Quadro IEEE 802.2
Delimitador de Início
Preâmbulo Endereço Destino Endereço Origem Tamanho Dados Verificação do Quadro
7 1 6 6 2 46-1500 4
SAP
DestinoSAP OrigemSAP Tipo Camada 3Dados da1 1 1 ou 2
0x03
0xAA 0xAA Dados da
Camada 3 1 1 1 0x000000 ou OUI Tipo 3 2
SNAP
QoS no Ethernet
IEEE 802.1Q/p
Tagged Protocol Identifier (TPID)
0x8100 denota quadro IEEE 802.1Q
Tagged Control Information (TCI)
3-bit de IEEE 802.1p (PRI)
1-bit CFI (canonical format identifier)
12-bit identificador de VLAN (VLAN ID)
PRI CFI VLAN ID
preâmbulo 7 bytes FCS 4 SA 6 LEN 2 TAG 4 SFD 1 DA 6 LLC ? TPID 2 TCI 2
VLANs
São redes virtuais implementando domínios de broadcast
independentes sobre uma mesma estrutura física de rede local
Broadcasts ficam confinados aos membros da VLAN Subnets IPs ficam confinadas a uma única VLAN Comunicação IP entre VLANs somente via roteador
Implementação de VLAN depende dos recursos das switches da rede local Implementacão nas switches
Associar determinadas portas a uma VLAN Filtrar por end MAC
Quadro 802.1Q/p somente entre switches em geral
Estações normalmente usam o quadro Ethernet normal, sem extensão Sistemas operacionais mais recentes suportam 802.1Q/p diretamente e
Version Length Version Length ToS 1 Byte ToS ToS 1 Byte
1 Byte LenLen IDID offsetoffset TTLTTL ProtoProto FCSFCS IP-SAIP-SA IP-DAIP-DA DataData
Cabeçalho do IPv4 e campo Type of Service (ToS)
Marcação e Classificação de
Forma Escalável em IPv4
Pacotes são marcados na borda, para finalidades de
Campo DS
O mesmo byte usado como TOS no IPV4 e como
Traffic Class Octet no IPv6
Apenas roteadores suportando Diffserv
interpretarão corretamente os 6 bits de DSCP
0 1 2 3 4 5 6 7Campo DS Campo
Ethernet na rede de acesso
IEEE 802.3ah
Ethernet in the First Mile (EFM), padrão IEEE 802.3ah, define
o Ethernet na rede de acesso, ou seja, na conexão ao usuário
EFM define a transmissão Ethernet sobre diferentes mídias
Pares de cobre (Voice-grade copper)
Novas interfaces para fio de cobre (EFMCu) permitem agregação
opcional usando múltiplos pares
Ethernet over passive optical networks (EPON)
Uso de uma fibra única com comprimento de onda longo (long
wavelength single fiber) ou um par de fibras (long wavelength dual-strand fiber)
Fibra ponto-para-multiponto (Point-To-Multipoint - P2MP)
Outras questões envolvidas em EFM
Operação, administração e gerência, compatibilidade com
tecnologias já existentes (lidar com questões como o espalhamento espectral sobre fios de cobre)
EFM – História
Grupo de trabalho IEEE 802.3ah estabelecido em 2001
Em paralelo formada a EFM Alliance (EFMA) por fabricantes Padrão EFM aprovado em Jun/2004 e publicado em Set/2004
como IEEE 802.3ah-2004
Em 2005 foi incluído dentro da base do padrão IEEE 802.3 EFMA absorvida pelo Metro Ethernet Forum
A partir de 2006, iniciado o trabalho no padrão 10 Gbps
EPON (XEPON ou 10-GEPON) (http://www.ieee802.org/3/av/)
Novas Interfaces Ethernet
EFMC (EFM Copper)
2BASE-TL (full duplex sobre par de cobre para voz ponto
a ponto longa distância)
Mínimo de 2 Mbps e um máximo de 5,69 Mbps em
distâncias de até 2,7 km, usando tecnologia
ITU-T G.991.2 (G.SHDSL.bis)
10PASS-TS (full duplex sobre par trançado de voz ponto a
ponto curta distância)
Mínimo de 10 Mbps em distâncias de até 750 m usando
Novas Interfaces Ethernet
EFMF (EFM Fibra)
100BASE-LX10
100 Mbps ponto a ponto sobre par de fibra monomodo até 10 km 100BASE-BX10
100 Mbps ponto a ponto sobre fibra única monomodo até 10 km 1000BASE-LX10
1 Gbp ponto a ponto sobre par de fibra monomodo até 10 km 1000BASE-BX10
1 Gbps ponto a ponto sobre fibra única monomodo até 10 km
EFM PON (EFM Passive Optical Network)
1000BASE-PX10
Enlaces P2MP de 1 Gbps sobre rede ótica passiva até 10 km 1000BASE-PX20
