Metro Ethernet

Formato do Quadro Ethernet

Quadro IEEE 802.2
7 1 6 6 2 46-1500 4
Delimitador Endereo Endereo Verificao
Prembulo de Incio Destino Origem Tamanho Dados do Quadro

SAP SAP Dados da

SAP Destino Origem Tipo Camada 3

1 1 1 ou 2

0x000000 Dados da
SNAP 0xAA 0xAA 0x03
ou OUI
Tipo
Camada 3

1 1 1 3 2
SAP SNAP
MAB-510 2
QoS no Ethernet

IEEE 802.1Q/p
prembulo SFD DA SA TAG LEN LLC FCS
7 bytes 1 6 6 4 2 ? 4

TPID TCI
2 2

Tagged Protocol Identifier (TPID) PRI CFI VLAN ID

0x8100 denota quadro IEEE 802.1Q

Tagged Control Information (TCI)

3-bit de IEEE 802.1p (PRI)

1-bit CFI (canonical format identifier)

12-bit identificador de VLAN (VLAN ID)

MAB-510 3
VLANs

So redes virtuais implementando domnios de broadcast
independentes sobre uma mesma estrutura fsica de rede local

Broadcasts ficam confinados aos membros da VLAN

Subnets IPs ficam confinadas a uma nica VLAN

Comunicao IP entre VLANs somente via roteador

Implementao de VLAN depende dos recursos das switches da rede local

Implementaco nas switches

Associar determinadas portas a uma VLAN

Filtrar por end MAC

Quadro 802.1Q/p somente entre switches em geral

Estaes normalmente usam o quadro Ethernet normal, sem extenso

Sistemas operacionais mais recentes suportam 802.1Q/p diretamente e
podem viabilizar uma estao pertencer a mais de uma VLAN

MAB-510 4
Marcao e Classificao de
Forma Escalvel em IPv4

Pacotes so marcados na borda, para finalidades de
classificao no centro da rede

Version
Version ToS
ToS Len
Len ID
ID offset
offset TTL
TTL Proto
Proto FCS
FCS IP-SA
IP-SA IP-DA
IP-DA Data
Data
Length
Length 11 Byte
Byte

Cabealho do IPv4 e campo Type of Service (ToS)

MAB-510 5
Campo DS

O mesmo byte usado como TOS no IPV4 e como
Traffic Class Octet no IPv6

Apenas roteadores suportando Diffserv
interpretaro corretamente os 6 bits de DSCP

0 1 2 3 4 5 6 7
Campo DS Campo
DSCP (code point para servios diferenciados) ECN

MAB-510 6
Ethernet na rede de acesso
IEEE 802.3ah

Ethernet in the First Mile (EFM), padro IEEE 802.3ah, define
o Ethernet na rede de acesso, ou seja, na conexo ao usurio

EFM define a transmisso Ethernet sobre diferentes mdias

Pares de cobre (Voice-grade copper)

Novas interfaces para fio de cobre (EFMCu) permitem agregao
opcional usando mltiplos pares

Ethernet over passive optical networks (EPON)

Uso de uma fibra nica com comprimento de onda longo (long
wavelength single fiber) ou um par de fibras (long wavelength dual-
strand fiber)

Fibra ponto-para-multiponto (Point-To-Multipoint - P2MP)

Outras questes envolvidas em EFM

Operao, administrao e gerncia, compatibilidade com
tecnologias j existentes (lidar com questes como o
espalhamento espectral sobre fios de cobre)

MAB-510 7
EFM Histria

Grupo de trabalho IEEE 802.3ah estabelecido em 2001

Em paralelo formada a EFM Alliance (EFMA) por fabricantes

Padro EFM aprovado em Jun/2004 e publicado em Set/2004
como IEEE 802.3ah-2004

Em 2005 foi includo dentro da base do padro IEEE 802.3

EFMA absorvida pelo Metro Ethernet Forum

A partir de 2006, iniciado o trabalho no padro 10 Gbps
EPON (XEPON ou 10-GEPON)
(http://www.ieee802.org/3/av/)

