Mpls

Ing. Humberto Reyes Cobian
(reyes33d88@hotmail.com)

Terminología
 ACRÓNIMOS 
PE Provider Edge Router
P Provider Core router
CE Customer Edge router
ASBR Autonomous System Boundary Router
RR Router Reflector

 TE-Traffic Engineering

TE head end-router that initiates a TE tunnel
TE midpoint-router where the TE tunner transits

 VPN-Colección de sitios que comparten políticas comunes
 AToM-Cualquier Transporte encima de MLS
Comúnmente conocido como esquema para construir circuitos de capa 2 sobre
MPLS
Attachment circuit- Circuito de Capa dos entre PE y CE
Emulated circuit- pseudocable entre PEs

Qué es MPLS?

 MPLS es una tecnología para la entrega de servicios
IP
 Tecnología MPLS switcheo de paquetes (paquetes IP,
AALL5 ) en lugar de enrutar paquetes para
transportar los datos
 Los Paquetes MPLS pueden correr en capa 2
Tecnologías de Como ATM, FR, PPP, POS, Ethernet

Multiprotocol Label
Switching

 MPLS (siglas de Multiprotocol Label Switching) es un
mecanismo de transporte de datos estándar creado por la
IETF y definido en el RFC 3031.
 Opera entre la capa de enlace de datos y la capa de red
del modelo OSI.
 Fue diseñado para unificar el servicio de transporte de
datos para las redes basadas en circuitos y las basadas en
paquetes.
 Puede ser utilizado para transportar diferentes tipos de
tráfico, incluyendo tráfico de voz y de paquetes IP.

Multiprotocol Label
Switching

 La ruta del paquete se adapta en función del estado de las tablas de
encaminamiento de cada nodo, pero, como la ruta no puede
predecirse, es difícil reservar recursos que garanticen la QoS;
 Las búsquedas en tablas de encaminamiento hacen que cada nodo
pierda cierto tiempo, que se incrementa en función de la longitud
de la tabla.

 MPLS permite a cada nodo, ya sea un switch o un router, asignar
una etiqueta a cada uno de los elementos de la tabla y comunicarla
a sus nodos vecinos.
 Esta etiqueta son valor corto y de tamaño fijo transportado en la
cabecera del paquete para identificar un FEC (Forward
Equivalence Class), que es un conjunto de paquetes que son
reenviados sobre el mismo camino a través de la red.

Multiprotocol Label
Switching

 La etiqueta es un identificador de conexión que sólo tiene
significado local y que establece una correspondencia
entre el tráfico y un FEC específico.
 Esta etiqueta se asigna al paquete basándose en su
dirección de destino, los parámetros de tipo de servicio, la
pertenencia a una VPN, o siguiendo otro criterio.

 Cuando MPLS está implementado como una solución IP
pura o de nivel 3, que es la más habitual, la etiqueta es un
segmento de información añadido al comienzo del
paquete.

Porqué MPLS?

 Necesita una infraestructura que soporta múltiples
aplicaciones de forma segura
 Proporciona mecanismos de alta escalabilidad
 Carga de tráfico balanceada para utilizar el ancho de
banda de forma eficiente.
 Permite a los router de la red swichear paquetes
basados en simples encabezados

Porqué MPLS

 Soluciones económicas para múltiples aplicaciones
Eliminando la redundancia
ahorrar en los costos por distancia del enlace WAN
Consolidar los recursos de servicios, alojar algunos
servicios y otros dejarlos fuera de la carga para los
proveedores
 Solución de segmentación escalable que soporta una infraestructura de red
segura
 Administración del ancho de banda
Costo desigual en el equilibrio de carga, protección de la red
 Red simplificada
 Ir más allá de la conectividad
Soporta los tradicionales y emergentes servicios IP sobre una infraestructura
única

Evolución

 Ha evolucionado demasiado
 Propuesto en IETF-luego se combina con otras
propuestas de IBM (ARIS), Toshiba (RSE)

Cuál fué la motivación
original de MPLS?

