Sobre os Instrutores

• Marcelo do Santos Guerra

Engenheiro e arquiteto de soluções com mais de 20 anos de experiência atuando nas maiores
empresas do país no segmento de Telecomunicações.

✓ Engenharia da Computação (FIAP - Faculdade de Informática e Administração Paulista)

marcelo.guerra@fixartelecom.com.br

• Thiago Ferreira da Silva

Experiência profissional atuando nas maiores instituições financeira e pelas maiores empresas
do segmento de Telecomunicações.

✓ Huawei HCIA 5G
✓ Instrutor Oficial CCNA R&S – CISCO Networking Academy
✓ Analista de CyberSecurity – Bootcamp IGTI
✓ MBA – Gestão TI (Faculdade Impacta Tecnologia)
✓ Engenharia de Redes e Telecom (Inst.Nac.Telecomunicações - Inatel)

thiago@fixartelecom.com.br
Agenda
➢ DIA 1 ➢ DIA 4
▪ Revisão sobre o conceito dos padrões TCP/IP e OSI; ▪ Revisão LAB Multi-Vendor (Opcional)
▪ Como funciona a tabela de roteamento;
▪ Conceitos e prática do roteamento OSPF;
▪ Conceitos do MPLS;
▪ Habilitando MPLS - LDP.

➢ DIA 2
▪ Serviços do MPLS - VPWS, VPLS e L3VPN;
▪ Configurando VPWS;
▪ Configurando VPLS;
▪ Conceitos e práticas do roteamento iBGP – Router Reflector;
▪ Configurando L3VPN;

➢ DIA 3
▪ Conceitos e prática do roteamento BGP;
▪ Atributos
▪ Weight
▪ Local Preference
▪ Prepend
▪ MED
OSI vs TCP/IP
OSI TCP/IP
APLICAÇÃO

APRESENTAÇÃO HTTP, DNS, DHCP, FTP APLICAÇÃO

SESSÃO

TRANSPORTE TCP – UDP TRANSPORTE

REDE IPv4 e v6 – ICMPv4 e v6 INTERNET

ENLACE
ETHERNET – PPP – GPON - EPON ACESSO À REDE
FÍSICA
ORGANIZAÇÕES PADRONIZADORAS

Internet Engineering Task Force (IETF) - Desenvolve, atualiza e mantém a

Internet e as tecnologias TCP/IP. Isso inclui o processo e os documentos para
desenvolver novos protocolos e atualizar os protocolos existentes. Esses
APLICAÇÃO documentos são conhecidos RFCs - Request for Comments .

Institute of Electrical and Electronics Engineers (IEEE) – Organização

padronizadora de engenharia elétrica e eletrônica que se dedica ao progresso da
inovação tecnológica e à criação de padrões em vários setores, inclusive força e
TRANSPORTE energia, saúde, telecomunicações e redes.

INTERNET International Telecommunications Union-Telecommunications Standardization

Sector (ITU-T) - A ITU-T define padrões DWDM, padrões para a compactação de
vídeo, televisão por IP (IPTV) e comunicações de banda larga, como DSL.

ACESSO À REDE
Telecommunications Industry Association (TIA) - Responsável pelo
desenvolvimento de padrões de comunicação em várias áreas que incluem o
cabo Ethernet (CAT5E) que atende aos padrões TIA/EIA.
PADRÕES ABERTO

PROTOCOLOS DE PADRÃO ABERTO

✓ IPv4 (RFC 791)

✓ IPv6 (RFC 2460)
✓ DHCP (RFC 2131)
✓ NAT (RFC 3022)
✓ GPON (ITU-T G.984)
✓ ETHERNET (802.3)
✓ LAN sem fio (802.11)
✓ Cabo de Rede (ANSI/EIA/TIA 568-B.1)
✓ Cordão Fibra Ótica (ANSI/EIA/TIA 568-B.3)
RFC 4364

BGP/MPLS e VPNs

Este documento descreve um método pelo qual um

Provedor de Serviços pode usar um backbone IP
para fornecer Redes Privadas Virtuais (VPNs) IP
clientes.
RFC 4664

MPLS L2VPNs

Este documento fornece uma estrutura para o

provedor de camada 2 provisionado Redes Privadas
Virtuais (L2VPNs). Este quadro destina-se a ajudar na
padronização de protocolos e mecanismos para
apoiar a interoperabilidade L2VPNs.
Encapsulamento e desencapsulamento de dados
DADOS
DADOS
Segmento TCP
Segmento TCP
Pacote IP
Pacote IP
Quadro Ethernet
01101100101001 Quadro Ethernet

01101100101001
01101100101001 01101100101001 01101100101001

DADOS DADOS DADOS DADOS

Segmento TCP Segmento TCP Segmento TCP Segmento TCP
Pacote IP Pacote IP Pacote IP Pacote IP
Quadro Ethernet Quadro Ethernet Quadro Ethernet Quadro Ethernet
Como funciona a tabela de roteamento
A principal função de um roteador é determinar o melhor caminho a ser usado para
enviar pacotes utilizando sua tabela de roteamento.

