Você está na página 1de 14

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Luciano Martins*, Adelmo Alves Avancini, Atlio Eduardo Reggiani, Rege Romeu Scarabucci
A rede experimental do Projeto GIGA proporciona a pesquisadores de diversos institutos de pesquisa, universidades e empresas operadoras a possibilidade de experincias e projetos em vrias reas, desde prottipos de hardware na rea ptica at testes de novas aplicaes e protocolos. Serve tambm para conectividade entre os mais de 50 laboratrios, distribudos por cinco cidades brasileiras, que esto atualmente interligados pela Rede GIGA. O objetivo deste trabalho apresentar uma reviso sobre as tecnologias MPLS e VPNs hierrquicas de nvel 2 baseadas em MPLS (HVPLS), alm de mostrar alguns testes e a implantao da tecnologia na Rede GIGA, para proporcionar conectividade multiponto com suporte engenharia de trfego aos laboratrios conectados rede. Palavras-chave: MPLS. VPN. Qualidade de servio. Engenharia de trfego. Rede GIGA. Introduo As redes IP (Internet Protocol) tradicionais trabalham com o conceito de best effort, em que o trfego processado o mais rapidamente possvel, mas sem garantia de atingir seu destino. Com a rpida transformao da Internet em uma infra-estrutura comercial e com novas aplicaes, as demandas por Qualidade de servio (Quality of Service QoS) aumentaram consideravelmente e a convergncia das redes para transmisso simultnea de aplicaes de voz, imagens e dados j se tornou uma realidade. Por essa convergncia, diferentes tipos de aplicaes passam a compartilhar a mesma infra-estrutura. Entretanto, as aplicaes possuem requisitos diferenciados para parmetros como perda de pacotes, atraso, jitter, etc. A idia bsica das tecnologias de QoS implantar mecanismos para diferenciar os tipos de trfego e dar o melhor tratamento para cada tipo, de acordo com sua necessidade especfica. O Internet Engineering Task Force (IETF) props vrios modelos de servios e mecanismos para atender a demanda de QoS. Entre eles, esto o modelo de Servios Integrados/Resource ReSerVation Protocol (RSVP) (WROCLAWSKI, 1997) (BRADEN et al., 1997), o modelo de Servios Diferenciados (DiffServ ou Differentiated Services) (BLAKE et al., 1998), o Multiprotocol Label Switching (MPLS) (ROSEN et al., 2001) e o Multiprotocol Label Switching Traffic Engineering (MPLS TE) (AWDUCHE et al., 1999). Cada uma das solues apresenta um mecanismo para executar as funes de classificao e priorizao de trfego. A soluo RSVP utiliza o mecanismo de reserva de recursos por fluxo de dados ao longo de todo o caminho que percorrer o trfego, isto , no caminho fim a fim. J o DiffServ uma soluo mais escalvel, que aplica um conjunto de regras aos roteadores para definir o tratamento que um pacote, pertencente a uma classe de trfego, deve receber em cada um dos ns ao longo do domnio DiffServ. Na soluo DiffServ, o pacote recebe uma marca na entrada da rede, o que define o tratamento que receber no domnio DiffServ. O MPLS utiliza um rtulo que associado ao pacote na entrada do domnio MPLS. O roteamento de nvel 3 (L3 ou nvel de rede) s realizado uma nica vez, na entrada da rede. Nos ns intermedirios, os pacotes so comutados no nvel 2 (L2 ou nvel de enlace de dados), com base no rtulo que serve de entrada para uma tabela de comutao, que oferece como sada um novo rtulo e a interface de sada para a qual o pacote deve ser encaminhado. O MPLS possibilita a criao de tneis, nos quais possvel aplicar reserva de recursos e tcnicas de engenharia de trfego, alm de poder ser utilizado para a criao de Virtual Private Networks (VPNs). Existem diversas formas de implementar VPNs baseadas no MPLS, entre elas, Virtual Private LAN Services (VPLS) e Hierarchical VPLS (HVPLS), que so VPNs de nvel 2. Tais tecnologias foram foco de estudo dentro do Projeto GIGA, e VPNs de nvel 2 foram configuradas na Rede GIGA para interconexo multiponto entre os laboratrios conectados. Este trabalho apresenta uma viso tcnica do protocolo MPLS e de VPNs de nvel 2 (VPLS e HVPLS), alm de mostrar resultados da implementao de VPNs dentro da Rede GIGA. 1 Multiprotocol Label Switching (MPLS)

Na proposta inicial do MPLS, o objetivo era aumentar a velocidade de comutao no ncleo

*Autor a quem a correspondncia deve ser dirigida: lmartins@cpqd.com.br Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

da rede atravs da comutao de rtulos de nvel 2 (ou L2). Para atingir esse objetivo, a busca nas tabelas de roteamento para encontrar o prximo hop (lookup) passou a ser executada somente uma vez na entrada da rede. Entretanto, com a evoluo de solues como a comutao baseada em hardware, o procedimento de roteamento tornou-se cada vez mais rpido e a alta velocidade de comutao no ncleo deixou de ser uma vantagem que justificasse a implementao do MPLS. No entanto, outros mecanismos potenciais das redes MPLS passaram a ser estudados e utilizados, como rotas predeterminadas, reserva de recursos e engenharia de trfego (Traffic Engineering TE), considerando sua extenso MPLS TE. O MPLS fornece caminhos virtuais ou tneis atravs da rede para conectar ns de borda. Os ns que compem o domnio MPLS so denominados Label Switch Routers (LSRs). Quando um pacote chega a um n de ingresso ou LSR de ingresso de um tnel MPLS, os procedimentos de roteamento IP normais atuam apenas em um primeiro momento, at que se verifique a qual Forwarding Equivalence Class (FEC) e respectivo tnel (ou Label Switched Path LSP) esse pacote pode ser associado. Desse ponto em diante, o roteamento interrompido e os pacotes passam a ser comutados atravs de rtulos, a fim de seguirem o tnel at o n de egresso, no ocorrendo mais roteamento de nvel 3 (L3), conforme Figura 1. A FEC, ou domnio de encaminhamento, determina os pacotes que sero encaminhados da mesma forma atravs do domnio MPLS. O rtulo retirado no penltimo ou ltimo n do domnio MPLS. A partir do LSR de egresso, o pacote encaminhado com base no roteamento L3 convencional.

