Multi-Protocol Label Switching

Com o passar dos anos, a Internet, que começou como uma rede de proporções modestas com maior uso voltado para pesquisas, atualmente caracteriza-se como uma enorme rede de dados públicos e sua crescente utilização levou a um aumento de dados em seus backbones. Para acompanhar a demanda de serviço e largura de banda, os provedores de serviços de Internet (ISPs) redimensionaram suas redes diversas vezes, tanto em tamanho quanto em largura de banda.

Com o crescente número de usuários, os roteadores das redes estavam cada vez mais sobrecarregados. Todavia, o algoritmo de roteamento padrão das redes IP torna-se ineficiente à medida que a rede cresce.

Com base nas características apresentadas, conclui-se que tal algoritmo não é escalável, ou seja, mesmo aumentando-se indefinidamente a rede, por mais rápidos que os roteadores sejam individualmente, a repetição excessiva de tarefas semelhantes aumenta consideravelmente o atraso da rede. Caso um algoritmo de roteamento mais eficiente fosse desenvolvido, este poderia não ser compatível com os protocolos e equipamentos já existentes.

A proposta das redes ATM não obteve sucesso, porque são necessários grandes investimentos em equipamentos. Além disso, há dificuldades em sua interoperabilidade com o IP, principalmente em redes de grande porte, havendo novamente o problema de escalabilidade.

Paralelamente, as tecnologias rápidas, como voz e vídeo sobre IP, são prejudicadas por atrasos diferenciados para pacotes de um mesmo fluxo. Para solucionar esse problema, seria necessária uma nova classe de serviço de roteamento para haver diferença de prioridades de pacotes, porém essa diferenciação não é suportada por roteadores IP.

O rótulo é um identificador que possui tamanho fixo e significado local. Todos os pacotes que entram numa rede MPLS recebem um rótulo, que é adicionado ao cabeçalho do pacote. Assim, os roteadores da rede MPLS analisam os rótulos para o encaminhamento do pacote. O rótulo é posicionado depois do cabeçalho da camada 2 e antes do cabeçalho da camada 3.

Figura 1: Rótulo da rede MPLS (Retirada de [6])

O campo “Label” contém o valor atribuído ao rótulo. O campo “EXP” define a classe de serviço a que um pacote pertence, indicando sua prioridade. O campo “S” (stack) suporta o enfileiramento de rótulos, sendo utilizado quando o pacote recebe mais de um rótulo, tendo como exemplos de aplicações MPLS Traffic Engineering e VPN. O campo “TTL” (Time to Live) possui o mesmo papel que no IP, contando o número de roteadores pelos quais o pacote passou. Se o pacote passar por mais de 255 roteadores, ele é descartado para evitar loops.

O rótulo pode ser obtido a partir de informações contidas na própria camada de ligação de rede no momento da admissão no domínio MPLS, em tecnologias como o ATM e Frame Relay.

Figura 2: Exemplos de rótulos associados a pacotes (Retirada de [1])

O LSR é o dispositivo que executa os algoritmos de encaminhamento e mantém as tabelas de encaminhamento. Os LSRs de um domínio MPLS comunicam-se através de um protocolo adequado (LDP e RSVP estendido, por exemplo) para a atualização das tabelas de encaminhamento. Os LSRs têm a função de encaminhar os pacotes baseados apenas no rótulo. Ao receber um pacote, cada LSR troca o rótulo existente por outro até a chegada do pacote em um roteador de borda (LER) de saída.

O LER é um LSR com as mesmas funções de encaminhamento e controle. Quando está na entrada de um domínio MPLS, é responsável pela inserção do rótulo ao pacote e de atribuir os pacotes a uma classe de equivalência. Quando está na saída, é responsável pela retirada do rótulo, mantendo a semântica normal de um pacote IP, por exemplo, a fim de ser entregue a uma rede não-MPLS.

Figura 3: Exemplo de uma rede MPLS (Retirada de [1])

O LSP é definido como o caminho por onde os pacotes irão passar numa rede MPLS. Quando um pacote entra numa rede MPLS, é associado a uma classe de equivalência (FEC) e é criado um LSP relacionado a esta FEC caso seu valor não seja encontrado na tabela de encaminhamento do roteador.

