Вы находитесь на странице: 1из 69

Sumario

Gestin del trfico en Internet la perspectiva del


ISP
MPLS (Multi Protocol Label Switching).
Ejercicio MPLS.
Anexo MPLS.
Bibliografa:
Computer Networks. Peterson & Davie. 3 edicin.
Computer Networks. Fourth Edition. Tanenbaum, 4
edicin.

1
Gestin del trfico en Internet la perspectiva
del proveedor de servicios de Internet
Asumiremos que las capacidades del ISP son escasas y se ha
tomado la decisin de evitar el exceso de reserva de recursos .
Tambin puede haber casos en que un ISP ya est comprometido
con una determinada tecnologa y aumentar ms las capacidades
significara reemplazar equipos costosos o aadir (no actualizar)
enlaces lo que a su vez puede ms causar problemas.
Existen mtodos para que los ISPs puedan gestionar el trfico en la
red - por ejemplo, se puede decidir cambiar el enrutamiento IP y
reubicar una cierta fraccin de los paquetes que congestionan un
enlace en otro lugar. Esto es llamado Ingeniera de Trfico Traffic
Engineering.
Otra opcin es diferenciar entre, por ejemplo, un cliente de tarifa
premium quien siempre debe experimentar las condiciones
perfectas y un cliente de tarifa normal que debe ser capaz de
aceptar algn grado de congestin. Esto es llamado Calidad de
Servicio - Quality of Service (QoS).
2
MPLS

MultiProtocol Label Switching


RFC 3031

3
???
Red de circuitos virtuales

4
MPLS: Orgenes
MPLS se introdujo originalmente como un medio para forwardear
eficientemente paquetes IP a travs de redes ATM; permitiendo a
los administradores asociar ciertas clases de paquetes con los
circuitos virtuales ATM (VC).
Adems, originalmente MPLS facilitaba el forwarding (usa una
etiqueta de 20 bits en lugar de una direccin IP ms compleja), lo
que puede acelerar el proceso- algunos routers centrales estn
obligados rutear millones de paquetes por segundo, e incluso una
implementacin de hardware puro basada bsqueda por direccin
IP es lenta en comparacin a revisar etiquetas MPLS.
Hoy en da, la ventaja de la velocidad de los switches MPLS sobre
los enrutadores IP ha disminudo, y la razn principal para el uso de
MPLS es la capacidad para llevar a cabo ingeniera de trfico y para
establecer tneles.

5
MPLS: Conceptos

MPLS: Multi Protocol Label Switching.


MPLS es Nivel 2 + switching.
El forwarding se realiza de la misma
forma que en los switches VC (Virtual
Circuit).
El forwarding de los paquetes se realiza
en base a labels.

6
Motivacin

IP
Primer protocolo definido y
utilizado.
De facto; el nico protocolo para
la Internet Global trabajando.

pero tiene desventajas.


7
Motivacin (cont.)
Desventajas del Ruteo IP.
Sin conexin.
- e.g. no QoS.
Cada router debe tomar decisiones independientes
basado en las direcciones IP.
Encabezado IP grande.
- al menos 20 bytes.
Ruteo en capa de red.
- Ms lento que switching.
Usualmente diseado para obtener el camino ms
corto
- No toma en cuenta otras mtricas.
8
Motivacin (cont.)
ATM (Asynchronous Transfer Mode).
Orientada a conexin.
- Provee QoS.
Switcheo rpido de paquetes con paquetes
(celdas) de largo fijo.
Integracin de diferentes tipos de trfico (voz,
datos, video).

Pero tambin tiene desventajas.

9
Motivacin (cont.)

Desventajas de ATM.
Complejo.
Caro.
No ampliamente adoptado.

10
Motivacin (cont.)
Idea: Combinar los algoritmos de re-envo
usados en ATM e IP.

11
Bases de MPLS
Multi Protocol Label Switching se inserta
entre capa 2 y capa 3.

12
Bases de MPLS (cont.)
Caractersticas de MPLS.
Mecanismo para manejar el flujo de trfico de
tamaos variados (Flow Management).
Es independiente de protocolos de capa 2 y 3.
Mapea direcciones IP a labels de longitud fija.
Interconecta a protocolos existentes (RSVP,
OSPF).
Soporta ATM, Frame-Relay y Ethernet y PPP.