MAB-510 8
Novas Interfaces Ethernet

EFMC (EFM Copper)

2BASE-TL (full duplex sobre par de cobre para voz ponto
a ponto longa distncia)

Mnimo de 2 Mbps e um mximo de 5,69 Mbps em
distncias de at 2,7 km, usando tecnologia
ITU-T G.991.2 (G.SHDSL.bis)

10PASS-TS (full duplex sobre par tranado de voz ponto a
ponto curta distncia)

Mnimo de 10 Mbps em distncias de at 750 m usando
tecnologia ITU-T (VDSL)

MAB-510 9
Novas Interfaces Ethernet

EFMF (EFM Fibra)

100BASE-LX10

100 Mbps ponto a ponto sobre par de fibra monomodo at 10 km

100BASE-BX10

100 Mbps ponto a ponto sobre fibra nica monomodo at 10 km

1000BASE-LX10

1 Gbp ponto a ponto sobre par de fibra monomodo at 10 km

1000BASE-BX10

1 Gbps ponto a ponto sobre fibra nica monomodo at 10 km

EFM PON (EFM Passive Optical Network)

1000BASE-PX10

Enlaces P2MP de 1 Gbps sobre rede tica passiva at 10 km

1000BASE-PX20

Enlaces P2MP de 1 Gbps sobre rede tica passiva at 20 km

Adicionalmente, definidos procedimentos de gerncia e operao para OAM para o

enlace, incluindo descoberta.monitorao do enlace, indicador de falha remota,
testes de loopback e banda varivel

MAB-510 10
Metro Ethernet

Ethernet no ambiente metropolitano pode ser implantado como

Puro Ethernet

Ethernet sobre SDH

Ethernet sobre MPLS

Ethernet sobre DWDM

Infraestrutura com uso do Ethernet puro mais barata mas menos
confivel e escalvel (fibra usada apenas por um usurio) e
portanto limitada a regies com densidade baixa de usurios ou
ambientes experimentais

Ethernet sobre SDH til quando a infra SDU j existe, com a
maior desvantagem sendo a falta de flexibilidade no manuseio da
banda, por causa da hierarquia rgida do SDH; a vantagem a
confiabilidade do SDH em prover redundncia na conexo fsica

Infra baseada em MPLS so mais caras mas muito confiveis e
escalveis e so tipicamente usadas por grandes provedores.

MAB-510 11
Ethernet puro em redes metro
Ethernet

Trs desvantagens principais:

Com o aumento da rede, o nmero de endereos MAC transitando pode ser superior capacidade
dos comutadores, resultando em perda de desempenho com a ocorrncia de inundao

A estabilidade da rede relativamente frgil, pois o tempo de recuperao do protocolo de rvore
de cobertura da ordem de dezenas de segundos, bem maior que dos protocolos alternativos SDH
ou MPLS (frao de segundo).

O uso inteligente de otimizaes, algumas padronizadas pelo IEEE, permite boa estabilidade e
resilincia, ao custo de configuraes mais complexas e possvel uso de mecanismos proprietrios

Engenharia de trfego muito limitada; h poucas ferramentas para gerenciar a topologia e a
previso do caminho do trfego pode ser muito difcil (podem ocorrer broadcasts mesmo para
quadros unicast)

H tcnicas que permitem algum controle de caminhos preferenciais, dependendo do uso de mltiplas
rvores de cobertura ou rvore por VLAN, e so relacionadas s solues de estabilidade e resilincia.

A soluo de Ethernet puro em redes pequenas (algumas centenas de usurios) pode ter
boa relao de custo/desempenho, alm de no necessitar do conhecimento avanado de
outros protocolos, como BGP e MPLS, que so necessrios quando MPLS utilizado

Em grandes redes metro, comum usar uma estrutura Ethernet pura de camada 2 para a
rede de acesso, pelo seu baixo custo, apesar de suas limitaes.

Ao nvel de distribuio e acima, o trfego agregado e roteado usando redes Ethernet
metropolitanas baseadas em MPLS.

