Curso MPLS

MPLS – Multiprotocol Label Switching
O MPLS é uma tecnologia de redes baseada em comutação de pacotes (datagrama) que permite
a implantação de múltiplos serviços com QoS (Qualidade de Serviço) e alto desempenho. O
principal serviço do MPLS é o serviço de redes privativas virtuais IP (Internet Protocol), chamado
de IP VPN, que alavancou a implantação de backbones MPLS no Brasil e no mundo.
A grande vantagem dos serviços IP VPN em MPLS é que eles aliam: 1) a segurança e
desempenho das redes tradicionais, como ATM e Frame Relay, 2) a flexibilidade das redes IP e 3)
a capacidade de suportar tráfegos de voz e multimídia tratados com técnicas avançadas de QoS
(Qualidade de Serviço).
O QoS do MPLS é mais abrangente do que os das tecnologias convencionais, como Frame Relay
e ATM, e é capaz de tratar de maneira diferente até dezenas de classes de serviço.
O MPLS é hoje considerado a tecnologia que é capaz de
oferecer os melhores desempenhos totais e, por isso, a
principal tecnologia de redes do mercado.
O objetivo deste Sumário Executivo é prover uma abordagem prática sobre serviços MPLS para
equipes de venda da EMBRATEL. É apresentado em três partes.
• A Parte I descreve o MPLS, benefícios e vantagens das IP VPN. São referenciados, e

apresentados complementarmente, alguns artigos relacionados à NGN, Convergência,
Roteamento e VPN.
• A Parte II explica o funcionamento do MPLS e a comutação por labels. Destaca o
diferencial do MPLS suportar vários planos de controle e protocolos de roteamento.
Explica como funciona o QoS e aspectos de configuração de CPE (roteador do cliente).
• A Parte III detalha um pouco mais o funcionamento de IP-VPNs.
Como profissional de vendas você deve ser proativo e ativar necessidades na mente de seus
clientes. A partir daí é que será efetivo sugerir como produtos e soluções beneficiam a empresa.
Se isso não for feito, não haverá intenção e interesse suficientes para receber, entender e adquirir
um produto, ainda mais nos ambientes de alta competitividade em que a EMBRATEL atua.
O próximo passo é valorizar os benefícios da solução (como as características dos produtos

podem resolver as necessidades dos clientes). Para facilitar esse processo, utilizamos 5
dimensões que denominamos de GEDDS:
• Gerência – facilidade de visualizar e controlar os requisitos de Escalabilidade,
Disponibilidade, Desempenho, e Segurança.
Este documento foi produzido pela – www.colaborae.com.br 24/04/2008 1

MPLS
• Escalabilidade – capacidade de crescer e se ajustar à topologia da empresa, aplicações
e usuários, tanto em termos de quantidade, taxas de transmissão e tipos de acessos.
• Disponibilidade – capacidade de prover acesso ininterrupto aos ativos de rede.
• Desempenho – capacidade de garantir a qualidade de serviço (QoS) para diferentes tipos

de tráfego e aplicações.
• Segurança – capacidade de diminuir os riscos e ameaças aos ativos de rede e

informações.
Independente do porte ou ramo de atividades do cliente, a identificação (ou ativação) de uma, ou

combinação das necessidades acima, é o primeiro passo para a oferta de uma solução. Cada
cliente deve ser diagnosticado em relação a essas dimensões.
É importante ter em mente que cada cliente tem um “vetor de necessidades diferentes”, que muda
ao longo do tempo. Veja exemplos:
• Empresas do segmento comércio dão muito valor à dimensão escalabilidade, devido à

dinâmica das suas redes de distribuição.
• Empresas do segmento financeiro e seus sofisticados “contact centers” valorizam muito a

disponibilidade de seus serviços para clientes.
• Empresas com alto nível de “webetização” – serviços suportados pela Internet – terão a
dimensão segurança altamente valorizada para proteger seus ativos.
• Todas as empresas têm necessidades distintas em termos de desempenho, função dos

tipos de aplicações, clientes e parceiros. Os poucos exemplos acima mostram claramente
isso.
O MPLS é rico em diferenciais para atender as várias categorias de necessidades.
Agora some a isso os seguintes diferenciais da EMBRATEL:
• Pioneirismo e Experiência - pioneira em comunicação de dados doméstica e

internacional. Extensivo para o MPLS.
• Tecnologia e Expertise - reconhecida pelo mercado pelo zelo na qualidade técnica de

suas soluções e equipes.
• Saúde Financeira – pertencente a um dos principais grupos de comunicações do mundo.
• Compromisso com o cliente – o que promete entrega. Não existe caso de insucesso.
• Compromisso com o Brasil – diferenciais em serviços de segurança nacional. Apresenta

domínio da tecnologia satélite, fibras ópticas cobrindo todo o território nacional, serviços
móveis marítimos, rádio difusão e TV, dentre outros.
• Posicionamento Completo - atua em todos os negócios de comunicações.
Boas vendas!

MPLS
Sumário do Sumário
Parte I Introdução ao MPLS

O que é o MPLS
Benefícios GEDDS do MPLS
Serviços MPLS
• Topologias de VPN: Full-meshed e Hub and Spoke
• L3 VPN
• L2 VPN
• Vantagens GEDDS das VPN L3 MPLS
Principais aspectos para a implantação de VPNs MPLS
Parte II Funcionamento do MPLS

• Arquitetura do MPLS
• Comutação por Label
• Label Switch Router (LSR)
• Edge Label Switch Router (ELSR)
• Terminologias adotadas para IP IP VPNs MPLS
QoS em redes MPLS
CE – Custumer Edge Router
Escolha do CE
Roteador ou Switch
Protocolos de Roteamento
Parte III Funcionamento das IP VPNs

Exemplos de Aplicações de IP VPN MPLS
Créditos
Conteúdo: Frederico Ganem Filho
Editoração e Revisão: João Paulo Iunes

MPLS
Parte I
Esta parte objetiva prover os elementos de aprendizado para vender serviços MPLS de portifólio.
Para tal, iremos apresentar o posicionamento, características, benefícios e vantagens do MPLS para
atender às principais necessidades de gerentes e usuários de sistemas de comunicações, que
podem ser categorizadas em: Escalabilidade, Disponibilidade, Desempenho, Segurança e Gerência.
Adicionalmente, será descrito o serviço principal do MPLS – IPVN L3.
Ao final desta parte apresentaremos os principais aspectos para a composição de uma IP VPN L3,
para que você tenha uma visão objetiva das principais perguntas e informações a serem coletadas
do cliente.
Introdução ao MPLS
Você verá que:
O MPLS é atualmente a tecnologia mais avançada para a

implantação de redes de Comunicação. É base para a
formação das redes de nova geração (NGN).
O MPLS possui características que potencializam benefícios

GEDDS – Gerência, Escalabilidade, Disponibilidade,
Desempenho e Segurança.
As redes de comunicações permitem ganho de escala para a comunicação entre

vários pontos. Embora esse seja o objetivo primário, existem muitos outros fatores
importantes quando olhamos na perspectiva de provimento de serviços.
Uma rede de comunicação deve ser vista como blocos

gerenciáveis. Isto permite que ela funcione dentro de
especificações, desempenho e serviços de rede. Deve
assegurar o transporte de informações de forma confiável e
segura. Deve ser adaptativa, para satisfazer às diferentes
demandas e evoluções e deve responder às expansões com
relação custo-benefício ótima.
Construir uma infra-estrutura de rede requer um planejamento considerável, expertise

em projetos, modelagem e análise de informações, já que existem muitas tecnologias
a serem consideradas. O MPLS – Multi Protocol Label Switching – facilita a
implantação de redes para provedores e para corporações.

MPLS
O que é o MPLS ?
O MPLS, Multi Protocol Label Switching, é uma moderna tecnologia de comutação.
Assim como existe a comutação IP e a comutação ATM, o MPLS, também chamado
de comutação por Labels, é outra forma de comutar pacotes.
A maneira como a comutação MPLS foi desenvolvida permite a implantação de

camadas de serviços sobre o backbone MPLS. Esta flexibilidade, aliada aos
equipamentos de alto desempenho com bandas de até Terabit por segundo, é o
principal alavancador das redes MPLS.
Na camada de serviço do MPLS alguns se destacam no cenário de negócios em

telecomunicações. O principal deles é o serviço de IP VPN com QoS (qualidade de
serviço), que viabiliza a construção de redes corporativas seguras e convergentes.
O MPLS permite a formação de redes privativas de clientes (VPN) capazes de

distinguir e tratar, diferentemente, aplicações com requisitos de desempenho
diferentes. Por isso o MPLS com IP VPN permite a formação de redes corporativas
convergentes.
O conceito de redes convergentes refere-se à concentração de serviços diversos,

como dados, voz, multimídia, sobre uma única plataforma de redes. No ambiente
corporativo as redes convergentes são utilizadas principalmente para simplificar a
estrutura operacional e reduzir custos com serviços de telecomunicações.
No ambiente de serviços públicos chamamos de NGN – Next Generation Network -

as redes públicas unificadas capazes de oferecerem serviços de telefonia, acesso
Internet, formação de VPNs e acesso a conteúdo através de diversos tipos de
terminais, sejam eles telefones, computadores, computadores de mão ou
smartphones.
Tanto para as redes corporativas convergentes quanto para as redes convergentes

públicas ou NGN, o MPLS é a tecnologia de núcleo utilizada.
Saiba mais !
NGN e Convergência
Benefícios GEDDS do MPLS
O MPLS apresenta uma série de características que potencializam muitos benefícios

para os serviços que suporta. Uma forma interessante é grupá-los em 5 categorias
que denominamos de GEDDS – Gerência, Escalabilidade, Disponibilidade,
Gerência
• O MPLS simplifica a vida de gerentes de TI, já que provê um sistema de

comunicação mais inteligente, com roteadores de clientes mais simples,
minimizando investimentos e custos de operação. É mais eficiente do que
tecnologias anteriores para crescer e reduzir redes (escalabilidade), garantir

MPLS
qualidade de aplicações convergentes (desempenho), e estabelecer
mecanismos de “disaster recovery” (alta disponibiliade) e de segurança.
Escalabilidade
• O MPLS é de natureza peer-to-peer: com alta flexibilidade para configurar
topologias. A adição de um novo site na rede exige a configuração apenas do
próprio site, não necessitando intervenção na rede como um todo.
• Flexibilidade de Acessos: O MPLS permite o acesso de diversos tipos de

interfaces e protocolos de camada 2 (vide modelo OSI no quadro da página
14). O acesso à camada de serviços MPLS pode ser via Frame Relay, E1,
SDH, Xdsl, MetroEthernet, GPRS, WiFi e WiMax.
Desempenho
• Qualidade de Serviço (QoS): O backbone MPLS permite a fácil
implementação de QoS para diferentes tipos de tráfego – voz, dados, vídeo.
Em uma rede multi-serviço essa é uma característica diferencial. O cenário
sem QoS é semelhante ao das redes determinísticas (ex: rede E1), onde a
banda reservada para uma aplicação não é utilizada por outra, acarretando
mal uso dos recursos e elevação do custo total
• Altas velocidades no núcleo de rede: A demanda por bandas cada vez
maiores é uma realidade das aplicações. Não é possível a oferta de redes
convergentes sobre plataformas limitadas em banda, como por exemplo, as
plataformas E1 e Frame Relay.
• O MPLS é implantado em roteadores criando um backbone MPLS. Na
maioria dos casos as operadoras implantaram MPLS nos mesmos roteadores
que formam o backbone Internet, transformando o backbone Internet em um
backbone multi-serviços. Uma das grandes vantagens desta situação é a
melhor utilização da banda e menor custo do serviço oferecido ao usuário
final. Além disso, o backbone Internet é formado por roteadores de grande
porte, o que amplia as velocidades ofertadas ao cliente final. Nesses
roteadores, o serviço MPLS permite a oferta de portas para a formação de
redes corporativas em velocidades que vão de 64Kbps até 10Gbps, em
interfaces com protocolos de diversos acessos, definindo uma oferta flexível
em termos de banda e tipos de serviço.
• Multicast: O tráfego “multicast” é um tráfego que vai de uma origem para
vários destinos (1 para n), simultaneamente – tipicamente vídeo, TV e rádio.
O MPLS permite o aproveitamento de banda e facilita a implantação de
aplicações “multicast”.
Disponibilidade
• Alta disponibilidade: O backbone MPLS é um backbone de alta
disponibilidade devido à facilidade para definir rotas alternativas de tráfego e
do rápido re-roteamento do tráfego para estes caminhos alternativos através
do Traffic Engineering (aplicação de gerência de tráfego para provedores de
serviços, para melhorar o desempenho da rede).

