MPLS-Introdução à tecnologia Multi-Protocol Label Switching

Multi-protocol Label Switching
(MPLS)
LDP, VPNs (layer2, layer3), TE
14 - MPLS
2
Oque é o MPLS
 Tecnologia criada pelo IETF em 1996.
 Inicialmente criada como uma tentativa de padronizar

a comutação de pacotes baseada na troca de rótulos.
 A sigla MPLS vem da abreviação de Multi Protocol

Label Switching. Que resumindamente significa:
- Comutação de multi-protocolos baseado em rótulos.
 A solução MPLS combina a inteligência do roteamento

(característica da camada de rede) com o desempenho
da comutação (característica da camada de enlace).
14 - MPLS
3
Oque realmente posso fazer com MPLS ?
 Comutação de forma mais rápida e com menos

uso de CPU;
 Capacidade de VPN-Layer2 (VPLS);
 Capacidade de VPN-Layer3 (VRF);
 Implementação de engenharia de tráfego/QoS

(túneis TE).
14 - MPLS
4
Onde vai o cabeçalho MPLS?
L2
L2,5
L3
L4
 0x8847, o qual identifica que o payload do frame

é um pacote IP unicast com ao menos um label
antes do cabeçalho IP.
1 - Apresentação geral
5
Camada 2,5
Modelo OSI
7 - Aplicaç
6 - Apresenta
5 - Sessão
4 - Transpo
Encaminhamento baseado em IP
3 - Rede
2,5 MPLS Comutação baseado em rótulos.
2 - Enlace Comutação baseada em MAC

1 - Física
1 - Apresentação geral
6
FIB e LFIB simplificado
Roteador
OSPF
TABELA DE ROTEAMENTO IP
Não FIB
O pacote tem label?

LDP
Sim
TABELA DE COMUTAÇÃO MPLS
LFIB
14 - MPLS
7
MPLS – Definição
Capaz de operar em cima de qualquer protocolo de

camada 2;
Capaz de transportar qualquer protocolo de camada 3;
O cabeçalho possui 32 bits (4 bytes);
O label (rótulo) possui 20 bits;

14 - MPLS
8
Roteamento Convencional x Baseado em Rótulos
 Roteamento convencional
Análise dos pacotes a cada salto em todo
caminho na rede (hop-by-hop).
 Roteamento baseado em rótulos

Análise dos pacotes apenas no ingresso do
caminho na rede.
14 - MPLS
9
Nomenclatura de roteadores
 LSR – Label Switch Router ou Provider router (P) - Responsáveis pelo encaminhamento dos pacotes
já rotulados;
 LER – Label Edge Router ou Provider Edge router (PE) - Responsáveis por classificar e rotular os
pacotes que ingressam na nuvem mpls. São responsáveis também pela remoção do rótulo antes do
pacote deixar a nuvem mpls;
 CE – Customer Edge - Roteador que fica fora da nuvem MPLS e fica no cliente que precisa de VPN.
 LSP – Label Switch Path (caminho)

Pacotes são classificados e
rotulados na entrada LER LSRs encaminham pacotes
usando a comutação de rótulos
PE PE CE
CE
P P
Rótulo é removido na saída
MPLS LER
Backbone
P P
PE PE
14 - MPLS
10
Ordem de funcionamento
 1. Protocolos de roteamento (Ex.
OSPF) determinam caminhos para
os destinos.
5. LER (PE) remove “label”
 2. Label Distribution e entrega pacotes IP.
Protocol (LDP) faz
mapeamento entre labels e
destinos IP
MPLS
Backbone
 3. LER (PE) recebe pacotes e em seguida  4. LSR (P) encaminha pacotes

acrescenta “labels”. usando mecanismo de “Label
Swapping”
14 - MPLS
11
Construção do LSP
MPLS E
10.1.1.0/24
AA
Rede anunciada via
C OSPF
D
10.1.1.0/24 ->77 B
LFIB:
16->34 LFIB:
LFIB: E
34->80
77->16
14 - MPLS
12
Processamento de labels
Pacote
MPLS E
10.1.1.0/24
AA POP
Rede anunciada via
OSPF
Push C
D
Swap
B Swap
Swap
Ações
Push = Colocar label
Swap = Trocar label
Pop = Retirar label
14 - MPLS
13
MPLS - LSP – Label Switch Path
LSP segue a shortest-path do IGP LSP (pode) divergir do shortest-path do IGP
Caminhos criados na rede pela atribuição de labels (rótulos) em cada nó de rede;

