14/07/2020
MPLS: Engenharia de Tráfego com RSVP-TE

Luis Bueno – Analista de System Test e Tatiane Figueiredo – Instrutora de Treinamentos

MPLS... quatro letras que estão cada vez mais presentes no mundo dos ISPs cuja sua implementação visa uma maior flexibilidade na conectividade, com o máximo de segurança para os clientes finais. Com este conjunto de protocolos é possível garantir alto desempenho para diferentes tráfegos e aplicações, além de oferecer serviços de forma ininterrupta e com escalabilidade.

Há muitas discussões a respeito do tema MPLS - Multiprotocol Label Switching, e uma delas é sobre o seu uso e seus benefícios, e pensando nisso, em outro artigo do nosso blog, você poderá observar estes pontos, confere lá: 5 motivos para usar MPLS no seu provedor.

Mas, voltando ao assunto, o MPLS é definido como uma tecnologia e não um protocolo, que visa fomentar maior flexibilidade e agregação de valor as infraestruturas de operação mais simples. Os serviços oferecidos por uma rede de transporte baseada em MPLS permitem conectar com simplicidade, confiabilidade e segurança diversos locais geograficamente distantes.

O MPLS foi desenvolvido pelo IETF e definido pela RFC 3031, o qual proporciona a combinação do processo de roteamento com a comutação sobre a camada 2. De acordo com o modelo de referência OSI - Open Systems Interconnection e a arquitetura IP sobre MPLS, visa oferecer maior gerenciamento e engenharia de tráfego, escalabilidade, melhor desempenho e administração, além da redução da complexidade se comparado com as tecnologias de camada 2.

O objetivo de uma rede MPLS não é o de se conectar diretamente a sistemas finais e sim uma rede de trânsito, transportando pacotes entre pontos de entrada e saída.

Dentro da infraestrutura do MPLS, para a geração do LSP – Label Switch Path temos dois protocolos importantíssimos, o primeiro, o LDP Label Distribution Protocol que propõe a simplicidade de configuração da rede e o RSVP – Resource reSerVation Protocol que visa a análise da largura de banda e a convergência rápida em caso de falhas.

Aqui, neste artigo, abordaremos a questão da engenharia de tráfego ou traffic engineering (TE) no MPLS, conhecido como MPLS-TE e definido através da RFC 2702. O objetivo é demonstrar o seu funcionamento baseado em uma melhor utilização do roteamento, evitando a sobrecarga de links e realizando uma melhor distribuição do tráfego na rede.

O MPLS-TE traz benefícios para todas as aplicações e serviços, inclusive para aquelas que requerem banda, menor atraso ou variações de jitter. A sua aplicação não reduz os problemas de falta de recursos na rede, mas sim, melhora o mapeamento dos seus recursos. Destacamos também:

  • Capacidade de estabelecer um LSP diferente do caminho definido pelo protocolo de roteamento;
  • Recursos dentro da rede podem ser reservados e alterados dinamicamente, conforme os LSPs são estabelecidos ou quando possuem alterações em seus fluxos;
  • Mecanismo de recuperação rápida em caso de falha com a indicação de LSPs de backup.

O RSVP com a extensão TE é definido através da RFC 3209, onde incorpora ao protocolo a permissão para o estabelecimento de LSPs em MPLS, além de realizar a sinalização este protocolo encontrou uma melhor aplicação no MPLS-TE. Algumas vantagens da sua utilização são:

  • Estabelecimento de túneis LSP com ou sem consideração de parâmetros de QoS – Quality of Service;
  • Re-roteamento dinâmico do túnel LSP estabelecido;
  • Monitoramento real da rota correspondente ao túnel LSP;
  • Identificação e diagnóstico dos túneis LSP;
  • Realização de preempção em túneis LSP estabelecidos sob o controle de políticas.

Após essa revisão de conceitos, vamos as questões práticas?

 

Por que Traffic Engineering?

Uma das características dos protocolos de roteamento é a de realizarem a utilização de links com maior banda, o que ocasiona um tráfego ou utilização maior destes links, deixando outros ociosos.

Utilizando um IGP – Interior Gateway Protocol como o OSPF, o caminho escolhido entre dois pontos sempre será o caminho com o menor custo. No cenário abaixo, considerando que todos os links possuem o mesmo custo, pacotes com origem em R1 e destino R5 sempre tomarão o caminho mais curto 1 (R1-R2-R5).

