Beruflich Dokumente
Kultur Dokumente
por los que los requerimientos de seguridad son de alto nivel de importancia. El intercambio efectivo de paquetes y la QoS son servicios de alta importancia en el manejo de redes virtuales privadas. El protocolo de conmutacin de etiquetas (MPLS) integra el ancho de banda, la latencia y la utilizacin de capa 2 en la capa 3 para mejorar y simplificar el intercambio de paquetes e decir es una tcnica que utiliza la inteligencia del ruteo y el desempeo de los conmutadores para disminuir el trafico de rutas, la congestin, las fallas de conexin y los cuellos de botella. MPLS proviene de las tecnologas ya existentes, como son Tag Switching de CISCO y ARIS de IBM. En 1997 fue creado el primer grupo de trabajo de MPLS por el grupo de trabajo de ingeniera de internet (IETF) hoy en da los estndares MPLS estn en fase de borrador, algunos mas profundizados que otros sin embargo es un tema de actualidad que en un futuro ser un estndar de calidad y desempeo completo que permitir formar sistemas de redes muy robustos. En este proyecto se pretende formar una base solida que muestre las especificaciones y las caractersticas de MPLS en redes privadas virtuales, siendo un tema de actualidad y gran futuro. Esto con el fin de proveer un pilar preliminar para cualquier anlisis y/o implantacin de protocolo en un futuro
MPLS VPNS Para entender el funcionamiento de una red mpls vpn, es necesario conocer los trminos P (router interno del proveedor), PE (router de frontera del proveedor) y CE (router de frontera de cliente que solicita el servicio). Se entiende como sitio a las intranets de los clientes que estn separados fsicamente pero lgicamente unidos via una VPN. A continuacin la descripcin completa del servicio.
VPN con MPLS habilitado Funcionamiento Cada vpn esta asociada con una o ms instancias de ruteo/reenvi virtual llamadas (VRF) una vrf determina la membreca que tiene el cliente conectado al router PE de la compaa proveedora del servicio. Cada vrf esta compuesta por una tabla de ruteo ip, una tabla de reenvio express de cisco (CEF) un grupo de interfaces que utilizan dicha tabla y un conjunto de reglas y parmetros del protocolo de ruteo que controlan la informacin que se incluye en la tabla de ruteo. Las vrf contienen rutas disponibles en la vpn accedidas por los sitios de los clientes cada sitio puede estar suscrito a varias vpn pero solo a una vrf para prevenir que no salga ni entre el trafico fuera de la vpn cada vrf tiene guardad informacin del reenvio de paquetes en las tablas ip y CEF
Introduccin a la Tecnologa Cisco MPLS VPN Descripcin de la tecnologa La del cliente y del proveedor Vista de la Red Beneficios Acerca de MPLS VPN Intranets y Extranets Cmo garantizar la seguridad MP-BGP Caractersticas de seguridad Seguridad a travs de resolucin de direcciones IP Aseguramiento del aislamiento VPN VPN de enrutamiento y reenvo de los cuadros (VRFs) VRF Consideraciones sobre la implementacin VRF comandos de configuracin Distinguishers ruta y las metas de la ruta Comunidades ruta de destino CE enrutamiento Comunidades Calidad de Servicio y Clase de Servicio Cisco IOS QoS / Kit de herramientas de clase de servicio IP Precedence Acceso cometido Rate (CAR) Trfico genricos Shaping (GTS) Ponderado Random Early Detection (WRED) Ponderado Fair Queuing (WFQ) Adecuada QoS / CoS colocacin en la Red NetFlow Collector y MPLS VPN de soluciones de software
Una VPN MPLS consiste en un conjunto de sitios que estn interconectados por medio de una red central MPLS proveedor. En cada sitio, hay uno o ms productos electrnicos, que se unen a una o ms empresas pblicas. Uso de los Servicios Pblicos de Border Gateway Protocol-multiprotocolo (MP-BGP) para comunicarse de forma dinmica con los dems.
