Você está na página 1de 87

UNIO EDUCACIONAL MINAS GERAIS S/C LTDA FACULDADE DE CINCIAS APLICADAS DE MINAS Autorizada pela Portaria n 577/2000 MEC,

, de 03/05/2000 BACHARELADO EM SISTEMAS DE INFORMAO

TRABALHO DE FINAL DE CURSO

ARQUITETURA MPLS PARA FORMAO DE VPN

LUIZ HENRIQUE DE ABREU UBERLNDIA,2004

ii

LUIZ HENRIQUE DE ABREU

ARQUITETURA MPLS PARA FORMAO DE VPN

Trabalho de Fim de Curso apresentado UNIMINAS, como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Orientador: Prof. Esp. Alexandre Campos

UBERLNDIA, 2004

iii

LUIZ HENRIQUE DE ABREU

ARQUITETURA MPLS PARA FORMAO DE VPN

Trabalho de Fim de Curso apresentado UNIMINAS, como requisito parcial obteno do ttulo de Bacharel em Sistemas de Informao.

Banca Examinadora: Uberlndia, 6 de Julho de 2004. ____________________________ Prof. Esp. Alexandre Campos ____________________________ Profa. Dra. Ktia Lopes Silva ____________________________ Prof. Esp. Alexandre Rangel ____________________________ Prof. M.Sc. Johann Max H. Magalhes

iv

Agradecimentos

A Deus, em primeiro lugar, minha esposa que no mediu esforos para suprir minhas ausncias no dia a dia, e me deu foras para seguir em frente, s minhas filhas Thais e Dayane que conviveram nesses quatro anos, com a falta de tempo e oramento apertado, minha me que aceitou todas as minhas justificativas das minhas ausncias. Ao meu saudoso Pai, que mesmo s com suas lembranas, foi fundamental para que pudesse chegar aonde cheguei. Enfim, a todos os meus familiares e amigos que com o carinho, o amor e a presena, me apoiaram de uma forma ou de outra para que eu conseguisse superar mais esta etapa.

Resumo

Este trabalho aborda a Arquitetura MPLS (Multi-protocol Label Switching) com foco na criao de redes VPNs. Inicialmente, para melhor entendimento da tecnologia, so abordados alguns tpicos resumidos sobre redes IP, FRAME RELAY, ATM e VPN. Em seguida so apresentados todos os conceitos utilizados no MPLS, seu funcionamento, as vantagens do MPLS para formao de VPNs , bem como a importncia para a Engenharia de Trfego e Qualidade de Servio. Diante de todos os conceitos da tecnologia MPLS, e dos tipos tradicionais de redes VPNs, so apresentados, como estudo de caso, dois servios da Embratel: o FastNet baseado na tecnologia Frame Relay e o IP VPN MPLS utilizando a tecnologia MPLS para formao de VPNs. Finalmente, so descritos os fatores que deve-se levar em considerao, como vantagens e desvantagens de uma tecnologia em relao a outra, proporcionando ao leitor, uma maior compreenso desta nova tecnologia e melhores condies para elaborao de novos projetos de redes VPNs que exijam qualidade de servio, simplicidade no gerenciamento, escalabilidade e custo baixo. Palavras Chave: MPLS, VPN ,VPN MPLS, IP VPN.

vi

Abstract
This work approaches Architecture MPLS (Multi-protocol Label Switching) with focus in the creation of VPNs networks. Initially, for better agreement of the technology, some topics summarized on networks IP, FRAME RELAY, ATM are boarded and VPN. The concepts used in the MPLS, its functioning, the advantages of the MPLS for formation of VPNs, as well as the importance for the Engineering of Traffic and Quality of Service are presented. Two services of the Embratel: The FastNet based on the technology Frame Relay and IP VPN MPLS using technology MPLS for formation of VPNs are analysed.Finally, the factors are described that must be led in consideration, as advantages and disadvantages of a technology in relation to another one, providing to the reader, a best understanding of this new technology and better conditions for elaboration of new projects of VPN's networks that demand quality of service, simplicity in the management, scalability and low cost. Keywords: MPLS, VPN, VPN MPLS, IP VPN.

vii

SUMRIO
p.

LISTA DE ABREVIATURAS.................................................................................... X LISTA DE FIGURAS .............................................................................................. XII LISTA DE TABELAS .............................................................................................XIII 1 INTRODUO......................................................................................................1 2 CONCEITOS DE REDES.....................................................................................4 2.1 REDE FRAME RELAY .....................................................................................4 2.2 REDES ATM.................................................................................................6 2.3 REDES IP .....................................................................................................8 2.3.1 2.3.2 Protocolo IP ....................................................................................8 Roteamento IP................................................................................8

2.4 VPN (VIRTUAL PRIVATE NETWORKS)...........................................................10 2.4.1 Definio.........................................................................................10 2.4.2 Motivao .......................................................................................12 2.4.3 Tunelamento...................................................................................15 2.4.4 Tipos de VPN .................................................................................16 2.4.5 Topologia das VPNs......................................................................18 2.4.6 Modelos Overlay e Peer-to-Peer....................................................19 3 ARQUITETURA MPLS ......................................................................................22 3.1 HISTRICO .................................................................................................22 3.2 CARACTERSTICAS ......................................................................................23 3.3 FUNCIONAMENTO DO MPLS........................................................................24 3.4 CONCEITOS BSICOS ..................................................................................25 3.4.1 Label (Rtulo) ..................................................................................25 3.4.2 Pilha de Rtulos (Label Stack).......................................................27 3.4.3 FEC (Forwarding Equivalency Class) ............................................28

viii 3.4.4 NHLFE (Next Hop Label forwarding Entry)....................................28 3.4.5 ILM (Incoming Label Mapping).......................................................29 3.4.6 FTN (FEC-to-NHLFE).....................................................................29 3.4.7 LSR (Label Switch Routers)...........................................................30 3.4.8 LER (Label Edge Routers) .............................................................31 3.4.9 LSP (Label Swith Path) ..................................................................31 3.4.10 LDP (Label Distribuition Protocol) ................................................32 3.4.11 CR-LDP (Constraint-Based Routed LDP) ....................................33 3.4.12 Vizinhos (Next-hops) ....................................................................33 3.4.13 Colegas (Peers)............................................................................34 3.4.14 LSRs Upstream e Downstream...................................................34 3.4.15 Vnculo de Rtulo .........................................................................35 3.4.16 Imposio de Rtulo.....................................................................35 3.4.17 Descarte de Rtulo.......................................................................35 3.4.18 Troca de Rtulo ............................................................................35 3.4.19 Descoberta de vizinhos ................................................................35 3.4.20 Estabelecimento e Manuteno da Sesso ................................36 3.4.21 Anncio de Rtulo ........................................................................36 3.4.22 Notificao ....................................................................................37 3.4.23 LIB (Label Informations Base)......................................................37 3.4.24 Padronizao................................................................................37 3.4.25 Roteamento no MPLS..................................................................37 3.4.26 Planos de Controle.......................................................................39 3.4.27 Mecnica de Encaminhamento....................................................40 4 QUALIDADE DE SERVIO (QOS) E ENGENHARIA DE TRFEGO.............43 4.1 INTRODUO SOBRE QOS............................................................................43 4.1.2 Servios Integrados (IntServ).........................................................44 4.1.3 Servios Diferenciados (DiffServ) ..................................................45 4.2 INTRODUO ENGENHARIA DE TRFEGO ...................................................48 5 VANTAGENS DO MPLS...................................................................................50 5.1 ROTAS EXPLCITAS .....................................................................................50

ix 5.2 SUPORTE A MULTIPROTOCOLO E MULLTI-ENLACE ........................................50 5.3 MODULARIDADE ..........................................................................................50 5.4 ROTEAMENTO INTER-DOMNIO ......................................................................50 5.5 SUPORTE A TODOS OS TIPOS DE TRFEGO ...................................................51 5.6 FORMAO DE VPNS ................................................................................51 5.7 QUALIDADE DE SERVIO .............................................................................53 5.8 ENGENHARIA DE TRFEGO ..........................................................................54 6 VPN FRAME RELAY E VPN IP MPLS ............................................................55 6.1 INTRODUO ..............................................................................................55 6.2 TIPOS DE SERVIOS ....................................................................................56 6.2.1 FASTNET .......................................................................................56 6.2.2 IP VPN ...........................................................................................57 6.3 VELOCIDADES DE ACESSO ...........................................................................58 6.4 TOPOLOGIA ................................................................................................58 6.5 SEGURANA ...............................................................................................59 6.6 ACESSO DISCADO.......................................................................................60 6.7 ACESSO INTERNACIONAL.............................................................................60 6.8 INTEGRAO DE VOZ E DADOS ....................................................................60 6.9 ESCALABILIDADE .........................................................................................61 7 CONCLUSO....................................................................................................62 REFERNCIAS BIBLIOGRFICAS .....................................................................65 ANEXO I ....................................................................................................................67 PROTOCOLOS DE TUNELAMENTO .........................................................................67 PPTP Point to Point Tunneling Protocol ................................................67 L2F Layer 2 Forwarding .........................................................................68 L2TP Layer 2 Tunneling Protocol...........................................................68 GRE Generic Routing Protocol ..............................................................69 IPSec..........................................................................................................69

LISTA DE ABREVIATURAS
ASAP ASIC ATM BGP B-ISDN CHAP CoS CRC CR-LDP CVC CVP FEC FIB FTN IETF IKE ILM IP IPSec IPX ISAKMP ISDN ISP ITU L2TP LAN LANE LER LFIB As Soon As Possible Application Specific Integrated Circuit Asynchronous Transfer Mode Border Gateway Protocol Broad Band ISDN Challenge Handshake Authentication Protocol Classe de Servio Cyclic Redundance Check Constraint-Based Routed LDP Circuitos Virtuais Comutados Circuitos Cirtuais Permanentes Forwarding Equivalency Class Forwarding Information Base FEC-to-NHLFE Internet Engineering Task Force Internet Key Exchange Incoming Label Mapping Internet Protocol Protocolo Internet Internet Protocol Security Internetwork Packet Exchange Internet Security Association and Key Management Protocol Integrated Services Digital Network Internet Service Provider International Telecommunication Union Layer 2 Tunneling Protocol Local Area Network Lan Emulation Label Edge Route Label Forwarding Information Base

xi

LIB LSP LSR MPLS NAT NHLFE NNI OSI OSPF PPTP QoS PVC SVC RADIUS RDSI-FL RFC RSVP SDN SMDS SONET TCP/IP TDM ToS UNI VPN WAN

Label Informations Base Label Swith Path Label Switch Routers Multiprotocol Label Switching Network Address Translation Next Hop Label forwarding Entry Network-Network Interface Open System Interconnection Open Shortest-Path-First Protocol Point-to-Point Tunneling Protocol Quality of Service Permanent Virtual Circuit Switched Virtual Circuit Remote Dial-in Service Protocol Rede Digital de Servios Integrados de faixa larga Request for Comments ReSerVation Protocol Synchronous Digital Hierarchy Switched Multimegabit Data Service Sychronous Optical Network Transmission Control Protocol/Internet Protocol Time Division Multiplexing Type of Service User-Network Interface Virtual Private Network Wide Area Network

RDSI ou B-ISDN Rede Digital de Servios Integrados

xii

LISTA DE FIGURAS
p. FIGURA 1: TOPOLOGIA REDE FRAME RELAY (MATA,2002) ........................................5 FIGURA 2: ESTRUTURA GERAL DA REDE ATM (MATA,2002) ......................................7 FIGURA 3: VPN EXTRANET (EMBRATEL,2003) ........................................................11 FIGURA 4: VPN ACESSO REMOTO (EMBRATEL,2003)..............................................12 FIGURA 5: TIPOS DE VPNS (EMBRATEL,2003)....................................................17 FIGURA 6: TOPOLOGIA DA VPN (EMBRATEL,2003) ..................................................19 FIGURA 7: MODELO OVERLAY (EMBRATEL,2003).................................................20 FIGURA 8: MODELO PEER-TO-PEER (EMBRATEL,2003)............................................21 FIGURA 9: VPN TRADICIONAL (CARDOSO,2003) ....................................................23 FIGURA 10: FUNCIONAMENTO MPLS (CARDOSO,2003)...........................................25 FIGURA 11: FORMATO DO RTULO MPLS (CARDOSO,2003) ..................................26 FIGURA 12: SHIM HEADER (EMBRATEL,2003)..........................................................27 FIGURA 13: PILHA DE RTULO (NOBRE,2001) ........................................................28 FIGURA 14: MAPEAMENTO FTN E ILM (EMBRATEL,2003).......................................30 FIGURA 15: REDE MPLS (MESQUITA,2001)...........................................................31 FIGURA 16: LSP - LABEL SWITCHING PATHS (EMBRATEL,2003)............................32 FIGURA 17: UPSTREAM/DOWNSTREAM LSR (CISCO SYSTEM,2003) .......................34 FIGURA 18: TOPOLOGIA DE REDE PARA ESTUDO DOS PLANOS DE CONTROLE DE
ENCAMINHAMENTO IP E MPLS

(OSBORNE,2002) ...............................................39

FIGURA 19: SEQUNCIA 1 DE ENCAMINHAMENTO DE PACOTES EM UMA REDE MPLS (CARDOSO,2003) ..............................................................................................41 FIGURA 20: SEQUNCIA 2 DE ENCAMINHAMENTO DE PACOTES (DESIGNAO DE LABELS) (CARDOSO,2003)................................................................................41 FIGURA 21: SEQUNCIA 3 DE ENCAMINHAMENTO DE PACOTES EM UMA REDE MPLS (CARDOSO,2003) ..............................................................................................42 FIGURA 22: VPN MPLS (CARDOSO,2003) .............................................................52 FIGURA 23: QOS DIFF SERV MPLS (EMBRATEL,2003) ...........................................53 FIGURA 24: OFERTA DE VPN MPLS/IPSEC/FRAME RELAY PELAS OPERADORAS NACIONAIS (EMBRATEL,2003) ............................................................................55

xiii FIGURA 25: EMBRATEL E MPLS (EMBRATEL,2003) .................................................56 FIGURA 26: REDE FASTNET (EMBRATEL,2003) .......................................................57 FIGURA 27: VPN MPLS (EMBRATEL,2003) ............................................................57 FIGURA 28: TOPOLOGIAS (EMBRATEL,2003) ...........................................................59 FIGURA 29: PROTOCOLOS DO MODELO OSI (EMBRATEL,2003) ..............................70

LISTA DE TABELAS
p. TABELA 1 TABELA PARA ESCOLHA DE UMA VPN (CISCO SYSTEM,2003) ..................15 TABELA 2 QUADRO COMPARATIVO DE VPNS (EMBRATEL,2003) .............................18 TABELA 3 NHLFE (NOBRE,2001)..........................................................................29 TABELA 4 TABELA ILM (NOBRE,2001) ...................................................................29 TABELA 5 TABELA FTN (NOBRE,2001) ..................................................................30 TABELA 6 TABELA COMPARATIVA DOS SERVIOS FASTNET E IP VPN MPLS ...........61

