Sie sind auf Seite 1von 16

Introduccin Una red privada virtual (VPN) es una red virtual creada dentro de otra red, generalmente internet,

por los que los requerimientos de seguridad son de alto nivel de importancia. El intercambio efectivo de paquetes y la QoS son servicios de alta importancia en el manejo de redes virtuales privadas. El protocolo de conmutacin de etiquetas (MPLS) integra el ancho de banda, la latencia y la utilizacin de capa 2 en la capa 3 para mejorar y simplificar el intercambio de paquetes e decir es una tcnica que utiliza la inteligencia del ruteo y el desempeo de los conmutadores para disminuir el trafico de rutas, la congestin, las fallas de conexin y los cuellos de botella. MPLS proviene de las tecnologas ya existentes, como son Tag Switching de CISCO y ARIS de IBM. En 1997 fue creado el primer grupo de trabajo de MPLS por el grupo de trabajo de ingeniera de internet (IETF) hoy en da los estndares MPLS estn en fase de borrador, algunos mas profundizados que otros sin embargo es un tema de actualidad que en un futuro ser un estndar de calidad y desempeo completo que permitir formar sistemas de redes muy robustos. En este proyecto se pretende formar una base solida que muestre las especificaciones y las caractersticas de MPLS en redes privadas virtuales, siendo un tema de actualidad y gran futuro. Esto con el fin de proveer un pilar preliminar para cualquier anlisis y/o implantacin de protocolo en un futuro

MPLS VPNS Para entender el funcionamiento de una red mpls vpn, es necesario conocer los trminos P (router interno del proveedor), PE (router de frontera del proveedor) y CE (router de frontera de cliente que solicita el servicio). Se entiende como sitio a las intranets de los clientes que estn separados fsicamente pero lgicamente unidos via una VPN. A continuacin la descripcin completa del servicio.

VPN con MPLS habilitado Funcionamiento Cada vpn esta asociada con una o ms instancias de ruteo/reenvi virtual llamadas (VRF) una vrf determina la membreca que tiene el cliente conectado al router PE de la compaa proveedora del servicio. Cada vrf esta compuesta por una tabla de ruteo ip, una tabla de reenvio express de cisco (CEF) un grupo de interfaces que utilizan dicha tabla y un conjunto de reglas y parmetros del protocolo de ruteo que controlan la informacin que se incluye en la tabla de ruteo. Las vrf contienen rutas disponibles en la vpn accedidas por los sitios de los clientes cada sitio puede estar suscrito a varias vpn pero solo a una vrf para prevenir que no salga ni entre el trafico fuera de la vpn cada vrf tiene guardad informacin del reenvio de paquetes en las tablas ip y CEF

Introduccin a la Tecnologa Cisco MPLS VPN Descripcin de la tecnologa La del cliente y del proveedor Vista de la Red Beneficios Acerca de MPLS VPN Intranets y Extranets Cmo garantizar la seguridad MP-BGP Caractersticas de seguridad Seguridad a travs de resolucin de direcciones IP Aseguramiento del aislamiento VPN VPN de enrutamiento y reenvo de los cuadros (VRFs) VRF Consideraciones sobre la implementacin VRF comandos de configuracin Distinguishers ruta y las metas de la ruta Comunidades ruta de destino CE enrutamiento Comunidades Calidad de Servicio y Clase de Servicio Cisco IOS QoS / Kit de herramientas de clase de servicio IP Precedence Acceso cometido Rate (CAR) Trfico genricos Shaping (GTS) Ponderado Random Early Detection (WRED) Ponderado Fair Queuing (WFQ) Adecuada QoS / CoS colocacin en la Red NetFlow Collector y MPLS VPN de soluciones de software

Introduccin a la Tecnologa Cisco MPLS VPN


Descripcin de la tecnologa
El Cisco VPN Solutions Center: Solucin MPLS, una suite modular de red y las aplicaciones de gestin de servicios, es un sistema de gestin de red que define y controla la red privada virtual (VPN) para proveedores de servicios. MPLS VPN solucin permite a los proveedores de servicios de suministro y administrar aplicaciones de intranet y extranet VPNs. El producto ofrece el aspecto de la gestin de las operaciones que las direcciones de flujo a travs del aprovisionamiento, la auditora de servicios, y el Acuerdo de Nivel de Servicio (SLA) de medicin de IP basado en MPLS VPN entornos. Multiprotocol Label Switching (MPLS) es un estndar emergente en que se basa el cambio de etiquetas. MPLS VPN solucin es una solucin escalable, proveedor centrado en la tecnologa VPN que permite a los proveedores de servicios para planificar, provisin y gestin de los servicios IP VPN segn el acuerdo de un cliente de nivel de servicio. Este producto complementa basada en MPLS de Cisco soluciones VPN mediante la simplificacin del aprovisionamiento, la garanta de servicio y los procesos de facturacin, lo que reduce el coste de despliegue y funcionamiento de los servicios de VPN.MPLS VPN solucin no contiene una aplicacin de facturacin, pero el producto permite la facturacin, proporcionando los datos de uso de los servicios que un sistema de facturacin puede procesar. MPLS VPN solucin se centra en el aprovisionamiento, auditora y vigilancia de los vnculos entre los routers de los clientes a travs de la red del proveedor. Este producto slo se ocupa de routers de borde del proveedor y el cliente routers de borde.Un router de borde de los clientes (CE) est conectado a un router de borde proveedor (PE) de tal manera que el trfico del cliente se encapsula y transparente enviados a otros productos electrnicos, creando as una red privada virtual. Productos electrnicos para anunciar las rutas de la VPN para todos los dispositivos en su sitio. La MPLS VPN solucin de aprovisionamiento motor accede a los archivos de configuracin en la CE y PE para calcular los cambios necesarios para los archivos que son necesarios para apoyar el servicio en el enlace PE-CE. Usando el software de VPN MPLS de soluciones, proveedores de servicios pueden hacer lo siguiente: Provisin basada en IP MPLS VPN servicios Generar informes de auditora de las solicitudes de servicio Realizar la recoleccin de datos para medir el rendimiento de SLA Evaluar el uso del servicio para cada VPN

Una VPN MPLS consiste en un conjunto de sitios que estn interconectados por medio de una red central MPLS proveedor. En cada sitio, hay uno o ms productos electrnicos, que se unen a una o ms empresas pblicas. Uso de los Servicios Pblicos de Border Gateway Protocol-multiprotocolo (MP-BGP) para comunicarse de forma dinmica con los dems.

