Equipo del cliente

Los CE1 y CE2 de la Figura 1-3 son Equipos en las Instalaciones del Cliente (CPE), también conocidos como equipos del cliente (CE). Tradicionalmente, están ubicados físicamente en las instalaciones del cliente. En la era SDN, también es posible virtualizar algunas de sus funciones y ejecutarlas en la red SP: esta solución se denomina CPE virtual o vCPE.

De momento, pensemos en los CE tradicionales que están en la red de un cliente. El funcionamiento y la gestión del CE pueden ser responsabilidad del ISP o del cliente, o de ambos. Podemos clasificar los CE de la siguiente manera:

Residencial

Pueden ser módems DSL, ONTs FTTH, etc. No ejecutan ningún protocolo de encaminamiento y son vistos por la capa IP del ISP como conectados directamente.

Móvil

Se trata de teléfonos inteligentes, tabletas, etc. Tampoco ejecutan ningún protocolo de encaminamiento y son vistos por la capa IP del ISP como conectados directamente.

Organización

Son routers físicos o virtuales dedicados que pueden (o no) implementar un conjunto adicional de funciones de red de valor añadido. Suelen tener enrutamiento estático o dinámico hacia el ISP. eBGP es el protocolo dinámico más utilizado -y el más escalable-. Si la organización es multihomed con varios ISP, eBGP es sencillamente la única opción razonable.

Ahora, veamos las distintas funciones que realizan los routers del núcleo (backbone) del ISP (AS 65000): PE1, PE2, P1, P2, PE3 y PE4.

El perímetro núcleo-proveedor

El perímetro del proveedor (PE) es una función de perímetro realizada por dispositivos de red central propiedad del ISP que tienen tanto conexiones externas con los CE como conexiones internas con otros routers centrales. Los PE1 y PE2 de la Figura 1-3 desempeñan la función de PE cuando reenvían tráfico entre los CE y otros routers centrales.

El proveedor principal

Proveedor (P) es una función central realizada por routers centrales propiedad de un ISP que tienen conexiones troncales internas con más de un router central. P1 y P2 son routers P puros porque no tienen conexiones con proveedores externos ni con clientes. En cuanto a PE1, PE2, PE3 y PE4, pueden desempeñar la función P cuando reenvían tráfico entre dos interfaces del núcleo. Por ejemplo, si PE1 recibe un paquete en ge-2/0/3 y lo envía por ge-2/0/4, está actuando como enrutador P.

La frontera-ASBR

ASBR es una función de perímetro realizada por routers centrales propiedad de un ISP que establecen peering eBGP externo con otros SP. Aunque PE1 y PE2 pueden establecer sesiones eBGP con CE1 y CE2, no se consideran ASBR, porque el peer remoto es un cliente, no un SP.

Por otro lado, PE3, PE4, BR1 y BR2 son ASBR, y realizan esa función cuando reenvían tráfico entre interfaces externas e internas. Por ejemplo, si PE3 recibe un paquete en ge-2/0/1 y lo envía a ge-2/0/3, se está comportando como un ASBR.

El Proveedor de Contenidos (AS 65002) de la Figura 1-3 tiene una red demasiado simplificada. Esto está bien, ya que aquí nos centramos en el ISP (AS 65000).

Anfitriones

El propósito de los hosts (H) H1 y H3 en este ejemplo es ejecutar ping y traceroute, por lo que su SO no es muy relevante. En este ejemplo, estos hosts son máquinas virtuales que ejecutan IOS XR; de ahí el icono de router para un host.

H1 pertenece a la intranet del cliente, y H3 está conectada al núcleo del proveedor de contenidos. Ni H1 ni H3 ejecutan protocolos de encaminamiento.

Reflectores de ruta

Reflectores de Ruta (RR) RR1 y RR2 no reenvían tráfico de usuario. Tienen una misión puramente de plano de control: reflejar las rutas BGP.

Configuración de BGP-PEs y ASBRs que ejecutan Junos

El Ejemplo 1-1 muestra la configuración BGP en PE1.

1     routing-options {
2         autonomous-system 65000;
3     }
4     protocols {
5         bgp {
6             group iBGP-RR {
7                 type internal;
8                 local-address 172.16.0.11;
9                 family inet {
10                    unicast {
11                        add-path {
12                            receive;
13                            send {
14                                path-count 6;
15                            }
16                        }
17                    }
18                }
19                export PL-iBGP-RR-OUT;
20                neighbor 172.16.0.201;
21                neighbor 172.16.0.202;
22            }
23            group eBGP-65001 {
24                family inet {
25                    unicast;
26                }
27                peer-as 65001;
28                neighbor 10.1.0.0 {
29                    export PL-eBGP-65001-CE1-OUT;
30                }
31                neighbor 10.1.0.6 {
32                    export PL-eBGP-65001-CE2-OUT;
33                }
34            }
35        }
36    }
37    policy-options {
38        policy-statement PL-iBGP-RR-OUT {
39            term NHS {
40                from family inet;
41                then {
42                    next-hop self;
43                }
44            }
45        }
46        policy-statement PL-eBGP-65001-CE1-OUT {
47            term BGP {
48                then {
49                    metric 100;
50                }
51            }
52        }
53        policy-statement PL-eBGP-65001-CE2-OUT {
54            term BGP {
55                then {
56                    metric 200;
57                }
58            }
59        }
60    }

PE1 y PE3 tienen una configuración similar. La diferente relación comercial con los proveedores de peering no cambia el hecho de que el protocolo sea el mismo: eBGP.

