Metro Ethernet
Formato do Quadro Ethernet Quadro IEEE 802.2 7 1 6 6 2 46-1500 4 Preâmbulo Delimitador de Início Endereço Destino Endereço Origem Tamanho Dados Verificação do Quadro SAP SAP Destino SAP Origem Tipo Dados da Camada 3 SNAP 1 1 1 ou 2 0xAA 0xAA 0x03 1 1 1 SAP 0x000000 ou OUI Tipo 3 2 SNAP Dados da Camada 3 MAB-510 2
QoS no Ethernet IEEE 802.1Q/p preâmbulo 7 bytes SFD 1 DA 6 SA 6 TAG 4 LEN 2 LLC? FCS 4 TPID 2 TCI 2 Tagged Protocol Identifier (TPID) 0x8100 denota quadro IEEE 802.1Q Tagged Control Information (TCI) 3-bit de IEEE 802.1p (PRI) 1-bit CFI (canonical format identifier) 12-bit identificador de VLAN (VLAN ID) PRI CFI VLAN ID MAB-510 3
VLANs São redes virtuais implementando domínios de broadcast independentes sobre uma mesma estrutura física de rede local Broadcasts ficam confinados aos membros da VLAN Subnets IPs ficam confinadas a uma única VLAN Comunicação IP entre VLANs somente via roteador Implementação de VLAN depende dos recursos das switches da rede local Implementacão nas switches Associar determinadas portas a uma VLAN Filtrar por end MAC Quadro 802.1Q/p somente entre switches em geral Estações normalmente usam o quadro Ethernet normal, sem extensão Sistemas operacionais mais recentes suportam 802.1Q/p diretamente e podem viabilizar uma estação pertencer a mais de uma VLAN MAB-510 4
Marcação e Classificação de Forma Escalável em IPv4 Pacotes são marcados na borda, para finalidades de classificação no centro da rede Version Length ToS Len 1 Byte ID offset TTL Proto FCS IP-SA IP-DA Data Cabeçalho do IPv4 e campo Type of Service (ToS) MAB-510 5
Campo DS O mesmo byte usado como TOS no IPV4 e como Traffic Class Octet no IPv6 Apenas roteadores suportando Diffserv interpretarão corretamente os 6 bits de DSCP 0 1 2 3 4 5 6 7 Campo DS Campo DSCP (code point para serviços diferenciados) ECN MAB-510 6
Ethernet na rede de acesso IEEE 802.3ah Ethernet in the First Mile (EFM), padrão IEEE 802.3ah, define o Ethernet na rede de acesso, ou seja, na conexão ao usuário EFM define a transmissão Ethernet sobre diferentes mídias Pares de cobre (Voice-grade copper) Novas interfaces para fio de cobre (EFMCu) permitem agregação opcional usando múltiplos pares Ethernet over passive optical networks (EPON) Uso de uma fibra única com comprimento de onda longo (long wavelength single fiber) ou um par de fibras (long wavelength dualstrand fiber) Fibra ponto-para-multiponto (Point-To-Multipoint - P2MP) Outras questões envolvidas em EFM Operação, administração e gerência, compatibilidade com tecnologias já existentes (lidar com questões como o espalhamento espectral sobre fios de cobre) MAB-510 7
EFM História Grupo de trabalho IEEE 802.3ah estabelecido em 2001 Em paralelo formada a EFM Alliance (EFMA) por fabricantes Padrão EFM aprovado em Jun/2004 e publicado em Set/2004 como IEEE 802.3ah-2004 Em 2005 foi incluído dentro da base do padrão IEEE 802.3 EFMA absorvida pelo Metro Ethernet Forum A partir de 2006, iniciado o trabalho no padrão 10 Gbps EPON (XEPON ou 10-GEPON) (http://www.ieee802.org/3/av/) MAB-510 8
Novas Interfaces Ethernet EFMC (EFM Copper) 2BASE-TL (full duplex sobre par de cobre para voz ponto a ponto longa distância) Mínimo de 2 Mbps e um máximo de 5,69 Mbps em distâncias de até 2,7 km, usando tecnologia ITU-T G.991.2 (G.SHDSL.bis) 10PASS-TS (full duplex sobre par trançado de voz ponto a ponto curta distância) Mínimo de 10 Mbps em distâncias de até 750 m usando tecnologia ITU-T (VDSL) MAB-510 9
Novas Interfaces Ethernet EFMF (EFM Fibra) 100BASE-LX10 100 Mbps ponto a ponto sobre par de fibra monomodo até 10 km 100BASE-BX10 100 Mbps ponto a ponto sobre fibra única monomodo até 10 km 1000BASE-LX10 1 Gbp ponto a ponto sobre par de fibra monomodo até 10 km 1000BASE-BX10 1 Gbps ponto a ponto sobre fibra única monomodo até 10 km EFM PON (EFM Passive Optical Network) 1000BASE-PX10 Enlaces P2MP de 1 Gbps sobre rede ótica passiva até 10 km 1000BASE-PX20 Enlaces P2MP de 1 Gbps sobre rede ótica passiva até 20 km Adicionalmente, definidos procedimentos de gerência e operação para OAM para o enlace, incluindo descoberta.monitoração do enlace, indicador de falha remota, testes de loopback e banda variável MAB-510 10