1 INTRODUO
Nos ltimos anos, com a crescente popularizao da Internet, foi observada uma grande expanso das redes, principalmente as redes de computadores. As grandes corporaes, bem como pessoas fsicas, passaram a depender de forma mais intensa de servios de rede e as necessidades de confiana, eficincia e qualidade de servio passaram a ser essenciais. Os provedores de servios de Internet esto, mais do que nunca, analisando de forma crtica qualquer aspcto relacionado ao ambiente operacional, procurando oportunidades de crescimento e otimizao de performance. Alm disso, a crise que vem afetando o setor no ltimo ano, obriga as companhias provedoras de acesso a procurarem novos servios para incrementar suas receitas. O Multi-Protocol Label Switching (MPLS) surge como a principal tecnologia para viabilizar mltiplos servios de rede sobre uma infra-estrutura de rede compartilhada, pois ela a chave para o aprovisionamento rpido de servios e o ponto de convergncia de servios novos e legados. O MPLS o resultado do trabalho do IETF1 e inspirado em experincias anteriores, como o TAG Switching da Cisco , ARIS da IBM e IP Switching da Ipsilon. O MPLS prope uma forma padronizada de comutao de pacotes baseada na troca de rtulos, substituindo-se o mecanismo padro de encaminhamento de hop-by-hop2 baseado no destino. Isto traz o benefcio de simplificar o encaminhamento de pacotes, permitindo escalabilidade para taxas de comunicao bastante elevadas, alm de permitir desacoplar as funes de encaminhamento e roteamento. O MPLS modifica um paradigma fundamental hoje existente nas redes IP: a superposio de um rtulo ao datagrama, tem a propriedade de imprimir comunicao uma caracterstica de orientao conexo. (GRANADO,1998). Entre as tecnologias de transporte hoje disposio das operadoras de telecomunicaes, o MPLS surge como uma excelente alternativa para unificao de diversos servios, porque reduz a necessidade de mltiplas plataformas de

2 gerncia e provisionamento, alm de eliminar as sobreposies das redes de transporte que normalmente existem nos backbones pblicos. So freqentes os casos de operadoras que administram redes TDM3, ATM4, Frame Relay e IP5, oferecerem servios similares. Testes realizados por organizaes independentes confirmam que o MPLS to seguro quanto o Frame Relay e o ATM. Alm disso, esta tecnologia traz um maior grau de segurana para as redes que concentram vrias camadas de equipamentos, permitindo operar com IP diretamente sobre SDH6/SONET7 ou servios de comprimento de onda fornecidos por redes pticas. Este trabalho, visa a apresentao da tecnologia em que se baseia o MPLS, incluindo suas capacidades e limitaes, dando um enfoque para a sua utilizao na formao de VPN8. No captulo 2, so abordados alguns conceitos bsicos de redes. Em seguida, no captulo 3, a Arquitetura MPLS descrita, para um melhor entendimento dos conceitos utilizados nesta tecnologia. J o captulo 4 mostra um pouco sobre a teoria de QoS9 e Engenharia de Trfego. No captulo 5 so apresentadas as vantagens em se utilizar a arquitetura MPLS. Como estudo de caso, sero apresentados dois servios baseados em VPN: O FastNet e IP VPN MPLS da Embratel, os quais tratam de duas tecnologias utilizadas para formao de VPNs, sendo uma utilizando o Frame Relay e a segunda o MPLS. Com o estudo de caso, espera-se esclarecer as diferenas bsicas dos dois servios, oferecendo conhecimento suficientes para que se tenha condio de avaliar o ganho que se ter na mudana de um servio tradicional de VPN para um servio VPN MPLS.

1 2

IETF - Internet Engineering Task Force Hop-by-hop N-a-N ( ver captulo 3) 3 TDM - Time Division Multiplexing - Multiplexao por diviso de Tempo 4 ATM - Asynchronous Transfer Mode - Modo de Transferncia Assncrono 5 IP - Internet Protocol Protocolo Internet 6 SDH - Synchronous Digital Hierarchy - Hierarquiea Digital Sncrona 7 SONET - Synchronous Optical Network 8 VPN Vitual Private Network - Rede Privada Virtual 9 QoS Quality Of Service - Qualidade de Servio

3 Finalmente, realizada uma anlise conclusiva do uso da Arquitetura MPLS para formao de VPNs mais seguras, tomando como base o estudo de caso, avaliando as vantagens e desvantagens desta nova arquitetura que justificar a mudana para os servios como o IP VPN MPLS.

2 CONCEITOS DE REDES
2.1 Rede Frame Relay Uma rede Frame Relay uma rede de onde pode-se ter vrias conexes de dados entre dois ou mais pontos atravs de uma rede pblica. Para utilizar de forma eficiente os recursos da rede, o trfego da informao feito em um nico circuito fsico que multiplexado (compartilhado) com base em estatsticas de utilizao, enviando os "frames" na ordem correta e verificando erros de transmisso utilizando CRC. Os frames errados so descartados, ou seja, o Frame Relay precisa funcionar em um caminho livre de erros, como circuitos digitais ou fibra ptica, desse modo a utilizao de protocolos mais elevados tratam melhor com os erros. Os protocolos da rede local (como o TCP/IP10, IPX11, Apple Talk e outros) funcionam sobre o Frame Relay, que um protocolo leve baseado nos dois primeiros nveis do modelo OSI12, porm com redues (ignorando certas funes como retransmisso automtica e outras) para aumentar sua velocidade. A transferncia de dados se d em unidades bsicas chamadas "frames" ou quadros. Frame uma seqncia de dados contendo elementos como: cabealho de identificao com endereo de origem e destino, dados do usurio, checagem de erro e outros dados de controle. Os pacotes gerados pelos protocolos, como TCP/IP, podem ser encapsulados dentro de um frame para serem transportados pela rede, dando a impresso ao usurio que existe uma conexo direta e transparente entre os dois pontos da rede que esto se comunicando. Seguindo estas premissas, o Frame Relay aparece como uma tecnologia de alto desempenho onde os dados so divididos em frames de comprimento varivel e o chaveamento destes pacotes ocorre no nvel dois do modelo OSI. Oferece uma maior granularidade na seleo de atribuio de largura de banda em relao s Redes Dedicadas, incluindo tambm caractersticas para alocao

10 11

TCP/IP - Transmission Control Protocol/Internet Protocol IPX - Internetwork Packet Exchange Troca de pacotes na Internet 12 OSI - Open System Interconnection Interconeco de Sistemas Abertos

5 dinmica de largura de banda e controle de congestionamento. O Frame Relay foi desenvolvido para ser um protocolo de acesso de alta velocidade, provendo uma conectividade de alta performance para aplicaes tipo interconexo entre LAN's, sendo reconhecido como um protocolo em 1989 (antes disso ele era uma parte dos padres da RDSI - Redes Digitais de Servios Integrados). O Frame Relay pode multiplexar estatisticamente vrios circuitos virtuais dentro de um mesmo canal de acesso, suportando conexes tanto na modalidade de Circuitos Virtuais Permanentes (PVC13), quanto na modalidade de Circuitos Virtuais Comutados (SVC14). As especificaes dos organismos de padronizao levam em considerao dois tipos de interface para o protocolo Frame Relay: a Interface User Network (UNI), que a interface padro entre o dispositivo do usurio e a rede de comunicao para o servio Frame Relay e a Interface Network Network (NNI), sendo que esta interface deve ser configurada sempre que houver a conexo entre duas redes Frame Relay. A interface NNI para receber, processar e propagar as informaes de sinalizao de estado para que os usurios finais possam ter uma viso geral do estado de sua conexo, a qual poder estar atravessando diversas redes Frame Relay diferentes. A FIGURA 1 ilustra estas interfaces.

FIGURA 1: Topologia Rede Frame Relay (MATA,2002)

13 14

PVC - Permanent Virtual Circuit Circuito Virtual Permanente SVC - Switched Virtual Circuit Circuito Virtual Comutado

6 2.2 Redes ATM ATM (Asynchronous Transfer Mode: Modo de Transferncia Assncrono) uma tecnologia de comunicao que evoluiu a partir das redes digitais de servios integrados de faixa larga (RDSI-FL ou B-ISDN) e tambm conhecida como cell relay. Ela se prope a servir de transporte comum para diversos tipos de trfego, como dados textuais, voz (udio), imagem esttica e vdeo. As redes ATM so orientadas a conexo, permitindo rede reservar com antecedncia os recursos necessrios comunicao, buscando simplificao e maior rapidez no processo de comutao. Uma rede ATM composta por um conjunto de comutadores ATM inteligados atravs de interfaces ou links (enlaces) ATM. Os comutadores ATM suportam dois tipos de interfaces: UNI (UserNetwork Interface) e NNI (Network-Network Interface). A UNI conecta estaes finais (ou roteadores, etc) a um comutador ATM, enquanto a NNI serve para conectar dois comutadores ATM, como pode-se ver na FIGURA 2, a estrutura geral de uma rede ATM. Existem dois tipos de redes ATM: as redes privadas e as redes pblicas. Tradicionalmente, esses conceitos esto relacionados com o uso de circuitos compartilhados (rede pblica) ou dedicados (rede privada). A idia bsica da tecnologia ATM transmitir todas as informaes em pequenos pacotes de tamanho fixo, chamados de clulas. As clulas tm 53 bytes, dos quais 5 bytes formam o cabealho e 48 bytes formam a carga (dados). Toda a informao (voz, vdeo, dados, etc) transportada pela rede atravs destas clulas ATM. Estas redes utilizam uma tcnica de comunicao de pacotes rpidos baseados em clula que suportam taxas de transferncia de dados variando de velocidades sub-T1 (menos de 1,544 Mbps) at 10 Gbps. Como outros servios de comutao de pacotes (Frame Relay, SMDS15). O ATM atinge altas velocidades em parte pela transmisso de dados em clulas de tamanho fixo,

15

SMDS - Switched Multimegabit Data Service

7 dispensando protocolos de correo de erros. Em vez disso, ela depende da integridade das linhas digitais para assegurar a integridade dos dados. No modo de transferncia assncrono, os dados so quebrados em clulas de tamanho fixo, o que diminui a complexidade do hardware dos comutadores e permite maior velocidade na transferncia dos dados atravs da rede. ATM garante qualidade de servio (QoS), possibilitando assim, a transferncia da origem ao destino dentro das exigncias negociadas. As diversas LANSs e WANs instaladas atualmente, utilizam em sua maioria o conjunto de protocolos TCP/IP. Existe toda uma infra-estrutura baseada nesta tecnologia, que hoje j est bem desenvolvida. interessante utilizar ATM sem abandonar a tecnologia TCP/IP das redes atuais, pois o custo da alterao das aplicaes existentes para a transmisso numa nova tecnologia de rede (como o ATM) alto, e aplicaes nativas ATM ainda no so comuns. Assim surgiu, a necessidade da adaptao das aplicaes nova rede usando solues que envolvem IP sobre ATM. Duas solues para ''IP sobre ATM'' foram definidas: Classical IP (tambm conhecida como IPOA) e LANE (Lan Emulation). Com essas solues, possvel manter o protocolo IP nos dispositivos fins das redes ATM, aproveitando a infraestrutura j existente, as aplicaes desenvolvidas, e toda a cultura e conhecimento em relao s redes TCP/IP adquiridos com o tempo.

FIGURA 2: Estrutura geral da Rede ATM (MATA,2002)

8 2.3 Redes IP A seguir so descritos alguns conceitos da rede IP: 2.3.1 Protocolo IP O IP (Internet Protocol Protocolo Internet) foi projetado para permitir a interconexo de redes de computadores que utilizam a tecnologia de comutao de pacotes. O ambiente inter-rede consiste em hosts conectados a redes que por sua vez so interligadas atravs de gateways (tambm chamados de roteadores routers). As redes que fazem parte da inter-rede variam de redes locais at redes de grande porte. A funo do protocolo IP transferir blocos de dados denominados datagramas da origem para o destino, onde a origem e o destino so hosts identificados por endereos IP. Este protocolo tambm fornece o servio de fragmentao e remontagem de datagramas longos, quando necessrio, para que eles possam ser transmitidos atravs de redes onde o tamanho mximo permitido para os pacotes pequeno. O servio oferecido pelo IP sem conexo. Portanto, cada datagrama IP tratado como uma unidade indepedente que no possui nenhuma relao com qualquer outro datagrama. A comunicao no-confivel, no sendo usados reconhecimentos fim a fim ou entre ns intermedirios. Nenhum mecanismo de controle de erros nos dados transmitidos utilizado, exceto um checksum do cabealho que garante que as informaes nele contidas, que so usadas pelos gateways para encaminhar os datagramas, esto corretas. Nenhum mecanismo de controle de fluxo empregado. 2.3.2 Roteamento IP Em um sistema de comutao de pacotes, o termo roteamento refere-se ao processo de escolha do caminho atravs do qual a mensagem (que pode ter sido dividida em vrios pacotes) enviada ao seu destino.

9 2.3.2.1 Tipos de Roteamento Basicamente, existem dois tipos de roteamento: o roteamento direto e o roteamento indireto. O roteamento dito direto quando o encaminhamento de pacotes ocorre dentro de uma mesma sub-rede fsica. O roteamento indireto, por sua vez, ocorre quando o destinatrio no est diretamente conectado mesma sub-rede fsica do emissor. Neste caso, o pacote precisa ser enviado a um gateway.

2.3.2.2 Protocolos de Roteamento O Protocolo de roteamento determina a forma pela qual os gateways devem trocar informaes necessrias execuo do algoritmo de roteamento. Por exemplo, se o algoritmo de roteamento implementado for tipo VectorDistance, o protocolo de roteamento deve definir como cada gateway envia aos demais a sua distncia em relao a cada sub-rede da rede Internet.

2.3.2.3 IGP Interior Gateway Protocol O termo IGP utilizado para designar o protocolo usado na troca de informaes de roteamento entre interior Gateways (IG). Em sistemas autnomos pequenos, as tabelas de roteamento podem ser determinadas, manualmente, pelo administrador do sistema. O administrador mantm uma tabela de redes do AS16 que atualizada sempre que uma rede removida ou inserida no AS. Alm de no ser confivel, esse mtodo torna-se invivel com o crescimento do AS. No existe um protocolo padro entre os gateways de um mesmo AS. Por esse motivo, o termo IGP usado para referenciar qualquer protocolo de roteamento entre Interior Gateways (IG). (CARVALHO,1994) Os protocolos IGP mais conhecidos so : RIP (Routing Informations Protocol)

16

AS Sistema Autnomo

10 O protocolo RIP utiliza o algortmo vetor-distncia. Este algortmo responsvel pela construo de uma tabela que informa as rotas possveis dentro do AS. OSPF (Open Shortest-Path-First Protocol) O OSPF um protocolo especialmente projetado para o ambiente TCP/IP para ser usado internamente ao AS. Sua transmisso baseada no Link State Routing Protocol e a busca pelo menor caminho computada localmente, usando o algortmo Shortest Path First - SPF. (CARVALHO,1994)

2.3.2.4 EGP Exterior Gateway Protocol O EGP um protocolo usado para o roteamento entre os AS. Tipos de protocolos EGP: EGP (Exterior Gateway Protocol); BGP (Border Gateway Protocol) O BGP substituiu o EGP, e baseado em Vetor Distncia (assim como RIP) mas com algumas otimizaes.

2.4 VPN (Virtual Private Networks) 2.4.1 Definio VPN so redes que possibilitam um acesso privado de comunicao, utilizando-se redes pblicas j existentes, como a Internet. O termo refere-se combinao de tecnologias que asseguram a comunicao entre dois pontos, atravs de um "tnel" que simula uma comunicao ponto-a-ponto inacessvel s "escutas clandestinas" e interferncias. As VPNs podem ser usadas de duas maneiras. No primeiro caso, existe uma conexo (sempre atravs de um tunelamento via Internet) entre duas redes privadas como, por exemplo, entre a matriz de uma corporao, em um ponto, e um escritrio remoto, em outro ponto, ou entre a rede da matriz e a rede de um parceiro. Neste tipo de conexo, a manuteno do tnel entre os dois pontos mantida por um servidor VPN dedicado ou por existentes Internet Firewalls

11 conforme a FIGURA 3. Na verdade, para estes exemplos, as VPNs podem ser encaradas como funes firewalls melhoradas. Este tipo de VPN chamada de extranet.

