Escolar Documentos
Profissional Documentos
Cultura Documentos
O MPLS é uma tecnologia de redes baseada em comutação de pacotes (datagrama) que permite
a implantação de múltiplos serviços com QoS (Qualidade de Serviço) e alto desempenho. O
principal serviço do MPLS é o serviço de redes privativas virtuais IP (Internet Protocol), chamado
de IP VPN, que alavancou a implantação de backbones MPLS no Brasil e no mundo.
A grande vantagem dos serviços IP VPN em MPLS é que eles aliam: 1) a segurança e
desempenho das redes tradicionais, como ATM e Frame Relay, 2) a flexibilidade das redes IP e 3)
a capacidade de suportar tráfegos de voz e multimídia tratados com técnicas avançadas de QoS
(Qualidade de Serviço).
O QoS do MPLS é mais abrangente do que os das tecnologias convencionais, como Frame Relay
e ATM, e é capaz de tratar de maneira diferente até dezenas de classes de serviço.
O MPLS é hoje considerado a tecnologia que é capaz de
oferecer os melhores desempenhos totais e, por isso, a
principal tecnologia de redes do mercado.
O objetivo deste Sumário Executivo é prover uma abordagem prática sobre serviços MPLS para
equipes de venda da EMBRATEL. É apresentado em três partes.
• Empresas com alto nível de “webetização” – serviços suportados pela Internet – terão a
dimensão segurança altamente valorizada para proteger seus ativos.
• Compromisso com o cliente – o que promete entrega. Não existe caso de insucesso.
Boas vendas!
Sumário do Sumário
Roteador ou Switch
Protocolos de Roteamento
Créditos
Parte I
Esta parte objetiva prover os elementos de aprendizado para vender serviços MPLS de portifólio.
Para tal, iremos apresentar o posicionamento, características, benefícios e vantagens do MPLS para
atender às principais necessidades de gerentes e usuários de sistemas de comunicações, que
podem ser categorizadas em: Escalabilidade, Disponibilidade, Desempenho, Segurança e Gerência.
Ao final desta parte apresentaremos os principais aspectos para a composição de uma IP VPN L3,
para que você tenha uma visão objetiva das principais perguntas e informações a serem coletadas
do cliente.
Introdução ao MPLS
Saiba mais !
NGN e Convergência
Gerência
Escalabilidade
• O MPLS é de natureza peer-to-peer: com alta flexibilidade para configurar
topologias. A adição de um novo site na rede exige a configuração apenas do
próprio site, não necessitando intervenção na rede como um todo.
Desempenho
• Qualidade de Serviço (QoS): O backbone MPLS permite a fácil
implementação de QoS para diferentes tipos de tráfego – voz, dados, vídeo.
Em uma rede multi-serviço essa é uma característica diferencial. O cenário
sem QoS é semelhante ao das redes determinísticas (ex: rede E1), onde a
banda reservada para uma aplicação não é utilizada por outra, acarretando
mal uso dos recursos e elevação do custo total
• Altas velocidades no núcleo de rede: A demanda por bandas cada vez
maiores é uma realidade das aplicações. Não é possível a oferta de redes
convergentes sobre plataformas limitadas em banda, como por exemplo, as
plataformas E1 e Frame Relay.
• O MPLS é implantado em roteadores criando um backbone MPLS. Na
maioria dos casos as operadoras implantaram MPLS nos mesmos roteadores
que formam o backbone Internet, transformando o backbone Internet em um
backbone multi-serviços. Uma das grandes vantagens desta situação é a
melhor utilização da banda e menor custo do serviço oferecido ao usuário
final. Além disso, o backbone Internet é formado por roteadores de grande
porte, o que amplia as velocidades ofertadas ao cliente final. Nesses
roteadores, o serviço MPLS permite a oferta de portas para a formação de
redes corporativas em velocidades que vão de 64Kbps até 10Gbps, em
interfaces com protocolos de diversos acessos, definindo uma oferta flexível
em termos de banda e tipos de serviço.
• Multicast: O tráfego “multicast” é um tráfego que vai de uma origem para
vários destinos (1 para n), simultaneamente – tipicamente vídeo, TV e rádio.