MPLS
Segurança
• A comutação por “labels” do MPLS isola os serviços do backbone IP,
tornando-os “invisíveis” pelo nível 3, resultando em redes altamente
seguras (como as redes Frame Relay).
Saiba Mais !
Modelo OSI
Serviços MPLS
Você verá que:
O principal serviço do MPLS é o serviço de redes privativas

virtuais (VPN), que podem ser Full-meshed ou Hub and Spoke.
O MPLS permite a formação de dois tipos de Serviços VPNs:

VPN L3 e VPN L2. Veremos esses 2 tipos básicos de serviços,
com destaque para a VPN L3, que é o principal serviço do
MPLS.
Saiba Mais !
VPNs
Topologias de VPN: Full-meshed e Hub and Spoke
Em redes de comunicações, a topologia é o estudo do posicionamento dos

componentes na rede:
• A topologia física está associada ao posicionamento físico desses

componentes, ou como estão interconectados.
• A topologia lógica está associada ao roteamento utilizado entre esses

componentes, ou como esses componentes se vêem na rede.
De uma forma geral, dois tipos de topologias lógicas podem ser definidas em VPNs: a
topologia full meshed e topologia hub and spoke.

MPLS
O MPLS permite esses dois tipos de topologias, mas implementa a topologia “full-
meshed” de modo natural e simples.
O p ções d e To po log ia
Full M eshed H ub and Spoke
Topologia Full-meshed
Na maioria dos casos de VPN, a topologia será full-meshed. Uma implicação direta
da topologia full-meshed é que o roteador da matriz não precisa mais comutar o
tráfego entre filiais e nem precisa centralizar as informações de roteamento
(protocolos). Por não realizar estas funções ele pode ser mais simples.
Topologia Hub-and-Spoke (estrela)
Há situações, como redes de grupos de empresas, que poderão demandar a

topologia do tipo Hub-and-spoke. O MPLS permite a configuração Hub-and-spoke.
A Topologia Hub & Spoke é principalmente utilizada quando o cliente deseja

implementar um nível de segurança adicional, forçando o tráfego entre filiais a passar
pela Matriz. O cliente pode inclusive possuir equipamentos de “firewall”
interdepartamentais, que limitam o tipo de pacotes que passam de uma filial para
outra.
Desvantagens da Topologia Hub and Spoke
• É um modelo centralizado e relativamente inflexível. Mudanças no ponto

central (hub) ou numa das rotas pode ter conseqüências negativas
através da rede.
• Picos de tráfego entre dois pontos podem ser difíceis e até impossíveis de
serem atendidos, em períodos de alta demanda na rede.
• O roteamento é mais complicado para os operadores da rede e cuidados
especiais devem ser tomados para não congestionar o hub e, por
conseguinte, degradar o desempenho de toda a rede.
• O Hub constitui um gargalo na rede. A capacidade total da rede é limitada
pela capacidade do hub.
• Todo o fluxo de informação passa pelo hub. Isto significa maiores tempos
de transmissão e problemas de retardo, principalmente em períodos de
alto tráfego.

MPLS
VPN L3
Chama-se VPN L3 às redes privativas do tipo IP VPN. Isto é VPNs que operam na
camada de rede ou camada 3 do modelo OSI. O termo L3 vem de Layer 3. Nestas
VPNs o usuário adquire portas na rede MPLS e a rede se comporta como uma rede
IP de roteadores virtuais dedicados a ele.
VPN L3 – MPLS
A rede se comporta como uma rede IP de roteadores dedicados
Backbone MPLS Cliente A

Matriz
Provider Edge (PE)
Customer
Cliente A
Edge (CE)
Filial
As VPN L3 MPLS permitem a troca de protocolos de roteamento (“peering”) entre os

roteadores do cliente (Customer Edge – CE) e os roteadores do backbone. Nas VPNs
MPLS, o CE estabelece “peer” com o roteador do backbone. O roteador do backbone,
no qual se liga o CPE, é chamado PE – Provider Edge.
Como os roteadores do cliente trocam protocolos de roteamento com o backbone, o

backbone passa a conhecer o endereçamento IP do cliente e com isso definir os
melhores caminhos para sair de um site e se chegar a outro.
Os pacotes que vão de um site do cliente para outro sempre seguirão o melhor
caminho no backbone. Desta maneira, o tráfego entre 2 pontos quaisquer segue
direto através do backbone sem necessitar comutar na matriz. A IP VPN opera no
modelo datagrama e não no modelo de circuito virtual e por isso as conexões são do
tipo any-to-any.
VPNs Layer 3 trabalham com conexões any-to-any, isto é, conexões

multipontos do tipo full-meshed. São ideais para tráfegos de aplicações de
voz e convergentes.
Na IP VPN o backbone lê os endereços IP de destino dos pacotes e os roteia pelo

melhor caminho. As VPNs L3 do MPLS são “VPNs do tipo peer-to-peer”, pois as
relações de “peering” ocorrem entre CPEs e elementos da rede de serviços. A
topologia lógica destas redes contém elementos (roteadores) da rede da operadora.

MPLS
As L3 VPNs têm tido grande sucesso. Elas atendem melhor as

necessidades atuais dos clientes corporativos.
Saiba Mais !
Roteamento e
Peering
VPN L2
VPNs L2 são redes privativas virtuais que operam na camada 2 do modelo OSI. Nas
VPNs L2 o cliente troca com o backbone apenas protocolos de camada de enlace,
ficando todas as relações de peering L3 estabelecidas entre os equipamentos de
cliente. VPNs L2 podem ser entendidas como enlaces de transmissão. Um bom
exemplo de VPNs L2 são as VPNs construídas sobre a rede Frame Relay e ATM.
Tanto as VPNs Frame Relay e ATM quanto as VPNs IPSec são chamadas VPN do
tipo Overlay, pois, a topologia lógica criada para a VPN não inclui elementos da rede
de serviços da operadora. O protocolo de roteamento interno do cliente é totalmente
transparente à rede de serviço – ele roda entre os sites do cliente, isto é, as relações
de peering são entre sites de cliente.
VPNs overlay também são chamadas de VPNs do tipo circuito virtual, devido às
relações do tipo ponto-a-ponto.
AToM – Any Transport over MPLS – VPN L2 no MPLS
O MPLS, como comentado anteriormente, é uma plataforma multi-serviço. Além do

serviço de IP VPN (VPN L3) ele é capaz de oferecer o serviço de VPN L2, criando
para o usuário final uma estrutura virtual de rede privativa que pode ser Frame Relay,
ATM, E1(leased line) ou Ethernet.
De maneira geral, o serviço de VPN L2 em MPLS é chamado de AToM, Any

Transport Over MPLS, indicando a possibilidade de se estabelecer circuitos Frame
Relay sobre MPLS ou qualquer outro tipo de protocolo de L2, camada 2 do modelo
OSI.
O serviço de rede Frame Relay sobre MPLS cria PVCs entre sites diretamente
conectados à rede MPLS.
Os serviços de VPN L2 sobre MPLS são bastante competitivos para formação de

redes de acesso, principalmente acessos ethernet metropolitano (Metro Ethernet).
A vantagem do serviço da VPN L2 no MPLS é a possibilidade de se oferecer serviços

Frame Relay, ATM e E1 sem que se tenham essas redes.

MPLS
Vantagens GEDDS das VPN L3 frente às

VPN L2
As vantagens da VPN L3 são desdobramentos dos benefícios gerais do MPLS,

apresentados anteriormente:
Gerência
• Simplicidade para Roteamento – As mudanças de topologia e roteamento
demandam bastantes recursos de gerência nas soluções VPN L2. Por isso,
cresce a demanda por serviços que simplifiquem a estrutura interna de
roteamento. A VPN L3 (IP VPN) construída sobre MPLS realiza funções de
roteamento, o que simplifica a estrutura interna, tanto em termos de
operação, quanto em termos de equipamentos. Por ser L3 a estrutura de
roteamento do cliente pode ser mais simples. Uma simples rota estática
default nos sites do cliente é suficiente para a rede operar corretamente. A
parte pesada do roteamento é absorvida pelo backbone MPLS, trazendo
simplificação de equipamentos e redução de equipes operacionais.
• Eliminação de gateways – A grande maioria das aplicações é apoiada no
protocolo IP, incluindo àquelas que rodam nas VPN L2. Diante disso, o uso
de VPN L3 elimina gateways para conversão de protocolos (necessários nas
VPN L2). Isto significa economia e melhor desempenho.
Escalabilidade
• Simplicidade de configuração – Nas VPN L3 a adição de um novo site na
rede exige a configuração apenas. Aquisições, fusões e parcerias também
criam um cenário desafiador aos gerentes de TI, que precisam lidar com
estruturas complexas, diversificadas e com requisitos de segurança
descentralizados. A formação de Extranets é uma demanda para as novas
redes. Manter uma extranet em VPNs L2, baseadas em circuitos, pode ser
uma tarefa muito complexa, dependendo do tamanho da rede e da freqüência
de mudanças de topologia. A criação e manutenção de extranets em IP VPN
L3 é uma tarefa super simples, uma vez que todos os limites de roteamento e
regras de topologia são implementados apenas no provedor de serviço, ao
invés de serem implementados na estrutura operacional das corporações.
Desempenho
• Qualidade de Serviço (QoS) – As VPNs MPLS permitem o tratamento de
pacotes, de acordo com as classes de serviço IP. O MPLS mapeia o campo
TOS (Type of Service) do cabeçalho do IP em campos de qualidade de
serviço do MPLS. Com isso o MPLS pode tratar dados, voz e vídeo de
maneira diferenciada.

MPLS
• As VPNs L3 otimizam a banda e roteadores - pois permitem que todos os
sites falem entre si diretamente. Não há necessidade de rotear tráfego na
matriz, o que aumenta o desempenho, reduz o consumo de banda, e
simplifica os roteadores na matriz.
• Simplicidade para dimensionamento das bandas (e da rede) – no MPLS é
simples. Não é necessário saber a matriz de tráfego. No caso das redes
overlay, como o Frame Relay e Ipsec, é necessário definir a matriz de tráfego
precisamente, para não correr o risco de ter enlaces ociosos ou
sobrecarregados.
Disponibilidade
• Resiliência – Por ser uma rede roteável, a VPN L3 MPLS utiliza melhor os
caminhos alternativos, dinamicamente, otimiza os links de acesso e facilita
soluções de alto desempenho.
Segurança
Outro desafio das corporações é a gestão de segurança da informação.
Empresas que baseiam a construção de suas VPNs em circuitos Internet e na
aquisição de terminadores de túneis Ipsec conseguem reduzir seus custos com
serviços de rede. Entretanto, ampliam custos com operação especializada da
solução, manutenção de equipamentos caros e com licenças anuais e,
principalmente, com os custos indiretos advindos da instabilidade da solução, que
sofre com os constantes ataques de negação de serviço (DdoS). A VPN L3 sobre
MPLS resolve bem as questões de segurança. O MPLS insere através de seus
roteadores de borda e inserção de labels, tornam as IP VPNs invisíveis no nível
de rede. Portanto, oferecem um nível de segurança similar às redes IPSec e
Frame Relay”.
Teste seu conhecimento sobre o

posicionamento do MPLS
• O que é o MPLS ?
• Cite 3 benefícios do MPLS ?
• O que é AToM ?
• Cite 3 vantagens de VPN L3 x VPN L2 ?
• O que é uma topologia Hub and Spoke ?
• O que é uma topologia full-meshed ?
• Quais as vantagens da topologia Hub-and-spoke para a topologia full-
meshed.
• O que é uma VPN modelo peer-to-peer ?
• O que é uma VPN modelo overlay ?
• Qual é mais escalável: a VPN Overlay ou peer-to-peer ? Qual a razão?