Las líneas 6 a 22 contienen la configuración de bucle de retorno a bucle de retorno para las sesiones iBGP PE1-RR1 y PE1-RR2. La funcionalidad Añadir Ruta (líneas 11 a 16) se explicará más adelante.

Cuando un router vuelve a anunciar un prefijo en iBGP, no cambia por defecto el atributo original del siguiente salto BGP. Así, si PE1 anuncia la ruta 10.1.12.0/24 a los RR, el siguiente salto BGP de la ruta es 10.1.0.0. Este siguiente salto no es alcanzable desde dentro del ISP -por ejemplo, desde PE3 y PE4-, lo que hace que la ruta BGP sea inútil. La solución más limpia es hacer que PE1 reescriba el atributo de siguiente salto BGP en su propio loopback (líneas 19, y líneas 38 a 45) antes de anunciar la ruta a través de iBGP.

Las líneas 23 a 34 contienen la configuración eBGP de un solo salto PE1-CE1 y PE1-CE2. Las políticas de ruta eBGP (líneas 29, 32 y 46 a 59) se explicarán en breve.

Configuración de BGP-RRs con Junos

Esta configuración BGP en RR1 es muy similar a la de PE1, pero tiene una diferencia clave, como se demuestra en el Ejemplo 1-2, cuyos vecinos se omiten por brevedad.

1     protocols {
2         bgp {
3             group iBGP-CLIENTS {
4                 cluster 172.16.0.201;
5     }}}

Lo que convierte a RR1 en un Reflector de Rutas es la línea 4; sin ella, se aplicaría la regla iBGP por defecto: las rutas iBGP no se deben anunciar a través de iBGP.

El peering con el otro RR (RR2) está configurado como neighbor en un group diferente que no contiene la declaración cluster.

Configuración BGP-PEs y ASBRs ejecutando IOS XR

PE2 y PE4 tienen una configuración similar. El Ejemplo 1-3 presenta la de PE2.

1     router bgp 65000
2      address-family ipv4 unicast
3       additional-paths receive
4       additional-paths send
5      !
6      neighbor-group RR
7       remote-as 65000
8       update-source Loopback0
9       address-family ipv4 unicast
10       route-policy PL-iBGP-RR-OUT out
11     !
12     neighbor 10.1.0.2
13      remote-as 65001
14      address-family ipv4 unicast
15       route-policy PL-eBGP-65001-IN in
16       route-policy PL-eBGP-CE2-OUT out
17     !
18     neighbor 10.1.0.4
19      remote-as 65001
20      address-family ipv4 unicast
21       route-policy PL-eBGP-65001-IN in
22       route-policy PL-eBGP-CE1-OUT out
23     !
24     neighbor 172.16.0.201
25      use neighbor-group RR
26     !
27     neighbor 172.16.0.202
28      use neighbor-group RR
29     !
30    !
31    route-policy PL-iBGP-RR-OUT
32      set next-hop self
33    end-policy
34    !
35    route-policy PL-eBGP-CE1-OUT
36      set med 200
37      pass
38    end-policy
39    !
40    route-policy PL-eBGP-CE2-OUT
41      set med 100
42      pass
43    end-policy
44    !
45    route-policy PL-eBGP-65001-IN
46      pass
47    end-policy

La sintaxis es diferente, pero los principios son muy similares a los de Junos. La funcionalidad Añadir Ruta (líneas 3 a 4) se explicará más adelante.

Una diferencia notable entre la implementación de BGP de Junos e IOS XR es que IOS XR bloquea por defecto la recepción y el anuncio de rutas a través de eBGP. Hay dos formas alternativas de cambiar este comportamiento por defecto:

• Configura explícitamente las políticas de entrada y salida (líneas 15 a 16, 21 a 22 y 35 a 47) para permitir que IOS XR señale rutas eBGP.

• Configurar router bgp 65000 bgp unsafe-ebgp-policy. Se trata de un atajo que puedes utilizar para una configuración rápida, especialmente útil en el laboratorio. Este comando crea y adjunta automáticamente las políticas "pasar todos

Configuración de BGP-RRs ejecutando IOS XR

La configuración BGP en el RR2 mostrada en el Ejemplo 1-4 es muy similar a la del PE2, pero tiene algunas diferencias.

1     router bgp 65000
2      address-family ipv4 unicast
3       additional-paths receive
4       additional-paths send
5      !
6      neighbor-group iBGP-CLIENTS
7       cluster-id 172.16.0.202
8       address-family ipv4 unicast
9        route-reflector-client
10    !

Lo que hace que RR2 sea un Reflector de Rutas son las líneas 7 y 9; sin ellas, se aplicaría la regla iBGP por defecto: las rutas iBGP no deben ser anunciadas de nuevo a través de iBGP.

El peering con el otro RR (RR1) no está configurado a través de este neighbor-group.

Rutas BGP no redundantes

En este ejemplo, los CEs y BRs anuncian sus propios loopacks a un único peer eBGP:

• CE1 anuncia 192.168.10.1/32 sólo a PE1.

• CE2 anuncia 192.168.10.2/32 sólo a PE2.

• BR3 anuncia 192.168.20.3/32 sólo a PE3.

• BR4 anuncia 192.168.20.4/32 sólo a PE4.

