Redes -


Como os temas MPLS, Tunel TE e LDP têm crescido nos últimos concursos segue uma breve explanação sobre essa Tecnologia.

Túnel MPLS TE e o LDP

A Figura abaixo exemplifica uma rede MPLS. Os roteadores A e E são os PEs, Provider Edges, que possuem a VRF que recebe os pacotes IP do usuário. Os roteadores B, C e D são Ps, Providers, na arquitetura MPLS.

Há um túnel TE entre o Headend B e o Tailend D. Para exemplificar, não há MPLS habilitado na interface do túnel (comando mpls ip na interface tunnel). Logo não haverá label LDP no túnel.

Como mostrado na Figura acima, o PE A recebe o pacote IP e, então, sua FIB encapsulará tal pacote no stack de labels LDP e VPN, onde o label LDP é o top label.

Entre os roteadores A e B tem-se a comutação normal da aplicação MPLS VPN com dois labels. O pacote, ao chegar no Headend B, sofrerá label swapping no top label: o label LDP é retirado e então o label TE (que veio pelo RSVP) é inserido em seu lugar (admitindo aqui que a interface de saída do pacote é a interface tunnel). Devido ao mecanismo PHP (Penultimate Hop Popping), o roteador C, que é o penúltimo no caminho do túnel, retira o top label TE do pacote. Desta forma, o pacote chega ao Tailend com somente o label VPN. Naturalmente, o roteador D (tailend) não possui o label VPN em sua LFIB, pois ele é roteador P. Assim o pacote será descartado pelo roteador D. Como conclusão, se houver a chance de existir túnel TE entre roteadores P, o protocolo LDP deve ser habilitado no túnel.

Então será necessário aplicar o comando mpls ip na interface tunnel do Headend. O Headend sinalizará para o Tailend solicitando a ele um label LDP.

A Figura abaixo apresenta a mesma rede da Figura acima, porém com LDP habilitado na interface tunnel. O mesmo processo anterior ocorre com a diferença de que há label LDP no túnel. O tailend D enviou o label LDP para o headend B. Desta forma sua LFIB continua o processo de comutação do pacote normalmente "para fora" do túnel.

Como as interfaces túneis do TE interligam roteadores que não estão conectados fisicamente, é necessário configurá-los explicitamente para permitir estabelecimento de sessão LDP entre roteadores não conectados diretamente. Isso é feito através do comando mpls ldp discovery directedhello accept. No caso da Figura acima tal comando deve ser inserido no Tailend D.

Nota: o comando acima apresentado permite a associação a uma lista de acesso que autoriza especificamente quais roteadores (router ID) remotos podem estabelecer sessão LDP direcionada. Isto pode ser importante sob aspectos de segurança na rede, evitando que eventuais roteadores não autorizados criem sessões LDP indevidas.

A inserção de label TE num pacote de VPN MPLS faz com que o tamanho do pacote IP da VPN aumente em 12 bytes (3 labels), portanto é necessário que os enlaces internos (conexões PE-P, PE-PE e P-P) da RMS suportem frames maiores do que 1530 bytes. Logo o MTU dos circuitos que transportam tráfego com esta característica deve ser checado se tem suporte a tal incremento de frame.

Douglas Falsarella

fonte: http://imasters.uol.com.br/artigo/10868/cisco/tunel_mpls_te_e_o_ldp/


3 comentários

Postagens mais visitadas deste blog

MANUAL DE REDAÇÃO DA PRESIDÊNCIA DA REPÚBLICA

Plural de substantivos compostos