 LSPs são derivados da informação de roteamento do IGP;
 LSPs pode divergir do Shortest-Path do IGP;
 LSPs são unidirecionais;
 Os LSP podem ser definidos através da utilização de túneis TE.
14 - MPLS
14
Traceroute MPLS
 Mensagens ICMP de erro são comutadas mais

adiante do LSP (Label Switch Path)
 Isso dará falso incremento na latência para
aquele salto
Label: 18 Label: 23 Label: 34
R1 R2 R3 R4
Label: 32 Label: 43
14 - MPLS
15
Cabeçalho MPLS
 Ao fazer uso de MPLS um cabeçalho de 32 bits é inserido no entre a
camada 2 e camada 3 contendo os seguintes campos:
 Label (20 bits)

 EXP (3 bits) – CoS (classe do serviço)
 End of Stack flag (1 bit) – se o rótulo atual for o último da pilha
 TTL (8 bits)
Label EXP S TTL

14 - MPLS
16
Cabeçalho MPLS (labels)
 É permitido o uso de mais de 1 cabeçalho MPLS;
 Os cabeçalhos MPLS são agrupados em pilhas;
 Os LSRs sempre usam o cabeçalho MPLS que estiver no

topo da pilha;
14 - MPLS
17
Empilhamento de cabeçalho MPLS
Permite a criação de serviços, tais como:

 VPLS
 VRF
 Túneis T.E.
End of Stack flag (1 bit)

14 - MPLS
18
Distribuição de labels
 Existem vários métodos de distribuição de labels:
 Static Label mapping – mapeamento estático
 LDP – mapeia destinos IP unicast em rótulos
 BGP – rótulos externos (VPN)
 RSVP – usados para engenharia de tráfego e reserva
de recursos (banda)
14 - MPLS
19
LAB 11 – Ativando MPLS
MK-01
LAB 11
MK-03 MK-02
MK-05 MK-06
Objetivo
1. Habilitar o LDP em todos os roteadores

2. Adicionar as interfaces que irão participar da nuvem MPLS.
14 - MPLS
20
MPLS - LDP
Troque o R pelo numero do MK MK-1 MK-2 MK-3 MK-5 MK-6
14 - MPLS
21
MPLS - LDP
MK-1
MK-2
MK-3
14 - MPLS
22
MPLS - LDP
MK-5
MK-6
14 - MPLS
23
Configurando LDP
 Configurado no menu “/mpls ldp”
/mpls ldp set enabled=yes transport-address=x.x.x.x lsr-id=x.x.x.x

/mpls ldp interface add interface=ether1
 Atribuir o endereço de transporte, garante o

comportamento adequado de “penultimate
hop popping”
14 - MPLS
24
Sessões LDP “Targeted”
 Em alguns casos é necessário utilizar o recurso targeted ldp session.
 Este recurso permite uma ligação entre LSRs que não estão diretamente ligados;
 Configuração:
/mpls ldp neighbor add transport=<remote_ip> send-targeted=yes
 Imagem mostra o caso de um neigbhbor VPLS que não está diretamente

conectado.
Targeted LDP
LDP LDP
14 - MPLS
25
MPLS - LDP
Vamos analisar o que aconteceu até agora.
14 - MPLS
26
Static Label Mapping
 O RouterOS permite adicionar estaticamente label local

e remoto;
 A range dinâmica do MPLS deve ser ajustada para

liberar os labels para o uso estático;
/mpls set dynamic-label-range=100-1048575

/mpls local-bindings
/mpls remote-bindings
14 - MPLS
27
MPLS
Static Label Mapping
14 - MPLS
28
MPLS
Penultimate Hop Popping
 Este router é o ponto de saída (egress) para a rede que está

diretamente conectada a ele, o próximo salto e não é um
router MPLS
 Anunciado pelo rótulo “implicit null”
 O PHP garante que o último roteador não precisa buscar
por rótulos quando se sabe antecipadamente que ele terá
que rotear (roteamento ip).
 Este penúltimo roteador então retira os rótulos e o próprio
cabeçalho MPLS e encaminha o pacote IP original para o
último salto
14 - MPLS
29
Penultimate Hop Popping (PHP)
explicit NULL
Não TABELA DE ROTEAMENTO IP

FIB
O pacote tem label?