Figura 4: Arquitetura de uma rede MPLS e exemplo de um LSP (Retirada de [13])

O LDP é um protocolo cuja principal função é distribuir rótulos entre os roteadores de comutação de rótulos, permitindo a criação das LSPs. Oferece um mecanismo de descoberta de LSR para permitir que LSRs possam encontrar uns aos outros e assim estabelecendo uma comunicação.

Uma FEC é um conjunto de parâmetros, que irão determinar um caminho para os pacotes, ou seja, os pacotes associados a uma mesma FEC serão encaminhados pelo mesmo LSP.

Ao receber um pacote, o roteador de entrada da rede MPLS verifica a qual FEC ele pertence e o encaminha através do LSP correspondente. A associação do pacote a uma FEC acontece apenas uma vez, quando o pacote entra na rede MPLS. Isto proporciona grande flexibilidade e escalabilidade. A FEC pode ser determinada por um ou mais parâmetros, especificados pelo gerente da rede. Exemplos: endereço IP (da fonte, do destino ou da rede), número da porta (da fonte ou do destino) e QoS.

Também chamadas de LIB (Label Information Base), são mantidas pelos roteadores da rede MPLS e são responsáveis pelo processo de encaminhamento de pacotes. São constituídas de quatro informações: valor do rótulo do pacote de entrada, prefixo do endereço de destino, interface de saída e valor do rótulo do pacote de saída.

Figura 5: Exemplo de encaminhamento de um pacote em uma rede MPLS (Retirada de [6])

A circulação de um pacote na rede MPLS pode ser dividida em duas atividades principais: controle e encaminhamento.

Quando um pacote IP entra numa rede MPLS, o LER irá associá-lo a uma FEC, caso já exista uma FEC para este pacote. Caso contrário, o LER irá criar uma FEC para este. O pacote receberá uma etiqueta e o LER encaminhará o pacote através da LSP correspondente à FEC

Nos saltos seguintes não há análise do cabeçalho da camada de rede do pacote. A cada LSR, o roteador procura em sua tabela MPLS pelo índice representado pelo rótulo. Ao encontrar este índice, o roteador substitui o rótulo de entrada por um rótulo de saída associado à FEC a que pertence o pacote. Por fim, o pacote é encaminhado pela interface que está especificada na LIB.

Quando o pacote chega ao LER de saída da rede MPLS, o rótulo é removido e o pacote é encaminhado pela interface associada à FEC a qual pertence o pacote. Neste momento o pacote deixa de ser analisado pelo protocolo MPLS e é roteado normalmente pelos protocolos de roteamento, como OSPF e BGP.

Figura 6: Conexão entre redes MPLS e IP (Retirada de [1])

A rede MPLS está geralmente conectada a uma ou mais redes IP. Dessa forma, uma conexão IP com outra operadora pode ser um link MPLS, embora o uso de MPLS em links entre transportadoras não seja obrigatório.

Nos roteadores IP, a tabela de encaminhamento é usada pelo IP ao mover pacotes em direção ao seu destino. Cada roteador executa um IGP (Interior Gateway Protocol), que trata do roteamento dentro de uma rede (exemplos: RIP e OSPF). Em geral, um roteador usado para se comunicar entre administrações diferentes executa outro protocolo de roteamento chamado BGP (Border Gateway Protocol), que trata da troca de informações de roteamento entre domínios administrativos.

Dois tipos distintos de rede MPLS podem ser definidos: baseada em pacotes - os LSRs têm capacidade total de manipulação de pacotes e podem examinar os cabeçalhos da camada 3 dos pacotes - e baseado em comutação - os LSRs encaminham pacotes por meio da comutação da camada 2 ou comutação óptica, tendo pouca ou nenhuma capacidade para examinar os cabeçalhos da camada 3.

Portanto, LSRs centrais, responsáveis pelo mecanismo de troca de etiquetas dos pacotes, usam o protocolo de distribuição de etiquetas LDP (Label Distribution Protocol). Os LSRs de borda, um tipo de LSR baseado em pacote, conectam as redes MPLS e IP tradicionais. Consequentemente, executam todos os protocolos encontrados em um roteador IP tradicional, incluindo o encaminhamento do pacote IP, além do MPLS.