MAB-510 12
VLAN Ethernet em redes metro
Ethernet

Empilhamento de VLAN (VLAN Stacking ou VLAN Tunneling), e
a traduo de VLAN (VLAN Translation), permite isolar os
trfegos dos usurios e de sinalizao do ncleo da rede entre si

Ncleo da rede em uma VLAN separada da VLAN dos usurios

O Ethernet est em evoluo constante e passa a suportar
facilidades tpicas de infra de provedor com a adio recente dos
padres

IEEE 802.1ad - Pontes para provedor (Provider Bridges)

IEEE 802.1Qay Backbone de transporte do provedor (Provider
Backbone Transport).

Spanning-tree, pacotes broadcast e aprendizado dinmico de
MAC so desabilitados e facilidades de recuperao de falhas
com tempo de 50 ms so introduzidas

MAB-510 13
Ethernet sobre SDH em redes
metro Ethernet

O uso do SDU para transportar conexes Ethernet de alta
velocidade visto como uma etapa de transio da rede de
acesso tradicionalmente TDM para uma soluo, mais moderna,
de multiplexao estatstica (como permitida pelo Ethernet)

A maior vantagem a confiabilidade alta, fruto dos mecanismos
de proteo do SDH que permitem tempo de recuperao tpico
da ordem de 50 ms para falhas severas

Por outro lado, uma rede metro com Ethernet sobre SDH
usualmente mais cara, devido aos custos dos equipamentos
SDH/DWDM necessrios implementao.

A engenharia de trfego para esta soluo tambm tende a ser
muito limitada

Solues hbridas usam comutadores Ethernet nas pontas e um
ncleo com uso de anis SDH como alternativa, para reduo de
custos.

MAB-510 14
Ethernet sobre MPLS em redes
metro Ethernet

Usa MPLS sobre Ethernet no ncleo da rede

O usurio usa uma interface Ethernet interface para cobre
(100BASE-TX) ou fibra (100BASE-FX)

O quadro Ethernet transportado sobre MPLS e o provedor usa
Ethernet de novo para transporte do pacote MPLS, sendo de fato
Ethernet sobre MPLS sobre Ethernet

O protocolo de sinalizao LDP (Label Distribution Protocol)
usado para o rtulo interno entre pontos de acesso do usurio e o
(LDP) e o protocolo Resource reSerVation Protocol-Traffic
Engineering (RSVP-TE) usado para a sinalizao do rtulo mais
externo no ncleo da rede.

Um dos mecanismos de restaurao usado em metro Ethernet
baseado em MPLS Fast ReRoute-FRR (MPLS local protection)

MAB-510 15
Vantagens de MPLS sobre
Ethernet puro em metro Ethernet

Escalabilidade

Metro Ethernet baseadas em puro Ethernet so limitadas a no mximo 4,096 VLANs
para toda a rede, enquanto, usando MPLS, VLANs Ethernet tem significado local
apenas (como PVC Frame Relay).

As mesmas questes se escalabilidade se aplicam aos endereos MAC que esto
sendo compartilhados por toda a rede enquanto tendo apenas significado local no
contexto do MPLS.

Resilincia

Ethernet puro depende de STP ou RSTP (1 a 30 segundos de convergncia)
enquanto o mecanismo de MPLS (p.ex. MPLS Fast Reroute) alcana tempos de
convergncia da ordem de SDH (50 ms)

Convergncia de protocolos mltiplos

Com a maturidade dos padres de pseudo wires (ATM VLL ATM virtual leased line,
FR VLL, etc.), uma rede metro Ethernet baseada em MPLS pode ser suporte de
transporte no somente para trfego IP/Ethernet mas para virtualmente qualquer
trfego da rede dos usurios ou de outras redes de acesso (como ATM ou UMTS)

Gerncia e operao fim a fim (OAM - Operations and Management)

MPLS oferece um conjunto amplo de ferramentas de depurao (troubleshooting) e
OAM que podem ser muito teis na identificao e correo de falhas

MAB-510 16
Metro Ethernet Forum

[FIGURA BASIC NETWORK REFERENCE MODEL (Quadrado)]

O ponto de referncia T, chamado de ponto de referncia UNI (User Network Interface) determina a
fronteira entre a rede do cliente e a rede Metro Ethernet.

