Implantação de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA

Transcrição

1 Implantação de Hierarchical Virtual Private LAN Services (HVPLS) na Rede GIGA Luciano Martins *, Adelmo Alves Avancini, Atílio Eduardo Reggiani, Rege Romeu Scarabucci A rede experimental do Projeto GIGA proporciona a pesquisadores de diversos institutos de pesquisa, universidades e empresas operadoras a possibilidade de experiências e projetos em várias áreas, desde protótipos de hardware na área óptica até testes de novas aplicações e protocolos. Serve também para conectividade entre os mais de 50 laboratórios, distribuídos por cinco cidades brasileiras, que estão atualmente interligados pela Rede GIGA. O objetivo deste trabalho é apresentar uma revisão sobre as tecnologias MPLS e VPNs hierárquicas de nível 2 baseadas em MPLS (HVPLS), além de mostrar alguns testes e a implantação da tecnologia na Rede GIGA, para proporcionar conectividade multiponto com suporte à engenharia de tráfego aos laboratórios conectados à rede. Palavras-chave: MPLS. VPN. Qualidade de serviço. Engenharia de tráfego. Rede GIGA. Introdução As redes IP (Internet Protocol) tradicionais trabalham com o conceito de best effort, em que o tráfego é processado o mais rapidamente possível, mas sem garantia de atingir seu destino. Com a rápida transformação da Internet em uma infra-estrutura comercial e com novas aplicações, as demandas por Qualidade de serviço (Quality of Service QoS) aumentaram consideravelmente e a convergência das redes para transmissão simultânea de aplicações de voz, imagens e dados já se tornou uma realidade. Por essa convergência, diferentes tipos de aplicações passam a compartilhar a mesma infra-estrutura. Entretanto, as aplicações possuem requisitos diferenciados para parâmetros como perda de pacotes, atraso, jitter, etc. A idéia básica das tecnologias de QoS é implantar mecanismos para diferenciar os tipos de tráfego e dar o melhor tratamento para cada tipo, de acordo com sua necessidade específica. O Internet Engineering Task Force (IETF) propôs vários modelos de serviços e mecanismos para atender a demanda de QoS. Entre eles, estão o modelo de Serviços Integrados/Resource ReSerVation Protocol (RSVP) (WROCLAWSKI, 1997) (BRADEN et al., 1997), o modelo de Serviços Diferenciados (DiffServ ou Differentiated Services) (BLAKE et al., 1998), o Multiprotocol Label Switching (MPLS) (ROSEN et al., 2001) e o Multiprotocol Label Switching Traffic Engineering (MPLS TE) (AWDUCHE et al., 1999). Cada uma das soluções apresenta um mecanismo para executar as funções de classificação e priorização de tráfego. A solução RSVP utiliza o mecanismo de reserva de recursos por fluxo de dados ao longo de todo o caminho que percorrerá o tráfego, isto é, no *Autor a quem a correspondência deve ser dirigida: lmartins@cpqd.com.br caminho fim a fim. Já o DiffServ é uma solução mais escalável, que aplica um conjunto de regras aos roteadores para definir o tratamento que um pacote, pertencente a uma classe de tráfego, deve receber em cada um dos nós ao longo do domínio DiffServ. Na solução DiffServ, o pacote recebe uma marca na entrada da rede, o que define o tratamento que receberá no domínio DiffServ. O MPLS utiliza um rótulo que é associado ao pacote na entrada do domínio MPLS. O roteamento de nível 3 (L3 ou nível de rede) só é realizado uma única vez, na entrada da rede. Nos nós intermediários, os pacotes são comutados no nível 2 (L2 ou nível de enlace de dados), com base no rótulo que serve de entrada para uma tabela de comutação, que oferece como saída um novo rótulo e a interface de saída para a qual o pacote deve ser encaminhado. O MPLS possibilita a criação de túneis, nos quais é possível aplicar reserva de recursos e técnicas de engenharia de tráfego, além de poder ser utilizado para a criação de Virtual Private Networks (VPNs). Existem diversas formas de implementar VPNs baseadas no MPLS, entre elas, Virtual Private LAN