Antecedentes. Vantagens potenciais das propostas. Desvantagens das propostas. Baixo atraso em comutação e QoS

MPLS Paulo Aguiar

Antecedentes Redes NBMA (acesso múltiplo sem difusão): ATM e Frame-Relay Baseiam-se em comutação Usam VPI/VCI (ATM) ou DLCI (Frame Relay) Operação de comutação com atraso duas ordens de magnitude menor do que em roteadores típicos; Na década de 90, operadoras vinham usando redes NBMA no backbone Eficiência, versatilidade e economia de escala para oferta de múltiplos serviços; Linhas de padronização: uso de rede IP como overlay IETF: IP-Clássico ATM Forum: LANE; MPOA (multiple protocol over ATM)

Antecedentes Vantagens potenciais das propostas Baixo atraso em comutação e QoS Desvantagens das propostas Não exploram adequadamente QoS Protocolos e mecanismos de sinalização aumentam a complexidade da configuração, manutenção e operação das redes overlay Não implementam engenharia de tráfego ao nível do IP

Evolução do MPLS Várias propostas de comutação IP em 1996 Ipsilon IP-Switching Cisco Tag-Switching (Cisco) IBM ARIS (Aggregate Route IP Switching) Toshiba CSR (Cell Switch Router) Problema: soluções proprietárias

Evolução do MPLS Grupo de trabalho MPLS do IETF Encontro inicial BOF MIT, novembro de 1996 37 ª Reunião do IETF, dezembro de 1996 Criação de grupo de trabalho 38 ª Reunião do IETF, abril de 1997 Primeira versão da arquitetura e ambiente 39 ª Reunião do IETF, agosto de 1997

MPLS: Idéia Básica Internet LSR de ingresso LSR LSP LSR de egresso Internet Adiciona rótulo ao tráfego entrante MPLS Comuta baseado no rótulo Remove rótulo do tráfego sainte e encaminha pacote IP Criar uma nuvem MPLS no backbone da rede Dentro da nuvem, pacotes seguem caminhos chaveados por rótulo chamados LSP (label switched path) Uso de LSR (label switch router) Alocação, associação e distribuição de rótulos

MPLS: Idéia Básica Para pacote entrante, identificar fluxo e associá-lo a uma classe FEC (Forwarding Equivalence Class) FEC: grupo de pacotes encaminhados da mesma maneira, pelo mesmo LSP e com mesmo tratamento A cada hop da LSP, usar o rótulo apropriado Rótulo associado a FEC tem significado local Rótulos são pequenos (20 bits) e de tamanho fixo Dentro da nuvem MPLS, somente podem trafegar pacotes rotulados

MPLS: Idéia Básica Comutar tráfego, baseando-se no rótulo Facilidade pelo uso de rótulos de tamanho curto e fixo Funções simples tais como procurar em tabela, trocar rótulos e possivelmente decrementar e checar um TTL (time to live) Rótulo tem que ter significado para o próximo LSR no sentido do fluxo ( ou seja, downstream), ou seja, foi de fato atribuído pelo LSR downstream Atribuir e distribuir rótulos dentro da nuvem MPLS

Seleção de Rota: Paradigmas Roteamento hop-by-hop Na montagem do LSP, LSR escolhe o próximo hop de forma independente Decisão de alterar o próximo hop é local Recuperação de uma falha de roteamento é local Roteamento explícito Manual: engenharia de tráfego (RSVP-TE) Dinâmico: usa os protocolos de roteamento conhecidos como OSPF, BGP, PNNI se enlace é ATM, etc, e LSP é montada pelo encaminhamento definido por esses protocolos

Atribuição de rótulo Envolve a alocação e a associação de um rótulo a uma rota Formas de atribuição Dirigida à topologia (Topology-driven) Dirigida à requisição (Request-driven) Dirigida ao tráfego (Traffic-driven)