Sim LFIB
14 - MPLS
30
Penultimate Hop Popping (PHP)
PHP
Implicit NULL
Não TABELA DE ROTEAMENTO IP

FIB
O pacote tem label?

Sim LFIB
14 - MPLS
31
MPLS - LDP
Labels Reservados
 Labels de 0 a 15 são reservados, mas apenas 4
são usados até então:
 0 – explicit NULL
 1 – router alert
 2 – Ipv6 explicit NULL
 3 – implicit NULL
14 - MPLS
32
Explicit NULL
 Se configurado, o penúltimo LSR encaminha o pacote com o label

NULL (rótulo nulo), ao invés de retirar o cabeçalho.
 Útil para preservar o QoS
 Não é necessário se a pilha contiver ao menos dois rótulos (o

rótulo interno ainda pode levar o valor de QoS).
 Implicit NULL é usado por padrão

14 - MPLS
33
MPLS
Testando com traceroute

14 - MPLS
34
MPLS
 Traceroute mostrando todos os saltos
 Ocultando o TTL no MPLS

14 - MPLS
35
MPLS - LDP
 Label Distribution Protocol é o protocolo de
distribuição dos labels de forma dinâmica;
 Depende das informações providas pelo IGP para criar
o mapeamento local de labels e distribuir para os
demais vizinhos LDP.
Prefixo IGP 10.1.1.0/24 10.1.1.0/24 10.1.1.0/24
10.1.1.0/24 Label 21 Label 22 Label 23
Local binding Local binding Local binding

Label 21 Label 22 Label 23
14 - MPLS
36
Modos de Distribuição
 Downstream-on-demand (DoD) – Cada LSR

requisita o label do “next-hop” (não
implementado no RouterOS);
 Unsolicited Downstream (UD) – O LSR anuncia

labels para outros LSRs mesmo que não mesmo
sem ser solicitado.
14 - MPLS
37
Números bem conhecidos
 Mensagens de Hello LDP – UDP porta 646;
 Estabelecimento de sessão de transporte LDP TCP

porta 646;
 As mensagens de hello são enviadas para todos os

routers dentro da sub-rede e utiliza o endereço
multicast 224.0.0.2.
14 - MPLS
38
Filtro de Rótulos (bindings)
 Pode ser usado para distribuir apenas um conjunto específico
de rótulos para reduzir o consumo de recursos
 Há dois tipos de binding filters:
 De quais Routers devem ser aceitos vínculos
/mpls ldp accept-filter
 Quais vínculos devem ser aceitos
/mpls ldp advertise-filter
 Filtros são aplicados apenas em anúncios de entrada/saída.
Qualquer alteração nos filtros requer desativar/ativar o LDP
/mpls ldp advertise-filter add prefix=9.9.9.0/24 advertise=yes

/mpls ldp advertise-filter add prefix=0.0.0.0/0 advertise=no
VPLS baseada em
LDP e BGP
Layer2 VPN
15 – VPLS / VPN
40
VPLS em LDP
 Também chamadas de L2VPN.
 Une redes LAN individuais através do MPLS.
 Usa LDP para negociar os túneis VPLS.
 O campo “pseudowire demultiplexor” (rótulo PW) é

usado para identificar o túnel VPLS.
 O pseudowire (pseudo-cabo) tem funções de

aprendizado MAC, flooding e forwarding
15 – VPLS / VPN
41
VPLS em LDP
MPLS – PseudoWire – Problemas com L2MTU