No es necesario que el conjunto de direcciones IPv4 usado en cualquiera de los dos VPNs ser mutuamente excluyentes, ya las empresas pblicas traducir las direcciones IPv4 a IPv4 entidades VPN mediante el uso de MP-BGP con los atributos de la comunidad extendida. El conjunto de direcciones IP que se utiliza en una VPN, sin embargo, no deben incluir el conjunto de direcciones que se utilizan en la red de proveedores. Cada CE debe ser capaz de hacer frente a las empresas pblicas a las que est conectada directamente. Por lo tanto, las direcciones IP de las empresas pblicas no se deben duplicar en cualquier VPN.

La del cliente y del proveedor Vista de la Red


Desde el punto de vista del cliente, ven a sus routers internos para comunicarse con sus clientes routers borde (CES) de un sitio a otro a travs de una VPN gestionados por el proveedor de servicios (ver Figura 1.1 ). Ver la Figura 1.1 del Cliente de la Red

Este punto de vista simple de la red del cliente es la ventaja de VPNs emplean: el cliente experimenta la comunicacin directa a sus sitios como si tuvieran su propia red privada, a pesar de que su trfico est atravesando una infraestructura de red pblica y que estn compartiendo la infraestructura con otras empresas . Punto de vista del proveedor de servicios de la red es naturalmente muy diferentes, como se muestra en la Figura 2.1 . Esta ilustracin muestra dos clientes diferentes, con cada cliente tenga un nico VPN. Un cliente puede, sin embargo, tienen mltiples VPNs. Figura 1-2 Vista del Proveedor de Servicios de la Red

Acerca de las empresas pblicas En el borde de la red del proveedor son routers proveedor de borde (PE). Dentro de la red del proveedor son los routers de proveedores, segn sea necesario (a menudo designado como routers P) que se comunican entre s y con las empresas pblicas a travs de la Border Gateway Protocol-multiprotocolo (MP-BGP). Tenga en cuenta que en este modelo, el proveedor de servicios slo necesitan la provisin de los vnculos entre las empresas pblicas y productos electrnicos. PE mantener separadas las tablas de enrutamiento denominado VPN de enrutamiento y reenvo de los cuadros (VRFs). El VRFs contienen las rutas para conectar directamente los sitios VPN solamente. (Para ms informacin sobre VRFs, consulte la "VPN de enrutamiento y reenvo de los cuadros (VRFs)" seccin ). PE intercambio VPN-IPv4 actualizaciones a travs de MP-iBGP sesiones. Estas actualizaciones contienen VPNIPv4 y etiquetas. El PE de origen de la ruta es el siguiente salto de la ruta.Direcciones PE se conocen como rutas de host en el protocolo bsico de pasarela interior.

Beneficios
VPNs basadas en MPLS ofrecen las siguientes ventajas: Una plataforma para el rpido despliegue de nuevos servicios de valor aadido IP, incluyendo intranets, extranets, voz, multimedia y red de comercio Privacidad y seguridad igual a 2 Capa-VPN mediante la limitacin de la distribucin de las rutas de una VPN slo a los routers que son miembros de esa VPN, y mediante el uso de MPLS para la transmisin de Integracin total con las intranets de los clientes Mayor escalabilidad con miles de sitios por VPN y cientos de miles de VPNs por el proveedor de servicios IP Clase de Servicio (CoS) con soporte para mltiples clases de servicio dentro de una VPN, as como las prioridades entre las VPNs Fcil gestin de la membresa de VPN y un rpido despliegue de redes privadas virtuales nuevos Escalable de cualquiera a cualquier tipo de conectividad para intranets y extranets extendida que abarcan a varios negocios

Acerca de MPLS VPN


Una red privada virtual (VPN) es una red en la que se implementa la conectividad del cliente a varios sitios en una infraestructura compartida con las mismas polticas administrativas como un camino network.The privado entre dos sistemas en una red privada virtual, y las caractersticas de ese camino, puede Tambin se determina (total o parcialmente) por la poltica. Si un sistema en particular es una VPN les permite comunicarse con los sistemas no en la misma VPN es tambin una cuestin de poltica. En MPLS VPN, una red privada virtual en general, consiste en un conjunto de sitios que estn interconectados por medio de una red central MPLS proveedor, pero tambin es posible aplicar diferentes polticas para diferentes sistemas que se encuentran en el mismo sitio. Las polticas tambin se puede aplicar a sistemas que marcar, las polticas aplicadas se basan en la marcacin de los procesos de autenticacin.

Un conjunto de sistemas puede ser en una o ms redes privadas virtuales. Una VPN puede consistir en los sitios (o sistemas) que son todos de la misma empresa (intranet), o de distintas empresas (extranet), sino que puede consistir en los sitios (o sistemas) que todos se adhieren a la columna vertebral de servicios del mismo proveedor, o diferentes backbones de proveedores de servicios. Figura 1.3 VPNs sitios de intercambio

