ALBERTO MAGNO
SILVEIRA BOAVENTURA
ComUnidade
WirelessBrasil
23/07/03
• VPN/IP com MPLS (1)
----- Original Message -----
From: aboaventura
To: Celld-group
Cc: Celld-group ; wirelessbr ; alberto.bioaventura
Sent: Wednesday, July 23, 2003 10:32 AM
Subject: Re:[Celld-group] VPN/IP com MPLS
Pergunta:
Abaixo, duas notícias sobre
My God, que bicho é esse!!! :-)
VPN é a sigla para Virtual Private Network. E IP VPN é a rede privativa virtual para IP, ou seja uma rede IP privada sobre uma rede IP pública. A IP VPN são construídas através de técnicas de tunelamento sobre IP, ou enlaces físicos dedicados . Existem basicamente duas modalidades de criação de IPVPN uma baseada em CPE e outra em Rede (CPE based e Network Based). A IP VPN baseada em CPE tipicamente são baseadas, também, em camada 2, ou nível de enlace. Por exemplo, suponha que deseja criar uma intranet entre escritórios do Rio, São Paulo e Minas. Neste caso é necessário alugar um link entre estas localidades em frame-relay/atm/tdm(hdlc) ou alternativamente usando PPPoE/PPPoA/L2TP sobre IP, constituindo uma rede full meshed. Quem resolve o problema de endereçamento é o próprio CPE. No caso de IP VPN baseado em rede, existem duas tecnologias baseadas em rfc2917 e rfc2547. A rfc2917 cria o conceito de virtual router, onde o roteador de borda possui instâncias (roteador virtual) de roteadores, e cada cliente possuiria uma tabela exclusiva de roteamento. São vários roteadores num único elemento de rede, a funcionalidade de roteamento do CPE seria “transferida para o Virtual Router”. Já a rfc2547, que vem se tornando padrão no mercado para IP VPN, é baseada em MPLS (Multiprotocol Label Switch). O MPLS surgiu com com IP switching, evoluindo para o TAG switching e hoje o Label switching. O MPLS é um padrão onde são definidas: arquitetura, topologia e elementos de rede para suportar tráfego IP em redes camada 2 (frame relay, atm, wdm, gigabit ethernet), ou sobre camada 3 (IP). Ou seja camada 3 em camada 2 ou 3. Basicamente existem dois elementos na rede MPLS: LER (Label Edge Router) e o LSR (Label Switch Router). O LER recebe o pacote IP e faz um forward deste pacote até o destino. Ele designa um label, o pacote MPLS, onde é adicionado ao pacote IP. O label designado pode ser mapeado diretamente a um VC a um DLCI, VCI/VPI ou Tag para 802.1p para as redes frame-relay,atm ou GigEth respectivamente. Para a designação de labels é necessário um protocolo de reserva e distribuição desses labels denominado LDP (Label Distribution Protocol). Voltando à rfc2547, ela utiliza a tecnologia MPLS para criação de VPN, porém sobre IP, adicionalmente ela define os seguintes elementos: o CE (Customer Edge device), o PE (Provider Edge router) e P (Provider Edge). No caso de MPLS sobre IP, existe um processo de tunelamento que é o encapsulamento de pacotes IP. O PE funciona como um LER, já o P funciona como um LSR. O LDP é o mesmo, porém utiliza em combinação uma extensão do BGP (Border Gateway Protocol) para definição de políticas de roteamento nos PEs, e criação do VRF, que é a tabela de roteamento Virtual. Para criação de uma VPN, o CPE é conectado fisicamente a uma porta no PE, onde é configurado um ID da VPN que este CPE pertence. Este ID é mapeado junto ao label MPLS. As vantagens para rfc 2547 são inúmeras em relação à VPN baseada em CPE. Dentre elas a não necessidade de criação de uma rede full meshed, ou seja suponha que uma rede de N nós e se deseja criar mais um nó. Assim, para rede baseada em CPE, seriam necessários N links entre os nós. O número total de nós seria de N elevado ao quadrado. Para VPN baseada na rfc2547, quem resolve este problema é o próprio PE com a VRF. Hoje a IP VPN baseado em camada 3 (como a rfc2547) vem evoluindo possibilitando em algumas implementações o suporte a serviços de camada 2 inclusive, com a introdução dos drafts de Martinni e Kompella. Este assunto é bastante extenso. No site da Cisco e Nortel existem bons materiais.
Espero que ajude,
Alberto Boaventura