 O transporte via Ethernet, ATM outras tecnologias e
VPLS não permite que os pacotes sejam fragmentados e
remontados.
 Certifique-se que o L2MTU de todos os links

intermediários entre os endpoints é suficiente para
carregar o maior quadro recebido.
 Os PEs de ingresso e egresso devem ter o mesmo valor

de MTU.
15 – VPLS / VPN
42
MTU x L2MTU
MTU
L3 L4 Payload
L2MTU
L2 VLAN L3 L4 Payload
FULL FRAME
15 – VPLS / VPN
43
MTU x L2MTU
MTU
PPPoE L3 L4 Payload
L2MTU
8 bytes
1508 bytes
15 – VPLS / VPN
44
Onde entra o MPLS?
L2MTU
L2MTU
MPLS MTU
MPLS MTU
L2 VLAN MPLS
L3 L4 Payload
L2 VLAN MPLS L3 L4 Payload
FULL FRAME
FULL FRAME
15 – VPLS / VPN
45
Importância do MTU L2/MPLS
 MTU MPLS = MTU IP (L3) + cabeçalhos MPLS
 MTU MPLS é ajustável no menu

/mpls interface
 Se o MTU for muito grande e o próximo cabeçalho for IP

 Então gere “ICMP Need Fragment error”
 Senão, descarte o pacote silenciosamente
Eth(14) VLAN(4) MPLS(4) IP(20) DATA(1480)
IP (L3) MTU
MPLS MTU
L2 MTU
Full Frame
15 – VPLS / VPN
46
Importância do MTU L2/MPLS
L2MTU: 1500 Eth(14) IP(20) DATA(1480)
R1
L2MTU: 1526 Eth(14) MPLS(4) VPLS(4) CW(4) Eth(14) IP(20) DATA(1480)
R2
L2MTU: 1526 Eth(14) MPLS(4) VPLS(4) CW(4) Eth(14) IP(20) DATA(1480)
R3
L2MTU: 1522 Eth(14) VPLS(4) CW(4) Eth(14) IP(20) DATA(1480)
R4
L2MTU: 1500 Eth(14) IP(20) DATA(1480)

15 – VPLS / VPN
47
VPLS Control Word
4-bytes para Control Word (CW) são usados

para fragmentação e remontagem dos pacotes
dentro do túnel VPLS
CW opcional é adicionado entre o rótulo PW e o

payload do pacote
O CW pode ser desativado para compatibilidade

com outros fabricantes (algumas VPLS Cisco em
BGP)
15 – VPLS / VPN
48
VPLS Control Word
15 – VPLS / VPN
49
Ajustando o MTU
MK-1
15 – VPLS / VPN
50
Ajustando o MTU
MK-2 MK-3
MK-5 MK-6
15 – VPLS / VPN
51
LAB 12 – VPLS
MK-01
LAB 12
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Iremos agora configurar um Túnel VPLS (L2) no Router MK-05 e MK-06 para interconectar
o cliente MK-07 ao MK-08 usando PW.
15 – VPLS / VPN
52
MPLS => VPLS
MK-5
15 – VPLS / VPN
53
MPLS => VPLS
MK-6
15 – VPLS / VPN
54
VPLS Status
UP DOWN
Teste
1. Configure o endereço IP 1.1.1.1/30 no MK-07, e IP 1.1.1.2/30 no MK-08 e realize um ping para
fazer o teste de conectividade
15 – VPLS / VPN
55
VPLS e o protocolo RSTP
túnel VPLS
192.168.0.1/24
Site 1
RR
AP 192.168.0.3/24
R1 Site 3
rede VPN:
192.168.0.0/24
Lo:10.255.1.1
R2 R3 Lo:10.255.1.3
Lo:10.255.1.2
Site 2
R4
Lo:10.255.1.4
192.168.0.2/24 Site 4
192.168.0.4/24
15 – VPLS / VPN
56
Split Horizon
 Os pacotes não são encaminhados para as interfaces com o mesmo valor de
horizon;
 O valor de horizon é atribuído na configuração da porta da bridge.
/interface bridge port

add bridge=vpn interface=vpls1 horizon=1
CE1 CE3
PE1 1 PE3
1
CE2 1 1
CE4
PE2
15 – VPLS / VPN
57
VPLS em LDP: desvantagens
 Problemas de escalabilidade por

conta de sua natureza estática
 Exigência de manter em full mesh os

túneis LDP
 Ajuste de configuração em todos os

roteadores que formam VPLS
15 – VPLS / VPN
58
VPLS em BGP
 Funcionalidades VPLS no BGP