FIGURA 3: VPN Extranet (EMBRATEL,2003)

Outra forma de se usar uma VPN conectando-se um computador remoto individual em uma rede privada, conforme mostra a FIGURA 4 novamente atravs da Internet. Neste caso, a VPN implementada atravs de um software dentro do computador remoto. Este computador poder usar uma conexo dialup local, para conectar-se a Internet, possibilitando assim o alcance rede privada.

12

FIGURA 4: VPN Acesso Remoto (EMBRATEL,2003)

As VPNs permitem, portanto, "virtualizar" as comunicaes de uma corporao, tornando-as "invisveis" a observadores externos e aproveitando a infra-estrutura das comunicaes existentes. 2.4.2 Motivao Como visto anteriormente, as VPNs permitem estender as redes corporativas de uma empresa a pontos distantes da mesma, como outros escritrios, filiais, parceiros e at mesmo uma residncia. Porm, ao invs de se utilizar de um grande nmero de linhas dedicadas para a interconexo entre seus diversos pontos, o que onera muito o custo da rede (aluguel de linha dedicadas, manuteno de diversos links para cada conexo, manuteno de equipamentos para diferentes conexes, uso de vrios roteadores, monitoramento de trfego nas portas de acesso remoto, grande nmero de portas, etc), uma VPN aproveita os servios das redes IP espalhadas mundialmente, inclusive a Internet, ou at mesmo os provedores de servios baseados em IP backbones privados, os quais apesar de limitados em alcance, podero oferecer uma melhor performance de servio que a Internet, em detrimento do aumento de custos. Fazendo-se ento, uma mistura de servios prestados pela Internet e servios prestados por IPs

13 backbones privados, uma corporao poder tirar vantagens sobre a performance do servio e a reduo dos custos. Outra grande vantagem das VPNs que elas podem permitir acesso a qualquer lugar acessado pela Internet e, como a Internet est presente em praticamente todos os lugares do mundo, conexes potenciais de VPNs podero ser facilmente estabelecidas. Assim, no lugar de chamadas longa distncia, os usurios desta rede podero, por exemplo, fazer ligaes via Internet local, cuja tarifao bem menor. Como as VPNs possuem plataformas independentes, qualquer computador configurado para uma rede baseada em IP, pode ser incorporado VPN sem que uma modificao seja necessria, a no ser a instalao de um software para acesso remoto. Ao contrrio das redes privadas tradicionais que necessitam de vrios links dedicados, os quais, como dito anteriormente, acarretam diversos custos mensais fixos, mesmo quando os links no esto sendo utilizados, as redes VPNs utilizam um nico link com uma banda menor, com custo varivel de acordo com sua utilizao. Este nico link tambm permite a existncia de somente um roteador do lado do cliente para reunir todos os servios de Internet e WAN, o que tambm permitir reduo nos custos de suporte e manuteno. Existe ainda o fato de redes VPNs serem facilmente escalveis. Para se interconectar mais um escritrio a rede, deve-se contatar o provedor de servio para a instalao do link local e respectiva configurao dos poucos equipamentos nas premissas do cliente. Da mesma forma, no momento em que a utilizao da rede esbarrar na banda disponvel no link local alugado do provedor, basta requisitar um aumento desta banda para se determinar uma melhora considervel no desempenho da rede. O gerenciamento da rede pode ser realizado pela prpria empresa utilizadora da VPN, sendo que as alteraes na rede, como endereamentos, autenticao de usurios e determinao de privilgios de rede, so efetuadas de forma transparente ao provedor de servio, levando a uma maior flexibilidade. Existe um aspecto primordial que deve ser levado em considerao para o desenvolvimento de VPNs sobre a estrutura da rede j existente: a seguranca.

14 Os protocolos TCP/IP e a prpria Internet, no foram originalmente projetados tendo a segurana como prioridade, porque o nmero de usurios e os tipos de aplicaes no requeriam maiores esforos para a garantia da mesma. Mas, se as VPNs so substitutos confiveis para as linhas dedicadas e outros links de WAN, tecnologias capazes de garantir e performance tiveram que ser acrescentadas Internet. Felizmente, os padres para segurana de dados sobre redes IPs evoluram de tal forma que permitiram a criao de VPNs. As tecnologias que possibilitaram a criao de um meio seguro de comunicao dentro da Internet asseguram que uma VPN seja capaz de: Proteger a comunicao de escutas clandestinas: a privacidade ou proteo dos dados conseguida pela criptografia que, atravs de transformaes matemticas complexas, codifica os pacotes originais, para depois, decodific-los no final do tnel. Esta codificao o aspecto mais difcil e crtico em sistema que implementam a criptografia. Proteger os dados de alteraes: esta proteo alcanada atravs de transformaes matemticas chamadas de ''hashing functions'', as quais criam "impresses digitais" utilizadas para reconhecer os pacotes alterados. Proteger a rede contra intrusos: a autentificao dos usurios previne a entrada de elementos no autorizados. Vrios sistemas baseados em "passwords" ou "challenge response, como o protocolo CHAP (Challenge Handshake Authentication Protocol) e o RADIUS (Remote Dial-in Service Protocol), assim como tokens baseados em hardware e certificados digitais podem ser usados para a autentificao de usurios e para controlar o acesso dentro da rede. A seguir so mostrados as vantagens e desvantagens das solues para a implementao de VPNs focando apenas software, software auxiliado por hardware e hardware especfico. O encapsulamento aumenta o tamanho dos pacotes, consequentemente, os roteadores podero achar que os pacotes esto demasiadamente grandes e fragment-los, degradando assim a performance da rede. A fragmentao de

15 pacotes e a criptografia podero reduzir a performance de sistemas discados a nveis inaceitveis, mas a compresso de dados poder solucionar este problema. No entanto, a combinao de compresso com encapsulamento, ir requerer um poder computacional mais robusto para atender as necessidades de segurana. Por isso, uma VPN implementada atravs de hardware, devido ao seu poder computacional ir alcanar uma melhor performance. Este tipo de implementao tambm fornece uma melhor segurana fsica e lgica para a rede, alm de permitir um volume de trfego maior. A desvantagem desta implementao um custo mais alto e o uso de hardware especializado. Uma VPN implementada atravs de software ter critrios menos rgidos de segurana, mas se encaixa perfeitamente para atender as necessidades de conexo de pequenos volumes que no precisam de grandes requisitos de segurana e possuem um custo menor. Quanto performance de VPNs implementadas por software assistido por hardware, esta depender da performance dos equipamentos aos quais o software est relacionado. A TABELA 1 resume os aspectos a serem considerados para a escolha do tipo de soluo para a implementao de uma VPN.
TABELA 1 Tabela para escolha de uma VPN (CISCO SYSTEM,2003) Soluo Performance Segurana Aplicaes possveis Produtos Software assistido por Hardware Baixa mdia-baixa Plataforma fisicamente e plataforma fisicamente e logicamente insegura logicamente insegura Dial-up a uma taxa de ISDN velocidades T1 128Kbps para dados ISDN Firewalls, Cartes de criptografia Softwares de VPNS para roteadores, PCs (Personal Communication Services) Apenas software Hardware especializado Alta fisicamente e logicamente seguro Velocidades dial-up at 100Mbps Hardware especializado

2.4.3 Tunelamento A VPN uma rede privada simulada onde os links dedicados existentes em uma rede privada convencional so simulados por um tnel, atravs da tcnica de tunelamento. Essa tcnica, o encapsulamento ponto-a-ponto das transmisses dentro de pacotes IP. O tunelamento permite:

16 trfego de dados de vrias fontes para diversos destinos em uma mesma infra-estrutura; trfego de diferentes protocolos em uma mesma infra-estrutura a partir de encapsulamento; tratamento de QoS (Quality of Service), direcionado e priorizando o trfego de dados para destinos especficos. Um ponto importante que deve ser observado que na estrutura de redes privadas convencionais, as conexes so mantidas por links permanentes entre dois pontos da rede. J nas redes virtuais privadas, as conexes so dinmicas, pois elas so criadas no momento em que se tornam necessrias e so desativadas quando no so mais necessrias, fazendo com que a banda esteja disponvel para outros usurios.

2.4.4 Tipos de VPN Existem vrios tipos de implementao de VPN's. Conforme mostrado na
FIGURA 5: Tipos de VPNs (EMBRATEL,2003)

FIGURA 5, as VPNs foram e podem ser implementadas de diversas formas e sobre uma variedade de infra-estruturas de redes diferentes: DLCIs em redes Frame Relay, VCIs em redes ATM, tneis GRE ou L2TP, etc. Opcionalmente, os dados podem trafegar criptografados no meio compartilhado. Por exemplo, utilizando-se IPSec sobre pacotes IP17. Cada implementao apresenta especificaes prprias, assim como caractersticas que devem ter uma ateno especial na hora de implementar.

17

Disponvel em <http://www.cyclades.com.br/pressroom/index.php?id=1058547600> acessado em out/2003.

17

FIGURA 5: Tipos de VPNs (EMBRATEL,2003)

Entre os tipos de VPN, destacam-se trs principais: 2.4.4.1 Intranet VPN Uma Intranet VPN pode facilitar a comunicao entre departamentos de uma empresa. Um dos requisitos bsicos a considerar a necessidade de uma criptografia rpida para no sobrecarregar a rede (que deve ser rpida). Outro requisito essencial a confiabilidade a fim de garantir a prioridade de aplicaes crticas, como por exemplo, sistemas financeiros e banco de dados. E por ltimo, importante a facilidade de gerenciamento, j que numa rede interna tem-se constantes mudanas de usurios, seus direitos, etc. 2.4.4.2 Acesso Remoto VPN Uma VPN de acesso remoto conecta uma empresa a funcionrios que estejam distantes fisicamente da rede. Neste caso, torna-se necessrio um software cliente de acesso remoto. Quanto aos requisitos bsicos, o mais importante o tratamento de QoS (Quality of Service), isto porque, geralmente quando se acessa remotamente de um laptop, este est limitado velocidade do modem.

18 Outro item, no menos importante, uma autenticao rpida e eficiente, que garanta a identidade do usurio remoto. E ainda tem-se a necessidade de um gerenciamento centralizado desta rede, j que ao mesmo tempo pode-se ter muitos usurios remotos logados, o que torna necessrio que todas as informaes sobre os usurios, para efeitos de autenticao, por exemplo, estejam centralizadas num nico lugar. 2.4.4.3 Extranet VPN Extranet VPN implementada para conectar uma empresa a seus scios, fornecedores, clientes entre outros. Para isso necessria uma VPN soluo aberta18, para garantir a interoperabilidade com as vrias solues que as empresas envolvidas possam ter em suas redes privadas. Outro ponto essencial o controle de trfego, que minimiza os efeitos dos gargalos existentes em possveis ns entre as redes e, ainda, garante uma resposta rpida para aplicaes crticas. O Anexo 1, apresenta todos os protocolos utilizados na VPN. Na TABELA 2, apresentado uma sntese das principais caractersticas de cada protocolo usado na formao de VPNs.
TABELA 2 Quadro comparativo de VPNs (EMBRATEL,2003)

Caractersticas
Isolamento de Trfego (VPN) Acesso Discado Banda Assmtrica Voz c/ QoS IP Gerncia Pr-ativa Endereamento Privado Conexo Internacional Utilizao de VC/Tnel Criptografia de dados Utilizao de TAGs Ataques DoS/DdoS

GRE Sim Sim No Sim No Sim No No Sim

IPSec Sim Sim No Sim Sim Sim Sim Sim Sim No Sim

Frame Relay Sim Sim Sim No Sim Sim Sim Sim No No No

MPLS Sim Sim No Sim Sim Sim No No No Sim No

2.4.5 Topologia das VPNs A FIGURA 6 ilustra as trs topologias das VPNs:
VPN Soluo aberta significa que a VPN padronizada, garante a interoperabilidade entre os diversos fabricantes.
18

19 Topologia hub-and-spoke fora todo trfego a passar pelo central (hub), restringindo o trfego entre spokes19. Topologia full mesh oferece a cada site acesso direto a todos outros sites dentro da VPN. Topologia mista, quando disponibiliza a configurao para qualquer uma das topologias citadas acima. site

FIGURA 6: Topologia da VPN (EMBRATEL,2003)

2.4.6 Modelos Overlay e Peer-to-Peer A topologia de uma VPN pode ser classificada em um de dois modelos: Overlay e Peer-to-Peer. No modelo overlay (FIGURA 7), o provedor do servio permite a interconexo de mltiplas localidades atravs de sua rede WAN, que aparece como "privativa" para o cliente. Um roteador em cada localidade estabelece conectividade com pelo menos um outro roteador de outra localidade atravs de um protocolo interno (IGP). Tem-se assim a sobreposio da rede de camada 3 do cliente sobre o backbone (camada 2), que de propriedade do provedor e compartilhado por vrios clientes. Neste modelo, h isolamento do trfego de clientes, que podem manter seus planos de endereamento privados. A informao de roteamento tratada sem distino como dados pelo provedor.

19

Spokes Escritrios remotos que esto ligados ao Hub (Escritrio Central)

20

FIGURA 7: Modelo Overlay (EMBRATEL,2003)

No modelo Peer-to-Peer (FIGURA 8), o roteador de borda (PE) do provedor troca informao de roteamento com o roteador do cliente (CE), que ento no mais requer o estabelecimento de conectividade com cada roteador de outras localidades. Este modelo mais simples porque os roteadores do provedor tm o conhecimento da topologia de rede do cliente tornando mais simples o trabalho de incorporao de novas localidades numa rede full mesh, em comparao com aquele demandado em redes overlay. O roteador de borda do provedor (PE) pode ser dedicado ou compartilhado por VPNs de clientes diferentes. Em qualquer dos casos, no possvel o isolamento do trfego nem o uso de endereamento privado nas redes dos clientes, pois os endereos IP devem ter significncia global no backbone do provedor.

21

FIGURA 8: Modelo Peer-to-Peer (EMBRATEL,2003)

Para o provedor de servio, o modelo Overlay torna-se difcil de gerenciar e provisionar quando cresce o nmero de localidades e, consequentemente, o nmero de circuitos a provisionar. Por outro lado, o modelo Peer-to-Peer no permite o isolamento de trfego entre clientes distintos como no modelo Overlay. O MPLS combina as vantagens da topologia Overlay, tais como segurana e isolamento entre clientes, com a simplicidade de roteamento da topologia Peerto-Peer.