Atribuição de Rótulo Dirigida à Topologia Rótulos atribuídos em resposta ao processamento normal do tráfego de controle do protocolo de roteamento (como OSPF ou BGP). LSR, ao alterar ou adicionar entradas para redes de destino nas tabelas de roteamento em resposta às atualizações de OSPF ou BGP, pode atribuir rótulos a essas entradas Propriedades Carga computacional (atribuição e distribuição) e a banda utilizada (distribuição) são associadas ao tamanho da rede Rótulos são em geral pré-atribuídos Quando pacote chega ao MPLS, ele já encontra o rótulo definido e a adição de rótulo e encaminhamento ocorre sem latência adicional Rótulos podem ser atribuídos sem serem nunca usados

Atribuição de Rótulo Dirigida à Requisição Rótulos atribuídos em resposta a requisições baseadas em tráfego de controle (como RSVP) Um LSR, ao processar mensagens RSVP (solicita reserva antecipada de recurso para um determinado tráfego IP), pode atribuir rótulos ao FEC correspondente Propriedades Carga computacional associada à intensidade do tráfego de controle (processamento de vários fluxos RSVP) Rótulos são em geral pré-atribuídos Pode requerer grande número de rótulos, se comparado com o modelo orientado à topologia

Atribuição de Rótulo Dirigida ao Tráfego de Dados Chegada de dados a LSR gera atribuição de rótulo Custo (atribuição e distribuição) é função do tráfego Se quantidade de rótulos é limitada, o overhead devido à atribuição e distribuição de rótulos cresce em função do número e persistência dos fluxos Fluxos de curta duração causam muito overhead, requerendo alta performance em todas as operações (classificação de pacotes, atribuição e distribuição de rótulos) Propriedades Latência associada à aparição de fluxo e atribuição de rótulo Reduz o consumo de rótulos

Distribuição e Encaminhamento: Questões Essenciais A informação de roteamento hop-by-hop é utilizada para atribuir e distribuir rótulos aos pares LSR Em geral, LSR usa rótulo definido pelo LSR que é o próximo hop relativamente a um fluxo (dowstream) Por sua vez, o LSR aloca e distribui rótulos para LSRs acima no fluxo (upstream) O conjunto de rótulos concatenados define um LSP LSR A Y LSR B X LSR C fluxo rótulo Y rótulo X

Atribuição de Rótulos Independente Um LSR, ao notar que ele reconheceu um FEC em particular, toma a decisão de associar um rótulo a este FEC de forma isolada e independente Ordenada LSR apenas associa rótulo a um FEC específico, se ele é o LSR de egresso para este FEC, ou se ele já recebeu uma associação de rótulo para o FEC vinda de LSR downstream LSR é nó de egresso relativo a um fluxo, se o próximo nó não for um LSR, ou se estiver fora do limite de roteamento Y LSR B X fluxo LSR de ingresso LSR de egresso

Distribuição de Rótulos Downstream não solicitada Downstream sob demanda

Distribuição de Rótulos Downstream não solicitada Permite que LSR distribua a associação para o LSR upstream, sem que tenha havido uma requisição explícita LSR B LSR de ingresso rótulo Y para FEC LSR de egresso fluxo LSR B pode ter conhecido um novo FEC (a partir, por exemplo, de uma nova entrada na tabela de roteamento) e decide repassar o rótulo para o LSR upstream sem consulta ou solicitação prévia

Distribuição de Rótulos Downstream sob demanda LSR requisita explicitamente ao próximo LSR downstream a atribuição de um rótulo para um determinado FEC LSR B aloque rótulo para FEC fluxo LSR de ingresso rótulo X LSR de egresso

Granularidade do FEC FEC pode corresponder a múltiplos fluxos Tipos de granularidade Prefixo IP (qq tamanho entre 0 e 32 bits - IPv4) Problema de escalabilidade para LSRs com espaço de rótulo limitado Roteador de saída (32 bits - IPv4) Todos os destinos IP que compartilham um roteador de egresso comum seguem o mesmo LSP, a partir do LSR de ingresso Baseada na aplicação Granularidade mais fina Adequada para rede de campus, mas inadequada para uso em backbone de grande capacidade pela falta de escalabilidade