 Autodiscovery – sem necessidade de configurar
cada router VPLS
 Signaling – rótulos para túneis VPLS distribuídos
nos updates do BGP.
 Sem necessidade de sessões LDP destinadas.
 Sem problemas com escalabilidade.
 Sem grandes vantagens sobre o LDP em casos de BGP

em full mesh.
15 – VPLS / VPN
59
VPLS em BGP: configuração
 Configure a instância BGP
 Habilite l2vpn em address-families nos peers

BGP para usar o recurso de multiprotocolo.
 Use o endereço de loopback como endereço

do peer especificando-o em update-source, a
fim de que o “penultimate hop popping”
funcione adequadamente.
15 – VPLS / VPN
60
VPLS em BGP: configuração
 Configure a bridge da VPN;
 Configure a interface VPLS sinalizada via BGP;
 O túnel VPLS é criado dinamicamente e

adicionado como porta da bridge
 route-distinguisher – Valor que é anexado à NLRI da VPLS
para distinguir os anúncios, valor deve ser único para cada
VPLS.
 site-id – Atributo único em cada roteador membro da VPLS.
15 – VPLS / VPN
61
LAB 13 – VPLS via BGP
MK-01
LAB 13
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Remova os túnel VPLS criado manualmente dos roteadores MK-05 e MK-06.
2. Iremos agora estabelecer sessão IBGP entre o MK-05 e MK-06, com proposito de
transportar o VPLS via BGP.
15 – VPLS / VPN
62
MK-5 MK-6
15 – VPLS / VPN
63
MK-5
MK-6
15 – VPLS / VPN
64
MK-5
 Troque o “X” pelo seu numero.

15 – VPLS / VPN
65
MK-6
15 – VPLS / VPN
66
MK-5
5
15 – VPLS / VPN
67
MK-6
6
VRF
Layer3 VPN
16 - VRF
69
VRF
 Virtual Routing and Forwarding – Roteamento e
encaminhamento virtual;
 Funciona baseado em políticas de roteamento;
 Funcionalidade de roteamento completamente independente da

tabela de roteamento do roteador;
 Múltiplas VRFs resolvem o problema da sobreposição de

endereços IP dos clientes;
 Porém ao contrário dos pacotes da main table, quando o

nexthop falha na tabela vrf o pacote não seguirá pelo gateway
default da main table.
16 - VRF
70
BGP/MPLS VPN IP
 Funciona em Camada 3, diferente da VPLS;
 Também chamada de L3VPN;
 O suporte a multiprotocolos do BGP permite

distribuir rotas entre VRFs ou até para o próprio
router;
 A rede do provedor PRECISA ter o MPLS

habilitado.
16 - VRF
71
L3VPN
VPN A
RR
Site 1
CE VPN B
CE
Site 2
PE PE
CE CE
VPN B PE VPN A
Site 1 Site 2
CE
BGP CE VPN A
OSPF as CE-PE Site 3
VPN B
Site 3
16 - VRF
72
Route Distinguisher
Route distinguisher (RD) (64bits) é usado para tornar os

prefixos IPv4 únicos.
RD+IPv4 prefix=vpnv4 prefix.
Formato
IP:número
ASN:número
Nota: alguns cenários complexos podem requerer mais

de um RD por VPN.
16 - VRF
73
Route Target
 Route Targets (RTs) (64bits) foram introduzidos para a habilidade

de interconectar sites de diferentes empresas, a chamada
extranet VPN.
 Route Targets são community estendidas do BGP que especificam

quais prefixos vpnv4 serão importados na tabela VRF.
 Exporting RT – a vpnv4 recebe adicionalmente uma community