Services (VPLS) e Hierarchical VPLS (HVPLS), que são VPNs de nível 2. Tais tecnologias foram foco de estudo dentro do Projeto GIGA, e VPNs de nível 2 foram configuradas na Rede GIGA para interconexão multiponto entre os laboratórios conectados. Este trabalho apresenta uma visão técnica do protocolo MPLS e de VPNs de nível 2 (VPLS e HVPLS), além de mostrar resultados da implementação de VPNs dentro da Rede GIGA. 1 Multiprotocol Label Switching (MPLS) Na proposta inicial do MPLS, o objetivo era aumentar a velocidade de comutação no núcleo Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

2 da rede através da comutação de rótulos de nível 2 (ou L2). Para atingir esse objetivo, a busca nas tabelas de roteamento para encontrar o próximo hop (lookup) passou a ser executada somente uma vez na entrada da rede. Entretanto, com a evolução de soluções como a comutação baseada em hardware, o procedimento de roteamento tornou-se cada vez mais rápido e a alta velocidade de comutação no núcleo deixou de ser uma vantagem que justificasse a implementação do MPLS. No entanto, outros mecanismos potenciais das redes MPLS passaram a ser estudados e utilizados, como rotas predeterminadas, reserva de recursos e engenharia de tráfego (Traffic Engineering TE), considerando sua extensão MPLS TE. O MPLS fornece caminhos virtuais ou túneis através da rede para conectar nós de borda. Os nós que compõem o domínio MPLS são denominados Label Switch Routers (LSRs). Quando um pacote chega a um nó de ingresso ou LSR de ingresso de um túnel MPLS, os procedimentos de roteamento IP normais atuam apenas em um primeiro momento, até que se verifique a qual Forwarding Equivalence Class (FEC) e respectivo túnel (ou Label Switched Path LSP) esse pacote pode ser associado. Desse ponto em diante, o roteamento é interrompido e os pacotes passam a ser comutados através de rótulos, a fim de seguirem o túnel até o nó de egresso, não ocorrendo mais roteamento de nível 3 (L3), conforme Figura 1. A FEC, ou domínio de encaminhamento, determina os pacotes que serão encaminhados da mesma forma através do domínio MPLS. O rótulo é retirado no penúltimo ou último nó do domínio MPLS. A partir do LSR de egresso, o pacote é encaminhado com base no roteamento L3 convencional. No cenário apresentado, denominado cenário MPLS puro, ainda não existe a preocupação com questões de QoS. Os pacotes simplesmente são associados a uma classe de encaminhamento (FEC) e são transmitidos através de um mesmo LSP. Os componentes de um domínio MPLS (Figura 1) são: a) Label Switch Router (LSR): equipamento capaz de executar comutação baseada em rótulos (L2), assim como roteamento convencional (L3); b) Label Edge Router (LER): LSR que se posiciona nas bordas do domínio MPLS; c) LSR de ingresso: LER de entrada do domínio MPLS. Possui funcionalidade de roteamento, classificação de pacotes, associação LSP-FEC e inserção de rótulo ao pacote (operação chamada PUSH); d) LSR de egresso: LER de saída do domínio MPLS. Possui funcionalidade de roteamento de nível 3 e retirada de rótulo (operação POP); e) LSR de núcleo ou LSR intermediário: LSR localizado no núcleo do domínio MPLS. Faz a comutação baseada em rótulos (operação SWAP). Quando o LSR de núcleo for o penúltimo LSR do LSP, ele pode executar a função de retirada do rótulo antes do LSR de egresso; f) Label Switched Path (LSP): caminho comutado por rótulos; g) Forwarding Equivalence Class (FEC): classe de equivalência de encaminhamento associada a um LSP; h) rótulos: rótulos de 20 bits armazenados entre os níveis 2 e 3 ou em algum campo apropriado de L2. Figura 1 Domínio MPLS e seus componentes 72 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