O MPLS permite o aproveitamento de banda e facilita a implantação de
aplicações “multicast”.
Disponibilidade
• Alta disponibilidade: O backbone MPLS é um backbone de alta
disponibilidade devido à facilidade para definir rotas alternativas de tráfego e
do rápido re-roteamento do tráfego para estes caminhos alternativos através
do Traffic Engineering (aplicação de gerência de tráfego para provedores de
serviços, para melhorar o desempenho da rede).
Saiba Mais !
Modelo OSI
Serviços MPLS
Saiba Mais !
VPNs
De uma forma geral, dois tipos de topologias lógicas podem ser definidas em VPNs: a
topologia full meshed e topologia hub and spoke.
O p ções d e To po log ia
Topologia Full-meshed
Na maioria dos casos de VPN, a topologia será full-meshed. Uma implicação direta
da topologia full-meshed é que o roteador da matriz não precisa mais comutar o
tráfego entre filiais e nem precisa centralizar as informações de roteamento
(protocolos). Por não realizar estas funções ele pode ser mais simples.
VPN L3
Chama-se VPN L3 às redes privativas do tipo IP VPN. Isto é VPNs que operam na
camada de rede ou camada 3 do modelo OSI. O termo L3 vem de Layer 3. Nestas
VPNs o usuário adquire portas na rede MPLS e a rede se comporta como uma rede
IP de roteadores virtuais dedicados a ele.
VPN L3 – MPLS
A rede se comporta como uma rede IP de roteadores dedicados
Customer
Cliente A
Edge (CE)
Filial
Os pacotes que vão de um site do cliente para outro sempre seguirão o melhor
caminho no backbone. Desta maneira, o tráfego entre 2 pontos quaisquer segue
direto através do backbone sem necessitar comutar na matriz. A IP VPN opera no
modelo datagrama e não no modelo de circuito virtual e por isso as conexões são do
tipo any-to-any.
Saiba Mais !
Roteamento e
Peering
VPN L2
VPNs L2 são redes privativas virtuais que operam na camada 2 do modelo OSI. Nas
VPNs L2 o cliente troca com o backbone apenas protocolos de camada de enlace,
ficando todas as relações de peering L3 estabelecidas entre os equipamentos de
cliente. VPNs L2 podem ser entendidas como enlaces de transmissão. Um bom
exemplo de VPNs L2 são as VPNs construídas sobre a rede Frame Relay e ATM.
Tanto as VPNs Frame Relay e ATM quanto as VPNs IPSec são chamadas VPN do
tipo Overlay, pois, a topologia lógica criada para a VPN não inclui elementos da rede
de serviços da operadora. O protocolo de roteamento interno do cliente é totalmente
transparente à rede de serviço – ele roda entre os sites do cliente, isto é, as relações
de peering são entre sites de cliente.
VPNs overlay também são chamadas de VPNs do tipo circuito virtual, devido às
relações do tipo ponto-a-ponto.
O serviço de rede Frame Relay sobre MPLS cria PVCs entre sites diretamente
conectados à rede MPLS.
Gerência
• Simplicidade para Roteamento – As mudanças de topologia e roteamento
demandam bastantes recursos de gerência nas soluções VPN L2. Por isso,
cresce a demanda por serviços que simplifiquem a estrutura interna de
roteamento. A VPN L3 (IP VPN) construída sobre MPLS realiza funções de
roteamento, o que simplifica a estrutura interna, tanto em termos de
operação, quanto em termos de equipamentos. Por ser L3 a estrutura de
roteamento do cliente pode ser mais simples. Uma simples rota estática
default nos sites do cliente é suficiente para a rede operar corretamente. A
parte pesada do roteamento é absorvida pelo backbone MPLS, trazendo
simplificação de equipamentos e redução de equipes operacionais.
• Eliminação de gateways – A grande maioria das aplicações é apoiada no
protocolo IP, incluindo àquelas que rodam nas VPN L2. Diante disso, o uso
de VPN L3 elimina gateways para conversão de protocolos (necessários nas
VPN L2). Isto significa economia e melhor desempenho.