VPNs basadas en MPLS se crean en la capa 3 y se basan en el modelo de los compaeros, que los hace ms escalable y fcil de construir y gestionar que las VPN convencionales. Adems, los servicios de valor aadido, tales como la aplicacin y el alojamiento de datos, la red de comercio y los servicios de telefona, puede ser fcilmente implementado y dirigido a una determinada VPN MPLS, porque la columna vertebral de proveedor de servicios capaz de reconocer una VPN MPLS como una red IP segura y sin conexin. La MPLS VPN modelo es un verdadero modelo peer VPN que hace cumplir las separaciones de trfico mediante la asignacin nica VPN tablas de reenvo de ruta (VRFs) para VPN de cada cliente. De este modo, los usuarios de una VPN especfica no se puede ver el trfico fuera de su VPN. De separacin del trfico se realiza sin tnel o cifrado, ya que est integrado directamente en la red. (Para ms informacin sobre VRFs, consulte la "VPN de enrutamiento y reenvo de los cuadros (VRFs)" seccin . Backbone del proveedor de servicios est compuesto por el PE y su proveedor de routers. MPLS VPN ofrece la posibilidad de que la informacin acerca de un VPN estar presente slo en los routers PE que se conectan a la VPN. Caractersticas de las VPN MPLS VPNs MPLS tienen las siguientes caractersticas: Multiprotocolo Border Gateway Protocol-multiprotocolo (MP-BGP) extensiones se utilizan para codificar los clientes IPv4 prefijos de direccin nica en la informacin VPN-IPv4 de red asequibles Layer (NLRI) valores. NLRI se refiere a una direccin de destino en el MP-BGP, por lo que NLRI se considera "una unidad de enrutamiento". En el contexto de IPv4 MP-BGP, NLRI se refiere a un par de red longitud de prefijo / prefijo que se realiza en las actualizaciones de enrutamiento BGP4. extendido MP-BGP atributos de la comunidad se utilizan para controlar la distribucin de las rutas de los clientes. Cada ruta de los clientes est asociado con una etiqueta MPLS, la cual es asignada por el router de borde proveedor que origina la ruta. La etiqueta se emplea para los paquetes de datos directamente al router de borde de salida correcta al cliente. Cuando un paquete de datos se transmite a travs de la columna vertebral del proveedor, dos etiquetas se utilizan. La primera etiqueta dirige el paquete a la salida correspondiente PE, la segunda etiqueta que indica la salida PE debe enviar el paquete. Cisco MPLS CoS y QoS proporcionan mecanismos de diferenciacin de servicios entre los paquetes de datos de los clientes. Para ms informacin, consulte la "Calidad de servicio y clase de servicio" . El vnculo entre el PE y la CE routers utiliza el reenvo IP estndar. Los asociados de cada PE CE con una mesa de sitio por el reenvo que contiene slo el conjunto de rutas disponibles para que la CE. Tecnologas principales Hay cuatro principales tecnologas que hacen posible la construccin de VPNs basadas en MPLS: Multiprotocolo Border Gateway Protocol-multiprotocolo (MP-BGP) entre las empresas pblicas lleva a CE la informacin de enrutamiento Ruta de filtrado basado en el objetivo de la ruta VPN extendido MP-BGP atributo de comunidad reenvo de paquetes MPLS realiza entre las empresas pblicas (a travs de la columna vertebral de proveedor de servicios) Cada PE tiene mltiples rutas VPN y los casos de reenvo (VRFs)

Intranets y Extranets

Si todos los sitios de una VPN son propiedad de la misma empresa, la VPN es una empresa intranet . Si los diferentes sitios en una VPN son propiedad de empresas diferentes, la VPN es una extranet . Un sitio puede estar en ms de una VPN. Tanto las intranets y extranets son considerados como redes privadas virtuales. Mientras que la unidad bsica de interconexin es el lugar, la arquitectura de MPLS VPN permite un grado ms fino de granularidad en el control de la interconexin. Por ejemplo, en un sitio determinado, puede ser conveniente para que los sistemas se especifica que solamente ciertos conectarse a determinados sitios. Es decir, ciertos sistemas en un sitio pueden ser miembros de una intranet, as como miembros de uno o ms extranets, mientras que otros sistemas en el mismo sitio puede limitarse a ser miembros de la intranet. Un router CE puede estar en mltiples VPNs, a pesar de que slo puede estar en un solo sitio. Cuando un router CE es en mltiples VPNs, una de estas redes privadas virtuales VPN que se considera su principal. En general, un router VPN primaria CE es la intranet que incluye el sitio de la CE router. Un router PE puede conectar a routers CE en cualquier nmero de sitios diferentes, si los routers CE se encuentran en la misma o en distintas VPNs. Un router CE puede, por su robustez, se adhieren a mltiples routers PE. Un router PE se une a una VPN sobre todo si se trata de un router adyacente a un router CE que est en esa VPN.

Cmo garantizar la seguridad


Seguridad en redes MPLS VPN solucin se entrega a travs de una combinacin de MP-BGP y la resolucin de direcciones IP.Adems, los proveedores de servicios pueden garantizar que las VPN estn aislados unos de otros.

MP-BGP Caractersticas de seguridad


Multiprotocol BGP es un protocolo de distribucin de informacin de enrutamiento que, mediante la utilizacin de extensiones multiprotocolo y atributos de la comunidad, define quin puede hablar con quin. Miembros VPN depende de puertos lgicos de entrar en el VPN, donde MP-BGP asigna una ruta nica Distinguisher (RD) valor (ver "distinguishers Ruta y metas de ruta" a continuacin). DR son desconocidos para los usuarios finales, por lo que es imposible entrar en la red en otro puerto de acceso y un flujo de parodia. Slo los puertos asignados previamente se les permite participar en la VPN. En una VPN MPLS, MP-BGP distribuye el reenvo de la informacin de base (FIB), tablas de VPNs a los miembros de la misma VPN slo, proporcionando seguridad nativo a travs de la separacin lgica de trfico VPN. Adems, IBGP PE compaeros de enrutamiento puede realizar la proteccin de segmento TCP con la opcin de firma MD5 hora de establecer relaciones iBGP, reduciendo la posibilidad de introducir falso segmentos TCP en la corriente de conexin IBGP entre routers PE (para obtener informacin sobre la opcin de firma MD5, consulte RFC 2385). El proveedor de servicios, no el cliente, los socios de una VPN especfica a cada interfaz de aprovisionamiento cuando el VPN.Los usuarios slo pueden participar en una intranet o extranet, si residen en el puerto correcto fsicos o lgicos y tienen el RD adecuada. Esta configuracin hace que un Cisco MPLS VPN prcticamente imposible entrar. Dentro del ncleo, un estndar de Interior Gateway Protocol (IGP), como el OSPF o IS-IS distribuye informacin de enrutamiento. Proveedor de routers borde establecer rutas entre s a travs de LDP para comunicar la etiqueta de unin a la informacin. Informacin de la etiqueta obligatoria para externos (clientes) las rutas se distribuye entre routers PE con MP-BGP Multiprotocol Extensions en lugar de LDP, ya que fcilmente se adhieren a la informacin de IP VPN ya se est distribuyendo. El atributo de comunidad MP-BGP limita el alcance de la accesibilidad de informacin. MP-BGP mapas FIB tablas para routers de borde proveedor que pertenece slo a una VPN particular, en lugar de actualizar todos los routers de borde en la red de proveedores de servicios.