3 Diversos protocolos, tanto de roteamento como de distribuição de rótulos, podem ser executados no domínio MPLS. Entre esses protocolos, destacam-se os seguintes: a) MPLS: comutação L2 no núcleo e roteamento L3 na borda da rede. RFC 3031: MPLS Architecture (ROSEN et al., 2001a); b) Label Distribution Protocol (LDP): distribuição de rótulos para a formação de um LSP. RFC 3036: LDP Specification (MALKIN, 1998); c) Border Gateway Protocol (BGP) estendido: distribuição de rótulos para a formação de um LSP. RFC 3107: Carrying Label Information in BGP-4 (COLTUN, 1998); d) Open Shortest Path First (OSPF): roteamento de nível 3 (L3) intradomínio (IGP). RFC 1583: OSPF versão 2 (MOY, 1994); e) Routing Information Protocol (RIP): roteamento L3 intradomínio. RFC 2453: RIP version 2 (MALKIN, 1998); f) Intermediate System to Intermediate System (IS-IS): roteamento L3 intradomínio. RFC 1142: OSI IS-IS Intra-domain Routing Protocol (ORAN, 1990); g) Internet Protocol (IP): conectividade de nível de rede. RFC 0791: Internet Protocol, Protocol Specification (POSTEL, 1981). Dadas as características do MPLS, a seguir são expostas algumas funcionalidades do MPLS TE. 2 MPLS Traffic Engineering (MPLS TE) Como a característica de comutação rápida de pacotes deixou de ser um diferencial do MPLS, começaram a surgir outras idéias de aplicação Componente de distribuição de informação para essa tecnologia. Levando-se em conta que no MPLS é usada uma sinalização de distribuição de rótulos para a criação do LSP, é possível incluir outros parâmetros, como parâmetros de QoS para a formação de LSPs, com restrições. Surgiu, então, a especificação do MPLS com engenharia de tráfego: Multiprotocol Label Switching Traffic Engineering (MPLS TE). No MPLS TE, os protocolos de sinalização e de roteamento sofrem algumas extensões para executar funcionalidades como reserva de recursos, roteamento baseado em restrições, roteamento explícito, além da distribuição de rótulos. Os componentes principais do MPLS TE são os seguintes, conforme Figura 2: a) componente de encaminhamento: responsável pelo plano de encaminhamento dos pacotes. Na solução em discussão, o MPLS é responsável pelo encaminhamento de pacotes rotulados através dos LSPs; b) componente de distribuição de informação: responsável pela divulgação de informações do estado dos enlaces. Exemplos de protocolos são: Open Shortest Path First Traffic Engineering (OSPF TE) e Intermediate System to Intermediate System (IS-IS-TE); c) componente de cálculo de caminho: responsável pela seleção de caminho baseado em restrições. Exemplo: Constraint Shortest Path First (CSPF); d) componente de sinalização: responsável pela formação do LSP através de uma rota explícita, distribuição de rótulos e reserva de recursos. Exemplo: Resource ReSerVation Protocol Traffic Engineering (RSVP TE). Componente de cálculo de caminho Configuração de LSP Seleção de rotas IGP Base de dados de estado de enlace Seleção de LSP Base de dados de ET Componente de sinalização Configuração de LSP Inundação de Informação Roteamento (IS-IS, OSPF) Inundação de Informação Pacotes IP Componente de Encaminhamento de Pacote Pacotes IP Figura 2 Componentes do MPLS TE Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

4 Os roteadores de borda, na entrada do domínio MPLS, deverão oferecer suporte ao roteamento baseado em restrições, suporte à rota explícita, mapeamento de FECs para LSPs, associação de pacotes para FECs, caracterização de parâmetros de tráfego para a reserva de recursos e disparo para formação do LSP com restrições. Já os roteadores de núcleo deverão processar a sinalização com rota explícita, reservar recursos, alocar e propagar rótulos, além de comutar pacotes baseando-se nos rótulos. Como protocolos para o MPLS TE, podem ser citados: a) RSVP TE: protocolo de sinalização com suporte à rota explícita, reserva de recursos e distribuição de rótulos. RFC 3209: RSVP TE: Extensions to RSVP for LSP Tunnels (AWDUCHE et al., 2001); b) OSPF TE: distribuição de informação de estado de enlace. RFC 3630: TE Extensions to OSPF Version 2 (KATZ, KOMPELLA & YEUNG, 2003); c) IS-IS TE: distribuição de informação de estado de enlace. RFC 3784: IS-IS Extensions for Traffic