Escalabilidade
• Simplicidade de configuração – Nas VPN L3 a adição de um novo site na
rede exige a configuração apenas. Aquisições, fusões e parcerias também
criam um cenário desafiador aos gerentes de TI, que precisam lidar com
estruturas complexas, diversificadas e com requisitos de segurança
descentralizados. A formação de Extranets é uma demanda para as novas
redes. Manter uma extranet em VPNs L2, baseadas em circuitos, pode ser
uma tarefa muito complexa, dependendo do tamanho da rede e da freqüência
de mudanças de topologia. A criação e manutenção de extranets em IP VPN
L3 é uma tarefa super simples, uma vez que todos os limites de roteamento e
regras de topologia são implementados apenas no provedor de serviço, ao
invés de serem implementados na estrutura operacional das corporações.
Desempenho
• Qualidade de Serviço (QoS) – As VPNs MPLS permitem o tratamento de
pacotes, de acordo com as classes de serviço IP. O MPLS mapeia o campo
TOS (Type of Service) do cabeçalho do IP em campos de qualidade de
serviço do MPLS. Com isso o MPLS pode tratar dados, voz e vídeo de
maneira diferenciada.
Disponibilidade
• Resiliência – Por ser uma rede roteável, a VPN L3 MPLS utiliza melhor os
caminhos alternativos, dinamicamente, otimiza os links de acesso e facilita
soluções de alto desempenho.
Segurança
Outro desafio das corporações é a gestão de segurança da informação.
Empresas que baseiam a construção de suas VPNs em circuitos Internet e na
aquisição de terminadores de túneis Ipsec conseguem reduzir seus custos com
serviços de rede. Entretanto, ampliam custos com operação especializada da
solução, manutenção de equipamentos caros e com licenças anuais e,
principalmente, com os custos indiretos advindos da instabilidade da solução, que
sofre com os constantes ataques de negação de serviço (DdoS). A VPN L3 sobre
MPLS resolve bem as questões de segurança. O MPLS insere através de seus
roteadores de borda e inserção de labels, tornam as IP VPNs invisíveis no nível
de rede. Portanto, oferecem um nível de segurança similar às redes IPSec e
Frame Relay”.
• O que é o MPLS ?
• Cite 3 benefícios do MPLS ?
• O que é AToM ?
• Cite 3 vantagens de VPN L3 x VPN L2 ?
• O que é uma topologia Hub and Spoke ?
• O que é uma topologia full-meshed ?
• Quais as vantagens da topologia Hub-and-spoke para a topologia full-
meshed.
• O que é uma VPN modelo peer-to-peer ?
• O que é uma VPN modelo overlay ?
• Qual é mais escalável: a VPN Overlay ou peer-to-peer ? Qual a razão?
Análise da Topologia
• É necessário fazer o inventário das aplicações que irão trafegar na rede. Lembre
que um dos principais diferenciais da IP VPN MPLS é permitir QoS no nível de
aplicações.
Dimensionamento da Banda
Escolha do CPE
Conclusão da Parte I
Parte II
Nesta parte você verá como funciona o MPLS e seus principais componentes - roteadores de borda
(ELSR), Roteadores de Comutação de Labels (LSR) e os CEs (Customer Edge) - o roteador que fica
nas instalações do cliente e principais aspectos de configuração.
Será explicada a importância do QoS. Os princípios de funcionamento do Diffserv – o mecanismo de
QoS mais utilizado e um exemplo de aplicação.
A tabela de roteamento IP contém informações sobre toda a rede IP, o que garante o
correto encaminhamento do pacote fim-a-fim. Em redes pequenas, a tabela de
roteamento pode ser preenchida de forma estática e manual pelo operador da rede.
Em redes grandes e dinâmicas, como a Internet, é necessária a utilização de
protocolos de roteamento para regular a troca de informações entre os roteadores da
rede e criar tabelas de roteamento consistentes em todos os roteadores.
Estrutura do Label
O roteador que insere o label no pacote IP é chamado ELSR – Edge Label Switch
Router. O ELSR é a fronteira entre a comutação IP e MPLS; em uma porta ele recebe
pacotes IP sem labels e, noutra, ele transmite pacotes MPLS com labels.
Internamente ao bakbone MPLS, os endereços IP não são consultados nem
utilizados. Apenas os labels têm importância.
