No post de hoje, irei apresentar um Laboratório onde foi configurado uma rede de backbone utilizando de diversos protocolos e tecnologias, como MPLS, OSPF, BGP, entre outros, e também uma rede de dois clientes fictícios que são entregues serviços de conectividade através desta rede de backbone, demonstrando os benefícios na utilização de redes MPLS L3VPN (Virtual Routing and Forwarding - VRF) quando trata-se da entrega destes tipos de serviços para clientes distintos que compartilham desta mesma estrutura de backbone, obtendo assim um ambiente de alta disponibilidade, desempenho, segurança e escabilidade.
Vou separar os posts sobre este Laboratório em partes, pois conforme foi utilizado de diversas tecnologias e configurações, é um Laboratório que pode ser muito bem explorado, onde ficaria muito extenso caso falássemos sobre tudo em apenas uma parte.
Nesta primeira parte, estarei abordando este Laboratório de uma maneira macro, sem aprofundar muito em cada protocolo e tecnologia e como elas foram utilizadas e configuradas.
Foi um Laboratório bem extenso e complexo, e que levou alguns (vários) dias para chegar no resultado final que queria, que era construir uma rede de backbone MPLS, com a utilização de diversos protocolos de rede conforme já mencionado e também a segmentação de uma rede de comunicação entre matriz x filiais entre dois clientes fictícios, com a utilização de VRF's.
Objetivos do Laboratório:
Desenvolvimento de uma rede de backbone MPLS para entrega de serviços de conectividade para clientes;
Desenvolvimento de uma topologia de rede de dois clientes fictícios, com matriz e filiais, que compartilham do mesmo backbone;
Demonstração dos benefícios de ser utilizado MPLS L3VPN (VRF) na rede de backbone, para segmentação da rede de clientes;
Demonstração do funcionamento da topologia como um todo e as tecnologias utilizadas;
Demonstração do funcionamento de failover no caso da Matriz dos clientes, que possuem dupla abordagem, com a utilização do protocolo BGP entre as CPEs e o PE.
Equipamentos Utilizados:
Foi utilizada uma topologia Multivendor para aplicar as tecnologias utilizadas em equipamentos diferentes:
Rede Backbone: Cisco;
Rede CPE: Mikrotik.
Desenho da Topologia:
Funcionamento da Rede:
Rede de Backbone:
Conforme demonstrado a Figura acima, foi construída uma rede com a arquitetura padrão de uma rede MPLS, onde contém roteadores P
(Provider), PE (Provider Edge) e os roteadores dos clientes, que é designado como CPE (Customer Premises Equipment). Também foi utilizado um roteador Route Reflector.
Numa rede MPLS, cada equipamento cumpre uma função diferente. Uma breve explicação dos equipamentos P, PE e Route Reflector (RR):
Roteador P: numa rede MPLS, o roteador P funciona como um roteador de trânsito da rede principal. Este roteador é conectado a um ou mais roteadores PE, pois uma das funções deste roteador é fornecer acessibilidade entre os dispositivos PE. As informações de clientes não são aprendidas pelo roteador P, e sim pelo PE. É o P quem transporta os labels do Protocolo MPLS;
Roteador PE: o roteador PE executa as funcionalidades de roteamento de saída dos clientes. Esses dispositivos são conectados em roteadores P, e também são neles em que os clientes estão conectados, ou seja, toda a configuração de uma rede de cliente, é configurada no roteador PE;
Route Reflector (RR): para facilitar a configuração da rede full-mesh do backbone e também permitir escalar a rede mais facilmente, foi configurado um roteador Route Reflector. Com o RR, todos os roteadores da estrutura de backbone estabeleceram apenas uma sessão BGP com o RR, onde ele é o responsável por informar as rotas dos roteadores entre todos os equipamentos que fazem parte da rede MPLS e eliminando a necessidade da configuração de um iBGP (internal BGP) entre todos os roteadores PE.
Irei separar outra Parte para falar apenas sobre a rede de backbone e o seu funcionamento, assim como as configurações que foram aplicadas mais detalhadamente.
Comunicação P x PE:
Entre os roteadores P x PE e P x P que são diretamente conectados, foi configurado o protocolo OSPF para a propagação dinâmica das rotas entre os mesmos.
Comunicação PE x RR:
Configurado o Protocolo BGP entre os PE's e o RR, através das redes que foram anunciadas pelo OSPF. Neste caso, foram configurado sessões iBGP entre cada PE com o Route Reflector.
Comunicação PE x CPE:
Nos PE's, foi configurado duas VRF's distintas, uma para cada cliente fictício, onde cada cliente - com a configuração da VRF - possuí uma tabela de roteamento virtual diferente (no mesmo roteador), portanto, não há preocupação de conflitos de IP's que foram usados na mesma range para os dois clientes.
Para a troca de rotas entre PE x CPE, foi utilizado o Protocolo BGP (neste caso, eBGP - external BGP)
Rede de Cliente:
Na topologia, foram utilizados dois clientes fictícios que possuem Matriz e Filiais em locais geograficamente distintos. As filiais necessitam se comunicar com a Matriz através da rede MPLS da operadora. A navegação para Internet das filiais também deve passar pela Matriz, onde é apenas na Matriz que possuí Link de Internet configurado.
Caso necessário a comunicação entre Filiais, a mesma não vai até a Matriz para então chegar até a outra filial de destino, a comunicação ocorre diretamente entre filial x filial, através da rede MPLS da operadora.
Apenas a Matriz é duplamente abordada por dois PE's distintos, onde para facilitar a configuração da contingência entre as abordagens, foi utilizado o BGP entre a CPE da Matriz e o PE.
Poderia utilizar rota estática entre o PE e as CPE's? Poderia, mas desta forma como foi feito, com a utilização de protocolos de roteamento dinâmico (BGP), permite um gerenciamento melhor das rotas propagadas e aprendidas.
Vou falar mais sobre isso em outra Parte deste Laboratório, para exemplificar melhor.
Resultado final:
A construção desta topologia resultou numa rede de backbone de alto desempenho e escabilidade e uma rede de cliente de alta disponibilidade, que, no caso da unidade matriz dos clientes, uma rede tolerante a falhas, devido a terem abordagens duplicadas.
Na Parte 2, irei falar com mais detalhes referente à rede de backbone, onde apresentarei as configurações aplicadas e o seu funcionamento.
Comments