Topologia de uma rede de backone MPLS e utilização do MPLS L3VPN (VRF) - 2° Parte

Conforme mencionado na Parte 1, nesta parte, estaremos abordando o funcionamento da rede de backbone MPLS.

Topologia da Rede de Backbone:

Foi construída uma topologia de rede MPLS, utilizando em conjunto com os protocolos BGP e OSPF.

Foi realizada a configuração de uma rede do tipo full-mesh, ou seja, todos os roteadores que estão dentro da rede MPLS terão comunicação entre si.

Para facilitar esse tipo de configuração, um dos roteadores da rede MPLS é o RR (Route Reflector). Caso não houvesse o RR na topologia, cada roteador PE da rede de backbone teria que estabelecer uma sessão iBGP (internal Border Gateway Protocol) entre si, por exemplo, se a estrutura tivesse ao total 5 roteadores, seria necessário estabelecer um total de 4 sessões iBGP em cada roteador. Com o RR, os roteadores PE's estabeleceram apenas uma sessão BGP com o RR, onde ele é o responsável por informar as rotas dos roteadores entre todos os equipamentos que fazem parte da rede MPLS.

Nesta topologia foi criado apenas um RR, mas é possível (e é uma boa prática) ter mais roteadores RR para caso um falhe, as rotas sejam propagadas pelo outro roteador RR. No caso da nossa Topologia, em caso de falha do RR, como os PE's trocam as rotas das VRF's através do RR, as comunicações dos clientes ficariam indisponíveis.

A rede de backbone consta com alguns equipamentos que cumprem funções diferentes, como o P (Provider), o PE (Provider EDGE) e o RR (Route Reflector). Vamos relembrar a função de cada um deles:

• Roteador P: numa rede MPLS, o roteador P funciona como um roteador de trânsito da rede principal. Este roteador é conectado a um ou mais roteadores PE, pois uma das funções deste roteador é fornecer acessibilidade entre os dispositivos PE. As informações de clientes não são aprendidas pelo roteador P, e sim pelo PE. É o P quem transporta os labels do Protocolo MPLS;

• Roteador PE: o roteador PE executa as funcionalidades de roteamento de saída dos clientes. Esses dispositivos são conectados em roteadores P, e também são neles em que os clientes estão conectados, ou seja, toda a configuração de uma rede de cliente, é configurada no roteador PE. Numa rede MPLS, o PE é responsável por inserir e também remover a label MPLS;
  

• Route Reflector (RR): conforme já mencionado, para facilitar a configuração da rede full-mesh do backbone e também permitir escalar a rede mais facilmente, foi configurado um roteador Route Reflector. Com o RR, todos os roteadores PE's da estrutura de backbone estabeleceram apenas uma sessão BGP com o RR, onde ele é o responsável por informar as customers routes dos roteadores entre todos os equipamentos que fazem parte da rede MPLS e eliminando a necessidade da configuração de um iBGP (internal BGP) entre todos os roteadores PE.

Vamos falar um pouco sobre as configurações:

Configuração do Protocolo OSPF:

Todos os equipamentos da rede de backbone que possuem uma conexão direta entre si possuem o protocolo OSPF configurado entre eles para troca de informações (rotas). Configurado uma rede IP /30 entre cada equipamento em suas interfaces diretamente conectadas para estabelecer essa comunicação. Segue abaixo a Figura 2 que exemplifica a configuração entre o "P-SC" e "P-RS" (essa configuração é a mesma entre todos os equipamentos da rede de backbone - com exceção dos IP's configurados):

Conforme demonstrado na Figura acima, em todos os equipamentos da rede de backbone foi configurado o OSPF com instância 1 (router ospf 1). O router-id é um IP identificador para o processo OSPF, que nesta topologia os dispositivos possuem como router-id o endereço IP da interface Loopback. Também está sendo informado no processo OSPF a redistribuição apenas das sub redes que são diretamente conectadas no roteador.

Configuração do Protocolo BGP:

Conforme já falado anteriormente, todos os equipamentos PE's da rede de backbone estabelecem uma sessão iBGP com o roteador RR, que possui como endereço IP de Loopback 10.10.10.4. A configuração da sessão iBGP é demonstrada na Figura 3 abaixo:

A rede de backbone possuí como ASN (Autonomous System Number) o valor 10. Na Figura 3 acima observamos que foi configurado uma sessão iBGP entre o "PE01-RS" com o RR e, em uma única sessão, o BGP está transportando informações com o seu vizinho sobre dois diferentes protocolos, o IPv4 (address-family ipv4 - para troca de endereços IPv4) e o L3VPN (address-family vpnv4 - para troca de endereços que estão nas tabelas de rotas virtuais – VRF).

Configuração do Protocolo MPLS:

Para configuração do protocolo MPLS, temos de habilitar o protocolo de

distribuição de etiquetas (mpls label protocol ldp) para permitir que o roteador troque informações de roteamento baseado em etiquetas com outros dispositivos que estão participando da rede MPLS.

Para cada roteador da rede de backbone foi definido uma range de labels, pois assim facilita a identificação da origem e o destino dos pacotes. Segue um exemplo abaixo da configuração do "PE01-RS":

No protocolo MPLS, também foi definido o endereço IP de Loopback como o

endereço identificador do processo MPLS. Por fim, é necessário habilitar o protocolo MPLS na interface física que vai fazer parte deste processo, conforme é mostrado na Figura 5, utilizando o comando mpls ip, permitindo o encaminhamento de pacotes MPLS nesta interface.

