Implantação de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Tamanho: px
Começar a partir da página:

Download "Implantação de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA"

Transcrição

1 Implantação de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA Luciano Martins *, Adelmo Alves Avancini, Atílio Eduardo Reggiani, Rege Romeu Scarabucci A rede experimental do Projeto GIGA proporciona a pesquisadores de diversos institutos de pesquisa, universidades e empresas operadoras a possibilidade de experiências e projetos em várias áreas, desde protótipos de hardware na área óptica até testes de novas aplicações e protocolos. Serve também para conectividade entre os mais de 50 laboratórios, distribuídos por cinco cidades brasileiras, que estão atualmente interligados pela Rede GIGA. O objetivo deste trabalho é apresentar uma revisão sobre as tecnologias MPLS e VPNs hierárquicas de nível 2 baseadas em MPLS (HVPLS), além de mostrar alguns testes e a implantação da tecnologia na Rede GIGA, para proporcionar conectividade multiponto com suporte à engenharia de tráfego aos laboratórios conectados à rede. Palavras-chave: MPLS. VPN. Qualidade de serviço. Engenharia de tráfego. Rede GIGA. Introdução As redes IP (Internet Protocol) tradicionais trabalham com o conceito de best effort, em que o tráfego é processado o mais rapidamente possível, mas sem garantia de atingir seu destino. Com a rápida transformação da Internet em uma infra-estrutura comercial e com novas aplicações, as demandas por Qualidade de serviço (Quality of Service QoS) aumentaram consideravelmente e a convergência das redes para transmissão simultânea de aplicações de voz, imagens e dados já se tornou uma realidade. Por essa convergência, diferentes tipos de aplicações passam a compartilhar a mesma infra-estrutura. Entretanto, as aplicações possuem requisitos diferenciados para parâmetros como perda de pacotes, atraso, jitter, etc. A idéia básica das tecnologias de QoS é implantar mecanismos para diferenciar os tipos de tráfego e dar o melhor tratamento para cada tipo, de acordo com sua necessidade específica. O Internet Engineering Task Force (IETF) propôs vários modelos de serviços e mecanismos para atender a demanda de QoS. Entre eles, estão o modelo de Serviços Integrados/Resource ReSerVation Protocol (RSVP) (WROCLAWSKI, 1997) (BRADEN et al., 1997), o modelo de Serviços Diferenciados (DiffServ ou Differentiated Services) (BLAKE et al., 1998), o Multiprotocol Label Switching (MPLS) (ROSEN et al., 2001) e o Multiprotocol Label Switching Traffic Engineering (MPLS TE) (AWDUCHE et al., 1999). Cada uma das soluções apresenta um mecanismo para executar as funções de classificação e priorização de tráfego. A solução RSVP utiliza o mecanismo de reserva de recursos por fluxo de dados ao longo de todo o caminho que percorrerá o tráfego, isto é, no *Autor a quem a correspondência deve ser dirigida: caminho fim a fim. Já o DiffServ é uma solução mais escalável, que aplica um conjunto de regras aos roteadores para definir o tratamento que um pacote, pertencente a uma classe de tráfego, deve receber em cada um dos nós ao longo do domínio DiffServ. Na solução DiffServ, o pacote recebe uma marca na entrada da rede, o que define o tratamento que receberá no domínio DiffServ. O MPLS utiliza um rótulo que é associado ao pacote na entrada do domínio MPLS. O roteamento de nível 3 (L3 ou nível de rede) só é realizado uma única vez, na entrada da rede. Nos nós intermediários, os pacotes são comutados no nível 2 (L2 ou nível de enlace de dados), com base no rótulo que serve de entrada para uma tabela de comutação, que oferece como saída um novo rótulo e a interface de saída para a qual o pacote deve ser encaminhado. O MPLS possibilita a criação de túneis, nos quais é possível aplicar reserva de recursos e técnicas de engenharia de tráfego, além de poder ser utilizado para a criação de Virtual Private Networks (VPNs). Existem diversas formas de implementar VPNs baseadas no MPLS, entre elas, Virtual Private LAN Services (VPLS) e Hierarchical VPLS (HVPLS), que são VPNs de nível 2. Tais tecnologias foram foco de estudo dentro do Projeto GIGA, e VPNs de nível 2 foram configuradas na Rede GIGA para interconexão multiponto entre os laboratórios conectados. Este trabalho apresenta uma visão técnica do protocolo MPLS e de VPNs de nível 2 (VPLS e HVPLS), além de mostrar resultados da implementação de VPNs dentro da Rede GIGA. 1 Multiprotocol Label Switching (MPLS) Na proposta inicial do MPLS, o objetivo era aumentar a velocidade de comutação no núcleo Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

2 da rede através da comutação de rótulos de nível 2 (ou L2). Para atingir esse objetivo, a busca nas tabelas de roteamento para encontrar o próximo hop (lookup) passou a ser executada somente uma vez na entrada da rede. Entretanto, com a evolução de soluções como a comutação baseada em hardware, o procedimento de roteamento tornou-se cada vez mais rápido e a alta velocidade de comutação no núcleo deixou de ser uma vantagem que justificasse a implementação do MPLS. No entanto, outros mecanismos potenciais das redes MPLS passaram a ser estudados e utilizados, como rotas predeterminadas, reserva de recursos e engenharia de tráfego (Traffic Engineering TE), considerando sua extensão MPLS TE. O MPLS fornece caminhos virtuais ou túneis através da rede para conectar nós de borda. Os nós que compõem o domínio MPLS são denominados Label Switch Routers (LSRs). Quando um pacote chega a um nó de ingresso ou LSR de ingresso de um túnel MPLS, os procedimentos de roteamento IP normais atuam apenas em um primeiro momento, até que se verifique a qual Forwarding Equivalence Class (FEC) e respectivo túnel (ou Label Switched Path LSP) esse pacote pode ser associado. Desse ponto em diante, o roteamento é interrompido e os pacotes passam a ser comutados através de rótulos, a fim de seguirem o túnel até o nó de egresso, não ocorrendo mais roteamento de nível 3 (L3), conforme Figura 1. A FEC, ou domínio de encaminhamento, determina os pacotes que serão encaminhados da mesma forma através do domínio MPLS. O rótulo é retirado no penúltimo ou último nó do domínio MPLS. A partir do LSR de egresso, o pacote é encaminhado com base no roteamento L3 convencional. No cenário apresentado, denominado cenário MPLS puro, ainda não existe a preocupação com questões de QoS. Os pacotes simplesmente são associados a uma classe de encaminhamento (FEC) e são transmitidos através de um mesmo LSP. Os componentes de um domínio MPLS (Figura 1) são: a) Label Switch Router (LSR): equipamento capaz de executar comutação baseada em rótulos (L2), assim como roteamento convencional (L3); b) Label Edge Router (LER): LSR que se posiciona nas bordas do domínio MPLS; c) LSR de ingresso: LER de entrada do domínio MPLS. Possui funcionalidade de roteamento, classificação de pacotes, associação LSP-FEC e inserção de rótulo ao pacote (operação chamada PUSH); d) LSR de egresso: LER de saída do domínio MPLS. Possui funcionalidade de roteamento de nível 3 e retirada de rótulo (operação POP); e) LSR de núcleo ou LSR intermediário: LSR localizado no núcleo do domínio MPLS. Faz a comutação baseada em rótulos (operação SWAP). Quando o LSR de núcleo for o penúltimo LSR do LSP, ele pode executar a função de retirada do rótulo antes do LSR de egresso; f) Label Switched Path (LSP): caminho comutado por rótulos; g) Forwarding Equivalence Class (FEC): classe de equivalência de encaminhamento associada a um LSP; h) rótulos: rótulos de 20 bits armazenados entre os níveis 2 e 3 ou em algum campo apropriado de L2. Figura 1 Domínio MPLS e seus componentes 72 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