13
Para qu se usa?
Los sectores que ms provecho pueden sacar de MPLS, son los proveedores
de servicio, las grandes empresas e instituciones gubernamentales (grandes
redes). Algunas empresas medianas pueden contratar un servicio de VPNs de
algn proveedor de servicio, basado en MPLS.
Los usos ms importantes son:
Ingeniera de trfico / QoS / Congestin:
El enrutamiento IP tradicional suele llevar a sobrecargar los caminos ms
cortos (a veces los caminos ms largos pueden tener menor congestin y
menor delay).
Respecto a este problema MPLS puede ser utilizado para:
- Maximizar la utilizacin de los enlaces y los nodos
- Garantizar el nivel de delay (respetar los SLAs).
- Minimizar el impacto de las fallas. El principal protocolo para realizar
ingeniera de trafico con MPLS es RSVP-TE.
Integracin de redes diversas: ATM, Frame relay, IP, Ethernet y pticas
Mantener una red, es ms barato que mantener muchas. Con MPLS
podemos armar una red de transporte universal.
MPLS-VPN: Con MPLS pueden realizarse VPNs robustas, ms escalables y
menos costosas que otras alternativas como IPSec, ATM o frame relay;
adems agrega QoS.
14
MPLS: Esquema bsico
Label Swapping Label Pop
Label push

LIB
Incoming Outgoing
IF1 L1 IF2 L2

15
MPLS: Esquema bsico

IP IP #L1 IP #L2 IP #L3 IP

IP Forwarding LABEL SWITCHING IP Forwarding

16
Terminologa MPLS
FEC (Forwarding Equivalence Class): conjunto de paquetes que entran en
la red MPLS por la misma interfaz, que reciben la misma etiqueta y por
tanto circulan por un mismo trayecto.
LSP (Label Switched Path): camino que siguen por la red MPLS los
paquetes que pertenecen a la misma FEC. Es equivalente a un circuito
virtual en ATM o Frame Relay.
LSR (Label Switching Router): router que puede encaminar paquetes en
funcin del valor de la etiqueta MPLS
LIB (Label Information Base): La tabla de etiquetas que manejan los LSR.
Relaciona la pareja (interfaz de entrada - etiqueta de entrada) con (interfaz
de salida - etiqueta de salida)
LER (Label Edge Router):
LSR Frontera de Ingreso: los que se encuentran en la entrada del flujo
a la red MPLS (al principio del LSP). Se encargan de clasificar los
paquetes en FECs y poner las etiquetas correspondientes.
LSR Frontera de Egreso: Los que se encuentran a la salida del flujo de
la red MPLS (al final del LSP). Se encargan de eliminar del paquete la
etiqueta MPLS, dejndolo tal como estaba al principio.
17
Terminologa MPLS
LSP

LIB
- 5 5 4 4 -
FECs
- 3 7 - no MPLS enabled


5 4
Y
A
Z C
no MPLS X 3 7

enabled
B 2 W
V

LIB LIB
3 2 2 7
LER LER

MPLS Multiple Protocol Label Switching LSR (V, W, Y)


LER Label Edge Router
LSR Label Switch Router LSRs X, Y, Z, V, W: MPLS enabled.
LIB Label Information Base
LSP Label Switch Path
FEC Forward Equivalence Class
18
Forwarding Equivalence Class
LSR LSR
LER LER

LSP

IP1 IP1
IP1 #L1 IP1 #L2 IP1 #L3
IP2 #L1 IP2 #L2 IP2 #L3
IP2 IP2
FEC: es un grupo de paquetes que son forwardeados de la misma manera, por el mismo camino, y con
el mismo tratamiento de forwarding. Los flujos que se agrupan bajo un mismo label se dice que
pertenecen a un mismo FEC.
Un FEC tiende a corresponder con un LSP. Un LSP puede y (usualmente es) usado por mltiples FECs.
Un FEC no es un paquete, no es un label. Un FEC es una entidad lgica creada por el router para
representar una clase (categora) de paquetes.
Cuando un paquete llega al router de ingreso de un dominio MPLS, el router revisa las cabeceras del
paquete, y chequea si el paquete coincide con un FEC (clase) conocido. Una vez que se determina el
FEC que matchea, se utiliza el camino y el label de salida asignado a ese FEC para forwardear el
paquete. 19
FEC: Criterios de clasificacin
Un FEC puede corresponder con alguna clase de trfico que
el LER considere significativo. Por ejemplo, todo el trfico con
un cierto valor de IP precedence puede constituir un FEC.

