Documente Academic
Documente Profesional
Documente Cultură
Indice
• VPN. Modelos
• Repaso de MPLS
• Repaso de BGP
• MPLS VPN
• Aplicaciones, AToM
• Conclusiones
1
Redes virtuales
Virtual Networks
2
Modelos de VPN – Overlay (II)
Circuito Virtual
Adyacencia nivel 3
Dispositivo Dispositivo
Dispositivo Dispositivo
CPE (CE) CPE (CE)
Frontera Frontera
VPN VPN
3
Modelos de VPN – Peer-to-peer (II)
Adyacencia nivel 3
Dispositivo Dispositivo
Dispositivo Dispositivo
CPE CPE
Frontera Frontera
VPN VPN
4
Beneficios para el proveedor de
servicios de las MPLS/VPN
Multicast
VPN BVPN A
VPN C VPN C VPN B Hosting
Intranet
VPN A
VoIP
Extranet
VPN A
VPN B
VPN C VPN C
VPN A VPN B
Índice
• VPN. Modelos
• Repaso de MPLS
• Repaso de BGP
• MPLS VPN
• Aplicaciones, AToM
• Conclusiones
5
Revisión de MPLS
• Se basa en el paradigma de la sustitución de
etiquetas (ATM, FR...)
• A la llegada de un paquete a la red, se le asigna
una etiqueta de acuerdo con la FEC (Forwarding
Equivalence Class) a la que pertenece
– Se determina en la frontera de la red
• Las FEC son conjuntos de paquetes que se
encaminan en el mismo LSP
Revisión de MPLS
• Se separa la información de forwarding (etiqueta)
del contenido de la cabecera IP
• Jerarquía mediante pilas de etiquetas (label
stacking)
• Diferentes realizaciones del paradigma de las
etiquetas (VPI/VCI, “shim”, λ...)
• Flexibilidad en la formación de FEC
• Permite la existencia de direcciones IP que no son
únicas.
6
Dispositivos MPLS
CE PE P PE CE
LSR LSR
ELSR ELSR
ELSR ELSR
LSR LSR
MPLS
• ELSR o LSE (Edge Label Switched Routers
o Label Switched Edge)
– Etiquetan paquetes (que no estén etiquetados)
• Comienzo de un Label Switched Path (LSP)
– Quita etiquetas de paquetes etiquetados
• Al final de cada LSP
• LSR (Label Switched Router)
– Encamina paquetes etiquetados basándose
únicamente en las etiquetas
7
Label Distribution Protocol
LFIB y forwarding
• Label Forwarding Information Base
– Cada entrada consiste en:
• Etiqueta de entrada, etiqueta de salida, interfaz de salida,
dirección MAC de salida
– Se indexa por etiqueta de entrada
• Algoritmo de forwarding
– Extrae la etiqueta del paquete
– Encuentra una entrada en la LFIB correspondiente a la
etiqueta de entrada
– Sustituye la etiqueta de entrada en el paquete con la
etiqueta de salida encontrada
– Envía el paquete por el interfaz de salida encontrado
8
LFIB en un LSR
Intercambio de
Plano de control información de routing
IP routing con otros routers
protocols
IP routing
table Intercambio de
información de
etiquetas con otros
MPLS IP routers
LIB
routing
Paquetes de entrada Paquetes de salida
etiquetados Plano de datos etiquetados
LFIB
Operación de MPLS
1a. Los protocolos de routing existentes (e.g. OSPF, IS-IS) 4. El LSE de salida
establecen la “ alcanzabilidad” a las redes de destino (egress) quita la
etiqueta y envía el
1b. LDP (Label Distribution Protocol)
paquete.
establece la etiqueta para las redes de destino
9
Distribución de la información de
routing en una red IP Prefijo
I/F
Prefijo Prefijo
I/F I/F 128.89 0
128.89 1 128.89 0
128.89
0
128.89 1 128.89 0
... ...
128.89
0 0
128.89.25.4 Datos
1 128.89.25.4 Datos
1
128.89.25.4 Datos 128.89.25.4 Datos
171.69
Paquetes encaminados de
acuerdo con su dirección IP
10
Encaminamiento en una red MPLS
In Out Out In Out Out In Out Out
Prefijo Prefijo Prefijo
Lbl I’face Lbl Lbl I’face Lbl Lbl I’face Lbl
171.69 1 171.69 1
... ... ... ... ... ...