Si falla una sesión eBGP, el loopback del CE o BR afectado deja de ser alcanzable a través del AS 65000. Este escenario es frecuente en topologías de acceso single-homed. En este ejemplo, se simula bloqueando selectivamente el anuncio de loopback local de CE1 y CE2 (políticas de exportación eBGP), y configurando sólo una sesión eBGP en cada BR.

La Figura 1-5 muestra el proceso de señalización de ruta loopback de CE1.

Figura 1-5. Señalización de rutas eBGP e iBGP en Internet - loopback CE1

El bucle de retorno de CE1 está conectado en single-homed a PE1, por lo que un paquete que cualquier dispositivo de AS 65002 envíe al bucle de retorno de CE1 deberá pasar por PE1 en algún momento.

Los RR no cambian el valor de los atributos BGP siguiente salto y ruta AS cuando reflejan la ruta a PE2, PE3 y PE4.

Por otro lado, PE2 no anuncia la ruta a CE2, porque daría lugar a un bucle de AS. Este comportamiento, que puedes cambiar utilizando el comando de configuración as-override, se explica con más detalle en el Capítulo 3.

La Figura 1-6 muestra el proceso de señalización de la ruta loopback de BR4.

Figura 1-6. Señalización de rutas eBGP e iBGP de Internet-B loopback de BR4

El bucle de retorno de BR4 está conectado en single-homed a PE4, por lo que un paquete que cualquier dispositivo del AS 65001 envíe al bucle de retorno de BR4 deberá pasar por PE4 en algún momento.

Hay un nivel de redundancia adicional en el lado izquierdo de la Figura 1-6. CE1 prefiere llegar a BR4 a través de PE1 (Multi Exit Discriminator [MED] 100 es mejor que MED 200), pero si falla la sesión eBGP CE1-PE1, aún puede conmutar por error a PE2.

En ausencia de fallos en el enlace de acceso:

• El ping interloopback y el traceroute entre CE1 y BR3 pasan por PE1 y PE3. En este libro, esto se denomina el plano Junos.

• El ping interloopback y el traceroute entre CE2 y BR4 pasan por PE2 y PE4. En este libro, esto se denomina plano IOS XR.

Copia de seguridad activa de rutas BGP

Como puedes ver en la Figura 1-7, tanto BR3 como BR4 anuncian la ruta 10.2.34.0/24, pero lo hacen con un MED diferente. Como resultado, PE1 y PE2 prefieren llegar a BR4 a través de PE4. Si, por cualquier motivo, PE4 deja de anunciar la ruta 10.2.34.0/24 (o si la ruta se encuentra en un estado no válido), entonces PE1 y PE2 pueden conmutar por error a PE3.

Figura 1-7. Señalización de rutas eBGP e iBGP de Internet-Subred de H3

H1 tiene una ruta por defecto que apunta a la dirección IPv4 virtual 10.1.12.100. CE1 y CE2 ejecutan el Protocolo de Redundancia de Routers Virtuales (VRRP) en la LAN del host, y en ausencia de fallos CE1 es el maestro VRRP que mantiene la dirección 10.1.12.100. Por otro lado, el seguimiento de rutas VRRP está configurado de modo que si CE1 no tiene ruta para llegar a H3 y CE2 sí, CE2 se convierte en el maestro VRRP. El mecanismo es muy similar entre BR3 y BR4, salvo que en este caso BR4 es el maestro VRRP nominal.

Por último, el esquema MED configurado en las políticas de exportación eBGP de PE1 y PE2 es tal que CE1 prefiere llegar a H3 a través de PE1 en lugar de a través de PE2. Con todos los enlaces y sesiones activados, la ruta que siguen los paquetes H1→H3 (10.1.12.10→10.2.34.30) es CE1-PE1-PE4-BR4. La maestría VRRP en el primer salto, y luego MED en los saltos restantes, son los mecanismos de desempate para elegir la mejor ruta.

Rutas BGP Activo-Activo

Tanto PE1 como PE2 tienen una ruta eBGP a 10.1.12.0/24 con MED 100, por lo que ambos anuncian la ruta con MED 100 a los RR, como puedes ver en la Figura 1-8.

Figura 1-8. Señalización de rutas eBGP e iBGP de Internet-Subred de H1

La ruta que siguen los paquetes H3→H1 es BR4-PE4-PE2-CE2. PE4 prefiere PE2 porque el valor MED es 100 para ambos próximos saltos BGP (PE1 y PE2) y la métrica IGP de la ruta interna más corta PE4→PE2 es menor que la métrica IGP de PE4→PE1. Del mismo modo, PE3 prefiere PE1, pero BR4 es el maestro VRRP, por lo que PE3 no está en la ruta nominal H3→H1.

El resultado final es un reenvío asimétrico pero óptimo de los flujos H1→H3 y H3→H1. Es óptimo porque los RR reflejan todas las rutas, no sólo las que consideran mejores, como se muestra en el Ejemplo 1-5.