Mesmo que o caminho 1 esteja saturado, ele será utilizado para todo o tráfego entre R1 e R5, e o caminho 2 ficará subutilizado. Caso sejam alterados os custos dos links para forçar o tráfego para o caminho 2, automaticamente todo o tráfego passará por este caminho, deixando-o saturando e o caminho 1 subutilizado. O problema simplesmente muda de lugar, mas não é resolvido.

Uma das vantagens da utilização do RSVP-TE para este cenário é a distribuição do tráfego entre os enlaces disponíveis, garantindo que a carga seja dividida. Aqui, é possível a criação de diferentes túneis que utilizam caminhos distintos e os associá-los a VPNs – Virtual Private Network distintas para cada cliente.

De acordo com a quantidade de banda utilizada ou característica do tráfego, determinados clientes podem ser configurados para utilizar um túnel, enquanto outros podem ser configurados para utilizar outro. Esta ação otimiza a rede e evita que seja necessária a ampliação da infraestrutura do ISP, seja através da aquisição de mais equipamentos ou com a contratação de aumento da banda.

O RSVP-TE também permite associar diferentes caminhos à um túnel. Caso o caminho primário falhe, outros podem ser utilizados, provendo assim redundância.

 

Quais são os critérios para estabelecimento dos túneis com RSVP-TE?

Há duas maneiras para estabelecimento do caminho utilizado por um túnel pelo RSVP-TE: Explicit-Path ou atributos Affinity. Vamos conhecê-los?

Explicit-Path: Como o próprio nome diz, é necessário definir o caminho do túnel de forma explicita, ou seja, clara, evidente, ordenada, literal, são vários sinônimos envolvidos. Na verdade, informaremos os endereços dos roteadores e das interfaces pelo qual este caminho será estabelecido. Caso sejam realizadas alterações na topologia, será necessário a reconfiguração dos caminhos dos túneis, gerando um trabalho operacional maior.

Os parâmetros disponíveis na definição do Explict-Path são: strict routes com a declaração do caminho a ser seguido, configurando salto-a-salto, tornando o LSP fixo e não obedecendo o caminho proposto pelo roteamento. A opção loose routes, onde não é necessário determinar todos os saltos da origem ao destino, mas sim, apenas alguns para a formação do caminho em conjunto com a tabela de roteamento.

Affinity: São atributos definidos em forma de valores configurados nas interfaces associadas ao RSVP-TE. Estes valores são expressos em hexadecimal (0x0 – 0xffffffff). Os caminhos utilizados pelos túneis podem ser configurados para serem estabelecidos por links que possuem um valor de affinity específico ou que evitem links com determinados valores de affinity. Desta forma, não é necessário configurar manualmente os endereços pelos quais os túneis devem ser formados, tornando o processo de configuração menos trabalhoso.

Três parâmetros podem ser utilizados para definição de um caminho utilizando os atributos affinity: include-any, include-all e exclude-any.

Para o parâmetro include-any é necessário que ocorra match pelo menos em um dos bits. Por exemplo, caso o valor do include-any para o Path atribute seja 0x00000002 e um link atribute tenha valor de 0x00000006, o match ocorrerá no segundo bit, conforme destacado em vermelho, permitindo assim que este link seja utilizado nesta definição de caminho.

Caso o parâmetro escolhido seja o include-all é necessário que ocorra match de todos os bits do path. Para um path atribute definido como 0x00000005 e um link atribute com valor de 0x00000006, observaremos que não ocorrerá o match em todos os bits, apenas o terceiro bit possuirá o mesmo valor, porém, o link não será utilizado para este caminho.

Já o exclude-any irá excluir a seleção do link em que ocorrer match em qualquer um dos bits, se comportando de forma inversa ao include-any.

A definição dos atributos é realizada pelo próprio administrador de redes, conforme as características dos seus links. Abaixo, utilizamos para referência os critérios de “Alta Capacidade”, “Baixa Capacidade” e “Alta Latência” como seus valores respectivos para classificarmos os links que utilizaremos nos exemplos.

 

Quais são as configurações envolvidas para o uso do RSVP-TE no DmOS?

A topologia que utilizaremos como referência para as configurações e a classificação de cada link pode ser observada abaixo.