No interior da rede MPLS o pacote é comutado de acordo com o label pelos LSRs.
Os LSR, Label Switch Routers, são roteadores de label. Eles não precisam ler
endereços IP nem entendê-los. Apenas é exigido do LSR que ele leia o label de
entrada do pacote e insira um label de saída adequado. A comutação é feita
unicamente pelo label de entrada e label de saída inserido para garantir o correto
encaminhamento no próximo LSR. Esta operação é chamada de Label Swap.
IP Packet 34
Rio de
Janeiro
Importância do QoS
Exemplo de QoS
Uma rede com aplicações de Voz, dados e vídeo pode utilizar filas diferentes para
cada tipo de tráfego.
O tráfego de voz utiliza filas com prioridade no encaminhamento do tráfego, isto é,
os pacotes de voz são encaminhados antes dos pacotes de outras aplicações
garantindo o menor retardo.
Pacotes de vídeo utilizam filas que são esvaziadas a taxas que garantem a
velocidade mínima para o bom funcionamento do vídeo.
As demais aplicações são encaminhadas para outra fila com taxa de
esvaziamento proporcional ao restante da banda. Esta fila é chamada de Best
Effort.
O que é QoS
Alguns fatores inerentes às redes NGN criam uma demanda por serviços com QoS.
O QoS é necessário para:
Ponto de
1 Mbps Congestionamento
1 Mbps
1 Mbps
1 Mbps 100.5.3.0
Pacote é
descartado
Pontos de
Congestionamento
100Mbps 2Mbps
WAN
O modelo DiffServ utiliza de classes de serviço. Ex. Diamante, ouro, prata e bronze.
Ao entrar em uma classe, os pacotes recebem o mesmo tratamento fim-a-fim. A cada
nó da rede, o pacote é avaliado para verificar a classe que pertence e receber o
tratamento adequado à classe.
Classificação
• Tipo de aplicação
• IP de origem
• IP de destino
• Campo TOS
• Porta de origem
Ao entrar na rede um pacote é classificado e marcado. De acordo com esta
classificação inicial ele receberá todo o tratamento a seguir.
Após ser classificado o pacote precisa ser marcado com a informação que indica a
sua classe de serviço. A marcação pode ser realizada no cabeçalho do IP, no
cabeçalho do nível 2 ou até do MPLS.
Enfileiramento (Queueing)
Descarte
Implantação de QoS
Definir Aplicações
ERP 8%
Classe de
Aplicação Descrição
Serviço
Voz
10 ramais nas Filiais: Até 4
falando simultaneamente
para a matriz e outras Filiais: 4 x 28Kbps = 112 Kbps.
filiais.
Filiais 1 terminal a 384
Filial: 1,2 x 384 Kbps =460 Kbps
Kbps.
Vídeo
Conferência
Matriz: MCU com 3 terminais = 3 x
Matriz MCU com 3 vídeos
384Kbps x 1,2 = 1.382 Kbps.
simultâneos
512Kbps na matriz
ERP AF32
128Kbps nas filiais
Acesso O restante da banda livre é utilizado
Best Effort
Internet pelos pacotes desta classe default.
Matriz
• Banda EF: 280Kbps.
Assim o total de banda é 3.748 Kbps >>> O circuito poderia ser comercializado em 4
Mbps.
Filiais
• Banda EF: 112 Kbps.
• Banda AF 3 = AF31+AF32 =460Kbps + 128 Kbps = 588 Kbps.
• Banda Best Effort: Se não temos informações utilizamos 50% do total nesta
classe: = 112Kbps+588Kbps = 700 Kbps.
EF
AF 31
AF 3
BW Total AF 32
AF 32
BE
Aplicações Web por sua vez ocupam muita banda, porém não
exigem delay nem banda garantida.
Especificação de CE
A empresa A possui 10 sites, numa rede Frame Relay, ligados à Matriz por 10 PVCs.
O CE da Matriz roteia o tráfego entre as filias quando necessário. Para isso ele
precisa conhecer os endereços das 10 filiais e portanto precisa de pelo menos 10
rotas estáticas configuradas nele.