Engineering (TE) (SMIT & LI, 2004); d) IP: conectividade de nível de rede. 3 Redes Virtuais Privadas (VPNs) Uma rede virtual privada (VPN) consiste de dois ou mais end points conectados por um conjunto de túneis que passam através de uma rede pública. Pode ser ponto a ponto ou multiponto. Uma VPN usa uma infra-estrutura de rede pública compartilhada para emular características de rede privada para um cliente corporativo. Um único cliente pode ter múltiplas VPNs, cada uma correspondendo a uma diferente comunidade de interesses. Um usuário pode participar de múltiplas VPNs simultaneamente. VPNs mais tradicionais eram configuradas com protocolos como X.25, Frame Relay e ATM. Existem também as VPNs criadas nos equipamentos dos clientes (Customer Premises Equipment CPE), que utilizam protocolos como Point-to-Point Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP) e Internet Protocol Security (IPSec). Também existem as VPNs aprovisionadas nos equipamentos do provedor, como as L2 VPNs baseadas em MPLS e L3 VPNs baseadas em BGP/MPLS. A Figura 3 ilustra uma classificação das VPNs, abordadas neste documento, dentro do contexto geral. Em um cenário de VPNs MPLS, os seguintes elementos são encontrados: a) Customer Edge (CE): roteador ou switch localizado no cliente; b) Provider Edge (PE): dispositivo no qual a VPN se origina e termina, em que todos os túneis são estabelecidos para a conexão com todos os outros PEs; c) rede MPLS (núcleo): rede que interconecta os PEs. O tráfego é simplesmente comutado com base em rótulos MPLS. 3.1 VPN de nível 2 versus VPN de nível 3 As VPNs de nível 3 tornaram-se rapidamente líderes de mercado e já foram implementadas em muitas operadoras, incluindo AT&T, Bell Canada e Global Crossing. No Brasil, as principais operadoras também as implementaram. Nesses cenários, o MPLS é usado para encaminhar pacotes sobre o backbone das operadoras e o protocolo BGP é usado para distribuir rotas dos clientes para o backbone. Figura 3 Classificação das VPNs 74 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

5 A principal diferença entre VPNs MPLS L2 e L3 está no relacionamento entre os roteadores PE (no provedor) e CE (no cliente). Em uma rede de VPNs MPLS L2, o PE não é um peer para o roteador CE e não mantém tabelas de roteamento separadas. O tráfego L2 entrante simplesmente é mapeado ao túnel apropriado. Pode-se dizer que, em VPNs MPLS L2, o modelo é overlay e, em VPNs MPLS L3, o modelo é peer. As VPNs de nível 2 permitem que equipamentos (exceto roteadores IP processando BGP) estejam nos clientes (switches Ethernet, por exemplo); que rotas de clientes não sejam gerenciadas pelo provedor (outsourcing de roteamento); e que haja uma migração suave de outras tecnologias (ATM, Frame Relay) para Ethernet. A abordagem de VPNs L3 se ajusta melhor ao cenário de redes de provedores clássicos, que já possuem roteadores IP no núcleo da rede. Já a abordagem L2 é mais adequada para provedores de serviço que querem estender e escalar desenvolvimentos de VPNs L2 (nesse caso, a operadora quer apenas uma forma de transportar o tráfego L2 sobre redes MPLS/IP). Também é adequado para operadoras que tradicionalmente oferecem serviços de transporte e deixam o roteamento para o cliente. 3.2 VPN MPLS L3 As VPNs MPLS L3 oferecem os seguintes benefícios: a) plataforma rápida de desenvolvimento de serviços de valor agregado, incluindo Intranet, Extranet, voz, multimídia e comércio eletrônico; b) níveis de segurança e privacidade comparáveis aos oferecidos por VPNs de nível 2, limitando a distribuição de rotas VPN somente a roteadores que são membros daquela VPN, e fazendo uso do MPLS para envio; c) facilidade de gerenciamento das associações VPN e criação de novas VPNs; d) aumento de escalabilidade, com milhares de sites por VPN e centenas de VPNs por provedor de serviço. O grupo de trabalho Provider Provisioned Virtual Private Networks (PPVPN) do IETF é o responsável pela criação das