Enlaces P2MP de 1 Gbps sobre rede ótica passiva até 20 km
Adicionalmente, definidos procedimentos de gerência e operação para OAM para o
enlace, incluindo descoberta.monitoração do enlace, indicador de falha remota, testes de loopback e banda variável
Metro Ethernet
Ethernet no ambiente metropolitano pode ser implantado como
Puro Ethernet
Ethernet sobre SDH Ethernet sobre MPLS Ethernet sobre DWDM
Infraestrutura com uso do Ethernet puro é mais barata mas menos
confiável e escalável (fibra usada apenas por um usuário) e
portanto limitada a regiões com densidade baixa de usuários ou ambientes experimentais
Ethernet sobre SDH é útil quando a infra SDU já existe, com a
maior desvantagem sendo a falta de flexibilidade no manuseio da banda, por causa da hierarquia rígida do SDH; a vantagem é a confiabilidade do SDH em prover redundância na conexão física
Infra baseada em MPLS são mais caras mas muito confiáveis e
Ethernet puro em redes metro
Ethernet
Três desvantagens principais:
Com o aumento da rede, o número de endereços MAC transitando pode ser superior à capacidade
dos comutadores, resultando em perda de desempenho com a ocorrência de inundação
A estabilidade da rede é relativamente frágil, pois o tempo de recuperação do protocolo de árvore
de cobertura é da ordem de dezenas de segundos, bem maior que dos protocolos alternativos SDH ou MPLS (fração de segundo).
O uso inteligente de otimizações, algumas padronizadas pelo IEEE, permite boa estabilidade e
resiliência, ao custo de configurações mais complexas e possível uso de mecanismos proprietários
Engenharia de tráfego é muito limitada; há poucas ferramentas para gerenciar a topologia e a
previsão do caminho do tráfego pode ser muito difícil (podem ocorrer broadcasts mesmo para quadros unicast)
Há técnicas que permitem algum controle de caminhos preferenciais, dependendo do uso de múltiplas
árvores de cobertura ou árvore por VLAN, e são relacionadas às soluções de estabilidade e resiliência.
A solução de Ethernet puro em redes pequenas (algumas centenas de usuários) pode ter
boa relação de custo/desempenho, além de não necessitar do conhecimento avançado de outros protocolos, como BGP e MPLS, que são necessários quando MPLS é utilizado
Em grandes redes metro, é comum usar uma estrutura Ethernet pura de camada 2 para a
rede de acesso, pelo seu baixo custo, apesar de suas limitações.
Ao nível de distribuição e acima, o tráfego é agregado e roteado usando redes Ethernet
VLAN Ethernet em redes metro
Ethernet
Empilhamento de VLAN (VLAN Stacking ou VLAN Tunneling), e
a tradução de VLAN (VLAN Translation), permite isolar os
tráfegos dos usuários e de sinalização do núcleo da rede entre si
Núcleo da rede em uma VLAN separada da VLAN dos usuários
O Ethernet está em evolução constante e passa a suportar
facilidades típicas de infra de provedor com a adição recente dos padrões
IEEE 802.1ad - Pontes para provedor (Provider Bridges)
IEEE 802.1Qay – Backbone de transporte do provedor (Provider
Backbone Transport).
Spanning-tree, pacotes broadcast e aprendizado dinâmico de
MAC são desabilitados e facilidades de recuperação de falhas com tempo de 50 ms são introduzidas
Ethernet sobre SDH em redes
metro Ethernet
O uso do SDU para transportar conexões Ethernet de alta
velocidade é visto como uma etapa de transição da rede de
acesso tradicionalmente TDM para uma solução, mais moderna, de multiplexação estatística (como permitida pelo Ethernet)
A maior vantagem é a confiabilidade alta, fruto dos mecanismos
de proteção do SDH que permitem tempo de recuperação típico da ordem de 50 ms para falhas severas
Por outro lado, uma rede metro com Ethernet sobre SDH é
usualmente mais cara, devido aos custos dos equipamentos SDH/DWDM necessários à implementação.