Em redes IP tradicionais, o modelo overlay é mais comumente usado em VPNs para estabelecer circuitos virtuais através de uma operadora de serviço, criando uma conexão segura antes da passagem de qualquer tráfego. Nesse modelo, a participação das operadoras de serviço resume-se ao link de acesso à internet. Do ponto de vista do fornecedor do serviço VPN, os problemas de escalabilidade surgem quando é necessário um número elevado de túneis (circuitos virtuais) para seus clientes. Ao contrário do modelo overlay, no modelo peer-to-peer, o provedor de serviço tem um papel mais participativo para os mecanismos funcionais da VPN.

Utilizando aplicações VPNs em redes MPLS, tornou-se possível associar os benefícios de segurança e isolamentos do modelo overlay, com as vantagens do encaminhamento simplificado que o modelo peer-to-peer oferece. Esse novo modelo de VPN utiliza uma infraestrutura de rede IP pública para a formação de “roteadores virtuais” em uma estrutura de nuvens privadas.

A RFC 4364 é a versão mais recente que descreve um método pelo qual os provedores de serviços disponibilizam aos seus clientes endereços IPs para VPNs denominado BGP/MPLS IP Virtual Private Networks. Nesse modelo, não há sobreposição de rotas, ou seja, a mesma faixa de endereço IP pode ser associada a diferentes VPNs no mesmo backbone (PE) sem que uma interfira na outra.

Para o encaminhamento e transporte dessas tabelas de roteamento virtuais, os roteadores PEs devem suportar o BGP-4 com extensão para multi protocolos, definido na versão atual pela RFC 4760 (Multiprotocol Extensions for BGP-4). Essas extensões permitem a interoperação entre roteadores operando BGP-4 convencional e roteadores operando com MP-BGP.

Figura 7: Arquitetura VPN em roteadores PEs (Retirada de [16])

Segundo [14], para o transporte dessas informações uma nova família de endereço IP foi criada, denominada como VPN-IPv4 address-family. Esse endereço possui 12 bytes de tamanho, com 8 bytes reservados para o campo RD (Route Distinguisher), que é um identificador usado para distinguir os prefixos de endereços IPs, e 4 bytes contendo o endereço de prefixo IPv4.

De acordo com [15], o valor de um RD é associado a uma VRF (VPN Routing and Forwarding Table) e através dessa VRF vinculada a uma determinada interface física ligada a um roteador CE. As VRFs são mecanismos usados para o encaminhamento de tabela de roteamento de diferentes VPNs, separando essas tabelas da tabela de roteamento global.

O MP-BGP usa as mensagens UPDATE do protocolo BGP para transportar informações sobre o roteamento interno das VPNs. O atributo MP_REACH_NLRI é adicionado às mensagens UPDATE do protocolo BGP contendo informações relevantes as VPNs como: prefixo de endereço IP, Label, RD, Next-hop. Assim como feito em endereços globais, o MPLS também associa a cada prefixo de endereço VPN-IPv4 a um rótulo.

A qualidade de serviço é um método usado para a priorização de certos tipos de tráfego, garantindo que alguns recursos tenham um tratamento diferenciado ao trafegarem na rede. Esse método pode ser classificado em IntServ (Integrated Services) e DiffServ (Differentiated Services).

Nas redes IP tradicionais, o encaminhamento de pacotes é feito com base no endereço de destino sendo, então, impossível definir diferentes rotas calculadas pelos protocolos convencionais. Aplicações QoS em redes MPLS resolvem questões como essa, pois há dois protocolos que permitem o estabelecimento de percursos explícitos nas LSPs e a reserva de recursos ao longo do percurso: CR-LDP (Contraint-based Label Distribuition Protocol) e RSVP-TE com extensões para o estabelecimento de túneis LSPs.

A Engenharia de Tráfego se preocupa em otimizar a performance das redes. A TE pode ser orientada tanto ao tráfego, quanto aos recursos da rede. No primeiro caso, a TE tenta mitigar os fatores que afetam o tráfego, minimizando atraso e perda de pacotes e maximizando a vazão de pacotes. No segundo, é levado em conta o uso eficiente dos recursos de uma rede.