arquiteturas VPN MPLS L3 e sugere as melhores práticas de segurança, escalabilidade e gerenciamento. Um dos tipos que o grupo PPVPN descreve é a arquitetura de VPN MPLS L3 baseada em BGP/MPLS (ROSEN & REKHTER, 2006). A arquitetura VPN BGP/MPLS é composta pela junção do MPLS com o protocolo BGP. Essa arquitetura pode ser representada pelo cenário da Figura 4. No contexto de VPNs MPLS L3, uma VPN relaciona-se com um subgrupo de sites que possuem interconectividade IP entre si, graças a uma determinada política aplicada a eles. O site do cliente é conectado à rede do provedor de serviços através de uma ou mais portas. O provedor de serviço associa cada porta com uma tabela de roteamento VPN independente, chamada VPN Routing and Forwarding (VRF). O equipamento de borda do cliente, conhecido como Customer Edge (CE), proporciona acesso dos clientes à rede do provedor de serviço através de um enlace de dados a um ou mais roteadores Provider Edge (PE). Analisando o cenário ilustrado na Figura 4, o equipamento CE pode ser um host ou um switch nível 2, mas, tipicamente em VPNs L3, o equipamento CE é um roteador IP que se conecta diretamente com o roteador PE. Figura 4 Cenário de VPN BGP/MPLS Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

6 O roteador CE não precisa implementar MPLS porque se conecta com o PE através de rotas estáticas ou protocolos de roteamento Interior Gateway Protocol (IGP) por exemplo, RIP, OSPF; ou Exterior Border Gateway Protocol (E- BGP). Deve-se ressaltar que o suporte às extensões dos protocolos OSPF e BGP (OSPF TE e MP-BGP) não é necessário. O roteador de borda do provedor, conhecido como PE, é responsável pela troca de informações de roteamento VPN com os roteadores CE (do qual aprende rotas VPN locais), através de protocolos IGP ou E-BGP e com outros roteadores PE, através de protocolos IGP ou Interior Border Gateway Protocol (I-BGP). O roteador PE mantém informações de roteamento somente das VPNs às quais está diretamente conectado, e precisa implementar MPLS e extensões do BGP (MP-BGP: Multiprotocol Extensions for BGP-4) (BATES, 1998). Quando se usa o MPLS para enviar o tráfego de dados VPN através do backbone do provedor de serviço, o roteador PE de ingresso funciona como um LER de ingresso e o roteador PE de egresso funciona como um LER de egresso. Os roteadores de núcleo, denominados roteadores P (Provider), são os roteadores que implementam MPLS e MP-BGP. Funcionam como LSRs MPLS quando enviam tráfego de dados VPN entre roteadores PE. Como o tráfego é enviado através do backbone MPLS usando a hierarquia de dois rótulos, os roteadores P somente necessitam manter rotas para os roteadores PE e não necessitam manter informações de roteamento específicas de VPN para cada site do cliente, o que aumenta a escalabilidade no backbone. Na hierarquia de dois rótulos, o rótulo inferior da pilha representa a interface do roteador ao qual o site VPN está conectado e o rótulo superior representa o LSP estabelecido entre os roteadores. 4 VPN MPLS L2 nível 2: Virtual Private Wire Service (VPWS) e Virtual Private LAN Service (VPLS). O VPWS, conhecido também como Virtual Leased Line (VLL), é um serviço de nível 2 ponto a ponto como PVCs (Private Virtual Connections) Frame Relay, circuitos X.25 ou mesmo PVCs ATM. Esse tipo de VPN apresenta sérios problemas de escalabilidade, pois opera no modelo overlay (exemplo: problema de N 2 conexões para N equipamentos de borda). Já o serviço VPN VPLS oferece a emulação de um serviço de rede local (Local Area Network LAN) através de uma Wide Area Network (WAN). Porém, esse método também apresenta problemas de escalabilidade típicos de LANs. Outros problemas de escalabilidade, relativos ao número de end points suportados pelos roteadores Provider Edge (PEs), podem surgir em ambos os cenários. Esse problema de escalabilidade do VPLS é resolvido com o Hierarchical VPLS (HVPLS). O grupo Provider Provisioned VPN (PPVPN) do IETF propôs