Metro Ethernet Ethernet no ambiente metropolitano pode ser implantado como Puro Ethernet Ethernet sobre SDH Ethernet sobre MPLS Ethernet sobre DWDM Infraestrutura com uso do Ethernet puro é mais barata mas menos confiável e escalável (fibra usada apenas por um usuário) e portanto limitada a regiões com densidade baixa de usuários ou ambientes experimentais Ethernet sobre SDH é útil quando a infra SDU já existe, com a maior desvantagem sendo a falta de flexibilidade no manuseio da banda, por causa da hierarquia rígida do SDH; a vantagem é a confiabilidade do SDH em prover redundância na conexão física Infra baseada em MPLS são mais caras mas muito confiáveis e escaláveis e são tipicamente usadas por grandes provedores. MAB-510 11
Ethernet puro em redes metro Ethernet Três desvantagens principais: Com o aumento da rede, o número de endereços MAC transitando pode ser superior à capacidade dos comutadores, resultando em perda de desempenho com a ocorrência de inundação A estabilidade da rede é relativamente frágil, pois o tempo de recuperação do protocolo de árvore de cobertura é da ordem de dezenas de segundos, bem maior que dos protocolos alternativos SDH ou MPLS (fração de segundo). O uso inteligente de otimizações, algumas padronizadas pelo IEEE, permite boa estabilidade e resiliência, ao custo de configurações mais complexas e possível uso de mecanismos proprietários Engenharia de tráfego é muito limitada; há poucas ferramentas para gerenciar a topologia e a previsão do caminho do tráfego pode ser muito difícil (podem ocorrer broadcasts mesmo para quadros unicast) Há técnicas que permitem algum controle de caminhos preferenciais, dependendo do uso de múltiplas árvores de cobertura ou árvore por VLAN, e são relacionadas às soluções de estabilidade e resiliência. A solução de Ethernet puro em redes pequenas (algumas centenas de usuários) pode ter boa relação de custo/desempenho, além de não necessitar do conhecimento avançado de outros protocolos, como BGP e MPLS, que são necessários quando MPLS é utilizado Em grandes redes metro, é comum usar uma estrutura Ethernet pura de camada 2 para a rede de acesso, pelo seu baixo custo, apesar de suas limitações. Ao nível de distribuição e acima, o tráfego é agregado e roteado usando redes Ethernet metropolitanas baseadas em MPLS. MAB-510 12
VLAN Ethernet em redes metro Ethernet Empilhamento de VLAN (VLAN Stacking ou VLAN Tunneling), e a tradução de VLAN (VLAN Translation), permite isolar os tráfegos dos usuários e de sinalização do núcleo da rede entre si Núcleo da rede em uma VLAN separada da VLAN dos usuários O Ethernet está em evolução constante e passa a suportar facilidades típicas de infra de provedor com a adição recente dos padrões IEEE 802.1ad - Pontes para provedor (Provider Bridges) IEEE 802.1Qay Backbone de transporte do provedor (Provider Backbone Transport). Spanning-tree, pacotes broadcast e aprendizado dinâmico de MAC são desabilitados e facilidades de recuperação de falhas com tempo de 50 ms são introduzidas MAB-510 13
Ethernet sobre SDH em redes metro Ethernet O uso do SDU para transportar conexões Ethernet de alta velocidade é visto como uma etapa de transição da rede de acesso tradicionalmente TDM para uma solução, mais moderna, de multiplexação estatística (como permitida pelo Ethernet) A maior vantagem é a confiabilidade alta, fruto dos mecanismos de proteção do SDH que permitem tempo de recuperação típico da ordem de 50 ms para falhas severas Por outro lado, uma rede metro com Ethernet sobre SDH é usualmente mais cara, devido aos custos dos equipamentos SDH/DWDM necessários à implementação. A engenharia de tráfego para esta solução também tende a ser muito limitada Soluções híbridas usam comutadores Ethernet nas pontas e um núcleo com uso de anéis SDH como alternativa, para redução de custos. MAB-510 14