O ponto de referncia S determina a fronteira entre a rede do cliente e o usurio final, que o
equipamento que gera o fluxo de quadros ethernet.

Os pontos T e S so coincidentes quando no existe infraestrutura de rede entre o usurio final e o
equipamento de borda da rede Metro Ethernet.

A Conexo Virtual Ethernet ou EVC (Ethernet Virtual Connection) define uma associao de dois ou
mais pontos de referncia UNI

MAB-510 17
Metro Ethernet Forum

O Metro Ethernet Forum (MEF) definiu trs tipos de servio:

Ethernet Line Service

Leased Line ou Private Line: um EVC por UNI

Virtual Leased Line (VLL) ou Virtual Private Line: duas ou mais UNIs se comunicando via
EVC multiponto

Ethernet LAN Service

Ethernet Private LAN
 Provedor emula funcionalmente uma switch ou comutador para criar um domnio
Ethernet comutado sobre uma rede IP/MPLS

Virtual Private LAN Services (VPLS), ou Ethernet Virtual Private LAN
 Vrios servios na mesma UNI, como,por exemplo, obter o servio de LAN estendida e conexo de
Internet dedicada pela mesma UNI.

Ethernet Tree Service (mais recente em 2008), baseado no EVC Multiponto com Raiz

Consiste em designar uma das UNIs do EVC como raiz do EVC e as demais UNIs como
folha, de modo que uma UNI raiz transmite quadros para qualquer UNI enquanto uma
UNI folha somente transmite quadros para uma UNI raiz.

Adicionalmente, vrios servios de acesso podem ser providos com Metro
Ethernet como acesso internet de alta velocidade e acesso IP/VPN

MAB-510 18
Metro Ethernet Forum

Vrios fabricantes com equipamentos para Metro Ethernet

ADTRAN, Alcatel-Lucent, DATACOM, Ericsson, C-COR, Cisco,
Ethos Networks, Extreme Networks, Foundry Networks, Huawei,
Nortel Networks, Tellabs, ZTE, Alcatel, Juniper Networks e
outros

Solues de software por IP Infusion,Aricent

Em junho de 2002, HKBN construiu a maior rede metro Ethernet
IP cobrindo 1,2 milho de casas

Em setembro de 2007, Verizon Business anunciou que estava
implementando um soluo de Metro Ethernet cobrindo a rea
da sia no pacfico, incluindo Austrlia, Singapura, Japo e
Hong Kong com equipamento Nortel.[1]

MAB-510 19
MPLS extras
Paulo Aguiar
Elementos da topologia para
VPN

CE (Customer Edge)

Dispositivo com a funcionalidade necessria na rede do usurio para obter acesso rede do provedor de servio.

Pode ser um roteador ou um comutador.

PE (Provider Edge)

Dispositivo ou conjunto de dispositivos na borda da rede do provedor com a funcionalidade necessria para prover
uma interface de acesso da rede do usurio sua rede.

Pode ser um roteador ou um comutador.

P (Provider Router)

Roteador ou conjunto de roteadores no ncleo da rede do provedor que no possui suas interfaces conectadas
diretamente aos equipamentos de rede dos usurios.
MAB-510 21
VPN

VPN de nvel 2 (L2VPN)

Permite conectividade de camada 2 entre pontos
distintos, com dispositivos PE encaminhando o
trfego com base na interface de ingresso e no
endereo de camada 2 do quadro de camada 2

VPN de nvel 3 (L3VPN)

Os dispositivos PE encaminham o trfego da rede
baseados na interface de ingresso e no
endereamento de camada 3 do datagrama do
protocolo de camada 3

MAB-510 22
VPN

VPN de nvel 2 (L2VPN)