uma arquitetura padronizada para VPNs de nível 2 sobre pseudowire (PW) e sobre redes MPLS (ROSEN et al., 2001b), além de métodos de encapsulamento de Ethernet, ATM, Frame Relay, etc. (MARTINI, 2005) (MARTINI et al., 2006a) (MARTINI et al., 2006b). Nessas propostas, nem sempre o cabeçalho de nível 2 necessita ser transportado pela VPN, podendo ser retirado no ingresso e recuperado no egresso da rede MPLS. Para isso, deve haver sinalização de informações de controle no nível do MPLS entre os PEs de ingresso e egresso. A Figura 5 ilustra a hierarquia da arquitetura de VPNs de nível 2 sobre MPLS (CARUGI, 2002). 4.1 Virtual Private LAN Services (VPLS) O Virtual Private LAN Service (VPLS), também chamado de Transparent LAN Service (TLS), é um serviço multiponto em que todos os sites em uma instância VPLS parecem estar em uma mesma rede local, independentemente de sua localização física (VPLS, 2006). Atualmente, há dois tipos principais de VPNs de Figura 5 Cenário de VPN L2 76 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

7 Com o VPLS, aproveitam-se as vantagens da tecnologia Ethernet e a rede WAN simula as características de um switch de nível 2. A Figura 6 ilustra um cenário MPLS com serviços VPLS. O backbone MPLS, nesse caso, emula um switch de nível 2, conforme Figura 7. Percebe-se que o serviço VPLS utiliza um backbone MPLS do provedor de serviço. Para que o VPLS realize sua operação, a primeira ação necessária é o estabelecimento de um full mesh de LSPs entre todos os PEs participando do serviço VPLS. Tais LSPs podem ser criados com protocolos como LDP ou RSVP TE (este permite características de engenharia de tráfego na rede). A Figura 8 ilustra o full mesh entre os PEs. Figura 6 Cenário VPLS Figura 7 Cenário VPLS com emulação de switch de nível 2 Figura 8 Cenário VPLS com full mesh entre PEs Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

8 Após a criação dos LSPs unidirecionais (um em cada sentido), é necessário criar pseudowires (PWs) bidirecionais relacionados aos LSPs. Um PW consiste de um par de LSPs unidirecionais ponto a ponto, em direções opostas, cada um identificado por um rótulo de PW (ou rótulo VC). O identificador VPLS é trocado com os rótulos, o que permite que os PWs sejam associados a uma determinada instância VPLS. Dessa forma, vários pseudowires, ou circuitos virtuais, poderão estar associados a túneis MPLS anteriormente criados. Além disso, tais túneis podem possuir proteção, ou seja, caminhos secundários que se tornam ativos em caso de falha do primário. Assim, clientes que quiserem se comunicar através de um serviço VPLS deverão ter os PEs aos quais estão conectados configurados com pseudowires, passando por túneis MPLS, e tais pseudowires farão a conexão entre todos os clientes participantes do serviço. Nos PEs, cada cliente terá uma associação para um ou mais pseudowires e os endereços Media Access Control (MAC) dos clientes ficarão armazenados em Virtual Bridges (VBs) dentro do equipamento. A Figura 9 ilustra o modelo de referência do VPLS, com túneis MPLS e pseudowires. Cada PE aprende os endereços MAC de origem do tráfego entrante e implementa uma bridge para cada instância VPLS as VBs. A Forwarding Information Base (FIB) é populada com todos os endereços MAC aprendidos. O tráfego é comutado com base em endereços MAC e encaminhado entre todos os PEs usando túneis (LSPs). Pacotes desconhecidos (cujo endereço MAC de destino ainda não foi aprendido) são replicados e encaminhados para todos os LSPs até que a estação de destino responda e o endereço MAC seja aprendido. Existem duas formas de conectar CEs a PEs com VPLS. A primeira forma é mapear Virtual LANs (VLANs) de cada cliente para cada um dos túneis MPLS que compõem o VPLS daquele cliente, com base nos VLAN IDs que o cliente está usando. O segundo método é mapear a porta física à qual cada cliente está conectado para cada um dos túneis MPLS que compõem o VPLS daquele cliente. Diferentes clientes podem usar os mesmos VLAN IDs e, ainda que o tráfego seja enfileirado no mesmo PE, o MPLS assegura que o tráfego de cada cliente seja mantido separado na rede do provedor. 