O mpls ip é configurado em todas as interfaces de conexão direta entre P x PE.

Segue abaixo a Figura 6, demonstrando a topologia da rede de backbone com a range dos labeks configurada em cada equipamento da rede e também as sessões iBGP entre PE's e RR:

Funcionamento da rede MPLS

Em resumo, numa rede MPLS, os pacotes são encaminhados através de labels, fazendo que o processo de roteamento fique mais eficiente comparado a roteamentos tradicionais, incrementando a velocidade do fluxo do pacote na rede.

Não vou entrar em muitos detalhes sobre o funcionamento de uma rede MPLS, pois há diversos materiais ótimos (como esse aqui) na Internet e é um assunto muito extenso. Vou fazer uma explicação baseada na nossa Topologia criada. Segue o cabeçalho do pacote MPLS:

Teste Prático

Vamos exemplificar como o MPLS atua numa comunicação entre a Matriz do Cliente Venâncio e a Filial 02 do mesmo. Para esta demonstração, foi realizado um teste de PING da CPE da Matriz para o GW da LAN da Filial 02 192.168.2.1.

• IP de Origem: 172.16.0.2 - WAN do CPE da Matriz

• IP de Destino: 192.168.2.1 - LAN do CPE da Filial
  

O PE01-RS vai receber o pacote sem label MPLS pela interface e0/1, e ao encaminhar ao seu destino pela interface e0/0 vai associar o pacote a uma label e encaminhar à rede MPLS. O P-RS vai transportar esse pacote baseado na label e não no conhecimento das rotas do cliente. O PE de destino (neste caso o PE01-SC) vai receber esse pacote e remover o rótulo da label para então ser encaminhado ao cliente.

Captura de Pacote no sentido Matriz x Filial:

e0/1 PE01-RS - Interface entre o PE e o CPE

Aqui observamos que não há alteração no pacote, pois não trata-se de uma porta que faz a troca de informações MPLS. Pacote possuí uma estrutura padrão do cabeçalho ICMP.

e0/0 PE01-RS - Interface entre o PE01-RS e o P-RS:

Aqui já observamos a adição do rótulo MPLS no pacote, ou seja, o PE01-RS identificou que para alcançar a rede do cliente 192.168.2.0/24, o label associado para o destino é o 111. No mesmo pacote, também observamos a adição da label 722.

Vamos entender melhor esta parte. No PE01-RS, com o comando show ip route vrf venancio 192.168.2.0, demonstra que o roteador que anuncia esta rede é o 10.10.10.7, que é o PE01-SC, conforme Figura abaixo:

Também é possível observar que a Label associada à comunicação com o roteador 10.10.10.7 é a 722 (motivo da adição desta label no pacote ICMP).

Agora com o comando show mpls forwarding table, verificamos que a label para a comunicação com o 10.10.10.7 via o roteador P-RS é a 111 (no qual a range das labels do P-RS é entre 100 a 199), onde quem anuncia essa label para o PE01-RS é o próprio P-RS. Segue a Figura abaixo:

Com essas duas análises, explicamos as labels aplicadas e analisadas na Captura de Pacote acima. Vamos seguir.

e0/2 P-RS - Interface entre o PE01-RS e o P-RS:

Nesta porta, a captura de pacote possui o mesmo resultado que a porta e0/0 do PE01-RS, portanto, considera-se a mesma da Figura 8.

e0/0 P-RS - Interface entre o P-RS e o P-SC:

O P-RS então adiciona o label 217 no pacote como destino, e não remove o label 722 adicionado pelo PE01-RS.

Com o comando show mpls forwarding-table, observamos que para chegar no destino 10.10.10.7, o próximo roteador do salto (neste caso o P-SC), informa que o label MPLS é o 217 (onde o mesmo possuí a range 200 a 299 configurado para a MPLS)

e0/0 P-SC - Interface entre o P-RS e o P-SC:

Nesta porta, a captura de pacote possui o mesmo resultado que a interface e0/0 do P-RS, portanto, considera-se a mesma da Figura 9.

e0/2 P-SC - Interface ta entre o P-SC e o PE01-SC:

Aqui observamos que o P-SC remove a sua label local (217) do pacote e mantém a label do destino final 722. Com o comando show mpls forwarding-table, temos o seguinte resultado no P-SC:

Com este resultado, podemos verificar que a label local 217 possuí como Outgoing Interface a et0/2, que é a interface conectada no roteador do destino final PE01-SC. O Pop Label em Outgoing Label significa que o pacote é encaminhado com a pilha de rótulos restante ou como um pacote sem rótulo, devido à ser o nosso destino final.

O PE01-SC que é o roteador da rede MPLS do destino final remove o rótulo MPLS do pacote e então o encaminha ao seu destino que é a CPE da Filial 02 do nosso cliente.

Essa é a ida do pacote do CPE da Matriz do cliente até a Filial 02 do mesmo, mas e a volta do pacote?

Segue no mesmo sentido que a ida, entretanto os roteadores farão a análise das labels para chegar no IP de destino (que inicialmente era a origem) 172.16.0.2 - que é WAN primária da CPE do cliente.

Labels do tráfego de retorno foram descritas na Figura 8 acima.

Na terceira e final parte, falaremos sobre as configurações e funcionamentos das VRF's, assim como a rede de cliente.

Obrigado por chegar até aqui :)