No es necesario que el conjunto de direcciones IPv4 usado en cualquiera de los dos VPNs ser mutuamente excluyentes, ya las empresas pblicas traducir las direcciones IPv4 a IPv4 entidades VPN mediante el uso de MP-BGP con los atributos de la comunidad extendida. El conjunto de direcciones IP que se utiliza en una VPN, sin embargo, no deben incluir el conjunto de direcciones que se utilizan en la red de proveedores. Cada CE debe ser capaz de hacer frente a las empresas pblicas a las que est conectada directamente. Por lo tanto, las direcciones IP de las empresas pblicas no se deben duplicar en cualquier VPN.
Este punto de vista simple de la red del cliente es la ventaja de VPNs emplean: el cliente experimenta la comunicacin directa a sus sitios como si tuvieran su propia red privada, a pesar de que su trfico est atravesando una infraestructura de red pblica y que estn compartiendo la infraestructura con otras empresas . Punto de vista del proveedor de servicios de la red es naturalmente muy diferentes, como se muestra en la Figura 2.1 . Esta ilustracin muestra dos clientes diferentes, con cada cliente tenga un nico VPN. Un cliente puede, sin embargo, tienen mltiples VPNs. Figura 1-2 Vista del Proveedor de Servicios de la Red
Acerca de las empresas pblicas En el borde de la red del proveedor son routers proveedor de borde (PE). Dentro de la red del proveedor son los routers de proveedores, segn sea necesario (a menudo designado como routers P) que se comunican entre s y con las empresas pblicas a travs de la Border Gateway Protocol-multiprotocolo (MP-BGP). Tenga en cuenta que en este modelo, el proveedor de servicios slo necesitan la provisin de los vnculos entre las empresas pblicas y productos electrnicos. PE mantener separadas las tablas de enrutamiento denominado VPN de enrutamiento y reenvo de los cuadros (VRFs). El VRFs contienen las rutas para conectar directamente los sitios VPN solamente. (Para ms informacin sobre VRFs, consulte la "VPN de enrutamiento y reenvo de los cuadros (VRFs)" seccin ). PE intercambio VPN-IPv4 actualizaciones a travs de MP-iBGP sesiones. Estas actualizaciones contienen VPNIPv4 y etiquetas. El PE de origen de la ruta es el siguiente salto de la ruta.Direcciones PE se conocen como rutas de host en el protocolo bsico de pasarela interior.
Beneficios
VPNs basadas en MPLS ofrecen las siguientes ventajas: Una plataforma para el rpido despliegue de nuevos servicios de valor aadido IP, incluyendo intranets, extranets, voz, multimedia y red de comercio Privacidad y seguridad igual a 2 Capa-VPN mediante la limitacin de la distribucin de las rutas de una VPN slo a los routers que son miembros de esa VPN, y mediante el uso de MPLS para la transmisin de Integracin total con las intranets de los clientes Mayor escalabilidad con miles de sitios por VPN y cientos de miles de VPNs por el proveedor de servicios IP Clase de Servicio (CoS) con soporte para mltiples clases de servicio dentro de una VPN, as como las prioridades entre las VPNs Fcil gestin de la membresa de VPN y un rpido despliegue de redes privadas virtuales nuevos Escalable de cualquiera a cualquier tipo de conectividad para intranets y extranets extendida que abarcan a varios negocios
Un conjunto de sistemas puede ser en una o ms redes privadas virtuales. Una VPN puede consistir en los sitios (o sistemas) que son todos de la misma empresa (intranet), o de distintas empresas (extranet), sino que puede consistir en los sitios (o sistemas) que todos se adhieren a la columna vertebral de servicios del mismo proveedor, o diferentes backbones de proveedores de servicios. Figura 1.3 VPNs sitios de intercambio