Ponto a Ponto de nvel 2 (L2L VPN)

L2 MPLS VPNs

L2TPv3 (layer 2 tunneling protocol version 3)
 Alternativa a MPLS para encapsular protocolos de nvel2 sobre IP:
Martini draft, RFC 3931

VPWS (Virtual Private Wire Service)

Multiponto a multiponto L2VPN (MP2MP L2VPN)

Virtual Private Lan Service (VPLS)

VPN de nvel 3 (L3VPN)

VPN entre CEs

VPN entre PEs
MAB-510 23
L2VPN versus L3VPN

Trfego suportado

L2VPN suporta qualquer trfego

L3VPN suporta apenas IP e independente da camada 2, o que pode ser vantagem em certos cenrios

Complexidade dos equipamentos

L2VPN requer equipamentos mais simples

L3VPN requer a troca de info BGP entre PEs e maior conhecimento do protocolo

Topologia

L3VPN mais indicada para malha completa e ponto a ponto

L2VPN mais verstil, suportando alm malha parcial e estrela

Provisionamento

Na L3VPN exige o desenvolvimento de topologias de roteamento requisitadas pelo cliente, demandando um maior
nvel de anlise e esforo de configurao

Escalabilidade

Na L3VPN depende do # de rotas suportadas num PE mais processamento

Na L2VPN existe essa mesma limitao da carga de informao, alm da limitao no tamanho de tabelas de
endereamento fsico e de encaminhamento

Gerncia

NA L2VPN consiste na monitorao dos circuitos virtuais entre os PEs assim como nas tabelas de endereamento
fsico e de encaminhamento de cada instncia VPN suportadas nos PEs. Essa atividade mais simples que o
gerenciamento da L3VPN que envolve gerenciar as rotas, polticas de distribuio de rotas, atualizaes e sesses
BGP envolvidas nas instncias VPN suportadas pelos PEs.

MAB-510 24
Ethernet sobre MPLS

Ethernet Line Service (servios de conexes
ponto-a-ponto)

Uso do VPWS (Virtual Private Wire Service)

Ethernet LAN Service (servios de conexes
multiponto)

Uso do VPLS (Virtual Private Lan Service)

MAB-510 25
VPLS e VPWS

Luca Martini (Pseudowires, VPWS)

[33] MARTINI, Luca. IANA Allocations for Pseudowire Edge to Edge
Emulation (PWE3), IETF RFC 4446, Abril, 2006.

[34] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles;
SMITH, Toby. Pseudowire Setup and Maintenance Using the Label
Distribution Protocol (LDP), IETF RFC 4447, Abril, 2006.

[35] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles.
Encapsulation Methods for Transport of Ethernet over MPLS Networks, IETF
RFC 4448, Abril, 2006.

Marc Lasserre e Vach Kompella (VPLS) [11]

[11] LASSERRE, Marc; KOMPELLA, Vach. Virtual Private LAN Service
(VPLS) Using Label Distribution Protocol (LDP) Signaling, IETF RFC 4762,
Janeiro, 2007.

Kireeti Kompella (VPWS e VPLS) [10].

[10] KOMPELLA, Kireeti; REKHTER, Yakov. Virtual Private LAN Service
(VPLS) Using BGP for Auto-Discovery and Signaling, IETF RFC 4761,
Janeiro, 2007.

RFC4448 e RFC4447
MAB-510 26
Taxonomia

MAB-510 27
Pseudo Wire: Modelo

MAB-510 28
Pseudo Wire: Modelo

MAB-510 29
VPLS

Provedor emula funcionalmente uma switch ou comutador para criar
um domnio Ethernet comutado sobre uma rede IP/MPLS

Faz uso de pseudo-wires

Prover servio de camada 2 atravs de uma rede comutada por
pacotes, emulando um tnel de servio ponto-a-ponto