FEC e LSP Internet LSR de ingresso LSP1 LSR de egresso Internet Fluxo associado a um único FEC LSP2 FEC associado a dois LSPs FEC pode estar associado a diferentes LSPs, representados por rótulos diferentes Permite escolha de rota alternativa

FEC e LSP Internet LSR de ingresso LSP LSR de egresso Internet Fluxos associados a diferentes FECs FECs associados a um mesmo LSP LSP (e rótulo correspondente) pode estar associado a diferentes FECs

Exemplo (em sala) Tunelamento IP através de operadora IP Tunelamento IP através de operadora MPLS Tunelamento MPLS através de operadora IP

Pilha de rótulos Uma pilha de rótulos pode ser formada como uma seqüência de entradas de 4 octetos (32 bits) Rótulo - 20 bits CoS (Classe de Serviço) - 3 bits Uso experimental TTL (Tempo de Vida) - 8 bits; B - Fim da pilha (bottom of stack) - 1 bit Indica se o rótulo é o último no caso de uma pilha de rótulos Permite a existência de múltiplos rótulos entre os cabeçalhos de enlace e o cabeçalho IP rótulo CoS B TTL

Hierarquia de LSPs E F G C D H I A B J K Caminho Físico do Pacote P: ABCDEFGHIJK 3 LSPs: ABJK; BCDHIJ & DEFGH ABJK BCDHIJ DEFGH

LSP ABJK E F G C D H I A B J K pacote

LSP ABJK E F G C D H I A B J K rótulo B A pacote

LSP BCDHIJ E F G C D H I A B J K rótulo C B rótulo B A J B pacote

LSP BCDHIJ E F G C D H I A B J K rótulo C B D C rótulo B A J B pacote

LSP DEFGH E F G C D H I A B J K rótulo E D rótulo H D D C rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo E D F E rótulo H D rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo G F F E rótulo H D rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo H G G F rótulo H D rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo H D I H rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo I H J I rótulo J B pacote

LSP DEFGH E F G C D H I A B J K rótulo K J J B pacote

LSP DEFGH E F G C D H I A B J K pacote

Empilhamento de rótulos & Roteamento Hierárquico Empilhamento de rótulos oferece versatilidade do tunelamento IP-IP (loose source routing) Mantém a identidade dos vários fluxos quando eles são agregados em um único LSP Permite pontos de desagregação de fluxos de pacotes Analogia com o ATM no caso do tunelamento baseado em VP Diferença: enquanto o ATM possui somente uma hierarquia em 2 níveis (VPI e VCI), o MPLS fornece uma hierarquia multinível

Empilhamento de rótulos & Roteamento Hierárquico (cont.) Dois LSRs, A e B, adjacentes em um LSP para o pacote P, podem ser separados por um outro LSP, caso A faça o push de um novo rótulo (tunelamento) Decisões de encaminhamento Baseadas somente no topo da pilha Independente da profundidade da pilha

Protocolo LDP Conjunto de procedimentos e mensagens usados para estabelecer caminhos chaveados por rótulo LSR e equipamentos de borda da nuvem MPLS têm que suportar LDP

Operação LDP Espaços de Rótulos (rótulo Spaces) Espaço por interface Para interfaces que utilizam recursos próprios para rótulos; Ex.: ATM utiliza VPI/VCI e Frame Relay utiliza DLCI, para as conexões virtuais Espaço por plataforma Para interfaces que podem compartilhar os mesmos rótulos

Operação LDP NHLFE (Next Hop Label Forwarding Entry) Usado quando repassando um pacote com rótulo Informações no NHLFE Próximo nó do pacote, encapsulamento a ser usado e forma de codificar a pilha de rótulos na retransmissão do pacote Operações a serem realizadas na pilha de rótulos Substituir rótulo no topo da pilha por um novo rótulo Remover a pilha de rótulos Substituir rótulo no topo da pilha com um novo rótulo, e então acrescentar um ou mais rótulos a esta pilha

Operação LDP ILM (Incoming Label Map) ILM mapeia cada rótulo de chegada a um conjunto de NHLFEs Permite identificar rotas alternativas Usado quando repassando pacote que chega com rótulo