MPLS
• Qual a VPN que utiliza a conexão do tipo circuito virtual: a Overlay ou a
Peer-to-peer ?
• Classifique em peer-to-peer e overlay as VPNs que utilizam as seguintes
tecnologias: Frame Relay, IP Sec, E1 e MPLS.
O MPLS é uma tecnologia de comutação moderna que gera

muitos diferenciais. Tem sido muito utilizada como plataforma
das NGN ou redes convergentes.
Apresenta muitos benefícios (resolução de necessidades) e

vantagens (diferenciais em relação às outras tecnologias)
associados à Gerência, Escalabilidade, Disponibilidade,
O MPLS permite a formação de dois tipos de Serviços VPNs:

VPN L3 e VPN L2, com destaque para a VPN L3, que é o
principal serviço do MPLS.
Principais aspectos para a implantação de uma

VPN MPLS
Você verá que:
Os principais aspectos a serem considerados para montar

uma IP VPN MPLS são: Análise da Topologia, Plano de
Endereço da VPN do Cliente, Estabelecimento de QoS,
Dimensionamento das bandas dos acessos, e escolha do
CPE.
Análise da Topologia
• A análise da topologia física diz respeito à determinação do escopo da rede,

a localização dos sites, servidores, usuários e tipos de acessos à rede. Qual
a topologia atual e futura? Novas aplicações irão alterar essa topologia?
• A análise da topologia lógica diz respeito ao roteamento na rede. Na maioria

dos casos a topologia adotada em IP VPN MPLS é full meshed, devido aos
fatos: 1) das muitas aplicações de natureza full-meshed (n para n) e 2) da
oferta full meshed inerente do MPLS
LAN-to-LAN – full meshed

Consulta a base de dados – cliente servidor/estrela
Correio Eletrônico – cliente servidor
Voz – full meshed
Videoconferência – full meshed
Distribuição de vídeos – Unicast ou Multicast (1 para 1 ou 1 para
n)

MPLS
ERP – cliente servidor
Acesso a Internet – estrela
Plano de Endereçamento da VPN do Cliente
• Devido a IP VPN MPLS ser peer-to-peer (inteligência distribuídas por todos os

nós da rede) ela compreende o endereçamento das redes dos cliente e
estabelece a comunicação entre endereços utilizando o melhor caminho no
backbone, transparentemente.
• Quaisquer planos de endereçamento de redes de clientes podem ser

implementados, de forma simples e independente.
• Importante: Se o cliente usar rotas estáticas, alterações de endereços na rede

do cliente deverão ser informadas ao provedor. No caso de uso de roteamento
dinâmico, essa tarefa será feita automaticamente pelo protocolo de roteamento
do cliente.
QoS - Garantia de Qualidade das Aplicações
• É necessário fazer o inventário das aplicações que irão trafegar na rede. Lembre
que um dos principais diferenciais da IP VPN MPLS é permitir QoS no nível de
aplicações.
• É recomendável identificar as aplicações de missão crítica e focar o projeto

nestas aplicações.
• Após identificar as aplicações, é necessário classificar essas aplicações

atribuindo classes de serviços, disponíveis pelo provedor de serviços.
Dimensionamento da Banda
Após definida a topologia, o protocolo de roteamento e a solução de QoS, é

necessário definir a banda de cada site. Para o cálculo da banda de cada site na rede
MPLS não é necessário saber o interesse de tráfego. Importa saber a banda total em
cada site. Para este dimensionamento considera-se como referência a banda
utilizada pelas principais aplicações.
Escolha do CPE
O cliente ao se ligar na rede MPLS precisará de um equipamento CPE (ou CE –

Customer Edge). Dois aspectos devem ser avaliados no CPE:
• Interface - Possuir interface adequada ao meio de acesso utilizado. Se o acesso

for Frame Relay o CE precisa ter interfaces Frame Relay, e assim por diante para
vários outros tipos de acesso.
• Roteamento - Realizar as funções de roteamento local. O CE é o default

gateway (ponto de acesso para outras redes) das máquinas internas. Ao receber
pacotes da rede interna o CE deve encaminhá-los para o backbone (rede WAN) e
para isso ele precisa de um protocolo de roteamento. Com o MPLS são possíveis
as seguintes opções:
• Rota estática. A opção mais simples e mais barata. O CE só

precisa de uma rota estática default. Todo o roteamento é neste

MPLS
caso realizado pelo backbone. Esta é a solução mais barata
embora exija do usuário não modificar o plano de endereçamento
IP da rede ou avisar para a operadora quando da mudança.
• Trocar OSPF ou RIP com o backbone. Utilizar um protocolo de

roteamento dinâmico possui a vantagem de quando ocorrer
mudança de plano de endereçamento do cliente toda a rede fica
imediatamente conhecendo.
• Utilizar BGP. Uma solução alternativa. O BGP é uma solução

menos flexível e mais cara para clientes. No entanto, é mais
atraente para operadoras, por não consumir CPU dos roteadores.
Teste seu conhecimento sobre aspectos de

implantação de IP VPNs MPLS
• Quais os principais aspectos para comercializar uma VPN?

• Qual a diferença entre topologia física e lógica?
• Qual a topologia lógica mais freqüente para a maioria das aplicações?
• Qual a vantagem do MPLS para implantar Planos de Endereçamento de VPNs?
• Numa visão simplificada, como é estabelecido o QoS em redes MPLS?
• Como é o dimensionamento de banda no MPLS?
• Quais as principais funcionalidades que o CPE deve suportar numa IP VPN MPLS?
A topologia lógica, nas VPNs, são, na grande maioria, “full meshed”

(n para n).
Quaisquer planos de endereçamento de redes de clientes podem

ser configurados. Mesmo que haja duas ou mais redes com planos
de endereçamento idênticos, a rede MPLS garante o total
isolamento entre as várias VPNs.
As VPNs MPLS facilitam o mecanismo de QoS através da oferta

de classes de serviços – tipo tratamento a ser dado para as
aplicações.
O dimensionamento das bandas é muito simplificado – é a soma

das bandas das aplicações que trafegam no acesso.
As questões principais relacionadas configuração de CPEs são:

tipos de interfaces necessárias e o tipo de roteamento a ser
utilizado – estático ou dinâmico. Para redes pequenas poderá ser
utilizado roteamento estático. Para redes maiores, geralmente será
utilizado roteamento dinâmico.

MPLS
Conclusão da Parte I
O MPLS é atualmente a tecnologia mais avançada para a implantação de redes de Comunicação. É

base para a formação das redes de nova geração (NGN).
O MPLS possui características que potencializam benefícios GEDDS - gerencia, escalabilidade,
disponibilidade, desempenho e segurança, mais do que as tecnologias mais antigas, como FRAME
Relay, IPsec, ATM, E1.
O principal serviço do MPLS é o serviço VPN L3.
Os principais aspectos a serem considerados para montar uma IP VPN MPLS são: Análise da
Topologia, Plano de Endereço da VPN do Cliente, Estabelecimento de QoS, Dimensionamento das
bandas dos acessos e escolha do CPE.

MPLS
Parte II
Nesta parte você verá como funciona o MPLS e seus principais componentes - roteadores de borda
(ELSR), Roteadores de Comutação de Labels (LSR) e os CEs (Customer Edge) - o roteador que fica
nas instalações do cliente e principais aspectos de configuração.
Será explicada a importância do QoS. Os princípios de funcionamento do Diffserv – o mecanismo de
QoS mais utilizado e um exemplo de aplicação.
Como funciona o MPLS?

A arquitetura e o funcionamento do MPLS são definidas pela RFC 3031 (Multiprotocol
Label Switching Architeture). As RFCs são os documentos publicados pelo IETF
(Internet Engineering Task Force) para orientar os fabricantes quanto aos padrões
das tecnologias do mundo IP.
Veremos os conceitos principais da RFC 3031 e da

arquitetura MPLS:
• Comutação por Label
• Label Switch Router (LSR)
• Edge Label Switch Router (ELSR)
... mas, para entendermos a comutação MPLS (comutação por

label) e suas vantagens, precisamos entender primeiro como
funciona a comutação IP.
Comutação IP como introdução à Comutação MPLS
Na comutação IP, um pacote IP é encaminhado em um backbone através do campo

IP destino, contido no cabeçalho IP. Este campo é consultado a cada nó em todo o
trajeto do pacote pelo backbone. O roteamento é realizado através de uma consulta a
uma tabela interna de cada roteador, chamada tabela de roteamento. Esta consulta à
tabela de roteamento é uma operação chamada look up. O objetivo desta consulta é
descobrir onde se encontra a porta do roteador pela qual deve ser encaminhado o
pacote para que ele chegue ao endereço IP de destino. Desta maneira, o pacote vai
sendo encaminhado nó a nó até o seu endereçamento final.
A tabela de roteamento IP contém todos os endereços de

destino e qual o próximo roteador (next-hop) no caminho até
este destino. Ela, na perspectiva do roteador, é a essência da
inteligência da rede
A tabela de roteamento IP contém informações sobre toda a rede IP, o que garante o
correto encaminhamento do pacote fim-a-fim. Em redes pequenas, a tabela de
roteamento pode ser preenchida de forma estática e manual pelo operador da rede.
Em redes grandes e dinâmicas, como a Internet, é necessária a utilização de
protocolos de roteamento para regular a troca de informações entre os roteadores da
rede e criar tabelas de roteamento consistentes em todos os roteadores.

MPLS
Podemos definir, em redes IP, dois planos de operação:
1. Plano de encaminhamento: Contém o processo de comutação e

encaminhamento do pacote, inclui a operação de look up (consulta) às tabelas de
roteamento.
2. Plano de Controle: O plano de controle contém os processos que definem os

caminhos do tráfego. Ele inclui os protocolos de roteamento que, a partir de
métricas e algoritmos diversos, escolhem o melhor caminho para se chegar a um
endereço IP de destino.
Comutação MPLS – comutação por label
A idéia central do MPLS é trabalhar com um processo de comutação eficiente,

simples e dinamicamente alterado por processos de controle que rodam
separadamente, isto é, separar o encaminhamento e comutação de pacotes dos
processos de que definem como os pacotes serão encaminhados (o controle).
No MPLS, o plano de encaminhamento e plano de controle são

separados, diferentemente do protocolo IP. O plano de controle
em separado do MPLS permite a integração dos vários
protocolos pela inserção de vários planos de controle.
A proposta do MPLS é fazer com que os pacotes IP comutados, a cada nó na

camada 3, sofram apenas uma operação de look up (consulta à tabela de
roteamento) na entrada da rede e, após isso, tomem uma via rápida de comutação
na camada 2, simples e sem sobrecarga de CPU, como o switches ATM. Para isso, o
MPLS cria para cada IP de destino, um caminho L2 de comutação rápida. Este
caminho é chamado LSP, Label Switch Path, e funciona de maneira semelhante a um
PVC ATM ou Frame Relay, porém é criado de maneira dinâmica.
O MPLS combina a velocidade da comutação do ATM com a

inteligência do roteamento IP.
Em uma rede MPLS o pacote IP, composto de cabeçalho de camada 2, cabeçalho IP

e dados recebe uma informação adicional que é o label. O label é um novo cabeçalho
que é inserido entre o cabeçalho IP e o cabeçalho da camada 2, neste caso ele é
chamado de shim label.
Estrutura do Label
Pacote IP Label Cabeçalho da

MPLS Pacote IP (Camada 3)
(Shim header) camada 2
20 bits 3 bits 1 bit 8 bits

Estrutura do Label
4 bytes Label EXP S TTL
Ao entrar no backbone MPLS o pacote IP recebe um label. A partir daí, o pacote é

encaminhado pelo backbone MPLS, não mais baseado no IP de destino e sim no label
que recebeu. De acordo com este label ele será encaminhado até o IP de destino.