No cenrio apresentado, denominado cenrio MPLS puro, ainda no existe a preocupao com questes de QoS. Os pacotes simplesmente so associados a uma classe de encaminhamento (FEC) e so transmitidos atravs de um mesmo LSP. Os componentes de um domnio MPLS (Figura 1) so: a) Label Switch Router (LSR): equipamento capaz de executar comutao baseada em rtulos (L2), assim como roteamento convencional (L3); b) Label Edge Router (LER): LSR que se posiciona nas bordas do domnio MPLS; c) LSR de ingresso: LER de entrada do domnio MPLS. Possui funcionalidade de roteamento, classificao de pacotes, associao LSP-FEC e insero de rtulo ao pacote (operao chamada PUSH); d) LSR de egresso: LER de sada do domnio MPLS. Possui funcionalidade de roteamento de nvel 3 e retirada de rtulo (operao POP); e) LSR de ncleo ou LSR intermedirio: LSR localizado no ncleo do domnio MPLS. Faz a comutao baseada em rtulos (operao SWAP). Quando o LSR de ncleo for o penltimo LSR do LSP, ele pode executar a funo de retirada do rtulo antes do LSR de egresso; f) Label Switched Path (LSP): caminho comutado por rtulos; g) Forwarding Equivalence Class (FEC): classe de equivalncia de encaminhamento associada a um LSP; h) rtulos: rtulos de 20 bits armazenados entre os nveis 2 e 3 ou em algum campo apropriado de L2.

Figura 1 Domnio MPLS e seus componentes

72

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Diversos protocolos, tanto de roteamento como de distribuio de rtulos, podem ser executados no domnio MPLS. Entre esses protocolos, destacam-se os seguintes: a) MPLS: comutao L2 no ncleo e roteamento L3 na borda da rede. RFC 3031: MPLS Architecture (ROSEN et al., 2001a); b) Label Distribution Protocol (LDP): distribuio de rtulos para a formao de um LSP. RFC 3036: LDP Specification (MALKIN, 1998); c) Border Gateway Protocol (BGP) estendido: distribuio de rtulos para a formao de um LSP. RFC 3107: Carrying Label Information in BGP-4 (COLTUN, 1998); d) Open Shortest Path First (OSPF): roteamento de nvel 3 (L3) intradomnio (IGP). RFC 1583: OSPF verso 2 (MOY, 1994); e) Routing Information Protocol (RIP): roteamento L3 intradomnio. RFC 2453: RIP version 2 (MALKIN, 1998); f) Intermediate System to Intermediate System (IS-IS): roteamento L3 intradomnio. RFC 1142: OSI IS-IS Intra-domain Routing Protocol (ORAN, 1990); g) Internet Protocol (IP): conectividade de nvel de rede. RFC 0791: Internet Protocol, Protocol Specification (POSTEL, 1981). Dadas as caractersticas do MPLS, a seguir so expostas algumas funcionalidades do MPLS TE. 2 MPLS Traffic Engineering (MPLS TE)

Como a caracterstica de comutao rpida de pacotes deixou de ser um diferencial do MPLS, comearam a surgir outras idias de aplicao
Componente de distribuio de informao

para essa tecnologia. Levando-se em conta que no MPLS usada uma sinalizao de distribuio de rtulos para a criao do LSP, possvel incluir outros parmetros, como parmetros de QoS para a formao de LSPs, com restries. Surgiu, ento, a especificao do MPLS com engenharia de trfego: Multiprotocol Label Switching Traffic Engineering (MPLS TE). No MPLS TE, os protocolos de sinalizao e de roteamento sofrem algumas extenses para executar funcionalidades como reserva de recursos, roteamento baseado em restries, roteamento explcito, alm da distribuio de rtulos. Os componentes principais do MPLS TE so os seguintes, conforme Figura 2: a) componente de encaminhamento: responsvel pelo plano de encaminhamento dos pacotes. Na soluo em discusso, o MPLS responsvel pelo encaminhamento de pacotes rotulados atravs dos LSPs; b) componente de distribuio de informao: responsvel pela divulgao de informaes do estado dos enlaces. Exemplos de protocolos so: Open Shortest Path First Traffic Engineering (OSPF TE) e Intermediate System to Intermediate System (IS-IS-TE); c) componente de clculo de caminho: responsvel pela seleo de caminho baseado em restries. Exemplo: Constraint Shortest Path First (CSPF); d) componente de sinalizao: responsvel pela formao do LSP atravs de uma rota explcita, distribuio de rtulos e reserva de recursos. Exemplo: Resource ReSerVation Protocol Traffic Engineering (RSVP TE).
Componente de clculo de caminho

Configurao de LSP

Seleo de rotas IGP Base de dados de estado de enlace

Seleo de LSP Base de dados de ET Componente de sinalizao Configurao de LSP

Inundao de Informao Roteamento (IS-IS, OSPF)

