Você está na página 1de 12

Migração de rede Frame Relay para MPLS

Adônis Raphael Bunn

Curso de Especialização em Redes e Segurança de Sistemas

Pontifícia Universidade Católica do Paraná

Curitiba, fevereiro de 2010

Resumo

O objetivo deste trabalho é apresentar de uma forma resumida o processo ocorrido na


migração dos links de dados das 160 filiais presentes no país. O projeto envolveu uma equipe
multidisciplinar de todas as empresas do grupo em seus diversos segmentos juntamente com a
operadora Embratel que é a principal fornecedora de Telecom. Neste projeto serão detalhados
apenas os processos envolvidos em uma das empresas deste grupo que é a maior e mais
importante em volume de faturamento e distribuição geográfica. Além da migração do
protocolo de comunicação, ocorreu a alteração do ponto central dos links saindo de Curitiba e
levados para São Paulo. Neste projeto de migração foram aplicados políticas de QoS
padronizadas para todas as empresas, upgrade de firmware dos roteadores, identificação de
problemas relacionados a telefonia e mapeamento de anomalias nos sistemas de contingência.
Com a unificação das redes de todas as empresas o valor mensal de custos com links foi
reduzido em 20%. Possibilitando uma liberdade de escolha de operadora de telecomunicações
o que facilitou a cobertura das redes e as unidades que antes eram atendidas somente por links
satelitais. Adequando a rede para um próximo projeto de unificação da telefonia através do
número único. E preparando a rede para novas tecnologias.
1. Introdução

Atualmente uma empresa, não importando o seu tamanho, não pode mais ficar isolada
de comunicação, tanto para a internet quanto entre suas unidades matriz, filiais e centros
administrativos. Hoje em dia devido aos rápidos avanços da tecnologia e a exigência do
mercado, necessitamos de links de alta velocidade e disponibilidade para que não ocorram
prejuízos financeiros para a empresa.

A proposta deste trabalho é descrever os detalhes envolvidos no plano de migração da rede


Frame Relay de uma grande empresa nacional líder no seu segmento para a rede MPLS.

Com o objetivo da integração das redes de todas as empresas do grupo em seus diversos
segmentos para uma administração centralizada. Foram envolvidos neste escopo de trabalho
todos os serviços relacionados à parte de transmissão de dados e voz. Com foco na redução de
custos por link ativo, negociação de valores mais atrativos, definição de templates de QoS
baseados em perfil de velocidade, tipo de negocio e tipo da unidade (fabrica, centro de
distribuição ou centro administrativo) para melhor aproveitamento dos roteadores na questão
de processamento sem que ocorram descartes ou perdas, configuração de videoconferência
que hoje está cada vez mais presente no cotidiano, canal de voz que nos possibilita a
comunicação ágil e sem custos para todas as unidades.

A migração da rede para MPLS aperfeiçoa o processo de comunicação entre filiais de uma
mesma regional, reduzindo a latência entre duas unidades próximas. Liberando a carga do link
até a matriz e diminuído o consumo de processamento do concentrador de rede, e a
possibilidade de trabalhar com diversas operadoras de telecomunicações existentes no país.

2. Revisão Técnica

2.1 Redes em Frame Relay

É uma derivação com significativas melhorias da rede X.25, comum nos dias de hoje e
teve seu inicio no final dos anos 80 e inicio de 90. Nesta época a Bell Labs (EUA)
desenvolvia a tecnologia ISDN e o protocolo Frame Relay era parte deste projeto. Porém
devido a suas características o mesmo foi desmembrado do projeto e tomou forma como um
serviço independente de rede, com padrões elaborados pelos órgãos internacionais de
telecomunicações.