Imagine agora este mesmo cenário em uma rede MPLS. Neste caso os 11 sites da
empresa (10 filiais e 1 matriz) precisam apenas enviar os pacotes para o backbone.
Para isso eles precisam apenas de uma rota default apontando para o backbone.
O backbone, por sua vez, necessita saber todos os endereços dos 11 sites para
poder encaminhar os pacotes a estes sites.
Analisando este simples exemplo vemos o quanto a estrutura de uma IP VPN MPLS
pode ser mais simples para o cliente. Estas considerações precisam ser feitas
quando formos estudar os casos de migração de Frame Relay para MPLS.
Qual o CE mais adequado para se utilizar na rede MPLS? Para responder esta
pergunta iremos analisar as características de um CE e quais são necessárias em
cada caso.
Para se utilizar switch é preciso que se utilize uma porta Ethernet, FastEthernet ou
GigaEthernet do roteador PE como acesso. Para isso o switch CE precisa conectar-
se ao PE através de uma estrutura MetroEthernet que leve o ethernet até as
dependências do cliente.
Como vimos no estudo de caso da Parte 1, a limitação do uso de rotas estáticas para
o cliente ocorre quando ele precisa inserir uma nova classe de endereçamento em
seu plano de endereços. Neste caso ele se vê obrigado a abrir um chamado técnico
na operadora solicitando a configuração da nova classe. Com um protocolo de
roteamento, a simples inserção da classe já resolveria isso.
• Uma VPN MPLS entre vários sites pode utilizar somente rotas estáticas
nos CEs?
• É possível utilizar BGP em sites de clientes para definir o roteamento?
• O CE de uma VPN MPLS precisa ser um roteador ou pode ser um
Switch de cliente?
• Qual a vantagem das soluções com BGP para as operadoras?
Conclusão da Parte II
O MPLS utiliza dois tipos de roteadores. Os roteadores de borda, Edge Label Switched Router
(ELSR) que inserem os Labels baseado no destino do pacote. No núcleo da rede os roteadores LSR
(Label Switched Router) comutam os pacotes apenas com base nestes labels.
Estudamos a implementação de Qualidade de Serviço (QoS) em MPLS. Vimos o modelo
Differentiated Services – o modelo mais utilizado na prática.
O QoS é peça chave na comercialização de redes com MPLS. Permite a formação de redes
corporativas convergentes com garantia de desempenho por aplicações. As ações do QoS são:
Classificação, Marcação, Enfileiramento e Descarte. A essência do QoS está nas ações de
classificação e enfileiramento. A existência de filas com níveis de serviços diferenciados é a base
para a implantação de QoS.
Vimos que a implementação do serviço de IP VPN sobre MPLS pode utilizar um switch ou um
roteador como CE. Tal característica mostra o grau em que o backbone MPLS assume as funções de
roteamento, antes realizadas pelos CPEs Frame Relay ou ATM. Com isso, a estrutura de cliente pode
ser extremamente simplificada o que demonstra uma forte vantagem comercial do MPLS.
Parte III
Nesta parte, detalharemos um pouco mais o funcionamento do plano de controle das IP VPNs
MPLS. Mais particularmente o funcionamento do plano de controle do MPLS e a função do protocolo
MG-BGP.
Em destaque, serão apresentados 3 exemplos de aplicações do MPLS – Acesso a Internet, Escolha
de CPEs para acesso a Internet, Migração de Frame Relay para MPLS.
Vimos na Parte I uma introdução das IP VPNs comparando VPN L2 e L3. Nesta
parte, você entenderá um pouco mais do funcionamento das IP VPN L3. As VPNs L3
em MPLS são definidas pela RFC 2547 e utilizam internamente ao backbone o
protocolo MP-BGP, comentado adiante.