Quando o roteador recebe um pacote, ele examina o endereço destino do pacote e usa a
tabela de roteamento para procurar o melhor caminho para alcançar a rede de des.

❑DIRETAMENTE CONECTADAS – Adicionada na tabela de roteamento quando uma

interface é configurada e está ativa.

❑ROTAS ESTÁTICAS – Adicionada na tabela de roteamento quando uma rota é configurada

manualmente.

❑ROTAS DINÂMICAS – Aprendidas através de protocolos como OSPF, ISIS, BGP, etc.
RIB e FIB
Todas as informações de rotas conhecidas são armazenadas em uma tabela que
chamamos de RIB – Route Information Base. Na RIB pode haver mais de uma opção de
“caminho” aprendido pelo roteador para chegar na rede de destino (Plano de controle).
Na FIB – Forwarding Information Base, apenas a melhor rota para cada rede existente é
gravada (Plano de dados).
OSPF Plano de controle Plano de controle

BGP
STATIC
DIRECT
Interface de
entrada
Plano de dados Plano de dados

1º Rede 1º Pacote

2º Rede 2º Pacote

3º Rede 3º Pacote
RIB e FIB

Para definir qual rota será inserida na FIB, o roteador baseia-se em características como:

- Comprimento do Prefixo / Rede mais específica;

- Distância Administrativa do protocolo;
- Métrica.
*** Round-Robin ***
Distância Administrativa

Protocolo Cisco Huawei Juniper Mikrotik

Connected 0 0 0 0

Static 1 60 5 1

eBGP 20 255 170 20

OSPF 110 10 I-10/E-150 110

L1 - I = 12 / E = 160
ISIS 115 15 -
L2 - I = 18 / E = 165

iBGP 200 255 170 200

Comandos tabela de roteamento

display ip routing-table

FIB
display ip routing-table verbose

display fib

RIB display ip routing-table longer-match verbose

Conceitos e prática do roteamento OSPF

• O desenvolvimento inicial do OSPF começou em 1987.

• Em 1998, a especificação do OSPFv2 foi atualizada no

RFC 2328, que permanece o RFC atual para OSPF.

• É um protocolo IGP (Interior Gateway Protocol), ou

seja, projetado para uso intra-As (Sistema Autônomo).

✓ Eficiente - as alterações de roteamento acionam atualizações de

OSPF
roteamento (sem atualizações periódicas).

✓ Convergência rápida - propaga rapidamente alterações da rede.

Open Shortest Path First
✓ Escalável - funciona bem em redes de pequeno e grande porte.
Os roteadores podem ser agrupados em áreas para suportar um
sistema hierárquico.
Conceitos e prática do roteamento OSPF

•Open Shortest Path First (OSPF) - O custo com base na

largura de banda cumulativa da origem para o destino.
Baseia-se na tecnologia “link-state”.

•OSPF área única - todos os roteadores em uma única

área. A área 0 também é chamada de área de
backbone. A área 0 deve ser o centro lógico da rede, ou
seja, todas as outras áreas devem ter uma conexão física
com o backbone (área 0).

•Point-to-Point - Não possui eleições de

DR/BDR/DROTHER. Mais simples que um segmento
broadcast, e melhora a convergência.
CONFIGURAÇÃO OSPF
ospf 10 router-id 192.168.0.1
area 0.0.0.0
network 172.16.10.0 0.0.0.3
network 172.16.40.0 0.0.0.3
network 172.16.100.0 0.0.0.3
network 192.168.0.1 0.0.0.0
area 1.1.1.1
network 172.16.2.0 0.0.0.3
interface GigabitEthernet0/0/1
description LESTE
ip address 172.16.10.1 255.255.255.252
ospf network-type p2p
#
interface GigabitEthernet0/0/2
description OESTE
ip address 172.16.40.1 255.255.255.252
ospf network-type p2p
#
interface GigabitEthernet0/0/0
description BORDA-FISICO
ip address 172.16.100.2 255.255.255.252
ospf network-type p2p
#
interface Ethernet0/0/0
description BANDA-LARGA
ip address 172.16.2.1 255.255.255.252
ospf network-type p2p
Conceitos do MPLS – Multi Protocol Label Switching
•O MPLS (Multi-Protocol Label Switching) definido pela RFC 3031 é uma tecnologia de encaminhamento de pacotes baseada
em rótulos ou labels, que atua entre as camadas 2 e 3 do modelo OSI, citado também por alguns autores como um protocolo
de camada 2,5.
A idéia era promover um aceleramento do transporte, mas resultou em importantes avanços
APLICAÇÃO como: Engenharia de tráfego, VPNs, QoS, etc.