Seguridad a travs de resolucin de direcciones IP


MPLS VPN son ms fciles de integrar con las redes de cliente basados en IP. Los suscriptores a la perfeccin puede interconectarse con un proveedor de servicios sin tener que cambiar sus aplicaciones de intranet, ya redes basadas en MPLS se han incorporado en la conciencia de la aplicacin. Los clientes pueden incluso utilizar de forma transparente su espacio de direcciones IP sin necesidad de traductor de direcciones de red (NAT) debido a que cada VPN tiene un identificador nico. VPNs MPLS siguen sin saber el uno del otro. El trfico se separa entre VPNs utilizando una tabla de reenvo lgicamente distintas y RD para cada VPN. Basado en la interfaz de entrada, el PE elige una tabla de reenvo especfico, que slo contiene destinos vlidos en la VPN. Para crear extranets, un proveedor configura explcitamente la accesibilidad entre las VPNs. La tabla de reenvo para un PE slo contiene entradas de direcciones de los miembros de la misma VPN. El PE rechaza las solicitudes de direcciones que no figuran en su tabla de reenvos. Mediante la implementacin de una tabla de reenvo lgico para cada VPN, cada uno se convierte en una VPN red privada, conexin construida sobre una infraestructura compartida. IP limita el tamao de una direccin de 32 bits en la cabecera del paquete. La direccin de IP VPN aade 64 bits frente a la cabecera, la creacin de una direccin extendida en las tablas de enrutamiento IP que clsica no puede avanzar. MPLS soluciona este problema mediante el reenvo de trfico en funcin de las etiquetas, por lo que se puede utilizar a las rutas MPLS IP VPN se unen a las rutas de conmutacin de etiquetas. Las empresas pblicas tienen que ver con leer las etiquetas, no cabeceras de los paquetes. MPLS gestiona el reenvo a travs

del ncleo del proveedor MPLS. Ya que las etiquetas slo existen para los destinos vlidos, as es como MPLS ofrece tanto seguridad y escalabilidad. Cuando un circuito virtual se realiza utilizando el modelo de superposicin, la interfaz de salida para cualquier paquete de datos en particular es una funcin nicamente de interfaz de entrada del paquete, la direccin IP de destino del paquete no determina su camino en la red troncal. Por lo tanto, la comunicacin no autorizada dentro o fuera de una VPN es prevenir. En MPLS VPN, un paquete recibido por la columna vertebral es la primera asociada con una VPN particular, al estipular que todos los paquetes recibidos en una interfaz determinada (o subinterfaz) pertenecen a una VPN segura. A continuacin, su direccin IP se busca en la tabla de reenvo asociado a esa VPN. Las rutas en la tabla de reenvo que son especficas para el VPN de los paquetes recibidos. De esta manera, la interfaz de entrada determina un conjunto de interfaces de salida posible, y la direccin de destino del paquete IP se utiliza para elegir entre ese conjunto. Esto evita que la comunicacin no autorizada dentro y fuera de una VPN.

Aseguramiento del aislamiento VPN


Para mantener el aislamiento adecuado de una VPN de otro, es importante que el proveedor de routers aceptar un paquete etiquetado de cualquier lado PE a menos que se cumplan los siguientes requisitos: La etiqueta en la parte superior de la pila de etiquetas se distribuy en realidad por el router del proveedor al dispositivo de PE. El router proveedor puede determinar que el uso de la etiqueta que har que el paquete para salir de la espina dorsal antes de las etiquetas de abajo en la pila y la cabecera IP se ser inspeccionado.

Estas restricciones son necesarias para evitar que los paquetes de entrar en una VPN donde no pertenecen. Las tablas VRF en un PE slo se utilizan para los paquetes que llegan de un CE que est conectado directamente al dispositivo de PE. No se utilizan para el encaminamiento de los paquetes que llegan de otros routers que pertenecen a la columna vertebral proveedor de servicios. Como resultado, puede haber varias rutas diferentes para el mismo sistema, donde se determina la ruta seguida por un determinado paquete por el sitio desde el cual el paquete entra en la columna vertebral. As que uno puede tener una ruta hacia una red IP dada por los paquetes de la extranet (en la ruta nos lleva a un servidor de seguridad), y una ruta diferente a la misma red para los paquetes de la intranet.

VPN de enrutamiento y reenvo de los cuadros (VRFs)


El enrutamiento de VPN y tabla de reenvo (VRF) es un elemento clave en la tecnologa MPLS VPN. VRFs existen en las empresas pblicas solamente. Un VRF es una instancia de la tabla de enrutamiento, y ms de un VRF puede existir en un PE.Una VPN puede contener uno o ms VRFs en un VRF PE.The contiene las rutas que deben estar disponibles para un conjunto particular de los sitios. VRFs uso de la tecnologa CEF, por lo tanto, la VPN debe ser habilitado CEF. Un VRF est asociado con los siguientes elementos: tabla de enrutamiento IP Reenvo de mesa derivada, basada en el Cisco Express Forwarding (CEF) la tecnologa Un conjunto de interfaces que utilizan la tabla de reenvo derivados Un conjunto de protocolos de enrutamiento y enrutamiento de los compaeros que se inyecta la informacin en el VRF

Cada PE mantiene una o ms VRFs. MPLS VPN software busca la direccin de un paquete en particular el destino de IP en el VRF apropiada slo si ese paquete lleg directamente a travs de una interfaz que est asociada con el VRF. El llamado "color" etiqueta MPLS le dice al PE de destino para comprobar el VRF de la VPN adecuado para que pueda entregar el paquete a la correcta CE y, finalmente, a la mquina local. Un VRF es un nombre basado en la red privada virtual o VPN que los servicios, y sobre el papel de la CE en la topologa. Los planes para los nombres de VRF son los siguientes: El nombre de VRF de un cubo: V ip vrf x [ VPN_name ] La x parmetro es un nmero asignado para que el nombre VRF nico. Por ejemplo, si tenemos en cuenta una red privada virtual llamado Blue, entonces un VRF para un CE centro se llamara:

IP V1 VRF: azul
Un VRF de un radio de FC en el VPN azul se llama:

IP V1 VRF: azul-s
Un VRF para una topologa de extranet en el VPN VPN Verde se llama:

IP V1 VRF: verde, etc


Por lo tanto, se puede leer el nombre de VPN y el tipo de topologa directamente desde el nombre de la FRV.