VPNs basadas en MPLS se crean en la capa 3 y se basan en el modelo de los compaeros, que los hace ms escalable y fcil de construir y gestionar que las VPN convencionales. Adems, los servicios de valor aadido, tales como la aplicacin y el alojamiento de datos, la red de comercio y los servicios de telefona, puede ser fcilmente implementado y dirigido a una determinada VPN MPLS, porque la columna vertebral de proveedor de servicios capaz de reconocer una VPN MPLS como una red IP segura y sin conexin. La MPLS VPN modelo es un verdadero modelo peer VPN que hace cumplir las separaciones de trfico mediante la asignacin nica VPN tablas de reenvo de ruta (VRFs) para VPN de cada cliente. De este modo, los usuarios de una VPN especfica no se puede ver el trfico fuera de su VPN. De separacin del trfico se realiza sin tnel o cifrado, ya que est integrado directamente en la red. (Para ms informacin sobre VRFs, consulte la "VPN de enrutamiento y reenvo de los cuadros (VRFs)" seccin . Backbone del proveedor de servicios est compuesto por el PE y su proveedor de routers. MPLS VPN ofrece la posibilidad de que la informacin acerca de un VPN estar presente slo en los routers PE que se conectan a la VPN. Caractersticas de las VPN MPLS VPNs MPLS tienen las siguientes caractersticas: Multiprotocolo Border Gateway Protocol-multiprotocolo (MP-BGP) extensiones se utilizan para codificar los clientes IPv4 prefijos de direccin nica en la informacin VPN-IPv4 de red asequibles Layer (NLRI) valores. NLRI se refiere a una direccin de destino en el MP-BGP, por lo que NLRI se considera "una unidad de enrutamiento". En el contexto de IPv4 MP-BGP, NLRI se refiere a un par de red longitud de prefijo / prefijo que se realiza en las actualizaciones de enrutamiento BGP4. extendido MP-BGP atributos de la comunidad se utilizan para controlar la distribucin de las rutas de los clientes. Cada ruta de los clientes est asociado con una etiqueta MPLS, la cual es asignada por el router de borde proveedor que origina la ruta. La etiqueta se emplea para los paquetes de datos directamente al router de borde de salida correcta al cliente. Cuando un paquete de datos se transmite a travs de la columna vertebral del proveedor, dos etiquetas se utilizan. La primera etiqueta dirige el paquete a la salida correspondiente PE, la segunda etiqueta que indica la salida PE debe enviar el paquete. Cisco MPLS CoS y QoS proporcionan mecanismos de diferenciacin de servicios entre los paquetes de datos de los clientes. Para ms informacin, consulte la "Calidad de servicio y clase de servicio" . El vnculo entre el PE y la CE routers utiliza el reenvo IP estndar. Los asociados de cada PE CE con una mesa de sitio por el reenvo que contiene slo el conjunto de rutas disponibles para que la CE. Tecnologas principales Hay cuatro principales tecnologas que hacen posible la construccin de VPNs basadas en MPLS: Multiprotocolo Border Gateway Protocol-multiprotocolo (MP-BGP) entre las empresas pblicas lleva a CE la informacin de enrutamiento Ruta de filtrado basado en el objetivo de la ruta VPN extendido MP-BGP atributo de comunidad reenvo de paquetes MPLS realiza entre las empresas pblicas (a travs de la columna vertebral de proveedor de servicios) Cada PE tiene mltiples rutas VPN y los casos de reenvo (VRFs)
Intranets y Extranets
Si todos los sitios de una VPN son propiedad de la misma empresa, la VPN es una empresa intranet . Si los diferentes sitios en una VPN son propiedad de empresas diferentes, la VPN es una extranet . Un sitio puede estar en ms de una VPN. Tanto las intranets y extranets son considerados como redes privadas virtuales. Mientras que la unidad bsica de interconexin es el lugar, la arquitectura de MPLS VPN permite un grado ms fino de granularidad en el control de la interconexin. Por ejemplo, en un sitio determinado, puede ser conveniente para que los sistemas se especifica que solamente ciertos conectarse a determinados sitios. Es decir, ciertos sistemas en un sitio pueden ser miembros de una intranet, as como miembros de uno o ms extranets, mientras que otros sistemas en el mismo sitio puede limitarse a ser miembros de la intranet. Un router CE puede estar en mltiples VPNs, a pesar de que slo puede estar en un solo sitio. Cuando un router CE es en mltiples VPNs, una de estas redes privadas virtuales VPN que se considera su principal. En general, un router VPN primaria CE es la intranet que incluye el sitio de la CE router. Un router PE puede conectar a routers CE en cualquier nmero de sitios diferentes, si los routers CE se encuentran en la misma o en distintas VPNs. Un router CE puede, por su robustez, se adhieren a mltiples routers PE. Un router PE se une a una VPN sobre todo si se trata de un router adyacente a un router CE que est en esa VPN.
