Serviços – MPLS

A tecnologia MPLS se apresenta como um modelo que oferece diversas aplicabilidades, visto a possibilidade de transportar em seu cabeçalho informações adicionais, como parâmetros de QoS e orientações de tráfego, o que permite aos administradores das redes IPs empregá-lo em diversas finalidades. Atualmente existem algumas aplicações, ou podemos chamar de serviços associados à tecnologia MPLS, que tornam a mesma bastante atrativa aos provedores de serviços, inclusive suprindo a necessidade de um bom desempenho para atendimento a uma gama de serviços oferecidos atualmente pela Internet, tais como aplicações de voz, vídeo, e algumas aplicações críticas corporativas. Portanto, a real motivação para implantação da tecnologia MPLS na rede são as aplicações que ela permite.

Sendo assim, esse post tem a finalidade de tratar alguns dos serviços fundamentais ofertados pela tecnologia MPLS (VPN, QoS, TE e  Pseudowire). Como se trata de um post bastante extenso, mostraremos uma série de 04 ou mais, para que possamos entender como cada serviço trabalha, suas terminologias utilizadas, seus benefícios e suas implementações. O primeiro que trataremos será o serviço de VPN MPLS.

O Serviço VPN MPLS:

O Serviço VPN MPLS é um dos principais serviços oferecidos por essa tecnologia, e faz uso do modelo peer to peer, modelo no qual os roteadores do provedor de serviços formam adjacências de roteamento diretamente com os roteadores dos clientes.

Da perspectiva do roteador do cliente (CE) apenas atualizações de rotas e dados são encaminhados para o roteador de entrada do provedor (PE). Nesse roteador do cliente não é necessário quaisquer configurações da VPN, e sim apenas habilitar um protocolo de roteamento ou efetuar um roteamento estático para que o mesmo troque informações com o PE. Já o roteador PE executa múltiplas funções, pois o mesmo deve ser capaz de isolar o tráfego se mais de um cliente estiver conectado ao mesmo e, para cada cliente, é designada uma tabela de roteamento independente.

O roteamento através do backbone é desempenhado usando um processo de roteamento na tabela de roteamento global.  Esses roteadores de backbone, conhecidos como P (Provider), fazem a comutação de rótulos entre os PEs e não requerem quaisquer configurações de VPN. Os roteadores CEs não conhecem os roteadores Ps, e a topologia interna da rede do provedor é transparente para o cliente, conforme figura abaixo.

Portanto, redes MPLS permitem uma total separação das redes VPNs dos clientes. Essa total divisão se dá pela separação de tabelas de roteamento, plano de endereçamentos e tráfego, logo as VPNs de dois clientes distintos A e B podem possuir planos de endereçamento idênticos, cada um com sua própria tabela de roteamento e de modo que seus tráfegos jamais se misturem. Esse isolamento do tráfego entre os clientes, que é realizado nos roteadores PE, faz uso de um conceito conhecido como tabela de roteamento virtual, também conhecido como virtual routing and forwarding table ou VRF.

Um roteador PE tem uma instância de VRF para cada cliente conectado ao mesmo. A idéia é como se existissem roteadores dedicados para cada cliente que se conecta ao provedor de serviços, porém há o compartilhamento de CPU, largura de banda e recursos de memória com outros roteadores virtuais pertencentes ao mesmo PE. A função de uma VRF é similar a uma tabela de roteamento global, exceto que ela contém todas as rotas pertencentes para uma VPN específica.

É como se estivéssemos “quebrando o roteador” em várias partes e cada parte individualmente estivesse atendendo a um cliente, ou uma VPN, conforme figura logo abaixo. Essa é uma das grandes vantagens desse serviço, pois reduz a quantidade de equipamentos físicos que o provedor necessita disponibilizar.

 Para realizar uma VPN MPLS é necessário o conhecimento de alguns atributos que são utilizados nos roteadores PEs, que são: RD (Route Distinguisher), RT (Route Targets) e MP-BGP (Multi Protocol Border Gateway Protocol). O RD é um identificador único de 64 bits que é inserido na frente do IPv4, portanto sendo único dentro do backbone MPLS. A combinação dos endereçamentos IPv4 e esses identificadores de rotas, conhecido como endereço VPNv4,  fazem com que as rotas IPv4 sejam únicas através da rede VPN MPLS, dessa forma é possível aos clientes de diferentes VPNs o uso dos mesmos endereços privados.

O protocolo usado para trocar essas rotas VPNv4 entre os roteadores PEs é o multiprotocol BGP (MP-BGP). O RT (Route Target) é um atributo que indica uma coleção de VRFs pelo qual um roteador PE irá distribuir as rotas, ou seja, ele indica quais rotas devem ser importadas e exportadas pelo MP-BGP, permitindo assim que possa haver conversação entre diferentes VRFs, e que também possa ser feito restrições de importação e exportação de rotas.

As VPNs constituem um dos principais serviços oferecidos aos seus clientes para interligação das suas redes locais. As VPNs MPLS provêem uma rede de transporte com segurança, confiança, comportamento previsível e menor custo.

No próximo post, exibiremos um teste prático de VPN MPLS com uso de um Lab montado no Dynamips.

Fonte: Luc De Ghein, MPLS Fundamentals, Cisco Press.