O protocolo Frame Relay trabalha nos níveis 2 e 3 da estrutura OSI, considerando a


eliminação de todo o processamento da camada de rede (3) e algumas funcionalidades como a
verificação de frames válidos da camada de dados (2). Porém sem a solicitação de reenvio de
pacotes em caso de erros. A eliminação de algumas particularidades das camadas resulta num
protocolo mais rápido nos níveis de comunicação, porém exige uma melhor qualidade de rede
de enlace. [8,9]

2.2 CIR

A Rede Frame Relay tem como característica básica a flexibilidade na contratação de


banda. Pode se estabelecer uma taxa média, CIR (Committed Information Rate = 50%), onde
o valor a ser pago varia de acordo com o CIR, o acesso, a porta e as facilidades adicionais
contratados. Mas é possível realizar transmissões acima da banda contratada,
complementando-a até o valor nominal do circuito. Chama-se Excess Information Rate - EIR,
onde a rede automaticamente aceitará a transferência de dados acima da banda contratada,
com características contratuais e custos variáveis em função de projeto de viabilidade
especificamente elaborado. [6,8,9]

2.3 Facilidades Frame Relay

Quando comparado com outras tecnologias à facilidade Frame Relay torna-se uma
grande vantagem, com sua estruturação baseada em “VC” Virtual Circuit. Os dados trafegam
de forma bi-direcional configurado entre duas portas. O Mais comum e primeiramente
implementado foram os “PVC´s” ou Circuitos Virtuais Permanentes. Configurado pela
operadora a critério do cliente, transforma a conexão entre dois pontos de forma permanente
gerando um link dedicado entre as duas pontas. Por este motivo a rede frame relay possui um
custo alto caso o cliente escolha em trabalhar com uma configuração full mesh. Através das
configurações de “PVC´s ” podemos incluir serviços dedicados de telefonia, vídeo
conferencia e dados entre todas as unidades. [6,7,8]

2.4 Conceitos de MPLS

O MPLS é uma tecnologia relativamente nova (menos que 10 anos), popularizando a


cada dia devido ao custo reduzido no uso da infra estrutura já existente.

De acordo com Iain Stevenson, analista de redes na Ovim, “MPLS é um mecanismo para
etiquetamento de trafego para definir qual o melhor caminho a ser seguido pelo pacote dentro
de uma rede mais complexa”. A operadora de rede pode usar o MPLS como uma ferramenta
de gerencia, onde todas as rotas podem ser vistas.

A migração para MPLS poderá beneficiar sua empresa?

Analisando pros e contras será possível identificar se a migração trará benefícios. O protocolo
MPLS oferece muito mais flexibilidade. Quando se trabalha com diferentes tipos de redes, o
serviço de WAN é etiquetado como um “novo” frame relay. Por quê?

Muitas empresas escolheram esta solução e muitas não querem mais mudar para as redes
frame relay ou circuitos ponto a ponto. O que é serviço MPLS e como ele funciona? Como o
MPLS faz para ser diferente de uma rede frame relay?

Redes frame relay, trabalham com roteadores layer 2, terminando a rede com a WAN em uma
conexão a uma nuvem central frame relay. Dentro desta nuvem, temos diversas conexões
(PVC ou circuitos virtuais permanentes) para todos os sites remotos solicitados que pagamos
pelo contrato. Se tivermos uma rede full meshed (onde todos os sites têm conexão com os
demais), é pago um PVC para cada um dos circuitos o que torna um alto custo em infra-
estrutura.

A grande vantagem do oferecida pelo MPLS é que não precisamos mais se preocupar com os
PVCs por que não precisamos mais pagar por eles.

O Custo da estrutura MPLS é muito semelhante aos custos de um circuito de internet, apenas
é cobrado o acesso e o plano contratado da nuvem até o roteador MPLS. Uma vez conectado
temos uma rede full meshed IP entre todos os sites remotos. Isso faz com que as empresas
economizem caso tenham uma grande quantidade de sites distribuidos geográficamente.

Circuitos MPLS não são circuitos dentro da rede internet apenas compartilham os mesmos
equipamentos. Enquanto estes circuitos utilizam as mesmas redes do backbone, eles não são
circuitos públicos por utilizarem endereços IP em sua estrutura. Diferentes operadoras usam
MPLS de diferentes formas. O outro grande benefício da rede MPLS é a possibilidade de usar
todo o recurso de velocidade contratado para o circuito. Não existe mais CIR e não temos
mais o problema de afunilamento de informações e notificação de congestionamento. Assim
como um serviço de internet, se contratado um circuito de 1024 haverá a banda contratada
disponível.

Após configurar as conexões MPLS, teremos uma rede full meshed entre todos os sites
remotos. Para isto um protocolo de roteamento é necessário. Podemos usar roteamento
estático ou dinâmico como o EIGRP, OSPF ou BGP.