del ncleo del proveedor MPLS. Ya que las etiquetas slo existen para los destinos vlidos, as es como MPLS ofrece tanto seguridad y escalabilidad. Cuando un circuito virtual se realiza utilizando el modelo de superposicin, la interfaz de salida para cualquier paquete de datos en particular es una funcin nicamente de interfaz de entrada del paquete, la direccin IP de destino del paquete no determina su camino en la red troncal. Por lo tanto, la comunicacin no autorizada dentro o fuera de una VPN es prevenir. En MPLS VPN, un paquete recibido por la columna vertebral es la primera asociada con una VPN particular, al estipular que todos los paquetes recibidos en una interfaz determinada (o subinterfaz) pertenecen a una VPN segura. A continuacin, su direccin IP se busca en la tabla de reenvo asociado a esa VPN. Las rutas en la tabla de reenvo que son especficas para el VPN de los paquetes recibidos. De esta manera, la interfaz de entrada determina un conjunto de interfaces de salida posible, y la direccin de destino del paquete IP se utiliza para elegir entre ese conjunto. Esto evita que la comunicacin no autorizada dentro y fuera de una VPN.
Estas restricciones son necesarias para evitar que los paquetes de entrar en una VPN donde no pertenecen. Las tablas VRF en un PE slo se utilizan para los paquetes que llegan de un CE que est conectado directamente al dispositivo de PE. No se utilizan para el encaminamiento de los paquetes que llegan de otros routers que pertenecen a la columna vertebral proveedor de servicios. Como resultado, puede haber varias rutas diferentes para el mismo sistema, donde se determina la ruta seguida por un determinado paquete por el sitio desde el cual el paquete entra en la columna vertebral. As que uno puede tener una ruta hacia una red IP dada por los paquetes de la extranet (en la ruta nos lleva a un servidor de seguridad), y una ruta diferente a la misma red para los paquetes de la intranet.
Cada PE mantiene una o ms VRFs. MPLS VPN software busca la direccin de un paquete en particular el destino de IP en el VRF apropiada slo si ese paquete lleg directamente a travs de una interfaz que est asociada con el VRF. El llamado "color" etiqueta MPLS le dice al PE de destino para comprobar el VRF de la VPN adecuado para que pueda entregar el paquete a la correcta CE y, finalmente, a la mquina local. Un VRF es un nombre basado en la red privada virtual o VPN que los servicios, y sobre el papel de la CE en la topologa. Los planes para los nombres de VRF son los siguientes: El nombre de VRF de un cubo: V ip vrf x [ VPN_name ] La x parmetro es un nmero asignado para que el nombre VRF nico. Por ejemplo, si tenemos en cuenta una red privada virtual llamado Blue, entonces un VRF para un CE centro se llamara:
IP V1 VRF: azul
Un VRF de un radio de FC en el VPN azul se llama:
IP V1 VRF: azul-s
Un VRF para una topologa de extranet en el VPN VPN Verde se llama:
Figura 1-4 muestra una red en la que dos de los cuatro sitios son miembros de dos redes privadas virtuales, e ilustra que las rutas se incluyen en el VRFs para cada sitio. Figura 1-4 VRFs de los sitios en mltiples VPNs
Paso Comando
Descripcin
ip vrf vrf_name
Por ejemplo, ip vrf Router # ClienteA inicia una tabla de enrutamiento y VPN asociado un cuadro llamado CEF ClienteA. El comando entra en VRF submodo de configuracin para configurar las variables asociadas a la VRF. Introduzca el descriptor de ruta de ocho bytes (DR). El PE antepone la RD a la IPv4 rutas antes de la redistribucin de la ruta hacia la red troncal MPLS VPN. Ingrese la informacin de ruta de destino para el VRF.
Para obtener informacin detallada acerca de estos comandos de configuracin, consulte "Referencia de comandos de Cisco MPLS VPN Solutions."