Ethernet sobre MPLS em redes metro Ethernet Usa MPLS sobre Ethernet no núcleo da rede O usuário usa uma interface Ethernet interface para cobre (100BASE-TX) ou fibra (100BASE-FX) O quadro Ethernet é transportado sobre MPLS e o provedor usa Ethernet de novo para transporte do pacote MPLS, sendo de fato Ethernet sobre MPLS sobre Ethernet O protocolo de sinalização LDP (Label Distribution Protocol) é usado para o rótulo interno entre pontos de acesso do usuário e o (LDP) e o protocolo Resource reservation Protocol-Traffic Engineering (RSVP-TE) é usado para a sinalização do rótulo mais externo no núcleo da rede. Um dos mecanismos de restauração usado em metro Ethernet baseado em MPLS é Fast ReRoute-FRR (MPLS local protection) MAB-510 15
Vantagens de MPLS sobre Ethernet puro em metro Ethernet Escalabilidade Metro Ethernet baseadas em puro Ethernet são limitadas a no máximo 4,096 VLANs para toda a rede, enquanto, usando MPLS, VLANs Ethernet tem significado local apenas (como PVC Frame Relay). As mesmas questões se escalabilidade se aplicam aos endereços MAC que estão sendo compartilhados por toda a rede enquanto tendo apenas significado local no contexto do MPLS. Resiliência Ethernet puro depende de STP ou RSTP (1 a 30 segundos de convergência) enquanto o mecanismo de MPLS (p.ex. MPLS Fast Reroute) alcança tempos de convergência da ordem de SDH (50 ms) Convergência de protocolos múltiplos Com a maturidade dos padrões de pseudo wires (ATM VLL ATM virtual leased line, FR VLL, etc.), uma rede metro Ethernet baseada em MPLS pode ser suporte de transporte não somente para tráfego IP/Ethernet mas para virtualmente qualquer tráfego da rede dos usuários ou de outras redes de acesso (como ATM ou UMTS) Gerência e operação fim a fim (OAM - Operations and Management) MPLS oferece um conjunto amplo de ferramentas de depuração (troubleshooting) e OAM que podem ser muito úteis na identificação e correção de falhas MAB-510 16
Metro Ethernet Forum [FIGURA BASIC NETWORK REFERENCE MODEL (Quadrado)] O ponto de referência T, chamado de ponto de referência UNI (User Network Interface) determina a fronteira entre a rede do cliente e a rede Metro Ethernet. O ponto de referência S determina a fronteira entre a rede do cliente e o usuário final, que é o equipamento que gera o fluxo de quadros ethernet. Os pontos T e S são coincidentes quando não existe infraestrutura de rede entre o usuário final e o equipamento de borda da rede Metro Ethernet. A Conexão Virtual Ethernet ou EVC (Ethernet Virtual Connection) define uma associação de dois ou mais pontos de referência UNI MAB-510 17
Metro Ethernet Forum O Metro Ethernet Forum (MEF) definiu três tipos de serviço: Ethernet Line Service Leased Line ou Private Line: um EVC por UNI Virtual Leased Line (VLL) ou Virtual Private Line: duas ou mais UNI s se comunicando via EVC multiponto Ethernet LAN Service Ethernet Private LAN Provedor emula funcionalmente uma switch ou comutador para criar um domínio Ethernet comutado sobre uma rede IP/MPLS Virtual Private LAN Services (VPLS), ou Ethernet Virtual Private LAN Vários serviços na mesma UNI, como,por exemplo, obter o serviço de LAN estendida e conexão de Internet dedicada pela mesma UNI. Ethernet Tree Service (mais recente em 2008), baseado no EVC Multiponto com Raiz Consiste em designar uma das UNI s do EVC como raiz do EVC e as demais UNI s como folha, de modo que uma UNI raiz transmite quadros para qualquer UNI enquanto uma UNI folha somente transmite quadros para uma UNI raiz. Adicionalmente, vários serviços de acesso podem ser providos com Metro Ethernet como acesso internet de alta velocidade e acesso IP/VPN MAB-510 18
Metro Ethernet Forum Vários fabricantes com equipamentos para Metro Ethernet ADTRAN, Alcatel-Lucent, DATACOM, Ericsson, C-COR, Cisco, Ethos Networks, Extreme Networks, Foundry Networks, Huawei, Nortel Networks, Tellabs, ZTE, Alcatel, Juniper Networks e outros Soluções de software por IP Infusion,Aricent Em junho de 2002, HKBN construiu a maior rede metro Ethernet IP cobrindo 1,2 milhão de casas Em setembro de 2007, Verizon Business anunciou que estava implementando um solução de Metro Ethernet cobrindo a área da Ásia no pacífico, incluindo Austrália, Singapura, Japão e Hong Kong com equipamento Nortel.[1] MAB-510 19