3 Diversos protocolos, tanto de roteamento como de distribuição de rótulos, podem ser executados no domínio MPLS. Entre esses protocolos, destacam-se os seguintes: a) MPLS: comutação L2 no núcleo e roteamento L3 na borda da rede. RFC 3031: MPLS Architecture (ROSEN et al., 2001a); b) Label Distribution Protocol (LDP): distribuição de rótulos para a formação de um LSP. RFC 3036: LDP Specification (MALKIN, 1998); c) Border Gateway Protocol (BGP) estendido: distribuição de rótulos para a formação de um LSP. RFC 3107: Carrying Label Information in BGP-4 (COLTUN, 1998); d) Open Shortest Path First (OSPF): roteamento de nível 3 (L3) intradomínio (IGP). RFC 1583: OSPF versão 2 (MOY, 1994); e) Routing Information Protocol (RIP): roteamento L3 intradomínio. RFC 2453: RIP version 2 (MALKIN, 1998); f) Intermediate System to Intermediate System (IS-IS): roteamento L3 intradomínio. RFC 1142: OSI IS-IS Intra-domain Routing Protocol (ORAN, 1990); g) Internet Protocol (IP): conectividade de nível de rede. RFC 0791: Internet Protocol, Protocol Specification (POSTEL, 1981). Dadas as características do MPLS, a seguir são expostas algumas funcionalidades do MPLS TE. 2 MPLS Traffic Engineering (MPLS TE) Como a característica de comutação rápida de pacotes deixou de ser um diferencial do MPLS, começaram a surgir outras idéias de aplicação Componente de distribuição de informação para essa tecnologia. Levando-se em conta que no MPLS é usada uma sinalização de distribuição de rótulos para a criação do LSP, é possível incluir outros parâmetros, como parâmetros de QoS para a formação de LSPs, com restrições. Surgiu, então, a especificação do MPLS com engenharia de tráfego: Multiprotocol Label Switching Traffic Engineering (MPLS TE). No MPLS TE, os protocolos de sinalização e de roteamento sofrem algumas extensões para executar funcionalidades como reserva de recursos, roteamento baseado em restrições, roteamento explícito, além da distribuição de rótulos. Os componentes principais do MPLS TE são os seguintes, conforme Figura 2: a) componente de encaminhamento: responsável pelo plano de encaminhamento dos pacotes. Na solução em discussão, o MPLS é responsável pelo encaminhamento de pacotes rotulados através dos LSPs; b) componente de distribuição de informação: responsável pela divulgação de informações do estado dos enlaces. Exemplos de protocolos são: Open Shortest Path First Traffic Engineering (OSPF TE) e Intermediate System to Intermediate System (IS-IS-TE); c) componente de cálculo de caminho: responsável pela seleção de caminho baseado em restrições. Exemplo: Constraint Shortest Path First (CSPF); d) componente de sinalização: responsável pela formação do LSP através de uma rota explícita, distribuição de rótulos e reserva de recursos. Exemplo: Resource ReSerVation Protocol Traffic Engineering (RSVP TE). Componente de cálculo de caminho Configuração de LSP Seleção de rotas IGP Base de dados de estado de enlace Seleção de LSP Base de dados de ET Componente de sinalização Configuração de LSP Inundação de Informação Roteamento (IS-IS, OSPF) Inundação de Informação Pacotes IP Componente de Encaminhamento de Pacote Pacotes IP Figura 2 Componentes do MPLS TE Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

4 Os roteadores de borda, na entrada do domínio MPLS, deverão oferecer suporte ao roteamento baseado em restrições, suporte à rota explícita, mapeamento de FECs para LSPs, associação de pacotes para FECs, caracterização de parâmetros de tráfego para a reserva de recursos e disparo para formação do LSP com restrições. Já os roteadores de núcleo deverão processar a sinalização com rota explícita, reservar recursos, alocar e propagar rótulos, além de comutar pacotes baseando-se nos rótulos. Como protocolos para o MPLS TE, podem ser citados: a) RSVP TE: protocolo de sinalização com suporte à rota explícita, reserva de recursos e distribuição de rótulos. RFC 3209: RSVP TE: Extensions to RSVP for LSP Tunnels (AWDUCHE et al., 2001); b) OSPF TE: distribuição de informação de estado de enlace. RFC 3630: TE Extensions to OSPF Version 2 (KATZ, KOMPELLA & YEUNG, 2003); c) IS-IS TE: distribuição de informação de estado de enlace. RFC 3784: IS-IS Extensions for Traffic Engineering (TE) (SMIT & LI, 2004); d) IP: conectividade de nível de rede. 3 Redes Virtuais Privadas (VPNs) Uma rede virtual privada (VPN) consiste de dois ou mais end points conectados por um conjunto de túneis que passam através de uma rede pública. Pode ser ponto a ponto ou multiponto. Uma VPN usa uma infra-estrutura de rede pública compartilhada para emular características de rede privada para um cliente corporativo. Um único cliente pode ter múltiplas VPNs, cada uma correspondendo a uma diferente comunidade de interesses. Um usuário pode participar de múltiplas VPNs simultaneamente. VPNs mais tradicionais eram configuradas com protocolos como X.25, Frame Relay e ATM. Existem também as VPNs criadas nos equipamentos dos clientes (Customer Premises Equipment CPE), que utilizam protocolos como Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP) e Internet Protocol Security (IPSec). Também existem as VPNs aprovisionadas nos equipamentos do provedor, como as L2 VPNs baseadas em MPLS e L3 VPNs baseadas em BGP/MPLS. A Figura 3 ilustra uma classificação das VPNs, abordadas neste documento, dentro do contexto geral. Em um cenário de VPNs MPLS, os seguintes elementos são encontrados: a) Customer Edge (CE): roteador ou switch localizado no cliente; b) Provider Edge (PE): dispositivo no qual a VPN se origina e termina, em que todos os túneis são estabelecidos para a conexão com todos os outros PEs; c) rede MPLS (núcleo): rede que interconecta os PEs. O tráfego é simplesmente comutado com base em rótulos MPLS. 3.1 VPN de nível 2 versus VPN de nível 3 As VPNs de nível 3 tornaram-se rapidamente líderes de mercado e já foram implementadas em muitas operadoras, incluindo AT&T, Bell Canada e Global Crossing. No Brasil, as principais operadoras também as implementaram. Nesses cenários, o MPLS é usado para encaminhar pacotes sobre o backbone das operadoras e o protocolo BGP é usado para distribuir rotas dos clientes para o backbone. Figura 3 Classificação das VPNs 74 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

5 A principal diferença entre VPNs MPLS L2 e L3 está no relacionamento entre os roteadores PE (no provedor) e CE (no cliente). Em uma rede de VPNs MPLS L2, o PE não é um peer para o roteador CE e não mantém tabelas de roteamento separadas. O tráfego L2 entrante simplesmente é mapeado ao túnel apropriado. Pode-se dizer que, em VPNs MPLS L2, o modelo é overlay e, em VPNs MPLS L3, o modelo é peer. As VPNs de nível 2 permitem que equipamentos (exceto roteadores IP processando BGP) estejam nos clientes (switches Ethernet, por exemplo); que rotas de clientes não sejam gerenciadas pelo provedor (outsourcing de roteamento); e que haja uma migração suave de outras tecnologias (ATM, Frame Relay) para Ethernet. A abordagem de VPNs L3 se ajusta melhor ao cenário de redes de provedores clássicos, que já possuem roteadores IP no núcleo da rede. Já a abordagem L2 é mais adequada para provedores de serviço que querem estender e escalar desenvolvimentos de VPNs L2 (nesse caso, a operadora quer apenas uma forma de transportar o tráfego L2 sobre redes MPLS/IP). Também é adequado para operadoras que tradicionalmente oferecem serviços de transporte e deixam o roteamento para o cliente. 3.2 VPN MPLS L3 As VPNs MPLS L3 oferecem os seguintes benefícios: a) plataforma rápida de desenvolvimento de serviços de valor agregado, incluindo Intranet, Extranet, voz, multimídia e comércio eletrônico; b) níveis de segurança e privacidade comparáveis aos oferecidos por VPNs de nível 2, limitando a distribuição de rotas VPN somente a roteadores que são membros daquela VPN, e fazendo uso do MPLS para envio; c) facilidade de gerenciamento das associações VPN e criação de novas VPNs; d) aumento de escalabilidade, com milhares de sites por VPN e centenas de VPNs por provedor de serviço. O grupo de trabalho Provider Provisioned Virtual Private Networks (PPVPN) do IETF é o responsável pela criação das arquiteturas VPN MPLS L3 e sugere as melhores práticas de segurança, escalabilidade e gerenciamento. Um dos tipos que o grupo PPVPN descreve é a arquitetura de VPN MPLS L3 baseada em BGP/MPLS (ROSEN & REKHTER, 2006). A arquitetura VPN BGP/MPLS é composta pela junção do MPLS com o protocolo BGP. Essa arquitetura pode ser representada pelo cenário da Figura 4. No contexto de VPNs MPLS L3, uma VPN relaciona-se com um subgrupo de sites que possuem interconectividade IP entre si, graças a uma determinada política aplicada a eles. O site do cliente é conectado à rede do provedor de serviços através de uma ou mais portas. O provedor de serviço associa cada porta com uma tabela de roteamento VPN independente, chamada VPN Routing and Forwarding (VRF). O equipamento de borda do cliente, conhecido como Customer Edge (CE), proporciona acesso dos clientes à rede do provedor de serviço através de um enlace de dados a um ou mais roteadores Provider Edge (PE). Analisando o cenário ilustrado na Figura 4, o equipamento CE pode ser um host ou um switch nível 2, mas, tipicamente em VPNs L3, o equipamento CE é um roteador IP que se conecta diretamente com o roteador PE. Figura 4 Cenário de VPN BGP/MPLS Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