Cada uno habl utiliza su valor RD propio centro adecuado y habl de conectividad entre los CEs, por lo tanto, el software MPLS VPN solucin implementa un nuevo RD para cada uno habl de que est preparada. MPLS VPN Solucin elige los valores de la ruta de destino por defecto, pero puede sustituir esos valores, si es necesario.
Por ejemplo, si la lista de importacin de un VRF particular es {A, B, C}, entonces cualquier va VPN que transporta el valor de la comunidad A, B, C o se importa en el FRV.
CE enrutamiento Comunidades
Una VPN puede ser organizado en subgrupos llamados CE comunidades de enrutamiento , o Cercs. A CERC describe cmo el CES de una VPN comunicar unos con otros. Por lo tanto, Cercs describen la topologa lgica de la VPN. MPLS VPN solucin puede ser empleado para formar una variedad de topologas de VPN entre los CEs por eje la construccin y habl o total de malla CE comunidades de enrutamiento. Cercs son elementos fundamentales que le permiten formar complejos VPN topologas y la conectividad de la CE. Los tipos ms comunes de las VPN son hub-and-spoke y lleno de malla . Un hub-and-spoke CERC es una en la que uno o unos pocos productos electrnicos para actuar como concentradores, y todos hablaban electrnicos para hablar slo a travs de los hubs o no, directamente entre s. A CERC malla completa es aquella en la que todos los CE se conecta a todos los dems CE.
Estos dos tipos bsicos de redes privadas virtuales lleno de malla y radial, se puede representar con una sola CERC. Siempre que se crea una VPN, el software MPLS VPN crea una solucin de CERC predeterminado. Esto significa que hasta que usted necesita mtodos avanzados de diseo del cliente, usted no tendr que definir nuevas Cercs. Hasta ese momento, se puede pensar de un CERC como pie para la VPN en s-que son una y la misma. Si, por cualquier motivo, es necesario anular la eleccin del software de los valores objetivo de la ruta, puede hacerlo modificando la definicin de CERC, ya que es donde estos valores se almacenan. Para construir topologas muy complejo, es necesario romper con la conectividad necesaria entre los CEs en grupos, donde cada grupo es o totalmente mallada, o tiene un hub and spoke patrn. (Tenga en cuenta que un CE puede estar en ms de un grupo a la vez, siempre y cuando cada grupo tiene uno de los dos patrones bsicos.) Cada subgrupo de la VPN necesita su propio CERC. Cualquier CE que slo en un grupo slo se une a la correspondiente CERC (como un rayo si es necesario). Si el CE est en ms de un grupo, entonces usted puede utilizar la opcin de configuracin avanzada durante el aprovisionamiento de aadir la CE a todos los grupos relevantes en la solicitud de servicio. Teniendo en cuenta esta informacin, el software de aprovisionamiento se encarga del resto, la asignacin de valores ruta de destino y las tablas VRF para organizar exactamente la conectividad que el cliente requiere. Puede utilizar la herramienta de topologa que compruebe la pertenencia y la conexin VPN CERC resultante. MPLS VPN solucin soporta mltiples sitios electrnicos para por y mltiples sitios conectados a la misma PE. Cada uno tiene metas CERC nica ruta (RT), la ruta Distinguisher (RD) y el nombramiento VRF. Despus de aprovisionar un CERC, es una buena idea para ejecutar los informes de auditora para verificar la implementacin de CERC y ver las topologas creadas por las solicitudes de servicio. El producto es compatible con la vinculacin de dos o ms comunidades de enrutamiento CE en la misma VPN. Figura 1-5 muestra varios ejemplos de las topologas que MPLS VPN Cercs solucin puede emplear. Figura 1-5 Ejemplos de topologas de CERC
Hub and spoke Consideraciones En hub-and-spoke MPLS VPN entornos, los enrutadores radiales que han distinguishers nica ruta (DR). Para utilizar el sitio central como punto de trnsito para la conectividad en ese entorno, los sitios hablaban de sus rutas de exportacin para el centro. Radios pueden hablar con los centros, pero nunca han radios rutas a otras radios. Debido a la implementacin actual de MPLS VPN, debe aplicar un RD diferente para cada VRF habl. El proceso de seleccin MP-BGP se aplica a todas las rutas que tienen que ser importados en la misma VRF, adems de todas las rutas que tienen el mismo RD de un VRF. Una vez que el proceso de seleccin se lleva a cabo, slo las mejores rutas son importados. En este caso, esto puede resultar en un mejor camino que no se importa. De este modo, los clientes deben tener diferentes DR-habl por VRF. Consideraciones de malla completa Cada CE de enrutamiento de la Comunidad (CERC) Con sus dos RT: RT un cubo y un RT habl. Cuando se construye una topologa de malla completa, utilice siempre el centro de RT. Por lo tanto, cuando surge la necesidad de agregar un sitio para hablar de la topologa de malla completa actual, usted puede agregar fcilmente el lugar habl sin necesidad de reconfigurar cualquiera de los sitios centrales. El actual RT radio puede ser utilizado para este propsito. Esta es una estrategia para evitar tener que hacer reaprovisionamiento importante de una topologa de malla completa para una topologa hub-and-spoke.