Com o protocolo dinâmico ajustado, todos os sites podem aprender sobre suas LAN´s em
todos os outros sites então teremos uma rede full meshed e convergente. Com rotas estáticas
não é a melhor opção quando temos muitos sites especialmente se queremos uma rede que se
comunique com todos os outros sites sem ponto central.

Em redes frame relay as informações de destino estão dentro do pacote DLCI, (data link
connection identifier). Os switches não olham as informações de IP. Com MPLS é diferente,
os switches olham as informações de origem do IP e encaminham ao destino do pacote por
que conhecem seus IP´s da rede.

Dentro da nuvem MPLS a operadora é responsável pelo roteamento, uma vez que inserido um
novo roteador toda a rede deverá entender que existe um novo IP em uso. Este é o beneficio
de se usar roteamento dinamico. Assim este novo roteador aprende todas as rotas da nuvem e
faz o encaminhamento certo de seus pacotes para seu destino.

A nuvem é um grande roteador em forma figurada de se dizer. Devido à geografia os


roteadores de borda estão espalhados dentro do país interligados em redes de alta velocidade
para integrar este grande roteador. [3,4]

3. Cenário

3.1 Topologia da Rede

A rede Frame Relay permite diversos tipos de topologias já conhecidas. Porém na


contratação e no projeto deve-se definir a que melhor e mais barata forma de comunicação.

Na empresa citada deste trabalho a topologia de rede frame relay definida era em estrela com
rede “Partial Mesh”, o ponto central estava alocado na cidade de Curitiba. Tínhamos 4
roteadores modelo Vanguard Network da série 7310 que suportavam os roteamentos de voz e
dados entre todas as filiais, o modelo do roteador escolhido faz parte do contrato com a
operadora Embratel. Com um link principal de entrada de 100Mbps provido pela operadora e
um link contingencial de 34mbps pela Intelig. Dentro desta mesma estrutura o link de
100Mbps estava conectado a Embratel São Paulo e o link 34Mbps a Embratel Rio de Janeiro.
Entre os dois sites Rio de Janeiro e São Paulo existe um tubo Lan 2 Lan como redundancia.
Daí vem o termo de rede Partial Mesh, devido a centralização estar em Curitiba, porém com
uma opção de redundancia com a operadora. [1,6,10]

3.2 QoS

Nesta proposta de trabalho a rede Frame Relay da empresa não possuía uma definição
clara e padronizada de QoS para suas aplicações. A proposta quando foi aceita entre cliente e
operadora não contemplava todos os serviços implantados no ambiente. Os CPE´s não
possuíam firmware atualizados e configuração para trabalharem com QoS de forma eficiente,
a marcação dos pacotes eram feitas no ponto central somente em um único sentido,
otimizando recursos de processamento e latência. As unidades que possuíam o sistema para
uso de vídeo conferencia, trabalhavam em desarmonia. Os ajustes e priorizações eram feitos
sem um mapeamento eficiente, mudava-se a marcação para vídeo e prejudicávamos
aplicações de ERP. [6]

3.3 Por que migrar

A empresa hoje possui mais de 8 segmentos distintos de negocios, cada segmento


trabalhava de forma independente, sua adminitração era controlada totalmente pelas equipes
locais de TI e não havia poder de negociação devido a multiplos contratos. O inicio deste
processo foi com a criação do projeto da floresta de rede, pois muitos executivos efetuavam
visitas as outras unidades de negocios e não possuiam acesso aos seus arquivos nos servidores
e em cada empresa deveriam ter o login especifico daquela unidade de negocio. Com o
projeto de unificação dos dominios numa mesma árvore e a criação de subdominios a rede
começou a apresentar significativas melhorias no ponto de vista do usuário, mas ainda longe
do ideal. A qualidade de conexão entre as unidades não acontecia de forma satisfatória. As
empresas trabalhavam com topologias diferenciadas, o trafego de rede era grande, gerando
lentidão e alta latencia, tornando ainda inviavel os beneficios de uma administração de rede
limpa.

A migração da rede para MPLS já estava contemplada neste projeto, mas ainda faltavam os
ajustes finais e definição dos valores.

Com a migração da rede todas as empresas do grupo tiveram direcionados suas terminações
para o concentrador de rede em uma única administração na cidade de São Paulo.