MPLS extras Paulo Aguiar
Elementos da topologia para VPN CE (Customer Edge) Dispositivo com a funcionalidade necessária na rede do usuário para obter acesso à rede do provedor de serviço. Pode ser um roteador ou um comutador. PE (Provider Edge) Dispositivo ou conjunto de dispositivos na borda da rede do provedor com a funcionalidade necessária para prover uma interface de acesso da rede do usuário à sua rede. Pode ser um roteador ou um comutador. P (Provider Router) Roteador ou conjunto de roteadores no núcleo da rede do provedor que não possui suas interfaces conectadas diretamente aos equipamentos de rede dos usuários. MAB-510 21
VPN VPN de nível 2 (L2VPN) Permite conectividade de camada 2 entre pontos distintos, com dispositivos PE encaminhando o tráfego com base na interface de ingresso e no endereço de camada 2 do quadro de camada 2 VPN de nível 3 (L3VPN) Os dispositivos PE encaminham o tráfego da rede baseados na interface de ingresso e no endereçamento de camada 3 do datagrama do protocolo de camada 3 MAB-510 22
VPN VPN de nível 2 (L2VPN) Ponto a Ponto de nível 2 (L2L VPN) L2 MPLS VPNs L2TPv3 (layer 2 tunneling protocol version 3) Alternativa a MPLS para encapsular protocolos de nível2 sobre IP: Martini draft, RFC 3931 VPWS (Virtual Private Wire Service) Multiponto a multiponto L2VPN (MP2MP L2VPN) Virtual Private Lan Service (VPLS) VPN de nível 3 (L3VPN) VPN entre CEs VPN entre PEs MAB-510 23
L2VPN versus L3VPN Tráfego suportado L2VPN suporta qualquer tráfego L3VPN suporta apenas IP e é independente da camada 2, o que pode ser vantagem em certos cenários Complexidade dos equipamentos L2VPN requer equipamentos mais simples L3VPN requer a troca de info BGP entre PEs e maior conhecimento do protocolo Topologia L3VPN mais indicada para malha completa e ponto a ponto L2VPN mais versátil, suportando além malha parcial e estrela Provisionamento Na L3VPN exige o desenvolvimento de topologias de roteamento requisitadas pelo cliente, demandando um maior nível de análise e esforço de configuração Escalabilidade Na L3VPN depende do # de rotas suportadas num PE mais processamento Na L2VPN existe essa mesma limitação da carga de informação, além da limitação no tamanho de tabelas de endereçamento físico e de encaminhamento Gerência NA L2VPN consiste na monitoração dos circuitos virtuais entre os PE s assim como nas tabelas de endereçamento físico e de encaminhamento de cada instância VPN suportadas nos PE s. Essa atividade é mais simples que o gerenciamento da L3VPN que envolve gerenciar as rotas, políticas de distribuição de rotas, atualizações e sessões BGP envolvidas nas instâncias VPN suportadas pelos PE s. MAB-510 24
Ethernet sobre MPLS Ethernet Line Service (serviços de conexões ponto-a-ponto) Uso do VPWS (Virtual Private Wire Service) Ethernet LAN Service (serviços de conexões multiponto) Uso do VPLS (Virtual Private Lan Service) MAB-510 25
VPLS e VPWS Luca Martini (Pseudowires, VPWS) [33] MARTINI, Luca. IANA Allocations for Pseudowire Edge to Edge Emulation (PWE3), IETF RFC 4446, Abril, 2006. [34] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles; SMITH, Toby. Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP), IETF RFC 4447, Abril, 2006. [35] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles. Encapsulation Methods for Transport of Ethernet over MPLS Networks, IETF RFC 4448, Abril, 2006. Marc Lasserre e Vach Kompella (VPLS) [11] [11] LASSERRE, Marc; KOMPELLA, Vach. Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling, IETF RFC 4762, Janeiro, 2007. Kireeti Kompella (VPWS e VPLS) [10]. [10] KOMPELLA, Kireeti; REKHTER, Yakov. Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling, IETF RFC 4761, Janeiro, 2007. RFC4448 e RFC4447 MAB-510 26