1     juniper@RR1> show route advertising-protocol bgp 172.16.0.44
2                  10.1.12.10
3
4     inet.0: 33 destinations, 38 routes (33 active, ...)
5       Prefix           Nexthop          MED     Lclpref    AS path
6     * 10.1.12.0/24     172.16.0.11      100     100        65001 I
7                        172.16.0.22      100     100        65001 I
8
9     juniper@RR1> show route advertising-protocol bgp 172.16.0.44
10                 10.1.12.0/24 detail
11
12    inet.0: 33 destinations, 38 routes (33 active, ...)
13    * 10.1.12.0/24 (3 entries, 2 announced)
14     BGP group CLIENTS type Internal
15         Nexthop: 172.16.0.11
16         MED: 100
17         Localpref: 100
18         AS path: [65000] 65001 I
19         Cluster ID: 172.16.0.201
20         Originator ID: 172.16.0.11
21         Addpath Path ID: 1
22     BGP group CLIENTS type Internal
23         Nexthop: 172.16.0.22
24         MED: 100
25         Localpref: 100
26         AS path: [65000] 65001 I
27         Cluster ID: 172.16.0.201
28         Originator ID: 172.16.0.22
29         Addpath Path ID: 2

Esto es posible gracias a las extensiones Add-Path (líneas 21 y 29). Sin ellas, RR1 elegiría la ruta con la mejor métrica IGP desde su propia perspectiva -del RR al siguiente salto BGP-, que no coincide necesariamente con la perspectiva desde PE4.

En resumen, las políticas se configuran de forma que la métrica MED o BGP se establezca simétricamente. A continuación se muestran los resultados:

• CE1 prefiere llegar a H3 a través de PE1 que a través de PE2.

• CE2 prefiere llegar a H3 a través de PE2 que a través de PE1.

• PE1 prefiere llegar a H1 a través de CE1 que a través de CE2.

• PE2 prefiere llegar a H1 a través de CE2 que a través de CE1.

• PE1 y PE2 prefieren llegar a H3 a través de PE4 en lugar de a través de PE3.

• PE3 y PE4 prefieren llegar a H1 a través de PE1 y PE2, respectivamente.

Funciones del router en un LSP

Volviendo a la Figura 1-9, el LSP PE1→PE4 empieza en PE1, atraviesa P1 y P2, y termina... ¿en P2 o en PE4? Veamos. Al colocar el paquete en el LSP, PE1 básicamente lo está enviando a PE4. De hecho, cuando P2 recibe un paquete con la etiqueta 1000002, la instrucción de reenvío es clara: salta la etiqueta y envía el paquete por la interfaz Gi 0/0/0/5. Así que el LSP termina en PE4.

A continuación se describen los distintos roles de los routers desde el punto de vista del LSP PE1→PE4. Para cada una de estas funciones existen muchos términos y acrónimos:

• PE1Ingress PE, Ingress Label Edge Router (LER), LSP Head-End, LSP Upstream Endpoint. El término entrada proviene del hecho de que los paquetes de usuario como H1→H3 entran en el LSP en PE1, que actúa como punto de entrada o ingress.

• P1 (o P2)Transit P, P-Router, Label Switching Router (LSR), o simplemente P.

• PE4PE de salida, Label Edge Router (LER) de salida, LSP Tail-End, LSP Downstream Endpoint. El término egress proviene del hecho de que los paquetes de usuario como H1→H3 salen del LSP en este PE.

Configuración de la interfaz MPLS

El primer paso es habilitar MPLS en las interfaces en las que quieras reenviar paquetes MPLS. El Ejemplo 1-7 muestra la configuración Junos de una interfaz en PE1.

1     interfaces {
2         ge-2/0/4 {
3              unit 0 {
4                 family mpls;
5     }}}
6     protocols {
7         mpls {
8             interface ge-2/0/4.0;
9     }}

Las líneas 1 a 4 habilitan la encapsulación MPLS en la interfaz, y las líneas 6 a 8 habilitan la interfaz para protocolos MPLS. En sentido estricto, este último bloque de configuración no siempre es necesario, pero es una buena práctica añadirlo sistemáticamente.

En IOS XR, no existe una configuración MPLS genérica. Tienes que habilitar la interfaz para cada uno de los sabores MPLS que necesites utilizar. Este capítulo presenta el más sencillo de todos los sabores MPLS: MPLS estático. El Ejemplo 1-8 presenta la configuración de una interfaz en PE4.

mpls static
 interface GigabitEthernet0/0/0/0
!

Ruta de conmutación de etiquetas PE1→PE4-configuración

Recuerda que los paquetes H1→H3 pasan por PE1 y PE4. Necesitas un LSP que lleve estos paquetes de PE1 a PE4. Hagamos que el LSP siga la ruta PE1-P1-P2-PE4 que vimos en la Figura 1-9.

El ejemplo 1-9 muestra la configuración completa a lo largo de la ruta.

#PE1 (Junos)

protocols {
    mpls {
        static-label-switched-path PE1--->PE4 {
            ingress {
                next-hop 10.0.0.3;
                to 172.16.0.44;
                push 1000001;
}}}}

#P1 (Junos)

protocols {
    mpls {
        icmp-tunneling;
        static-label-switched-path PE1--->PE4 {
            transit 1000001 {
                next-hop 10.0.0.7;
                swap 1000002;
}}}}

#P2 (IOS XR)

mpls static
 address-family ipv4 unicast
  local-label 1000002 allocate
   forward
    path 1 nexthop GigabitEthernet0/0/0/5 10.0.0.11 out-label pop
!

PE4 recibe paquetes IPv4 simples de P2, por lo que no necesita ninguna configuración específica de LSP.

Las etiquetas 1000001 y 1000002 son localmente significativas para P1 y P2, respectivamente. Sus valores numéricos podrían haber sido idénticos y seguirían correspondiendo a instrucciones diferentes porque no son interpretadas por la misma LSR.

LSP PE1→PE4-plano de reenvío

Es hora de inspeccionar las instrucciones de reenvío que dirigen el paquete H1→H3 IPv4 a través del LSP PE1→PE4. Empecemos por PE1, que se muestra en el Ejemplo 1-10.