Figura 1-4 muestra una red en la que dos de los cuatro sitios son miembros de dos redes privadas virtuales, e ilustra que las rutas se incluyen en el VRFs para cada sitio. Figura 1-4 VRFs de los sitios en mltiples VPNs

VRF Consideraciones sobre la implementacin


Al implementar VPNs y VRFs, Cisco recomienda mantener las siguientes consideraciones en mente: Una interfase grfica de FRV en un PE no se considera un interfaz conectado directamente en un sentido tradicional.Cuando se configura, por ejemplo, una interfaz Fast Ethernet en el PE para participar en una determinada VPN VRF /, la interfaz ya no aparece como un interfaz de la conexin directa cuando se emite una ip route show de comandos. Para ver la interfaz en una tabla de enrutamiento, debe emitir una ip route show vrf vrf_name comando. La tabla de enrutamiento global y la tabla de enrutamiento por VRF son entidades independientes. Comandos de Cisco IOS aplican al enrutamiento IP en el contexto de la tabla de enrutamiento global. Por ejemplo, ip V1 VRF: azul , y otros EXEC comandos de nivel-como se muestra as como utilidades como mesa de ping , traceroute y telnet -, todos apelan a los servicios de las rutinas de Cisco IOS que tienen que ver con la tabla de enrutamiento IP global. Se puede emitir un comando Telnet estndar a partir de un router CE para conectarse a un router PE. Sin embargo, desde que el PE, debe ejecutar el siguiente comando para conectarse desde el PE a la CE: telnet CERouterName / vrf ip vrf V1: azul-s vrf_name Del mismo modo, puede utilizar el Traceroute y Ping comandos en un contexto de VRF. El backbone MPLS VPN se basa en la adecuada Interior Gateway Protocol (IGP) que est configurado para MPLS, por ejemplo, EIGRP o OSPF. Cuando se emite una ip route show de comandos en un PE, ver las rutas IGP derivado de conectar las empresas pblicas en conjunto. En contraste con la ip route show vrf VRF_name comandos, que muestra las rutas que conectan las instalaciones del cliente en una VPN particular.

VRF comandos de configuracin


Los comandos de configuracin para crear una instancia VRF son los siguientes:

Paso Comando

Descripcin

IP V1 VRF: verde, etcconfigure terminal show ip route

Entre en el modo de configuracin global.

ip vrf vrf_name

Por ejemplo, ip vrf Router # ClienteA inicia una tabla de enrutamiento y VPN asociado un cuadro llamado CEF ClienteA. El comando entra en VRF submodo de configuracin para configurar las variables asociadas a la VRF. Introduzca el descriptor de ruta de ocho bytes (DR). El PE antepone la RD a la IPv4 rutas antes de la redistribucin de la ruta hacia la red troncal MPLS VPN. Ingrese la informacin de ruta de destino para el VRF.

Router (config) # rdRD_valueRouter (config) #


ruta-destino de importacin | exportacin | tantola comunidad

Para obtener informacin detallada acerca de estos comandos de configuracin, consulte "Referencia de comandos de Cisco MPLS VPN Solutions."

Distinguishers ruta y las metas de la ruta


VPNs basadas en MPLS BGP emplean para comunicarse entre las empresas pblicas para facilitar las rutas de los clientes.Esto es posible a travs de extensiones de BGP que llevan a direcciones que no sean las direcciones IPv4. Una notable extensin se llama la ruta Distinguisher (RD). El propsito de la Distinguisher ruta (RD) es hacer que el valor del prefijo nico a travs de la columna vertebral. Prefijos deben utilizar el mismo RD si se asocian con el mismo conjunto de objetivos de la ruta (RT) y cualquier cosa que se utiliza para seleccionar la poltica de enrutamiento. La comunidad de la asociacin de inters se basa en el objetivo de la ruta (RT) los atributos extendidos de la comunidad se distribuye con la informacin de red asequibles Layer (NLRI). El valor de RD debe ser un valor nico en el mundo para evitar conflictos con otros prefijos. La etiqueta MPLS es parte de una actualizacin de enrutamiento BGP. La actualizacin de enrutamiento tambin lleva el direccionamiento y la accesibilidad de informacin. Cuando la RD es nico en toda la red MPLS VPN, conectividad adecuada se encuentre, incluso si los clientes no utilizacin de diferentes direcciones IP nicas. Para la RD, todos los CE que tiene la funcin general de mismo debe usar un VRF con el mismo nombre, RD misma, y los mismos valores de RT. El RDS y RT son slo para el intercambio de rutas entre el funcionamiento PEs BGP. Es decir, para las empresas pblicas que hacer MPLS VPN de trabajo, tienen que intercambiar informacin de enrutamiento con ms campos de lo habitual para las rutas IPv4, que la informacin adicional incluye (pero no limitados a) los DR y RTS. Los valores Distinguisher ruta son elegidos por el software de la solucin MPLS VPN. CES con centro de usar la conectividad Router (config-FRV) # valor . CES con el uso de conectividad habl valor Router (config-FRV) #

Cada uno habl utiliza su valor RD propio centro adecuado y habl de conectividad entre los CEs, por lo tanto, el software MPLS VPN solucin implementa un nuevo RD para cada uno habl de que est preparada. MPLS VPN Solucin elige los valores de la ruta de destino por defecto, pero puede sustituir esos valores, si es necesario.