A engenharia de tráfego para esta solução também tende a ser
muito limitada
Soluções híbridas usam comutadores Ethernet nas pontas e um
núcleo com uso de anéis SDH como alternativa, para redução de custos.
Ethernet sobre MPLS em redes
metro Ethernet
Usa MPLS sobre Ethernet no núcleo da rede
O usuário usa uma interface Ethernet interface para cobre
(100BASE-TX) ou fibra (100BASE-FX)
O quadro Ethernet é transportado sobre MPLS e o provedor usa
Ethernet de novo para transporte do pacote MPLS, sendo de fato Ethernet sobre MPLS sobre Ethernet
O protocolo de sinalização LDP (Label Distribution Protocol) é
usado para o rótulo interno entre pontos de acesso do usuário e o (LDP) e o protocolo Resource reSerVation Protocol-Traffic
Engineering (RSVP-TE) é usado para a sinalização do rótulo mais externo no núcleo da rede.
Um dos mecanismos de restauração usado em metro Ethernet
Vantagens de MPLS sobre
Ethernet puro em metro Ethernet
Escalabilidade
Metro Ethernet baseadas em puro Ethernet são limitadas a no máximo 4,096 VLANs
para toda a rede, enquanto, usando MPLS, VLANs Ethernet tem significado local apenas (como PVC Frame Relay).
As mesmas questões se escalabilidade se aplicam aos endereços MAC que estão
sendo compartilhados por toda a rede enquanto tendo apenas significado local no contexto do MPLS.
Resiliência
Ethernet puro depende de STP ou RSTP (1 a 30 segundos de convergência)
enquanto o mecanismo de MPLS (p.ex. MPLS Fast Reroute) alcança tempos de convergência da ordem de SDH (50 ms)
Convergência de protocolos múltiplos
Com a maturidade dos padrões de pseudo wires (ATM VLL – ATM virtual leased line,
FR VLL, etc.), uma rede metro Ethernet baseada em MPLS pode ser suporte de transporte não somente para tráfego IP/Ethernet mas para virtualmente qualquer tráfego da rede dos usuários ou de outras redes de acesso (como ATM ou UMTS)
Gerência e operação fim a fim (OAM - Operations and Management)
MPLS oferece um conjunto amplo de ferramentas de depuração (troubleshooting) e
Metro Ethernet Forum
[FIGURA BASIC NETWORK REFERENCE MODEL (Quadrado)]
O ponto de referência T, chamado de ponto de referência UNI (User Network Interface) determina a
fronteira entre a rede do cliente e a rede Metro Ethernet.
O ponto de referência S determina a fronteira entre a rede do cliente e o usuário final, que é o
equipamento que gera o fluxo de quadros ethernet.
Os pontos T e S são coincidentes quando não existe infraestrutura de rede entre o usuário final e o
equipamento de borda da rede Metro Ethernet.
A Conexão Virtual Ethernet ou EVC (Ethernet Virtual Connection) define uma associação de dois ou
Metro Ethernet Forum
O Metro Ethernet Forum (MEF) definiu três tipos de serviço: Ethernet Line Service
Leased Line ou Private Line: um EVC por UNI
Virtual Leased Line (VLL) ou Virtual Private Line: duas ou mais UNI’s se comunicando via
EVC multiponto
Ethernet LAN Service Ethernet Private LAN
Provedor emula funcionalmente uma switch ou comutador para criar um domínio
Ethernet comutado sobre uma rede IP/MPLS
Virtual Private LAN Services(VPLS), ou Ethernet Virtual Private LAN
Vários serviços na mesma UNI, como,por exemplo, obter o serviço de LAN estendida e conexão de
Internet dedicada pela mesma UNI.
Ethernet Tree Service (mais recente em 2008), baseado no EVC Multiponto com Raiz
Consiste em designar uma das UNI’s do EVC como raiz do EVC e as demais UNI’s como
folha, de modo que uma UNI raiz transmite quadros para qualquer UNI enquanto uma UNI folha somente transmite quadros para uma UNI raiz.