MPLS
ELSR – Edge Label Switch Router
O roteador que insere o label no pacote IP é chamado ELSR – Edge Label Switch
Router. O ELSR é a fronteira entre a comutação IP e MPLS; em uma porta ele recebe
pacotes IP sem labels e, noutra, ele transmite pacotes MPLS com labels.
Internamente ao bakbone MPLS, os endereços IP não são consultados nem
utilizados. Apenas os labels têm importância.
Funções dos Roteadores na Arquitetura MPLS
ELSR – Edge Label

Switch Router
LSR –Label Switch

Router
Com isso, o encaminhamento dos pacotes IP na rede é totalmente realizado com

base no label e não mais no IP de destino. Entretanto, este encaminhamento é
coerente com o roteamento IP tradicional. Isto é, embora o MPLS possua um
encaminhamento baseado em labels e não em IP, ele conhece as informações de
controle do IP.
O MPLS não é uma simples tecnologia de comutação, que

possui endereçamento próprio e protocolos próprios como é o
caso do Frame Relay. O MPLS apesar de encaminhar pacotes
baseados nos labels é capaz de mapear o plano de controle de
outro protocolo em seu encaminhamento.
No caso do IP, o MPLS é capaz de agregar a inteligência dos protocolos de

roteamento IP e mapeá-la em seus labels. Assim, ele consegue entregar um pacote
IP em seu destino sem, no entanto, realizar as operações de look up (procura na
tabela de roteamento) realizadas na comutação IP.
Como mencionado anteriormente, a definição dos melhores caminhos ou a

inteligência da rede de um backbone IP está contida nos seus protocolos de
roteamento. Eles são responsáveis por descobrir os melhores caminhos para um
determinado destino. Os protocolos de roteamento definem as tabelas de roteamento
que são diretamente consultadas no processo de encaminhamento do pacote. A
partir desta definição pode-se dizer que eles controlam o encaminhamento de
pacotes.

MPLS
Uma das principais características do MPLS: o controle das
rotas IP continua sendo realizado por protocolos de roteamento
IP, entretanto, o encaminhamento não é mais realizado por
consultas diretas à tabela de roteamento e sim por comutação
de labels.
O MPLS permite a separar o plano de controle do plano de encaminhamento de

pacotes. Esta sutil diferença trouxe ao backbone MPLS uma flexibilidade de inserir
novas facilidades no plano de controle sem, no entanto, criar outro plano de
encaminhamento. Esta é base para muitas aplicações que rodam sobre o MPLS:
vários planos de controle, de acordo com as aplicações, um único encaminhamento
baseado em labels.
LSR – Label Switch Router e ELSR – Edge Label Switch Router
Como vimos anteriormente, os roteadores de fronteira da rede MPLS são chamados

ELSR, eles são capazes de receber pacotes IP e inserir um label adequado de
acordo com o IP de destino. Repare que o ELSR precisa ser capaz de ler o endereço
IP de destino a fim de inserir o label adequado.
No interior da rede MPLS o pacote é comutado de acordo com o label pelos LSRs.
Os LSR, Label Switch Routers, são roteadores de label. Eles não precisam ler
endereços IP nem entendê-los. Apenas é exigido do LSR que ele leia o label de
entrada do pacote e insira um label de saída adequado. A comutação é feita
unicamente pelo label de entrada e label de saída inserido para garantir o correto
encaminhamento no próximo LSR. Esta operação é chamada de Label Swap.
Os pacotes MPLS no interior da rede não mantêm o mesmo label. Diferentemente

dos endereços IP, os labels só tem significado local e não precisam ser únicos em
toda a rede. Isto permite uma estrutura pequena para o label, diferentemente do IP
que por ser único precisa ser grande para endereçar todos os pontos.
Comutação MPLS de um pacote IP

Passo # 5. LSR Porto
Passo # 2. Curitiba faz Look Alegre retira o Label e
Passo # 1. Pacote IP
Up L3 na tabela FEC e insere entrega o pacote.
chega ao ELSR
o Label correspondente.
Curitiba
Porto IP Packet
Curitiba d = 200.214.1.2
Alegre
IP Packet
IP Packet 28
d = 200.214.1.2 São
Paulo
IP Packet 40
IP Packet 34
Rio de
Janeiro
Passo # 4. LSR São Paulo

Passo # 3. LSR Rio de Janeiro procura na tabela de Labels o
procura na tabela de Labels o label label 34 e faz um Swap para o
28 e faz um Swap para o Label 34 Label 40.

MPLS
Obs: A tabela FEC (Forwording Equivalence Class) associa o endereço IP de destino
com o Label de entrada na rede MPLS.
Terminologias adotadas em IP VPNs MPLS
As terminologias adotadas anteriormente para referir aos roteadores da rede MPLS

são gerais. Em IP VPNs são adotadas outras terminologias:
CE - Customer Equipment: É o equipamento do cliente que se liga ao backbone

MPLS. Os CEs de uma mesma VPN se interligam através do backbone.
PE – Provider Edge Route é o roteador ELSR - É o equipamento de borda da

operadora responsável pela imposição do label nos pacotes que vem do CE. O
PE se liga ao CE. A porta que se liga ao CE é uma porta IP comum, a porta que
se liga ao backbone é uma porta MPLS por onde trafegam apenas pacotes com
labels MPLS.
P – Provider Router é o roteador LSR da rede MPLS. São roteadores que

apenas comutam pacotes com labels e não consultam endereços IP,
VPN L3 – MPLS - A rede se comporta como uma rede IP de roteadores

dedicados
Obs: Em redes MPLS, CE (Customer Edge Router), é o equipamento CPE que se

liga diretamente ao backbone MPLS. Em outras redes, como a rede Frame Relay, o
equipamento CPE para implementar o nível IP estabelece relações de peering com
outro CPE, através dos circuitos virtuais Frame Relay. Em redes MPLS o CE
estabelece relações de peering diretamente com o roteador do backbone.

MPLS
Teste seu conhecimento sobre

funcionamento do MPLS
• Qual a função dos protocolos de roteamento numa rede IP?

• O que é a Tabela de Roteamento IP e qual a sua importância?
• Quais os dois Planos de Operação em Redes IP?
• Qual a função do Plano de Controle em Redes IP?
• Qual a vantagem da separação do Plano de Controle, feita pelo MPLS?
• O que é o LSP, Label Switch Path?
• O que é o “label” e qual a sua função no MPLS?
• Como é introduzido o label na rede MPLS?
• O que é ELSR - Edge Label Switch Router - e qual a sua função?
• Internamente ao backbone MPLS os endereços IP são consultados ou
utilizados?
• O que torna o MPLS extremamente flexível para rodar diferentes tipos de
aplicações?
• Qual a função do LSR - Label Switch Router?
• O que é o roteador CE, em IP VPN MPLS?
• O que é o roteador PE em IP VPNs?
• O que é o roteador P?
O MPLS é muito flexível e a base disso está na separação do

plano de controle do plano de encaminhamento.
O plano de controle do MPLS mapeia vários protocolos de

roteamento (responsáveis pelos planos de encaminhamentos)
num protocolo simples baseado em labels. Isto dá ao MPLS
uma capacidade de convergir protocolos e redes. Os ELSRs
são os roteadors de borda da rede MPLS que realizam essa
função.
O plano de encaminhamento (comutação e encaminhamento

de pacotes) é extremamente simplificado através de consulta à
tabela de labels, o que permite atingir alto desempenho de
comutação de pacotes. Os LSRs são os responsáveis pelo
planos de encaminhamentos dentro da rede MPLS.

MPLS
QoS
Neste tópico iremos aprender:
• Qual a Importância e a necessidade do QoS.
• O que ocorre quando não usamos QoS.
• Quais os cenários onde é necessário o uso de QoS.
• O modelo Diffserv – o mais utilizado para implantar
o QoS
• As fases do DiffServ de classificação, marcação,
enfileiramento, descarte e shaping.
• Vantagens do MPLS para implantar QoS
Importância do QoS
O QoS permite o funcionamento de diferentes aplicações com requisitos de

desempenho diversos sobre uma rede multiserviços. Conhecer os conceitos e
técnicas de QoS é essencial para o uso combinado de aplicações em redes
convergentes.
Exemplo de QoS
Uma rede com aplicações de Voz, dados e vídeo pode utilizar filas diferentes para
cada tipo de tráfego.
O tráfego de voz utiliza filas com prioridade no encaminhamento do tráfego, isto é,
os pacotes de voz são encaminhados antes dos pacotes de outras aplicações
garantindo o menor retardo.
Pacotes de vídeo utilizam filas que são esvaziadas a taxas que garantem a
velocidade mínima para o bom funcionamento do vídeo.
As demais aplicações são encaminhadas para outra fila com taxa de
esvaziamento proporcional ao restante da banda. Esta fila é chamada de Best
Effort.
O que é QoS
O QoS é um conjunto de técnicas aplicadas desde a estação de origem do pacote,

passando pela rede local do cliente, até o backbone do provedor, visando garantir
diferentes requisitos de desempenho, para as diferentes aplicações.
O QoS é aplicado tanto nos equipamentos de cliente quanto no backbone. Exige

“parceria” entre cliente e provedor - Não é eficiente garantir o desempenho no
backbone sem garantir desempenho no acesso, ou na rede do cliente. Por isso o
QoS é fim-a-fim.

MPLS
Necessidade de QoS
Alguns fatores inerentes às redes NGN criam uma demanda por serviços com QoS.
O QoS é necessário para:
• Permitir a convergência de serviços em uma única plataforma, como garantia

de banda e delay, compatibilizando custo e desempenho.
• Atender aplicações com diferentes requisitos de desempenho. Existem

aplicações sensíveis a retardo e à perda de pacotes e outras com exigência de
banda garantida.
• Controlar e garantir o funcionamento ou melhorar o desempenho de aplicações

críticas do cliente.
Efeitos do não uso de QoS
• Aplicações interativas podem congelar ou sofrer “timeout”.
• Aplicações sensíveis a retardo como a voz ficam ininteligíveis.
• Aplicações cliente/servidor, aplicações de base de dados integradas (ERP

como o SAP) tem desempenho (tempo de resposta) prejudicado frente às
aplicações de acesso Internet. Neste caso, aplicações menos prioritárias
acabam consumindo a maior parte da banda.
Cenários onde é necessário a implementação de QoS.
O QoS atua nos pontos da rede onde há falta de banda (e

potencial de congestionamento) para garantir o desempenho
desejado.
Agregação de tráfego. Potencial de congestionamento na Matriz.
Cenários de Congestionamento: Agregação de Tráfego
Ponto de
1 Mbps Congestionamento
1 Mbps
1 Mbps
1 Mbps 100.5.3.0
Pacote é
descartado

MPLS
Descasamento de Velocidades. Potencial de congestionamento no acesso WAN
Cenários de Congestionamento: Diferença de Velocidade
Pontos de
Congestionamento
100Mbps 2Mbps
WAN
2 Mbps 128 Kbps

WAN
Modelo Diff Serv (Differentiated Services)
É o modelo mais utilizado para a implementação de QoS. No modelo Differentiated

Services a idéia é gerenciar os recursos da rede criando classes de serviço que são
atendidas em filas diferentes. Desta maneira, os indicadores de desempenho das filas
para cada classe garantem o SLA (Service Level Agreement) de cada classe.
O modelo DiffServ utiliza de classes de serviço. Ex. Diamante, ouro, prata e bronze.
Ao entrar em uma classe, os pacotes recebem o mesmo tratamento fim-a-fim. A cada
nó da rede, o pacote é avaliado para verificar a classe que pertence e receber o
tratamento adequado à classe.
Classificação
A classificação é o conjunto de definições de uma classe de serviço. Ela identifica os

pacotes que receberão um determinado tipo de tratamento na rede. Na prática os
pacotes podem ser classificados por:
• Tipo de aplicação
• IP de origem
• IP de destino
• Campo TOS
• Porta de origem
Ao entrar na rede um pacote é classificado e marcado. De acordo com esta
classificação inicial ele receberá todo o tratamento a seguir.

MPLS
Marcação
Após ser classificado o pacote precisa ser marcado com a informação que indica a
sua classe de serviço. A marcação pode ser realizada no cabeçalho do IP, no
cabeçalho do nível 2 ou até do MPLS.
Uma vez marcado o próximo nó fará a classificação baseado na marcação anterior.