6 O roteador CE não precisa implementar MPLS porque se conecta com o PE através de rotas estáticas ou protocolos de roteamento Interior Gateway Protocol (IGP) por exemplo, RIP, OSPF; ou Exterior Border Gateway Protocol (E- BGP). Deve-se ressaltar que o suporte às extensões dos protocolos OSPF e BGP (OSPF TE e MP-BGP) não é necessário. O roteador de borda do provedor, conhecido como PE, é responsável pela troca de informações de roteamento VPN com os roteadores CE (do qual aprende rotas VPN locais), através de protocolos IGP ou E-BGP e com outros roteadores PE, através de protocolos IGP ou Interior Border Gateway Protocol (I-BGP). O roteador PE mantém informações de roteamento somente das VPNs às quais está diretamente conectado, e precisa implementar MPLS e extensões do BGP (MP-BGP: Multiprotocol Extensions for BGP-4) (BATES, 1998). Quando se usa o MPLS para enviar o tráfego de dados VPN através do backbone do provedor de serviço, o roteador PE de ingresso funciona como um LER de ingresso e o roteador PE de egresso funciona como um LER de egresso. Os roteadores de núcleo, denominados roteadores P (Provider), são os roteadores que implementam MPLS e MP-BGP. Funcionam como LSRs MPLS quando enviam tráfego de dados VPN entre roteadores PE. Como o tráfego é enviado através do backbone MPLS usando a hierarquia de dois rótulos, os roteadores P somente necessitam manter rotas para os roteadores PE e não necessitam manter informações de roteamento específicas de VPN para cada site do cliente, o que aumenta a escalabilidade no backbone. Na hierarquia de dois rótulos, o rótulo inferior da pilha representa a interface do roteador ao qual o site VPN está conectado e o rótulo superior representa o LSP estabelecido entre os roteadores. 4 VPN MPLS L2 nível 2: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service (VPLS). O VPWS, conhecido também como Virtual Leased Line (VLL), é um serviço de nível 2 ponto a ponto como PVCs (Private Virtual Connections) Frame Relay, circuitos X.25 ou mesmo PVCs ATM. Esse tipo de VPN apresenta sérios problemas de escalabilidade, pois opera no modelo overlay (exemplo: problema de N 2 conexões para N equipamentos de borda). Já o serviço VPN VPLS oferece a emulação de um serviço de rede local (Local Area Network LAN) através de uma Wide Area Network (WAN). Porém, esse método também apresenta problemas de escalabilidade típicos de LANs. Outros problemas de escalabilidade, relativos ao número de end points suportados pelos roteadores Provider Edge (PEs), podem surgir em ambos os cenários. Esse problema de escalabilidade do VPLS é resolvido com o Hierarchical VPLS (HVPLS). O grupo Provider Provisioned VPN (PPVPN) do IETF propôs uma arquitetura padronizada para VPNs de nível 2 sobre pseudowire (PW) e sobre redes MPLS (ROSEN et al., 2001b), além de métodos de encapsulamento de Ethernet, ATM, Frame Relay, etc. (MARTINI, 2005) (MARTINI et al., 2006a) (MARTINI et al., 2006b). Nessas propostas, nem sempre o cabeçalho de nível 2 necessita ser transportado pela VPN, podendo ser retirado no ingresso e recuperado no egresso da rede MPLS. Para isso, deve haver sinalização de informações de controle no nível do MPLS entre os PEs de ingresso e egresso. A Figura 5 ilustra a hierarquia da arquitetura de VPNs de nível 2 sobre MPLS (CARUGI, 2002). 4.1 Virtual Private LAN Services (VPLS) O Virtual Private LAN Service (VPLS), também chamado de Transparent LAN Service (TLS), é um serviço multiponto em que todos os sites em uma instância VPLS parecem estar em uma mesma rede local, independentemente de sua localização física (VPLS, 2006). Atualmente, há dois tipos principais de VPNs de Figura 5 Cenário de VPN L2 76 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

7 Com o VPLS, aproveitam-se as vantagens da tecnologia Ethernet e a rede WAN simula as características de um switch de nível 2. A Figura 6 ilustra um cenário MPLS com serviços VPLS. O backbone MPLS, nesse caso, emula um switch de nível 2, conforme Figura 7. Percebe-se que o serviço VPLS utiliza um backbone MPLS do provedor de serviço. Para que o VPLS realize sua operação, a primeira ação necessária é o estabelecimento de um full mesh de LSPs entre todos os PEs participando do serviço VPLS. Tais LSPs podem ser criados com protocolos como LDP ou RSVP TE (este permite características de engenharia de tráfego na rede). A Figura 8 ilustra o full mesh entre os PEs. Figura 6 Cenário VPLS Figura 7 Cenário VPLS com emulação de switch de nível 2 Figura 8 Cenário VPLS com full mesh entre PEs Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

8 Após a criação dos LSPs unidirecionais (um em cada sentido), é necessário criar pseudowires (PWs) bidirecionais relacionados aos LSPs. Um PW consiste de um par de LSPs unidirecionais ponto a ponto, em direções opostas, cada um identificado por um rótulo de PW (ou rótulo VC). O identificador VPLS é trocado com os rótulos, o que permite que os PWs sejam associados a uma determinada instância VPLS. Dessa forma, vários pseudowires, ou circuitos virtuais, poderão estar associados a túneis MPLS anteriormente criados. Além disso, tais túneis podem possuir proteção, ou seja, caminhos secundários que se tornam ativos em caso de falha do primário. Assim, clientes que quiserem se comunicar através de um serviço VPLS deverão ter os PEs aos quais estão conectados configurados com pseudowires, passando por túneis MPLS, e tais pseudowires farão a conexão entre todos os clientes participantes do serviço. Nos PEs, cada cliente terá uma associação para um ou mais pseudowires e os endereços Media Access Control (MAC) dos clientes ficarão armazenados em Virtual Bridges (VBs) dentro do equipamento. A Figura 9 ilustra o modelo de referência do VPLS, com túneis MPLS e pseudowires. Cada PE aprende os endereços MAC de origem do tráfego entrante e implementa uma bridge para cada instância VPLS as VBs. A Forwarding Information Base (FIB) é populada com todos os endereços MAC aprendidos. O tráfego é comutado com base em endereços MAC e encaminhado entre todos os PEs usando túneis (LSPs). Pacotes desconhecidos (cujo endereço MAC de destino ainda não foi aprendido) são replicados e encaminhados para todos os LSPs até que a estação de destino responda e o endereço MAC seja aprendido. Existem duas formas de conectar CEs a PEs com VPLS. A primeira forma é mapear Virtual LANs (VLANs) de cada cliente para cada um dos túneis MPLS que compõem o VPLS daquele cliente, com base nos VLAN IDs que o cliente está usando. O segundo método é mapear a porta física à qual cada cliente está conectado para cada um dos túneis MPLS que compõem o VPLS daquele cliente. Diferentes clientes podem usar os mesmos VLAN IDs e, ainda que o tráfego seja enfileirado no mesmo PE, o MPLS assegura que o tráfego de cada cliente seja mantido separado na rede do provedor. 4.2 Hierarchical VPLS Um dos problemas que ocorrem com o VPLS é a necessidade de haver túneis MPLS em full mesh. Isso significa que a complexidade da rede é da ordem de N 2. Isso prejudica a escalabilidade do domínio MPLS e de criação de VPNs por causa do número de túneis a serem mantidos nos equipamentos, gerando sobrecarga administrativa e de recursos dos equipamentos. O HVPLS é uma técnica para amenizar a quantidade de túneis necessários para que os serviços VPLS sejam mantidos. Ele trabalha no paradigma hub-and-spoke, no qual haverá MultiTenant Units (MTUs) sendo spokes e se ligando a equipamentos PEs MPLS os hubs. O full mesh será necessário, então, apenas para a interconexão entre os equipamentos hubs da rede. A Figura 10 ilustra como a quantidade de interligações entre os equipamentos é reduzida utilizando essa técnica. Figura 9 Modelo de referência VPLS 78 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