Operação LDP FTN (FEC - to - NHLFE Map) Mapeia cada FEC a um conjunto de NHLFEs Usado quando encaminhando pacotes que chegam sem rótulo, os quais devem ser associados a um rótulo antes de serem encaminhados

Mensagens LDP Existem 4 categorias de mensagens Discovery Messages Usadas para anunciar e manter a presença de um LSR na rede Session Messages Usadas para estabelecer, manter e terminar sessões entre nós LDP Advertisement Messages Usadas para criar, mudar e apagar o mapeamento de labels para FECs Notification Messages Usadas para fornecer informações e para sinalizar situações de erro

Descoberta LDP Procedimento básico permite que um LSR descubra nós LDP em potencial em LSRs vizinhos conectados diretamente no enlace Procedimento Msgs HELLO periódicas em pacote UDP para porta LDP de descoberta do end multicast de todos os roteadores da subrede HELLO carrega o identificador LDP para o espaço de rótulos pretendido para a interface e possivelmente informação adicional Recebimento de HELLO identifica uma adjacência com um nó LDP alcançado no nível de enlace, bem como o espaço de rótulo pretendido para aquela interface

Descoberta LDP Mecanismo de descoberta estendido permite descobrir LSR que não está diretamente conectado Procedimento Envio periódico de msgs HELLO direcionadas para um endereço IP específico, enviadas como pacotes UDP endereçados para uma porta LDP de descoberta de um endereço específico Este mecanismo é assimétrico, enquanto o básico é simétrico

Encapsulamento MPLS Encapsulamento Genérico (MPLS-SHIM) Usado em interfaces PPP e interfaces LAN Codifica uma pilha de labels como um SHIM (camada extra) entre os cabeçalhos de enlace de dados e de rede O cabeçalho do enlace de dados deve ter um código de protocolo o qual identifica o quadro como contendo um pacote MPLS

Encapsulamento MPLS MPLS-MAC Codifica o topo da pilha de rótulos diretamente no cabeçalho MAC, ou seja, o campo DA (Destination Address) deve ser redefinido da seguinte forma: OUI PREFIX LABEL COS S OUI PREFIX (24 bits) - usado para indicar a presença de um rótulo MPLS, ao invés de um endereço MAC no campo DA LABEL rótulo de 20 bits COS - Reservado para uso experimental (3 bits) Bottom of Stack (S) em 1 para a última entrada da pilha e em 0 para todas as outras

Comparação de MPLS-SHIM e MPLS-MAC MPLS-SHIM preserva campos SA e DA Não afeta o aprendizado pelo endereço fonte Não afeta ferramentas de monitoração atuando nestes campos MPLS-MAC altera o uso normal dos campos DA e SA Deve prever algum procedimento para evitar que pontes inundem a rede com quadros contendo DA como rótulo DA não seria um MAC previamente conhecido em campo SA Problemas com campo SA sobrescrito Incompatibilidade com ferramentas de monitoração existentes Se o campo SA é sobrescrito nos quadros de controle, um overhead adicional é necessário

Solução para MPLS-MAC SENTIDO DO FLUXO LSR1 PONTE LSR2 Aloca rótulo a FEC UPSTREAM DOWNSTREAM LSR2 deve enviar, periodicamente, msg LDP com SA = rótulo e DA = MAC LSR1 Para todos os FECs LSR tem que ter driver Ethernet especial para reconhecer os diferentes rótulos MPLS-MAC e comutar o pacote adequadamente

MPLS - Questões Encaminhamento (forwarding) baseado em rótulo é mais rápido do que o encaminhamento baseado no prefixo mais longo? Roteadores atuais de alta performance encaminham pacotes com throughput e latência semelhantes à comutação IP Argumentação mais adequada MPLS oferece um mecanismo mais simples que pode melhorar a relação preço/desempenho