Inicialmente, deverão ser configuradas as VLANs envolvidas na infraestrutura da rede, com seus respectivos endereços IPs nas interfaces l3 (layer 3) e a criação de uma interface loopback.

Em todos os switches, dentro da configuração do OSPF, associe a opção de MPLS-TE à interface loopback, além da tradicional configuração e boas práticas envolvidas.

As interfaces l3 (layer 3) devem ser associadas ao MPLS RSVP e ter seus atributos de affinity informados dentro da opção MPLS TRAFFIC-ENG, como no exemplo a seguir.

Entre os equipamentos DmOS-A e DmOS-E será configurada uma VPN pela qual passará um tráfego destinado para voz. O caminho prioritário será formado apenas por links sinalizados com alta capacidade, ou seja, com a informação de affinity 0x1. Os caminhos que conterem a sinalização de alta latência serão excluídos e não poderão fazer parte de túneis de backup para este serviço.

Com base nas premissas acima, o RSVP-TE criará automaticamente um túnel com o caminho A-B-D-E como túnel principal, caso ocorra uma falha, será utilizado um caminho alternativo.

Como estamos utilizando os atributos affinity, não será necessário especificar o caminho salto a salto (hop-a-hop). Apenas a declaração das características para a seleção do caminho precisa ser informada, conforme visualizado a seguir. A partir disso, a “mágica” acontece.

Observe que na configuração acima detalhamos qual o atributo é realizado o match.

Caso ocorra a queda de um link que impeça o estabelecimento deste caminho somente por links com o atributo de alta capacidade, há a possibilidade de um segundo caminho (path-option 2) com menor prioridade que utilizará tanto links alta como de baixa capacidade. Este caminho também excluirá links sinalizados como alta latência. Importante notar também que, por exemplo, em caso de falha simultânea nos segmentos formados por A-B e A-C a configuração “affinity-flags exclude-any 0x4” impedirá que o segmento formado por A-D seja utilizado e o túnel ficará indisponível.

A criação do túnel é unidirecional, portanto é necessário realizar a mesma configuração no outro vizinho da VPN (DmOS-E para DmOS-A).

Ao simular uma falha no link entre os equipamentos DmOS-A e DmOS-B (caminho do túnel principal), teremos a convergência sendo estabelecida pelo caminho A-C-E, conforme visualizado a seguir.

Caso ocorra uma segunda falha, entre os equipamentos DmOS-C e DmOS-E, o caminho de backup seguirá o sentido A-C-B-D-E. O caminho A-C-B-E teria menor custo, porém o link B-E está sinalizado como alta latência, com isso, foi excluído das opções para estabelecimento do túnel.

Observe que, com a utilização dos atributos do affinity, o RSVP-TE foi capaz de estabelecer o túnel através de diferentes opções de caminho, sempre obedecendo as restrições adicionadas pelo administrador de redes a configuração, tornando assim, a operação mais flexível, autônoma e eficaz.

Você conferiu neste artigo, que o uso do MPLS-TE aliado ao RSVP-TE traz uma melhor utilização dos recursos da sua rede, através da análise e do estabelecimento de atributos que facilitam a gestão.

As funcionalidades vistas neste documento estão disponíveis no DmOS a partir da versão 5.6. Para mais detalhes quanto a configuração do MPLS-TE e do RSVP-TE no DmOS, consulte a nossa documentação disponível no portal de autoatendimento do suporte.

Lembrando sempre que a Datacom conta com uma estrutura completa em sua Matriz onde são ofertados treinamentos presenciais. No treinamento será possível manipular os equipamentos, realizar configurações de diversas topologias e cenários de aplicação em um ambiente de laboratório completo, além de poder contar com a ajuda dos nossos profissionais em uma série de boas práticas que ajudarão muito na operação de sua rede.

Inscreva-se no nosso canal do Youtube, marque o recebimento de notificações e também compartilhe o link nas suas redes sociais. Para dúvidas e solicitação de proposta, contate a equipe comercial da Datacom: comercial@datacom.com.br ou (+55) 51 3933 3000.

Caso tenha dúvidas sobre estas aplicações, não hesite em contatar a nossa equipe suporte.prevendas@datacom.com.br. Estamos à disposição para lhe auxiliar na escolha do produto mais adequado à sua necessidade.

TAGS