Taxonomia MAB-510 27
Pseudo Wire: Modelo MAB-510 28
Pseudo Wire: Modelo MAB-510 29
VPLS Provedor emula funcionalmente uma switch ou comutador para criar um domínio Ethernet comutado sobre uma rede IP/MPLS Faz uso de pseudo-wires Prover serviço de camada 2 através de uma rede comutada por pacotes, emulando um túnel de serviço ponto-a-ponto Tecnologias: MPLS, L2TPv3, GRE A premissa do VPLS é que os dispositivos participantes, ou seja, que possuem ciência da instancia VPLS devem manter conexões em malha completa no Plano de Dados e esse requisito implica que deve existir um pseudowire bidirecional entre cada par de PE s e que cada PE na VPLS enviam diretamente pacotes um para o outro, sem intermediários MAB-510 30
VPLS A premissa do VPLS é que os dispositivos participantes, ou seja, que possuem ciência da instancia VPLS devem manter conexões em malha completa no Plano de Dados e esse requisito implica que deve existir um pseudowire bidirecional entre cada par de PE s e que cada PE na VPLS enviam diretamente pacotes um para o outro, sem intermediários Cada pseudowire forma um túnel LSP entre dois PE s participantes da uma instancia VPLS e o trafego entre os PE s é identificado com base no rótulo dos pseudowires e o trafego dentro da rede MPLS é identificado pelo rótulo MPLS dos túneis LSP. O Plano de Dados do VPLS trata dos processos de aprendizagem de endereços MAC, envelhecimento de endereços MAC, inundação de endereços MAC desconhecidos e encaminhamento de pacotes VPLS MAB-510 31
VPLS Plano de controle Autodiscovery Descreve o modo que um PE descobre outros PE s membros da mesma instancia VPLS. Sinalização Define como um PE de uma instancia VPLS pode estabelecer, configurar e terminar as conexões, os pseudowires, entre os outros PE s participantes da mesma instancia VPLS, a fim de se obter o requisito da conexão em malha completa de pseudowires entre os PE s de uma instancia VPLS. MAB-510 32
Plano de controle VPLS RFC 4762, baseada no protocolo LDP provê a funcionalidade de sinalização, porém não possui mecanismos para prover o auto-discovery, que necessita ser feito de modo manual pelo administrador da rede do provedor ou usar mecanismos externos como BGP, usado no modelo do Kireeti Kompella, ou utilizar uma solução baseada no protocolo RADIUS (Remote Authentication Dial In User Service) [39]. [39] RIGNEY, Carl; RUBENS, Allan C.; SIMPSON, William Allen; WILLENS, Steve. Remote Authentication Dial In User Service (RADIUS), IETF RFC 2865, Junho, 2000. MAB-510 33
VPLS com BGP (Kompella, RFC4761) MAB-510 34
VPLS com BGP (Kompella, RFC4761) Usa recursos de mensagens de atualização do BGP para identificar uma instância VPLS e de se comunicar com todos os outros PE s NLRI (Network Layer Reachability Information) BGP convencional é a informação da descrição de rotas divulgadas pelo processo de roteamento do BGP Cada PE possui um VPLS Edge Identifier ou VE ID que identifica esse PE dentro de uma instância VPLS. O VE ID, divulgado dentro da NLRI, em conjunto com outras informações dentro do NLRI provê os meios para que os PE s remotos calculem os rótulos de pseudowire necessários para alcançar o PE que está enviando as atualizações Configuração automática da malha completa de pseudowires para cada instancia VLPS Route Target Community Um tipo de BGP Extended Community AS do BGP e um número que identifica a instância VPLS MAB-510 35
Trabalhos de MAB 731 (sion) Aprofundar e apresentar a operação completa com uso do BGP em VPLS Descrever com precisão o BGP e extensões, com cenários de exemplo Tratar escalabilidade com Route Reflection (tiago) Aprofundar e apresentar a operação completa com uso do LDP em VPLS Descrever com precisão o LDP e extensões, com cenários de exemplo Tratar escalabilidade com Hierarchical VPLS ou H-VPLS (sergio) IEEE 802.1ad - Pontes para provedor (Provider Bridges) e IEEE 802.1Qay Backbone de transporte do provedor (Provider Backbone Transport) e correlatos (salmon) LDP (humberto) RSVP-TE LDP versus RSVP-TE GMPLS MPLS e... MAB-510 36