Destination IP unicast address.


Traffic Engineering.
QoS (Quality of Service).
VPN.
Etc
20
MPLS. Label

21
Qu capa es MPLS?

Como el label de MLPS se encuentra normalmente entre las


cabeceras de los paquetes de capa 3 y capa 2, se lo refiere
algunas veces como un protocolo de capa 2.5.

22
Dnde se insertan los labels?

a. Etiqueta en un paquete ATM.


b. Etiqueta en un paquete PPP.

23
Dnde se insertan los labels?

24
Escenario de una red MPLS

IP
LAN
LAN
MPLS
Analiza Analiza
Etiqueta Etiqueta
Router IP LSR LSR
IP
LER

P
LS IP
LER
IP Etiqueta

Introduce (push) Extrae (pop)


Etiqueta Etiqueta
LSR LSR
Analiza Analiza
Etiqueta Etiqueta

25
Forwarding en MPLS
Las etiquetas tienen significado
local; no tienen significado global
Interfaz Etiqueta Interfaz Etiqueta
de entrada de entrada de salida de salida
IP IP
2 34 4 17
3 71 4 77
LAN
LAN
MPLS
Router IP IP
LSR LSR
IP
2 1
1 I P 4 17 LER
2
3 3 77
IP 1 1
70 IP
IP 3
LER 23 34 2
2 IP
IP

IP 71
FEC Interfaz Etiqueta 2 2 3
3
de salida de salida
1 IP 80
a 2 70
4 1
b 2 23
LSR LSR

Interfaz Etiqueta Interfaz Etiqueta Interfaz Etiqueta Interfaz Etiqueta


de entrada de entrada de salida de salida de entrada de entrada de salida de salida
1 70 3 34 1 80 2 71
1 23 4 80
26
Las etiquetas MPLS pueden ser apiladas

Un paquete etiquetado puede transportar


varias etiquetas.
Stack tipo LIFO: Last-In-First-Out.
Label stacking permite la agregacin de LSPs
en un slo LSP creando un tnel.
Al inicio del tnel, un LSP asigna la misma
etiqueta a paquetes provenientes de varios
LSPs, introduciendo la etiqueta en la parte
superior del stack.

27
Label stacking

Label: Label Value, 20 bits.


Exp: Experimental Use, 3 bits.
S: Bottom of Stack, 1 bit.
TTL: Time to Live, 8 bits.
28
Label stacking
IP IP
41
IP

LS P1
IP 81 LS
IP
P
1
91 1
2 1
4 IP
2 91
1 3 3 IP 1 17 IP 27
72 IP
P 17
IP LS 2 IP
91
91 72
72
2IP 70 IP 61
72 2 2 3
IP 70 3
1
IP 25
P2 4 1
LS IP
31 LS P
2
IP
IP P

LSP1
LSP
LSP2

Tnel 29
Cmo se distribuyen los labels?
MPLS no especifica un nico mtodo para
distribuir los labels.
Los labels se distribuyen utilizando diferentes
tipos de protocolos de sealizacin:
Label Distribution Protocol (LDP), para
distribucin, sealizacin y administracin.
RSVP (Resource ReSerVation Protocol) ha sido
extendido para incluir intercambio de labels.
(RSVP-TE).
30
Label Distribution Protocol (LDP)
RFC 3036 (Andersson et al. 2001).
LDP se utiliza para establecer LSPs cuando no se requiere
realizar ingeniera de trfico.
Establece LSPs que siguen la tabla de ruteo IP existente.
Es particularmente bueno para establecer full-mesh de LSPs
entre todos los routers de la red.
LDP puede operar en varios modos para satisfacer diferentes
requerimientos.
El uso mas comn es el unsolicited mode, que configura un
full mesh de tneles entre routers, necesario para VPNs de
capa 2 y capa 3.