Não são mais necessárias marcações até o final da rede.
Enfileiramento (Queueing)
O enfileiramento é a essência do Diff Serv. O pacote de uma

classe é separado em filas antes de ser transmitido.
Existem vários mecanismos de filas em roteadores comerciais. No caso deste

sumário consideraremos o mecanismo CB-WFQ com LLQ utilizado em roteadores
CISCO.
No CB-WFQ, as filas são esvaziadas segundo um mecanismo de varredura cíclica,

de modo que, no pior caso as bandas configuradas são garantidas. Uma das filas é
chamada LLQ (Low Latency Queue). Esta fila possui prioridade sobre as demais na
comutação. Ela garante o baixo delay, desde que no limite de banda estabelecido.
Descarte
No caso de congestionamento os descartes são inevitáveis. As filas começam a

descartar pacotes segundo critérios pré-estabelecidos para cada classe.
Vantagens do MPLS para implementação de QoS
As IP VPN MPLS por operar com o protocolo IP permitem a implementação de QoS

por aplicação fim-a-fim. Isto é tanto o backbone quanto o CPE do cliente são capazes
de reconhecer o tráfego de uma aplicação crítica e tratá-lo de maneira a garantir os
requisitos de desempenho. Em resumo o QoS em VPNs MPLS traz as seguintes
vantagens:
• Facilidade de Implantação por ser IP.

• Maior controle do tráfego por ser fim-a-fim
• Maior visibilidade e controle por ser por aplicação.

MPLS
Teste seu conhecimento sobre QoS
• Cite 3 cenários de congestionamento onde é necessário o uso de QoS.

• Quais são as 5 fases/ações do modelo Diff Serv?
• Quando o tráfego é separado em classes de serviço onde cada classe
utiliza filas diferentes a cada etapa de comutação estamos utilizando que
modelo de QoS?
• Cite a ação de QoS que é a mais importante do modelo DiffServ?
Nesta seção vimos que o QoS é necessário em cenários de

congestionamento como pontos de concentração de tráfego e
links de baixa velocidade.
Vimos também que o modelo DiffServ, utilizado para implantar
o QoS, emprega filas diferentes para cada tipo de tráfego.
Nestas filas o tráfego de uma classe possui banda garantida ou
prioridade.
O MPLS permite a implantação de QoS a partir do IP o que
traz uma flexibilidade maior para tratar diferentes tipos de
pacotes.
Implantação de QoS
Neste tópico de implantação de QoS iremos aprender:

• Quais os passos para a implantação de QoS em
VPNs.
• Como calcular as bandas de cada aplicação.
Vimos que o modelo Diff Serv (Differenciatede Services) é baseado no tratamento da

informação a cada etapa de comutação, classificando e alocando em filas de saídas
adequadas. Vimos também que o QoS é fim-a-fim. Isto significa que, não adianta
prover um tratamento especial para os pacotes de voz se no CPE eles pegam filas
congestionadas. Por isso o QoS deve ser implementado também no CPE.
O tratamento de pacotes no CPE deve ser indicado pela

operadora, criando um modelo de QoS coerente fim-a-fim.
Pacotes prioritários devem pegar filas menos congestionadas no
CPE e no Backbone”

MPLS
Passos para elaboração de QoS em redes MPLS
Indicaremos os passos para a elaboração de projetos de redes com QoS e depois

aplicaremos estes passos ao nosso exemplo. Para a definição de QoS em redes
corporativas devem ser efetuados os seguintes passos:
• Definir as aplicações
• Adequar as Aplicações ao Modelo de QoS
• Dimensionar as bandas de QoS conforme o modelo
Definir Aplicações
É importante listar as aplicações utilizadas pelo usuário. Cada aplicação possui

necessidades diferentes em termos de banda, delay e perda de pacotes, recursos
gerenciados pelo QoS.
“Aplicações de voz exigem baixo delay, porém requerem pequena

quantidade de banda garantida. Aplicações de vídeo exigem alta
banda disponível. Aplicações de Banco de Dados, ERP exigem baixa
perda de pacotes e banda mínima garantida”.
Após identificar as aplicações é necessário classificar a importância de cada

aplicação para o negócio. Com isso pode-se reservar recursos (banda e CPU) para
as aplicações mais críticas enquanto as menos críticas se utilizam da banda de Best
effort. Caso isso não seja feito, aplicações pouco críticas para o negócio acabam
utilizando grande parte da banda disponível.
Consumo de Banda por aplicação
Aplicações Web 50%
Áudio e Vídeo 30%
Banco de Dados 12%
ERP 8%
0% 20% 40% 60%

Adaptado de: Forrester, Inc.
“Where Fiber Fits”, Nov ’00

MPLS
Adequar Aplicações ao Modelo de QoS
O QoS implementado em uma operadora seguirá um

determinado modelo com classes bem definidas. A maioria das
operadoras no mundo não trabalha com mais de 5 classes,
embora a tecnologia permita a implementação de dezenas de
classes.
.
O modelo sugerido pela RFC 2475 (Differenciated Services) recomenda as seguintes
classes:
• EF – Expedict Forwarding – Classe de Baixo delay, baixo jitter e baixas

perdas.
• AF – Assured Forwarding – Classe com garantia de atendimento para
pacotes dentro do perfil contratado.
• Best Effort – Sem garantia, a qualidade com relação a delay, jitter e perdas
vai depender da utilização dos links de backbone.
Classes e Subclasses no modelo DSCP
O Modelo DSCP permite a utilização de até 14 classes de serviço. A classe EF, AF e

Best Effort, sendo que a classe AF se subdivide em 12 classes de serviço. As classes
AF se subdividem em 4 classes principais AF1x, AF2x, AF3x e AF4x. Cada uma
composta por 3 subclasses. Por exemplo a classe AF1 é formada por 3 subclasses
AF11, AF12 e AF13.
O modelo DSCP opera com 2 conceitos: Banda reservada e prioridade de descarte.
Banda reservada: pode-se reservar um percentual da banda total da interface
para uma das classes AF ou EF. A reserva de banda é feita para toda a classe
AF1, AF2, AF3, AF4 ou EF.
Exemplo: Em uma interface de 512Kbps podemos reservar 256Kbps
para a classe AF3, isto é, o tráfego das classes AF31, AF32 e AF33
somados possuem uma banda reservada de 256Kbps na interface de
512Kbps. Nesta mesma interface podemos reservar 64Kbps para a classe
EF.
Prioridade. A prioridade refere-se ao descarte em caso de congestionamento
dentro de uma banda reservada. No caso da banda reservada para a classe AF3
descarte de pacotes ocorre antes na classe AF33 e depois na AF32 e AF31 nesta
ordem. Pacotes da classe AF11, AF12 e AF13 devem possuir uma banda
reservada e dentro desta banda são descartados conforme a prioridade.
Dimensionar Bandas de QoS conforme modelo

MPLS
A tabela a seguir indica valores úteis para dimensionamento de banda em cada

classe de serviço.
Valores práticos para Dimensionamento de Banda
Aplicação Banda .ecessária

Voz G.729 com cRTP 15 Kbps/ligação
Voz G.729 28 Kbps
Voz G.723 18 Kbps
Vídeo Conferência 1,2 x Codec
Um Exemplo de Projeto com QoS
Descrição do Exemplo: Cliente corporativo com voz sobre IP em servidor

centralizado CISCO Call Manager e telefones IPs nas Filiais:
• A matriz possui 30 ramais e as filiais 10 ramais IP.

• Todos os ramais IP utilizam codec G.729a.
• Toda filial possui um terminal de vídeo conferência que pode falar com a
matriz codificando o vídeo à 384Kbps.
• A matriz possui uma unidade MCU de vídeo conferência capaz de realizar
uma conferência simultânea com três filiais.
• O tráfego de dados da corporação inclui aplicação ERP que exige 128Kbps
por filial e 512K na Matriz.
• O tráfego Internet é centralizado na matriz e o link de saída é de 2Mbps.
Aplicações e Classes de Serviço

A tabela a seguir apresenta algumas classes de serviço utilizadas pela Embratel, que
suportam as aplicações mais freqüentes do mercado.

MPLS
Classe de
Aplicação Descrição
Serviço
Classe com banda definida e garantia

Voz EF
de delay mínimo
A banda das classes AF31 e AF32
Vídeo Conferência AF31 somadas está garantida. No caso de
extrapolar os limites desta banda o
tráfego AF32 é encaminhado para as
ERP AF32 filias de Best Effort
O restante da banda livre é utilizado
Acesso Internet Best Effort
pelos pacotes desta classe default.
Dimensionamento das Bandas
No dimensionamento da Voz precisamos definir um fator de utilização. Por exemplo:

se possuímos 30 ramais na matriz, quantos falam simultaneamente para as filiais?
Utilizaremos o fator de compressão de 3:1, isto é, podemos ter até 10 ramais da
matriz falando simultaneamente com as filiais.
Aplicação Elementos Banda

30 ramais IP na Matriz. 10
Ativos simultaneamente Matriz: 10 x 28K = 280 Kbps
para as filias.
Voz
10 ramais nas Filiais: Até 4
falando simultaneamente
para a matriz e outras Filiais: 4 x 28Kbps = 112 Kbps.
filiais.
Filiais 1 terminal a 384
Filial: 1,2 x 384 Kbps =460 Kbps
Kbps.
Vídeo
Conferência
Matriz: MCU com 3 terminais = 3 x
Matriz MCU com 3 vídeos
384Kbps x 1,2 = 1.382 Kbps.
simultâneos
512Kbps na matriz
ERP AF32
128Kbps nas filiais
Acesso O restante da banda livre é utilizado
Best Effort
Internet pelos pacotes desta classe default.
Chegamos então aos seguintes totais:
Matriz
• Banda EF: 280Kbps.

MPLS
• Banda AF 3 = AF31+AF32 = 1.382Kbps + 512Kbps = 1.594 Kbps.
• Banda Best Effort: Se não temos informações utilizamos 50% do total nesta
classe: = 1.594 Kbps + 280Kbps = 1.874 Kbps.
Assim o total de banda é 3.748 Kbps >>> O circuito poderia ser comercializado em 4
Mbps.
Filiais
• Banda EF: 112 Kbps.
• Banda AF 3 = AF31+AF32 =460Kbps + 128 Kbps = 588 Kbps.
• Banda Best Effort: Se não temos informações utilizamos 50% do total nesta
classe: = 112Kbps+588Kbps = 700 Kbps.
Assim o total de banda é 1400 Kbps.
Estrutura de Filias no QoS
Filas e Descarte Prioridade de

Prioridade de
Comutação
Descarte
EF
AF 31
AF 3
BW Total AF 32
AF 32
BE
O BE não possui BW fixa. A Banda é

sempre o que não está sendo usada pelas
demais aplicações.

implantação de QoS
• Qual aplicação exige mais banda: voz ou dados de acesso Web?

• Qual aplicação necessita de delay mínimo para funcionar em redes
de pacotes?
• As aplicações de base de dados integradas, os ERPs, como o SAP,
necessitam de banda garantida ou delay mínimo?
• Qual a aplicação que ocupa a maior parte da banda da maioria dos
clientes e que deve ser usada na classe de Best effort?