BGP estendida.
 Importing RT – a rota vpnv4 recebida é verificada por um RT

correspondente.
16 - VRF
74
VPNV4
MPLS – VPN – Distribuição da Informação de Roteamento
Passo 5: a rota do cliente é Passo 1: Rota do cliente
divulgada ao CE via BGP,OSPF, é divulgada ao PE
rota estática ... VPN 1
Site 2
MP-BGP
10.10.0.0/24
VPN 1 CE
Site 1 PE P PE
CE
Passo 2: Redistribui a rota do
Passo 4: A rota do Passo 3: A rota do cliente é cliente no MP-BGP
cliente é importada propagada no backbone via
na VRF MP-BGP
16 - VRF
75
LAB 14 – Layer3 VPN
MK-01
LAB 14
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Remova os túnel BGP VPLS criado nos roteadores MK-05 e MK-06.
2. Remova a Bridge (bridge-vpls) e as portas atreladas a ela no MK-05 e MK-06.
3. Iremos configurar IP para fornecer conectividade entre seu PE e o CE, e vamos ajustar
nosso IBGP para transportar VPN e criar as VRFs para os clientes
16 - VRF
76
 Removendo o BGP VPLS e removendo a bridge criada para interligar MK-5 MK-6
o túnel VPLS com a interface física conectado ao cliente.
16 - VRF
77
 Agora vamos criar as VRFs para cada cliente. MK-5
16 - VRF
78
 Configurar a VRF para cada cliente, na aba do BGP MK-5
16 - VRF
79
 Agora vamos criar as VRFs para cada cliente. MK-6
16 - VRF
80
 Configurar a VRF para cada cliente, na aba do BGP MK-6
16 - VRF
81
 Vamos Ajustar a sessão BGP para permitir transportar VPN4 via BGP MK-5 MK-6
 Depois de feitas as configuração analise a aba baixo dos seus PE
 Tabela de roteamento
16 - VRF
82
 Crie rotas estática para que a rede do site A consiga conectividade com a rede do site B
16 - VRF
83
MK-5
16 - VRF
84
MK-6
16 - VRF
85
 Veja da aba VPN4 Routes no BGP e todas as rotas exportadas e MK-5 MK-6
importadas da VPN via BGP.
16 - VRF
86
 Testando a conectividade entre as redes
16 - VRF
87
Route Leaking (vazamento de rota)
 Route leaking é a troca de rotas entre VRFs distintas
 Rota estática entre VRFs:
 Tabela de rotas explicitamente especificada (funciona com a
“main”)
 Explicitamente especificada na tabela de rotas:
/ip route
add gateway=10.3.0.1@main routing-mark=vrf1
 Explicitamente especificada pela interface:
/ip route
add dst-address=5.5.5.0/24 gateway=10.3.0.1%ether2 routing-mark=main
16 - VRF
88
VRF e o Acesso ao Router
Qualquer via IP acesso ao router não é possível a partir

de uma vrf (winbox, telnet, ssh etc.)
As ferramentas ping e traceroute são atualizadas para

suportar as VRFs
OSPF e BGP podem ser usados como protocolo de CE-PE

(Customer Edge – Provider Edge)
http://wiki.mikrotik.com/wiki/Manual:Layer-3_MPLS_VPN_example
http://wiki.mikrotik.com/wiki/Manual:EBGP_as_PE-CE_routing_protocol
http://wiki.mikrotik.com/wiki/Manual:OSPF_as_PE-CE_routing_protocol
Traffic Engineering
(engenharia de tráfego)
17 – Engenharia de Tráfego
90
Limitação no roteamento IP
 Depois que dois tráfegos IP para o mesmo

destino se encontram, é impossível separá-los e
(re)roteá-los por diferentes caminhos.
E
A C F
D
40Mbps de tráfego de A a F
B 40Mbps de tráfego de B a F
91
Traffic Engineering
 TE resolve este problema.