Pode-se dizer, então, que a TE visa sempre evitar congestionamentos na rede. Logo, não se pode haver uma parte da rede com sua banda sobrecarregada enquanto outras estão livres. Vale lembrar que o objetivo principal da TE é o uso contínuo da rede, e não de “Flash Crowds” (um significativo aumento no uso da rede por um período muito pequeno de tempo).

Para isso, mede, modela, caracteriza e controla o tráfego. No MPLS, são usados apenas medição e controle do tráfego. Para que as características descritas acima sejam possíveis, deve haver um elemento na rede que seja responsável pela medição do uso e controle de seus recursos.

Obs: Mais detalhes poderiam ser mencionados, mas o objetivo deste trabalho é apresentar uma visão geral dos conceitos.

Portanto, uma vez que o encaminhamento dos pacotes em redes MPLS é baseado em rótulos, há compatibilidade com as diferentes tecnologias dos roteadores já existentes na rede mundial.

Comumente usada em conjunto com o IP, permite engenharia de tráfego e garante QoS sem precisar modificar a estrutura já existente. Transmissões de voz e vídeo podem ser beneficiadas através da distinção de prioridade dos pacotes. Outras vantagens da utilização de redes MPLS são a garantia de velocidade de transmissão de pacotes por meio da emulação de túneis com alta velocidade entre domínios utilizando caminhos arbitrários e a garantia de segurança entre domínios através de VPNs.

[1] Lawrence J., "Designing multiprotocol label switching networks", IEEE Communications Magazine, vol. 39, no. 7, pp. 134-142, July 2001.

[2] Viswanathan A., Feldman N., Wang Z. and Callon R., "Evolution of multiprotocol label switching", IEEE Communications Magazine, vol. 36, no. 5, pp. 165-173, May 1998.

[3] Alouneh S., Abed S., “Fault tolerance and security issues in MPLS networks”, International Conference on Appped Computer Science - Proceedings, 2010.

[4] Weinberg N., Johnson J. T., "MPLS explained", March 2018; https://www.networkworld.com/article/2297171/network-security-mpls-explained.html.

[5] Kumarasamy J., “MPLS Architecture Overview”; https://cs.wmich.edu/~alfuqaha/Fall07/cs6030/lectures/mpls-rev2.pdf.

[6] Smith S., “Introduction to MPLS”; https://www.cisco.com/c/dam/global/fr_ca/training-events/pdfs/Intro_to_mpls.pdf.

[7] https://gta.ufrj.br/grad/04_2/MPLS/

[8] Behringer M., Morrow M., “MPLS VPN- Security”, Cisco Press, 2005.

[9] Ren R., Feng D., Ma K., “A Detailed Implement and Analysis of MPLS VPN based on IPSEC”, Proceeding of the IEEE Third International Conference on Machine Learning and Cybernetics, Shanghai, August 2004.

[10] Saad T., Alawieh B., Mouftah H., “Tunneling Techniques for End-to-End VPNs: Generic Deployment in an Optical Testbed Environment”, IEEE Communication Magazine, 2006.

[11] Barlow D., Vassipo V., Owen H., “A cryptographic protocol to protect MPLS Labels”, Proceeding of IEEE Workshop of Information Assurance, 2003.

[12] Chung J., “Multiple LSP Routing Network Security for MPLS Networking,” IEEE-MWSCAS, 2002.

[13] Jacob S., “What is Multiprotocol Label Switching (MPLS)??”; https://medium.com/@blogstevej327stuff/what-is-multiprotocol-label-switching-mpls-f9e9cc7fe43b

[14] Guichard J., Pepelnjak I., Apcar J., ”MPLS and VPN architectures”, Cisco Press, 2003.

[15] Enne A., “TCP/IP sobre MPLS”, Editora Ciência Moderna Ltda, 2009.

[16] Morgan B., Lovering N., “CCNP ISCW – Official Exam Certification Guide”, Cisco Press, 2009.

[17] Ranjbar A., “CCNP ONT – Official Exam Certification Guide”, Cisco Press, 2007.

[18] Colcher S. et al., “VOIP – Voz sobre IP”. Elsevier, 2005.