VPNs em redes MPLS será o assunto mais enfatizado nesse treinamento.

APRESENTAÇÃO

SESSÃO
Ao invés de analisar o cabeçalho de camada 3,
como feito em redes IP tradicionais, os
TRANSPORTE dispositivos MPLS tomam decisões com base
nas etiquetas inseridas assim que o pacote
REDE MPLS ingressa na rede.

In Label Out Label

ENLACE 57 66

Cabeçalho MPLS Cabeçalho

FÍSICA DADOS
IP Label Ethernet
MPLS – LIB e LFIB
➢ LIB (Label Information Base) mantém o mapeamento entre prefixo IP, rótulo atribuído e atribuição dos rótulos.

➢ LFIB (Label Fowarding Information Base) indica como encaminhar pacotes marcados com LABELs. A LFIB indica
duas informações básicas: para onde enviar o pacote e com que valor de LABEL.

OSPF Plano de controle Plano de controle

BGP LDP
STATIC
DIRECT
Interface de Label Label Label
entrada
Plano de dados Plano de dados

1º Rede 1º Pacote

2º Rede 2º Pacote

3º Rede 3º Pacote
MPLS – LIB e LFIB

FIB

RIB

LIB

LFIB
TERMINOLOGIAS DO MPLS
❑ CE (Customer Edge) – Roteador do Cliente;

❑ PE (Provider Edge) – Roteador de entrada na nuvem MPLS;

❑ P (Provider) – Roteadores de núcleo da nuvem MPLS;

❑ LSR (Label Switched Router) – Roteador usando protocolos de distribuição de rótulos;

❑ LDP (Label Distribution Protocol) – Protocolo de distribuição de rótulos;

P
❑ LSP (Label Switched Path): Caminho.

PE PE
CE MPLS CE

LSP
Habilitando MPLS - LDP

mpls lsr-id 192.168.0.1 interface GigabitEthernet0/0/1

mpls description SETOR-2
# mtu 9216
mpls l2vpn ip address 172.16.10.1 255.255.255.252
# ospf network-type p2p
mpls ldp mpls
# mpls ldp
mpls ldp remote-peer SETOR-2 #
remote-ip 192.168.0.2 interface GigabitEthernet0/0/2
# description SETOR-4
mpls ldp remote-peer SETOR-3 mtu 9216
remote-ip 192.168.0.3 ip address 172.16.40.1 255.255.255.252
# ospf network-type p2p
mpls ldp remote-peer SETOR-4 mpls
remote-ip 192.168.0.4 mpls ldp
SERVIÇOS DO MPLS
O MPLS permite que o um ISP tenha uma única infraestrutura de rede capaz de suportar uma diversidade de serviços e
clientes, mas, como se essa infraestrutura fosse dedicada a cada um deles.

Essa característica é devido as VPN’s MPLS que se dividem em dois tipos: As que operam na camada dois (L2VPN) e as que
operam na camada três (L3VPN).

Uma VPN (Virtual Private Network) é uma conexão virtual estabelecida através da rede do provedor, possibilitando que dois
ou mais hosts se comunicarem como se estivessem no mesmo barramento (switch). Este serviço permite que localizações
remotas sejam interligadas sem as despesas de compra ou locação de um circuito de dados dedicado.

MPLS
SERVIÇOS DO MPLS - VPWS

❑ VPWS (Pseudowires ou PW): Simula uma conexão ponto-a-ponto entre dois CEs por exemplo. Permite o cliente ter
um ambiente LAN-to-LAN emulando uma rede local sobre uma rede MPLS.

192.168.0.2 MPLS 192.168.0.1

CE CE
SERVIÇOS DO MPLS - VPLS

❑ VPLS: Simula uma conexão em Layer 2 Multiponto. Na visão do cliente toda a rede do provedor é vista como um
grande switch e toda comunicação entre os pontos interligados é feita a nível 2 da camada OSI. O cliente pode ter seu
próprio roteamento, políticas de QoS, mecanismos de segurança, etc.

192.168.0.3 192.168.0.1
MPLS
CE CE

192.168.0.2

CE
SERVIÇOS DO MPLS – L3VPN

❑ L3VPN: Ao contrário das L2VPNs, nessa tecnologia o ISP participa do roteamento com o cliente. Os roteadores do ISP
armazenam informações de roteamento em uma tabela virtual de encaminhamento e roteamento (VRF - Virtual Routing
and Forwarding) onde, cada VRF representa essencialmente uma VPN. As VPN’s baseadas na camada três possuem uma
extensão do BGP, especificamente o MP-iBGP (Multi-Protocol internal BGP) para distribuir as informações de roteamento
através do backbone do provedor de serviço.