Tecnologias: MPLS, L2TPv3, GRE

A premissa do VPLS que os dispositivos participantes, ou
seja, que possuem cincia da instancia VPLS devem manter
conexes em malha completa no Plano de Dados e esse
requisito implica que deve existir um pseudowire bidirecional
entre cada par de PEs e que cada PE na VPLS enviam
diretamente pacotes um para o outro, sem intermedirios

MAB-510 30
VPLS

A premissa do VPLS que os dispositivos participantes, ou seja,
que possuem cincia da instancia VPLS devem manter
conexes em malha completa no Plano de Dados e esse
requisito implica que deve existir um pseudowire bidirecional
entre cada par de PEs e que cada PE na VPLS enviam
diretamente pacotes um para o outro, sem intermedirios

Cada pseudowire forma um tnel LSP entre dois PEs
participantes da uma instancia VPLS e o trafego entre os PEs
identificado com base no rtulo dos pseudowires e o trafego
dentro da rede MPLS identificado pelo rtulo MPLS dos tneis
LSP.

O Plano de Dados do VPLS trata dos processos de
aprendizagem de endereos MAC, envelhecimento de
endereos MAC, inundao de endereos MAC desconhecidos
e encaminhamento de pacotes VPLS

MAB-510 31
VPLS

Plano de controle

Autodiscovery

Descreve o modo que um PE descobre outros PEs
membros da mesma instancia VPLS.

Sinalizao

Define como um PE de uma instancia VPLS pode
estabelecer, configurar e terminar as conexes, os
pseudowires, entre os outros PEs participantes da
mesma instancia VPLS, a fim de se obter o requisito
da conexo em malha completa de pseudowires entre
os PEs de uma instancia VPLS.

MAB-510 32
Plano de controle VPLS

RFC 4762, baseada no protocolo LDP prov a
funcionalidade de sinalizao, porm no possui
mecanismos para prover o auto-discovery, que
necessita ser feito de modo manual pelo
administrador da rede do provedor ou usar
mecanismos externos como BGP, usado no modelo
do Kireeti Kompella, ou utilizar uma soluo
baseada no protocolo RADIUS (Remote
Authentication Dial In User Service) [39].

[39] RIGNEY, Carl; RUBENS, Allan C.; SIMPSON, William
Allen; WILLENS, Steve. Remote Authentication Dial In
User Service (RADIUS), IETF RFC 2865, Junho, 2000.
MAB-510 33
VPLS com BGP (Kompella,
RFC4761)

MAB-510 34
VPLS com BGP (Kompella,
RFC4761)

Usa recursos de mensagens de atualizao do BGP para identificar
uma instncia VPLS e de se comunicar com todos os outros PEs

NLRI (Network Layer Reachability Information)

BGP convencional a informao da descrio de rotas divulgadas pelo
processo de roteamento do BGP

Cada PE possui um VPLS Edge Identifier ou VE ID que identifica esse PE
dentro de uma instncia VPLS.

O VE ID, divulgado dentro da NLRI, em conjunto com outras informaes
dentro do NLRI prov os meios para que os PEs remotos calculem os rtulos
de pseudowire necessrios para alcanar o PE que est enviando as
atualizaes

Configurao automtica da malha completa de pseudowires para cada
instancia VLPS

Route Target Community

Um tipo de BGP Extended Community

AS do BGP e um nmero que identifica a instncia VPLS

MAB-510 35
Trabalhos de MAB 731

(sion)

Aprofundar e apresentar a operao completa com uso do BGP em VPLS

Descrever com preciso o BGP e extenses, com cenrios de exemplo

Tratar escalabilidade com Route Reflection

(tiago) Aprofundar e apresentar a operao completa com uso do LDP em
VPLS

Descrever com preciso o LDP e extenses, com cenrios de exemplo

Tratar escalabilidade com Hierarchical VPLS ou H-VPLS

(sergio) IEEE 802.1ad - Pontes para provedor (Provider Bridges) e IEEE
802.1Qay Backbone de transporte do provedor (Provider Backbone
Transport) e correlatos

(salmon) LDP

(humberto) RSVP-TE

LDP versus RSVP-TE

GMPLS

MPLS e ...
MAB-510 36