4.2 Hierarchical VPLS Um dos problemas que ocorrem com o VPLS é a necessidade de haver túneis MPLS em full mesh. Isso significa que a complexidade da rede é da ordem de N 2. Isso prejudica a escalabilidade do domínio MPLS e de criação de VPNs por causa do número de túneis a serem mantidos nos equipamentos, gerando sobrecarga administrativa e de recursos dos equipamentos. O HVPLS é uma técnica para amenizar a quantidade de túneis necessários para que os serviços VPLS sejam mantidos. Ele trabalha no paradigma hub-and-spoke, no qual haverá MultiTenant Units (MTUs) sendo spokes e se ligando a equipamentos PEs MPLS os hubs. O full mesh será necessário, então, apenas para a interconexão entre os equipamentos hubs da rede. A Figura 10 ilustra como a quantidade de interligações entre os equipamentos é reduzida utilizando essa técnica. Figura 9 Modelo de referência VPLS 78 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

9 Figura 10 Cenário HVPLS 5 Rede experimental do Projeto GIGA O Projeto GIGA, desenvolvido através de uma parceria entre o CPqD e a Rede Nacional de Ensino e Pesquisa (RNP), conta com uma rede experimental cujo principal objetivo é servir como testbed a subprojetos e demandas diversas que surgirem no tempo de vigência do projeto. Essa rede é operada através de dois centros de gerência, um no CPqD, em Campinas, e outro na RNP, no Rio de Janeiro. Ela é constituída de três partes principais: a primeira é a rede de fibras ópticas, cedida pelas operadoras Embratel, Intelig, Telefônica e Telemar. A segunda é a rede óptica, constituída de equipamentos nacionais da empresa Padtec. Tais equipamentos trabalham com as tecnologias Coarse Wavelength Division Multiplexing (CWDM) e Dense Wavelength Division Multiplexing (DWDM) e possuem diversos elementos como transponders, multiplexadores, demultiplexadores, amplificadores, Optical Add/Drop Multiplexers (OADMs), entre outros. Esses equipamentos são interligados por meio da rede de fibras ópticas. Por fim, há a rede IP, constituída por equipamentos da Extreme Networks, munidos de placas MPLS, de gerência, Fast-Ethernet e Gigabit Ethernet. Através desses equipamentos, é realizado o acesso dos laboratórios nas instituições participantes do Projeto GIGA e são feitas diversas configurações, dependendo do cenário de cada laboratório e da natureza dos experimentos. Esses equipamentos estão distribuídos de forma hierárquica na rede, constituindo, assim, o núcleo, a distribuição e o acesso da rede IP. Para dar suporte à Rede GIGA, existem diversos servidores para gerência e serviços de rede. As configurações realizadas na Rede GIGA são efetuadas primariamente para atender às demandas de subprojetos e qualquer evento solicitado pela Coordenação Executiva do projeto. A Figura 11 mostra as cidades onde a Rede GIGA possui pontos de presença, bem como a lista de instituições que estão conectadas a ela (MARTINS & PENZE, 2006). Figura 11 Cidades e instituições da Rede GIGA A Figura 12 ilustra a topologia da Rede GIGA, sob o ponto de vista da gerência IP, incluindo as cidades de Cachoeira Paulista e São José dos Campos. 6 Implantação de HVPLS na Rede GIGA A Rede GIGA tem como função ser um grande laboratório distribuído do Projeto GIGA, em que protocolos, protótipos de hardware e aplicativos são testados e avaliados, para depois serem repassados à indústria e à sociedade. Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez

10 Figura 12 Topologia da Rede GIGA Também serve para prover conectividade entre laboratórios e instituições conectados ou com demanda por conectividade. Quando duas ou mais instituições tiverem interesse em estabelecer tráfego entre si, por terem um subprojeto em comum, ou estarem participando de algum evento dentro da Rede GIGA, o modelo de serviço proporcionado a elas é o aprovisionamento de VPNs. Até julho de 2006, tal aprovisionamento se dava através de VLANs ou do padrão IEEE 802.1Q. Isso se deu porque a Rede GIGA possuía relativamente poucos clientes e poucos pontos de interconexão (aproximadamente 50 laboratórios). Como a configuração de VLANs é extremamente simples, confiável e efetiva, optouse por inicialmente utilizá-las para a criação de VPNs entre as instituições parceiras. Porém, para utilizar as VLANs, é necessário configurar cada um dos equipamentos da rede, bem como as informações exatas das portas. Os endereços MAC dos elementos de rede ativos dos clientes deverão estar presentes na tabela MAC de cada um dos equipamentos. Essa tecnologia não permite a engenharia de tráfego. Com tais características, percebe-se que a solução não é escalável, quando se imagina uma rede potencialmente grande, com muitos clientes. Pensando na característica de escalabilidade, na possibilidade de QoS e engenharia de tráfego na rede, além da possibilidade de experimentar uma tecnologia promissora de alta tecnologia em provedores e operadoras no mundo, decidiu-se estudar, testar e implementar VPLS na Rede GIGA, bem como sua versão para VPNs hierárquicas HVPLS. 6.1 Testes de MPLS, VPLS e HVPLS em laboratório Para que os testes de HVPLS fossem realizados, montou-se um laboratório, apelidado de minigiga dentro do CPqD. Paralelamente à Rede GIGA, diversos testes foram realizados nesse laboratório para que potenciais problemas operacionais não afetassem a rede de produção 80 Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez. 2007

11 do projeto. Os testes realizados foram os seguintes: MPLS básico: a) cenário 1: caminhos RSVP TE sem redundância; b) cenário 2: caminhos RSVP TE com redundância em um caminho; c) cenário 3: caminhos RSVP TE com redundância em dois caminhos. TLS: a) cenário 1: full mesh de TLS Tunnel/CORE/TLS tunnels estaticamente configurados; b) cenário 2: full mesh de TLS Tunnel/TLS tunnels automáticos com LDP; c) cenário 3: full mesh de TLS Tunnel/CORE/TLS tunnels automáticos com LDP/várias VPNs); d) cenário 4: hub/spoke TLS Tunnel/TLS Tunnels automáticos com LDP; e) cenário 5: hub/spoke TLS Tunnel/TLS Tunnels automáticos com LDP/ESRP para redundância; f) cenário 6: modo Core TLS Tunnel/TLS Tunnels com RSVP TE primário e secundário e diferentes perfis e ERO/várias VPNs. VPLS: a) cenário 1: modo Core-to-Core/Point-to- Point/Modo VLAN; b) cenário 2: modo Core-to-Core/Point-to- Multipoint e Point-to-Point/Modo VLAN; c) cenário 3: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Point/Modo VLAN; d) cenário 4: modo hub-spoke (Core-to-Spoke; Spoke-to-Core)/Point-to-Multipoint/Modo VLAN/RSVP TE/Uso na Rede GIGA em 5 instituições. Os testes de MPLS básico foram realizados com o objetivo de criar LSPs com e sem redundância (com dois ou mais caminhos alternativos). Com os testes de Transparent LAN Services (TLS), VPNs foram criadas de forma full mesh e hub-and-spoke de forma estática, dinâmica (com LDP e RSVP TE) com LSPs de diferentes perfis, e também com equipamentos redundantes. Por fim, os testes de VPLS foram configurados nos modos full mesh e hub-and-spoke. Além desses, um teste final, explanado na Seção 6.2, foi realizado na Rede GIGA. 6.2 Cenário de testes na Rede GIGA Com os testes realizados em laboratório, ampliou-se o conhecimento a respeito do comportamento dos equipamentos da Extreme Networks (BlackDiamond 6808) com suporte a MPLS, permitindo a escolha da melhor solução para implantar a tecnologia na Rede GIGA. O último cenário de testes, relativo ao VPLS, ilustrado na Figura 13, foi realizado na própria Rede GIGA. Esse cenário envolveu as cidades de Campinas e São Paulo e as seguintes instituições: 1. CPqD Campinas 2. RNP Campinas 3. PUC Campinas 4. Incor São Paulo 5. CCE USP São Paulo 6. LARC USP São Paulo Figura 13 Cenário de HVPLS na Rede GIGA Cad. CPqD Tecnologia, Campinas, v. 3, n. 2, p , jul./dez