Conhecimento num único lugar.
Por Tatiane Figueiredo – Instrutora de Treinamentos
Como você tem acompanhado em nosso blog, a engenharia de tráfego aplicada a redes MPLS tem o propósito de otimizar os recursos atuais na sua rede, resolvendo algumas limitações presentes no roteamento tradicional ou mesmo, em topologias onde utiliza-se o MPLS baseado apenas no protocolo LDP – Label Distribution Protocol.
Essas limitações estão atreladas a própria construção do protocolo, pensando no roteamento, há o uso de poucos caminhos, pois a métrica do protocolo utilizará o melhor ou o caminho de menor custo até o destino, podendo deixar links ociosos. Já a infraestrutura MPLS construída apenas com LDP, que é um protocolo específico e responsável pela distribuição de labels definido pelo IETF nas RFCs 3036 e 3037, tem como característica utilizar o melhor caminho definido no protocolo de camada 3, consequentemente, também não explorando todo o potencial dos links disponíveis.
Neste cenário, não há como acomodar de forma planejada ou justa toda a carga do tráfego desejada, causando assim congestionamento, o que impacta diretamente na qualidade dos serviços ofertados ao cliente.
Nos artigos, MPLS: Engenharia de Tráfego com RSVP-TE e 5 motivos para usar MPLS no seu provedor, você poderá conferir mais benefícios e características do uso destes recursos. Já neste texto, gostaríamos de dedicar um espaço para conversarmos a respeito da criação de túneis MPLS-TE baseados no critério explicit-path.
A ideia da engenharia de tráfego em redes MPLS é a de buscar o uso mais eficiente dos recursos presentes na infraestrutura do provedor, como equipamentos já instalados, a redução da ociosidade de links próprios ou contratados e do melhor balanceamento da carga do tráfego entre as diversas velocidades das interfaces/transceivers.
O túnel TE é unidirecional, similar ao comportamento do LSP – Label Switch Path. Apenas o dispositivo chamado de Head End recebe a configuração do caminho explícito do túnel TE facilitando assim a administração das VPNs e todo o encaminhamento é baseado em labels
E para que o MPLS-TE opere corretamente, é necessário que o IGP - Interior Gateway Protocol seja capaz de enviar o estado do link aos demais dispositivos presentes na área em que o TE foi habilitado. A RFC 3630 especifica a adição de extensões ao protocolo OSPF para a operação e a RFC 2370 define as melhorias do protocolo OSPF para suportar uma nova classe de estado de link, o LSA – Link-State Advertisements chamado de opaque. Para o MPLS-TE é utilizado em específico o LSA type 10 opaque, que abrange a sua atuação a uma área OSPF.
O explicit-path, como o próprio nome indica é a definição de caminhos de forma explícita desde o Head End até o Tail End e é composto por dois tipos de rotas:
1. Strict Route:
Consiste na declaração ordenada de todo o caminho a ser percorrido, salto-a-salto. O túnel obedecerá fiel e rigorosamente ao caminho determinado na configuração e não o indicado pelo roteamento.
Não poderá existir saltos não declarados no trajeto entre o Head End e o Tail End, todos os endereços IPs informados deverão estar diretamente conectados.
2. Loose Route:
Não é necessário determinar todos os saltos entre o Head End e o Tail End, mas sim, endereços IPs intermediários como pontos obrigatórios e estratégicos para a formação do LSP, permitindo assim, liberdade para a formação do caminho entre os dois nós de forma dinâmica, conforme a melhor rota estabelecida pelo protocolo de roteamento.
Aqui, os equipamentos não precisam estar conectados diretamente. A escolha do caminho, será uma combinação entre a tabela de roteamento e o endereço IP informado.
Independente da escolha por strict route ou loose route, o processo de requisição de labels, inicia no Head End e segue pelo caminho até alcançar o Tail End, através de mensagens RSVP path. No caminho inverso, o Tail End envia uma mensagem de RSVP resv contendo as informações.
Após a troca de mensagens, uma sessão RSVP ou um túnel MPLS-TE será estabelecido.
Quais as configurações envolvidas para o uso de Explicit-Path no DmOS?
Inicialmente, deverão ser configuradas as VLANs envolvidas na infraestrutura da rede, com seus respectivos endereços IPs através da interface L3 (layer 3/camada 3) e a criação de uma interface loopback.