Uma única entrada e saída para a rede pública (internet) e o projeto de centralização da DMZ
neste mesmo ambiente. [6]

3.4 Beneficios da Migração

• Com a migração da rede, ouve uma redução em valores na ordem de 20%


• Velocidade de conexão entre localidades (descentralização)
• Liberdade de escolha de operadora de telecom para crescimento
• Interconectividade entre as empresas do grupo dentro e fora do país
• Rede preparada para futuras tecnologias
• QoS
• Desempenho de rede
• Controle de acessos e permissões em firewall
• Escalabilidade e Gerenciamento
• Redução de Carga na Rede (CPU Core)
• Capacitação de Engenharia de Trafego
• Criação de VPN´s

3.5 Problemas a serem resolvidos antes da migração.

Com a migração da rede e retirada dos equipamentos de Curitiba para São Paulo todas
as unidades migradas estariam se separando da rede frame relay e se integrando a uma nova
rede MPLS. Neste caso seriam duas redes trabalhando de formas distintas com protocolos
distintos e sem conexão de uma para outra tanto em dados quanto voz.

No projeto inicial estava contemplada a migração dos links de dados e voz ao mesmo tempo,
desta forma teriamos na mesma janela negociada dois eventos simultaneos. Mas este era um
projeto estremamente arrojado, o prazo era curto, seriam 160 links em 45 dias, as unidades
trabalham 24 horas, 7 dias por semana e uma parada imprevista ou mesmo negociada gera um
impacto significativo para o negocio.

Devido ao curto tempo para conclusão do projeto, foi decido então apenas a migração dos
links de dados e em outra etapa à unificação da telefonia.

Para o atendimento deste cenário o problema aparentemente estaria mais fácil de resolver,
porém em ordem prática tornou-se um desafio maior. Em Curitiba está localizado o centro
administrativo, centro técnico, área comercial, projetos e TI além de possuir a maior fabrica
da America latina locallizada na região metropolitana. Para isso foi contratado um link de
2mbps E1 suficientes para atender 160 ramais simultaneos, das ligações inter-rede das
unidades que ainda estavam em frame relay para MPLS e vice versa.
À medida que os links saiam da rede frame relay a tabela dos canais de voz ainda permanecia
em Curitiba no novo roteador MPLS. O link contratado atendia somente a demanda dos
canais de voz entre as unidades migradas e não migradas. Teve seu pico de utilização após a
metade dos links migrados. Aos 75% das unidades migradas o link E1 passou a trabalhar em
30% de seu uso, pois as ligações já eram feitas totalmente na nova rede MPLS, este link agora
é usado como redundancia de voz entre as unidades do grupo.

Após a migração as unidades perceberam melhorias significativas de desempenho das


aplicações ERP (SAP), sistemas legados, portais de aplicativos, e demais aplicações que usam
os recursos da rede Wan. A topologia Full Mesh trouxe beneficios de comunicação entre
unidades do nordeste que estavam a 40 kilometros entre elas para acessos de e-mail
Exchange.

Na rede frame relay os dados dos usuários e solicitações vinham para Curitiba e retornavam
ao servidor de destino.

Na tabela exemplificada abaixo foram extraídas informações referentes à melhor e pior caso e
suas classificações de priorização dentro da necessidade do negocio e padrões definidos para
aplicação no routeador central.

Abaixo segue a tabela das aplicações e classes de priorização para a rede corporativa. As
aplicações definidas e suas priorizações foram mapeadas juntamente com toda a equipe de TI
das unidades de negocio do grupo. Com este resultado o nivel de qualidade de serviço junto a
operadora e a integração das empresas para uma proxima etapa de unificação das redes e
telefonia através do número único. Este projeto visa a integração da telefonia através da
padronização dos números de telefones eliminando os prefixos que hoje são usados para
alcançar uma determinada região do país.
3.6 Roteamento