9 Figura 10 Cenário HVPLS 5 Rede experimental do Projeto GIGA O Projeto GIGA, desenvolvido através de uma parceria entre o CPqD e a Rede Nacional de Ensino e Pesquisa (RNP), conta com uma rede experimental cujo principal objetivo é servir como testbed a subprojetos e demandas diversas que surgirem no tempo de vigência do projeto. Essa rede é operada através de dois centros de gerência, um no CPqD, em Campinas, e outro na RNP, no Rio de Janeiro. Ela é constituída de três partes principais: a primeira é a rede de fibras ópticas, cedida pelas operadoras Embratel, Intelig, Telefônica e Telemar. A segunda é a rede óptica, constituída de equipamentos nacionais da empresa Padtec. Tais equipamentos trabalham com as tecnologias Coarse Wavelength Division Multiplexing (CWDM) e Dense Wavelength Division Multiplexing (DWDM) e possuem diversos elementos como transponders, multiplexadores, demultiplexadores, amplificadores, Optical Add/Drop Multiplexers (OADMs), entre outros. Esses equipamentos são interligados por meio da rede de fibras ópticas. Por fim, há a rede IP, constituída por equipamentos da Extreme Networks, munidos de placas MPLS, de gerência, Fast-Ethernet e Gigabit Ethernet. Através desses equipamentos, é realizado o acesso dos laboratórios nas instituições participantes do Projeto GIGA e são feitas diversas configurações, dependendo do cenário de cada laboratório e da natureza dos experimentos. Esses equipamentos estão distribuídos de forma hierárquica na rede, constituindo, assim, o núcleo, a distribuição e o acesso da rede IP. Para dar suporte à Rede GIGA, existem diversos servidores para gerência e serviços de rede. As configurações realizadas na Rede GIGA são efetuadas primariamente para atender às demandas de subprojetos e qualquer evento solicitado pela Coordenação Executiva do projeto. A Figura 11 mostra as cidades onde a Rede GIGA possui pontos de presença, bem como a lista de instituições que estão conectadas a ela (MARTINS & PENZE, 2006). Figura 11 Cidades e instituições da Rede GIGA A Figura 12 ilustra a topologia da Rede GIGA, sob o ponto de vista da gerência IP, incluindo as cidades de Cachoeira Paulista e São José dos Campos. 6 Implantação de HVPLS na Rede GIGA A Rede GIGA tem como função ser um grande laboratório distribuído do Projeto GIGA, em que protocolos, protótipos de hardware e aplicativos são testados e avaliados, para depois serem repassados à indústria e à sociedade. Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

10 Figura 12 Topologia da Rede GIGA Também serve para prover conectividade entre laboratórios e instituições conectados ou com demanda por conectividade. Quando duas ou mais instituições tiverem interesse em estabelecer tráfego entre si, por terem um subprojeto em comum, ou estarem participando de algum evento dentro da Rede GIGA, o modelo de serviço proporcionado a elas é o aprovisionamento de VPNs. Até julho de 2006, tal aprovisionamento se dava através de VLANs ou do padrão IEEE 802.1Q. Isso se deu porque a Rede GIGA possuía relativamente poucos clientes e poucos pontos de interconexão (aproximadamente 50 laboratórios). Como a configuração de VLANs é extremamente simples, confiável e efetiva, optouse por inicialmente utilizá-las para a criação de VPNs entre as instituições parceiras. Porém, para utilizar as VLANs, é necessário configurar cada um dos equipamentos da rede, bem como as informações exatas das portas. Os endereços MAC dos elementos de rede ativos dos clientes deverão estar presentes na tabela MAC de cada um dos equipamentos. Essa tecnologia não permite a engenharia de tráfego. Com tais características, percebe-se que a solução não é escalável, quando se imagina uma rede potencialmente grande, com muitos clientes. Pensando na característica de escalabilidade, na possibilidade de QoS e engenharia de tráfego na rede, além da possibilidade de experimentar uma tecnologia promissora de alta tecnologia em provedores e operadoras no mundo, decidiu-se estudar, testar e implementar VPLS na Rede GIGA, bem como sua versão para VPNs hierárquicas HVPLS. 6.1 Testes de MPLS, VPLS e HVPLS em laboratório Para que os testes de HVPLS fossem realizados, montou-se um laboratório, apelidado de minigiga dentro do CPqD. Paralelamente à Rede GIGA, diversos testes foram realizados nesse laboratório para que potenciais problemas operacionais não afetassem a rede de produção 80 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

11 do projeto. Os testes realizados foram os seguintes: MPLS básico: a) cenário 1: caminhos RSVP TE sem redundância; b) cenário 2: caminhos RSVP TE com redundância em um caminho; c) cenário 3: caminhos RSVP TE com redundância em dois caminhos. TLS: a) cenário 1: full mesh de TLS Tunnel/CORE/TLS tunnels estaticamente configurados; b) cenário 2: full mesh de TLS Tunnel/TLS tunnels automáticos com LDP; c) cenário 3: full mesh de TLS Tunnel/CORE/TLS tunnels automáticos com LDP/várias VPNs); d) cenário 4: hub/spoke TLS Tunnel/TLS Tunnels automáticos com LDP; e) cenário 5: hub/spoke TLS Tunnel/TLS Tunnels automáticos com LDP/ESRP para redundância; f) cenário 6: modo Core TLS Tunnel/TLS Tunnels com RSVP TE primário e secundário e diferentes perfis e ERO/várias VPNs. VPLS: a) cenário 1: modo Core-to-Core/Point-to- Point/Modo VLAN; b) cenário 2: modo Core-to-Core/Point-to- Multipoint e Point-to-Point/Modo VLAN; c) cenário 3: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Point/Modo VLAN; d) cenário 4: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Multipoint/Modo VLAN/RSVP TE/Uso na Rede GIGA em 5 instituições. Os testes de MPLS básico foram realizados com o objetivo de criar LSPs com e sem redundância (com dois ou mais caminhos alternativos). Com os testes de Transparent LAN Services (TLS), VPNs foram criadas de forma full mesh e hub-and-spoke de forma estática, dinâmica (com LDP e RSVP TE) com LSPs de diferentes perfis, e também com equipamentos redundantes. Por fim, os testes de VPLS foram configurados nos modos full mesh e hub-and-spoke. Além desses, um teste final, explanado na Seção 6.2, foi realizado na Rede GIGA. 6.2 Cenário de testes na Rede GIGA Com os testes realizados em laboratório, ampliou-se o conhecimento a respeito do comportamento dos equipamentos da Extreme Networks (BlackDiamond 6808) com suporte a MPLS, permitindo a escolha da melhor solução para implantar a tecnologia na Rede GIGA. O último cenário de testes, relativo ao VPLS, ilustrado na Figura 13, foi realizado na própria Rede GIGA. Esse cenário envolveu as cidades de Campinas e São Paulo e as seguintes instituições: 1. CPqD Campinas 2. RNP Campinas 3. PUC Campinas 4. Incor São Paulo 5. CCE USP São Paulo 6. LARC USP São Paulo Figura 13 Cenário de HVPLS na Rede GIGA Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

Implantação de HVPLS (Hierarchical Virtual Private LAN Services) na rede GIGA

Implantação de HVPLS (Hierarchical Virtual Private LAN Services) na rede GIGA Implantação de HVPLS (Hierarchical Virtual Private LAN Services) na rede GIGA Adelmo Avancini Luciano Martins 08 de dezembro de 2006 www.cpqd.com.br Agenda Projeto GIGA Topologia da rede GIGA VPLS no mercado

Leia mais

PROJETO DE REDES www.projetoderedes.com.br

PROJETO DE REDES www.projetoderedes.com.br PROJETO DE REDES www.projetoderedes.com.br CENTRO UNIVERSITÁRIO DE VOLTA REDONDA UniFOA Curso Tecnológico de Redes de Computadores Disciplina: Redes Convergentes II Professor: José Maurício S. Pinheiro

Leia mais

Introdução ao MPLS. Tiago Carrijo Setti Algar Telecom

Introdução ao MPLS. Tiago Carrijo Setti Algar Telecom Introdução ao MPLS Tiago Carrijo Setti Algar Telecom Algar Telecom 60 anos de atuação Mais de 1,5 mil associados Mais de 1 milhão de clientes Companhia de capital aberto* Backbone 13 mil km de rede óptica

Leia mais

A rede Multiserviços da AcessoLINE Introdução ao MPLS

A rede Multiserviços da AcessoLINE Introdução ao MPLS 2015 1 A rede Multiserviços da AcessoLINE Introdução ao MPLS Marcelo Balbinot marcelo@alt.net.br Acessoline Telecom Agenda 2 Apresentação. A Empresa. Evolução do backbone. A tecnologia MPLS. Os serviços

Leia mais

Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP.

Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP. MPLS Este tutorial apresenta os conceitos básicos do Multi Protocol Label Switching (MPLS) utilizado em redes IP. Eduardo Tude Engenheiro de Teleco (IME 78) e Mestre em Teleco (INPE 81) tendo atuado nas

Leia mais

MPLS MultiProtocol Label Switching

MPLS MultiProtocol Label Switching MPLS MultiProtocol Label Switching Cenário Atual As novas aplicações que necessitam de recurso da rede são cada vez mais comuns Transmissão de TV na Internet Videoconferências Jogos on-line A popularização

Leia mais

MPLS. Multi Protocol Label Switching

MPLS. Multi Protocol Label Switching MPLS Multi Protocol Label Switching Nome: Edson X. Veloso Júnior Engenheiro em Eletrônica Provedor de Internet desde 2002 Integrante da equipe de instrutores da MikrotikBrasil desde 2007 Certificado Mikrotik:

Leia mais

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002

MPLS MultiProtocol Label Switching. Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 01/2002 MPLS MultiProtocol Label Switching Trabalho de Redes de Computadores I Autor: Fabricio Couto Inácio Período: 0/2002 Por que MPLS? Fatores Motivadores O crescimento rápido da Internet e a difusão de redes

Leia mais

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda.

REDES MPLS. Roteiro. Protocolos anteriores ao MPLS. Demanda crescente por largura de banda. REDES MPLS PARTE 1 PROFESSOR: MARCOS A. A. GONDIM Roteiro Protocolos anteriores ao MPLS. Motivações para o uso de Redes MPLS. O Cabeçalho MPLS. Label Switch Router (LSR). Switched Path (LSP). Forwarding

Leia mais

MPLS Multi-Protocol Label Switching

MPLS Multi-Protocol Label Switching MPLS Multi-Protocol Label Switching Adilson Eduardo Guelfi Volnys Borges Bernal Luis Gustavo G. Kiatake Agenda Introdução Arquitetura de Rede Conceitos MPLS Conclusões Introdução MPLS is the enabling technology

Leia mais

Redes WAN MPLS. Redes de Longa Distância Prof. Walter Cunha

Redes WAN MPLS. Redes de Longa Distância Prof. Walter Cunha Redes WAN MPLS Redes de Longa Distância Prof. Walter Cunha Vantagens do Multiprotocol Label Switching (MPLS) em relação às redes IP puras: Possibilitar a utilização de switches no roteamento Principalmente

Leia mais

Configuração de Roteadores e Switches CISCO

Configuração de Roteadores e Switches CISCO Configuração de Roteadores e Switches CISCO Introdução ao CISCO IOS Protocolo MPLS Módulo - VI Professor do Curso de CISCO Prof. Robson Vaamonde, consultor de Infraestrutura de Redes de Computadores há

Leia mais

Metro-LANs Ligação ao Backbone

Metro-LANs Ligação ao Backbone Metro-LANs Ligação ao Backbone Conhecimentos assumidos na apresentação Tecnologias LAN / VLAN / L2 Switching MPLS / RSVP Protocolos IGP BGP / LDP Conceitos Rede de operador (Service Provider Network) VPNs

Leia mais

MPLS. Redes de Longa Distância Prof. Walter Cunha

MPLS. Redes de Longa Distância Prof. Walter Cunha Redes de Longa Distância Prof. Walter Cunha Vantagens do Multiprotocol Label Switching (MPLS) em relação às redes IP puras: Possibilitar a utilização de switches no roteamento principalmente em backbones

Leia mais

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Disciplina Redes de Banda Larga Prof. Andrey Halysson Lima Barbosa Aula 5 Multiprotocol Label Switching (MPLS) Sumário Definição; Histórico;

Leia mais

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco.

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco. VPN: Redes Privadas Virtuais O objetivo deste tutorial é apresentar os tipos básicos de Redes Privadas Virtuais (VPN's) esclarecendo os significados variados que tem sido atribuído a este termo. Eduardo

Leia mais

Tecnologias da Rede Multiserviços da Copel Telecom. Joelson Tadeu Vendramin

Tecnologias da Rede Multiserviços da Copel Telecom. Joelson Tadeu Vendramin Tecnologias da Rede Multiserviços da Copel Telecom Joelson Tadeu Vendramin Agenda Evolução da rede óptica da Copel Backbone: (Synchronous Digital Hierarchy) e DWDM (Dense Wavelength Division Multiplexing)

Leia mais

UNIDADE II. Fonte: SGC Estácio e João Bosco M. Sobral

UNIDADE II. Fonte: SGC Estácio e João Bosco M. Sobral UNIDADE II Aula 6 LPCD, Redes IP/MPLS, VPN e Frame Relay Fonte: SGC Estácio e João Bosco M. Sobral MPLS significa Multi Protocol Label Switching. OMPLSé um mecanismo eficiente i de encapsulamento em hardware

Leia mais

Aplicação de Seamless MPLS nas Redes de Acesso

Aplicação de Seamless MPLS nas Redes de Acesso Aplicação de Seamless MPLS nas Redes de Acesso Filipe M. S. Serpa Brandão 1, Sergio C. Oliveira 2 1 FITec Fundações para Inovações Tecnológicas Universidade de Pernambuco (UPE) Recife, Brasil 2 Universidade

Leia mais

9. MULTIPROTOCOL LABEL SWITCHING (MPLS)

9. MULTIPROTOCOL LABEL SWITCHING (MPLS) 9. MULTIPROTOCOL LABEL SWITCHING (MPLS) 9.1 INTRODUÇÃO Representa a convergência de duas técnicas usadas em redes de dados: datagrama e circuito virtual. IP: o envio de datagramas é feito através de caminhos

Leia mais

Antecedentes. Vantagens potenciais das propostas. Desvantagens das propostas. Baixo atraso em comutação e QoS

Antecedentes. Vantagens potenciais das propostas. Desvantagens das propostas. Baixo atraso em comutação e QoS MPLS Paulo Aguiar Antecedentes Redes NBMA (acesso múltiplo sem difusão): ATM e Frame-Relay Baseiam-se em comutação Usam VPI/VCI (ATM) ou DLCI (Frame Relay) Operação de comutação com atraso duas ordens

Leia mais

Aula-19 NAT, IP Móvel e MPLS. Prof. Dr. S. Motoyama

Aula-19 NAT, IP Móvel e MPLS. Prof. Dr. S. Motoyama Aula-19 NAT, IP Móvel e MPLS Prof. Dr. S. Motoyama 1 NAT Network address translation Resto da Internet 138.76.29.7 10.0.0.4 Rede local (ex.: rede doméstica) 10.0.0/24 10.0.0.1 10.0.0.2 10.0.0.3 Todos os

Leia mais

V3PN Voice, Video and Integrated Data IP. Palestra V3PN

V3PN Voice, Video and Integrated Data IP. Palestra V3PN V3PN Voice, Video and Integrated Data IP V3PN Voice, Video and Integrated Data Palestrante André Gustavo Lomônaco Diretor de Tecnologia da IPPLUS Tecnologia Mestre em Engenharia Elétrica Certificado Cisco

Leia mais

PROTOCOLO MPLS. Alexandre Urtado de Assis aua@cbpf.br. Tatiana Lopes Ferraz ferraz@cbpf.br. Marcelo Portes Alburqueque marcelo@cbpf.

PROTOCOLO MPLS. Alexandre Urtado de Assis aua@cbpf.br. Tatiana Lopes Ferraz ferraz@cbpf.br. Marcelo Portes Alburqueque marcelo@cbpf. PROTOCOLO MPLS Alexandre Urtado de Assis aua@cbpf.br Tatiana Lopes Ferraz ferraz@cbpf.br Marcelo Portes Alburqueque marcelo@cbpf.br Márcio Portes Albuquerque mpa@cbpf.br Nilton Alves Jr. naj@cbpf.br RESUMO

Leia mais

VPN. Desempenho e Segurança de Sistemas de Informação

VPN. Desempenho e Segurança de Sistemas de Informação VPN Desempenho e Segurança de Sistemas de Informação Conceito Vantagens Tipos Protocolos utilizados Objetivos VPN (Virtual Private Network) Rede Privada Virtual - uma conexão onde o acesso e a troca de

Leia mais

Roteamento IP & MPLS. Prof. Marcos Argachoy

Roteamento IP & MPLS. Prof. Marcos Argachoy REDES DE LONGA DISTANCIA Roteamento IP & MPLS Prof. Marcos Argachoy Perfil desse tema O Roteador Roteamento IP Protocolos de Roteamento MPLS Roteador Roteamento IP & MPLS Hardware (ou software) destinado

Leia mais

Projeto hierárquico de uma rede. Projeto Lógico da Rede. Projeto de Redes de Computadores. Projeto de Redes de Computadores