MATRIZ
CLIENTE 1 CLIENTE 2

CLIENTE 2 vrf vrf

vrf
vrf
MPLS
vrf MATRIZ
CLIENTE 1
CLIENTE 1
Conceito e Prática do iBGP – Router Reflector
❑ As sessões BGP podem ser de dois tipos: externas (eBGP – External BGP) e internas (iBGP – Internal BGP). O iBGP define
as conexões BGP internas ao AS e o EBGP define as conexões BGP externas ao AS.

❑ Mecanismo – Prevenção de loop: Existe uma regra que dita que toda rota recebida de um peer iBGP não pode ser
advertida para nenhum outro peer iBGP. Esse mecanismo de prevenção de loop faz com que exista a necessidade que
todos os roteadores iBGP (dentro do mesmo AS) sejam conectados numa topologia lógica em full mesh (todos os
equipamentos conectados entre si) para que toda a informação de roteamento seja corretamente propagada por toda a
rede.

❑ Escalabilidade – Full mesh nunca foi uma solução escalável especialmente em grandes redes. Um dos mecanismos que
foram introduzidos para resolver esse problema de escalabilidade, eliminando a necessidade dessa conectividade em full
mesh e ao mesmo tempo mantendo a rede livre de loops é a de refletores de rotas BGP (BGP router reflectors).
Conceito e Prática do iBGP – Router Reflector
Full Mesh iBGP Router Reflector iBGP
CONFIGURAÇÃO iBGP – Router Reflector
### ROUTER NORTE - REFLECTOR ###

bgp 12345
router-id 192.168.0.1
peer 192.168.0.8 as-number 12345
peer 192.168.0.8 description iBGP-PPPoE
peer 192.168.0.8 connect-interface LoopBack0
peer 192.168.0.10 as-number 12345
peer 192.168.0.10 description iBGP-BORDA
peer 192.168.0.10 connect-interface LoopBack0
#
ipv4-family unicast
undo synchronization
peer 192.168.0.8 enable
### ROUTER PPPoE ###
peer 192.168.0.8 reflect-client
bgp 12345 peer 192.168.0.10 enable
router-id 192.168.0.8 peer 192.168.0.10 reflect-client
peer 192.168.0.1 as-number 12345
peer 192.168.0.1 description iBGP-NORTE
peer 192.168.0.1 connect-interface LoopBack0
#
ipv4-family unicast
import-route direct
peer 192.168.0.1 enable
peer 192.168.0.1 next-hop-local
BGP
O BGP é um protocolo feito para roteamento de ASs (Autonomous Systems).

Um Sistema Autônomo (AS) é um número que identifica certa organização como provedores de acesso, trânsito e conteúdo.

Utiliza a porta TCP porta 179 para estabelecimento e manutenção de sessão.

Considerado um protocolo de roteamento externo, é usado para transmitir informações de roteamento entre Ass.

CONTEÚDO 1
✓ TAMANHO DO PREFIXO

✓ DISTÂNCIA DE ASN
ACESSO 2 TRÂNSITO 1 TRÂNSITO 2 TRÂNSITO 3

➢ ATRIBUTOS
✓ WEIGHT
TRÂNSITO 4 TRÂNSITO 5
✓ LOCAL PREFERENCE
CONTEÚDO 3
✓ PREPEND
✓ MED
BGP

BGP ➢ FILTROS
GATO NET
✓ COMMUNITY
✓ AS-PATH
CONFIGURAÇÕES DO BGP

ip ip-prefix IPV4_DEFAULT_IN index 10 permit 0.0.0.0 0

route-policy IPV4_DEFAULT_IN permit node 10

if-match ip-prefix IPV4_DEFAULT_IN
❑ CONECTIVIDADE;
ip ip-prefix IPV4_FIXAR_OUT index 10 permit 45.50.60.0 22
❑ NÚMERO DO AS (de ambos as partes);
route-policy IPV4_FIXAR_OUT permit node 10
if-match ip-prefix IPV4_FIXAR_OUT
❑ FILTROS (em ambos os sentidos);
❑ Default-Routing
bgp 12345
❑ Full-Routing router-id 201.100.101.102
peer 200.60.10.90 as-number 54321
❑ NETWORK e ROTA; peer 200.60.10.90 description FIXAR_TELECOM
peer 200.60.10.90 connect-interface GigabitEthernet0/3/3
ipv4-family unicast
❑ ATRIBUTOS. network 45.50.60.0 255.255.252.0
peer 200.60.10.90 enable
peer 200.60.10.90 route-policy IPV4_DEFAULT_IN import
peer 200.60.10.90 route-policy IPV4_FIXAR_OUT export
OBRIGADO