Adicionalmente, vários serviços de acesso podem ser providos com Metro
Metro Ethernet Forum
Vários fabricantes com equipamentos para Metro Ethernet
ADTRAN, Alcatel-Lucent, DATACOM, Ericsson, C-COR, Cisco,
Ethos Networks, Extreme Networks, Foundry Networks, Huawei,
Nortel Networks, Tellabs, ZTE, Alcatel, Juniper Networks e outros
Soluções de software por IP Infusion,Aricent
Em junho de 2002, HKBN construiu a maior rede metro Ethernet
IP cobrindo 1,2 milhão de casas
Em setembro de 2007, Verizon Business anunciou que estava
implementando um solução de Metro Ethernet cobrindo a área da Ásia no pacífico, incluindo Austrália, Singapura, Japão e Hong Kong com equipamento Nortel.[1]
MPLS extras
Elementos da topologia para
VPN
CE (Customer Edge)
Dispositivo com a funcionalidade necessária na rede do usuário para obter acesso à rede do provedor de serviço. Pode ser um roteador ou um comutador.
PE (Provider Edge)
Dispositivo ou conjunto de dispositivos na borda da rede do provedor com a funcionalidade necessária para prover
uma interface de acesso da rede do usuário à sua rede.
VPN
VPN de nível 2 (L2VPN)
Permite conectividade de camada 2 entre pontos
distintos, com dispositivos PE encaminhando o
tráfego com base na interface de ingresso e no
endereço de camada 2 do quadro de camada 2
VPN de nível 3 (L3VPN)
Os dispositivos PE encaminham o tráfego da rede
baseados na interface de ingresso e no
endereçamento de camada 3 do datagrama do
protocolo de camada 3
VPN
VPN de nível 2 (L2VPN)
Ponto a Ponto de nível 2 (L2L VPN)
L2 MPLS VPNs
L2TPv3 (layer 2 tunneling protocol version 3)
Alternativa a MPLS para encapsular protocolos de nível2 sobre IP:
Martini draft, RFC 3931
VPWS (Virtual Private Wire Service)
Multiponto a multiponto L2VPN (MP2MP L2VPN)
Virtual Private Lan Service (VPLS)
VPN de nível 3 (L3VPN)
VPN entre CEs
L2VPN versus L3VPN
Tráfego suportado
L2VPN suporta qualquer tráfego
L3VPN suporta apenas IP e é independente da camada 2, o que pode ser vantagem em certos cenários Complexidade dos equipamentos
L2VPN requer equipamentos mais simples
L3VPN requer a troca de info BGP entre PEs e maior conhecimento do protocolo Topologia
L3VPN mais indicada para malha completa e ponto a ponto L2VPN mais versátil, suportando além malha parcial e estrela Provisionamento
Na L3VPN exige o desenvolvimento de topologias de roteamento requisitadas pelo cliente, demandando um maior
nível de análise e esforço de configuração Escalabilidade
Na L3VPN depende do # de rotas suportadas num PE mais processamento
Na L2VPN existe essa mesma limitação da carga de informação, além da limitação no tamanho de tabelas de
endereçamento físico e de encaminhamento Gerência
NA L2VPN consiste na monitoração dos circuitos virtuais entre os PE’s assim como nas tabelas de endereçamento
físico e de encaminhamento de cada instância VPN suportadas nos PE’s. Essa atividade é mais simples que o gerenciamento da L3VPN que envolve gerenciar as rotas, políticas de distribuição de rotas, atualizações e sessões BGP envolvidas nas instâncias VPN suportadas pelos PE’s.
Ethernet sobre MPLS
Ethernet Line Service (serviços de conexões
ponto-a-ponto)
Uso do
VPWS (Virtual Private Wire Service)
Ethernet LAN Service (serviços de conexões
multiponto)
VPLS e VPWS
Luca Martini (Pseudowires, VPWS)
[33] MARTINI, Luca. IANA Allocations for Pseudowire Edge to Edge
Emulation (PWE3), IETF RFC 4446, Abril, 2006.
[34] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles;
SMITH, Toby. Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP), IETF RFC 4447, Abril, 2006.
[35] MARTINI, Luca; ROSEN, Eric C.; EL-AAWAR, Nasser; HERON, Giles.
Encapsulation Methods for Transport of Ethernet over MPLS Networks, IETF RFC 4448, Abril, 2006.
Marc Lasserre e Vach Kompella (VPLS) [11]
[11] LASSERRE, Marc; KOMPELLA, Vach. Virtual Private LAN Service
(VPLS) Using Label Distribution Protocol (LDP) Signaling, IETF RFC 4762, Janeiro, 2007.
Kireeti Kompella (VPWS e VPLS) [10].