MPLS - Questões Outro aspecto importante: desacoplamento entre o encaminhamento e o roteamento dos pacotes Possibilidade de realizar funções variadas de roteamento sem necessitar de mudanças no encaminhamento Prevenção e deteção de loop: muitos argumentam que se trata de um problema do roteamento Consenso é utilizar esquemas para deteção/prevenção de loops

MPLS - Questões Distribuição independente x ordenada Independente Possível que nós MPLS realizem decisões inconsistentes do ponto de vista da granularidade dos fluxos Ordenada Atraso no estabelecimento da conexão Facilidades para oferecer classes de serviço Possibilita policiamento e prevenção/deteção de loop

MPLS - Questões Dirigido por controle x dirigido por tráfego? Dirigido por controle: setup do caminho iniciado por protocolos de controle do nível 3 Quando? Na atualização de roteamento e/ou requisição de reserva de recursos Como o setup é desacoplado dos pacotes de dados, não existe atraso relativamente ao uso do caminho comutado Problema de escalabilidade: pré-setup de todos os possíveis caminhos Define caminho comutado por domínio

MPLS - Questões Dirigido por tráfego Possibilidade de definir um caminho comutado fim a fim Atraso no estabelecimento do caminho comutado Necessidade de refresh periódico devido às alterações no roteamento

Vantagens do MPLS Permite LSRs mais simples dentro da nuvem Só capacidade de comutar e executar LDP Sem capacidade para classificar pacotes sem rótulos no conjunto de FECs Pode usar informação variada para associar FEC à rota no LSR de ingresso Cabeçalho IP e de maior nível, porta de entrada, roteador de ingresso na nuvem MPLS, etc Roteamento convencional só usa informação presente no pacote

MPLS e QoS Rota Explícita Em datagrama normal rota explícita é proibitiva MPLS torna a rota explícita possível no momento em que o LSP é estabelecido Importante para a engenharia de tráfego Integração com RSVP Possível uso de msgs PATH/RESV estendidas para distribuição de rótulo MPLS Permite sincronizar atribuição de rótulo ao estabelecimento de QoS Compatível com LDP downstream Em RSVP, reserva é definida pelo destino Suporta rota explícita

MPLS - Contexto Atual Constraint Based Routing é o processo que corresponde ao encontro de rotas sujeitas a alguma restrição como requisitos de banda e atraso MPLS & Constraint Based Routing são utilizados para controlar como o tráfego flui através de uma rede de modo a contornar o congestionamento Engenharia de Tráfego

Objetivos da Engenharia de Tráfego Facilitar uma operação eficiente e confiável dos recursos da rede Função indispensável em sistemas autônomos de grandes proporções Natureza competitiva e comercial da Internet Necessidade de operar com máxima eficiência Objetivos de desempenho na Engenharia de Tráfego Orientado ao tráfego Orientado ao recurso

Engenharia de Tráfego Orientado ao Tráfego Inclui os aspectos que melhoram a QoS dos fluxos Supondo uma única classe de serviço (melhor esforço) Minimização da perda de pacotes Minimização do atraso Maximização da vazão Orientado ao Recurso Otimização na utilização dos recursos Evita que partes da rede fiquem congestionadas e outras subutilizadas

Engenharia de Tráfego Função Central Minimização do congestionamento Banda passante ainda é o recurso mais escasso Congestionamento manifesta-se em 2 cenários Cenário 1: os recursos da rede são insuficientes ou inadequados com relação à carga oferecida Cenário 2: os fluxos de tráfego são mapeados insuficientemente nos recursos disponíveis Utilização excessiva de recursos em partes da rede e subutilização em outras partes

Engenharia de Tráfego O cenário 1 é solucionado através de: Expansão da capacidade Técnicas de congestionamento clássicas que regulam a demanda Limitação da taxa de acesso, janela de controle de fluxo Gerenciamento das filas dos roteadores Técnicas de escalonamento, modelagem de tráfego O cenário 2 resulta de alocação insuficiente Técnica básica: políticas de balanceamento de carga