 Permitir a los routers centrales y a los dispositivos de la
red switchear paquetes basados en simples
encabezamientos
 Dar un alto mecanismo de escabilidad que fuera una
topología con una tasa de flujo alta
 Ha evolucionado lejos de la meta original
 Hardware llegó a ser mejor
 Al asociar etiquetas con prefijos, grupos de sitios o rutas
de acceso de paths banda ancha paths light,además de
nuevos servicios tales como MPLS VPN e Ingeniería de
Tráfico, GMPLS es Ahora Posible

Componentes MPLS

 IGP: Núcleo del protocolo de enrutamiento
 Etiqueta MPLS
 Etiqueta de encapsulamiento MPLS
 Renvío de Clases equivalentes
 Etiqueta de Distribución del Protocolo
 Aplicaciones MPLS relacionadas con los
protocolos:MP-BGP,RSVP

Etiqueta de encabezamiento para los medios
de comunicación de paquetes

Label=20 bits
COS/EXP= Clase de servicio, 3 bits
S=Botón de Pila, 1 bit
TTL=Tiempo de vida, 8 bits

 Puede ser usado sobre Ethernet, 802.3 o links
 Contiene cada cosa necesaria a la hora del renvío
 Una palabra por etiqueta

Reenvío de clases
equivalentes

Determina como los paquetes son mapeados a LSP

 Prefijo IP/dirección de host
 Circuitos de capa 2 (ATM,FR,PPP,HDLC,Ethernet)
 Grupos de direcciones
 Interface tunel-ingeniería de tráfico

Conceptos MPLS


Etiquetas de distribución del protocolo

 Crea nuevos servicios, clasificación flexible
 Proporcionar la posibilidad de configurar con un ancho de banda garantizado
 Habilita switches ATM que actúan como routers

Componentes MPLS
Etiquetas de distribución del protocolo

 Definidas en el RCF 3035 y 3036

 Utiliza UDP y TCP (646) para el resto de los mensajes
 Encabezamiento LDP:
Versión (2 octetos)
Longitud PDU(2 octetos)
LDP ID (6 Octetos)
 Utiliza etiqueta de espacio interface Per o plataforma per, cada que
necesita separar las sesiones LDP

 Etiquetas de distribución del protocolo, distribuyen etiquetas para los
prefijos anunciados por los protocolos de enrutamiento unicast (OSPF,
IS.IS.EIGRP .. etc) utilizando:
Dedicado a loas Etiquetas de distribución del protocolo (LDP)
Extendiendo los protocolos existentes como BGP para la distribución
de etiquetas
 Múltiples fases para establecer una sesión y asignar etiquetas

Descubriendo el
mecanismo LDP par

LRs descubre los pares LDP mediante el intercambio de mensajes de saludo

 Descubrimiento básico del "vecino"

Descubre los vecinos que están directamente conectados
Los enlaces "hola" LDP son enviados periódicamente UDP port 646
Establece una sesión de intercambio de prefijos y etiquetas de
información

 Extended neighbor discover

Establece pares de relación con routers que no están conectados
directamente
Los mensajes de saludo son enviados usando el puerto UDP 646
Intercambio FEC y la etiqueta de información

Sesión LDP establecida
 Conexión TCP establecida

Abre una conexión TCP a utilizar para distribuir las
etiqueta
Utiliza el id del router o la dirección IP de los
mensajes de
saludo para evitar dos conexiones concurrentes TCP
 Sesión de inicialización
Intercambio de los pares LDP y se negocian la sesión
de parámetros....versión de protocolos, método de
etiqueta de distribución, valores de tiempo, rangos de
etiquetas, etc.

Etiqueta de distribución y
administración.
Etiquetas de enlace

 El enlace LDP es una asociación entre el prefijo de destino y la
etiqueta. La etiqueta utilizada en la etiqueta de enlace, está ubicada
en la etiqueta de espacio.

 Los mensajes de la etiqueta de mapeo crean enlaces entre FECs y
las etiquetas.

 Cuando un LSR necesita una etiqueta de conexión para un FEC
específico, se generará una solicitud a través de un mensaje de
solicitud de etiqueta.

 El reconocimiento LSRs es a través de un mensaje de liberación

administración.

Etiqueta Modo de Advertencia
 Downstream No solicitado
Los nodos downstream sólo anuncia las
etiquetas de los prefijos / FEC accesibles
mediante una advertencia
 Downstream sobre demanda
El nodo upstream solicita una etiqueta para el
prefijo aprendido a través del modo downstream

administración.

Etiqueta Modo de Distribución
 Modo independiente
Las etiquetas son asignadas de forma independiente
son asignados a los enlaces vecinos
Tan largo como el router tiene sus rutas, se asigna
una etiqueta de forma independiente de sus vecinos
 Modo ordenado
Las etiquetas son asignadas únicamente después de
los enlaces de sus vecinos
Cuida los retardos de propagación en los cambios de
enrutamiento

Operación de MPLS, en
resumen


MPLS con downstream modo no
solicitado: Convergencia de enrutamiento



solicitado: Asignación de
etiquetas


solicitado: reenvío de paquetes



ATM MPLS Downstream sobre demanda:
Requerimiento de etiquetas.