[10] KOMPELLA, Kireeti; REKHTER, Yakov. Virtual Private LAN Service
(VPLS) Using BGP for Auto-Discovery and Signaling, IETF RFC 4761, Janeiro, 2007.
VPLS
Provedor emula funcionalmente uma switch ou comutador para criar
um domínio Ethernet comutado sobre uma rede IP/MPLS
Faz uso de pseudo-wires
Prover serviço de camada 2 através de uma rede comutada por
pacotes, emulando um túnel de serviço ponto-a-ponto
Tecnologias: MPLS, L2TPv3, GRE
A premissa do VPLS é que os dispositivos participantes, ou
seja, que possuem ciência da instancia VPLS devem manter conexões em malha completa no Plano de Dados e esse
requisito implica que deve existir um pseudowire bidirecional entre cada par de PE’s e que cada PE na VPLS enviam
VPLS
A premissa do VPLS é que os dispositivos participantes, ou seja,
que possuem ciência da instancia VPLS devem manter conexões em malha completa no Plano de Dados e esse requisito implica que deve existir um pseudowire bidirecional entre cada par de PE’s e que cada PE na VPLS enviam
diretamente pacotes um para o outro, sem intermediários
Cada pseudowire forma um túnel LSP entre dois PE’s
participantes da uma instancia VPLS e o trafego entre os PE’s é identificado com base no rótulo dos pseudowires e o trafego
dentro da rede MPLS é identificado pelo rótulo MPLS dos túneis LSP.
O Plano de Dados do VPLS trata dos processos de
aprendizagem de endereços MAC, envelhecimento de
endereços MAC, inundação de endereços MAC desconhecidos e encaminhamento de pacotes VPLS
VPLS
Plano de controle
Autodiscovery
Descreve o modo que um PE descobre outros PE’s
membros da mesma instancia VPLS.
Sinalização
Define como um PE de uma instancia VPLS pode
estabelecer, configurar e terminar as conexões, os
pseudowires, entre os outros PE’s participantes da
mesma instancia VPLS, a fim de se obter o requisito
da conexão em malha completa de pseudowires entre
os PE’s de uma instancia VPLS.
Plano de controle VPLS
RFC 4762, baseada no protocolo LDP provê a
funcionalidade de sinalização, porém não possui
mecanismos para prover o auto-discovery, que
necessita ser feito de modo manual pelo
administrador da rede do provedor ou usar
mecanismos externos como BGP, usado no modelo
do Kireeti Kompella, ou utilizar uma solução
baseada no protocolo RADIUS (Remote
Authentication Dial In User Service) [39].
[39] RIGNEY, Carl; RUBENS, Allan C.; SIMPSON, William
Allen; WILLENS, Steve. Remote Authentication Dial In User Service (RADIUS), IETF RFC 2865, Junho, 2000.
VPLS com BGP (Kompella,
RFC4761)
VPLS com BGP (Kompella,
RFC4761)
Usa recursos de mensagens de atualização do BGP para identificar
uma instância VPLS e de se comunicar com todos os outros PE’s
NLRI (Network Layer Reachability Information)
BGP convencional é a informação da descrição de rotas divulgadas pelo
processo de roteamento do BGP
Cada PE possui um VPLS Edge Identifier ou VE ID que identifica esse PE
dentro de uma instância VPLS.
O VE ID, divulgado dentro da NLRI, em conjunto com outras informações
dentro do NLRI provê os meios para que os PE’s remotos calculem os rótulos de pseudowire necessários para alcançar o PE que está enviando as
atualizações
Configuração automática da malha completa de pseudowires para cada
instancia VLPS
Route Target Community
Um tipo de BGP Extended Community
Trabalhos de MAB 731
(sion)
Aprofundar e apresentar a operação completa com uso do BGP em VPLS
Descrever com precisão o BGP e extensões, com cenários de exemplo Tratar escalabilidade com Route Reflection
(tiago) Aprofundar e apresentar a operação completa com uso do LDP em
VPLS
Descrever com precisão o LDP e extensões, com cenários de exemplo Tratar escalabilidade com Hierarchical VPLS ou H-VPLS
(sergio) IEEE 802.1ad - Pontes para provedor (Provider Bridges) e IEEE
802.1Qay – Backbone de transporte do provedor (Provider Backbone Transport) e correlatos (salmon) LDP (humberto) RSVP-TE LDP versus RSVP-TE GMPLS MPLS e ...