3 ARQUITETURA MPLS

3.1 Histrico Entre meados e o final de 1996, os artigos de revistas sobre redes falavam a respeito de um novo paradigma no mundo IP20 a comutao IP. Pela leitura inicial desses artigos, parecia que a necessidade de roteamento IP havia sido eliminada e poderamos simplesmente comutar pacotes IP. A empresa que iniciou isso foi a Ipsilon. Outras empresas, como Toshiba, passaram para ATM como um meio de comutao IP em seu Cell-Switched Router (CSR). A Cisco Systems apareceu com sua prpria resposta a esse conceito comutao de tag. As tentativas de padronizar essas tecnologias atravs do IETF resultaram na combinao de vrias tecnologias, gerando o Multiprotocol Label Switching (MPLS) definido na RFC3031.. Em virtude disso, no surpresa que a implementao de comutao de tag da Cisco tivesse uma grande semelhana com o encaminhamento MPLS de hoje. MPLS foi denominado Multiprotocol Label Switching pois pode ser aplicado em qualquer protocolo de nvel 3, embora sua arquitetura definida na RFC 3031 seja focada no IP. Embora a motivao inicial para a criao de tais tecnologias fosse para melhorar a velocidade de encaminhamento de pacotes e a razo entre preo e porta21, o encaminhamento MPLS oferece pouca ou nenhuma melhoria nessas reas. Os algoritmos de encaminhamento de pacotes com alta velocidade agora so implementadaos no hardware, usando ASICs22. Uma pesquisa de rtulos de 20 bits no significativamente mais rpida do que uma pesquisa IP de 32 bits. Como melhores taxas de encaminhamento de pacote no o principal motivador para MPLS, por que favorecer a complexidade adicional do uso de MPLS para transportar IP e fazer com que seus operadores de rede passem pelo trabalho de aprender mais uma tecnologia?
20 21

IP Internet Protocol Protocolo da Internet Porta o acesso do Cliente rede do Provedor 22 ASIC - Application Specific Integrated Circuit

23 O MPLS modifica um paradigma fundamental hoje existente nas redes IP : a superposio de um rtulo ao datagrama tem a propriedade de imprimir comunicao uma caracterstica de orientao conexo''. A motivao real para a implantao do MPLS e toda a complexidade adicional em uma rede est nas aplicaes que ele permite, que so difceis de implementar ou operacionalmente quase impossveis de realizar em redes IP tradicionais (FIGURA 9). As duas principais aplicaes que o MPLS permite so a engenharia de trfego e a criao de VPNs23. (OSBORNE,2001).

FIGURA 9: VPN Tradicional (CARDOSO,2003)

3.2 Caractersticas MPLS um Framework definido pelo IETF que proporciona designao, encaminhamento e comutao eficientes de fluxos de trfego atravs da rede. A informao em uma rede MPLS designada a uma determinada classe de servio, e os dados so encaminhados atravs de caminhos estabelecidos anteriormente, sendo feita apenas comutao, e no o roteamento, MPLS uma tecnologia utilizada em backbones, e consiste em uma soluo para problemas

23

VPN Virtual Private Network

24 atuais de redes de computadores como velocidade, escalabilidade,

gerenciamento de qualidade de servio (QoS24) e a necessidade de engenharia de trfego. Dentre as vantagens desta nova tecnologia esto: Orientao a conexo em redes IP; A transferncia da comutao da camada 2 para a camada 3; Menor complexidade de decises de encaminhamento nos roteadores; Engenharia de trfego; VPNs (Virtual Private Networks); Eliminao de mltiplas camadas; CoS (Classe de Servio); Garantia de QoS (Qualidade de Servio); A aplicao mais interessante do MPLS consiste na sua utilizao em conjunto com o IP. Desta forma tem-se as vantagens do roteamento de pacotes e da comutao de circuitos.

3.3 Funcionamento do MPLS O MPLS funciona da seguinte forma: cada pacote recebe um rtulo (label) de um deteminado roteador LER (Label Edge Router). Os pacotes so encaminhados de um caminho comutado por rtulos LSP (Label Switch Path), formado por roteadores de comutao por rtulos LSRs (Label Switch Routers), e cada LSR toma decises de encaminhamento baseado apenas no rtulo do pacote. Em cada hop o LSR retira o rtulo existente e aplica um novo que diz ao prximo hop como encaminhar o pacote como descrito na (FIGURA 10). Esse
24

QoS Quality of Service

25 processo muito parecido com o que acontece nas redes ATM com os VCs e VPs. (CARDOSO,2003).

FIGURA 10: Funcionamento MPLS (CARDOSO,2003)

3.4 Conceitos Bsicos Neste seo sero apresentados os principais conceitos do MPLS.

3.4.1 Label (Rtulo) A RFC 3031, Multiprotocol Label Switching Architecture, define um rtulo como um identificador curto de tamanho fixo e fisicamente contguo, usado para identificar uma FEC25 normalmente com significado local. O cabealho MPLS deve ser posicionado depois de qualquer cabealho de camada 2 e antes de um cabealho de camada 3. Seu tamanho definido em 32 bits. O rtulo associa
25

FEC - Forwarding Equivalency Class

26 pacotes s respectivas conexes, algo semelhante ao VPI/VCI no ATM e DLCI no Frame Relay26. No nvel mais simples, um rtulo pode ser pensado como nada mais que uma forma abreviada para o cabealho do pacote, de forma a indicar ao pacote a deciso de remessa que um roteador faria. (ROSEN,2001) Neste contexto, o rtulo nada mais que uma abreviao para um fluxo agregado de dados de usurio. Seu formato o seguinte, como ilustrado na FIGURA 11.

FIGURA 11: Formato do Rtulo MPLS (CARDOSO,2003)

campo Label/Tag (20 bits) carrega o valor atual do rtulo MPLS; campo EXP/COS (3 bits) pode afetar o enfileiramento e algoritmos de descarte aplicados ao pacote enquanto ele transmitido pela rede. campo Stack/S (1 bit) suporta uma pilha hierrquica de rtulos; campo TTL (8 bits) fornece funcionalidades de TTL IP convencional. Especifica um limite de quantos hops o pacote pode atravessar. O grupo de trabalho IETF decidiu que, quando possvel, o MPLS deveria

usar formatos existentes de rtulos. Por essa razo, MPLS suporta trs tipos diferentes. Em hardware ATM, usa os bem definidos rtulos VCI e VPI. Em Frame Relay, utiliza-se o rtulo DLCI e em qualquer outro lugar, utiliza-se um novo e genrico rtulo conhecido como Shim (FIGURA 12), que se posiciona entre as camadas 2 e 3. Como o MPLS permite criar novos formatos de rtulos sem ter que trocar os protocolos de roteamento, relativamente simples extender a tecnologia para formas de transporte ptico emergentes, como DWDM e comutao ptica.

Conceitos de VPI/VCI no ATM e DLCI no Frame Relay esto disponveis no Livro de Redes de Computadores, (Soares,1995).

26

27

FIGURA 12: Shim Header (EMBRATEL,2003)

3.4.2 Pilha de Rtulos (Label Stack) A comutao de rtulos foi projetada para ser usada em redes de grande porte, e o MPLS suporta comutao de rtulos com operaes hierrquicas, baseadas na habilidade de o pacote carregar mais de um rtulo. O empilhamento de rtulos permite que LSRs designados troquem informaes entre si e ajam como ns de borda para um grande domnio de redes e outros LSRs. Estes outros LSRs so ns internos ao domnio, e no se preocupam com rotas interdomno, nem com os rtulos associados a essas rotas. O processamento de um pacote rotulado completamente independente do nvel de hierarquia, ou seja, o nvel do rtulo irrelevante para o LSR. O processamento sempre baseado no rtulo do topo, abstraindo-se dos outros rtulos que podem haver abaixo deste. A FIGURA 13 mostra um exemplo de Pilha de Rtulo. (NOBRE,2001)

28

FIGURA 13: Pilha de Rtulo (NOBRE,2001)

3.4.3 FEC (Forwarding Equivalency Class) Uma FEC consiste em um conjunto de pacotes que sero encaminhados da mesma maneira em uma rede MPLS. Pacotes de um mesmo fluxo de dados geralmente pertencem mesma FEC. Requisitos de QoS tambm podem ser definidos com a designao de FECs. A FEC representada por um rtulo, e cada LSP associado a uma FEC. Ao receber um pacote, o LER verifica a qual FEC ele pertence e o encaminha atravs do LSP correspondente. Portanto h uma associao pacote-rtulo-FEC-LSP. A associao pacote-FEC acontece apenas uma vez, quando o pacote entra na rede MPLS. Isto proporciona grande flexibilidade e escalabilidade a este tipo de rede.

3.4.4 NHLFE (Next Hop Label forwarding Entry) A NHLFE (Registro de encaminhamento por rtulos para o prximo passo) consiste de todos os rtulos que podem ser inseridos em pacotes pelo roteador. Esta entrada, ilustrada na TABELA 3, contm todas as informaes que devem ser aplicadas pilha de rtulos de um pacote. Alm do endereo do prximo vizinho a quem deve ser encaminhado o pacote, ela contm as seguintes operaes: Trocar o rtulo do topo da pilha por outro novo; Trocar o rtulo do topo da pilha por outro novo e colocar outros rtulos na pilha; Remover a pilha de rtulos;

29 Como codificar a pilha de rtulos; Qualquer informao que sirva para encaminhar corretamente o pacote.
TABELA 3 NHLFE (NOBRE,2001) NHLFE 1 2 3 4 Prxima interface 1 2 3 8 Ao Empilhar rtulo #5 Trocar rtulo do topo por #14 Trocar rtulo do topo da pilha por #16 + empilhar rtulo #62 Remover a pilha

3.4.5 ILM (Incoming Label Mapping) A estrutura usada para interpletar rtulos de entrada chamada de mapa de rtulos de entrada (Incoming Label Mapping ILM). O ILM implementado somente nos roteadores do ncleo, ou seja, utilizado somente para os pacotes j rotulados. Ele faz o mapeamento de cada rtulo que entra no domnio em um conjunto de NHLFEs (geralmente apenas uma NHLFE). No caso de duas ou mais NHLFEs estarem mapeadas, apenas uma deve ser escolhida. A TABELA 4 ilustra um exemplo de ILM. (NOBRE,2001).
TABELA 4 TABELA ILM (NOBRE,2001) Rtulo de entrada 123 123 130 320 402 NHLFE 1 3 2 1 4

3.4.6 FTN (FEC-to-NHLFE) O FTN implementado somente nos roteadores de borda, ou seja, ele utilizado apenas para pacotes no-rotulados. Faz o mapeamento de cada FEC em um conjunto de NHLFEs ilustrado na TABELA 5 e FIGURA 14. No caso de duas ou mais NHLFEs serem mapeadas, apenas uma deve ser escolhida.

30 interessante notar que, se o mtodo Longest Match27 for utilizado, ainda haver overhead na busca da FEC nesta tabela mas, este overhead, existir apenas nos roteadores da borda. (NOBRE,2001).
TABELA 5 TABELA FTN (NOBRE,2001) FEC 64.13.10 64.13.20 64.12 64.11 64.10 NHLFE 1 3 2 1 4

FIGURA 14: Mapeamento FTN e ILM (EMBRATEL,2003)

3.4.7 LSR (Label Switch Routers) LSRs so os roteadores de comutao por rtulos. Eles so equipamentos de comutao (por exemplo: roteadores IP, switches ATM) habilitados para MPLS, devem ter algumas funcionalidades definidas pelo MPLS implementadas. So equipamentos situados no ncleo da rede MPLS, e sua funo encaminhar pacotes baseados apenas no rtulo de cada pacote. Ao receber um pacote, cada LSR troca o rtulo existente por outro, passando o pacote para o prximo roteador e assim por diante.
27

Longest Match - algoritmo de direcionamento baseado na maior coincidncia. Disponvel em > http://www.gta.ufrj.br/grad/99_1/fernando/roteamento/protoc1.htm

31 3.4.8 LER (Label Edge Routers) O LER um roteador que fica na borda da rede, e responsvel por inserir ou remover pilhas inteiras de rtulos dos pacotes, dependendo se estes esto entrando ou saindo da rede, respectivamente. LERs realizam o FTN (no momento da chegada de um pacote ao domnio MPLS). Tambm devem poder se conectar com redes de diferentes tipos, j que fazem a fronteira entre o domnio MPLS e as demais. LER uma definio parte do padro MPLS, criado para facilitar a viso do domnio. Eles so, na verdade, LSRs que tem a capacidade de fazer fronteira com outras redes como Ethernet, Frame Relay e ATM, ilustrado na FIGURA 15. (MESQUITA,2001).

FIGURA 15: Rede MPLS (MESQUITA,2001)

3.4.9 LSP (Label Swith Path) O LSP consiste em um caminho comutado por rtulo, ou seja, um caminho atravs de uma sequncia ordenada de LSRs, estabelecido entre uma origem e um destino. Um LSP unidirecinal, portanto preciso ter dois LSPs para uma comunicao entre duas entidades.

32 Um LSP um caminho atravs do qual transitaro pacotes de uma mesma classe, que compartilham o mesmo destino. Assim, uma rota deve ser estabelecida inicialmente, isto feito com protocolos de roteamento convencionais ou roteamento com restries, ento o caminho fica definido e os pacotes pertencentes a ele no precisam mais ser roteados. Eles sero apenas comutados com base nos seus rtulos. Estes rtulos so distribudos entre LSRs no momento do estabelecimento de LSPs conforme mostrado na FIGURA 16.

FIGURA 16: LSP - Label Switching Paths (EMBRATEL,2003)

3.4.10 LDP (Label Distribuition Protocol) A arquitetura MPLS no define um nico mtodo de distribuio de rtulos. Os protocolos j existentes, como BGP
28

ou RSVP29 podem ser estendidos.

Pode tambm ser usado o LDP, definido pelo IETF. O LDP uma especificao que permite a um LSR (Roteador de Comutao de Rtulos) distribuir rtulos. Quando um LSR atribui um rtulo a uma FEC (Classe de Equivalncia de Envio), preciso que ele deixe que seus pares saibam desse rtulo e seu significado. O LDP usado para este propsito. J que um conjunto de rtulos do LSR de entrada ao LSR de sada em um domnio MPLS define um caminho de comutao de rtulos (LSP), e j que rtulos so

28 29

BGP - Border Gateway Protocol RSVP - ReSerVation Protocol

33 mapeamentos de roteamento da camada de rede para os caminhos comutados da camada de enlace, o LDP ajuda no estabelecimento de um LSP atravs do uso de um conjunto de procedimentos para distribuir os rtulos entre os LSR. LSRs utilizam rtulos para encaminhar trfego. Um passo fundamental para a comutao de rtulos que LSRs concordem em relao a quais rtulos eles devem usar para encaminhar o trfego. Eles chegam a este entendimento utilizando o LDP. O LDP uma das partes mais importantes do MPLS. Mecanismos similares para troca de rtulos existiram em implementaes proprietrias como o IFMP (Ipsilons Flow Manegement Protocol), ARIS (Aggregate Route-based IP Switching, da IBM), e o Tag Distribuition Protocol da Cisco. LDP e rtulos so a base da comutao de rtulos e possui as seguintes caractersticas bsicas : Oferece um mecanismo de "descoberta" de LSR para permitir que LSRs encontrem uns aos outros e estabeleam comunicao; Define quatro classes de mensagens : DISCOVERY, ADJACENCY, LABEL, ADVERTISEMENT, e NOTIFICATION (mensagens de notificao); Ele roda sobre TCP para proporcionar fidelidade de mensagens.

3.4.11 CR-LDP (Constraint-Based Routed LDP) O CR-LDP um protocolo de distribuio de rtulos que adiciona caractersticas (restries, mensagens de erro) ao LDP, a fim de se implementar a Engenharia de Trfego. As restries do CR-LDP so parmetros que so passados para os downstreams nas requisies de atribuio de rtulos a fim de determinar se eles podem fornecer a qualidade de trfego desejada.

3.4.12 Vizinhos (Next-hops) Dentro de algum protocolo ou algortmo de roteamento, vizinhos so dois roteadores "consecutivos", ou seja, um o prximo n do outro no caminho as

34 ser seguido por um pacote. Existem tambm as denominaes de vizinho "vlido" e "no vlido" no MPLS. LSR2 ser um vizinho vlido de LSR1 se LSR2 puder ser o prximo roteador no caminho de um LSP que passa por LSR1, independentemente do fato do LSP comear antes de LSR1 ou comear nele e terminar ou continuar aps LSR2.

3.4.13 Colegas (Peers) So roteadores que trocam informaes de rtulos via LDP. Se forem vizinhos, sero denominados "colegas locais de distribuio de rtulos". Se no, sero "colegas remotos de distribuio de rtulos".