Projeto hierárquico de uma rede. Projeto Lógico da Rede. Projeto de Redes de Computadores. Projeto de Redes de Computadores Projeto Lógico da Rede Projeto da Topologia da Rede Uma topologia é um mapa de uma rede que indica: segmentos de rede (redes de camada 2) pontos de interconexão comunidades de usuários Queremos projetar

Leia mais

Projeto Lógico da Rede

Projeto Lógico da Rede Projeto Lógico da Rede Projeto da Topologia da Rede Uma topologia é um mapa de uma rede que indica: segmentos de rede (redes de camada 2) pontos de interconexão comunidades de usuários Queremos projetar

Leia mais

REDES VIRTUAIS PRIVADAS

REDES VIRTUAIS PRIVADAS REDES VIRTUAIS PRIVADAS VPN Universidade Católica do Salvador Curso de Bacharelado em Informática Disciplina: Redes de Computadores Professor: Marco Antônio Câmara Aluna: Patricia Abreu Página 1 de 10

Leia mais

Fundamentos de Carrier Ethernet. Jerônimo A. Bezerra

Fundamentos de Carrier Ethernet. Jerônimo A. Bezerra <jab@rnp.br> Fundamentos de Carrier Ethernet Jerônimo A. Bezerra 1 Índice Crescimento das redes metropolitanas Ethernet e seus desafios Metro Ethernet Forum - papel, aevidades e envolvimento Introdução

Leia mais

MUM Brasil 2013. Autenticação através de MPLS/VPLS. Eduardo Braum. Fernando Klabunde

MUM Brasil 2013. Autenticação através de MPLS/VPLS. Eduardo Braum. Fernando Klabunde Eduardo Braum Fernando Klabunde Índice da apresentação * A estrutura da empresa * Problemas vividos * Soluções estudadas e adotadas * MPLS * VPLS * Estudos de caso * Implementação * Considerações finais

Leia mais

Análise dos Aspectos de Segurança das VPNs MPLS

Análise dos Aspectos de Segurança das VPNs MPLS Análise dos Aspectos de Segurança das VPNs MPLS Marcos A. de Siqueira 1,2, Marcel C. de Castro 1,2, Emílio T. Nakamura 1 1 CPqD Telecom & IT Solutions, Centro de P&D em Telecomunicações Rod. Campinas Mogi-Mirim

Leia mais

Redes e Telecomunicações. 2º Pacote. Formação em

Redes e Telecomunicações. 2º Pacote. Formação em 2º Pacote Formação em Redes de Computadores Formação em Redes de Computadores Exposição dos conteúdos por um docente do ISEL do grupo de redes de comunicações Formação adequada a vários níveis de experiência

Leia mais

REDE DE COMPUTADORES

REDE DE COMPUTADORES SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES Tecnologias de Rede Arquitetura Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 A arquitetura de redes tem como função

Leia mais

AGENTE PROFISSIONAL - ANALISTA DE REDES

AGENTE PROFISSIONAL - ANALISTA DE REDES Página 1 CONHECIMENTO ESPECÍFICO 01. Suponha um usuário acessando a Internet por meio de um enlace de 256K bps. O tempo mínimo necessário para transferir um arquivo de 1M byte é da ordem de A) 4 segundos.

Leia mais

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede Interconexão de redes locais Existência de diferentes padrões de rede necessidade de conectá-los Interconexão pode ocorrer em diferentes âmbitos LAN-LAN LAN: gerente de um determinado setor de uma empresa

Leia mais

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia

Administração de Redes e Conectividade ao PoP-BA. III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Administração de Redes e Conectividade ao PoP-BA III WTR do PoP-BA Luiz Barreto luiz@pop-ba.rnp.br PoP-BA: Ponto de Presença da RNP na Bahia Sumário Fundamentos Arquitetura OSI e TCP/IP Virtual LAN: Dispositivos

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - QoS e Engenharia de Tráfego www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução Em oposição ao paradigma best-effort (melhor esforço) da Internet, está crescendo

Leia mais

GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV Rede IP Multisserviços

GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV Rede IP Multisserviços GERÊNCIA INFRAESTRUTURA Divisão Intragov - GIOV INTRAGOV Rede IP Multisserviços Julho 2013 Milton T. Yuki Governo Eletrônico (e-gov) Público Alvo Cidadão/Sociedade Órgãos de Governo Serviços e-gov para

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Uma estação é considerada parte de uma LAN se pertencer fisicamente a ela. O critério de participação é geográfico. Quando precisamos de uma conexão virtual entre duas estações que

Leia mais

VPN. Prof. Marciano dos Santos Dionizio

VPN. Prof. Marciano dos Santos Dionizio VPN Prof. Marciano dos Santos Dionizio VPN Virtual Private Network ou Rede Privada Virtual É uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições,

Leia mais

Serviços Diferenciados Baseado na Tecnologia MPLS em Redes Heterogêneas

Serviços Diferenciados Baseado na Tecnologia MPLS em Redes Heterogêneas Serviços Diferenciados Baseado na Tecnologia MPLS em Redes Heterogêneas Roberto Alexandre Dias Gerência de Tecnologia de Informações - Centro Federal de Educação Tecnológica de Santa Catarina Av. Mauro

Leia mais

Francisco Tesifom Munhoz X.25 FRAME RELAY VPN IP MPLS

Francisco Tesifom Munhoz X.25 FRAME RELAY VPN IP MPLS X.25 FRAME RELAY VPN IP MPLS Redes remotas Prof.Francisco Munhoz X.25 Linha de serviços de comunicação de dados, baseada em plataforma de rede, que atende necessidades de baixo ou médio volume de tráfego.

Leia mais

Redes de Computadores I ENLACE: PPP ATM

Redes de Computadores I ENLACE: PPP ATM Redes de Computadores I ENLACE: PPP ATM Enlace Ponto-a-Ponto Um emissor, um receptor, um enlace: Sem controle de acesso ao meio; Sem necessidade de uso de endereços MAC; X.25, dialup link, ISDN. Protocolos

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Metro-Ethernet (Carrier Ethernet) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito - Ethernet na LAN www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique

Leia mais

Modelo para Análise e Otimização de Backbone para Tráfego IPv6 utilizando MPLS-TE

Modelo para Análise e Otimização de Backbone para Tráfego IPv6 utilizando MPLS-TE Modelo para Análise e Otimização de Backbone para Tráfego IPv6 utilizando MPLS-TE Roberto J. L. Mendonça 1, Alessandra B. S. Almeida 2 1 Superintendência de Operações Serviço Federal de Processamento de

Leia mais

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES LAN MAN WAN - Prof. Airton / airton.ribeiros@gmail.com - Prof. Altenir / altenir.francisco@gmail.com 1 REDE LOCAL LAN - Local Area Network

Leia mais

Ao escolher os protocolos nesta fase do projeto, você terá subsídio para listar as características funcionais dos dispositivos a ser adquiridos

Ao escolher os protocolos nesta fase do projeto, você terá subsídio para listar as características funcionais dos dispositivos a ser adquiridos Seleção de Protocolos de Switching e Roteamento Protocolos de switching/roteamento diferem quanto a: Características de tráfego gerado Uso de CPU, memória e banda passante O número máximo de roteadores

Leia mais

Redes de Computadores. Mauro Henrique Mulati

Redes de Computadores. Mauro Henrique Mulati Redes de Computadores Mauro Henrique Mulati Roteiro Roteamento na Internet OSPF BGP IPv6 Revisão MPLS Roteamento na Internet IGP: Interior Gateway Protocol (Protocolo de Gateway Interior) Algoritmo de

Leia mais

Redes WAN. Prof. Walter Cunha

Redes WAN. Prof. Walter Cunha Redes WAN Conceitos Iniciais Prof. Walter Cunha Comutação por Circuito Todos os recursos necessários em todos os subsistemas de telecomunicação que conectam origem e destino, são reservados durante todo

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula Complementar - EQUIPAMENTOS DE REDE 1. Repetidor (Regenerador do sinal transmitido) É mais usado nas topologias estrela e barramento. Permite aumentar a extensão do cabo e atua na camada física

Leia mais

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco.