Inundao de Informao

Pacotes IP

Componente de Encaminhamento de Pacote

Pacotes IP

Figura 2 Componentes do MPLS TE

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

73

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Os roteadores de borda, na entrada do domnio MPLS, devero oferecer suporte ao roteamento baseado em restries, suporte rota explcita, mapeamento de FECs para LSPs, associao de pacotes para FECs, caracterizao de parmetros de trfego para a reserva de recursos e disparo para formao do LSP com restries. J os roteadores de ncleo devero processar a sinalizao com rota explcita, reservar recursos, alocar e propagar rtulos, alm de comutar pacotes baseando-se nos rtulos. Como protocolos para o MPLS TE, podem ser citados: a) RSVP TE: protocolo de sinalizao com suporte rota explcita, reserva de recursos e distribuio de rtulos. RFC 3209: RSVP TE: Extensions to RSVP for LSP Tunnels (AWDUCHE et al., 2001); b) OSPF TE: distribuio de informao de estado de enlace. RFC 3630: TE Extensions to OSPF Version 2 (KATZ, KOMPELLA & YEUNG, 2003); c) IS-IS TE: distribuio de informao de estado de enlace. RFC 3784: IS-IS Extensions for Traffic Engineering (TE) (SMIT & LI, 2004); d) IP: conectividade de nvel de rede. 3 Redes Virtuais Privadas (VPNs)

comunidade de interesses. Um usurio pode participar de mltiplas VPNs simultaneamente. VPNs mais tradicionais eram configuradas com protocolos como X.25, Frame Relay e ATM. Existem tambm as VPNs criadas nos equipamentos dos clientes (Customer Premises Equipment CPE), que utilizam protocolos como Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP) e Internet Protocol Security (IPSec). Tambm existem as VPNs aprovisionadas nos equipamentos do provedor, como as L2 VPNs baseadas em MPLS e L3 VPNs baseadas em BGP/MPLS. A Figura 3 ilustra uma classificao das VPNs, abordadas neste documento, dentro do contexto geral. Em um cenrio de VPNs MPLS, os seguintes elementos so encontrados: a) Customer Edge (CE): roteador ou switch localizado no cliente; b) Provider Edge (PE): dispositivo no qual a VPN se origina e termina, em que todos os tneis so estabelecidos para a conexo com todos os outros PEs; c) rede MPLS (ncleo): rede que interconecta os PEs. O trfego simplesmente comutado com base em rtulos MPLS. 3.1 VPN de nvel 2 versus VPN de nvel 3 As VPNs de nvel 3 tornaram-se rapidamente lderes de mercado e j foram implementadas em muitas operadoras, incluindo AT&T, Bell Canada e Global Crossing. No Brasil, as principais operadoras tambm as implementaram. Nesses cenrios, o MPLS usado para encaminhar pacotes sobre o backbone das operadoras e o protocolo BGP usado para distribuir rotas dos clientes para o backbone.

Uma rede virtual privada (VPN) consiste de dois ou mais end points conectados por um conjunto de tneis que passam atravs de uma rede pblica. Pode ser ponto a ponto ou multiponto. Uma VPN usa uma infra-estrutura de rede pblica compartilhada para emular caractersticas de rede privada para um cliente corporativo. Um nico cliente pode ter mltiplas VPNs, cada uma correspondendo a uma diferente

Figura 3 Classificao das VPNs

74

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

A principal diferena entre VPNs MPLS L2 e L3 est no relacionamento entre os roteadores PE (no provedor) e CE (no cliente). Em uma rede de VPNs MPLS L2, o PE no um peer para o roteador CE e no mantm tabelas de roteamento separadas. O trfego L2 entrante simplesmente mapeado ao tnel apropriado. Pode-se dizer que, em VPNs MPLS L2, o modelo overlay e, em VPNs MPLS L3, o modelo peer. As VPNs de nvel 2 permitem que equipamentos (exceto roteadores IP processando BGP) estejam nos clientes (switches Ethernet, por exemplo); que rotas de clientes no sejam gerenciadas pelo provedor (outsourcing de roteamento); e que haja uma migrao suave de outras tecnologias (ATM, Frame Relay) para Ethernet. A abordagem de VPNs L3 se ajusta melhor ao cenrio de redes de provedores clssicos, que j possuem roteadores IP no ncleo da rede. J a abordagem L2 mais adequada para provedores de servio que querem estender e escalar desenvolvimentos de VPNs L2 (nesse caso, a operadora quer apenas uma forma de transportar o trfego L2 sobre redes MPLS/IP). Tambm adequado para operadoras que tradicionalmente oferecem servios de transporte e deixam o roteamento para o cliente. 3.2 VPN MPLS L3 As VPNs MPLS L3 oferecem os seguintes benefcios: a) plataforma rpida de desenvolvimento de servios de valor agregado, incluindo Intranet, Extranet, voz, multimdia e comrcio eletrnico; b) nveis de segurana e privacidade comparveis aos oferecidos por VPNs de

nvel 2, limitando a distribuio de rotas VPN somente a roteadores que so membros daquela VPN, e fazendo uso do MPLS para envio; c) facilidade de gerenciamento das associaes VPN e criao de novas VPNs; d) aumento de escalabilidade, com milhares de sites por VPN e centenas de VPNs por provedor de servio. O grupo de trabalho Provider Provisioned Virtual Private Networks (PPVPN) do IETF o responsvel pela criao das arquiteturas VPN MPLS L3 e sugere as melhores prticas de segurana, escalabilidade e gerenciamento. Um dos tipos que o grupo PPVPN descreve a arquitetura de VPN MPLS L3 baseada em BGP/MPLS (ROSEN & REKHTER, 2006). A arquitetura VPN BGP/MPLS composta pela juno do MPLS com o protocolo BGP. Essa arquitetura pode ser representada pelo cenrio da Figura 4. No contexto de VPNs MPLS L3, uma VPN relaciona-se com um subgrupo de sites que possuem interconectividade IP entre si, graas a uma determinada poltica aplicada a eles. O site do cliente conectado rede do provedor de servios atravs de uma ou mais portas. O provedor de servio associa cada porta com uma tabela de roteamento VPN independente, chamada VPN Routing and Forwarding (VRF). O equipamento de borda do cliente, conhecido como Customer Edge (CE), proporciona acesso dos clientes rede do provedor de servio atravs de um enlace de dados a um ou mais roteadores Provider Edge (PE). Analisando o cenrio ilustrado na Figura 4, o equipamento CE pode ser um host ou um switch nvel 2, mas, tipicamente em VPNs L3, o equipamento CE um roteador IP que se conecta diretamente com o roteador PE.