Cada VPN tem sua tabela de rotas VRF permitindo que cada cliente tenha o
seu plano endereçamento privado dentro da VPN
VRF – VPN Routing and Forwarding Tables
VPN VPN
Amarelo Verde
Tabela de Tabela de
Rotas Rotas
10.2.1.0/24
10.5.1.0/24
SÃO PAULO CURITIBA
10.2.1.0/24 RIO
10.3.1.0/24
VPN VPN
Amarelo Verde
10.5.1.0/24
Tabela de Tabela de
Rotas Rotas
Tabela Tabela
de Rotas de Rotas
MP-BGP
OS
10.2.1.0/24
PF
10.5.1.0/24
BGP
10.2.1.0/24
10.3.1.0/24
ica
tát
Es
VPN VPN
10.5.1.0/24 Amarelo Verde
Tabela Tabela
de Rotas de Rotas
SÃO PAULO
10.2.1.0/24
38 79 10.2.1.0
RIO CURITIBA
10.5.1.0/24
10.2.1.0/24
190.5.1.1 200.4.1.1 10.3.1.0/24
10.5.1.0/24 CAMPI.AS
10.2.1.0
190.5.1.1
190.5.1.1 38
38
4. Esta endereço indica que deve ser tomado o label 79, e, além disso
indica que é necessário que o pacote seja antes encaminhado ao next-hop
190.5.1.1. Este next-hop é o roteador PE que está ligado ao CE de destino.
SÃO PAULO
10.2.1.0/24
38 79 10.2.1.0
RIO CURITIBA
10.5.1.0/24
10.2.1.0/24
190.5.1.1 200.4.1.1 10.3.1.0/24
65 79 10.2.1.0
10.5.1.0/24 CAMPI.AS
• O que é VRF?
• Como se chama a tabela de roteamento utilizada em um PE para o
roteamento de pacotes de uma VPN específica?
• Se em um PE há portas de 5 VPNs diferentes, quantas VRF existem
neste PE?
• As VRFs de uma mesma VPN em roteadores PE diferentes precisam
conter informações sincronizadas, qual o protocolo que roda entre os
PEs com esta finalidade?
• Qual a finalidade do MP-BGP?
• Quantos labels são utilizados pelos pacotes IP das VPNs no core da
rede MPLS? Qual a finalidade de cada um deles?
• Que aspecto do MPLS IP VPN permite o uso de endereçamento privado
nas VPNs?
Matriz
Firewall pode ser
Controle
de Banda
Filial
Nada impede que cada filial tenha sua própria saída para a Internet. Entretanto, por
questões de gerência e segurança, é sempre recomendado que o acesso Internet
seja centralizado. Com isso utiliza-se uma estrutura única de Firewall e elementos de
segurança de perímetro, como IPS (Intrusion Protection) – proteção suplementar ao
firewall - para monitorar tráfegos de comportamentos suspeitos. Por outro lado, a
utilização de saída centralizada pode gerar um tráfego desnecessário na rede,
sobrecarregando o site da matriz. Esse “trade off” deve ser avaliado.
Uma solução alternativa, que vem sendo bastante utilizada é criar um gateway de
saída dentro da rede da operadora. Desta maneira, a operadora oferece serviço de
acesso Internet, sem sobrecarregar links de VPN, além de poder fornecer estrutura de
Firewall, detecção de ataques, anti-virus gateway, além de bloquear ataques na
própria operadora, reduzindo assim o impacto de ataques de negação de serviço
(DDoS) – tipo de ataque mais comum, através da geração de tráfego muito grande
inundando o link.
Gerência
Gerência Centralizada
descentralizada Vantagens do
Gerência com redução do custo
gera maiores Outsourcing
de operação com
custos e
equipes de segurança.
ineficiências
Maior custo de
Escalabilidade A mesma que a solução Idem acesso
banda para acesso
descentralizada centralizdo
Internet.
Disponibilidade Alta. Recomenda-se
Alta Muito alta
Disaster Recovery
Economia de banda no
Baixa otimização acesso Internet - uso de
da banda de um único ponto de
acesso Internet. acesso.
Desempenho Idem acesso
Menor uso da Maior consumo de
centralizado
banda de VPN para banda na VPN - fluxo de
acesso a Internet. informações através de
um único ponto de
acesso.
Equipamentos de
segurança de
Bloqueio de ataques de
perímetro em cada Redução das zonas de
negação de serviço no
filial. risco na rede - um único
backbone evitando a
Multiplicidade das perímetro para acesso a
indisponibilidade dos
Segurança zonas de risco e Internet.
links de acesso do
aumento do Menor custo de
cliente (principal
perímetro de equipamentos e
vantagem).
segurança. licenças de firewall, IPS
Redução de custos com
Maior quantidade e Anti-virus gateway.
equipes de segurança.
de equipes de
segurança.