A cada site removido da rede frame relay e adicionado para MPLS ocorria um
processo de atualização da imagem dos roteadores que ofereciam suporte a BGP. BGP é um
protocolo de roteamento dinamico especificamente usado para gerenciamento de grandes
redes onde possuem centenas de roteadores dentro da nuvem. A cada inclusão de um novo
roteador na nova rede deveria ser anunciado este novo site para todos estes roteadores. Efetuar
este processo de forma manual torna-se inviavel. O BGP possui como caracteristicas a troca
de tabelas de roteamento a cada nova alteração na rede. A cada novo CPE ou o roteador que
fica no cliente é gerada uma notificação ao AS, roteador da operadora que recebe esta
informação e divulga para a rede de forma sistemica. Depois de feita a negociação de troca de
tabelas, é então mapeado o melhor caminho ao destino então os pacotes com diferentes
priorizações e destinos tem seus caminhos alterados até seu destino. Estas informações estão
marcadas no pacote MPLS.

Devido à forma que o pacote é marcado na rede MPLS ocorre uma melhoria no processo. A
informação de destino e origem estão mais fáceis de serem encontradas quando comparamos
com um pacote frame relay que contem estas informações dentro do pacote, gerando consumo
de processamento. A cada pacote enviado numa rede frame relay o mesmo pacote é aberto a
cada salto que faz na rede, ou seja, a cada roteador que o pacote passa ele é aberto analizado e
encaminhado para o proximo hope. Neste processo quando trabalhamos com priorizações
diferentes a rede poderá chegar à saturação de forma muito mais rápida que numa rede MPLS.

Os pacotes da rede MPLS são marcados de forma diferente, ao invés de incluir a informação
dentro do pacote e removendo um espaço que poderia conter informações para serem
transportadas como numa rede frame relay. O MPLS apenas etiqueta o pacote com a
informação do IP de destino final, desta forma o pacote passa dentro dos roteadores que estão
no seu caminho sem serem examinados, pois dentro do primeiro grupo de informações já
contem o seu destino que já é conhecido por todos os roteadores da rede devido o BGP.

Com isto dentro de cada pacote de rede é possivel levar mais informações pois onde estava
contida a informação de destino interna ao pacote foi liberada. [6]

O processo de anuncio do BGP ocorre da seguinte forma. [2]

1. Abertura (open message) – abre uma sessão de comunicação entre BGP pares (peers) e é a
primeira mensagem enviada de cada lado depois que uma conexão de protocolo de transporte
é estabelecida; essa mensagem é confirmada usando uma mensagem de keep-alive enviada
pelo roteador par e tem que ser confirmada antes das atualizações, notificações e outras
mensagens de keep-alive.

2. Atualização (update message) – é usada para informar atualizações de rotas para outros
sistemas BGP, permitindo que os roteadores possam construir uma visão consistente da
topologia da rede, usando o TCP para garantir uma entrega confiável; essas mensagens podem
retirar rotas inviáveis (unfeasible routes) da tabela de roteamento e simultaneamente informar
uma nova rota.

3. Notificação (notification message) – é enviada quando uma condição de erro é detectada;


elas são usadas para encerrar uma sessão ativa e informar a quaisquer roteadores conectados
do porque do encerramento da sessão.

4. Keep-alive – notifica aos roteadores BGP pares que um dispositivo está ativo.

3.7 Escopo do projeto de migração

 Agendamento da atividade com o lider da unidade explicando o processo


 Mapeamento das necessidades locais. (integração, documentos)
 Cada atividade tem duração prevista de 2 horas de janela.
 Caso de problemas durante a migração a atividade, a atividade prosseguirá até
1h45min, caso não seja finalizada será automaticamente acionado o plano de Roll
back e era re-agendada após mapeamento do problema.
 A área de Telecom acompanhará todas as atividades, e caso haja qualquer dúvida
comunicar a área.
 Agendamento com a unidade para definição de melhor dia e horário conciliando
agenda de produção.
 Testes de contingencia antes do inicio da atividade para links atendidos por rede
satelital.
 Após migração entrevista com usuário para testes de conectividade nos sistemas.
 Testes de canal de voz em todos so sentidos da rede.
 Identificação dos equipamentos instalados e atualizados em função da migração.
 Atualização do sistema de inventário com novos equipamentos e níveis de QoS.

3.8 Topologia Corporativa

Na conclusão das atividades de migração foi concluido com sucesso 98% da rede e outros 2%
em pendencias com a operadora devido à inviabilidade de executar o serviço por problemas
operacionais do sistema de configuração dos roteadores e insucessos na migração devido
equipamentos com problema.