Figura 4 Cenrio de VPN BGP/MPLS

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

75

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

O roteador CE no precisa implementar MPLS porque se conecta com o PE atravs de rotas estticas ou protocolos de roteamento Interior Gateway Protocol (IGP) por exemplo, RIP, OSPF; ou Exterior Border Gateway Protocol (EBGP). Deve-se ressaltar que o suporte s extenses dos protocolos OSPF e BGP (OSPF TE e MP-BGP) no necessrio. O roteador de borda do provedor, conhecido como PE, responsvel pela troca de informaes de roteamento VPN com os roteadores CE (do qual aprende rotas VPN locais), atravs de protocolos IGP ou E-BGP e com outros roteadores PE, atravs de protocolos IGP ou Interior Border Gateway Protocol (I-BGP). O roteador PE mantm informaes de roteamento somente das VPNs s quais est diretamente conectado, e precisa implementar MPLS e extenses do BGP (MP-BGP: Multiprotocol Extensions for BGP-4) (BATES, 1998). Quando se usa o MPLS para enviar o trfego de dados VPN atravs do backbone do provedor de servio, o roteador PE de ingresso funciona como um LER de ingresso e o roteador PE de egresso funciona como um LER de egresso. Os roteadores de ncleo, denominados roteadores P (Provider), so os roteadores que implementam MPLS e MP-BGP. Funcionam como LSRs MPLS quando enviam trfego de dados VPN entre roteadores PE. Como o trfego enviado atravs do backbone MPLS usando a hierarquia de dois rtulos, os roteadores P somente necessitam manter rotas para os roteadores PE e no necessitam manter informaes de roteamento especficas de VPN para cada site do cliente, o que aumenta a escalabilidade no backbone. Na hierarquia de dois rtulos, o rtulo inferior da pilha representa a interface do roteador ao qual o site VPN est conectado e o rtulo superior representa o LSP estabelecido entre os roteadores. 4 VPN MPLS L2

nvel 2: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service (VPLS). O VPWS, conhecido tambm como Virtual Leased Line (VLL), um servio de nvel 2 ponto a ponto como PVCs (Private Virtual Connections) Frame Relay, circuitos X.25 ou mesmo PVCs ATM. Esse tipo de VPN apresenta srios problemas de escalabilidade, pois opera no modelo overlay (exemplo: problema de N2 conexes para N equipamentos de borda). J o servio VPN VPLS oferece a emulao de um servio de rede local (Local Area Network LAN) atravs de uma Wide Area Network (WAN). Porm, esse mtodo tambm apresenta problemas de escalabilidade tpicos de LANs. Outros problemas de escalabilidade, relativos ao nmero de end points suportados pelos roteadores Provider Edge (PEs), podem surgir em ambos os cenrios. Esse problema de escalabilidade do VPLS resolvido com o Hierarchical VPLS (HVPLS). O grupo Provider Provisioned VPN (PPVPN) do IETF props uma arquitetura padronizada para VPNs de nvel 2 sobre pseudowire (PW) e sobre redes MPLS (ROSEN et al., 2001b), alm de mtodos de encapsulamento de Ethernet, ATM, Frame Relay, etc. (MARTINI, 2005) (MARTINI et al., 2006a) (MARTINI et al., 2006b). Nessas propostas, nem sempre o cabealho de nvel 2 necessita ser transportado pela VPN, podendo ser retirado no ingresso e recuperado no egresso da rede MPLS. Para isso, deve haver sinalizao de informaes de controle no nvel do MPLS entre os PEs de ingresso e egresso. A Figura 5 ilustra a hierarquia da arquitetura de VPNs de nvel 2 sobre MPLS (CARUGI, 2002). 4.1 Virtual Private LAN Services (VPLS) O Virtual Private LAN Service (VPLS), tambm chamado de Transparent LAN Service (TLS), um servio multiponto em que todos os sites em uma instncia VPLS parecem estar em uma mesma rede local, independentemente de sua localizao fsica (VPLS, 2006).

Atualmente, h dois tipos principais de VPNs de

Figura 5 Cenrio de VPN L2

76

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Com o VPLS, aproveitam-se as vantagens da tecnologia Ethernet e a rede WAN simula as caractersticas de um switch de nvel 2. A Figura 6 ilustra um cenrio MPLS com servios VPLS. O backbone MPLS, nesse caso, emula um switch de nvel 2, conforme Figura 7. Percebe-se que o servio VPLS utiliza um backbone MPLS do provedor de servio. Para

que o VPLS realize sua operao, a primeira ao necessria o estabelecimento de um full mesh de LSPs entre todos os PEs participando do servio VPLS. Tais LSPs podem ser criados com protocolos como LDP ou RSVP TE (este permite caractersticas de engenharia de trfego na rede). A Figura 8 ilustra o full mesh entre os PEs.

Figura 6 Cenrio VPLS

Figura 7 Cenrio VPLS com emulao de switch de nvel 2

Figura 8 Cenrio VPLS com full mesh entre PEs

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

77

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Aps a criao dos LSPs unidirecionais (um em cada sentido), necessrio criar pseudowires (PWs) bidirecionais relacionados aos LSPs. Um PW consiste de um par de LSPs unidirecionais ponto a ponto, em direes opostas, cada um identificado por um rtulo de PW (ou rtulo VC). O identificador VPLS trocado com os rtulos, o que permite que os PWs sejam associados a uma determinada instncia VPLS. Dessa forma, vrios pseudowires, ou circuitos virtuais, podero estar associados a tneis MPLS anteriormente criados. Alm disso, tais tneis podem possuir proteo, ou seja, caminhos secundrios que se tornam ativos em caso de falha do primrio. Assim, clientes que quiserem se comunicar atravs de um servio VPLS devero ter os PEs aos quais esto conectados configurados com pseudowires, passando por tneis MPLS, e tais pseudowires faro a conexo entre todos os clientes participantes do servio. Nos PEs, cada cliente ter uma associao para um ou mais pseudowires e os endereos Media Access Control (MAC) dos clientes ficaro armazenados em Virtual Bridges (VBs) dentro do equipamento. A Figura 9 ilustra o modelo de referncia do VPLS, com tneis MPLS e pseudowires. Cada PE aprende os endereos MAC de origem do trfego entrante e implementa uma bridge para cada instncia VPLS as VBs. A Forwarding Information Base (FIB) populada com todos os endereos MAC aprendidos. O trfego comutado com base em endereos MAC e encaminhado entre todos os PEs usando tneis (LSPs). Pacotes desconhecidos (cujo endereo MAC de destino ainda no foi aprendido) so replicados e encaminhados para todos os LSPs at que a