1     juniper@PE1> show route receive-protocol bgp 172.16.0.201
2                  10.2.34.30 active-path
3
4     inet.0: 36 destinations, 45 routes (36 active, ...)
5       Prefix         Nexthop        MED     Lclpref    AS path
6     * 10.2.34.0/24   172.16.0.44    100     100        65002 I
7
8     juniper@PE1> show route 172.16.0.44
9
10    inet.0: 36 destinations, 45 routes (36 active, ...)
11    + = Active Route, - = Last Active, * = Both
12
13    172.16.0.44/32     *[IS-IS/18] 1d 11:22:00, metric 30
14                        > to 10.0.0.3 via ge-2/0/4.0
15
16    inet.3: 1 destinations, 1 routes (1 active, ...)
17    + = Active Route, - = Last Active, * = Both
18
19    172.16.0.44/32     *[MPLS/6/1] 05:00:00, metric 0
20                        > to 10.0.0.3 via ge-2/0/4.0, Push 1000001
21
22    juniper@PE1> show route 10.2.34.30 active-path
23
24    inet.0: 36 destinations, 45 routes (36 active...)
25    + = Active Route, - = Last Active, * = Both
26
27    10.2.34.0/24   *[BGP/170] 06:37:28, MED 100, localpref 100,
28                              from 172.16.0.201, AS path: 65002 I
29                    > to 10.0.0.3 via ge-2/0/4.0, Push 1000001
30
31    juniper@PE1> show route forwarding-table destination 10.2.34.30
32    Routing table: default.inet
33    Internet:
34    Destination   Next hop              Type  Index   NhRef Netif
35    10.2.34.0/24                        indr  1048575     3
36                  10.0.0.3 Push 1000001           513     2 ge-2/0/4.0
37
38    juniper@PE1> show mpls static-lsp statistics name PE1--->PE4
39    Ingress LSPs:
40    LSPname      To            State   Packets      Bytes
41    PE1--->PE4   172.16.0.44   Up        27694    2768320

La mejor ruta BGP hacia el destino 10.2.34.30 (H3) tiene un atributo de siguiente salto BGP (línea 6) igual a 172.16.0.44. Hay dos rutas hacia 172.16.0.44 (loopback de PE4):

• Una ruta IS-IS en la tabla de enrutamiento global IPv4 inet.0 (líneas 10 a 14).

• Una ruta MPLS en la tabla auxiliar inet.3 (líneas 16 a 20). El LSP estático configurado en el Ejemplo 1-9 instala automáticamente esta ruta MPLS.

El objetivo de la tabla auxiliar inet.3 es resolver los siguientes saltos BGP (línea 6) en siguientes saltos de reenvío (línea 20). De hecho, la ruta BGP 10.2.34.0/24 se instala en inet.0 con un siguiente salto de reenvío etiquetado (línea 29) que se copia de inet.3 (línea 20). Por último, la ruta BGP se instala en la tabla de reenvío (líneas 31 a 36) y se envía a los motores de reenvío.

El hecho de que Junos disponga de una tabla auxiliar (inet.3) para resolver los siguientes saltos BGP es bastante relevante. Ten en cuenta que Junos utiliza inet.0 y no inet.3 para programar la tabla de reenvío. Por esta razón, el comportamiento predeterminado de PE1 es no colocar ninguna etiqueta en los paquetes que envía a destinos internos (no BGP) como el loopback de PE4, como se demuestra en el Ejemplo 1-11.

juniper@PE1> traceroute 172.16.0.44
traceroute to 172.16.0.44
 1  P1 (10.0.0.3)  42.820 ms  11.081 ms  4.016 ms
 2  P2 (10.0.0.25)  6.440 ms P2 (10.0.0.7)  3.426 ms *
 3  PE4 (10.0.0.11)  9.139 ms *  78.770 ms

Volvamos al LSP PE1→PE4 y pasemos a P1, el primer LSR de la ruta.

juniper@P1> show route table mpls.0 label 1000001

mpls.0: 5 destinations, 5 routes (5 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

1000001    *[MPLS/6] 07:23:19, metric 1
            > to 10.0.0.7 via ge-2/0/3.0, Swap 1000002

La tabla mpls.0 almacena instrucciones de etiqueta. Por ejemplo, si P1 recibe un paquete con la etiqueta 1000001, la instrucción dice: cambia la etiqueta por 1000002 y envía el paquete por ge-2/0/3 a P2. Este conjunto de instrucciones se conoce como Base de Información de Reenvío de Etiquetas (LFIB). La tabla mpls.0 no es auxiliar: rellena la tabla de reenvío.

Por último, veamos la LFIB de P2 en el Ejemplo 1-13.

RP/0/0/CPU0:P2#show mpls forwarding labels 1000002
Local  Outgoing    Outgoing     Next Hop        Bytes
Label  Label       Interface                    Switched
------ ----------- ------------ --------------- ------------
1000002 Pop         Gi0/0/0/5    10.0.0.11       8212650

No tiene sentido fijarse en PE4, que se comporta como un router IP puro con respecto a los paquetes H1→H3.

LSP PE4→PE2-Configuración

Para completar, el Ejemplo 1-14 presenta la configuración completa del LSP PE4→PE2.

#PE4 (IOS XR)
mpls static
 address-family ipv4 unicast
  local-label 1000200 allocate per-prefix 172.16.0.22/32
   forward
    path 1 nexthop GigabitEthernet0/0/0/0 10.0.0.10 out-label 1000110
!