3.4.14 LSRs Upstream e Downstream So roteadores que concordaram em atribuir determinado rtulo a uma determinada FEC. Isso significa dizer que um conjunto de pacotes fluir diretamente do upstream30 para downstream31 mediante colocao push, pelo upstream do rtulo na pilha implementada no pacote (rtulo este que foi escolhido pelo downstream. Mas no implica que esses pacotes no passaro por outros LSRs. Os dados sempre fluiro do upstream para o downstream, enquanto as atribuies de rtulos fluiro sempre em sentido contrrio. De uma forma simples, "upstream" e solicitaes de rtulos entre dois colegas. "downstream" (FIGURA 17) so denominaes que indicam o sentido do fluxo dos dados, das atribuies e das

FIGURA 17: Upstream/Downstream LSR (CISCO SYSTEM,2003)

Upstream Um roteador que est mais prximo da origem de um pacote, em relao a outro roteador. 31 Downstream Um roteador que est mais distante da origem de um pacote, em relao a outro roteador. medida que um pocote atravessa uma rede, ele comutado de um roteador upstream para o seu vizinho downstream.

30

35 3.4.15 Vnculo de Rtulo a associao de um FEC a um rtulo. Um rtulo distribuido por si s no possui contexto e no muito til. O receptor sabe aplicar um certo rtulo a um pacote de dados que chega por causa de sua associao com um FEC.

3.4.16 Imposio de Rtulo o processo de acrescentar um rtulo a um pacote de dados em uma rede MPLS. Isso tambm conhecido como empurrar um rtulo em um pacote.

3.4.17 Descarte de Rtulo o processo de remover um rtulo de um pacote de dados.

3.4.18 Troca de Rtulo o processo de mudar o valor do rtulo no cabealho MPLS durante o encaminhamento MPLS.

3.4.19 Descoberta de vizinhos Assim como a maior parte dos protocolos de rede, o LDP possui o conceito de vizinhos. Ela utiliza as portas UDP/TCP 646 para a descoberta de vizinhos e possui dois tipos diferentes de vizinhos, os que so conectados diretamente e os que so conectados indiretamente, na qual a nica diferena entre eles est no modo como eles descobrem um ao outro. LSRs descobrem vizinhos conectados diretamente enviando mensagens LDP hello encapsuladas em UDP para o endereo de multicast 224.0.0.2. Estes pacotes so conhecidos como mensagens hello. Vizinhos conectados indiretamente no podem ser alcanados por um pacote UDP de multicast. Assim, as mesmas mensagens hello so enviadas como unicasts. Isso exige que um LSR saiba antes da hora que ele deseja ter como vizinho conectado indiretamente, o que pode ser feito atravs de configurao.

36 3.4.20 Estabelecimento e Manuteno da Sesso O estabelecimento da sesso LDP se desenvolve em duas etapas: a determinao de quem desempenhar o papel ativo e passivo no estabelecimento da sesso e a inicializao dos parmetros da sesso. Os papis ativo ou passivo so determinados comparando-se o endereo de transporte no pacote hello. Depois que a sesso TCP for estabelecida, os LSRs negociam os parmetros da sesso por meio das mensagens de inicializao do LDP e mantm estabelecida enviando mensagens hello e keepalive peridicas de descoberta de UDP dentro da sesso TCP. A manuteno de uma sesso LDP ativa depende do recebimento de keepalive LDP regularmente.

3.4.21 Anncio de Rtulo Assim que os LSRs tiverem estabelecido um relacionamento LDP com um vizinho, eles comeam a anunciar rtulos entre eles. No anncio de rtulos so enviadas sete tipos diferentes de mensagens LDP: 1) Endereo: o LSR anuncia os endereos de interface aos quais ele est ligado; 2) Retirada de endereo: retira o endereo de uma interface quando ela removida ou encerrada; 3) Solicitao de rtulo: quando os LSRs esto atuando no modo de reteno do Do D/conservador, o LSR upstream solicita um rtulo do LSR dowsntream. 4) Mapeamento de rtulo: os vnculos de rtulo so enviados por meio da mensagem de mapeamento de rtulo; 5) Retirada de rtulo: acontece quando o LSR deseja retirar os vnculos anteriores que ele enviou; 6) Liberao de rtulo: confirma a liberao dos vnculos de rtulos indicada na mensagem de retirada de rtulo; 7) Pedido de cancelamento de rtulo: cancela quaisquer solicitaes pendentes de vnculo de rtulo feitas anteriormente. (Nobre,2001)

37 3.4.22 Notificao Quando um LSR informar a seus pares sobre algum problema, so usadas mensagens de notificao, que podem ser notificaes de erro consultivas. As notificaes de erro so usadas quando o LSR encontrar um erro fatal e no puder se recuperar dele, resultando no encerramento da sesso LDP. da mesma forma, todos os LSRs que receberam a notificao descartam os vnculos associados a esta sesso. As notificaes consultivas so usadas como uma advertncia, podendo o LSR se recuperar dos problemas encontrados. (Nobre,2001) 3.4.23 LIB (Label Informations Base) a tabela onde so armazenados os diversos vnculos de rtulos que um LSR recebe sobre o protocolo LDP. Ela forma a base de preenchimento das tabelas FIB32 e LFIB33. (Nobre,2001) 3.4.24 Padronizao Atualmente a maioria dos padres MPLS est na fase "Internet Draft", entretanto vrios j foram para a fase "RFC-STD34". Futuramente um conjunto de RFCs juntas permitiro a construo de um sistema MPLS. Algumas RFCs que padronizam o MPLS so, RFC 2702, RFC 3031, RFC 3033, RFC 3032, RFC 3034, RFC 3035 RFC 3036, RFC 3037, RFC 3038, RFC 3063 e RFC 310735.

3.4.25 Roteamento no MPLS No MPLS existem duas formas de roteamento: N a N e Explcito. Roteamento aqui quer dizer o modo como os LSPs sero criados. O fato dos LSPs serem caminhos pr-estabelecidos, ou seja, um LER, ao receber um

32 33

FIB Forwarding Information Base - Tabela base de informao LFIB Label Forwarding Information Base - Tabela base de informao de Label 34 RFC-STD RFC apenas para padres aceitos pelo IETF 35 Fonte: http://www.ietf.org/html.charters/mpls-charter.html

38 pacote, escolher um LSP j criado, no quer dizer que sempre sero criados explicitamente e nem que so caminhos explcitos. 3.4.25.1 Roteamento N a N (Hop by Hop) Nas redes IP, em geral, os pacotes seguem o menor caminho entre a fonte e o destino. Esse caminho vai sendo percorrido atravs de cada roteador pela escolha da entrada da tabela de roteamento cujo prefixo de endereo o maior que se encaixa no endereo de destino do pacote (Longest Match). O roteamento n a n no MPLS, via LDP, utiliza as mesmas entradas das tabelas de rotas, aps estas serem criadas por um determinado protocolo de roteamento que pode ser OSPF36, BGP37, RIP38 ou outros. A partir da, so atribudos um ou mais rtulos de entrada e sada para cada prefixo de endereo da tabela de roteamento existente. Em seguida, esses rtulos sero distribudos para todos os seus vizinhos. Como essa distribuio realizada mediante LDP, nem todas as requisies ou envio de atribuies sero obrigatoriamente aceitos. Tambm possvel que o MPLS utilize as prprias mensagens destes protocolos para enviar as suas. Uma das vantagens de se usar o MPLS sobre o roteamento n a n tradicional que s existir roteamento de pacotes de dados na borda do domnio, pois, aps o estabelecimento dos LSPs, o encaminhamento de pacotes ser realizado apenas pela troca de rtulos. 3.4.25.2 Roteamento Explcito Existem casos onde opta-se pela escolha de um caminho diferente do que foi estabelecido pelo roteamento utilizado. Esse caminho chamado de ExplicitRouted LSP (ERLSP). O ER-LSP uma das funcionalidades (restries) do CRLDP. Esse caminho formado pelo envio de uma requisio de atribuio contendo todos os ns que devem formar o LSP ou ento pode simplesmente indicar um LSP j estabelecido. possvel utilizar tambm o RSVP para realizar o roteamento explcito. A diferena ser apenas que as requisies de atribuio
36 37

OSPF - Open Shortest-Path-First Protocol BGP - Border Gateway Protocol 38 RIP - Routing Information Protocol

39 de rtulos sero encaminhadas em mensagens Path State e as atribuies em mensagens RESV. (Nobre,2001).

3.4.26 Planos de Controle Considerando a topologia da rede abaixo (FIGURA 18), os processos de encaminhamento para um determinado pacote, podem ser descritos como:

FIGURA 18: Topologia de rede para estudo dos Planos de controle de encaminhamento IP e MPLS (OSBORNE,2002)

Primeiro, veremos os mecanismos do plano de controle em uma rede IP: Interior Gateway Protocol (IGP) Normalmente utilizados os protocolos OSPF ou IS-IS nas redes de provedores de servios. Tambm pode ser EIGRP, RIP ou rota esttica. Border Gateway Protocol (BGP) Utilizado para anunciar rotas que so descobertas a partir de vizinhos externos. O BGP externo (EBGP) falado entre 7200b e 12008c, como mostrado na (FIGURA 18). 7200b comunica o que descobriu a todos os outros roteadores em AS1. Neste caso, todos os roteadores em AS1 precisam descobrir a rota a partir de 7200b. Em uma rede MPLS os mecanismos do plano de controle so: IGP No diferente de uma rede IP. Protocolo de Distribuio de Rtulos Os trs principais protocolos de distribuio de rtulos so: Tag Distribution Protocol (TDP) Label Distribution Protocol (LDP)

40 ReSerVation Protocol (RSVP) O RSVP usado para engenharia de trfego e o TDP mais antigo do que o LDP. O LDP trabalha em conjunto com o IGP para anunciar os vnculos de rtulo para todas as rotas no BGP aos seus vizinhos. Os vizinhos LDP so estabelecidos sobre os links ativados para LDP. Assim, quando 12008a e 12008b tornam-se vizinhos LDP, eles anunciam rtulos para suas rotas descobertas por IGP entre si, mas no as rotas BGP descobertas por 7200b. BGP aqui que se encontra a principal diferena entre redes MPLS e no MPLS. Em vez de ter que colocar BGP em cada roteador, o BGP necessrio apenas nas bordas da rede. Em vez de 7200b ter trs pares BGP (7200a, 12008a,12008b), ele tem apenas um, 7200a. O BGP desnecessrio no ncleo porque o LER de ingresso, que precisa ter rotas BGP completas, conhece o prximo hop para todas as rotas descobertas por BGP. Problemas de escalada devido a grandes malhas IBGP podem ser resolvidas usando-se refletores ou confederaes de rotas. Oscilaes de rota fora da rede podem ocasionar instabilidade no ncleo, e quanto menos for falado BGP no ncleo, menos gerencia ser necessria. (OSBORNE,2001).

3.4.27 Mecnica de Encaminhamento Os principais pontos que diferenciam o encaminhamento MPLS do encaminhamento IP so: Encaminhamento IP baseado no endereo IP de destino e na FIB. Encaminhamento MPLS baseado no rtulo MPLS e na Label Forwarding Information Base (LFIB). Tanto o encaminhamento MPLS quanto IP so feitos hop por hop. O encaminhamento IP envolve classificao de pacotes em cada hop, enquanto no encaminhamento MPLS, a classificao feita apenas pelo LSR de ingresso. A seguir, ser mostrada a sequncia de encaminhamento de um pacote IP dentro de uma rede MPLS, na qual no sero relevantes a forma de interligao entre as interfaces e o protocolo de roteamento utilizado para determinar os next hops. (Osborne,2002).

41 A FIGURA 19 mostra a entrada de dois pacotes IP em uma rede MPLS, na qual sero vinculadas nas tabelas de cada n da rede as informaes das interfaces de entrada de cada roteador atravs dos protocolos de roteamento.

FIGURA 19: Sequncia 1 de encaminhamento de pacotes em uma rede MPLS (CARDOSO,2003)

A FIGURA 20 mostra os roteadores e switch da rede MPLS que atualizam suas tabelas de roteamento fazendo a imposio dos rtulos aos pacotes IP. Atravs do LDP estas associaes so anunciadas para os ns vizinhos.

FIGURA 20: Sequncia 2 de encaminhamento de pacotes (Designao de Labels) (CARDOSO,2003)

42

Quando todas as tabelas esto atualizadas, estabelecido o LSP na qual sero encaminhados os pacotes correspondentes a esta FEC, conforme (FIGURA 21).

FIGURA 21: Sequncia 3 de encaminhamento de Pacotes em uma rede MPLS (CARDOSO,2003)

4 QUALIDADE DE SERVIO (QOS) E ENGENHARIA DE TRFEGO

4.1 Introduo sobre QoS Qualidade de Servio (QoS - Quality of Service), numa rede de comunicao de dados, um conceito que exprime a capacidade que a rede tem de oferecer e garantir diversos tipos de contratos de utilizao da sua infraestrutura. Normalmente, a expresso QoS utilizada para classificar redes que oferecem e garantem determinados servios, como as redes de comutao de circuitos, por exemplo, em oposio ao que sucede em outros tipos de redes, como so normalmente as redes de comutao de pacotes, onde o servio designado por "melhor esforo" (best-effort) ou ASAP (As Soon As Possible) "to cedo quanto possvel", termos estes que so usados como antnimos de QoS. A ttulo de exemplo, e como referncia, ser apresentado dois casos diretamente opostos no que toca s garantias de QoS oferecidas: a rede telefnica (que usa comutao de circuitos) e as redes IP (que usam comutao de pacotes). Enquanto que nas redes telefnicas reservado um canal com uma largura de banda fixa entre dois pontos extremos, na rede IP no existe qualquer reserva de largura de banda, sendo usada toda a que estiver disponvel, que poder eventualmente ser insuficiente para as necessidades de uma aplicao qualquer, num determinado momento. No que diz respeito s redes telefnicas e em particular aos percursos adaptados por um canal telefnico, no existe buffer nos ns de comutao, para que no sofram atrasos alm dos que so impostos pelo prprio meio fsico de transmisso. Pelo contrrio, nas redes IP, os pacotes podem ficar retidos por tempo indeterminado nos buffers, podendo eventualmente sofrer elevados atrasos, que diferem, inclusive, de um pacote para os seguintes. Os pacotes podem mesmo serem descartados se, num determinado roteador no houver mais espao disponvel nos buffers.