estao de destino responda e o endereo MAC seja aprendido. Existem duas formas de conectar CEs a PEs com VPLS. A primeira forma mapear Virtual LANs (VLANs) de cada cliente para cada um dos tneis MPLS que compem o VPLS daquele cliente, com base nos VLAN IDs que o cliente est usando. O segundo mtodo mapear a porta fsica qual cada cliente est conectado para cada um dos tneis MPLS que compem o VPLS daquele cliente. Diferentes clientes podem usar os mesmos VLAN IDs e, ainda que o trfego seja enfileirado no mesmo PE, o MPLS assegura que o trfego de cada cliente seja mantido separado na rede do provedor. 4.2 Hierarchical VPLS Um dos problemas que ocorrem com o VPLS a necessidade de haver tneis MPLS em full mesh. Isso significa que a complexidade da rede da ordem de N2. Isso prejudica a escalabilidade do domnio MPLS e de criao de VPNs por causa do nmero de tneis a serem mantidos nos equipamentos, gerando sobrecarga administrativa e de recursos dos equipamentos. O HVPLS uma tcnica para amenizar a quantidade de tneis necessrios para que os servios VPLS sejam mantidos. Ele trabalha no paradigma hub-and-spoke, no qual haver MultiTenant Units (MTUs) sendo spokes e se ligando a equipamentos PEs MPLS os hubs. O full mesh ser necessrio, ento, apenas para a interconexo entre os equipamentos hubs da rede. A Figura 10 ilustra como a quantidade de interligaes entre os equipamentos reduzida utilizando essa tcnica.

Figura 9 Modelo de referncia VPLS

78

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Figura 10 Cenrio HVPLS

Rede experimental do Projeto GIGA

O Projeto GIGA, desenvolvido atravs de uma parceria entre o CPqD e a Rede Nacional de Ensino e Pesquisa (RNP), conta com uma rede experimental cujo principal objetivo servir como testbed a subprojetos e demandas diversas que surgirem no tempo de vigncia do projeto. Essa rede operada atravs de dois centros de gerncia, um no CPqD, em Campinas, e outro na RNP, no Rio de Janeiro. Ela constituda de trs partes principais: a primeira a rede de fibras pticas, cedida pelas operadoras Embratel, Intelig, Telefnica e Telemar. A segunda a rede ptica, constituda de equipamentos nacionais da empresa Padtec. Tais equipamentos trabalham com as tecnologias Coarse Wavelength Division Multiplexing (CWDM) e Dense Wavelength Division Multiplexing (DWDM) e possuem diversos elementos como transponders, multiplexadores, demultiplexadores, amplificadores, Optical Add/Drop Multiplexers (OADMs), entre outros. Esses equipamentos so interligados por meio da rede de fibras pticas. Por fim, h a rede IP, constituda por equipamentos da Extreme Networks, munidos de placas MPLS, de gerncia, Fast-Ethernet e Gigabit Ethernet. Atravs desses equipamentos, realizado o acesso dos laboratrios nas instituies participantes do Projeto GIGA e so feitas diversas configuraes, dependendo do cenrio de cada laboratrio e da natureza dos experimentos. Esses equipamentos esto distribudos de forma hierrquica na rede, constituindo, assim, o ncleo, a distribuio e o acesso da rede IP. Para dar suporte Rede GIGA, existem diversos servidores para gerncia e servios de rede.

As configuraes realizadas na Rede GIGA so efetuadas primariamente para atender s demandas de subprojetos e qualquer evento solicitado pela Coordenao Executiva do projeto. A Figura 11 mostra as cidades onde a Rede GIGA possui pontos de presena, bem como a lista de instituies que esto conectadas a ela (MARTINS & PENZE, 2006).

Figura 11 Cidades e instituies da Rede GIGA

A Figura 12 ilustra a topologia da Rede GIGA, sob o ponto de vista da gerncia IP, incluindo as cidades de Cachoeira Paulista e So Jos dos Campos. 6 Implantao de HVPLS na Rede GIGA

A Rede GIGA tem como funo ser um grande laboratrio distribudo do Projeto GIGA, em que protocolos, prottipos de hardware e aplicativos so testados e avaliados, para depois serem repassados indstria e sociedade.

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

79

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Figura 12 Topologia da Rede GIGA

Tambm serve para prover conectividade entre laboratrios e instituies conectados ou com demanda por conectividade. Quando duas ou mais instituies tiverem interesse em estabelecer trfego entre si, por terem um subprojeto em comum, ou estarem participando de algum evento dentro da Rede GIGA, o modelo de servio proporcionado a elas o aprovisionamento de VPNs. At julho de 2006, tal aprovisionamento se dava atravs de VLANs ou do padro IEEE 802.1Q. Isso se deu porque a Rede GIGA possua relativamente poucos clientes e poucos pontos de interconexo (aproximadamente 50 laboratrios). Como a configurao de VLANs extremamente simples, confivel e efetiva, optouse por inicialmente utiliz-las para a criao de VPNs entre as instituies parceiras. Porm, para utilizar as VLANs, necessrio configurar cada um dos equipamentos da rede, bem como as informaes exatas das portas. Os endereos MAC dos elementos de rede ativos dos clientes devero estar presentes na tabela

