVP e o Fast Reroute.
20
Modo de Operação do protocolo RSVP
Mensagens RSVP são enviadas na rede pelo Headend Router para identificar a
disponibilidade de recursos do caminho de uma origem especifica até o destino. O Headend router
é sempre a origem de um tunel RSVP e o Tailend router é o destino final deste tunel. As quatro
principais mensagens utilizadas pelo RSVPTE são: RSVP Path message, RSVP Resv message,
RSVP Error message e RSVP Tear message.
RSVP Path messages: são geradas pelo Headend Router e encaminhadas pela rede até o Tailend
Router. A cada nó da rede, a Path message verifica a disponiblidade dos recursos solicitados e
armazena esta informação. Outra função da Path message é solicitar mapeamento de labels (Label
Request) no domínio MPLS, propagando este pedido pela rede no sentido downstream.
RSVP Resv Messages: criadas pelo Tailend Router no domínio MPLS e utilizadas para confirmar a
reserva de recursos solicitados pelas Path messages. As Resv messages também possuem a função
de atribuir labels e propagálos pela rede, no sentido upstream, até o Headend router. Este processo
de atribuição de labels é repetido em cada nó da rede, onde ocorre mapeamento e alocação locais de
labels para o tunel RSVP.
RSVP Error Messages: caso ocorra indisponibidade dos recursos solicitados, determinado
roteador envia uma Error message para o roteador que havia solicitado o recurso.
RSVP Tear Messages: dois tipos de Tear messages podem ser criadas, Path Tear message e Resv
Tear message. Estas mensagens permitem a liberação dos recursos previamente utilizados,
possibilitando o reuso para solicitações subsequentes.
Exemplo de configuração do RSVP nos Switches Datacom
1) Habilitando MPLS na Interface loopback: como premissa para utilização do MPLS, é
necessário habilitálo em uma interface loopback.
2) Habilitando RSVP e definindo timers na interface Vlan: para que mensagens RSVP
possam ser trocadas entre os switches vizinhos, o RSVP deve estar habilitado nas interfaces vlan. Os
timers de RSVP Hello messages podem ser alterados para melhorar os tempos de convergência do
21
protocolo. Por default, o tempo de envio de RSVP Hello Messages é 30 segundos;
3) Definindo explicitamente o caminho do túnel RSVP: é permitido ao usuário definir
uma lista de nexthops pelos quais o tunel RSVP será criado.
4) Configurando parâmetros de túnel RSVP: é definida as características gerais do tunel
RSVP, tais como: destino, modo de proteção, largura de banda exigida, definição do caminho do
túnel pela rede, dentre outros. Neste exemplo, será mostrado o modo 1:1 do Fastreroute;
5) Anunciando túneis na tabela de roteamento do IGP: permite a utilização de túneis
RSVP como nexthop na tabela de roteamento do IGP;
6) Configurando IGP para suporte MPLS TE: habilita o uso de extensões TE para o IGP
utilizado. Para o protocolo de roteamento OSPF, permite a troca de Opaque LSAs;
4.2.1 Exemplo de Configuração do protocolo RSVPTE
mpls enable
!
interface vlan 3100
rsvp signalling hello refresh interval 2000
rsvp signalling hello refresh misses 1
rsvp enable
!
interface vlan 3102
rsvp enable
!
mpls explpath
explicitpath identifier 1
tsphop 1 pathoption 1 nextaddress ipv4 40.40.0.2 strict
!

!
mpls te
interface tetunnel 14
tunnel mpls destination 1.1.1.4
tunnel mpls trafficeng autoroute announce
tunnel mpls trafficeng fastreroute onetoone
tunnel mpls trafficeng pathoption 1 explicitpath identifier 1
no shutdown
!
router ospf
mpls trafficeng
mpls enable
!
interface vlan 3100
rsvp enable
!
22
interface vlan 3108
rsvp enable
!
mpls explpath
!

!
mpls te
no shutdown
!
router ospf
mpls trafficeng
mpls enable
!
interface vlan 3102
rsvp enable
!
interface vlan 3106
rsvp enable
!
mpls explpath
!

!
mpls te
no shutdown
!
router ospf
mpls trafficeng
mpls enable
!
interface vlan 3106
23
rsvp enable
!
interface vlan 3108
rsvp enable
!
mpls explpath
!
!
!