44 O preo a pagar pelas garantias de QoS est no sub-aproveitamento das infra-estruturas instaladas, que ser potencialmente maior em relao a uma rede que no oferea quaisquer garantias, como o caso das redes IP. Enquanto que na rede telefnica cada chamada faz a reserva de um circuito de utilizao exclusiva, seja ou no transmitida informao. Nas VPNs so trafegados diferentes tipos de aplicaes, alguns esto relacionados com o negcio da empresa. O resultado so possveis congestionamentos na rede que afetam a performance e qualidade das aplicaes crticas. QoS foi desenvolvida para resolver essa questo. QoS tem como objetivo tratar o trfego de forma a otimizar o uso da rede. Alm disso, algumas aplicaes so sensveis e precisam de uma ateno especial para funcionar. Esse o caso da Voz e do Vdeo. QoS deve ser utilizada nas seguintes situaes: - Sempre que temos aplicaes sensveis latncia, atraso (delay) ou diferena entre atrasos (jitter) sendo trafegadas na rede. - Redes com congestionamentos nos horrios de pico. 4.1.2 Servios Integrados (IntServ) O IntServ foi projetado para estabelecer QoS end-to-end , ou seja, garantir que a qualidade ser totalmente oferecida, exatamente como foi estabelecido na configurao original, entre os dois pontos que esto conectados atravs de um Sistema. Na verdade, o que ocorre, que vrias conexes virtuais so estabelecidas como em Frame Relay e ATM, e os roteadores armazenam em tabelas o estado de cada conexo. Portanto, para estabelecer um canal IntServ entre dois pontos, o aplicativo do usurio ir perguntar para o roteador se ele pode oferecer o recurso que a aplicao necessita no momento, e este roteador ir perguntar ao seu prximo, que ir perguntar ao prximo, at chegar na outra ponta. Se todos tiverem recurso disponvel para oferecer, o canal estabelecido, caso contrrio no feita a conexo IntServ. Embora a idia e o conceito sejam muito interessantes, o intserv no funciona bem em grandes redes, pois nenhum roteador capaz de guardar uma tabela com muitas conexes IntServ e

45 comparar a cada pacote IP. Alm disto, este sistema muito criticado por estabelecer conexes virtuais, enquanto redes IP no so orientadas a conexo. Outro ponto fraco que todos os equipamentos at o ponto que se deseja alcanar com IntServ tm que suportar este mecanismo, o que implicaria em troca de equipamento, e novamente tem-se o fator custo. Por outro lado, IntServ uma boa opo para redes pequenas. 4.1.3 Servios Diferenciados (DiffServ) Muitas empresas utiliza a Arquitetura DiffServ (Differentiated Services) para permitir a Qualidade de Servio. Ela se baseia no tratamento diferenciado para cada classe de trfego. Este tratamento repetido n a n, ou seja, os pacotes de uma aplicao prioritria quando chegam em um n (roteador) so separados e recebem um tratamento diferenciado. O DiffServ no necessita controle de admisso, sinalizao de QoS e nem reserva de banda fim a fim. A arquitetura DiffServ contm 06 mecanismos bsicos de QoS que so: Classificao, Marcao, Policiamento (Policing), Mecanismo de Filas (Queuing), Dropping e Shaping.

4.1.3.1 Classificao A classificao separa os pacotes que entram na rede em diversas classes de servio. Cada classe receber posteriormente um tratamento diferenciado na rede. A classificao pode ser definida como o conjunto de regras que define o trfego de cada classe. Por default os pacotes so classificados baseado nas portas TCP dos aplicativos.

4.1.3.2 Marcao No modelo DiffServ cada n realiza a classificao do trfego para que ele receba o tratamento diferenciado. A classificao feita no cliente segue parmetros internos como porta de acesso, IP de origem, porta TCP, dentre outros.

46 No backbone Embratel a classificao segue a classificao realizada pelo cliente. o cliente quem informa que um trfego da classe x e outro da classe y. Para isso o roteador do cliente realiza a marcao do trfego. Existe um byte no cabealho IP definido para a marcao de classes de servio. Este byte o campo ToS (Type of Service). Reconhecimento da Marcao Os roteadores do backbone da Embratel analisam o campo ToS do cabealho IP e, baseados neste campo, separam o trfego de uma classe e de outra. Para isso necessrio que a marcao realizada pelo cliente siga o padro estabelecido pela Embratel. Existem padres de marcao recomendados por RFCs39. A Embratel segue o padro DSCP (DiffServ Code Point), RFC 2474. O DSCP define as classes da seguinte forma: EF. Expedited Forwarding: Os pacotes so encaminhados com mais alta prioridade e no sero descartados. Esta classe utilizada para trfego de baixo retardo e baixa perda como Voz sobre IP. AF. descarte. Default - Best effort. Os pacotes so encaminhados sem garantias. Assured Forwarding: Pacotes so encaminhados com alta probabilidade. Existem sub-classes onde pode-se especificar a precedncia de

4.1.3.3 Policiamento (Policing) De acordo com o perfil contratado pelo cliente, o backbone da Embratel pode realizar um policiamento de entrada. Assim o trfego excedente de uma classe pode ser descartado ou transmitido em uma classe de menor prioridade. 4.1.3.4 Mecanismo de Filas (Queuing) O mecanismo de filas permite que cada classe de trfego utilize filas diferentes no roteador. Com isso pode-se dividir a banda e os buffers de sada entre as classes.
39

RFC - (Request for Comments Relatrios para comentrios)

47 No caso dos roteadores CISCO o mecanismo de Queuing utilizado o CBWFQ Class Based Weighted Fair Queuing. Com o CBWFQ so formadas vrias filas para diferentes classes de trfego. A banda total da interface dividida entre as diversas filas. Desta forma os pacotes de uma fila so encaminhados para a sada proporcionalmente a cota de banda que possuem. Aspectos da Alocao de Banda O CBWFQ permite especificar a banda alocada para cada classe de trfego. Esta banda pode ficar disponvel para as outras classes quando no estiver sendo usada pela classe para qual foi alocada. Nos roteadores CISCO a banda disponvel para o CBWFQ corresponde a 75% da banda total da interface, sendo 25% reservados para a comutao Besteffort (classe Dados Baixa Prioridade) e para trfego de controle.

4.1.3.5 Descarte (Dropping) Em casos de congestionamento, inevitavelmente ocorrem descartes de pacotes. Existem mecanismos de descarte que cumprem, basicamente, dois objetivos: (1) Evitar o congestionamento dos buffers e; (2) gerenciar estes buffers na situao de congestionamento.

4.1.3.6 Moldagem de Trfego (Shaping) O traffic Shaping a ao do roteador no sentido de adequar o trfego ao perfil contratado. Ele se caracteriza por buffers de sada que armazenam picos ou rajadas de trfego e transmitem dentro dos limites configurados. A ao do shaping diferente da do policing. O shaping aplicado na sada e o policing na entrada. Enquanto o policing restritivo, o shaping preventivo. Isto , o shaping atua no sentido de prevenir o descarte por policing em um prximo n. Classes de Servio A Embratel oferece 5 classes de servios. So elas:

48 Classe Voz: Ser reservada uma banda especfica para essa classe e seu trfego ter prioridade em relao a todo resto. Esta banda reservada ter prioridade no encaminhamento, garantindo baixo delay. Quando os pacotes encaminhados nesta classe excedem a banda reservada eles so descartados. Quando no usam toda banda reservada, esta fica disponvel para as outras classes. Multimdia: videoconferncia. Dados Alta Prioridade: Classe para aplicaes crticas da empresa. Dados Mdia Prioridade: Classe para aplicaes importantes da empresa. Essas 3 classes trabalham com o conceito de priorizao apenas, por isso feita uma reserva de banda para todas elas (e no para cada uma). Multimdia ter maior prioridade, seguido de Dados Alta Prioridade e depois Dados Mdia Prioridade. Quando os pacotes desta classe excedem a banda garantida eles so encaminhados com baixa prioridade (classe Dados Baixa Prioridade). Quando no enchem a fila, a banda fica disponvel para a classe de Dados Baixa Prioridade. Dados Baixa Prioridade: Essa classe destinada para as outras aplicaes, ou seja, o restante que no priorizado pelas classes acima. Esta banda corresponde a, no mnimo, 25% da banda total do link. Para as portas configuradas com Qualidade de Servio o cliente dever utilizar, necessariamente, um roteador habilitado. Classe destinada para aplicaes multimdia, como

4.2 Introduo Engenharia de trfego Ao lidar com o crescimento e a expanso da rede, existem dois tipos de engenharia engenharia de rede e engenharia de trfego. Engenharia de rede a manipulao da rede para se ajustar ao trfego. So realizadas as melhores previses possveis sobre o modo como o trfego fluir pela rede, e depois pede-se os circuitos e dispositivos de rede apropriados (roteadores, comutadores e asssim por diante). A engenharia de rede normalmente feita por uma escala bastante longa (semanas/meses/anos), pois

49 o tempo inicial para a instalao de novos circuitos ou equipamento pode ser muito longo. A engenharia de trfego a manipulao do trfego para se ajustar rede. No importa o nmero de tentativas, o trfego da rede nunca corresponder 100% conforme as previses. s vezes (como aconteceu em meados da dcada de 1990), a taxa de crescimento do trfego excede todas as previses, e no se pode fazer o upgrade da rede com rapidez suficiente. Um dia, um evento repentino (um evento esportivo, um escndalo poltico, um site Web tremendamente popular) puxa o trfego de maneiras que nunca se pode ter planejado. Em um dado momento, existe um corte incomum penoso um dos seus trs OC-192s que atravessam o pas falha, deixando o trfego que cruza de Los Angeles a Nova York passar pelos outros dois OC-192s, e congestionando um deles enquanto deixa o outro sem muita utilizao. Em geral, embora o crescimento rpido do trfego, eventos repentinos e cortes da rede possam causar grandes demandas de largura de banda em um local, ao mesmo tempo de posse de enlaces na rede que so pouco utilizados. A engenharia de trfego, em seu ncleo, a arte de movimentar o trfego de modo que o trfego de um enlace congestionado seja movido para a capacidade no usada de outro enlace. A engenharia de trfego diz respeito otimizao de desempenho de redes. A meta da Engenharia de trfego facilitar operaes de rede eficientes e confiveis, e ao mesmo tempo otimizar a utilizao dos recursos da rede. Estes mecanismos esto se tornando indispensveis em muitos Sistemas Autnomos devido ao alto custo dos recursos de rede e natureza comercial e competitiva da Internet.

5 VANTAGENS DO MPLS
Uma das maiores vantagens do MPLS o fato de que est se apresentando como uma implementao de comutao por rtulos padronizada. O desenvolvimento de padres resulta em um ambiente aberto com vrios fabricantes sendo compatveis. A competio tambm resulta em preos mais baixos e leva a mais rpidas inovaes. 5.1 Rotas Explcitas Uma capacidade fundamental do MPLS o suporte a rotas explcitas. Esse tipo de rota bem mais eficiente que a opo original do IP. Tambm provm uma parte da funcionalidade necessria engenharia de trfego. Caminhos roteados explicitamente tambm permitem a criao dos tneis opacos, onde podem levar qualquer tipo de trfego previamente combinado entre os dois pontos de fim. 5.2 Suporte a Multiprotocolo e Mullti-enlace O componente de encaminhamento MPLS no especfico para nenhuma camada de rede em particular. Por exemplo, o mesmo componente de encaminhamento poderia ser usado para IP ou IPX. Tambm pode operar sobre virtualmente qualquer protocolo de enlace, ainda que sua nfase inicial seja ATM. 5.3 Modularidade Clara separao entre as funes de encaminhamento e controle. Cada parte pode evoluir sem impactar a outra. 5.4 Roteamento inter-domnio Prov uma separao mais completa entre roteamento inter e intra domnio. Isso melhora a escalabilidade dos processos de roteamento e reduz o conhecimento de rotas necessrio dentro de um domnio.

51 5.5 Suporte a todos os tipos de trfego Outra vantagem menos visvel o suporte a qualquer tipo de encaminhamento: pacotes nico, nico com tipo de servio e mltiplo. 5.6 Formao de VPNs A construo de VPNs pode no ser o objetivo principal do MPLS, mas sem dvida uma de suas facilidades com maior apelo de marketing. MPLS permite aos operadores de servio criar VPNs com a flexibilidade do IP e com o QoS do ATM. Labels separados garantem a privacidade entre VPNs sem recorrer criptografia. De fato, a criao de VPNs aplicaes do MPLS para muitas operadoras. Um benefcio muito particular, advindo da utilizao do MPLS, foi a substancial reduo no nmero de PVCs, que deveriam ser configurados para atender s necessidades dos clientes. Consequentemente, o trabalho de provisionamento ficou mais simples e o servio mais barato para o cliente final, que agora s precisa de um nico PVC. Da borda da nuvem MPLS, os usurios ganham conectividade Full Mesh atravs de toda a VPN. Se tomar-se como exemplo uma VPN com dez escritrios remotos, necessitaria criar 10 PVCs, um para cada ponto remoto. Em uma rede tradicional Frame Relay, para manter uma conectividade Full Mesh de todos para todos, seria necessrio criar 45 PVCs conforme a equao [N ( N-1 )] / 2 (N o nmero de pontos). Fica claro ento que VPNs baseadas em tecnologias de camada 2 (circuitos virtuais) iro, eventualmente, tornar-se um incmodo para os gerentes de redes responsveis por grandes VPNs, que se tornam, ao longo do tempo, significativamente complexas em funo da enorme quantidade de PVCs que precisam ser provisionados e gerenciados. At agora, este no tem sido um problema maior, j que muitas dessas grandes redes so constitudas utilizando uma arquitetura tipo Hub-andSpoke ou de malha parcial. Em tal cenrio, os pontos remotos ou satlites se comunicam uns com os outros atravs de um ponto central (HUB). Mas esse tipo de topologia no permite acomodar com eficincia as demandas dos usurios por conectividade site-to-site, alm de est entre as primeiras

52 oferecer grandes dificuldades para a construo de VPNs a prova de falhas, pois o site central torna-se um ponto nico de falha. A base para a soluo MPLS para VPNs o uso de tneis de LSP para encaminhar os dados entre os roteadores de borda do provedor de servios de uma VPN. Rotulando os dados da VPN na sua entrada do tnel, o LSR segrega o fluxo da VPN do resto dos dados fluindo no backbone do provedor. Isso fundamental para permitir as seguintes caractersticas: Prover comunicao privativa e segura entre Redes remotas; Prover o mesmo nvel de segurana que VPNs de Camada 2, por Os clientes podem escolher os prprios planos de endereamento, A VPN MPLS possibilita maior escalabilidade do que as demais O MPLS suporta o modelo de comunicao any-to-any entre os sites da

restringir a distribuio de rotas da VPN apenas aos roteadores participantes; possibilidade de usar IP no vlidos; tecnologias de VPN; VPN sem necessitar da instalao de uma conFIGURAo full mesh de PVCs. (FIGURA 22); A VPN MPLS disponibiliza CoS, com suporte a diferentes classes de servio dentro de uma mesma VPN.

FIGURA 22: VPN MPLS (CARDOSO,2003)

53

5.7 Qualidade de Servio Atualmente a demanda por diferentes tipos de servios em uma mesma rede, requer uma Qualidade de Servio (QoS) que seja incorporada a rede, para que os pacotes IPs sejam tratados conforme sua prioridade para um dado tipo de aplicao. O MPLS permite classificar classes de servios conforme a priorizao de cada aplicao, para isso, utiliza o campo EXP/CoS de 3 bits. O MPLS d suporte otimizado s arquiteturas de IP QoS com o IntServ e DiffServ. Para a aplicao do IntServ, o recurso utilizado do RSVP que permite clculo dos LSPs levando em conta as necessidades de banda de cada tnel. No estudo de caso, o servio IP VPN MPLS est habilitado para fornecer Qualidade de Servio (QoS) com tratamento diferenciado das aplicaes com maior simplicidade, conforme apresentado na FIGURA 23. A associao de um determinado pacote a uma FEC especfica feita uma nica vez, assim que o pacote entra no domnio MPLS, o roteador de borda analisa o campo ToS do pacote IP, e aplica o valor no campo EXP do MPLS.