31
LDP: Funcionamiento bsico

32
LDP: R2 asigna etiquetas y anuncia los
enlaces a R1

33
LDP: R1 almacena las etiquetas recibidas
en una tabla

34
LDP: R3 anuncia otro enlace y R2
almacena la etiqueta recibida en una
tabla

35
Resource ReSerVation Protocol with Traffic
Engineering (RSVP-TE)
RFC 3209, 5151. RSVP-TE es una extensin de RSVP para ingeniera
de trfico. Soporta la reserva de recursos a travs de una red IP.
Las aplicaciones que corren IP en los sistemas finales pueden usar
RSVP para indicar a los otros nodos la naturaleza (bandwidth, jitter,
maximum burst, etc.) de los streams de paquetes que quieren
recibir.
RSVP-TE generalmente permite el establecimiento de LSPs,
teniendo en cuenta parmetros de restricciones de red, tales como
ancho de banda disponible y explicit hops.
El router de ingreso puede usar un algoritmo para determinar un
camino hacia el destino, asegurando que se cumplan todos los
requerimientos de QoS. El camino resultante es entonces utilizado
para establecer el LSP.
El overhead operacional de RSVP-TE comparado con LDP es
generalmente ms alto. Este es un clsico trade-off entre
complejidad y optimalidad en el uso de tecnologas en redes de
telecomunicaciones.
36
LDP vs RSVP-TE

Qu protocolo usar? LDP o RSVP-TE?.


La respuesta tradicional es Use LDP cuando quiere simplicidad.
Use RSVP-TE cuando quiere garantias de ancho de banda y 50 ms
de reencaminamiento alrededor de una falla
Porqu no ambos? - LDP over RSVP-TE (LDPoRSVP-TE).

37
Principales usos actuales de MPLS
Calidad de servicio (QoS).
Ingeniera de trfico - Ruteo
explcito.
Redes Privadas Virtuales (Virtual
Private Networks VPN):
Layer 2 VPN.
Layer 3 VPN.
38
QoS y MPLS
Como ya hemos visto, el trfico se agrega
en grupos llamados FEC y esos grupos son
asignados a LSPs especficos.
Se puede implementar calidad de servicio
(Quality of Service QoS) asignando FECs de
alta-prioridad a LSPs de alta-calidad y FECs
de baja-prioridad a LSPs de baja-calidad.

39
QoS y MPLS

- 5 5 4 4 -
- 3 7 -

Usuario A 5 4
A Y

Tarifa premium C Usuario C
X Z
3 7
2
Usuario B B
Tarifa normal
V

W
C ha de distinguir de
algun modo los paquetes
que enva hacia A o B
3 2 2 7 (puede usar
Los routers X y Z se subinterfaces diferentes)
encargan de etiquetar los
flujos segn origen-destino

40
Ingeniera de trfico - Ruteo explcito
Similar a source routing en redes IP.
Una de las aplicaciones del enrutamiento explcito es
realizar "ingeniera de trfico".
El ruteo explcito tambin puede ayudar para que las
redes sean ms resistentes en caso de fallas, usando
una capacidad llamada Fast ReRoute (FRR). FRR es
actualmente una extensin de RSVP-TE. (RFC 5151).
Las rutas explcitas no necesitan ser calculadas por
un operador de red. Existen algoritmos que los
routers pueden usar para calcular las rutas explcitas
automticamente.

41
Ingeniera de trfico
As define el RFC 2702 (Awduche et al. 1999)
ingeniera de trfico en Internet (Internet traffic
engineering):
Internet traffic engineering is defined as that aspect
of Internet network engineering dealing with the
issue of performance evaluation and performance
optimization of operational IP networks. Traffic
Engineering encompasses the application of
technology and scientific principles to the
measurement, characterization, modelling, and
control of Internet traffic.

42
Ingeniera de trfico
Como vemos, el trmino abarca una gama muy
diversa de cosas.
En la prctica, sin embargo, el objetivo es
principalmente enrutamiento; del RFC 3272
(Awduche et al. 2002):
One of the most distinctive functions performed by
Internet traffic engineering is the control and
optimization of the routing function, to steer traffic
through the network in the most effective way.