Comunidades ruta de destino


El mecanismo por el cual MPLS VPN controla la distribucin de informacin de enrutamiento de VPN es a travs de la VPN de destino de ruta extendido MP-BGP comunidades. Una extensin de la MP-BGP comunidad es un valor de ocho estructura de octeto. MPLS VPN utiliza la ruta de destino, las comunidades de la siguiente manera: Cuando una ruta VPN se inyecta en el MP-BGP, la ruta se asocia con una lista de VPN de destino de ruta comunidades.Por lo general, se establece a travs de una lista de exportacin de los valores de la comunidad asociada con el VRF de la que se aprendi la ruta. Una lista de importacin de las comunidades de destino de ruta se asocia con cada VRF. Esta lista define los valores que deben de ser contrastadas para decidir si una ruta es elegible para ser importados a este VRF.

Por ejemplo, si la lista de importacin de un VRF particular es {A, B, C}, entonces cualquier va VPN que transporta el valor de la comunidad A, B, C o se importa en el FRV.

CE enrutamiento Comunidades
Una VPN puede ser organizado en subgrupos llamados CE comunidades de enrutamiento , o Cercs. A CERC describe cmo el CES de una VPN comunicar unos con otros. Por lo tanto, Cercs describen la topologa lgica de la VPN. MPLS VPN solucin puede ser empleado para formar una variedad de topologas de VPN entre los CEs por eje la construccin y habl o total de malla CE comunidades de enrutamiento. Cercs son elementos fundamentales que le permiten formar complejos VPN topologas y la conectividad de la CE. Los tipos ms comunes de las VPN son hub-and-spoke y lleno de malla . Un hub-and-spoke CERC es una en la que uno o unos pocos productos electrnicos para actuar como concentradores, y todos hablaban electrnicos para hablar slo a travs de los hubs o no, directamente entre s. A CERC malla completa es aquella en la que todos los CE se conecta a todos los dems CE.

Estos dos tipos bsicos de redes privadas virtuales lleno de malla y radial, se puede representar con una sola CERC. Siempre que se crea una VPN, el software MPLS VPN crea una solucin de CERC predeterminado. Esto significa que hasta que usted necesita mtodos avanzados de diseo del cliente, usted no tendr que definir nuevas Cercs. Hasta ese momento, se puede pensar de un CERC como pie para la VPN en s-que son una y la misma. Si, por cualquier motivo, es necesario anular la eleccin del software de los valores objetivo de la ruta, puede hacerlo modificando la definicin de CERC, ya que es donde estos valores se almacenan. Para construir topologas muy complejo, es necesario romper con la conectividad necesaria entre los CEs en grupos, donde cada grupo es o totalmente mallada, o tiene un hub and spoke patrn. (Tenga en cuenta que un CE puede estar en ms de un grupo a la vez, siempre y cuando cada grupo tiene uno de los dos patrones bsicos.) Cada subgrupo de la VPN necesita su propio CERC. Cualquier CE que slo en un grupo slo se une a la correspondiente CERC (como un rayo si es necesario). Si el CE est en ms de un grupo, entonces usted puede utilizar la opcin de configuracin avanzada durante el aprovisionamiento de aadir la CE a todos los grupos relevantes en la solicitud de servicio. Teniendo en cuenta esta informacin, el software de aprovisionamiento se encarga del resto, la asignacin de valores ruta de destino y las tablas VRF para organizar exactamente la conectividad que el cliente requiere. Puede utilizar la herramienta de topologa que compruebe la pertenencia y la conexin VPN CERC resultante. MPLS VPN solucin soporta mltiples sitios electrnicos para por y mltiples sitios conectados a la misma PE. Cada uno tiene metas CERC nica ruta (RT), la ruta Distinguisher (RD) y el nombramiento VRF. Despus de aprovisionar un CERC, es una buena idea para ejecutar los informes de auditora para verificar la implementacin de CERC y ver las topologas creadas por las solicitudes de servicio. El producto es compatible con la vinculacin de dos o ms comunidades de enrutamiento CE en la misma VPN. Figura 1-5 muestra varios ejemplos de las topologas que MPLS VPN Cercs solucin puede emplear. Figura 1-5 Ejemplos de topologas de CERC

Hub and spoke Consideraciones En hub-and-spoke MPLS VPN entornos, los enrutadores radiales que han distinguishers nica ruta (DR). Para utilizar el sitio central como punto de trnsito para la conectividad en ese entorno, los sitios hablaban de sus rutas de exportacin para el centro. Radios pueden hablar con los centros, pero nunca han radios rutas a otras radios. Debido a la implementacin actual de MPLS VPN, debe aplicar un RD diferente para cada VRF habl. El proceso de seleccin MP-BGP se aplica a todas las rutas que tienen que ser importados en la misma VRF, adems de todas las rutas que tienen el mismo RD de un VRF. Una vez que el proceso de seleccin se lleva a cabo, slo las mejores rutas son importados. En este caso, esto puede resultar en un mejor camino que no se importa. De este modo, los clientes deben tener diferentes DR-habl por VRF. Consideraciones de malla completa Cada CE de enrutamiento de la Comunidad (CERC) Con sus dos RT: RT un cubo y un RT habl. Cuando se construye una topologa de malla completa, utilice siempre el centro de RT. Por lo tanto, cuando surge la necesidad de agregar un sitio para hablar de la topologa de malla completa actual, usted puede agregar fcilmente el lugar habl sin necesidad de reconfigurar cualquiera de los sitios centrales. El actual RT radio puede ser utilizado para este propsito. Esta es una estrategia para evitar tener que hacer reaprovisionamiento importante de una topologa de malla completa para una topologa hub-and-spoke.