MAC de cada um dos equipamentos. Essa tecnologia no permite a engenharia de trfego. Com tais caractersticas, percebe-se que a soluo no escalvel, quando se imagina uma rede potencialmente grande, com muitos clientes. Pensando na caracterstica de escalabilidade, na possibilidade de QoS e engenharia de trfego na rede, alm da possibilidade de experimentar uma tecnologia promissora de alta tecnologia em provedores e operadoras no mundo, decidiu-se estudar, testar e implementar VPLS na Rede GIGA, bem como sua verso para VPNs hierrquicas HVPLS. 6.1 Testes de MPLS, VPLS e HVPLS em laboratrio Para que os testes de HVPLS fossem realizados, montou-se um laboratrio, apelidado de miniGIGA dentro do CPqD. Paralelamente Rede GIGA, diversos testes foram realizados nesse laboratrio para que potenciais problemas operacionais no afetassem a rede de produo

80

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

do projeto. Os testes realizados foram os seguintes: MPLS bsico: a) cenrio 1: caminhos RSVP TE sem redundncia; b) cenrio 2: caminhos RSVP TE com redundncia em um caminho; c) cenrio 3: caminhos RSVP TE com redundncia em dois caminhos. TLS: a) cenrio 1: full mesh de TLS Tunnel/CORE/TLS tunnels estaticamente configurados; b) cenrio 2: full mesh de TLS Tunnel/TLS tunnels automticos com LDP; c) cenrio 3: full mesh de TLS Tunnel/CORE/TLS tunnels automticos com LDP/vrias VPNs); d) cenrio 4: hub/spoke TLS Tunnel/TLS Tunnels automticos com LDP; e) cenrio 5: hub/spoke TLS Tunnel/TLS Tunnels automticos com LDP/ESRP para redundncia; f) cenrio 6: modo Core TLS Tunnel/TLS Tunnels com RSVP TE primrio e secundrio e diferentes perfis e ERO/vrias VPNs. VPLS: a) cenrio 1: modo Core-to-Core/Point-toPoint/Modo VLAN; b) cenrio 2: modo Core-to-Core/Point-toMultipoint e Point-to-Point/Modo VLAN; c) cenrio 3: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Point/Modo VLAN;

d) cenrio 4: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Multipoint/Modo VLAN/RSVP TE/Uso na Rede GIGA em 5 instituies. Os testes de MPLS bsico foram realizados com o objetivo de criar LSPs com e sem redundncia (com dois ou mais caminhos alternativos). Com os testes de Transparent LAN Services (TLS), VPNs foram criadas de forma full mesh e hub-and-spoke de forma esttica, dinmica (com LDP e RSVP TE) com LSPs de diferentes perfis, e tambm com equipamentos redundantes. Por fim, os testes de VPLS foram configurados nos modos full mesh e hub-and-spoke. Alm desses, um teste final, explanado na Seo 6.2, foi realizado na Rede GIGA. 6.2 Cenrio de testes na Rede GIGA Com os testes realizados em laboratrio, ampliou-se o conhecimento a respeito do comportamento dos equipamentos da Extreme Networks (BlackDiamond 6808) com suporte a MPLS, permitindo a escolha da melhor soluo para implantar a tecnologia na Rede GIGA. O ltimo cenrio de testes, relativo ao VPLS, ilustrado na Figura 13, foi realizado na prpria Rede GIGA. Esse cenrio envolveu as cidades de Campinas e So Paulo e as seguintes instituies: 1. CPqD Campinas 2. RNP Campinas 3. PUC Campinas 4. Incor So Paulo 5. CCE USP So Paulo 6. LARC USP So Paulo

Figura 13 Cenrio de HVPLS na Rede GIGA

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

81

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Utilizou-se HVPLS para a interconexo das instituies, sendo que os equipamentos de distribuio (DCPqD, DUnicamp, DUSP, DPerdizes) foram configurados como spokes na topologia, ou seja, mantm pseudowires ligados a um equipamento central (hub). Tais spokes se ligaram via MPLS aos hubs, que eram os equipamentos de ncleo da rede (NCPqD, NPerdizes). As VLANs de cada cliente nos equipamentos de acesso (ARNP-CAS, ACPqD-DTS, AUSP-LARC, AINCOR) tiveram uma associao a pseudowires (circuitos virtuais) configurada nos equipamentos de distribuio, permitindo que o trfego de tais VLANs entrassem no domnio MPLS e, a partir da, fossem encaminhadas por essa tecnologia. importante dizer que os pseudowires, que na Figura 13 possuem os nomes vc1593-DMD (VPN-id=1000), vc1593-RouterTesterIn (VPNid=142) e vc1593-RouterTesterOut (VPNid=141), estabelecidos atravs do protocolo LDP, utilizam tneis MPLS criados com o protocolo RSVP TE. Tais tneis, um em cada sentido de trfego, so os seguintes, conforme Figura 13: Ls_unicamp_ca: LSP no sentido Unicamp NCPqD; 2. Ls_ca_unicamp: LSP no sentido NCPqD Unicamp; 3. Ls_cpqd_ca: LSP no sentido CPqD NCPqD; 4. Ls_ca_cpqd: LSP no sentido NCPqD CPqD; 5. Ls_perd_sp: LSP no sentido Telefnica Perdizes (Distribuio) Telefnica Perdizes (Ncleo); 6. Ls_sp_perd: LSP no sentido Telefnica Perdizes (Ncleo) Telefnica Perdizes (Distribuio); 7. Ls_usp_sp: LSP no sentido USP Telefnica Perdizes (Ncleo); 8. Ls_sp_usp: LSP no sentido Telefnica Perdizes (Ncleo) USP; 9. Lc_ca_sp: LSP no sentido CPqD Telefnica Perdizes; 10. Lc_sp_ca: LSP no sentido Telefnica Perdizes CPqD. Em cada instituio, algumas mquinas ganhavam endereos por meio de um servidor de DHCP. Em cada mquina, foi instalado o software Distribuio de Mdia Digital (DMD), em que mdias digitais como DVD, vdeos MPEG e originados por uma cmera poderiam ser distribudas por um moderador. Esse software foi desenvolvido dentro de um subprojeto do Projeto GIGA (NETO et al., 2006). A utilizao desse software permitiu a validao da criao do servio VPLS dentro da rede, interligando as seis instituies atravs de uma aplicao real. Concluiu-se que a configurao realizada atendeu, de maneira bastante satisfatria, s 1.

