Você está na página 1de 26

MPLS e VPN

Referncia:
Slides extrados do material dos professores Jim Kurose e

Keith Ross relativos ao livro Redes de Computadores e a


Internet Uma abordagem top-down, segunda e terceira
edies

Alteraes nos slides, incluindo sequenciamento, textos,

figuras e novos slides, foram realizadas conforme


necessidade

Multiprotocol
label
switching
Multiprotocol
Label
Switching
(MPLS)
(MPLS)

Objetivo inicial: aumentar a velocidade de


encaminhamento IP usando labels de tamanho fixo (em vez
de endereo IP)
Mesma idia do mtodo de circuito virtual (VC)
Mas o datagrama IP ainda mantm o endereo IP!
RFC 3031

Multiprotocol
label
switching
Multiprotocol
Label
Switching
(MPLS)
(MPLS)

Label Nmero que identifica o rtulo, ou seja, a FEC que


o pacote pertence
COS Class of Service. Implementam as polticas de QOS
(queuing , descarte e priorizao )
S Indica o ltimo rtulo de uma pilha.
TTL o mesmo campo TTL do IP V4.

Roteadores
MPLS
Roteadores
MPLS
Roteador faz a funo de comutador de rtulo
Pacotes encaminhados para interface de sada com base
apenas no valor do rtulo (no inspeciona o endereo IP)
Tabela de encaminhamento MPLS distinta das tabelas
de encaminhamento IP
Protocolo de sinalizao necessrio para estabelecer o
encaminhamento
RSVP-TE
Encaminhamento possvel por caminhos que o IP
sozinho no pode usar (ex.: roteamento especificado pela
origem, roteamento baseado em QoS)
Uso de MPLS para engenharia de trfego
Deve coexistir com roteadores unicamente IP

Tabelas de Encaminhamento MPLS

Topologia e Componentes MPLS

Topologia e Componentes MPLS


LER: Label Edge Router
um n da rede MPLS que est na borda, fazendo
conexo com outras redes MPLS ou com redes no
MPLS
Fazem a associao dos pacotes com os Labels,
definindo o seu caminho na rede MPLS
Solicitam a criao dos Labels
Labels so inseridos no ingress LER e removidos no
egress LER

Topologia e Componentes MPLS


LSR: Label Switching Router
um n da rede MPLS que faz a comutao e
encaminhamento dos pacotes utilizando Labels
Formam o core de uma rede MPLS
Em geral, tratam-se de roteadores IPs ou switches
L3

FEC Forward Equivalence Class


Classificao e marcao dos pacotes a partir de suas
caractersticas de encaminhamento
Definida pelo LER na entrada da rede MPLS
Caminho do pacote MPLS definido pela FEC a qual
pertence (usa RSVP-TE)
Um label associado para cada FEC existente
Encaminhamento do pacote definido pela LIB (Label
Information Base), composta pelo par FEC-to-Label
LIB define o next-hop e o label do pacote a ser
comutado
Cada LSR possui uma LIB

FEC Forward Equivalence Class


Exemplos:
Todos os pacotes destinados a um mesmo egress
LER
Todos os pacotes com um mesmo COS (Class of
Service)
Todos os pacotes com uma mesma rede de destino.

Exemplo de LIB Label Information Base

LSP Label Switched Path


o formado pelos Labels e LSR no caminho entre fonte e
destino do pacote na rede MPLS
Anlogo com um Circuito Virtual para redes IP
Garante os recursos solicitados por uma FEC
So unidirecionais, estabelecidos antes da transmisso
dos dados

LSP Label Switched Path

LDP Label Distribution Protocol


Faz o anncio das associaes Label/FEC entre
os LSR que compem um LSP
Vrios protocolos esto especificados
MPLS-LDP Mapear IP Unicast em Labels

MPLS-RSVP, MPLS-CR-LDP TE e QOS


MPLS-BGP Labels externos (VPN)

Funcionamento da rede MPLS

VPN: Virtual Private Networks


Do Wikipedia:
A virtual private network (VPN) is a private communications
network often used by companies or organizations, to
communicate confidentially over a public network.
Rede sobreposta (overlay), criada sobre a Internet e seus
protocolos, funcionando como um ambiente de rede local
Servio que pode ser oferecido pelos ISPs com respectivos
acordos de SLA (Service Level Agreement)
Aplicaes mais comuns:

Acesso domstico a ambiente corporativo ou institucional


(Extranet)
Integrao remota de escritrios e labs (Wide-Area Intranet)
Confidencialidade na troca de informaes em ambiente de
rede distribudo
16

VPN: Virtual Private Networks (2)


Diagrama genrico:

C Customer; CE Customer Edge; P Provider; PE Provider Edge


17

VPN: Tipos
Se utiliza de tneis e procedimentos de segurana

(autenticao, criptografia) para estabelecer um servio


overlay

Anlogo a uma rede privada de linhas dedicadas, porm a um

custo menor dado que usa uma infra-estrutura fsica


compartilhada
Classificao quanto ao servio:

VPNs confiveis (Trusted VPNs) o cliente confia ao provedor


a confidencialidade de seus dados
VPNs seguras (Secure VPNs) tneis criptografados entre as
redes do cliente para garantir a privacidade dos dados
VPNs hbridas (Hybrid VPNs) VPN segura sobre um servio de
VPN (Trusted) do provedor, alguns provedores fornecem a
soluo completa
VPNs mveis (Mobile VPNs) VPN segura destinada a acesso
18
mvel sem fio, funcionalidades para roaming

VPN: Tipos (2)


Classificao quanto camada de servio:

VPNs camada 2 permite conectividade de camada 2 entre os


sites remotos
Comunicao baseada em endereamento de camada 2, como
MAC ou Frame Relay DLCI
Pode ser do tipo ponto-a-ponto (VPWS - Virtual Private
Wire Service) ou multiponto-multiponto (VPLS - Virtual
Private LAN Service)

VPNs camada 3 conectividade entre os sites remotos baseada


em endereamento IP (camada 3)
Podem ser do tipo PE-based (provedor responsvel pelo
encaminhamento) ou CE-based (cliente responsvel pelo
encaminhamento)

19

VPN: Tipos (3)


VPN L3 PE-based: MPLS, L2TPv3, IPSec, tneis GRE

20

VPN: Tipos (4)


VPN L3 CE-based: IPSec e tneis GRE

21

VPN: Tecnologias
Tecnologias para VPN segura:

IPSec datagrama IP criptografado (para autenticao e/ou


privacidade) mantendo-se informaes bsicas como IPs
origem e destino
Tneis SSL estabelecido entre usurios remotos e um Proxy
Web, para autenticao e acesso seguro
Ex: OpenVPN

PPTP (Point to Point Tunneling Protocol) RFC 2637,


estabelece sesso PPP atravs de um tnel GRE (Generic
Routing Encapsulation)

L2TP (Layer 2 Tunneling Protocol) RFC 2661 e RFC 3931


(L2TPv3), age como protocolo de enlace mas , de fato, um
protocolo de nvel de sesso que usa UDP na porta 1701

VLANs (IEEE 802.1Q)


22

VPN: Tecnologias (2)


unicast, outros
protocolos de nvel 3 devem ser encapsulados em tneis GRE

Exemplo tpico usando IPSec: suporta apenas

23

VPN: Tecnologias (3)


Exemplo usando tnel SSL: apenas para aplicatvos usando

SSL sockets

24

VPN: Tecnologias (4)


Tecnologias para VPN confivel: MPLS

MPLS (Multi-Protocol Label Switch), RFC 3031, funciona na


chamada camada 2.5, emula uma rede de chaveamento de
circuitos sobre uma rede de pacotes ao inserir labels nos
pacotes IPs de acordo com critrios de encaminhamento

Tneis MPLS so estabelecidos via RSVP e podem considerar


requisitos de QoS e acordos de SLA

Restrito ao Sistema Autnomo uma vez que depende do IGP


para seu estabelecimento e funcionamento

VPN L2: qualquer protocolo ponto-a-ponto sobre MPLS (Draft


Martini)

VPN L3: ISP usa MP-BGP (Multiprotocol BGP) para propagar


informaes de roteamento do cliente da VPN atravs do
backbone (RFC 2547bis), MP-BGP no suporta multicast

Soluo escalvel para o ISP quanto ao nmero de VPNs

25

VPN: Tecnologias (5)


Exemplo de VPN MPLS L3: se vale de endereos VPN-IPv4

(8 bytes + end. IP) para permitir ambigidade de endereos


IPs em mltiplas VPNs (RFC 2547bis)

VRF VPN Routing ad Forwarding Table


LSP Label Switched Path

26