!
mpls te
no shutdown
!
no shutdown
!
no shutdown
!
router ospf
mpls trafficeng
4.2.2 Verificação dos Túneis RSVP
Status de túneis RSVP: mostra as informações pertinentes ao túneis RSVP iniciados (Headend),
terminados (Tailend) e intermediários (Transit) do equipamento, bem como o mapeamento de
labels, interfaces de saída, disponibilidade do FRR, dentre outros;
Dm4004_PE4#sh mpls te trafficeng tunnels
TunnelName Destination Detour UpIf DownIf Adm/Oper

Dm4001_PE1_T14 1.1.1.4 avail. 3108,3 up/up
Dm4001_PE2_T24 1.1.1.4 avail. 3108,3 up/up
Dm4001_PE3_T34 1.1.1.4 avail. 3106,3 up/up
Dm4004_PE4_T41 1.1.1.1 avail. 3108,18 up/up
Dm4004_PE4_T42 1.1.1.2 avail. 3108,3 up/up
Dm4004_PE4_T43 1.1.1.3 avail. 3106,3 up/up
24
Status do FastReroute: mostra as informações atuais do FRR para cada tunel, bem como a relação
aos nexthops utilizados (principal e backup);
Dm4004_PE4#show mpls rsvptable
++++++
| Tnl (P/F)| Prot. Handle | Prot. Next Hop | Fail Handle | Backup Next Hop |
++++++
| 43 (1/2)| 0x014c0000 | 40.40.6.1 | 0x01500000 | 40.40.8.2 |
| 42 (1/2)| 0x01220000 | 40.40.8.2 | 0x015c0000 | 40.40.6.1 |
| 41 (1/2)| 0x012d0000 | 40.40.8.2 | 0x01590000 | 40.40.6.1 |
++++++
RSVP LSC Status: 0 None, 1 ACT, 2 UP, 3 DOWN, 4 UPD
Table entries: 3
É possível verificar a estado operacional de túnel RSVP através da funcionalidade de “MPLS LSP
Ping”;
4.3 Tunelamento de LDP sobre RSVPTE
Neste item, mostrase como conciliar as vantagens do LDP e do RSVPTE, aliando
simplicidade na criação de LSPs às funcionalidades como o TE e FRR.
O tunelamento de LDP sobre RSVPTE separa a função de transporte de labels da função de
distribuição de labels. Os túneis continuam sendo criados com o auxílio do protocolo RSVPTE,
mantendo todas as vantagens de controle dos caminhos estabelecidos e mecanismos de redundância
no transporte de labels, cabendo agora ao LDP, a tarefa de atribuir e distribuir labels ao longo da
rede.
Ao utilizar LDP tunelado sobre RSVPTE, podese associar múltiplas FECs ao mesmo túnel,
pois o protocolo LDP garante a definição de labels distintos para cada uma delas sem se preocupar
com o LSP escolhido. Outra consequência é o fato do LDP "concatenar" vários túneis RSVPTE
para formar um LSP através da rede MPLS. A operação de rede não necessariamente criará túneis
conectando todos os equipamentos de borda entre si. Logo, não seria possível utilizar um único
túnel para alcançar todos os destinos. Com LDP, podese encontrar na rede uma sequência de túneis
adjacentes que permitam alcançar qualquer roteador na rede. Apesar do LSP ter sido estabelecido
pelo LDP, todo o tráfego é encaminhado segundo as diretrizes de TE aplicadas aos túneis.
4.3.1 Exemplo de Configuração do LDPoRSVP
interface vlan 3100
ip ospf cost 100
!
interface vlan 3102
ip ospf cost 100
!
!
25
!
interface vlan 3100
ip ospf cost 100
!
interface vlan 3108
ip ospf cost 100
!
!
!
interface vlan 3102
ip ospf cost 100
!
interface vlan 3106
ip ospf cost 100
!
!
!
interface vlan 3106
ip ospf cost 100
!
interface vlan 3108
ip ospf cost 100
!
!
!
4.3.2 Verificação do LDPoRSVP
LDP Neighbor: mostra as sessões LDP estabelecidas sobre o túnel RSVP;
Dm4004_PE4#sh mpls ldp neighbor