MPLS
• Quais são as classes de serviço oferecidas pela Embratel?
• Dê exemplos de classes de serviço oferecidas pela Embratel?
Vimos nesta etapa que aplicações de voz necessitam de baixo

delay embora não o consumo de banda seja baixo.
Aplicações Web por sua vez ocupam muita banda, porém não
exigem delay nem banda garantida.
Vimos também que a Embratel oferece 5 classes de serviço

baseadas nas classes EF, AF31, AF32 e Best Effort do modelo Diff
Serv. Com estas classes é possível tratar a maior parte das
aplicações disponíveis no mercado atendendo diversos perfis de
clientes.
Vimos também que a Embratel oferece 5 classes de serviço

baseadas no modelo DSCP ou Diff Serv. Com estas classes é
possível tratar a maior parte das aplicações disponíveis no
mercado atendendo diversos perfis de clientes.
CE – Customer Edge Router
Neste tópico iremos detalhar um pouco mais sobre as

características do CE:
• Que tipos de CEs podem ser utilizados em
VPNs MPLS.
• Que aspectos devemos considerar no projeto
de VPNs MPLS, no que tange ao site do
cliente.
• Quais os pontos principais a seguir na escolha
do CE.
Especificação de CE
Vimos na descrição de QoS que a qualidade de serviço é garantida fim-a-fim. Para

que isto ocorra é muito importante que o CE também ofereça os mesmos
mecanismos utilizados pelo backbone.
Normalmente para especificar um CE é necessário avaliar os seguintes itens:
• Se possui as interfaces especificadas.
• Se suporta os protocolos de roteamento especificados.
• Se é capaz de realizar as seguintes ações de QoS:
o Marcação de pacotes IP utilizando padrão DSCP (Diffserv)

MPLS
o Classificação de pacotes por endereços de rede ou por aplicação.
o Classificação a partir da análise do campo TOS (Type of service) –

significa o CE ser compatível com o QoS IP (possibilidade de
transferência da informação de QoS através de marcação no campo
TOS).
o Implementação de mecanismos de Filas de Saída (queuing)
Para entender melhor aspectos de configuração de CE, analisemos o seguinte

exemplo:
A empresa A possui 10 sites, numa rede Frame Relay, ligados à Matriz por 10 PVCs.
O CE da Matriz roteia o tráfego entre as filias quando necessário. Para isso ele
precisa conhecer os endereços das 10 filiais e portanto precisa de pelo menos 10
rotas estáticas configuradas nele.
Imagine agora este mesmo cenário em uma rede MPLS. Neste caso os 11 sites da
empresa (10 filiais e 1 matriz) precisam apenas enviar os pacotes para o backbone.
Para isso eles precisam apenas de uma rota default apontando para o backbone.
O backbone, por sua vez, necessita saber todos os endereços dos 11 sites para
poder encaminhar os pacotes a estes sites.
Analisando este simples exemplo vemos o quanto a estrutura de uma IP VPN MPLS
pode ser mais simples para o cliente. Estas considerações precisam ser feitas
quando formos estudar os casos de migração de Frame Relay para MPLS.
Tanto nos casos de migração quanto nos casos de ativação de

novas redes MPLS precisamos saber quais as características
necessárias a um CE”.
Qual o CE mais adequado para se utilizar na rede MPLS? Para responder esta
pergunta iremos analisar as características de um CE e quais são necessárias em
cada caso.
CE como Roteador ou Switch.
Precisamos de um CE que seja um roteador, ou um cliente pode ligar diretamente um

switch em uma porta do backbone MPLS associada a sua VPN?
A princípio, não. Uma IP VPN MPLS é capaz de realizar todas as funções de

roteamento necessárias. O uso de switch como CE apresenta limitações de acesso
não diretamente relacionadas ao MPLS. Caso esta limitação seja suprimida não há
necessidade do uso de roteador como CE.
Para se utilizar switch é preciso que se utilize uma porta Ethernet, FastEthernet ou
GigaEthernet do roteador PE como acesso. Para isso o switch CE precisa conectar-
se ao PE através de uma estrutura MetroEthernet que leve o ethernet até as
dependências do cliente.

MPLS
Protocolos de Roteamento
Que protocolos de roteamento o CE deve suportar?
O primeiro aspecto a se considerar é quais protocolos de roteamento são ofertados

pelo Service Provider. Há SPs que, para proteger a CPU dos roteadores PE, optam
por oferecer apenas BGP e rotas estáticas. Neste caso o roteador CPE teria duas
escolhas apenas.
A primeira questão que surge é o cliente precisa de um protocolo de roteamento ou

pode utilizar apenas rotas estáticas?
Como vimos no estudo de caso da Parte 1, a limitação do uso de rotas estáticas para
o cliente ocorre quando ele precisa inserir uma nova classe de endereçamento em
seu plano de endereços. Neste caso ele se vê obrigado a abrir um chamado técnico
na operadora solicitando a configuração da nova classe. Com um protocolo de
roteamento, a simples inserção da classe já resolveria isso.
Esta questão é perfeitamente contornável com um bom projeto de distribuição dos

endereços.
Entretanto, quando um site possui mais de um CE é necessária a utilização de

protocolo BGP para definir quando o tráfego sai por um ou quando sai por outro.
Na grande maioria dos casos, já existe uma estrutura de

roteamento interna antes da rede MPLS. Para que a mudança
seja mais suave, procura-se manter a mesma estrutura e
neste caso utiliza-se RIP ou OSPF que são os protocolos
mais utilizados no Brasil.
A maioria dos roteadores comerciais trabalha com RIP e rotas

estáticas. O investimento em CE é muito pequeno diante dos
investimentos na rede como um todo. Em MPLS o CPE pode ser ainda
mais simples.
Teste seu conhecimento quanto as

características do CE
• Uma VPN MPLS entre vários sites pode utilizar somente rotas estáticas
nos CEs?
• É possível utilizar BGP em sites de clientes para definir o roteamento?
• O CE de uma VPN MPLS precisa ser um roteador ou pode ser um
Switch de cliente?
• Qual a vantagem das soluções com BGP para as operadoras?

MPLS
Nesta seção vimos que no CE configuramos o roteamento do

cliente que pode ser feito com rotas estáticas que são mais
simples e baratas, porém mais difíceis de gerenciar e menos
escaláveis, além de não permitirem mudanças de topologia
automáticas.
O roteamento também pode ser feito com protocolos dinâmicos
como o OSFP e RIP, entretanto, esta opção sobrecarrega
roteadores das operadoras e, portanto, nem sempre está
disponível.
A solução mais utilizada quando se deseja um roteamento
dinâmico é a solução com BGP, onde um CE avisa os demais
CEs quais são as redes e rotas que possui. O BGP converge
mais lentamente, entretanto, consome menos CPU. Para as
operadoras é vantajoso, entretanto, para o cliente pode ser
mais caro pois não está disponível em todos os CPEs.
Conclusão da Parte II
O MPLS utiliza dois tipos de roteadores. Os roteadores de borda, Edge Label Switched Router
(ELSR) que inserem os Labels baseado no destino do pacote. No núcleo da rede os roteadores LSR
(Label Switched Router) comutam os pacotes apenas com base nestes labels.
Estudamos a implementação de Qualidade de Serviço (QoS) em MPLS. Vimos o modelo
Differentiated Services – o modelo mais utilizado na prática.
O QoS é peça chave na comercialização de redes com MPLS. Permite a formação de redes
corporativas convergentes com garantia de desempenho por aplicações. As ações do QoS são:
Classificação, Marcação, Enfileiramento e Descarte. A essência do QoS está nas ações de
classificação e enfileiramento. A existência de filas com níveis de serviços diferenciados é a base
para a implantação de QoS.
Vimos que a implementação do serviço de IP VPN sobre MPLS pode utilizar um switch ou um
roteador como CE. Tal característica mostra o grau em que o backbone MPLS assume as funções de
roteamento, antes realizadas pelos CPEs Frame Relay ou ATM. Com isso, a estrutura de cliente pode
ser extremamente simplificada o que demonstra uma forte vantagem comercial do MPLS.

MPLS
Parte III
Nesta parte, detalharemos um pouco mais o funcionamento do plano de controle das IP VPNs
MPLS. Mais particularmente o funcionamento do plano de controle do MPLS e a função do protocolo
MG-BGP.
Em destaque, serão apresentados 3 exemplos de aplicações do MPLS – Acesso a Internet, Escolha
de CPEs para acesso a Internet, Migração de Frame Relay para MPLS.
Funcionamento das IP VPNs em MPLS?
Vimos na Parte I uma introdução das IP VPNs comparando VPN L2 e L3. Nesta
parte, você entenderá um pouco mais do funcionamento das IP VPN L3. As VPNs L3
em MPLS são definidas pela RFC 2547 e utilizam internamente ao backbone o
protocolo MP-BGP, comentado adiante.
Plano de Controle do Serviço IP-VPN

As portas do PE são diretamente associadas a uma VPN, quando isto ocorre o PE
cria uma nova instância de roteamento, isto é, uma nova tabela de roteamento. Esta
tabela é chamada VRF, VPN Routing and Forwarding Table. Cada VPN que possua
portas em um determinado PE terá uma VRF associada no PE.
Já sabemos que o MPLS separa os planos de controle e de encaminhamento. As

VRFs fazem parte do plano de controle. Elas serão utilizadas para definir os
caminhos de labels, LSPs, seguidos pelos pacotes de uma VPN. A VRF deve conter
todas as informações de roteamento utilizadas pela VPN, os endereços IPs privados
utilizados pelo CE devem estar presentes na VRF. Como cada VPN utiliza sua
própria VRF, os CEs de diferentes VPNs podem possuir os mesmos endereços.
Cada VPN tem sua tabela de rotas VRF permitindo que cada cliente tenha o
seu plano endereçamento privado dentro da VPN
VRF – VPN Routing and Forwarding Tables
VPN VPN
Amarelo Verde
Tabela de Tabela de
Rotas Rotas
10.2.1.0/24
10.5.1.0/24
SÃO PAULO CURITIBA
10.2.1.0/24 RIO
10.3.1.0/24
VPN VPN
Amarelo Verde
10.5.1.0/24
Tabela de Tabela de
Rotas Rotas

MPLS
Como já dito, protocolos de roteamento nas redes corporativas são utilizados para
trocar informações de rotas IP. Isto é, todos os roteadores da rede precisam saber a
localização dos endereços IP de destino.
No caso das VPNs L3 em MPLS os CEs podem utilizar os protocolos de roteamento

tradicionais como OSPF, RIP e BGP. O CE estabelece uma relação de peering com o
PE, isto é o CE informa ao PE as redes e endereços diretamente conectados a ele,
enquanto o PE informa ao CE as redes e endereços IP conectados a todos os demais
roteadores CE da VPN.
Os roteadores PE utilizam o mesmo protocolo utilizado pela rede do cliente, podendo

rodar diferentes protocolos de roteamento com redes diversas. Esta característica
traz uma flexibilidade ao uso da VPN que permite a adequação a diversos perfis de
clientes.
Os roteadores PE trocam entre si as informações apreendidas a partir dos roteadores

CE diretamente ligados. Esta troca é realizada através do protocolo MP-BGP.
Protocolos de Roteamento utilizados nas VPNs

VPN VPN
Amarelo Verde
Tabela Tabela
de Rotas de Rotas
MP-BGP
OS
10.2.1.0/24
PF
10.5.1.0/24
BGP
10.2.1.0/24
10.3.1.0/24
ica
tát
Es
VPN VPN
10.5.1.0/24 Amarelo Verde
Tabela Tabela
de Rotas de Rotas
Como é mapeado o plano de controle no plano de encaminhamento das IP VPN

MPLS
O processo de encaminhamento nas IP VPNs utiliza dois labels, isto é o PE insere

dois labels MPLS entre o cabeçalho de camada 2 e o cabeçalho IP. O label mais
externo refere-se ao PE de destino, enquanto que o label mais interno refere-se ao
endereço na VPN. Consideremos a figura a seguir para compreender como funciona
o processo de encaminhamento.

MPLS
Encaminhamento em IP VPN (passo 1)
SÃO PAULO
10.2.1.0/24
38 79 10.2.1.0
RIO CURITIBA
10.5.1.0/24
10.2.1.0/24
190.5.1.1 200.4.1.1 10.3.1.0/24
10.5.1.0/24 CAMPI.AS
10.2.1.0
FEC .ext Hop Label

4230:10 :10.2.1.0 190.5.1.1
190.5.1.1 79
79
190.5.1.1
190.5.1.1 38
38
1. Um roteador PE em Curitiba possui portas na VPN Verde e portas na VPN

Amarela, por isso este roteador possui duas VRFs, sendo uma para cada
VPN.
2. Um pacote IP com endereço de destino 10.2.1.0 chega em uma porta da

VPN Amarela, que é identificada pelo identificador 4230:10.
3. A tabela de labels possui uma entrada para o endereço 4230:10:10.2.1.0

que significa: “endereço IP 10.2.1.0 da VPN amarela (4230:10)”.
4. Esta endereço indica que deve ser tomado o label 79, e, além disso
indica que é necessário que o pacote seja antes encaminhado ao next-hop
190.5.1.1. Este next-hop é o roteador PE que está ligado ao CE de destino.
5. A mesma tabela de labels contém o endereço do next-hop 190.5.1.1 e

indica que deve ser tomado o label 38.
6. O pacote com destino ao CE remoto sai do PE com dois labels

empilhados, o mais interno é o 79 e mais externo é o 38.
7. Ao sair com label 38, o pacote é comutado normalmente pelos LSR,

chegando ao PE final. Repare que o label 38 equivale a um LSP entre os dois
PE’s. Todo tráfego IP e de VPN entre estes PE’s é encaminhado por este
LSP.
8. Ao chegar no PE de destino o label 38 é retirado. O PE recebe então um

pacote com o label 79.
9. O PE identifica na LFIB que este label refere-se a um determinado CE

conectado a ele.