43
Un problema simple de ingeniera de
trfico

44
Una red que requiere ruteo explcito

R1 R7: R1-R3-R6-R7
R2 R7: R2-R3-R4-R5-R7

No podemos usar LDP para distribuir las etiquetas porque asigna las
etiquetas de manera de seguir los caminos normales elegidos por el
enrutamiento IP. Se necesita otro mecanismo.
El protocolo que se usa para esta tarea es RSVP-TE.
Es posible enviar un mensaje RSVP-TE a lo largo de una ruta especificada
explcitamente (por ejemplo, R1-R3-R6-R7) y utilizarlo para configurar las
entradas de la tabla de forwarding a lo largo de ese camino. Esto es muy
similar al proceso de establecimiento de un circuito virtual.
45
MPLS Fast Reroute (MPLS FRR) (RFC 4090 )

Primary path (LSP) de A a E a travs de B y D. El trfico de los


clientes conectados a A y E tomar este camino en operacin
normal .
Secondary path (LSP) de A a E via C. Para el LSP primario, FRR (Fast
ReRoute) est habilitado. Una vez activado, los otros elementos de
red en el LSP sabrn que FRR est habilitado.

1) Hay una falla entre D y E. D inmediatamente lo sabe y se lo informar a B y A. Hasta que A


sepa que hay una falla entre D y E, pasar un cierto tiempo.
2) Puesto que D conoce de inmediato acerca de la falla y FRR est habilitado en el LSP, D
utiliza el detour path D-C-E para evitar la falla inmediatamente y el trfico seguir
fluyendo a lo largo de ese camino. Esto toma menos de 50 ms.
3) Una vez que el secondary LSP est operativo, el trfico se conmuta a la ruta LSP
secundaria y el detour path se desactiva.
46
Tipos de proteccin

47
Proteccin de enlace - Proteccin de nodo

48
MPLS layer 2 VPN
(pseudowire emulation)
MPLS-enabled routers

El router Head se configura con el incoming port, el incoming


VCI, el demultiplexing label para ese circuito emulado, y la
direccin del router en el extremo del tnel.
El router Tail se configura con el outgoing port, el outgoing
VCI, y el demultiplexing label.

49
MPLS layer 3 VPN
Los detalles de las VPN de capa 3 son bastante
complejos. Representan uno de los usos mas populares
de MPLS.
Se usa una pila de labels MPLS para tunelear paquetes a
travs de una red IP. Sin embargo, los paquetes que son
tuneleados son en s mismos paquetes IP. por eso el
nombre layer 3 VPNs..
En una VPN de capa 3, un nico proveedor de servicio
opera una red de routers MPLS-enabled y provee un
servicio de red IP privado a una cantidad de clientes
distintos.
Cada cliente del proveedor tiene una cantidad de sitios, y
el ISP crea la ilusin para cada cliente que no hay otros
clientes en la red.
50
MPLS layer 3 VPN
El cliente ve una interconexin de redes IP de sus propios
sitios, y no ve otros sitios. Esto significa que cada cliente est
aislado de todos los dems clientes tanto en trminos de
encaminamiento como de direccionamiento.
El Cliente A no puede enviar paquetes directamente al Cliente
B, y viceversa. El Cliente A puede incluso utilizar direcciones IP
que han sido utilizadas por el Cliente B. Como en las VPNs de
Capa 2, MPLS es usado para tunelear paquetes de un sitio a
otro.
La configuracin de los tneles se realiza automticamente
por un uso elaborado de BGP (BGP/MPLS VPNs RFC 2547).

51
Layer 3 VPN. Los clientes A y B obtienen un
servicio de VPN de un nico proveedor.

52
MPLS: Resumen
Funcionamiento similar a circuitos virtuales (VC) -
Usa labels para forwardear los paquetes.
Usa el concepto de FEC para clasificar los paquetes y
asignarlos a los LSPs.
Permite apilar los labels.
Dos protocolos para distribuir labels y sealizacin:
LDP: Usado generalmente para establecer VPNs. Sigue el
ruteo IP.
RSVP-TE: Usado para ingeniera de trfico y QoS - Usa Fast
ReRoute para recuperacin rpida ante fallas.
Usos de MPLs: QoS. Ingeniera de trfico. Integracin
de distintos tipos de redes. VPN.
53
Ejercicio: Considere la siguiente red MPLS, siendo R1 y R6 sus LER. 1. Analice la
posibilidad de establecer un LSP de R1 a R6 que cumpla con los siguientes
requerimientos. (a) Bandwidth >= 1000 Mbps. y Delay <= 60 ms. y (b) Bandwidth >=
100 Mbps. y Delay <= 30 ms. 2. Qu protocolo usara en este escenario para la tarea
de distribuir los labels?