ATM MPLS Downstream sobre demanda:
Asignando de etiquetas.


Other Label Distribution
Protocols

 RSVP:

Usado en MPLS como ingeniería de tráfico
Potenciar el mecanismo de control de admisión de RSVP para crear
un ancho de banda LSP
Las etiquetas de solicitud son enviadas en el Path de los mensajes y
se unen con los mensajes RESV
El objeto de ruta explícita define el camino por el cual los mensajes
serán ruteados.

 BGP:
Multiprotocol extensions to BGP used por MPLS L3 VPNs
Etiquetas de mapeo son acarreadas como parte del NLRI (Network
Reacheability Information) o Red de Información de Accesibilidad
por los BG

MPLS planos de control
y reenvío

 Los planos de control son usados para la distribución de
etiquetas-BGP,LDP,RSVP
 El reenvío de planos consiste en una etiqueta de imposición,
intercambio y disposición,
 Clave: Es una separación del plano de control y el reenvío de
planos
 MPLS básico: Destino basado en unicast
 Etiquetas separadas del reenvío de las direcciones IP.
 Opciones adicionales para la asignación de etiquetas
 Las etiquetas definen el destino y el servicio.

Etiqueta de apilamiento

 Existen mas de una etiqueta en los paquetes MPLS
 Las etiquetas corresponden al renvío de clases
equivalentes.
 Etiqueta exterior de la pila marcado por EOS
 Permite servicios de construcción como
 MPLS VPNs
 Ingeniería de tráfico y rápido re-ruteo
 Cualquier transporte sobre MPLS


MPLS VPNs
Capa 3 y Capa 2

Qué es una red privada
virtual?

 VPN es un conjunto de grupos que están autorizados para comunicarse entre sí
 VPN es Definido conjunto de las políticas administrativas
Las políticas son establecidas por los clientes VPN
Las políticas deben ser implementadas completamente por los
proveedores de
servicios VPN
 Flexible conectividad entre sitios

 VPNSs pueden ser cada una intranet o extranet

 Los sitios no pueden estar en mas de una VPN
 Las VPNs pueden superponerse

 No todos los sitios tienen que estar conectados al mismo proveedor de servicios
 VPN puede abarcar múltiples proveedores

Capa 2 vs Capa 3 VPNs

 Capa 2 VPNs

Clientes finales (CPE) conectados en capa 2 o punto a
punto
El proveedor de la red no es responsable de distribuir los
sitios enrutados como la relación de enrutamiento es entre el
cliente y los puntos finales
Buena para conexiones punto a punto , el proveedor
tendrá que corresponder totalmente a mano los puntos finales en
su caso a cualquier tipo de conectividad se requiera

 Capa 3 VPN

Clientes de los puntos finales con los proveedores de
enrutamiento
El proveedor es el responsable de la distribución de la
información d de enrutamiento a los sitios VPN

Capa 3 IP vs Capa 3 MPLS
VPNs


Cómo trabaja eso?
MPLS capa 3, VPN, Control de planos básicos


Cómo trabaja eso?
Cómo la información del plano de control se
separa


Cómo trabaja eso?
Cómo son separados los datos de los planos


Seguridad MPLS en comparación
con ATM/FR

 La seguridad
MPLS/FR se compara
con los proveedores
de FR/ATM, basado
en VPNs, sin dar
datos de
encriptamiento

 Los clientes pueden
usar IPSec basada en
mecanismos, como
CE-CE, IPSec.

Seguridad MPLS
¿Qué puede ser atacado?


Seguridad MPLS
Algunas recomendaciones
 VPNs protegidos de sus propios usuarios 
Protegido CE a través de los privilegios, ACIS, habilita pws .... etc
ACL en CEs

 Protocolos de enrutamiento protegidos de CE a PE:
Utiliza la estática cuando es posible
Mapas de enrutamiento
Autenticación MD5 con LDP y MP-BGP y Otros Protocolos de
enrutamiento CE-PE
BGP amortiguación, filtrado, prefijo máximo

 Recursos protegidos PE
Número de rutas por VRF limitaciones
No hay acceso de telnet a sitios VPN, niveles de privilegio, ACLS, habilitación
de PWS , etc
Limitación de velocidad para controlar el tráfico (especialmente UDP)

REFERENCIA

 TOMADO DE:
http://www.youtube.com/watch?v=--IHeAdipHk

Mpls

Más contenido relacionado

La actualidad más candente (20)

Destacado (20)

Similar a Mpls (20)

Mpls