Engenharia de Tráfego Limitações dos IGPs (Interior Gateway Protocols) atuais: protocolos dirigidos pela topologia As características de tráfego e disponibilidade de banda não são levadas em conta no momento do roteamento O congestionamento neste caso ocorre quando os caminhos mais curtos de vários fluxos convergem para enlaces específicos ou interfaces de roteadores Esta situação ocorre mesmo quando existem caminhos alternativos com excesso de capacidade

Eng. de Tráfego - Controle Baseado em Métrica 1 B 1 C 1 A 4 D Caso A envie grande quantidade de tráfego para C e D os links A-B e B-C vão ficar congestionados porque os tráfego A->C e A->D vão fluir nestes mesmos links Se a métrica de A-D for alterada para 3 o fluxo A->D será movido para o enlace A-D e o fluxo A->C continuará em A-B-C

O MPLS e a Eng. de Tráfego O MPLS pode, potencialmente, dirigir o tráfego para longe da parte congestionada da rede A Arquitetura de Serviços Integrados e os Serviços Diferenciados do IETF não têm esta capacidade Nas redes atuais, as rotas entre 2 roteadores são determinadas pelos protocolos de roteamento Administradores não possuem qualquer controle neste caso O MPLS provê mecanismo que permite à fonte definir rotas explícitas para o destino Caso o caminho mais curto entre 2 nós encontre-se congestionado, os administradores de rede podem definir uma rota explícita de modo a deslocar o tráfego

O MPLS e a Eng. de Tráfego A possibilidade de definir rotas explícitas é uma das características mais úteis do MPLS Um LSP pode ser considerado como um túnel Quando um pacote entra no ponto de início, o caminho é completamente determinado Muito mais eficiente do ponto de vista do overhead de cabeçalho do que os outros mecanismos de tunelamento Através de uma arquitetura de serviços diferenciados e MPLS, os gigarouters poderão oferecer QoS e engenharia de tráfego

Referências sobre MPLS IETF working groups (www.ietf.org) MPLS: http://www.ietf.org/html.charters/mpls-charter.html Leitura Básica BGP/MPLS VPNs, RFC 2547 A Framework for IP Based Virtual Private Networks, RFC-2764 Requirements for Traffic Engineering Over MPLS, RFC 2702 (1999) MPLS Multiprotocol Label Switching Architecture, RFC 3031 (2001) Use of Label Switching on Frame Relay Networks Specification, RFC-3034 RSVP-TE: Extensions to RSVP for LSP Tunnels, RFC 3209 (2001) Multi-Protocol Label Switching (MPLS) Support of Differentiated Services, RFC-3270 Overview and Principles of Internet Traffic Engineering, RFC 3272 Overview of IP Multicast in a Multi-Protocol Label Switching (MPLS) Environment, RFC-3353 (2002) Applicability Statement for Traffic Engineering with MPLS, RFC- 3346 (2002)

Referências sobre MPLS Leitura mais atual A Per-Domain Path Computation Method for Establishing Inter-Domain Traffic Engineering (TE) Label Switched Paths (LSPs), RFC 5152 (08) Inter-Domain MPLS and GMPLS Traffic Engineering -- Resource Reservation Protocol-Traffic Engineering (RSVP- TE) Extensions, RFC 5151 (08) Framework for MPLS-TE to GMPLS Migration, RFC 5145 (08) A Framework for Inter-Domain Multiprotocol Label Switching Traffic Engineering, RFC 4726 (06) Livro A Internet e Seus Protocolos, Adrian Ferrel, Editora Campus (2005)

MPLS extras Paulo Aguiar

Interconectividade Túneis ponto a ponto de nível 2 (L2VPN) 2 MPLS VPNs L2TPv3 (layer 2 tunneling protocol version 3) Alternativa a MPLS para encapsular protocolos de nível2 sobre IP: Martini draft, RFC 3931 Serviço n-para-n Virtual Private Lan Service (VPLS) Túneis ponto a ponto de nível 3 (L3VPN)

VPLS Provedor emula funcionalmente uma switch ou ponte para criar um domínio Ethernet comutado sobre uma rede IP/MPLS Faz uso de pseudo-wires Tecnologias: MPLS, L2TPv3, GRE RFCs 4761 e 4762