Em todos os switches, dentro da configuração do OSPF, associe a opção de MPLS-TE a interface loopback, além da tradicional configuração e boas práticas envolvidas. Esta configuração é necessária para que o OSPF envie através do LSA type 10 opaque o estado do link e as TLVs – Type Length Values necessárias para o funcionamento do TE.
Na sequência, associe as interfaces L3 (layer 3/camada 3) ao MPLS RSVP. As informações de cada link serão divulgadas através do OSPF. O protocolo RSVP define o caminho e sinaliza o túnel com base nas informações do OSPF.
A partir deste momento é possível configurar os túneis, lembre-se que esta operação é realizada apenas no Head End (equipamento de origem). Somente são suportados túneis na mesma área do OSPF (intra-area).
A ordem de prioridade dos caminhos é definida pelo ID associado, quanto menor, mais prioritário, ou seja, terá a sua execução realizada do menor para o maior ID.
Os equipamentos com sistema operacional DmOS permitem combinar hops loose e strict no mesmo path. Caso não seja especificada a característica do caminho explicit-path, será assumido que o hop é strict. Destaca-se que para a opção loose não é necessário definir hop a hop.
Agora, precisamos informar as características da interface túnel.
A ideia ou a possibilidade de utilizarmos mais de um path-option cria uma proteção para o LSP “principal”, permitindo em caso de falhas o transporte do tráfego por outro caminho.
Hora da Demonstração
A topologia que utilizaremos como referência para as configurações é observada abaixo.
Para a demonstração de todas as configurações envolvidas, desde a criação de VLANs até a interface túnel associada ao explicit-path, utilizaremos o equipamento sinalizado por DmOS-1, posicionado como Head End do circuito no sentido DmOS-1>>DmOS-3.
A interface associada a VLAN de infraestrutura poderá ser uma porta individual ou uma agregação de links, como visualizado a seguir.
O link-aggregation pode ser do tipo estático, como visualizado no LAG 2 ou do tipo dinâmico com a ativação do protocolo LACP (active/passive) presente na configuração do LAG 1.
Após a criação da VLAN, será necessário associá-la a um endereço IP através do recurso interface L3 (layer 3/camada 3). Utilizou-se uma máscara /31 visto a necessidade de apenas dois endereços IPs para o formar o link ponto-a-ponto. Poderá ser utilizado também a máscara /30, conforme o plano de endereçamento da sua topologia.
Na sequência, crie uma interface loopback, a qual será associada a configuração do OSPF e posteriormente a de MPLS.
Realize as configurações tradicionais do protocolo de roteamento OSPF. Observe que introduzimos a sintaxe “mpls-te router-id loopback-0”, que tem a função de gerar o LSA type 10 (area-local “opaque” LSA), que é definido pela RFC 2370 e utilizado para extensões do MPLS-TE para que o OSPF possa criar o banco de dados de engenharia de tráfego, com informações sobre links.
O MPLS-TE requer as configurações do LDP para a geração de labels de VC - Virtual Container que ocorre através adição da sintaxe “interface l3-”, que formará o link session. Para o estabelecimento da VPN é necessária a configuração “neighbor targeted ip_loopback” com o endereço IP de loopback do equipamento de destino.
Adicione as interfaces L3 (layer 3/camada 3) ao bloco de configuração do MPLS RSVP, para que a sinalização do MPLS-TE seja encaminhada.
Os túneis serão associados a dois caminhos para o transporte do tráfego do CLIENTE. O principal será no sentido do equipamento DmOS-2, sinalizado pela cor verde. Caso ocorra uma falha, o túnel será direcionado para o secundário, que passará pelos equipamentos DmOS-4 e DmOS-5 sinalizados na cor vermelha.
Para a demonstração utilizou-se a opção strict, onde é necessário informar o endereço IP da interface L3 (layer 3/camada 3) do próximo hop, detalhando os IPs de todo o caminho a ser percorrido.
Na configuração abaixo, o path-option 10 tem prioridade sobre o path-option 20. O sentido da configuração obedece ao fluxo DmOS-1 >> DmOS-3.
Crie a interface túnel e associe o explicit-path.
A ordem de prioridade do uso dos caminhos é definida pelo número/ID associado ao path-option do túnel. Por exemplo, o path-option 10 tem prioridade sobre o path-option 20 e assim por diante.
E com isso, finalizamos as configurações do equipamento DmOS-1. Repita as operações acima no equipamento identificado como DmOS-3, visto os túneis serem unidirecionais.