Clase de servicio se refiere a los mtodos que proporcionan un servicio diferenciado , en el que la red ofrece un tipo particular de servicio basado en la clase de servicio especificado para cada paquete. Clase de servicio ofrece a determinadas categoras de servicios tales como oro, plata, y de mejor esfuerzo clases de servicio. Para implementar correctamente QoS, la aplicacin de medidas de calidad de servicio y las polticas deben estar en su lugar a travs de la red, desde el dispositivo de reenvo en primer lugar internetwork (como un conmutador de capa 2 o router) con el ltimo dispositivo que front-end de la estacin de IP de destino final. QoS requiere de un enfoque de extremo a extremo, ya que requiere de mecanismos tanto en el borde y en el ncleo.
Para los proveedores de servicios, calidad de servicio es deseable porque tiene el potencial de ayudar a los admite muchos tipos de trfico (datos, voz y video) a travs de la misma infraestructura de red. Esto les permite ofrecer una calidad de la empresa de servicios IP VPN, y los acuerdos de servicio de extremo a extremo nivel de servicio (SLA) que la demanda de los clientes. En un entorno MPLS VPN, el proveedor de servicios debe tener en cuenta tanto los paquetes y los routers de la clula. En un entorno de paquetes MPLS de clase de servicio es bastante sencillo. PE simplemente copia la precedencia de IP MPLS para la clase de servicio de campo. El campo de clase de servicio se puede utilizar como entrada para ponderado Random Early Detection (WRED), as como Ponderado Fair Queuing (WFQ). El reto es proporcionar a clase de servicio MPLS en entornos en los que las empresas pblicas estn conectadas a ATM. Clase de servicio es ms complicado en las interfaces de ATM y en el ATM se PEs. QoS es discutido en profundidad en los recursos disponibles de Cisco. El nfasis en esta seccin es investigar servicios diferenciados en MPLS de intranet y extranet entornos VPN. En mega-escala de redes privadas virtuales, la aplicacin de QoS en una base de flujo por flujo no es prctico debido a la cantidad de los flujos de trfico IP en el tamao de las redes de transporte. La clave de QoS en grandes redes privadas virtuales es la implementacin de controles en un conjunto de clases de servicio que las aplicaciones se agrupan en. Por ejemplo, una red de proveedores de servicios pueden implementar tres clases de servicio: uno de alta prioridad y baja latencia "premium" de clase, una entrega garantizada "misin crtica" de clase, y una baja prioridad "best-effort" de clase. Cada clase de servicio es un precio adecuado, y los suscriptores pueden comprar la combinacin de servicios que se adapte a sus necesidades. Por ejemplo, los suscriptores pueden desear comprar con garanta de entrega, de baja latencia de servicios para sus aplicaciones de voz y videoconferencia, y un servicio de mejor esfuerzo para el trfico de correo electrnico y transferencias de grandes archivos. Debido a que QoS requiere procesamiento intensivo, el modelo de Cisco QoS distribuye tareas entre los routers PE y el ncleo.Este enfoque supone una baja velocidad y gran toque de vanguardia y de alta velocidad, menor contacto central para la eficiencia y la escalabilidad.