0 128.89
1 0
Se alcanza 128.89
por aquí
Se alcanzan 128.89 y 1
171.69 por aquí
171.69
Se alcanza 171.69
Actiualizaciones de routing por aquí
(OSPF, EIGRP, …)
- 171.69 1 5 5 171.69 1 7
... ... ... ... ... ...
0 128.89
0
1
171.69
11
Indice
• VPN. Modelos
• Repaso de MPLS
• Repaso de BGP
• MPLS VPN
• Aplicaciones, AToM
• Conclusiones
BGP (RFC1771)
• EGP (protocolo de encaminamiento exterior)
• Path-vector
• Sesión TCP entre puertos TCP 179
• Intercambia información sobre cómo llegar a
distintos prefijos (NLRI)
• Algunos atributos:
– AS_PATH: lista de sistemas autónomos por los que se
pasa
– NEXT_HOP: dirección IP del router al que ir para
alcanzar el prefijo.
– COMMUNITY: etiqueta que califica el prefijo
12
Vecinos internos – IBGP
• Vecinos en el mismo SA
• Puede estar a varios
saltos
A B
• Complementa la
información difundida
por IGP
13
Ejemplo de tamaño de tabla de
rutas
route-views.oregon-ix.net>show ip bgp summary
BGP router identifier 198.32.162.100, local AS number 6447
BGP table version is 12912491, main routing table version 129124 91
109056 network entries and 4156075 paths using 159760908 bytes o f memory
663891 BGP path attribute entries using 34522332 bytes of memory
509609 BGP AS-PATH entries using 12617946 bytes of memory
388 BGP community entries using 9812 bytes of memory
26262 BGP filter -list cache entries using 420192 bytes of memory
Dampening enabled. 4968 history paths, 8664 dampened paths
BGP activity 533508/419486 prefixes, 80293270/76107026 paths
Multiprotocol BGP
• RFC2283
• Nuevos atributos:
– MP_REACH_NLRI: lleva información de los
destinos alcanzables junto con el next_hop para
alcanzar el destino
– MP_UNREACH_NLRI:lleva información de los
destinos que dejan de ser alcanzables
• Complementan a los atributos de BGP que llevan
información IPv4.
• La capacidad multiprotocolo se negocia en el
establecimiento de sesión.
14
Comunidades extendidas (BGP)
• Draft: <draft-ramachandra-bgp-ext-communities-09.txt>
• Nuevo atributo
• Extensiones para MPLS VPN (definidas
más adelante)
Indice
• VPN. Modelos
• Repaso de MPLS
• Repaso de BGP
• MPLS VPN
• Aplicaciones, AToM
• Conclusiones
15
Categorías de MPLS VPN
16
Problemática
17
Familia de direcciones VPNv4
• Extensión de las direcciones IP para
hacerlas únicas en un entorno con VPN
• 96 bits:
64 bits 32 bits
Se consigue la unicidad
de direcciones.
Sesiones MPBGP
Customer Edge Provider Edge
Router del proveedor
18
Anuncio de tablas MPLS/VPN
• La tabla de rutas global se anucia por los
protocolos IGP
• Pueden contener rutas de BGP4 (IPv4)
• NO contienen rutas de VPN
• Las tablas de routing VRF contienen rutas
específicas de VPN
• Las rutas MP-iBGP se importan en las VRF
VPN- A CE
MP-iBGP
London Tabla BGP
CE Rutas de VPN-A
VPN- B Rutas de VPN-B
19
Anuncio de VRF por MP-iBGP
(II)
• El PE que recibe las rutas debe entender:
–Donde se ha originado la rutas
–En qué VRF debe instalarse
–Cómo distinguir entre direcciones publicadas
• La unicidad de los prefijos IPv4 se consigue con el
uso del Route Distinguisher
Atributo de comunidades
extendidas
• El site de origen y la información para saber dónde se
instala una ruta se consigue con el uso de comunidades
extendidas de BGP (draft-ramachandra-bgp-ext-
communities-09.txt)
– SOO (Site of Origin)
• Se usa para identificar la sede que originó una determinada ruta
– Route Target