Nos equipamentos sinalizados pelos nomes/hostnames DmOS-2, DmOS-4 e DmOS-5 além das configurações de VLAN, interface L3, OSPF com a sintaxe “mpls-te router-id loopback-0”, adicione dentro do bloco “mpls rsvp” as interfaces L3 que farão parte, conforme abaixo.
A seguir, você poderá conferir os principais comandos para troubleshooting.
1. Verificação do label de Infraestrutura gerado pelo protocolo RSVP
Este comando permite visualizar as ações a serem executadas para cada um dos neighbors. Em destaque, na última linha há a ação de push, onde o tráfego do cliente chega ao equipamento sem label (In label --) e na saída, há a inserção do label 72.
Observe que a saída do LSP ocorrerá pelo protocolo RSVP na direção da VLAN 2122, o qual é o caminho principal definido no path-option da interface túnel.
Caso ocorra a queda de um link que impeça o estabelecimento do caminho definido como CAMINHO-PRINCIPAL, teremos uma segunda opção, localizada na configuração como CAMINHO-SECUNDARIO. Ao simular uma falha no link entre os equipamentos DmOS-2 e DmOS-3 (caminho do túnel principal), teremos a convergência sendo estabelecida pelo caminho DmOS-1>>DmOS-5>>DmOS-4>>DmOS-3, conforme visualizado a seguir e nas demais verificações.
2. Status da interface túnel
Aqui podemos verificar o status da interface túnel, inclusive, no sentido Tail End >> Head End disposto na segunda linha do show abaixo.
A última linha apresenta o caminho de backup ou CAMINHO-SECUNDARIO, conforme a configuração realizada dentro do bloco interface tunnel.
Quando houver alguma falha no path-option do CAMINHO-PRINCIPAL, o tráfego será direcionado para o path-option CAMINHO-SECUNDARIO, conforme observado a seguir.
3. Detalhamento do status da interface túnel
Para conferir a origem e o destino do túnel, além do atributo escolhido e qual o path está ativo e encaminhando o tráfego, utilize a sintaxe abaixo.
Em caso de falha do caminho principal – PATH_1, verificamos abaixo a atuação do PATH_2, bem como os novos saltos/caminhos assumidos.
4. Consulta ao LSA 10 opaque
No show abaixo observamos o resultado do database do OSPF voltado para os LSAs type 10, que como abordamos, são necessários para o correto funcionamento do MPLS-TE.
Através do show ip ospf database opaque-area detail é possível verificar os detalhes de cada um dos LSAs acima.
5. Mensagens de Depuração
É possível ativar as mensagens de depuração, conhecida como debug, para a análise do protocolo e muito útil na situação de problemas.
Após a ativação, ao ocorrer alguma falha no protocolo ou alguma que queda de um link que provoque a convergência, teremos:
6. LOGs do equipamento
Toda a alteração ocorrida na interface túnel, bem como nos protocolos envolvidos, como o RSVP poderão ser consultados nos LOGs do equipamento.
Com a finalização da configuração e após a análise de todas as verificações disponíveis, associe a interface túnel desejada a sua VPN de camada 2, seja do tipo VPWS – Virtual Private Wire Service ou VPLS – Virtual Private LAN Service. Abaixo, visualizamos um exemplo.
Você conferiu neste artigo, que o uso do MPLS aliado a engenharia de tráfego traz uma melhor utilização dos recursos da sua rede, através da análise e do estabelecimento de atributos que facilitam a gestão. Para mais detalhes quanto a configuração no DmOS, consulte a nossa documentação.
A funcionalidade explicit-path está disponível no DmOS a partir da versão 7.2. Os switches que suportam esta feature são: DM4360, DM4370, DM4170, DM4380, DM4270 e DM4770.
Lembrando que a Datacom conta com uma estrutura completa em sua matriz onde são ofertados treinamentos presenciais (consulte disponibilidade com o time comercial devido ao cenário de pandemia), bem como uma plataforma de treinamentos on-line (DATACOM EAD). Nos treinamentos será possível realizar configurações de diversas topologias e cenários de aplicação, além de poder contar com a ajuda dos nossos profissionais em uma série de boas práticas que ajudarão muito na operação de sua rede.
Siga a Datacom nas redes sociais e Inscreva-se também no nosso canal do Youtube, marque o recebimento de notificações e compartilhe o link nas suas redes sociais.
Para dúvidas e solicitação de proposta, entre em contato com a equipe comercial da Datacom. Estamos à disposição para lhe auxiliar na escolha do produto mais adequado à sua necessidade.