Assumiu em 2002 um novo desafio profissional como empreendedor e Presidente do Teleco. O que é IP O objetivo deste tutorial é fazer com que você conheça os conceitos básicos sobre IP, sendo abordados tópicos como endereço IP, rede IP, roteador e TCP/IP. Eduardo Tude Engenheiro de Teleco

Leia mais

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores

Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Faculdade Integrada do Ceará FIC Graduação em Redes de Computadores Disciplina Redes de Banda Larga Prof. Andrey Halysson Lima Barbosa Aula 7 Metro Ethernet Sumário IEEE 802.3ae 10 Gbit/s Ethernet - Metro

Leia mais

Redes WAN Conceitos Iniciais. Prof. Walter Cunha

Redes WAN Conceitos Iniciais. Prof. Walter Cunha Redes WAN Conceitos Iniciais Prof. Walter Cunha Comutação por Circuito Todos os recursos necessários em todos os subsistemas de telecomunicação que conectam origem e destino, são reservados durante todo

Leia mais

Roteamento e Comutação

Roteamento e Comutação Roteamento e Comutação Design de Rede Local Design Hierárquico Este design envolve a divisão da rede em camadas discretas. Cada camada fornece funções específicas que definem sua função dentro da rede

Leia mais

Módulo 8. Professor: Leandro Engler Boçon E-mail: leandro@facear.edu.br Disciplina: Comunicação de dados

Módulo 8. Professor: Leandro Engler Boçon E-mail: leandro@facear.edu.br Disciplina: Comunicação de dados Módulo 8 Professor: Leandro Engler Boçon E-mail: leandro@facear.edu.br Disciplina: Comunicação de dados 1 Roteamento IP (Internet Protocol) 2 Roteamento IP 3 Roteamento IP Tarefa executada pelo protocolo

Leia mais

24/03/2015. Prof. Marcel Santos Silva

24/03/2015. Prof. Marcel Santos Silva Prof. Marcel Santos Silva Embora os roteadores possam ser usados para segmentar os dispositivos de LAN, seu principal uso é como dispositivos de WAN. Os roteadores têm interfaces de LAN e WAN. As tecnologias

Leia mais

Tecnologias Atuais de Redes

Tecnologias Atuais de Redes Tecnologias Atuais de Redes Aula 3 VPN Tecnologias Atuais de Redes - VPN 1 Conteúdo Conceitos e Terminologias Vantagens, Desvantagens e Aplicações Etapas da Conexão Segurança Tunelamento Protocolos de

Leia mais

Protocolo OSPF. O p e n S h o r t e s t P at h F i r s t. E s pec i a li s ta

Protocolo OSPF. O p e n S h o r t e s t P at h F i r s t. E s pec i a li s ta Ebook Exclusivo Protocolo OSPF O p e n S h o r t e s t P at h F i r s t E s pec i a li s ta em S e rv i ços G e r e n c i a do s Segurança de de Perímetro Sumário Introdução P.3 Ententendendo o Protocolo

Leia mais

Equipamentos de Rede. Prof. Sérgio Furgeri 1

Equipamentos de Rede. Prof. Sérgio Furgeri 1 Equipamentos de Rede Repetidor (Regenerador do sinal transmitido)* Mais usados nas topologias estrela e barramento Permite aumentar a extensão do cabo Atua na camada física da rede (modelo OSI) Não desempenha

Leia mais

Aula 11 Comutação de pacotes. Prof. Dr. S. Motoyama

Aula 11 Comutação de pacotes. Prof. Dr. S. Motoyama Aula Comutação de pacotes Prof. Dr. S. Motoyama O Problema Como dois hosts que não estão diretamente conectados poderão se comunicar entre si? Algum dispositivo inteligente deve ser colocado entre os hosts

Leia mais

Fundamentos de Redes de Computadores. Elementos de Redes Locais

Fundamentos de Redes de Computadores. Elementos de Redes Locais Fundamentos de Redes de Computadores Elementos de Redes Locais Contexto Implementação física de uma rede de computadores é feita com o auxílio de equipamentos de interconexão (repetidores, hubs, pontos

Leia mais

REDE DE COMPUTADORES

REDE DE COMPUTADORES SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL REDE DE COMPUTADORES Tecnologias de Rede Topologias Tipos de Arquitetura Prof. Airton Ribeiro de Sousa E-mail: airton.ribeiros@gmail.com 1 REDES LOCAIS LAN -

Leia mais

Multiprotocol Label Switching. Protocolos em Redes de Dados- Aula 08 -MPLS p.4. Motivação: desempenho. Enquadramento histórico

Multiprotocol Label Switching. Protocolos em Redes de Dados- Aula 08 -MPLS p.4. Motivação: desempenho. Enquadramento histórico Multiprotocol Label Switching Protocolos em Redes de Dados - Aula 08 - MPLS Luís Rodrigues ler@di.fc.ul.pt DI/FCUL Objectivo: Conciliar as tecnologias baseadas em comutação (switching) com o encaminhamento

Leia mais

Redes de Computadores IEEE 802.3

Redes de Computadores IEEE 802.3 Redes de Computadores Ano 2002 Profª. Vívian Bastos Dias Aula 8 IEEE 802.3 Ethernet Half-Duplex e Full-Duplex Full-duplex é um modo de operação opcional, permitindo a comunicação nos dois sentidos simultaneamente

Leia mais

Equipamentos de Redes de Computadores

Equipamentos de Redes de Computadores Equipamentos de Redes de Computadores Romildo Martins da Silva Bezerra IFBA Estruturas Computacionais Equipamentos de Redes de Computadores... 1 Introdução... 2 Repetidor... 2 Hub... 2 Bridges (pontes)...

Leia mais

VPN - VIRTUAL PRIVATE NETWORK REDES VIRTUAIS PRIVADAS

VPN - VIRTUAL PRIVATE NETWORK REDES VIRTUAIS PRIVADAS VPN - VIRTUAL PRIVATE NETWORK REDES VIRTUAIS PRIVADAS Alfredo Alves da Silva Neto, Técnico em Eletrônica,CCNA-M4 pela academia Cisco Poli - UPE 2009 MCTIP MCTS MCT - Infra Estrutura Servidores e Virtualização

Leia mais

Apostila 05. MPLS - Definição. MPLS - Definição. MPLS - RFCs

Apostila 05. MPLS - Definição. MPLS - Definição. MPLS - RFCs Apostila 05 Multiprotocol t l Label Switching (MPLS) MPLS - Definição O MPLS ou Multiprotocol Label Switching É uma arquitetura t de rede, que tem como principal i característica a utilização de labels

Leia mais

Mapeamento dinâmico de prioridades para provimento de QoS em VPN MPLS

Mapeamento dinâmico de prioridades para provimento de QoS em VPN MPLS Mapeamento dinâmico de prioridades para provimento de QoS em VPN MPLS Marcel Cavalcanti de Castro e Walter da Cunha Borelli Abstract This work describes a proposal for the implementation of quality of

Leia mais

Packet Tracer 4.0: Overview Session. Conceitos e práticas

Packet Tracer 4.0: Overview Session. Conceitos e práticas Packet Tracer 4.0: Overview Session Conceitos e práticas Processo de Flooding ou Inundação envia informações por todas as portas, exceto aquela em que as informações foram recebidas; Cada roteador link-state

Leia mais

UNIDADE II. Fonte: SGC Estácio e Marco Filippetti

UNIDADE II. Fonte: SGC Estácio e Marco Filippetti UNIDADE II Metro Ethernet Fonte: SGC Estácio e Marco Filippetti Metro Ethernet é um modo de utilizar redes Ethernet em áreas Metropolitanas e geograficamente distribuídas. Esse conceito surgiu pois, de

Leia mais

Aula 03 Regras de Segmentação e Switches

Aula 03 Regras de Segmentação e Switches Disciplina: Dispositivos de Rede II Professor: Jéferson Mendonça de Limas 4º Semestre Aula 03 Regras de Segmentação e Switches 2014/1 19/08/14 1 2de 38 Domínio de Colisão Os domínios de colisão são os

Leia mais

RCO2. LANs, MANs e WANs Visão geral

RCO2. LANs, MANs e WANs Visão geral RCO2 LANs, MANs e WANs Visão geral 1 LAN, MAN e WAN Classificação quanto a alcance, aplicação e tecnologias Distâncias: WAN: : distâncias arbitrariamente longas MAN: : distâncias médias (urbanas) LAN:

Leia mais

Técnico em Redes de Computadores. Equipamentos e Acessórios

Técnico em Redes de Computadores. Equipamentos e Acessórios Técnico em Redes de Computadores Equipamentos e Acessórios Componentes de uma Rede Uma rede é um sistema composto de um arranjo de componentes: Cabeamento Hardware Software Cabeamento Componentes de uma

Leia mais

Placa de Rede. Tipos de Redes LAN (Local Area Network) Rede local. MAN (Metropolitan Area Network) Rede Metropolitana