 Pode ser usado para conduzir o tráfego para
links menos utilizados.
E
A C F
B TE Tunnel1 50Mbps
TE Tunnel2 50Mbps
92
Traffic Engineering
 Roteamento baseado em reservas – o caminho

para o fluxo do tráfego é o menor caminho que
atenda os requisitos de recursos (constraints)
 Elimina a necessidade de redes mesh L2

exageradas.
93
Como funciona
 TE estabelece/mantêm o túnel usando RSVP (Resource
Reservation Protocol)
 O trajeto do túnel em qualquer ponto é determinado com base

em recursos de rede e requisitos do túnel
 Os recursos disponíveis são “inundados” via OSPF
 Os caminhos do túnel são calculados no início do túnel, com base

em um ajuste entre os recursos necessários e os disponíveis
(roteamento com base em restrições – constraints).
 Túneis TE RSVP são unidirecionais

94
Como funciona
 Início do túnel surge como uma interface.
 TE funciona automaticamente dentro do intervalo de

uma área.
 O tráfego pode ser encaminhado automaticamente para

o TE se:
 O ponto final do pseudowire remoto é o mesmo que o ponto final do TE
 O ponto final do túnel é um nexthop BGP (pode ser desativado com “use-
te-nexthop=no”)
95
LAB 15 – Engenharia de Tráfego
MK-01
LAB 15
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. A engenharia de tráfego (TE) precisa do protocolo RSVP habilitado em todos os

roteadores por onde o tráfego vai passar.
2. O CSPF também será configurado (extensão do OSPF) para transportar as informações

de reserva da TE.
96
Ajustando o OSPF para uso de TE
Em todos
roteadores
MPLS
/routing ospf instance
set default mpls-te-area=backbone mpls-te-router-id=loopback-ospf
97
Interfaces para RSVP
MK-5
MK-3
MK-1
98
Interfaces para RSVP
MK-2
MK-6
99
Caminho estático (static Path)
 Caminho estático é estabelecido ao definir saltos (hops) “strict”
ou “loose”:
 Strict – define que não pode haver outros saltos entre o salto
anterior e o salto “estrito” (caminho inteiramente especificado)
 Loose – aceita a existência de outros saltos entre o anterior e o

salto definido (caminho não especificado por completo).
/mpls traffic-eng tunnel-path

add use-cspf=no \
hops=10.1.1.1:strict,10.1.3.1:loose,10.1.4.1:strict
100
Caminho estático: exemplo
10.1.3.1
10.1.1.1 10.1.4.1
E
A C F
B
10.1.2.1
10.1.0.1
10.1.2.1:loose
10.1.1.1:strict,10.1.2.1:strict, 10.1.4.1:loose
10.1.1.1:strict,10.1.2.1:strict,10.1.3.1:strict,10.1.4.1:strict
101
MK-01
LAB 16
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Vamos criar o Tunnel Path para força o trafego seja manipulado e não trafegue pelo
caminho normal que o protocolo IGP teria determinado, o pacote sairá do MK-05 com
destino ao MK-06.
2. Qual Caminho ele irá preferir por padrão ?

102
Tunnel Path
 Criando um tunnel Path (backup) para assumir automaticamente caso o túnel MK-5
principal venha cair, ou tomado uma ação inesperada.
103
Tunnel Path
 Criando um tunnel Path (principal), informando cada hop estaticamente por MK-5
onde o pacote irá passar.
104
Tunnel Path
 Criando a Interface Engenharia de Tráfego MK-5
105
MK-01
LAB 16
P
PE PE
CE CE
MK-03 MK-02
MK-05 MK-06
MK-07 MK-08
Objetivo
1. Vamos criar o Tunnel Path para força o trafego seja manipulado e não trafegue pelo
caminho normal que o protocolo IGP teria determinado, o pacote sairá do MK-05 com
destino ao MK-06.
2. Qual Caminho ele irá preferir por padrão ?

106
Tunnel Path
 Criando um tunnel Path (backup) para assumir automaticamente caso o túnel MK-6
principal venha cair, ou tomado uma ação inesperada.
107
Tunnel Path
 Criando um tunnel Path (principal), informando cada hop estaticamente por MK-6
onde o pacote irá passar.
108
Tunnel Path
 Criando a Interface Engenharia de Tráfego MK-6
109
TE - Tunnel Path
Testando agora o tráfego entre

MK-05 e MK-06 e analise por
onde esta passando o
Download e Upload.
110
Caminho secundário do túnel TE
 TE não alterna automaticamente o caminho para o secundário, o
túnel precisa ser reotimizado:
 Manualmente (comando “optimize”);