Segue nova topologia corporativa incluindo os links satelitais.

4. Segurança

O isolamento do tráfego é implementado no backbone IP/MPLS da Operadora


utilizando a tecnologia MPLS. Além das facilidades de engenharia de tráfego e tratamento
adequado da qualidade de serviço, esta tecnologia forma redes de maneira extremamente
segura utilizando toda a simplicidade do protocolo IP com a avançada segurança de um VPN,
de forma transparente para o cliente.

Através do serviço MPLS, a empresa não teve a necessidade de investir em equipamentos e


softwares para formação de VPN´s, podendo assim focar-se na sua atividade de negócios.
[5,6]

5. Conclusão

Este projeto de migração para unificação foi planejado por um periodo extenso, equipes de TI
de todas as empresas do grupo juntamente com os fornecedores como Embratel e
mantenedores das centrais telefonicas alinharam as premissas para que o processo não tivesse
nenhum empecilio durante seu desenvolvimento após feito o inicio destas atividades.
Podemos dizer que o planejamento foi muito importantes em todas as etapas do projeto e nos
deparamamos com algumas surpresas devido a falta de documentação da rede atualizada e
com as informações mais detalhadas dos links, canais de voz, centrais telefonicas e
infraestrutura num aspecto geral.

O processo de migração ocorreu de forma planejada com inicio das atividades sempre nas
horas pares com agendamento das unidades e testes anteriores e posteriores para validação
dos circuitos.

O QoS funcionou de forma planejada e não foi necessário efetuar alterações para ampliação
das classes devido a utilização ou distribuição de carga de forma errada. A conectividade
entre as unidades migradas e não migradas ocorreram de forma transparente para os usuários
das unidades, e as unidades mais criticas em ordem de importancia tiveram as migrações
feitas na base dos 50% dos sites migrados para que o processo de aprendizagem e solução dos
problemas fosse identificado de forma mais eficiente sem gerar grandes impactos. A migração
para a rede trouxe muitos beneficios para as empresas do grupo, pois a unificação das redes
gerou grandes facilidades de acesso e possibilitou que outras unidades parceiras de negocios
tivessem canais excluisivos de comunicação ao site central através de VPN´s Ipsec.

A redução de custos por link e a integração dos demais num mesmo contrato trouxe
beneficios de negociação junto a operadora principal desta prestadora de serviços assim como
a possibilidade de ampliação dos links que exigiam mais atenção desde o inicio.

Desta forma a empresa já está preparada a trabalhar com as futuras tecnologias que possam
ser implantadas em redes deste porte e tecnologia e possibilita a execução do proximo passo
deste projeto.

6. Bibliografia

[1] - Topologia da Rede acessado em dezembro de 2009:


http://www.dsc.ufcg.edu.br/~jacques/cursos/pr/html/logico/logico1.htm

[2] - BGP acessado em dezembro de 2009:


http://pt.wikipedia.org/wiki/Border_Gateway_Protocol

[3] - Diferenças entre MPLS e Frame Relay acessado em dezembro de 2009:


http://www.articleclick.com/Article/Differences-between-MPLS-and-frame-relay/1046344

[4] - Funcionamento da MPLS acessado em dezembro de 2009:


http://www.gta.ufrj.br/grad/01_2/mpls/

[5] - Segurança em Redes MPLS acessado em dezembro de 2009:


http://www.odebate.com.br/index.php?option=com_content&task=view&id=8922&Itemid=2
8

[6] - RFC´s e documentações disponibilizadas do fornecedor embratel para a execução deste


projeto
[7] - Odom, Wendell. Cisco CCNA – Guia de Certificação do Exame, 3ª edição revisada, Alta
Books

[8] - Redes em Frame Relay acessado em dezembro de 2009


http://pt.wikipedia.org/wiki/Frame_Relay
http://quini.com.br/redes/framerelay.html

[9] - Redes em Frame Relay e Facilidades Frame Relay, acessado em dezembro de 2009
http://www.teleco.com.br/tutoriais/tutorialfr/pagina_1.asp

[10] - Topologia da Rede, acessado em dezembro de 2009 acessado em dezembro 2009


http://pt.wikipedia.org/wiki/Topologia_de_rede