Calidad de Servicio y Clase de Servicio


Calidad de Servicio (QoS) y Clase de Servicio (CoS) permiten que el proveedor de servicios para ofrecer servicios diferenciados basados en IP niveles de servicio y precios diferenciados. QoS se refiere a la capacidad de las redes para proporcionar un mejor servicio a trfico de red. En particular, las caractersticas QoS proporcionar un servicio mejor y ms previsible de la red por el texto siguiente: Apoyo a ancho de banda dedicado Mejorar las caractersticas de prdida Cmo evitar y controlar la congestin de la red Establecimiento de prioridades de trfico en la red

Clase de servicio se refiere a los mtodos que proporcionan un servicio diferenciado , en el que la red ofrece un tipo particular de servicio basado en la clase de servicio especificado para cada paquete. Clase de servicio ofrece a determinadas categoras de servicios tales como oro, plata, y de mejor esfuerzo clases de servicio. Para implementar correctamente QoS, la aplicacin de medidas de calidad de servicio y las polticas deben estar en su lugar a travs de la red, desde el dispositivo de reenvo en primer lugar internetwork (como un conmutador de capa 2 o router) con el ltimo dispositivo que front-end de la estacin de IP de destino final. QoS requiere de un enfoque de extremo a extremo, ya que requiere de mecanismos tanto en el borde y en el ncleo.

Para los proveedores de servicios, calidad de servicio es deseable porque tiene el potencial de ayudar a los admite muchos tipos de trfico (datos, voz y video) a travs de la misma infraestructura de red. Esto les permite ofrecer una calidad de la empresa de servicios IP VPN, y los acuerdos de servicio de extremo a extremo nivel de servicio (SLA) que la demanda de los clientes. En un entorno MPLS VPN, el proveedor de servicios debe tener en cuenta tanto los paquetes y los routers de la clula. En un entorno de paquetes MPLS de clase de servicio es bastante sencillo. PE simplemente copia la precedencia de IP MPLS para la clase de servicio de campo. El campo de clase de servicio se puede utilizar como entrada para ponderado Random Early Detection (WRED), as como Ponderado Fair Queuing (WFQ). El reto es proporcionar a clase de servicio MPLS en entornos en los que las empresas pblicas estn conectadas a ATM. Clase de servicio es ms complicado en las interfaces de ATM y en el ATM se PEs. QoS es discutido en profundidad en los recursos disponibles de Cisco. El nfasis en esta seccin es investigar servicios diferenciados en MPLS de intranet y extranet entornos VPN. En mega-escala de redes privadas virtuales, la aplicacin de QoS en una base de flujo por flujo no es prctico debido a la cantidad de los flujos de trfico IP en el tamao de las redes de transporte. La clave de QoS en grandes redes privadas virtuales es la implementacin de controles en un conjunto de clases de servicio que las aplicaciones se agrupan en. Por ejemplo, una red de proveedores de servicios pueden implementar tres clases de servicio: uno de alta prioridad y baja latencia "premium" de clase, una entrega garantizada "misin crtica" de clase, y una baja prioridad "best-effort" de clase. Cada clase de servicio es un precio adecuado, y los suscriptores pueden comprar la combinacin de servicios que se adapte a sus necesidades. Por ejemplo, los suscriptores pueden desear comprar con garanta de entrega, de baja latencia de servicios para sus aplicaciones de voz y videoconferencia, y un servicio de mejor esfuerzo para el trfico de correo electrnico y transferencias de grandes archivos. Debido a que QoS requiere procesamiento intensivo, el modelo de Cisco QoS distribuye tareas entre los routers PE y el ncleo.Este enfoque supone una baja velocidad y gran toque de vanguardia y de alta velocidad, menor contacto central para la eficiencia y la escalabilidad.

Cisco IOS QoS / Kit de herramientas de clase de servicio


Cisco IOS software incluye varias funciones de QoS de capa 3 que son particularmente aplicables a la provisin de VPN y de gestin. MPLS redes hacen uso de las siguientes caractersticas QoS de Cisco IOS para construir un extremo a extremo la arquitectura de QoS: IP Precedence Velocidad de acceso comprometida (CAR) ponderado Random Early Detection (WRED) Ponderado Fair Queuing (WFQ) Conformacin de trfico genrico

IP Precedence
Precedencia IP utiliza los tres bits de precedencia en la cabecera IPv4 Tipo de servicio de campo para especificar la clase de servicio para cada paquete, como se muestra en la Figura 1.6 . Puede dividir el trfico en un mximo de seis clases de servicio a travs de IP Precedence (los otros dos estn reservados para uso de la red interna). Tecnologas de la cola en toda la red puede utilizar esta seal para proporcionar el manejo expedito apropiado. Figura 1.6 Tipo de servicio de campo en el encabezado IP Precedencia

Acceso cometido Rate (CAR)


Tasa de acceso comprometida (CAR) es una herramienta de Cisco trfico de la polica para instituir una poltica de calidad de servicio en el borde de una red. AUTO le permite identificar los paquetes de inters para la clasificacin, con o sin limitacin de velocidad. AUTO le permite definir un contrato de trfico en redes

enrutadas. Puede clasificar y de la polica de trfico en una interfaz de entrada, y establecer polticas de gestin de trfico que exceda de una asignacin de ancho de banda determinado.Coche se puede utilizar para establecer la precedencia de IP basado en la clasificacin ampliada la lista de acceso. Esto permite una gran flexibilidad para la asignacin de prioridad, incluyendo la asignacin por la aplicacin, el puerto, la direccin fuente y destino, y as sucesivamente. Como un motor basado en reglas, CAR clasifica el trfico sobre la base de normas flexibles, incluyendo la precedencia de IP, las listas de acceso IP, interfaz de entrada, o la direccin MAC. Se limita la velocidad a la entrada de los umbrales definidos para ayudar a aliviar la congestin a travs del ncleo. Para obtener ms informacin de supervisin, consulte el "Monitoreo de Datos con la Tasa de Compromiso de acceso MIB" seccin . MPLS VPN de soluciones de software utiliza Tasa Comprometida de acceso en la entrada o la salida de interfaces PE para llevar a cabo dos tareas principales: Clasificar el trfico en un mximo de cuatro clases de servicio Tasa de lmite de trfico a un ancho de banda especificado

El PE puede limitar la velocidad del trfico del ancho de banda suscrito y marcar el trfico que se encuentra dentro del ancho de banda especificado en el contrato , y el trfico de la marca por encima del ancho de banda especificado como fuera de contrato . Marcando un paquete como en el contrato o fuera de contrato se hace estableciendo el primer bit de los bits de precedencia, en el encabezado IP. La clase correspondiente se indica en los otros dos bits de precedencia (ver). El trfico que supera cualquier clase est marcada como fuera de contrato, y este trfico se puede quitar o est asignado a una clase de servicio inferior. El ancho de banda fuera del contrato se fija inicialmente en el ancho de banda en el contrato, pero se puede establecer esto en la consola del producto VPN para los valores adecuados para el cliente (ver la "Definicin de una clase de perfil de servicio" seccin ). Tabla 1.1 Asignacin de IP Precedence de Clase de Servicio