 Automaticamente (no intervalo configurado em “reoptimize-interval”)
 TE tenta alternar de volta para o primário a cada minuto (pode ser

ajustado em “primary-retry-interval”)
 Alternar os caminhos pode levar algum tempo, depende de:

timeout do OSPF, atualizações da tabela de roteamento, ajustes de
timeout do TE.
111
Caminho secundário do túnel TE
MK-5 MK-6
 Record Route = Se ativado, o router que esta enviando receberá informações sobre a
rota real percorrida pelo túnel LSP. Record Route é semelhante a um vetor de caminho
e, portanto, pode ser usado para detecção de loop.

MPLS-Introdução à tecnologia Multi-Protocol Label Switching

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

MPLS-Introdução à tecnologia Multi-Protocol Label Switching

Enviado por

Direitos autorais:

Formatos disponíveis

Multi-protocol Label Switching

 Inicialmente criada como uma tentativa de padronizar

 A sigla MPLS vem da abreviação de Multi Protocol

 A solução MPLS combina a inteligência do roteamento

 Comutação de forma mais rápida e com menos

 Capacidade de VPN-Layer2 (VPLS);

 Capacidade de VPN-Layer3 (VRF);

 Implementação de engenharia de tráfego/QoS

 0x8847, o qual identifica que o payload do frame

2,5 MPLS Comutação baseado em rótulos.

2 - Enlace Comutação baseada em MAC

O pacote tem label?

Capaz de operar em cima de qualquer protocolo de

Capaz de transportar qualquer protocolo de camada 3;

O cabeçalho possui 32 bits (4 bytes);

O label (rótulo) possui 20 bits;

 Roteamento baseado em rótulos

 LSP – Label Switch Path (caminho)

 3. LER (PE) recebe pacotes e em seguida  4. LSR (P) encaminha pacotes

LSP segue a shortest-path do IGP LSP (pode) divergir do shortest-path do IGP

Caminhos criados na rede pela atribuição de labels (rótulos) em cada nó de rede;

 Mensagens ICMP de erro são comutadas mais

 Label (20 bits)

Label EXP S TTL

 Os cabeçalhos MPLS são agrupados em pilhas;

 Os LSRs sempre usam o cabeçalho MPLS que estiver no

Permite a criação de serviços, tais como:

End of Stack flag (1 bit)

1. Habilitar o LDP em todos os roteadores

 Configurado no menu “/mpls ldp”

/mpls ldp set enabled=yes transport-address=x.x.x.x lsr-id=x.x.x.x

 Atribuir o endereço de transporte, garante o

 Imagem mostra o caso de um neigbhbor VPLS que não está diretamente

 O RouterOS permite adicionar estaticamente label local

 A range dinâmica do MPLS deve ser ajustada para

/mpls set dynamic-label-range=100-1048575

 Este router é o ponto de saída (egress) para a rede que está

Não TABELA DE ROTEAMENTO IP

O pacote tem label?

TABELA DE COMUTAÇÃO MPLS

Não TABELA DE ROTEAMENTO IP

O pacote tem label?

TABELA DE COMUTAÇÃO MPLS

 Se configurado, o penúltimo LSR encaminha o pacote com o label

 Útil para preservar o QoS

 Não é necessário se a pilha contiver ao menos dois rótulos (o

 Implicit NULL é usado por padrão

Testando com traceroute

 Ocultando o TTL no MPLS

Local binding Local binding Local binding

 Downstream-on-demand (DoD) – Cada LSR

 Unsolicited Downstream (UD) – O LSR anuncia

 Estabelecimento de sessão de transporte LDP TCP

 As mensagens de hello são enviadas para todos os

/mpls ldp advertise-filter add prefix=9.9.9.0/24 advertise=yes

 Também chamadas de L2VPN.

 Une redes LAN individuais através do MPLS.

 Usa LDP para negociar os túneis VPLS.

 O campo “pseudowire demultiplexor” (rótulo PW) é

 O pseudowire (pseudo-cabo) tem funções de

MPLS – PseudoWire – Problemas com L2MTU

 Certifique-se que o L2MTU de todos os links