Adjacency ID |Status |Local Role |

1.1.1.1:0| Operational| Active |

26
Tabela de roteamento IGP: mostra que as FECs são alcançáveis via os túneis RSVP estabelecidos;
Dm4004_PE4#sh ip route
Codes: AD Administrative Distance
Destination/Mask Gateway Protocol AD/Cost Output Interface Status
/
0.0.0.0/0 172.16.1.254 static 0/0 mgmteth Active
1.1.1.1/32 0.0.0.0 ospf 30/1 Dm4004_PE4_T41 Active
1.1.1.4/32 0.0.0.0 connect 0/0 Active
40.40.6.0/30 40.40.6.2 connect 0/0 VLAN 3106 Active
40.40.6.2/32 0.0.0.0 connect 0/0 Active
40.40.8.1/32 0.0.0.0 connect 0/0 Active
172.16.1.0/24 172.16.1.211 connect 0/0 mgmteth Active
172.16.1.211/32 0.0.0.0 connect 0/0 Active
40.40.6.0/30 0.0.0.0 ospf 30/100 VLAN 3106 Inactive
40.40.8.0/30 0.0.0.0 ospf 30/100 VLAN 3108 Inactive
27
5 Serviços MPLS
Os itens a seguir exemplificam os serviços baseados em MPLS propostos neste documento.
5.1 Layer 2 Virtual Private Network – L2VPN
L2VPN vem a ser uma técnica na qual utilizase uma rede MPLS para transportar dados
baseandose apenas na camada 2. No caso das redes Metro Ethernet, os pacotes ingress são
encaminhados na rede MPLS de acordo com critérios como porta de entrada, VLAN de entrada e
MAC de destino.
A configuração do serviço L2VPN se divide em duas etapas: provisionamento da
infraestrutura MPLS (túnel ou LSP que conecta os LERs ingress e egress), e provisionamento dos
circuitos virtuais que distinguem as L2VPNs entre si. Os LSP já foram provisionados nos itens
anteriores. Em relação aos circuitos, serão exemplificados tanto circuitos P2P do tipo VPWS quanto
circuitos P2MP do tipo VPLS ou HVPLS;
5.1.1 Exemplo de Cenário L2VPN VPWS
Este cenário visa demonstrar a criação de uma L2VPN entre elementos pertencentes a um
mesmo anel L3, através de um circuito P2P entre os elementos.
A negociação dos labels de VC será feita de forma sinalizada pelo protocolo LDP através da
técnica PWE3 (conforme RFC 4447), simplificando o provisionamento e gerência dos labels
utilizados. As mesmas entidades LDP targeted criadas anteriormente em cada LER (ingress e
egress) serão utilizadas também para a troca de labels de VC.

mpls vpws
vpn 1 enable
xconnect vlan 1500 vctype vlan
neighbor 1.1.1.2 pwidfec pwid 100 groupid 10 mplstype nonte
!
vpn 2 enable
!
mpls vpws
vpn 1 enable
!
vpn 2 enable
!
28
mpls vpws
vpn 1 enable
!
vpn 2 enable
!
d) Verificação
● Verificação do estado dos túneis: show mpls te trafficeng tunnels
● Verificação do estado das L2VPNs: show mpls l2vpn
● Verificação detalhada das VPNs: show mpls l2vpn detail
● Verificação do funcionamento da L2VPN VPWS entre PE1PE2, PE2P4 e PE1PE4 através
do envio de ping entre os PCs (ou Testset);
● Captura e análise dos pacotes enviados entre as VPNs através um analisador de protocolos;
Status dos circuitos L2VPN VPWS estabelecidos
PE1
Dm4001_PE1(config)#sh mpls l2vpn

VPN ID | Access Int |Uplink Interfaces (PW's)
|
| Type | VC type/VID |pw_id |dest address |status |l_label |r_label