#P2 (IOS XR)
mpls static
 address-family ipv4 unicast
  local-label 1000110 allocate
   forward
    path 1 nexthop GigabitEthernet0/0/0/0 10.0.0.4 out-label pop
!

La sintaxis clave en PE4 es per-prefix: esto dice que para colocar un paquete en un LSP cuyo extremo de cola es PE2 (172.16.0.22), coloca la etiqueta 1000110 y envíalo a P2.

El primer valor de etiqueta (1000200) del Ejemplo 1-14 no forma parte realmente del LSP PE4→PE2. Significa que si recibe un paquete MPLS con la etiqueta más externa 1000200, PE4 coloca el paquete en el LSP PE4→PE2 cambiando la etiqueta por 1000110. Esta lógica no es muy relevante para el ejemplo actual, en el que los paquetes H3→H1 llegan sin etiqueta a PE4.

El ejemplo 1-15 muestra el estado de enrutamiento y reenvío en el PE de entrada (PE4).

RP/0/0/CPU0:PE4#show bgp 10.1.12.0/24 brief
[...]
   Network        Next Hop       Metric LocPrf Weight Path
* i10.1.12.0/24   172.16.0.11       100    100      0 65001 i
*>i               172.16.0.22       100    100      0 65001 i

RP/0/0/CPU0:PE4#show cef 10.1.12.10
[...]
 local adjacency 10.0.0.10
   via 172.16.0.22, 2 dependencies, recursive [flags 0x6000]
    path-idx 0 NHID 0x0 [0xa137dd74 0x0]
    next hop 172.16.0.22 via 172.16.0.22/32

RP/0/0/CPU0:PE4#show cef 172.16.0.22
[...]
 local adjacency 10.0.0.10
   via 10.0.0.10, GigabitEthernet0/0/0/0, 4 dependencies, [...]
    next hop 10.0.0.10
    local adjacency
     local label 1000200      labels imposed {1000110}

RP/0/0/CPU0:PE4#show mpls forwarding labels 1000200
Local  Outgoing Prefix         Outgoing   Next Hop  Bytes
Label  Label    or ID          Interface            Switched
------ -------- -------------- ---------- --------- --------
1000200 1000110 172.16.0.22/32 Gi0/0/0/0  10.0.0.10 10410052

La lógica en IOS XR es muy similar, salvo que en este caso no hay tablas auxiliares. Como resultado, el comportamiento predeterminado de PE4 es insertar etiquetas en los paquetes que envía a destinos internos (no BGP) que están a más de un salto de distancia, como el loopback de PE2 que se muestra en el Ejemplo 1-16.

RP/0/0/CPU0:PE4#traceroute 172.16.0.22

 1  p2 (10.0.0.10) [MPLS: Label 1000110 Exp 0] 9 msec ...
 2  pe2 (10.0.0.4) 0 msec ...

Tráfico de usuario de extremo a extremo

Una vez que los LSP PE1→PE4 y PE4→PE2 están activados, la conectividad de extremo a extremo es correcta.

RP/0/0/CPU0:H1#traceroute vrf H1 10.2.34.30

 1  ce1 (10.1.12.1) 0 msec ...
 2  pe1 (10.1.0.1) 0 msec ...
 3  p1 (10.0.0.3) [MPLS: Label 1000001 Exp 0] 9 msec ...
 4  p2 (10.0.0.7) [MPLS: Label 1000002 Exp 0] 9 msec ...
 5  pe4 (10.0.0.11) 9 msec ...
 6  br4 (10.2.0.4) 9 msec ...
 7  h3 (10.2.34.30) 9 msec ...

Como era de esperar, traceroute muestra la ruta de avance con las etiquetas del LSP PE1→PE4.

Te preguntarás cómo puede P1 enviar un mensaje de Protocolo de Mensajes de Control de Internet (ICMP) Tiempo Excedido a H1, teniendo en cuenta que ni siquiera tiene una ruta para llegar a H1. Lo que ocurre es lo siguiente

1. P1 recibe un paquete UDP con etiqueta MPLS 1000001 y TTL MPLS =1.

2. P1 disminuye el TTL, detecta que ha expirado y encapsula el paquete UDP original con la etiqueta MPLS 1000001 dentro de un paquete ICMP Tiempo Superado, que a su vez está encapsulado con la etiqueta MPLS 1000002. Este paquete tiene TTL=255.

3. P1 envía el paquete ICMP Time Exceeded encapsulado en MPLS a P2, que retira la etiqueta y envía el paquete a PE4.

4. PE4 mira el destino del paquete ICMP Tiempo Superado, que es H1. Según una búsqueda IPv4 normal, PE4 envía este paquete a través del LSP PE4→PE2, y así es como llega a H1.

Separación de los planos de control y reenvío - superposición de centros de datos

Un caso de uso paradigmático para el que encajan bien los principios de la SDN es la arquitectura superpuesta en los centros de datos, suponiendo lo siguiente:

• Hay un tejido subyacente que proporciona conectividad resistente entre el plano de reenvío de la superposición (normalmente un vRouter o un vSwitch en un servidor) y el plano de control (controlador central).

• La latencia está contenida dentro de unos límites de trabajo específicos.