expectativas de conexo com base em VPN MPLS, especificamente HVPLS. Aps esse teste, o prximo passo ser substituir as VPNs baseadas em VLANs, j configuradas na rede, por VPNs baseadas em MPLS. Com isso, a Rede GIGA torna-se mais escalvel, com a possibilidade de prover servios mais avanados. 7 Resultados

A criao de VPNs dentro da Rede GIGA possibilita que uma rede de um cliente se interconecte com outras redes de outros clientes. Nesse contexto, a tecnologia utilizada para a criao dessas VPNs, sob o ponto de vista do usurio, transparente. Dessa forma, para o cliente que utiliza a Rede GIGA para se interconectar com parceiros de projetos em outras localidades, transmitindo dados de servios e aplicaes (exemplo: mdias digitais, trfego de grid e outros), indiferente se a rede estiver configurada com VPNs configuradas atravs do protocolo 802.1Q (VLAN), MPLS ou outra tecnologia. Para os usurios, o que realmente importa ter uma rede que proporcione conectividade, que esteja sempre ativa (ou em grande parte do tempo) e que transporte seus dados com qualidade de servio (exemplo: com atrasos mnimos, com largura de banda garantida e outros atributos, dependendo do servio que o cliente esteja utilizando). Assim, em princpio, a implantao de HVPLS na Rede GIGA no percebida de forma direta pelos usurios. Por exemplo, nos testes feitos utilizando HVPLS (conforme Figura 13), com o servio DMD sendo executado nas mquinas das instituies, no houve alteraes significativas no desempenho ou na percepo do usurio aps a mudana do tipo de tecnologia configurada na rede para transportar as mdias digitais. Porm, a percepo dos usurios quanto a alteraes na qualidade de um servio, como o DMD, passa a ocorrer quando um grande nmero de usurios utiliza o servio simultaneamente e os enlaces comeam a ficar saturados. Nesse caso, configuraes de qualidade de servio atravs de MPLS permitem que alguns trfegos sejam priorizados em relao a outros. Outro benefcio do uso de HVPLS na Rede GIGA a possibilidade da escolha do caminho por onde o trfego dos clientes deve passar. Os testes para verificar a situao em que alguns enlaces estivessem saturados e tivessem parte de seu trfego desviado para enlaces com pouca utilizao demonstraram o funcionamento de VPNs com engenharia de trfego na Rede GIGA,

82

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

o que no era possvel utilizando apenas o protocolo 802.1Q. Confirmou-se, assim, que a engenharia de trfego possibilita o controle preciso de como o trfego roteado novamente quando o caminho primrio apresenta falhas e o uso mais eficiente da largura de banda disponvel, maximizando a eficincia de operao e reduzindo os custos operacionais. Isso permite um melhor desempenho da rede, j que minimiza a perda de pacote e os perodos de congestionamento e maximiza a vazo. Testes de criao de VPNs com caminhos protegidos (quando foram configurados um LSP primrio e vrios secundrios entre uma origem e um destino) demonstraram que, em caso de falha do caminho primrio, um dos secundrios assumia. Essa flexibilidade tambm no era possvel com VPNs criadas atravs do protocolo 802.1Q. Portanto, a implantao de HVPLS na Rede GIGA permite: 1. oferecimento de servios de conectividade mais avanados e com qualidade para os usurios da Rede GIGA; 2. interconexes entre clientes usando VPNs multiponto com engenharia de trfego; 3. qualidade de servio, possibilitando priorizao de trfego de clientes ou aplicaes; 4. escalabilidade de usurios e equipamentos, possibilitando o crescimento da rede, sem os problemas de configurao e a limitao tpicos de VLANs (802.1Q); 5. facilidade de configurao, com a criao de caminhos de forma automatizada, havendo necessidade de configuraes limitadas aos equipamentos de borda (PEs), ou apenas aos equipamentos hubs e spokes. Dessa forma, evita-se a sobrecarga administrativa que ocorre em VLANs (802.1Q), em que toda a configurao precisa ser realizada manualmente. Finalmente, a implantao de VPNs MPLS (HVPLS) na Rede GIGA possibilitou que a rede se alinhasse com as grandes redes de pesquisa mundiais, como, por exemplo, Internet2 (Abilene) e a GANT (a rede de pesquisa que interliga a maioria dos pases europeus atravs de enlaces de alta velocidade), no tocante tecnologia e oferta de servios. Concluso A Rede GIGA tem sido, no decorrer da vigncia do Projeto GIGA, um laboratrio de extrema importncia para as instituies de pesquisa a ela conectadas, bem como para outros grupos de pesquisa nacionais e internacionais que, de certa forma, se beneficiam de sua conectividade.