1 | VPWS | vlan 1500 | 100 | 1.1.1.2 | Up | 31 | 25

2 | VPWS | vlan 1501 | 101 | 1.1.1.4 | Up | 32 | 21

PE2

|

1 | VPWS | vlan 1500 | 100 | 1.1.1.1 | Up | 25 | 31

2 | VPWS | vlan 1502 | 102 | 1.1.1.4 | Up | 26 | 22

29
PE4

|

1 | VPWS | vlan 1501 | 101 | 1.1.1.1 | Up | 21 | 32

2 | VPWS | vlan 1502 | 102 | 1.1.1.2 | Up | 22 | 26

e) Deletar configurações de VPNs
Configuração em DM4001PE1, DM4001PE2 e DM4004PE4;
mpls vpws
no vpn all
exit
5.1.2 Exemplo de Cenário L2VPN VPLS
Este cenário visa demonstrar a criação de uma L2VPN P2MP entre 3 PEs de um mesmo
anel L3. Serão criados circuitos do tipo VPLS interligando PE4 à PE1 e PE2.
mpls vpws
vpn 1 enable
mpls vpws
vpn 1 enable
mpls vpls
vpn 1 enable
d) Verificação
30
● Verificação do funcionamento da L2VPN VPLS entre PE4PE1 e PE4PE2 através do envio
de ping entre os PCs (ou Testset);
Status dos circuitos L2VPN VPLS estabelecidos
Dm4001_PE1(config)#show mpls l2vpn

|

1 | VPWS | vlan 1500 | 201 | 1.1.1.4 | Up | 31 | 31


|

1 | VPWS | vlan 1500 | 201 | 1.1.1.4 | Up | 33 | 30


|

1 | VPLS | vlan 1500 | 201 | 1.1.1.2 | Up | 30 | 33
| | | 201 | 1.1.1.1 | Up | 31 | 31

e) Deletar configurações iniciais
Configuração em DM4001PE1, DM4001PE2 e DM4004PE4;
mpls vpws
no vpn all
exit
mpls vpls
no vpn all
31
5.1.3 Exemplo de Cenário L2VPN HVPLS
Este cenário visa demonstrar a criação de uma L2VPN P2MP entre 3 elementos, sendo o
PE4 o hub da configuração hubspoke. Serão criados circuitos do tipo HVPLS interligando os
equipamentos PE1 e PE2 via PE4.
mpls vpws
vpn 1 enable
mpls vpws
vpn 1 enable
mpls vpls
vpn 1 enable
neighbor 1.1.1.2 pwidfec pwid 301 groupid 40 mplstype nonte nosplithorizon
neighbor 1.1.1.1 pwidfec pwid 301 groupid 40 mplstype nonte nosplithorizon
d) Verificação
● Verificação do funcionamento da L2VPN HVPLS entre PE4PE1, PE4PE2 e PE1PE2
através do envio de ping entre os PCs (ou Testset);
Status dos circuitos L2VPN VPLS estabelecidos

|

1 | VPWS | vlan 1500 | 301 | 1.1.1.4 | Up | 32 | 37

32

|

1 | VPWS | vlan 1500 | 301 | 1.1.1.4 | Up | 34 | 36


|

1 | VPLS | vlan 1500 | 301 | 1.1.1.2 | Up | 36 | 34
| | | 301 | 1.1.1.1 | Up | 37 | 32