Separación de los planos de control y reenvío-WAN IP/MPLS

Analicemos ahora la aplicabilidad de los principios arquitectónicos de la SDN a la red WAN IP/MPLS en cualquier ISP. Aunque hay ciertas funciones del plano de control que podemos centralizar, es inviable lograr una centralización total. De hecho, si colocas todo el plano de control a cientos o miles de kilómetros (y N saltos de red) de distancia del plano de reenvío, no es posible garantizar la interacción entre ambos planos de forma fiable y con capacidad de respuesta. Por esta razón, el concepto SDN sólo puede aplicarse al entorno WAN de forma táctica.

Disponer de cierta inteligencia de control centralizada en toda la red puede dar lugar a cálculos más precisos, lo que es muy útil para casos como la Ingeniería de Tráfico. En este caso, el plano de control distribuido se mejora con una inteligencia centralizada adicional. Esto se explica detalladamente en el Capítulo 15.

Estos ejemplos demuestran que la SDN puede tener distintos niveles de aplicabilidad para cada escenario (no hay una talla única para todos). Los vendedores de redes han aplicado este principio de diseño a lo largo de los años a muchos diseños de tecnología y arquitectura: centraliza lo que puedas, distribuye lo que debas. Si algo puede centralizarse, y no hay limitaciones físicas o funcionales, centralízalo; de lo contrario, debe dejarse distribuido.

Centro de datos

Los requisitos de los centros de datos han crecido en órdenes de magnitud en muchas dimensiones, y muy rápidamente. Los centros de datos han sufrido una rápida transición, pasando de ser meras LAN densas a infraestructuras a hiperescala con requisitos muy estrictos, no sólo en rendimiento, sino también en latencia, escala, multiarrendamiento y seguridad. Y asociada a todo ello está la necesidad de mejorar la capacidad de gestión.

Algunas infraestructuras de conmutación de centros de datos propuestas se basan en OpenFlow, con un controlador central que programa los flujos a lo largo de la ruta, pero el sector también se ha fijado en otras arquitecturas y tecnologías que han demostrado cumplir los mismos requisitos a escala. No hace falta buscar muy lejos para encontrarlas: la propia Internet. El conjunto de protocolos y arquitecturas utilizados para construir Internet y las redes IP de los ISP se han convertido en el mejor espejo en el que mirarse para construir la próxima generación de centros de datos que hagan lo siguiente:

• Desacoplar el transporte de los servicios (principio arquitectónico del MPLS)

• Construir una infraestructura de transporte estable e independiente del servicio (tejidos)

• Prestar servicios sólo en el perímetro y utilizar protocolos escalables para el plano de control (BGP)

Esta arquitectura ISP se ha adaptado a los centros de datos de varias formas. En primer lugar, el plano de reenvío de la capa base está optimizado para los requisitos específicos de los centros de datos, que incluyen una latencia muy baja entre los sistemas finales (servidores) y una capacidad de transporte muy alta sin apenas restricciones.

El perímetro del ISP se sustituye por los reenviadores de perímetro con capacidad de superposición del centro de datos, normalmente instanciados por el vRouter/vSwitch en hipervisores de servidor o, eventualmente, el conmutador Top-of-Rack (ToR).

Esto ofrece una buena oportunidad para utilizar un controlador central capaz de programar los reenviadores de perímetro como si fueran los motores de reenvío de paquetes o las tarjetas de línea de un dispositivo de red físico multicomponente. Puedes ver este modelo en detalle a lo largo del Capítulo 11.

WAN

La WAN del ISP -la red troncal interna del ISP- es otro caso de uso específico para el que hay que afrontar nuevos retos. Los recursos de ancho de banda son más escasos que nunca, y los niveles de control de CAPEX hacen imposible desplegar tanta capacidad como en el pasado. Sin embargo, el tráfico sigue creciendo, y una variedad cada vez mayor de servicios fluye a través de la infraestructura WAN, lo que plantea la necesidad de mecanismos capaces de gestionar estos recursos de forma más eficiente y dinámica. La Ingeniería de Tráfico MPLS existe desde hace muchos años, pero la naturaleza distribuida de las decisiones de Ingeniería de Tráfico provocaba ineficiencias.

Ahora, con la mayor disponibilidad e implementaciones de protocolos como el PCEP, es posible habilitar controladores inteligentes centralizados que complementen el plano de control distribuido de la red, añadiendo una visión y un proceso de decisión a nivel de toda la red. La WAN ISP puede aprovechar ahora las implementaciones que ofrecen una gestión inteligente de los recursos y la automatización de tareas que antes sólo podían hacerse de forma limitada y hasta cierto punto manual, o simplemente no se hacían, porque había suficiente capacidad. La escasez de recursos y los requisitos empresariales exigen ahora una forma diferente de hacerlo, y éste es otro ejemplo y caso de uso de las nuevas implementaciones que emplean conceptos antiguos, como la arquitectura Cliente-Servidor de PCE. Este modelo se detalla en el Capítulo 15.

Convergencia paquete-óptico

La conmutación basada en paquetes y la basada en circuitos son dos paradigmas fundamentalmente distintos, y ambos tienen razones para existir. Tradicionalmente han sido capas separadas, la mayoría de las veces con la red de conmutación de circuitos como capa servidor para la red de conmutación de paquetes (el cliente). A veces este papel se invierte; por ejemplo, con circuitos TDM emulados sobre MPLS en escenarios de backhaul móvil, brevemente tratados en el Capítulo 6.

Las redes ópticas son la tecnología de conmutación de circuitos más común. Proporcionan circuitos ópticos que las redes basadas en paquetes utilizan para la comunicación punto a punto entre los distintos nodos de conmutación de paquetes (encaminadores, conmutadores, etc.).