54
Solucin
1. (a) No se puede establecer ningn LSP que
cumpla estas condiciones. L2, L6, L9 son
enlaces de 100 Mbps y son de trnsito
obligado para cualquier LSP entre R1 y R6.
1. (b) El LSP L1-L9-L10-L12-L5 cumple con
ambas condiciones. Bandwidth >= 100 y
delay: 5+3+3+1+3=15 <= 30
2. RSVP-TE. LDP en su forma bsica no soporta
seleccionar un camino explcito.

55
MPLS

Anexo

56
Comportamiento del TTL

57
Propagacin del TTL entre el header de IP
y los labels de MPLS

58
Propagacin del TTL en el caso de las
operaciones SWAP, PUSH y POP

59
ICMP "Time Exceeded" enviado por un router
en una red MPLS

60
Ejemplo de MPLS

61
Ejemplo de MPLS
En este ejemplo se quiere
comunicar el router (no
MPLS) que se encuentra en
la parte superior y el router
(no MPLS) que se encuentra
en la parte inferior a travs
de la red MPLS
Las tablas muestran la
asociacin de las
direcciones de red con las
parejas interfaz-etiqueta de
salida y de entrada.

62
Ejemplo: MPLS - LDP -IP
Paso 1: Vemos la tabla del router
externo que est conectado a dos
redes de clase C.
La flecha azul claro indica que el
router externo comunica al LSR
frontera las rutas que posee (a
travs del protocolo que sea). Es
el routing update.

63
Ejemplo: MPLS LDP - IP
Paso 2: El LSR elige una etiqueta
no usada mediante LDP (la 5 por
ejemplo).
As un paquete que llegue por el
Serial1 con la etiqueta 5 ser
enviada por el Serial0 sin
etiqueta.
La flecha roja indica que se
comunica el uso de la etiqueta 5
al siguiente LSR .

64
Ejemplo: MPLS LDP - IP
Paso 3: El siguiente LSR almacena
la etiqueta 5 (como etiqueta de
salida) en su LIB asociada con la
Serial0.
Escoge la etiqueta 17 (como
etiqueta de entrada) y la asocia
con el Serial1 y lo propaga al
siguiente LSR va LDP.
De este modo los paquetes que
lleguen por el Serial1 con la
etiqueta 17 se enviaran por la
Serial0 con la etiqueta 5.

65
Ejemplo: MPLS LDP - IP
Pasos 4 y 5: Se procede de forma
similar a los anteriores pasos.
La tabla del paso 4 es ms grande
porque se actualiza con
informacin del LSR de la
derecha.
La tabla del LSR frontera (paso 5)
solo tiene etiquetas de salida
porque esta conectado al router
no-MPLS emisor.
El LSP establecido queda
sealado con la flecha azul
marino.

66
Ejemplo: MPLS LDP - IP
Paso 6: El LSR frontera enva
informacin de routing al router
externo.
ste actualiza sus tablas de
routing, de modo que para enviar
paquetes a las redes de clase C
del router de la parte inferior, lo
har a travs del Serial0.

67
Ejemplo: MPLS LDP - IP
Pasos 7 y 8: El LSR frontera del
fondo tambin propaga la
informacin de routing al LSR que
tiene conectado por el Serial2.
ste acta de forma similar y
propaga la informacin al otro
LSR.
Se supone que se seguira
propagando por todos los LSR

68
Ejemplo: MPLS LDP - IP
Paso 9: El LSR recibe informacin
de routing del LSR de la izquierda
y actualiza su tabla LIB.

Podemos observar el
comportamiento multipunto del
MPLS en el LSR del paso 4 ya que
todos los paquetes que entran
son etiquetados con la misma
etiqueta (17) y enviados por el
Serial0.

69