5.2 Layer 3 Virtual Private Network – L3VPN
A L3VPN, também conhecida como MPLS IP VPN, é a aplicação que melhor representa a
tecnologia MPLS, combinando as vantagens da sinalização BGP às características de isolamento de
tráfego e suporte à VRFs (VPN Routing and Forwarding) do MPLS.
Como o próprio nome já define, possibilita a criação de VPNs baseadas em IP. Tal
característica traduzse no compartilhamento das tabelas de roteamento entre os PEs e CEs
pertencentes à VPN, fornecendo conectividade IP entre as bordas de forma transparente ao core da
rede.
A configuração do serviço de L3VPN se divide em 4 etapas: criação da VRF, ativação da
VRF na VLAN de acesso, configuração do MPBGP e configuração do IBGP.
5.2.1 Exemplo de Cenário L3VPN MPLS IP VPN
Este cenário visa demonstrar a criação de uma L3VPN entre os 3 elementos do core 10G.
Serão criados circuitos MP2MP interligando PE1, PE2 e PE4.
ip vrf vpn1
rd 65000:1
routetarget both 65000:5
!
router bgp 65000
bgp routerid 1.1.1.1
neighbor 1.1.1.2 remoteas 65000
neighbor 1.1.1.2 localaddress 1.1.1.1
neighbor 1.1.1.2 nexthopself
!
addressfamily vpnv4
33
neighbor 1.1.1.2 activate
exitaddressfamily
!
addressfamily ipv4 vrf vpn1
exitaddressfamily
!
interface vlan 2005
ip vrf forwarding vpn1
ip address 192.168.10.1/24
ip vrf vpn1
rd 65000:2
!
router bgp 65000
!
addressfamily vpnv4
exitaddressfamily
!
exitaddressfamily
!
interface vlan 2002
ip address 192.168.20.1/24
ip vrf vpn1
rd 65000:4
!
router bgp 65000
!
addressfamily vpnv4
exitaddressfamily
!
34
exitaddressfamily
!
interface vlan 2004
ip address 192.168.40.1/24
d) Configuração em DM3000CE1:
router bgp 65001
redistribute connected
e) Configuração em DM3000CE2:
router bgp 65002
f) Configuração em DM3000CE4:
router bgp 65004
g) Verificação
● Verificação do estado da L3VPN nos PEs: show ip route vrf vpn1
● Verificação dos labels trocados pelas L3VPN: show ip bgp vpnv4 all labels
● Verificação do estado da L3VPN nos CEs: show ip route bgp
● Verificação do funcionamento da L3VPN entre PE1, PE2 e PE4 através do envio de ping
entre os PCs (ou Testset);
Tabelas de rotas específica da VRF criada “vpn1”
Dm4004_PE4#sh ip route vrf vpn1
Codes: AD Administrative Distance
Destination/Mask Gateway Protocol AD/Cost Output Interface Status
/
100.100.5.144/28 1.1.1.2 bgp 200/0 Dm4004_PE4_T42 Active
100.100.5.144/28 1.1.1.2 bgp 200/0 LDP Active
100.100.5.160/28 192.168.40.2 bgp 20/0 VLAN 2004 Active
100.100.5.176/28 1.1.1.1 bgp 200/0 Dm4004_PE4_T41 Active
100.100.5.176/28 1.1.1.1 bgp 200/0 LDP Active
192.168.40.1/32 0.0.0.0 connect 0/0 Active
35
Tabelas de labels alocados para L3VPN
Dm4004_PE4#show ip bgp vpnv4 all labels
BGP Routing with Router ID: 1.1.1.4
Admin status: up, Operational status: up
Local AS number: 65000
Displaying VPNv4 routes:
Network Next Hop In/Out Label

Router Distinguisher: 65000:1
100.100.5.176/28 1.1.1.1 22 out
100.100.5.144/28 1.1.1.2 16 out
100.100.5.160/28 1.1.1.4 19 in
Total number of prefixes 3
6 Exemplo de configuração de QoS
Neste ítem, serão demonstradas configurações para o mapeamento dos valores de EXP, CoS
e DSCP, definindo os parâmetros de QoS na rede.
a) Configuração comum para todos os PEs:
mpls expmap egress prio 0 exp 0
!
mpls expmap ingress exp 0 prio 0
!
dscptable 0 0 0
dscptable 12 12 3
dscptable 14 14 3
dscptable 18 18 3
dscptable 26 26 3
dscptable 30 30 6
dscptable 34 34 4
dscptable 36 36 4
dscptable 38 38 4
dscptable 46 46 5
dscptable 57 57 7
36
b) Verificação
Capturar e analisar os pacotes enviados entre as VPNs através um analisador de protocolos.
Pacotes que entram pelo LAG de PE1 e vlan.id==1500, recebidos com DSCP 46, tem seu
campo DSCP remarcado, repriorizado (dscptable 46 46 5) e são encaminhados para a rede
MPLS com EXP = 5 (mpls expmap egress prio 5 exp 5).
Pacotes recebidos pela porta 2/1 de PE4 e vlan.id==1500, recebidos com campo 802.1p=2,
são mapeados e encaminhados para a rede MPLS com EXP=1 (mpls expmap egress prio 2 exp
1).
Pacotes recebidos da rede MPLS são encaminhados de acordo com o mapeamento de exp
map ingress (mpls expmap ingress exp 5 prio 5 / mpls expmap ingress exp 2 prio 1);
37

DmSwitch - App Notes MPLS PT

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DmSwitch - App Notes MPLS PT

Enviado por

Direitos autorais:

Formatos disponíveis

Application

Mensagem de Notificação: LDP Notification messages carregam status dos TLVs, informando

LDP Discovery: mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port646), via

Você também pode gostar

DmSwitch - App Notes MPLS PT

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

DmSwitch - App Notes MPLS PT

Enviado por

Direitos autorais:

Formatos disponíveis

Application

­ Mensagem de Notificação: LDP Notification messages carregam status dos TLVs, informando

LDP Discovery: mostra as vizinhanças LDP mantidas pelas Hello messages (UDP, port646), via

Você também pode gostar

Mensagem de Notificação: LDP Notification messages carregam status dos TLVs, informando