FIGURA 23: QoS Diff Serv MPLS (EMBRATEL,2003)

54 5.8 Engenharia de Trfego A partir do paradigma relativamente simples de comutao de rtulos proposto no MPLS, podem-se criar mecanismos poderosos para atender uma srie de questes crticas nos servios da Internet. Uma das aplicaes iniciais mais importantes do MPLS ser na rea de Engenharia de Trfego. MPLS importante para Engenharia de trfego porque prov a funcionalidade disponvel nos modelos overlay, porm de uma maneira integrada e a custos menores. Alm disso, oferece a possibilidade de automatizar as funes de Engenharia de Trfego. Os aspectos do MPLS mais atrativos Engenharia de Trfego so: Suporte a roteamento explcito de maneira eficiente, os quais podem ser criados pelo operador ou de forma automtica pelos protocolos (possivelmente a caractersticas mais importante introduzida pelo MPLS para a Engenharia de Trfego); LDPs podem ser mantidos de maneira eficiente; Troncos de trfego podem ser instanciados e mapeados em LSPs; Pode-se associar um conjunto de atributos a um tronco de trfego de forma a reger suas caractersticas comportamentais; Podem-se associar atributos a recursos de forma a restringir a criao de LSPs e troncos de trfego atravs deles; MPLS permite agregao e desagregao de trfego, ao passo que o encaminhamento baseado no esquema clssico do IP permite apenas agregao; simples integrar mecanismos de roteamento baseados em restries com o MPLS (Constraint Based Routing), o que tambm ser chave para a introduo de servios diferenciados; MPLS pode oferecer um overhead menor do que outras solues para Engenharia de Trfego.

6 VPN FRAME RELAY E VPN IP MPLS

6.1 Introduo Neste captulo ser apresentado o Servio FastNet e o Servio IP VPN MPLS da Embratel, mostrando suas caractersticas, e avaliando suas potenciais diferenas. O fato da escolha de servios da Embratel, a facilidade na obteno de informaes sobre os servios e a maior proximidade com os mesmos. Outras empresas como Intelig, Brasil Telecom, Telemar e Telefnica oferecem tambm as duas modalidades de servios, em alguns casos, com maior ou menor presena no mercado, ou seja, algumas ainda esto comeando a implementar servios utilizando o MPLS ao contrrio de servio FRAME RELAY, onde a maioria esto presentes no mercado (FIGURA 24). O Tamanho da bola azul indica o nvel de oferta do servio e a bola branca pequena indica que no oferece o tipo de servio.

FIGURA 24: Oferta de VPN MPLS/IPSec/Frame Relay pelas Operadoras Nacionais (EMBRATEL,2003)

56 A informaes referente a (FIGURA 24) foram baseadas em pesquisa de um grupo de trabalho da Embratel e apresentado em palestras internas. Os dados referem-se ao ano de 2003. A Embratel iniciou com o MPLS, um processo piloto no incio de 2001, com a implementao da rede do Sistema de Pagamento Brasileiro (SPB) como mostra na FIGURA 25, e hoje j conta com mais de 350 empresas utilizando a tecnologia MPLS atravs do servio IP VPN MPLS .

FIGURA 25: Embratel e MPLS (EMBRATEL,2003)

6.2 Tipos de servios Na sequncia so descritos os servios FastNet e IP VPN MPLS, para formao de VPNs. 6.2.1 FASTNET a soluo Frame Relay para interligar pequenas, mdias e grandes empresas a seus fornecedores e clientes. A interligao de redes locais pode ser feita na mesma empresa ou em empresas distintas, com alto desempenho e segurana total (FIGURA 26).

57

FIGURA 26: Rede FastNet (EMBRATEL,2003)

6.2.2 IP VPN a soluo MPLS para interligar pequenas , mdias e grandes empresas a seus forncedores e clientes. A interligao de redes locais pode ser feita na mesma empresa ou em emrpesas distintas, com alto desempenho e segurana total, (FIGURA 27). Tanto o servio FastNet quanto o IP VPN aplicam-se formao de redes corporativas de empresas de qualquer porte.

FIGURA 27: VPN MPLS (EMBRATEL,2003)

58 6.3 Velocidades de acesso O servio FastNet est disponvel nas velocidades de 64kbps at 2Mbps. oferecido atravs de circuitos virtuais permanentes (CVP), com banda garantida (CIR - Committed Information Rate) de 0 a 1.024Kbps. O servio IP VPN est disponvel nas velocidades de 64kbps at 622 Mbps, possui alta escalabilidade no tocante velocidade, entretanto, tm-se que no servio FastNet as opes de CIR que variam de 4 a 1.536 Kbit/s e que est previsto o interfuncionamento com o servio ATMNet. A compatibilidade entre os dois protocolos assegurada atravs de um esquema que faz o mapeamento dos parmetros especficos de cada servio, conforme definido pelos documentos FRF-8 do FR Frum e i.555 do ITU-T. Assim, possvel escalar a capacidade dos pontos centrais s velocidades disponveis para ATM (ports de 2, 34 e 155 Mbps). (Embratel,2003).

6.4 Topologia Para o caso do servio FastNet, tm-se uma VPN com dez escritrios remotos, preciso criar 10 CVPs, um para cada ponto remoto. Em uma rede tradicional Frame Relay ou ATM, a VPN construda com 45 CVPs, pois faz-se necessrio criar CVPs de todos para todos, segundo a equao [N(N-1)]/240, na qual N o nmero de pontos. (CISCO Systems). Fica claro ento que VPNs baseadas em tecnologias de camada 2 (circuitos virtuais) iro, eventualmente, tornar-se um incmodo para os gerentes de redes responsveis por grandes VPNs, que se tornam, ao longo do tempo, significativamente complexas em funo da enorme quantidade de CPVs que precisam ser provisionados e gerenciados. At agora, este no tem sido um problema maior, j que muitas dessas grandes redes so constitudas utilizando uma arquitetura tipo Hub-and-Spoke ou de malha parcial. Em tal cenrio, os pontos remotos ou satlites se comunicam uns com os outros atravs de um ponto central (HUB). Mas esse tipo de topologia no permite acomodar com eficincia as demandas dos usurios por conectividade site-to-site, alm de

59 oferecer grandes dificuldades para construo de VPNs prova de falhas, pois o site central torna-se um ponto nico de falha. Para o servio IP VPN, a topologia Full Mesh o padro de uma VPN MPLS. A empresa tem a possibilidade de adequar a VPN para atender as suas necessidades da melhor forma. Isso faz com que banda seja economizada e haja a possibilidade de um maior controle interno de acessos e segurana. possvel configurar qualquer tipo de topologia FIGURA 28, como por exemplo: Full Mesh: todos os pontos podem falar entre si; Hub-and-Spoke: as filiais s podem trocar informaes com a matriz; Mista: alguns pontos possuem possibilidades de troca de dados restritos e outros no.

FIGURA 28: Topologias (EMBRATEL,2003)

6.5 Segurana No caso do servio FastNet, as redes Frame Relay possuem estrutura intrseca de segurana provida pela criao de CVP, cujo trfego protegido. No caso do MPLS, testes realizados por organismos independentes (como o MIERCOM), o MPLS tem-se demonstrado to seguro quanto tecnologias tradicionais da camada 2. (CISCO Systems,2003). Tanto o servio FastNet quanto o IP VPN atendem s necessidades de segurana e privacidade requeridas pelas redes corporativas. O primeiro por trafegar em backbone privado, isolando a informao, tornando-a imune maioria

40

Equao [N(N-1)]/2 Disponvel na CISCO SYSTEM

60 das tcnicas de interceptao. O segundo, por encapsular o pacote IP em MPLS, transformando esse ambiente em uma arquitetura orientada conexo e, conseqentemente, assegurando o isolamento do trfego da IP VPN.

6.6 Acesso Discado Tanto o servio FastNet quanto o IP VPN permitem o acesso discado (remoto) s redes corporativas. (Embratel,2003).

6.7 Acesso Internacional O FasNet Global uma soluo mais confivel para comunicao de dados internacional e permite incorporar rede no Brasil, sites localizados no exterior. O IP VPN tem sua abrangncia apenas nacional. O MPLS como uma tecnologia nova, ainda no h possibilidade de integrar empresas espalhadas pelo mundo. Isso ocorre com todas as tecnologias, at que seja difundida por todas as operadoras mundiais. Mesmo no Brasil, a rede MPLS com integrao entre operadoras s existe atualmente entre AT&T e Embratel, para atender o SPB (Sistema Brasileiro de Pagamento). (Embratel,2003). Somente o servio FastNet possibilita a formao de redes corporativas de mbito mundial, isso porque uma tecnologia j difundida mundialmente. (Embratel,2003).

6.8 Integrao de Voz e Dados Tanto o servio FastNet quanto o IP VPN possibilitam a intergrao voz e dados em uma rede corporativa. O primeiro oferecendo uma soluo completa atravs de um CPE (VFRAD41) que integra ao PABX do usurio, e o segundo atravs de um mecanismo que prioriza o trfego de voz sobre IP.

41

FRAD Frame Relay Access Devices Equipamentos multiplexadores para integrar voz e dados

61 O servio IP VPN oferece Qualidade de Servio (QoS) com tratamento diferenciado das aplicaes, permitindo, por exemplo, o trfego de voz e vdeo. O servio utiliza a arquitetura DiffServ (Differentiated Services) para permitir a Qualidade de Servio. Ela se baseia no tratamento diferenciado para cada classe de trfego. Este tratamento repetido n a n, ou seja, os pacotes de uma aplicao prioritria quando chegam em um n (roteador) so separados e recebem um tratamento diferenciado. (Embratel,2003).

6.9 Escalabilidade Tanto o servio FastNet quanto o IP VPN propiciam facilidades para o crescimento das redes corporativas. Vale resaltar que o servio FastNet pode ser integrado ao servio ATMNet, quando a expanso da rede requisitar maior capacidade (velocidades acima de 2Mbps) no ponto central. Entretanto, se essa expanso contemplar novos interesses de trfego que levem a uma topologia Full-Mesh, haver ineficincia para essa expanso inerente tecnologia Frame Relay. A tecnologia MPLS oferece vantagens de escalabilidade pela combinao da noo de circuito virtual de camada 2 com a conectividade Full Mesh (automtica). (CISCO Systems,2003). A TABELA 6 apresenta uma sntese das caractersticas dos servios apresentados como estudo de caso.
TABELA 6 Tabela Comparativa dos Servios FastNet e IP VPN MPLS

Caractersticas
Velocidade de Acesso Topologia Segurana Acesso Discado Acesso Internacional Intergrao de Voz e Dados Escalabilidade

FastNet 64Kbps at 2Mbps Hub-and-Spoke Sim Sim Sim Prioriza o trfego de Voz sobre IP Facilitado pelo ATMNet

IP VPN MPLS 64Kbps at 622Mbps Full Mesh (Automtica) Sim Sim No Oferece QoS com DiffServ Combinao de circuito virtual de camada 2 com conectividade Full Mesh

7 CONCLUSO
O MPLS uma novidade em relao ao Frame Relay e ATM, ele surge para oferecer vrios benefcios para o mundo IP, como: Reduo de custo com a utilizao de VPN baseada no protocolo IP; Segurana dedicada; Prov um gerenciamento da rede, garantindo privacidade e integridade dos dados; Escalabilidade e crescimento linear da banda oferecida; Priorizao de trfego, assegurando transmisso de dados de modo mais eficiente; Garantia de nvel de Servio; Convergncia de dados, voz e imagem; das informaes trafegadas na rede atravs do confinamento do trfego e da utilizao de uma infra-estrutura

O MPLS proporciona uma melhora significativa do processo de encaminhamento de pacote devido a sua simplicidade, evitando a necessidade de realizar anlise do cabealho IP ao longo do caminho, e criando um ambiente de suporte controlado de QoS. Vrios fabricantes desenvolveram diferentes tcnicas de comutao de rtulos e o MPLS surgiu como um padro que unificou estas tecnologias. O MPLS permite a integrao do IP com ATM e diversas outras tecnologias de camada 2 e camada 3; suporta a convergncia de servios (voz , dados e vdeo) ; oferece novas oportunidades Engenharia de Trfego e suporte a VPN. Adicionando rtulos de tamanho fixo e reduzido, da mesma forma que o CEP ajuda na classificao das cartas, a performance no processamento dos pacotes melhorado e o controle de QoS pode ser facilmente aplicado. O MPLS uma tecnologia flexvel, que permite seu mapeamento em vrias tecnologias de rede. Sua caracterstica de interligar roteadores IP o torna

63 uma referncia para construo de redes que proporcionam a convergncia de telefone, vdeo e servios computacionais. O Frame Relay e ATM so tecnologias slidas e seguras e continuaro a ser usadas no futuro, pois, tanto o MPLS quanto as demais tecnologias, surgem para viabilizar todos os recursos tecnolgicos das redes e servios e que, cada um, tem e sempre ter sua aplicabilidade, ou seja, haver redes que necessariamente devero ser implementadas utilizando o MPLS, e outras, sero implementadas usando o Frame Relay e/ou ATM. Haver tambm uma mistura de tecnologias, MPLS sobre ATM, MPLS sobre Frame Relay e outros. A Tecnologia MPLS oferece futuros estudos para uma comutao IP diretamente na rede DWDM, proporcionando um maior e melhor desempenho para o mundo IP. Enfim, o MPLS se apresenta com uma das mais novas solues de redes VPNs que se mostra com uma caracterstica atraente para a utilizao de diversos tipos de servios que demandam uma maior qualidade de servio, e com um custo mais baixo, alm de propiciar para a Engenharia de Trfego, o roteamento explcito de maneira eficiente baseda em protocolos de comutao por rtulos. O MPLS aparece para os provedores como uma soluo vivel para toda a rede IP, pois os recursos de gerenciamento podem ser menores do que os recursos para gerenciamento IP. A desvantagem do MPLS em relao ao Frame Relay e ATM, o fato de que toda arquitetura nova de rede que implantada, leva um tempo para que se tenha uma abrangncia nacional e internacional. Hoje, o MPLS no oferece a mesma abrangncia que as redes Frame Relay por exemplo, pois so poucos provedores de backbone que oferecem o servio MPLS e mesmo os que j o tem em suas redes, ainda no se prepararam para as interconexes com outros provedores. Neste caso, o usurio que desejar uma VPN MPLS, estar limitado a apenas um provedor de servio. Para que o usurio Frame Relay mude para o MPLS, deve-se avaliar o seguinte:

64 as aplicaes que trafegam na rede, dado a necessidade de qualidade de servio para voz, dados e imagem; nmero de sites que compem a rede, avaliando o custo de gerenciamento desta rede; a necessidade de trfego site-to-site, observando a transparncia oferecida pelo MPLS; a necessidade de implementaes de novos sites.

Todo projeto de rede, deve ser dirigido a especialistas de rede, para avaliar o custo x benefcios em se utilizar de uma ou outra tecnologia para aplicao na sua rede, pois muitas vezes o que se deseja no apenas o custo, e sim abrangncia, neste o Frame Relay ainda melhor. Para uma rede que no exija abrangncia internacional, e o que se deseja uma qualidade de servios que proporcione melhor os recursos de banda, ento o recomendado o MPLS. Conclui-se que o MPLS uma tecnologia que permitir muito mais recursos para a rede IP do que as outras, alm disso j est em estudo o GMPLS que permite o envio de pacotes IP diretamente numa rede DWDM, com a utilizao de rtulo do MPLS.