En la era SDN, la gran mayoría del tráfico se está convirtiendo en IP, incluso la voz móvil con tecnologías como VoLTE. Ya es un hecho que la finalidad principal (si no única) de la red óptica es transportar la red IP. Por esta razón, la estrecha coordinación y optimización de las redes óptica e IP se convierte en crítica para el negocio. Cualquier ineficiencia en dicha integración se convierte inmediatamente en una gran fuente de CAPEX y OPEX adicionales.

Por tanto, he aquí otra área en la que los ISP se enfrentan a un fuerte reto que requiere soluciones específicas. La necesidad de coordinación, automatización y optimización de recursos se aborda haciendo lo siguiente:

• Exponer recursos de forma normalizada (abstracción)

• Tener la capacidad de automatizar las decisiones correctas de asignación de recursos (establecer rutas, optimizar rutas, buscar recursos de reserva, etc.) teniendo en cuenta tanto la capa óptica como la capa de paquetes

De nuevo, el papel de un controlador centralizado es primordial. El modelo descrito en el Capítulo 15 también se dirige a este caso de uso.

Interconexión IP

El peering IP ofrece otra oportunidad para mejorar y optimizar los mecanismos existentes. Hasta ahora, el comportamiento de los puntos de interconexión IP se ha regido exclusivamente por las reglas del protocolo BGP. BGP implementa un algoritmo de decisión que busca la mejor ruta libre de bucles -libre de bucles en el sentido de que la ruta del AS no contiene el mismo AS dos veces-. Aunque se pueden utilizar muchas herramientas, como los atributos BGP, para influir en el proceso de decisión, sigue siendo un algoritmo incorporado que se basa en ciertas reglas predefinidas. Dichas reglas pueden no tener en cuenta aspectos relacionados con el negocio que un proveedor podría necesitar considerar para tomar las mejores decisiones de enrutamiento.

Algunos de estos aspectos empresariales son el precio de la conexión peering (puede ser un enlace de tránsito), la latencia real hasta el destino (las rutas AS más cortas no implican necesariamente una latencia menor), la ocupación del enlace, y quizá otros. A medida que las condiciones empresariales se hacen más estrictas en nuestro sector, las decisiones de red deben tener en cuenta más variables.

Los ISP suelen utilizar túneles superpuestos ad hoc (basados en IP o MPLS) para eludir las decisiones de reenvío por defecto, pero este enfoque no es escalable: Los ISP merecen una solución mejor.

Una solución basada en un controlador que aborde esta oportunidad necesita tener una visibilidad detallada de todo el estado de enrutamiento BGP en el SP. El Protocolo de Monitoreo de BGP (BMP), implementado tanto en Junos como en IOS XR, permite recuperar el estado de un determinado router:

El Adj-RIB-in

Son los prefijos que el router sondeado ha recibido de un peer, antes de la aplicación de las políticas de enrutamiento de importación.

El Adj-RIB-out

Son los prefijos que el router sondeado ha anunciado a un peer, tras la aplicación de las políticas de enrutamiento de exportación.

Además, se están implementando mecanismos de telemetría mejorados para recuperar estadísticas de tráfico significativas. En conjunto, una solución así es definitivamente factible en un futuro a medio plazo.

Este es otro ejemplo de un verdadero reto del cliente que puede resolverse en la era SDN mediante una centralización parcial del proceso de decisión a través de la inteligencia incremental. Y es otro caso de automatización y abstracción.

La sucursal

Los servicios ofrecidos en la sucursal han sido sustancialmente estáticos. Los SP están buscando formas de ofrecer servicios más dinámicos que el cliente pueda incluso autoproveerse. Estos servicios pueden reducir los gastos operativos delegando algunas tareas en el cliente, y al mismo tiempo ayudar a aumentar los ingresos mediante una adopción más rápida del servicio (aprovisionamiento de servicios al cliente "apuntar y hacer clic") y nuevos modelos de negocio (probar y comprar).

Ésta es una vieja aspiración de los SP y ha sido objeto de tecnologías tradicionales como servidores de políticas, PCRF, Radius/CoA y similares. Por ejemplo, el llamado Botón Turbo, con el que el cliente puede aumentar temporalmente el ancho de banda de su conexión de banda ancha, o los portales de autoaprovisionamiento que lo permiten, entre otras posibilidades, existen en la industria desde hace muchos años. Sin embargo, ahora el mercado y el negocio están en alza y cada vez más SP están interesados en ofrecer activamente estas opciones.

Hoy, en la era SDN, la presión empresarial amenaza la sostenibilidad, por lo que aumentar los ingresos se convierte en una necesidad mediante la oferta de servicios más flexibles. Esto supone una oportunidad para las nuevas soluciones emergentes basadas en controladores centralizados que implementan una configuración de servicios flexible y automatizada.

Aunque estos escenarios utilizan tecnologías existentes y no representan ningún cambio arquitectónico radical, todos estos casos de uso representan una combinación inteligente de uno o más de los siguientes atributos:

• Automatización y abstracción

• Complementar la inteligencia de la infraestructura existente

• Hacer más dinámicas las decisiones de la red

• Desacoplar la superposición de la subyacente para escalar

Estos atributos son los que los autores pretenden aplicar a los numerosos capítulos del libro sobre MPLS, convirtiéndolo fundamentalmente en una herramienta clave en la era SDN.