CPE Único
Firewall
Roteador Roteador
Roteamento pela Origem em Zona de Risco em Zona Segura
Policy Routing ou Source Routing
CE
CE
Perímetro
FILIAL
FILIAL de Segurança
.
Policy Based Routing
Policy-based routing (PBR) é uma técnica usada para fundamentar decisões
de roteamento com base em políticas definidas pelo administrador da
rede.Quando um roteador recebe um pacote, ele normalmente decide onde
encaminhá-lo baseado no endereço de destino do pacote, usado para
consultar a tabela de roteamento. Entretanto, em alguns casos, é necessário
usar outro critério, como o endereço de origem, ou o tamanho do pacote,
outra característica, ou combinações de características.
A solução com 2 CPEs utiliza um CPE para conectar a matriz ao PE e à VPN e outro
CPE para realizar o acesso Internet.
Menor. A possibilidade de
Disponibilidade indisponibilidade é maior no caso de Maior
um único CPE, devido a ataques
DDoS.
Maior. 2 roteadores com
funções específicas garantem
Desempenho Menor maior desempenho – tráfego,
latência, perda de pacotes e
jitter.
Para migrar de uma rede Frame Relay para uma Rede MPLS
é necessário lembrar que estaremos migrando de uma rede
baseada em circuitos ponto-a-ponto para uma rede do tipo
any-to-any ou full meshed. A maioria das considerações a
serem feitas nesta migração advém daí.
Topologia
Definição do Roteamento
O roteador da matriz possui uma rota estática apontando para cada roteador das
filiais. Todos os endereços de rede utilizados internamente estão configurados no
roteador da matriz. Os roteadores das filias possuem rotas default apontando para a
matriz, isto é, o next-hop destas rotas é o roteador da matriz.
Com o MPLS todos os roteadores das filiais continuam tendo rota default, entretanto
as rotas passam a ter como next-hop os respectivos PEs.
Já o roteador da matriz não necessita mais das rotas estáticas. No caso ele também
necessita somente de uma rota default com next hop que é o roteador PE associado.
As rotas estáticas antes configuradas no roteador da matriz passam a estar
configuradas nos roteadores PE do backbone.
Escolha do CPE
É preciso avaliar se há necessidade de mudar o CPE existente. Para isso precisamos
verificar como o CPE Frame Relay atual é utilizado e como será utilizado o CPE
MPLS. Veja os exemplos de situações atuais (frame relay) e futuras (MPLS) e a
indicação de mudança de CPE.
Mudança
Situação no FR Situação no MPLS
de CPE
A mudança de CPE é indicada quando for inserida uma nova facilidade que
não é suportada pelo CPE atual. O caso mais comum é a ativação
concomitante à rede MPLS de aplicações multimídia, como voz sobre IP, que
exigirão do CPE MPLS, a capacidade de QoS ou ainda a possibilidade de
portas de voz para atuar como gateway de voz. Nestes casos é necessária a
mudança de CPE.
De acordo com o tamanho da rede a mudança de CPE pode não ser uma atividade
simples. Entretanto ela pode ser minimizada se a mudança seguir a seguinte ordem:
1. Mudança de CPEs mantendo o plano de roteamento
2. Mudança do plano de roteamento.
3. Ativação de novas funcionalidades.
O MPLS utiliza tabelas chamadas VRF para tratar o endereçamento das VPNs. Cada VPN possui sua
própria VRF, o que permite que a VPN utilize qualquer endereçamento independente das demais
VPNs. Inclusive endereços privados podem ser utilizados. Para levar as informações de um PE até
outro e sincronizar as VRFs, o MPLS utiliza o MP-BGP. A partir do MP-BGP o MPLS mapeia o
roteamento do cliente no backbone.
O MPLS simplifica as soluções corporativas e é efetivo em termos de benefícios GEDDS - Gerência ,
Escalabilidade, Desempenho, Disponibilidade e Segurança para todas as aplicações corporativas, em
comparação às tecnologias predecessoras.