MPLS
10. O PE retira o label 79 e encaminha um pacote IP puro para o CE 10.2.1.0.
Encaminhamento em IP VPN (passo 2)
SÃO PAULO
10.2.1.0/24
38 79 10.2.1.0
RIO CURITIBA
10.5.1.0/24
10.2.1.0/24
190.5.1.1 200.4.1.1 10.3.1.0/24
65 79 10.2.1.0
10.5.1.0/24 CAMPI.AS
Label In Label Out

38 65
65
Teste seu conhecimento sobre o

funcionamento de IP VPN MPLS
• O que é VRF?
• Como se chama a tabela de roteamento utilizada em um PE para o
roteamento de pacotes de uma VPN específica?
• Se em um PE há portas de 5 VPNs diferentes, quantas VRF existem
neste PE?
• As VRFs de uma mesma VPN em roteadores PE diferentes precisam
conter informações sincronizadas, qual o protocolo que roda entre os
PEs com esta finalidade?
• Qual a finalidade do MP-BGP?
• Quantos labels são utilizados pelos pacotes IP das VPNs no core da
rede MPLS? Qual a finalidade de cada um deles?
• Que aspecto do MPLS IP VPN permite o uso de endereçamento privado
nas VPNs?

MPLS
As portas de um PE são associadas à uma VPN, através de
uma VRFs – VPN Routing and Forwarding Table.
As VRFs fazem parte do plano de controle e definem os
caminhos de labels, LSPs, seguidos pelos pacotes de uma
VPN. Possibilitam que CEs de diferentes VPNs possuam os
mesmos endereços.
Os roteadores PE trocam entre si as informações apreendidas
dos CEs através do protocolo MP-BGP.
Exemplos de uso de IP-VPNs MPLS

Você verá, a seguir, 3 exemplos de uso do MPLS – Topologias de Acesso Internet,
Escolha de topologia CPE para acesso a Internet e Migração Frame Relay para
MPLS.
Exemplo 1 - Topologias IP-VPN MPLS de Acesso

à Internet
Neste exemplo verá:
• Existem 3 alternativas de acesso à Internet com MPLS:

acesso em cada site, centralizado na matriz ou no
provedor.
• Acessos descentralizados são desaconselháveis. Acesso
centralizado é aconselhável e o Acesso via Operadora é
um diferencial do MPLS, que pode ser explorado.
A IP VPN MPLS opera com o protocolo IP é normalmente construída

sobre a plataforma da rede Internet. Esta característica traz muitos
benefícios para o cliente, que tem a sua disposição altas bandas,
estrutura operacional única e ainda novas alternativas de acesso,
como o acesso via operadora.
Acesso Internet Seguro

Filial Filial
Matriz
Firewall pode ser
• CPE ou Network Based

• Dedicado ou Compartilhado
• Gerenciado pelo SP ou Cliente
Controle
de Banda
Filial

MPLS
Recomenda-se acesso à Internet centralizado
Na IP VPN MPLS, é preciso definir um ponto de comunicação com a Internet,

chamado Gateway - normalmente, o site da matriz. Assim, todo tráfego internet é
encaminhado para a matriz, e a partir dela roteado para Internet.
Nada impede que cada filial tenha sua própria saída para a Internet. Entretanto, por
questões de gerência e segurança, é sempre recomendado que o acesso Internet
seja centralizado. Com isso utiliza-se uma estrutura única de Firewall e elementos de
segurança de perímetro, como IPS (Intrusion Protection) – proteção suplementar ao
firewall - para monitorar tráfegos de comportamentos suspeitos. Por outro lado, a
utilização de saída centralizada pode gerar um tráfego desnecessário na rede,
sobrecarregando o site da matriz. Esse “trade off” deve ser avaliado.
A Alternativa via Gateway do provedor é uma opção diferenciada
Uma solução alternativa, que vem sendo bastante utilizada é criar um gateway de
saída dentro da rede da operadora. Desta maneira, a operadora oferece serviço de
acesso Internet, sem sobrecarregar links de VPN, além de poder fornecer estrutura de
Firewall, detecção de ataques, anti-virus gateway, além de bloquear ataques na
própria operadora, reduzindo assim o impacto de ataques de negação de serviço
(DDoS) – tipo de ataque mais comum, através da geração de tráfego muito grande
inundando o link.
Funcionamento do Acesso Centralizado através da Operadora
Neste caso, a operadora configura internamente ao backbone uma porta de acesso à

IP VPN MPLS do cliente. Esta porta pode estar fisicamente em lugar com acesso
franqueado ao cliente, como, por exemplo, em um ambiente de Hosting. Entre esta
porta e o acesso Internet é instalado um Firewall e módulos de IPS (Intrusion
Protection System), podendo também utilizar anti-virus gateway e outro anti-malware
gateway (elementos para filtragem de vírus, spam, worms, spywares na entrada da
rede). O Firewall pode ser um equipamento à parte (CPE) ou interno ao roteador do
SP (dependendo da rede da operadora). Esta estrutura pode ser gerenciada pela
operadora ou pelo cliente.
Dimensionamento de Banda para acesso a Internet
O dimensionamento das bandas de acesso à Internet varia conforme a criticidade

do tráfego que opera sobre esses links. Empresas que oferecem conteúdos e
serviços para clientes e possuem conexões abertas para usuários externos, como
e-commerce, precisam mais de desempenho. Para outras empresas que utilizam
a Internet para envio de e-mails, documentos e pesquisa, a banda de acesso à
internet é menos crítica, porém continua sendo importante e requer desempenho.
Apesar do dimensionamento de banda variar conforme o caso, sugerimos valores

de referência para serem considerados. Estes valores variam de 10Kbps a 30
Kbps por usuário. Exemplo: uma empresa com 200 usuários pode ser atendida
por um acesso de 2Mbps.

MPLS
Veja a seguir uma comparação das alternativas de topologias de acesso à Internet na
perspectiva GEDDS
Acesso Acesso via

GEDDS Acesso Centralizado
Descentralizado Operadora
Gerência
Gerência Centralizada
descentralizada Vantagens do
Gerência com redução do custo
gera maiores Outsourcing
de operação com
custos e
equipes de segurança.
ineficiências
Maior custo de
Escalabilidade A mesma que a solução Idem acesso
banda para acesso
descentralizada centralizdo
Internet.
Disponibilidade Alta. Recomenda-se
Alta Muito alta
Disaster Recovery
Economia de banda no
Baixa otimização acesso Internet - uso de
da banda de um único ponto de
acesso Internet. acesso.
Desempenho Idem acesso
Menor uso da Maior consumo de
centralizado
banda de VPN para banda na VPN - fluxo de
acesso a Internet. informações através de
um único ponto de
acesso.
Equipamentos de
segurança de
Bloqueio de ataques de
perímetro em cada Redução das zonas de
negação de serviço no
filial. risco na rede - um único
backbone evitando a
Multiplicidade das perímetro para acesso a
indisponibilidade dos
Segurança zonas de risco e Internet.
links de acesso do
aumento do Menor custo de
cliente (principal
perímetro de equipamentos e
vantagem).
segurança. licenças de firewall, IPS
Redução de custos com
Maior quantidade e Anti-virus gateway.
equipes de segurança.
de equipes de
segurança.
Teste o seu conhecimento sobre Topologias

de Acesso à Internet
• Quais as alternativas de topologias de acesso à Internet em IP-VPNS?

• Quais as vantagens do acesso à Internet centralizado frente ao
descentralizado?
• Como funciona o acesso à Internet via Operadora em IP-VPNs MPLS?

MPLS
A alternativa de acesso centralizado de IP-VPNs à Internet
apresenta muitas vantagens em relação à alternativa
descentralizada, principalmente em termos de gerência e
segurança.
O MPLS permite, de forma diferencial, acesso à Internet via

Operadora, com várias vantagens em termos de gerência,
escalabilidade, disponibilidade, desempenho e segurança.
Exemplo 2: Configuração de CPE para acesso à

Internet
Neste exemplo verá:

• Pode ser escolhido um ou dois CPEs para acesso à Internet.
• A opção de 2 CPEs normalmente é a melhor escolha por
apresentar melhor relação custo-benefício
Opções de roteamento e implicações na alocação de CPE – Customer

Premisses Equipment.
No caso de acesso à Internet, haverá um roteamento local na área de saída,

conforme a escolha do CPE. São as seguintes opções: 1) CPE Único ou CPE Duplo
CPE Único
O cliente pode utilizar um único roteador na Matriz. com 2 interfaces ou sub-interfaces

WAN, sendo uma para a Internet e outra para conectar-se ao PE na porta da VPN. O
roteador precisa possuir 2 interfaces (portas) LAN para conectar-se ao Firewall.
Acesso Internet - CPE único Acesso Internet – 2 CPE’s
Firewall
Roteador Roteador
Roteamento pela Origem em Zona de Risco em Zona Segura
Policy Routing ou Source Routing
CE
INTERNET INTERNET VPN

VPN
CE
Perímetro
FILIAL
FILIAL de Segurança

MPLS
Adicionalmente, o roteador CPE precisa ser configurado com roteamento pela origem
(isto é, não é roteado pelo endereço de destino) - o tráfego da VPN é forçado a ser
roteado para o Firewall e, da mesma maneira, o tráfego proveniente da Internet é
forçado a ser roteador para o Firewall – Policy Routing ou Source Routing. Outra
situação possível neste caso de CPE único é o Firewall ser interno ao roteador – o
CPE pode ser um Roteador + Firewall. Neste caso não é necessário o policy-based
routing,
.
Policy Based Routing
Policy-based routing (PBR) é uma técnica usada para fundamentar decisões
de roteamento com base em políticas definidas pelo administrador da
rede.Quando um roteador recebe um pacote, ele normalmente decide onde
encaminhá-lo baseado no endereço de destino do pacote, usado para
consultar a tabela de roteamento. Entretanto, em alguns casos, é necessário
usar outro critério, como o endereço de origem, ou o tamanho do pacote,
outra característica, ou combinações de características.
Solução com 2 CPEs.
A solução com 2 CPEs utiliza um CPE para conectar a matriz ao PE e à VPN e outro
CPE para realizar o acesso Internet.
A tabela a seguir compara os atributos GEDDS das duas soluções:
GEDDS Solução com 1 CPE Solução com 2 CPEs
Economia relativa à aquisição de um Não há necessidade de

CPE, ao invés de dois. Entretanto, o configurar Policy-based router.
Gerência
custo do CPE não é um grande peso A solução é mais simples.
na solução.
Escalabilidade Indiferente para 1 ou 2 CPEs
Menor. A possibilidade de
Disponibilidade indisponibilidade é maior no caso de Maior
um único CPE, devido a ataques
DDoS.
Maior. 2 roteadores com
funções específicas garantem
Desempenho Menor maior desempenho – tráfego,
latência, perda de pacotes e
jitter.
Em caso de invasão do roteador, a

segurança de toda a rede fica
comprometida. A segurança é maior. O CE da
O roteador possui uma porta antes do matriz está localizado em zona
Segurança
firewall e, portanto, está fora do segura c/ proteção da Intranet.
perímetro de segurança, ficando
vulnerável e protegido apenas pelas
próprias regras de segurança.

MPLS
Teste seu conhecimento sobre uso de
CPEs para acesso à Internet
Compare acesso à Internet com um CE e dois CEs.

O que é Policy-based routing? Por quê é necessário na solução
com um CE?
Porque a solução de acesso à Internet com um CE é menos
segura que a com 2 CEs?
A alternativa de acesso à Internet com 2 CEs, na grande

maioria dos casos, apresenta a melhor relação custo-
benefício.
Exemplo 3 - Migração Frame Relay para MPLS

Neste exemplo você verá:
• A Migração de uma rede Frame Relay para uma rede MPLS

- uma das grandes tendências mundiais e demanda para
serviços MPLS.
• Para definir o processo de migração vários passos são
necessários.
• Redes Frame Relay normalmente transportam tráfego IP.
Devido a VPN MPLS ser uma VPN IP a mudança é
normalmente muito simples.
• Analisaremos a topologia, roteamento e escolha de CPE.
Para migrar de uma rede Frame Relay para uma Rede MPLS
é necessário lembrar que estaremos migrando de uma rede
baseada em circuitos ponto-a-ponto para uma rede do tipo
any-to-any ou full meshed. A maioria das considerações a
serem feitas nesta migração advém daí.
Passo Inicial: Levantamento da Situação atual - identificação das aplicações, de

novas aplicações, tipo de tráfegos, topologia e protocolos de roteamento:
• Qual a topologia utilizada hoje na rede Frame Relay?