65

REFERNCIAS BIBLIOGRFICAS
CARDOSO, Rogrio N. Pereira VPN Programa Cisco 1 a 1 Maio/2003. Disponvel em <http://www.mier.com/reports/cisco/MPLS-VPN.pdf> Acesso em 10 Dez. 2003. CARVALHO, Tereza Cristina Arquitetura de redes de computadores - Editora Brisa.1994.Cap. 3 P. 137 236. CHIN, Liou Kuo Boletim bimestral sobre tecnologia de redes produzido e publicado pela RNP Rede Nacional de Ensino e Pesquisa - 13 de novembro de 1998, volume 2, nmero 8. Disponvel em : <http://www.rnp.br/newsgen/gerais/artigos.html> Acessado em jan/2004. CISCO SYSTEM Programa Cisco 1 a 1 Maio/2003. Disponvel em <http://www.cisco.com.br> Acesso em 20 out. 2003. ____________FastNet, Caractersticas Tcnicas Disponvel em Site interno da EMBRATEL. (Confidencial) . Acessado em 10/10/2003. GRANADO, Filho, Arlindo Garcia, Trabalho sobre MPLS, Faculdade de Engenharia Eltrica e de Computao Universidade Estatual de Campinas, dezembro de 1998. Disponvel em <www.cisco.com.br > Acesso em 20 out. 2003. ____________, IP VPN, Caractersticas Tcnicas Disponvel em Site interno da EMBRATEL (Confidencial) . Acessado em 10/10/2003. MATA, Ren Souza da. Dimensionamento de Enlaces em Redes com Integrao de Servios (61 Pginas). Dissertao de Mestrado apresentada Faculdade de Engenharia Eltrica e de Computao da Universidade Estadual de Campinas. Abril/2002. Disponvel em :

66 <http://libdigi.unicamp.br/document/?code=vtls000252448> nov/2003. MESQUITA, Mrcio G. . MPLS- Multiplotocolo Label Switching Trabalho de curso de Graduao (27 Pginas). Universidade Estadual do Cear UECE, Disciplina: Tpicos Avanados em Sistemas de Computao. Junho/2001. Disponvel em <http://www.larces.uece.br/tutoriais/MPLS_TUTORIAL.PDF> nov/2003. NOBRE, Eduardo Trabalho de pesquisa sobre MPLS Lages - Agosto de 2001 Disponvel em <http://www.larces.uece.br/tutoriais/MPLS_EDUARDO_TUTORIAL.PDF> Acessado em: 10 Jan. 2004. OSBORNE, Eirc Engenharia de Trfego com MPLS 1 Edio Editora Campus, 2002, Cap. 1 P. 9 30. Rosen, E, Network Working Group - Request for Comments Janeiro de 2001 Disponvel em <http://neacm.fe.up.pt/pub/rfc/rfc3031.txt> Acessado em Novembro/2003. SOARES, L. F. G. ; Lemos, G. ; Colcher, S. Redes de Computadores, Editora Campus, 1995, 576 p. TANENBAUM, Andrew S, Redes de Computadores - 4 Edio Editora Campus, 2003, 945 p. - Acessado em Acessado em

ANEXO I
Protocolos de Tunelamento Os Protocolos de Tunelamento so os protocolos responsveis pela abertura e gerenciamento de sesses de tneis em VPNs. Estes protocolos podem ser divididos em dois grupos: Protocolos de camada 2 (PPP sobre IP): transportam protocolos de camada 3, utilizando quadros como unidade de troca. Os pacotes so encapsulados em quadros PPP; exemplos de protocolos de nvel 2 so o PPTP, L2F, L2TP e GRE. Protocolos de camada 3 (IP sobre IP): encapsulam pacotes IP com cabealhos deste mesmo protocolo antes de envi-los. O IPSec um protocolo de camada 3. PPTP Point to Point Tunneling Protocol O protocolo PPTP um modelo "voluntrio" de tunelamento, ou seja , permite que o prprio sistema do usurio final, por exemplo, um computador, configure e estabelea conexes discretas ponto-a-ponto para um servidor PPTP, localizado arbitrariamente, sem a intermediao do provedor de acesso. Este protocolo constri as funcionalidades do protocolo PPP (Point-to-Point Protocol um dos protocolos mais utilizados na Internet para acesso remoto) para o tunelamento dos pacotes at seu destino final. Na verdade, o PPTP encapsula pacotes PPP utilizando-se de uma verso modificada do GRE (Generic Routing Encapsulation), o que torna o PPTP capaz de lidar com outros tipos de pacotes alm do IP, como o IPX (Internet Packet Exchange) e o NetBEUI (Network Basic Input/Output System Extended User Interface), pois um protocolo baseado na camada 2 do modelo OSI (enlace). Neste modelo, um usurio disca para o provedor de acesso rede, mas a conexo PPP encerrada no prprio servidor de acesso. Uma conexo PPTP ento estabelecida entre o sistema do usurio e qualquer outro servidor PPTP, o qual o usurio deseja conectar, desde que o mesmo seja alcanvel por uma rota tradicional e que o usurio tenha privilgios apropriados no servidor PPTP.

68

L2F Layer 2 Forwarding Foi um dos primeiros protocolos utilizado por VPNs. Assim como o PPTP, o L2F foi projetado como um protocolo de tunelamento entre usurios remotos e corporaes. Uma grande diferena entre o PPTP e o L2F, o fato do mesmo no depender de IP e, por isso, capaz de trabalhar diretamente com outros meios como FRAME RELAY ou ATM. Este protocolo utiliza conexes PPP para a autenticao de usurios remotos, mas tambm inclui suporte para TACACS+ e RADIUS (servidores de autenticao de usurio) para uma autenticao desde o inicio da conexo. Na verdade, a autenticao feita em dois nveis: primeiro, quando a conexo solicitada pelo usurio ao provedor de acesso; depois, quando o tnel se forma, o gateway da corporao tambm ir requerer uma autenticao. A grande vantagem desse protocolo que os tneis podem suportar mais de uma conexo, o que no possvel no protocolo PPTP. Alm disso, o L2F tambm permite tratar de outros pacotes diferentes de IP, como o IPX e o NetBEUI por ser um protocolo baseado na camada 2 do modelo OSI. L2TP Layer 2 Tunneling Protocol Este protocolo foi criado pela IETF (Internet Engennering Task Force) para resolver falhas presentes no PPTP e do L2F. Na verdade, utiliza os mesmo conceitos do L2F e assim como este, foi desenvolvido para transportar pacotes por diferentes meios, como X.25, Frame Relay e ATM e tambm capaz de tratar de outros pacotes diferentes de IP, como o IPX e o NetBEUI (protocolo baseado na camada 2 do modelo OSI) . O L2TP , porm, um modelo de tunelamento "compulsrio", ou seja, criado pelo provedor de acesso, no permitindo ao usurio qualquer participao na formao do tnel (o tunelamento iniciado pelo provedor de acesso). Neste modelo, o usurio disca para o provedor de acesso rede e, de acordo com o perfil configurado para o usurio e ainda, em caso de autenticao positiva, um tnel L2TP estabelecido dinamicamente para um ponto pr-determinado, onde a conexo PPP encerrada.

69 GRE Generic Routing Protocol Tneis GRE so geralmente configurados entre roteadores fonte e roteadores destino (pacotes ponto-a-ponto). Os pacotes designados para serem enviados atravs do tnel (j encapsulados com um cabealho de um protocolo como, por exemplo, o IP) so encapsulados por um novo cabealho (cabealho GRE) e colocados no tnel com o endereo de destino do final do tnel. Ao chegar a este final, os pacotes so desencapsulados (retira-se o cabealho GRE) e continuaro seus caminhos para o destino determinado pelo cabealho original. IPSec Talvez o mais importante desses protocolos, o IPSec surgiu a partir de esforos para garantir segurana aos pacotes da prxima gerao do IP (IPv6), podendo hoje ser tambm usado com o IPv4. Apesar das RFCs que definem o IPSec fazerem parte dos padres do IETF desde 1995, os protocolos ainda esto sendo refinados, conforme surgem as necessidades de adaptao e variedades de utilizao. O IPSec um componente de segurana criado pelo IETF, com o objetivo prover segurana no nvel de rede em comunicaes por TCP/IP. Est disponvel como componente adicional ao IPv4, e como parte integrante do novo IPv6. Apresenta trs componentes principais: o AH (Autentication Header), prov verificao da integridade dos pacotes, ESP (Encapsulating Security Payload), prov criptografia e verificao de integridade dos dados do pacote, e o IKE (Internet Key Exchange), protocolo de negociao de chaves. O IPSec permite ao remetente (ou um gateway de segurana, atuando em seu lugar) autenticar ou encriptar cada pacote IP ou aplicar ambas as operaes a um mesmo pacote. A separao entre autenticao e encriptao criou duas formas de utilizao do IPSec, conhecidas como modo de transporte e modo de tunelamento. Em modo de transporte, utilizado para comunicao segura host-a-host, os pacotes recebem encriptao e/ou autenticao, enquanto os cabealhos so mantidos (quase) intactos. Os endereos originais do cabealho so mantidos, apenas alguns campos so adicionados para identificar o pacote IPSec.

70 No modo de tunelamento, cria-se um tnel IPSec entre os dois pontos conectados rede pblica (Internet). O tunelamento IPSec transparente rede, portanto, os hosts comunicam-se utilizando endereos locais, como se estivessem na mesma rede. O pacote IP original encapsulado em um pacote IPSec, que tem um cabealho IP prprio, utilizado para o roteamento na rede pblica. O modo de tunelameto do IPSec a forma preferida para a implementao de VPNs. O IPSec apresenta vantagens para a utilizao em VPNs, por estar localizado na camada de rede (FIGURA 29) . Dessa forma, torna-se independente do transporte, sendo portanto, invisvel s aplicaes e tornando a VPN transparente para os usurios. Alm de encriptao dos dados, o IPSec prov verificao de integridade, possibilidade de tunelamento com transparncia rede, e autenticao dos pares. (CHIN.1998). A FIGURA 29 apresenta o Modelo OSI e todos os Protocolos utilizados em suas camadas.

FIGURA 29: Protocolos do Modelo OSI (EMBRATEL,2003)

71 NDICE p. LISTA DE ABREVIATURAS.................................................................................... X LISTA DE FIGURAS .............................................................................................. XII LISTA DE TABELAS .............................................................................................XIII 1 INTRODUO......................................................................................................1 2 CONCEITOS DE REDES.....................................................................................4 2.1 REDE FRAME RELAY .....................................................................................4 2.2 REDES ATM.................................................................................................6 2.3 REDES IP .....................................................................................................8 2.3.1 2.3.2 Protocolo IP ....................................................................................8 Roteamento IP................................................................................8
2.3.2.1 Tipos de Roteamento ................................................................................................................... 9 2.3.2.2 Protocolos de Roteamento ........................................................................................................... 9 2.3.2.3 IGP Interior Gateway Protocol .................................................................................................. 9 2.3.2.4 EGP Exterior Gateway Protocol............................................................................................. 10

2.4 VPN (VIRTUAL PRIVATE NETWORKS) ..........................................................10 2.4.1 Definio.........................................................................................10 2.4.2 Motivao .......................................................................................12 2.4.3 Tunelamento...................................................................................15 2.4.4 Tipos de VPN .................................................................................16
2.4.4.1 Intranet VPN............................................................................................................................... 17 2.4.4.2 Acesso Remoto VPN ................................................................................................................. 17 2.4.4.3 Extranet VPN ............................................................................................................................. 18

2.4.5 Topologia das VPNs......................................................................18 2.4.6 Modelos Overlay e Peer-to-Peer....................................................19 3 ARQUITETURA MPLS ......................................................................................22 3.1 HISTRICO .................................................................................................22 3.2 CARACTERSTICAS ......................................................................................23 3.3 FUNCIONAMENTO DO MPLS........................................................................24

72 3.4 CONCEITOS BSICOS ..................................................................................25 3.4.1 Label (Rtulo) ..................................................................................25 3.4.2 Pilha de Rtulos (Label Stack).......................................................27 3.4.3 FEC (Forwarding Equivalency Class) ............................................28 3.4.4 NHLFE (Next Hop Label forwarding Entry)....................................28 3.4.5 ILM (Incoming Label Mapping).......................................................29 3.4.6 FTN (FEC-to-NHLFE).....................................................................29 3.4.7 LSR (Label Switch Routers)...........................................................30 3.4.8 LER (Label Edge Routers) .............................................................31 3.4.9 LSP (Label Swith Path) ..................................................................31 3.4.10 LDP (Label Distribuition Protocol) ................................................32 3.4.11 CR-LDP (Constraint-Based Routed LDP) ....................................33 3.4.12 Vizinhos (Next-hops) ....................................................................33 3.4.13 Colegas (Peers)............................................................................34 3.4.14 LSRs Upstream e Downstream...................................................34 3.4.15 Vnculo de Rtulo .........................................................................35 3.4.16 Imposio de Rtulo.....................................................................35 3.4.17 Descarte de Rtulo.......................................................................35 3.4.18 Troca de Rtulo ............................................................................35 3.4.19 Descoberta de vizinhos ................................................................35 3.4.20 Estabelecimento e Manuteno da Sesso ................................36 3.4.21 Anncio de Rtulo ........................................................................36 3.4.22 Notificao ....................................................................................37 3.4.23 LIB (Label Informations Base)......................................................37 3.4.24 Padronizao................................................................................37 3.4.25 Roteamento no MPLS..................................................................37
3.4.25.1 Roteamento N a N (Hop by Hop)......................................................................................... 38 3.4.25.2 Roteamento Explcito............................................................................................................... 38

3.4.26 Planos de Controle.......................................................................39 3.4.27 Mecnica de Encaminhamento....................................................40 4 QUALIDADE DE SERVIO (QOS) E ENGENHARIA DE TRFEGO.............43 4.1 INTRODUO SOBRE QOS............................................................................43

73 4.1.2 Servios Integrados (IntServ).........................................................44 4.1.3 Servios Diferenciados (DiffServ) ..................................................45


4.1.3.1 Classificao............................................................................................................................... 45 4.1.3.2 Marcao .................................................................................................................................... 45 4.1.3.3 Policiamento (Policing) ............................................................................................................. 46 4.1.3.4 Mecanismo de Filas (Queuing) ................................................................................................. 46 4.1.3.5 Descarte (Dropping) .................................................................................................................. 47 4.1.3.6 Moldagem de Trfego (Shaping) ............................................................................................... 47

4.2 INTRODUO ENGENHARIA DE TRFEGO ...................................................48 5 VANTAGENS DO MPLS...................................................................................50 5.1 ROTAS EXPLCITAS .....................................................................................50 5.2 SUPORTE A MULTIPROTOCOLO E MULLTI-ENLACE ........................................50 5.3 MODULARIDADE ..........................................................................................50 5.4 ROTEAMENTO INTER-DOMNIO .....................................................................50 5.5 SUPORTE A TODOS OS TIPOS DE TRFEGO ...................................................51 5.6 FORMAO DE VPNS ................................................................................51 5.7 QUALIDADE DE SERVIO .............................................................................53 5.8 ENGENHARIA DE TRFEGO ..........................................................................54 6 VPN FRAME RELAY E VPN IP MPLS ............................................................55 6.1 INTRODUO ..............................................................................................55 6.2 TIPOS DE SERVIOS ....................................................................................56 6.2.1 FASTNET .......................................................................................56 6.2.2 IP VPN ...........................................................................................57 6.3 VELOCIDADES DE ACESSO ...........................................................................58 6.4 TOPOLOGIA ................................................................................................58 6.5 SEGURANA ...............................................................................................59 6.6 ACESSO DISCADO.......................................................................................60 6.7 ACESSO INTERNACIONAL.............................................................................60 6.8 INTEGRAO DE VOZ E DADOS ....................................................................60 6.9 ESCALABILIDADE .........................................................................................61 7 CONCLUSO....................................................................................................62

74 REFERNCIAS BIBLIOGRFICAS .....................................................................65 ANEXO I ....................................................................................................................67 PROTOCOLOS DE TUNELAMENTO .........................................................................67 PPTP Point to Point Tunneling Protocol ................................................67 L2F Layer 2 Forwarding .........................................................................68 L2TP Layer 2 Tunneling Protocol...........................................................68 GRE Generic Routing Protocol ..............................................................69 IPSec..........................................................................................................69