• Se usa para identificar el conjunto de sites a los que se debe exportar
una determinada ruta
– VPN of Origin
• Ambiguo. Uso muy dependiente de la implementación
20
Anuncio de ruta de VPN (I)
MP-iBGP
PE PE
VPN-v4 update:
RD:1:27:149.27.2.0/24,Next-
BGP, OSPF, RIPv2 update para hop=PE-1
149.27.2.0/24,NH=CE-1 SOO=Paris, RT=VPN-A,
Label=(28)
CE-1 CE-2
Paris London
21
Modelo básico de intranet
P Router
PE-1
P router
Etiqueta implicit-null para Use etiqueta 41 para el
el dertino 197.26.15.1/32 destino197.26.15.0/24
VPN-v4 update:
Paris RD:1:27:149.27.2.0/24,
NH=197.26.15.1 London
149.27.2.0/24 SOO=Paris, RT=VPN-A,
Label=(28)
22
Forwarding de paquetes MPLS VPN
• Se utiliza la pila de etiquetas para el forwarding
• La primera etiqueta indica el next-hop de BGP
• La etiqueta de segundo nivel indica el interfaz de
salida o VRF en el PE de salida
• Los nodos MPLS encaminan los paquetes de
acuerdo con la etiqueta exterior
• El resto de las etiquetas se ignoran en el camino
41 28 149.27.2.27
149.27.2.27
Paris London
149.27.2.0/24
23
Forwarding de paquetes MPLS VPN
In Label FEC Out Label In Label FEC Out Label
28(V) 149.27.2.0/24 - 41 197.26.15.1/32 POP
VPN-A VRF
149.27.2.0/24,
VPN-A VRF NH=197.26.15.1
149.27.2.0/24, NH=Paris Label=(28)
PE-1
28 149.27.2.27 41 28 149.27.2.27
149.27.2.27 149.27.2.27
Paris London
149.27.2.0/24
Indice
• VPN. Modelos
• Repaso de MPLS
• Repaso de BGP
• MPLS VPN
• Aplicaciones, AToM
• Conclusiones
24
Soporte a extranets
Soporte a extranets
VPN- A
Rutas VPN-A Paris
CE Rutas VPN-B Munich
Paris PE
VRF for VPN -A
VPN- A
Extranet VPN
Routing
Table
VPN- B
VRF for VPN -B
CE
Munich
25
Soporte a extranets (servicios centrales)
195.12.2.0/24
VPN A VRF
(Export RT=client-rt)
(Import RT=server-rt)
VPN A
VPN A VRF MP-iBGP Update
195.12.2.0/24 RD:195.12.2.0/24,
146.12.9.0/24 RT=client -rt
146.12.9.0/24
MP-iBGP Update
RD:146.12.9.0/24,
RT=server-rt Sede de
servidores
MP-iBGP Update
VPN B VRF
RD:146.12.7.0/24,
146.12.7.0/24
RT=client -rt Server VRF
146.12.9.0/24
(Export RT=server-rt)
VPN B (Import RT=server-rt)
VPN B VRF
(Import RT=client-rt)
(Export RT=client-rt)
(Import RT=server-rt)
146.12.7.0/24
26
Any Transport over MPLS (AToM)
27
Ethernet over MPLS
ISP C
PE PE ISP B
ISP 2
PE PE
ISP 1
PE PE
ISP 3 LAN
PE PE
Virtual Leased Line Túnel DS- TE
(DS-TE + QoS)
Frame Relay
Frame Relay
28
ATM over MPLS
Túnel
PE PE
Virtual Leased Line DS- TE Tunnel
(DS-TE + QoS)
ATM
ATM
Circuitos virtuales
ATM
CPE Router
CPE Router
Backbone MPLS
Enlace
serie Enlace serie
PE
PE
Virtual Leased Túnel DS- TE
Line (DS- TE +
QoS)
CE CE
PPP
PPP
29
Conclusiones
• Las MPLS VPN proporcionan una nueva
opción en la oferta de VPN con gran
flexibilidad.
• Permite topologías nuevas con relativa
sencillez
• Reduce la complejidad de la provisión
• ...
Bibliografía
1. MPLS Technology and Applications. Davies, Bruce; Rekhter,
Yakov. Morgan Kaufmann, 2000
2. MPLS and VPN Architectures. Pepelnjak, Ivan; Guichard, Jim.
Cisco Press, 2000
3. Network-based IP-VPNs usign Virtual Routers. Hamid Ould-
Brahim. Nortel Networks.
4. A Virtual Router Approach to Building Network Based VPNs.
Karthik Muthukrishnan. Lucent Technologies
5. Network based VPN. Eric Rosen. Cisco Systems. Rosen-NBVPN-
BOF-presentatio.pdf
6. Páginas web de varios fabricantes: www.cisco.com,
www.juniper.net, www.nortelnetworks.com, www.lucent.com
Contienen la información más actualizada
7. Drafts del IETF, WG mpls y ppvpn
30