• Qual o protocolo de roteamento utilizado?

MPLS
• Quais as aplicações? novas? tráfego de voz ou multimídia?
Após responder a estas perguntas pode-se projetar a rede MPLS e planejar a

migração. Para definir o processo de migração os seguintes passos são necessários:
1. Definição de Topologia:
2. Definição do Roteamento
3. Projeto de QoS
4. Dimensionamento de banda
5. Escolha de CPE
Topologia
A topologia MPLS é naturalmente do tipo peer to peer. Questões de segurança

podem exigir que o tráfego das filiais seja checado na matriz por um firewall interno.
Neste caso é necessária a utilização de uma topologia “hub and spoke”.
A topologia da rede precisará ser definida em termo de

entrada ou não de novas aplicações. Isto é, quais os
pontos da nova rede MPLS que irão convergir novas
aplicações como voz.
Definição do Roteamento
Analisemos 2 casos comuns de redes Frame Relay:

• Caso 1: Rede Frame Relay com topologia em “hub and spoke” (estrela)
centralizada na matriz, com rotas estáticas configuradas na Matriz.
• Caso 2: Rede Frame Relay com topologia em “hub and spoke” (estrela)
centralizada na matriz, rodando OSPF.
Caso 1 – Rotas Estáticas
O roteador da matriz possui uma rota estática apontando para cada roteador das
filiais. Todos os endereços de rede utilizados internamente estão configurados no
roteador da matriz. Os roteadores das filias possuem rotas default apontando para a
matriz, isto é, o next-hop destas rotas é o roteador da matriz.
Com o MPLS todos os roteadores das filiais continuam tendo rota default, entretanto
as rotas passam a ter como next-hop os respectivos PEs.
Já o roteador da matriz não necessita mais das rotas estáticas. No caso ele também
necessita somente de uma rota default com next hop que é o roteador PE associado.
As rotas estáticas antes configuradas no roteador da matriz passam a estar
configuradas nos roteadores PE do backbone.

MPLS
Neste caso os passos para a migração são:
• Configuração das rotas estáticas no backbone.
• Mudança dos next-hops dos roteadores das filiais para PE.
• Configuração de rota default na matriz.
Caso 2 – Roteamento Dinâmico
Na Rede Frame Relay os roteadores rodam um processo OSPF e trocam entre si

informações sobre as redes diretamente conectadas. As informações são trocadas
em relações de peering entre os roteadores das filiais e o roteador da matriz.
Com o MPLS os roteadores continuam rodando os mesmos processos OSPF. As
relações de peering, entretanto, deixam de ser com o roteador da Matriz e passam a
ser com o PE associado.
O processo OSPF precisa ser configurado nos PEs, entretanto, nada muda para os
CPEs.
Neste caso as etapas para a mudança resumem-se a configuração de OSPF nos
roteadores PE. Não há nenhuma modificação a ser realizada nos CPEs, o que torna a
mudança muito simples.
Escolha do CPE
É preciso avaliar se há necessidade de mudar o CPE existente. Para isso precisamos
verificar como o CPE Frame Relay atual é utilizado e como será utilizado o CPE
MPLS. Veja os exemplos de situações atuais (frame relay) e futuras (MPLS) e a
indicação de mudança de CPE.
Mudança
Situação no FR Situação no MPLS
de CPE
Rede Corporativa sem multimídia Rede Corporativa sem multimídia Não

Rede Corporativa sem multimídia Rede Corporativa com multimídia Sim
CPE simples com rota estática sem CPE complexo com BGP para
Sim
balanceamento de carga balanceamento de carga
Rede com voz sobre Frame Relay Rede com voz sobre IP Sim
A mudança de CPE é indicada quando for inserida uma nova facilidade que
não é suportada pelo CPE atual. O caso mais comum é a ativação
concomitante à rede MPLS de aplicações multimídia, como voz sobre IP, que
exigirão do CPE MPLS, a capacidade de QoS ou ainda a possibilidade de
portas de voz para atuar como gateway de voz. Nestes casos é necessária a
mudança de CPE.
De acordo com o tamanho da rede a mudança de CPE pode não ser uma atividade
simples. Entretanto ela pode ser minimizada se a mudança seguir a seguinte ordem:
1. Mudança de CPEs mantendo o plano de roteamento
2. Mudança do plano de roteamento.
3. Ativação de novas funcionalidades.

MPLS
Tabela comparativa GEDDS: Frame Relay x MPLS
GEDDS VPN Frame Relay IP VPN MPLS
Complexa para redes com muitos

pontos e multiplicidades de
Gerência Simplificada pela
Gerência aplicações convergentes que
característica full meshed
necessitam controle apurado de
QoS
Limitada em velocidade e
aplicações convergentes. A solução mais adequada para
Inclusões de novos sites e aplicações convergentes. Inclusão
Escalabilidade
aplicações requerem estudos de de novos pontos e aplicações são
matriz de interesse de tráfego e bem mais simples
aumento significativo de CVs
Alta a super alta pela facilidade de
Alta, mas com as limitações
implantação de mecanismos de
Disponibilidade inerentes da baixa resiliência do
“disaster recovery” implantados nas
nível 2
IP VPN L3
O melhor desempenho para

Idem às redes E1. Tecnologia
Desempenho aplicações convergentes devido ao
madura
QoS no nível de Aplicações
Alta, com diferenciais para

Segurança Alta configurações de acesso à Internet
via operadora

Migração de Frame Relay para MPLS
• Existe possibilidade da topologia “hub and spoke” numa IP-VPN MPLS

quando da migração de VPN Frame Relay? Em que casos?
• No caso de VPN Frame Relay com rotas estáticas, quando da migração
para MPLS: como fica o roteamento dos roteadores da filial? E o
roteamento da matriz? Qual o next hop deste roteador? Como fica o
roteamento no PE ?
• Para a questão anterior, quais são os passos para a migração.
• Como os roteadores Numa VPN Frame Relay com roteamento dinâmico
sabem sobre as informações das redes diretamente conectadas?
• Numa IP VPN MPLS quais são as similaridades e diferenças em relação
à VPN Frame Relay com roteamento dinâmico? É necessária alguma
configuração nos PÉS? E nos CPEs?
• Para o caso da questão anterior, quais são os passos para a migração?

MPLS
• Em que casos de migração de VPN Frame Relay para IP VPN MPLS é
necessário troca de CPE?
• Quais os passos a serem seguidos para simplificar a tarefa de mudança
de CPE? Explique a razão para esse procedimento.
A migração de uma rede Frame Relay para MPLS é simples.

Sempre deve ser analisada a topologia lógica (roteamento) e a
necessidade de novas aplicações multimídia com QoS. Neste
caso, com implicação de mudança de CPE.
Se rotas estáticas forem mantidas, elas deverão ser configuradas
nos PEs. Haverá mudança dos next-hops dos roteadores das filiais
para PEs (ao invés de rotas para a matriz) e configuração
simplificada de rota default na matriz para o PE (ao invés de rotas
com as filiais).
Se rotas dinâmicas, a mudanças são as seguintes: as relações de
peering dos roteadores das filiais passam a ser com o PE (não
mais com a matriz). O processo OSPF precisa ser configurado nos
PÉS. No entanto, nada muda para os CPEs.
Conclusão da Parte III
O MPLS utiliza tabelas chamadas VRF para tratar o endereçamento das VPNs. Cada VPN possui sua
própria VRF, o que permite que a VPN utilize qualquer endereçamento independente das demais
VPNs. Inclusive endereços privados podem ser utilizados. Para levar as informações de um PE até
outro e sincronizar as VRFs, o MPLS utiliza o MP-BGP. A partir do MP-BGP o MPLS mapeia o
roteamento do cliente no backbone.
O MPLS simplifica as soluções corporativas e é efetivo em termos de benefícios GEDDS - Gerência ,
Escalabilidade, Desempenho, Disponibilidade e Segurança para todas as aplicações corporativas, em
comparação às tecnologias predecessoras.

Curso MPLS

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Curso MPLS

Enviado por

Direitos autorais:

Formatos disponíveis

MPLS – Multiprotocol Label Switching

• A Parte I descreve o MPLS, benefícios e vantagens das IP VPN. São referenciados, e

O próximo passo é valorizar os benefícios da solução (como as características dos produtos

Este documento foi produzido pela – www.colaborae.com.br 24/04/2008 1

• Disponibilidade – capacidade de prover acesso ininterrupto aos ativos de rede.

• Desempenho – capacidade de garantir a qualidade de serviço (QoS) para diferentes tipos

• Segurança – capacidade de diminuir os riscos e ameaças aos ativos de rede e

Independente do porte ou ramo de atividades do cliente, a identificação (ou ativação) de uma, ou

• Empresas do segmento comércio dão muito valor à dimensão escalabilidade, devido à

• Empresas do segmento financeiro e seus sofisticados “contact centers” valorizam muito a

• Todas as empresas têm necessidades distintas em termos de desempenho, função dos

O MPLS é rico em diferenciais para atender as várias categorias de necessidades.

Agora some a isso os seguintes diferenciais da EMBRATEL:

• Pioneirismo e Experiência - pioneira em comunicação de dados doméstica e

• Tecnologia e Expertise - reconhecida pelo mercado pelo zelo na qualidade técnica de

• Saúde Financeira – pertencente a um dos principais grupos de comunicações do mundo.

• Compromisso com o Brasil – diferenciais em serviços de segurança nacional. Apresenta

• Posicionamento Completo - atua em todos os negócios de comunicações.

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 2

Parte I Introdução ao MPLS

Parte II Funcionamento do MPLS

Parte III Funcionamento das IP VPNs

Conteúdo: Frederico Ganem Filho

Editoração e Revisão: João Paulo Iunes

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 3

Adicionalmente, será descrito o serviço principal do MPLS – IPVN L3.

Você verá que:

O MPLS é atualmente a tecnologia mais avançada para a

O MPLS possui características que potencializam benefícios

As redes de comunicações permitem ganho de escala para a comunicação entre

Uma rede de comunicação deve ser vista como blocos

Construir uma infra-estrutura de rede requer um planejamento considerável, expertise

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 4

A maneira como a comutação MPLS foi desenvolvida permite a implantação de

Na camada de serviço do MPLS alguns se destacam no cenário de negócios em

O MPLS permite a formação de redes privativas de clientes (VPN) capazes de

O conceito de redes convergentes refere-se à concentração de serviços diversos,

No ambiente de serviços públicos chamamos de NGN – Next Generation Network -

Tanto para as redes corporativas convergentes quanto para as redes convergentes

Benefícios GEDDS do MPLS

O MPLS apresenta uma série de características que potencializam muitos benefícios

• O MPLS simplifica a vida de gerentes de TI, já que provê um sistema de

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 5

• Flexibilidade de Acessos: O MPLS permite o acesso de diversos tipos de

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 6

Você verá que:

O principal serviço do MPLS é o serviço de redes privativas

O MPLS permite a formação de dois tipos de Serviços VPNs:

Topologias de VPN: Full-meshed e Hub and Spoke

Em redes de comunicações, a topologia é o estudo do posicionamento dos

• A topologia física está associada ao posicionamento físico desses

• A topologia lógica está associada ao roteamento utilizado entre esses

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 7

Full M eshed H ub and Spoke

Topologia Hub-and-Spoke (estrela)

Há situações, como redes de grupos de empresas, que poderão demandar a

A Topologia Hub & Spoke é principalmente utilizada quando o cliente deseja

Desvantagens da Topologia Hub and Spoke

• É um modelo centralizado e relativamente inflexível. Mudanças no ponto

Este documento foi produzido pela – www.colaborae.com.br 24/4/2008 8

Backbone MPLS Cliente A

Provider Edge (PE)

As VPN L3 MPLS permitem a troca de protocolos de roteamento (“peering”) entre os

Como os roteadores do cliente trocam protocolos de roteamento com o backbone, o