A implantao de HVPLS na rede permitir um avano em termos de servios que podero ser prestados comunidade cientfica, no que tange a modelos de interconexo dos clientes da rede. O MPLS, com qualidade de servio e engenharia de trfego, permitir um uso mais eficiente da rede. Os estudos e testes realizados foram fundamentais para que a equipe de Engenharia da Rede GIGA pudesse planejar, de forma ideal, os servios de VPNs MPLS de nvel 2 baseadas em HVPLS que podero ser aprovisionados na rede diante de futuras demandas. Agradecimentos O Projeto GIGA tem apoio financeiro da FINEP e do FUNTTEL, bem como das operadoras Telefnica, Intelig, Telemar e Embratel, por meio da cesso de uso das fibras e de infra-estrutura que formam a Rede Experimental do Projeto GIGA. Na realizao dos testes, a equipe de Engenharia de Redes do Projeto GIGA contou com o apoio tcnico das instituies RNP (Ncleo de Campinas), PUC-Campinas, USP (CCE e LARC) e Incor. Referncias AWDUCHE, D. et al. Requirements for traffic engineering over MPLS. RFC 2702, set. 1999. AWDUCHE, D. et al. RSVP TE: Extensions to RSVP for LSP tunnels. RFC 3209, dez. 2001. Disponvel em: <http://www.ietf.org/ rfc/rfc3209.txt.>. BATES, T. Multiprotocol extensions for BGP-4. RFC 2283, fev. 1998. Disponvel em: <http://www.ietf.org/rfc/rfc2283.txt.>. Acesso em: 13 dez. 2007. BLAKE, S. et al. An architecture for differentiated services. RFC 2475, dez. 1998. <http://www.ietf.org/rfc/rfc2475.txt.>. Acesso em: 13 dez. 2007. BRADEN, R. et al. Resource reservation protocol, Version 1, functional specification. RFC 2205, set. 1997. Disponvel em: <http://www.ietf.org/rfc/rfc2205.txt.>. Acesso em: 13 dez. 2007. CARUGI, M. Virtual Private Network services. Apresentao France Telecom R&D, ColmarECUMN02, abr. 2002. COLTUN, R. The OSPF Opaque LSA option. RFC 2370. jul. 1998. Disponvel em: <http://www.ietf.org/rfc/rfc2370.txt.>. Acesso em: 13 dez. 2007.

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007

83

Implantao de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

KATZ, D.; KOMPELLA, K.; YEUNG, D. Traffic engineering (TE) extensions to OSPF version 2. RFC 3630, set. 2003. Disponvel em: <http://www.ietf.org/rfc/rfc3630.txt.>. Acesso em: 13 dez. 2007. MALKIN, G. RIP version 2. RFC 2453, nov. 1998. Disponvel em: <http://www.ietf.org/rfc/rfc2453.txt.>. Acesso em: 13 dez. 2007. MARTINI, L. Encapsulation methods for transport of ATM cells/Frame over IP and MPLS networks. Internet Draft, draft-ietf-pwe3atm-encap-10.txt, set. 2005. MARTINI, L. et al. Transport of layer 2 frames over MPLS. Internet Draft draft-martini-l2circuittrans-mpls-17.txt, jan. 2006a. MARTINI, L. et al. Encapsulation methods for transport of Ethernet frames over IP and MPLS networks. RFC 4448, abr. 2006b. MARTINS, L.; PENZE, H. S. Topologia e configurao da Rede GIGA Junho 2006. verso AA. PD.50.RE.M05.ATIV4/RT-04-AA. Campinas, CPqD, jun. 2006. 29 p. (Relatrio Tcnico, Cliente: Projeto GIGA FINEP/FUNTTEL). MOY, J. OSPF version 2. RFC 1583, mar. 1994. Disponvel em: http://www.ietf.org/rfc/rfc1583.txt. Acesso em: 13 dez. 2007. NETO, I. L. da S. et al. DMD: Distribuio de mdia digital para a Rede GIGA. Cadernos CPqD Tecnologia. Campinas, v. 2, n. 1, pp. 45-58, jan./jun. 2006. ORAN, D. OSI IS-IS Intra-domain Routing Protocol. RFC 1142, fev. 1990. Disponvel em: Abstract

<http://www.ietf.org/rfc/rfc1142.txt.>. Acesso em: 13 dez. 2007. ROSEN E. et al. Multiprotocol label switching architecture. RFC 3031, 2001a. Disponvel em: <http://www.ietf.org/rfc/rfc3031.txt.>. Acesso em: 13 dez. 2007. ROSEN, E. et al. An architecture for L2VPNs. Internet Draft, draft-ietf-ppvpn-l2vpn-00.txt, 2001b. ROSEN, E.; REKHTER, Y. BGP/MPLS IP Virtual Private Networks (VPNs). RFC 4364, fev. 2006. Disponvel em: <http://www.ietf.org/rfc/rfc4364.txt.>. Acesso em: 13 dez. 2007. POSTEL, J., Internet Protocol DARPA Internet program protocol specification, RFC 791, USC/Information Sciences Institute. set. 1981. Disponvel em: <http://www.ietf.org/rfc/rfc791.txt.>. Acesso em: 13 dez. 2007. SMIT, H.; LI, T. Intermediate System to Intermediate System (IS-IS) extensions for Traffic Engineering (TE). RFC 3784, jun. 2004. Disponvel em: <http://www.ietf.org/rfc/rfc3784.txt.>. Acesso em: 13 dez. 2007. VPLS. Virtual Private LAN Services (VPLS) technical overview. Disponvel em: <http://vpls.org/vpls_technical_overview.shtml>. Acesso em: 14 set. 2006. WROCLAWSKI, J. The Use of RSVP with IETF Integrated Services. RFC 2210, set. 1997. Disponvel em: <http://www.ietf.org/rfc/rfc2210.txt.>. Acesso em: 13 dez. 2007.

The Experimental GIGA Project Network provides a testbed laboratory to researchers of a wide range of research centers, universities and carriers in Brazil, in different areas such as optical hardware prototypes and new applications and protocols. The GIGA Network also provides connectivity for over 50 labs distributed in five Brazillian cities. This article gives an overview of hierarchical VPN L2 technology based on MPLS (HVPLS) and intends to show its implementation at the GIGA Network to provide multipoint connectivity with traffic engineering support to the network-connected labs Key words: MPLS. VPN. Quality of Service. Traffic Engineering. GIGA Network.

84

Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p. 71-84, jul./dez. 2007