Placa de Rede. Tipos de Redes LAN (Local Area Network) Rede local. MAN (Metropolitan Area Network) Rede Metropolitana Rede de Computadores Parte 01 Prof. André Cardia Email: andre@andrecardia.pro.br MSN: andre.cardia@gmail.com Placa de Rede Uma placa de rede (NIC), ou adaptador de rede, oferece capacidades de comunicações

Leia mais

A utilização das redes na disseminação das informações

A utilização das redes na disseminação das informações Internet, Internet2, Intranet e Extranet 17/03/15 PSI - Profº Wilker Bueno 1 Internet: A destruição as guerras trazem avanços tecnológicos em velocidade astronômica, foi assim também com nossa internet

Leia mais

QoS em Redes IP: Arquitetura e Aplicações

QoS em Redes IP: Arquitetura e Aplicações QoS em Redes IP: Arquitetura e Aplicações Mário Meireles Teixeira mario@deinf.ufma.br Motivação Atualmente, funcionam sobre as redes IP aplicações cujos requisitos elas não foram projetadas para atender

Leia mais

Padãro 100 VG-AnyLAN(IEEE 802.12

Padãro 100 VG-AnyLAN(IEEE 802.12 Padrão menos utilizado; Padãro 100 VG-AnyLAN(IEEE 802.12 Combina elementos da Ethernet com Token Ring; Velocidade de 100 Mbps; Cabos par Trançado (cat. 3, 4 e 5) ou fibras ópticas. Cabos de Fibra Óptica;

Leia mais

MultiProtocol Label Switching - MPLS

MultiProtocol Label Switching - MPLS MultiProtocol Label Switching - MPLS Prof. S. Motoyama Rede IP Tradicional ROT - roteador ROT ROT ROT ROT ROT ROT ROT ROT ROT uvem IP ROT ROT 2 Encaminhamento de pacote na rede tradicional Prefixo Enderereço

Leia mais

Qualidade de Serviço na Internet

Qualidade de Serviço na Internet Qualidade de Serviço na Internet Carlos Alberto Kamienski cak@di.ufpe.br Centro Federal de Educação Tecnológica da Paraíba a Universidade Federal de Pernambuco b Resumo A Internet passou a ser uma realidade

Leia mais

Unidade 3 Visão Geral de Equipamentos de Rede

Unidade 3 Visão Geral de Equipamentos de Rede Faculdade INED Curso Superior de Tecnologia: Banco de Dados Redes de Computadores Disciplina: Redes de Computadores Prof.: Fernando Hadad Zaidan 1 Unidade 3 Visão Geral de Equipamentos de Rede 2 Repetidor

Leia mais

Rede de Computadores II

Rede de Computadores II Slide 1 Técnicas para se alcançar boa qualidade de serviço Reserva de recursos A capacidade de regular a forma do tráfego oferecido é um bom início para garantir a qualidade de serviço. Mas Dispersar os

Leia mais

Estudo Experimental da Tecnologia MPLS: Avaliação de Desempenho, Qualidade de Serviço e Engenharia de Tráfego

Estudo Experimental da Tecnologia MPLS: Avaliação de Desempenho, Qualidade de Serviço e Engenharia de Tráfego Estudo Experimental da Tecnologia MPLS: Avaliação de Desempenho, Qualidade de Serviço e Engenharia de Tráfego Roberto Willrich (INE-UFSC) Roberto A. Dias (CEFET-SC), Fernando Barreto, Renato D. V. de Oliveira,

Leia mais

Interconexão de Redes

Interconexão de Redes Interconexão de Redes Romildo Martins Bezerra CEFET/BA Redes de Computadores II Introdução... 2 Repetidor... 2 Hub... 2 Bridges (pontes)... 3 Switches (camada 2)... 3 Conceito de VLANs... 3 Switches (camada

Leia mais

Equipamentos de rede. Repetidores. Repetidores. Prof. Leandro Pykosz Leandro@sulbbs.com.br

Equipamentos de rede. Repetidores. Repetidores. Prof. Leandro Pykosz Leandro@sulbbs.com.br 1 Equipamentos de rede Prof. Leandro Pykosz Leandro@sulbbs.com.br Repetidores É o dispositivo responsável por ampliar o tamanho máximo do cabeamento de rede; Como o nome sugere, ele repete as informações

Leia mais

LAN Design. LAN Switching and Wireless Capítulo 1. Version 4.0. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1

LAN Design. LAN Switching and Wireless Capítulo 1. Version 4.0. 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 LAN Design LAN Switching and Wireless Capítulo 1 Version 4.0 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 1 Objetivos do Módulo Compreender os benefícios e do uso de uma organização hierárquica

Leia mais

Equipamentos de Redes. Placas de Rede, Repetidores, Hubs, Pontes,, Switches, Roteadores, Gateways

Equipamentos de Redes. Placas de Rede, Repetidores, Hubs, Pontes,, Switches, Roteadores, Gateways Equipamentos de Redes Placas de Rede, Repetidores, Hubs, Pontes,, Switches, Roteadores, Gateways Placas de Rede Placas de Rede Preparação dos quadros para que possam ser enviados pelos cabos. A placa de

Leia mais

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.

Arquitetura do Protocolo da Internet. Aula 05 - Protocolos de Roteamento. Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu. Arquitetura do Protocolo da Internet Aula 05 - Protocolos de Roteamento Prof. Esp. Camilo Brotas Ribeiro cribeiro@catolica-es.edu.br Revisão Roteamento; Gateway; Tabelas de Roteamento; Slide 2 de 82 Rotas?!

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito - Roteamento www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Roteamento Roteamento é a técnica que define por meio de um conjunto de regras como os dados originados em

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Agenda Motivação Objetivos Histórico Família de protocolos TCP/IP Modelo de Interconexão Arquitetura em camadas Arquitetura TCP/IP Encapsulamento

Leia mais

Disciplina : Transmissão de Dados

Disciplina : Transmissão de Dados Disciplina : Transmissão de Dados Paulo Henrique Teixeira Overwiew Conceitos Básicos de Rede Visão geral do modelo OSI Visão geral do conjunto de protocolos TCP/IP 1 Conceitos básicos de Rede A largura

Leia mais

Engenharia de Tráfego em Redes IP sobre Tecnologia MPLS: Otimização Baseada em Heurísticas.

Engenharia de Tráfego em Redes IP sobre Tecnologia MPLS: Otimização Baseada em Heurísticas. Engenharia de Tráfego em Redes IP sobre Tecnologia MPLS: Otimização Baseada em Heurísticas. Tese submetida à Universidade Federal de Sanat Catarina como parte dos requisitos para a obtenção do grau de

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 10 Segurança na Camadas de Rede Redes Privadas Virtuais (VPN) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação 1º Semestre / 2015

Leia mais

Redes de computadores e a Internet. Capitulo 4. Capítulo. A camada de rede

Redes de computadores e a Internet. Capitulo 4. Capítulo. A camada de rede Redes de computadores e a Internet 4 Capitulo 4 Capítulo A camada de rede A camada de rede Objetivos do capítulo: Entender os princípios dos serviços da camada de rede: Roteamento (seleção de caminho)

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Motivação Realidade Atual Ampla adoção das diversas tecnologias de redes de computadores Evolução das tecnologias de comunicação Redução dos

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Camada de Rede Roteamento IP RIP OSPF e BGP Slide 1 Roteamento Determinar o melhor caminho a ser tomado da origem até o destino. Se utiliza do endereço de destino para determinar

Leia mais

Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus

Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus Uso de Virtual Lan (VLAN) para a disponibilidade em uma Rede de Campus Edson Rodrigues da Silva Júnior. Curso de Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Fevereiro

Leia mais

Redes Roteadas. Estudo rápido de como implantar uma rede roteada fácil

Redes Roteadas. Estudo rápido de como implantar uma rede roteada fácil Redes Roteadas Estudo rápido de como implantar uma rede roteada fácil Edmilson José de Almeida Filho Analista e Consultor ISP Suporte a Provedores desde 2001 Suporte Linux desde 2001 Suporte Mikrotik desde

Leia mais

Redes de Computadores I Conceitos Básicos

Redes de Computadores I Conceitos Básicos Redes de Computadores I Conceitos Básicos (11 a. Semana de Aula) Prof. Luís Rodrigo lrodrigo@lncc.br http://lrodrigo.lncc.br 2011.02 v1 2011.11.03 (baseado no material de Jim Kurose e outros) Algoritmos

Leia mais

A importância de uma NAT e de uma VPN para a segurança da informação

A importância de uma NAT e de uma VPN para a segurança da informação A importância de uma NAT e de uma VPN para a segurança da informação NAT Network Translation Address A funcionalidade de NAT consiste no procedimento de translado de endereços de uma rede para a outra.

Leia mais