IP Precedence
Precedencia IP utiliza los tres bits de precedencia en la cabecera IPv4 Tipo de servicio de campo para especificar la clase de servicio para cada paquete, como se muestra en la Figura 1.6 . Puede dividir el trfico en un mximo de seis clases de servicio a travs de IP Precedence (los otros dos estn reservados para uso de la red interna). Tecnologas de la cola en toda la red puede utilizar esta seal para proporcionar el manejo expedito apropiado. Figura 1.6 Tipo de servicio de campo en el encabezado IP Precedencia
enrutadas. Puede clasificar y de la polica de trfico en una interfaz de entrada, y establecer polticas de gestin de trfico que exceda de una asignacin de ancho de banda determinado.Coche se puede utilizar para establecer la precedencia de IP basado en la clasificacin ampliada la lista de acceso. Esto permite una gran flexibilidad para la asignacin de prioridad, incluyendo la asignacin por la aplicacin, el puerto, la direccin fuente y destino, y as sucesivamente. Como un motor basado en reglas, CAR clasifica el trfico sobre la base de normas flexibles, incluyendo la precedencia de IP, las listas de acceso IP, interfaz de entrada, o la direccin MAC. Se limita la velocidad a la entrada de los umbrales definidos para ayudar a aliviar la congestin a travs del ncleo. Para obtener ms informacin de supervisin, consulte el "Monitoreo de Datos con la Tasa de Compromiso de acceso MIB" seccin . MPLS VPN de soluciones de software utiliza Tasa Comprometida de acceso en la entrada o la salida de interfaces PE para llevar a cabo dos tareas principales: Clasificar el trfico en un mximo de cuatro clases de servicio Tasa de lmite de trfico a un ancho de banda especificado
El PE puede limitar la velocidad del trfico del ancho de banda suscrito y marcar el trfico que se encuentra dentro del ancho de banda especificado en el contrato , y el trfico de la marca por encima del ancho de banda especificado como fuera de contrato . Marcando un paquete como en el contrato o fuera de contrato se hace estableciendo el primer bit de los bits de precedencia, en el encabezado IP. La clase correspondiente se indica en los otros dos bits de precedencia (ver). El trfico que supera cualquier clase est marcada como fuera de contrato, y este trfico se puede quitar o est asignado a una clase de servicio inferior. El ancho de banda fuera del contrato se fija inicialmente en el ancho de banda en el contrato, pero se puede establecer esto en la consola del producto VPN para los valores adecuados para el cliente (ver la "Definicin de una clase de perfil de servicio" seccin ). Tabla 1.1 Asignacin de IP Precedence de Clase de Servicio
IP Precedence
111 110 101 100 011 010 001 000
Contrato de estado
En contrato En contrato En contrato En contrato Fuera del contrato Fuera del contrato Fuera del contrato Fuera del contrato
Clase de Servicio
Clase 1 Clase 2 Clase 3 Clase 4 Clase 1 Clase 2 Clase 3 Clase 4
El cliente inicialmente puede "pintar" los paquetes que salen del router de borde de los clientes (partida de la PE), y la solucin MPLS VPN permite a la polica o el repintado de los paquetes que entran en el router de borde del proveedor. Figura 7.1 GTS muestra se aplica a la interfaz de salida de CE (sitio de Red 1) y CAR se aplica a la interfaz de entrada de PE, as como las opciones de CoS disponible en la interfaz de salida de PE. Figura 7.1 Opciones de CoS en el PE y la CE
disponible para todas las clulas de la cola de la voz, mientras que un buffer de tamao moderado limita el plazo de clulas potenciales. Dado que estas acciones son los pesos relativos, la asignacin de una gran parte de los medios de oro que como mnimo est garantizado. Si la clase de oro es subutilizado, el ancho de banda es compartido por el resto de clases en proporcin a su peso. Esto asegura la mxima eficiencia y que el trfico de cliente que se enva si el ancho de banda disponible.