IP Precedence
111 110 101 100 011 010 001 000

Contrato de estado
En contrato En contrato En contrato En contrato Fuera del contrato Fuera del contrato Fuera del contrato Fuera del contrato

Clase de Servicio
Clase 1 Clase 2 Clase 3 Clase 4 Clase 1 Clase 2 Clase 3 Clase 4

El cliente inicialmente puede "pintar" los paquetes que salen del router de borde de los clientes (partida de la PE), y la solucin MPLS VPN permite a la polica o el repintado de los paquetes que entran en el router de borde del proveedor. Figura 7.1 GTS muestra se aplica a la interfaz de salida de CE (sitio de Red 1) y CAR se aplica a la interfaz de entrada de PE, as como las opciones de CoS disponible en la interfaz de salida de PE. Figura 7.1 Opciones de CoS en el PE y la CE

Trfico genricos Shaping (GTS)


Trfico genricos Shaping (GTS), el trfico formas de reducir el flujo de trfico de salida para evitar la congestin. Esto se hace mediante la limitacin de trfico a una velocidad de bits en particular mediante el mecanismo de monedero virtual. GTS se aplica sobre una base por interfaz y puede utilizar las listas de acceso para seleccionar el trfico de forma. GTS tambin se puede aplicar a una lista especfica de acceso en una interfaz. GTS suaviza los picos de ancho de banda para cada clase de servicio. GTS formas de mirar el ancho de banda (por ejemplo, 40 kbps de "oro", o, mejor servicio), y utiliza una tcnica de almacenamiento en bfer para el manejo en exceso (o fuera de contrato) de trfico. GTS es til como una herramienta para proteger el vnculo entre el PE y la CE mediante la limitacin de trfico a rfagas que sale de la CE. Trfico Conformacin genrico puede tener lugar en subinterfaz de salida de la CE para el trfico y el subinterfaz de salida del PE para la gestin de la congestin. MPLS VPN solucin tiene la opcin de aplicar la modulacin del trfico para a) en el contrato y fuera de contrato de los paquetes que salen de la interfaz de la CE, o b) fuera de contrato el flujo de trfico de salir de la interfaz de la CE. GTS est preparada para que el trfico no exceda de un ancho de banda especificado y realiza estallido de control de trfico para el enlace de PE-CE. El ancho de banda fuera del contrato es, por defecto, igual al ancho de banda en el contrato. Usted tiene la opcin de permitir que el ancho de banda fuera del contrato que se establece en un porcentaje del ancho de banda en el contrato. MPLS VPN solucin tambin permite la aplicacin de la configuracin de trfico adaptativo para Frame Relay, la configuracin del trfico responde al marco de control de rel congestin del trfico.

Ponderado Random Early Detection (WRED)


WRED ofrece para evitar la congestin. Esta tcnica de los monitores de la carga de trfico de red en un esfuerzo para anticipar y evitar la congestin en los cuellos de botella de la red comn, a diferencia de las tcnicas de gestin de la congestin que funcionan para controlar la congestin, una vez que se produce. WRED est diseado para evitar la congestin en internetworks antes de que sea un problema. Que aprovecha las capacidades de monitoreo de flujo de TCP. Que supervisa la carga de trfico en los puntos de la red y descarta los paquetes si la congestin comienza a aumentar. El resultado es que la fuente detecta el trfico baj y retarda su transmisin. WRED interacta con otros mecanismos de calidad de servicio para identificar la clase de servicio en los flujos de paquetes. De manera selectiva descarta paquetes de baja prioridad fluye primero, asegurar que trfico de alta prioridad pasa a travs.WRED es compatible con la misma interfaz que WFQ. Debe ejecutar estos dos algoritmos de colas en cada interfaz donde la congestin es probable que ocurra. En el centro proveedor de servicios, se aplican WRED por la precedencia de IP y WFQ por clase de servicio.

Ponderado Fair Queuing (WFQ)


WFQ aborda situaciones en las que es conveniente establecer el tiempo de respuesta coherente a los usuarios de la red ligeros y pesados por igual sin necesidad de aadir ancho de banda excesivo. WFQ es un algoritmo basado en el flujo de colas que hace dos cosas simultneamente: horarios de trfico interactivo en la parte delantera de la cola para reducir el tiempo de respuesta, y es bastante comparte el ancho de banda restante entre los flujos de menor prioridad. Ponderado Fair Queuing (WFQ) emplea una poltica de planificacin diferencial que se traduce en paquetes de diferentes clases recibiendo diferentes cantidades de ancho de banda de enlace durante la congestin de salida. WFQ es la contraparte diferencial orientado al primero en entrar, primero en salir poltica de planificacin (FIFO). WFQ asegura que las colas no estn hambrientos de ancho de banda y logra que el trfico de servicio predecibles para que el trfico de misin crtica recibe la ms alta prioridad a garantizar la entrega garantizada y latencia. De menor prioridad flujos de trfico comparten la capacidad restante de forma proporcional entre ellas. El algoritmo de WFQ tambin trata el problema de la variabilidad del retardo de ida y vuelta. Si hay varias conversaciones de alto volumen estn activos, sus tasas de transferencia y los perodos entre llegadas se hacen mucho ms previsible. Algoritmos como el Transmission Control Protocol (TCP) de control de la congestin y las caractersticas de comienzo lento es mucho mayor por WFQ. El resultado de WFQ es el rendimiento ms predecible y tiempo de respuesta para cada flujo activo. WFQ es la precedencia de IP-aware, es decir, es capaz de detectar ms alta prioridad de los paquetes marcados con prioridad por el agente de propiedad intelectual y el calendario ms rpido, proporcionando un tiempo de respuesta superior para este trfico. El campo de precedencia de IP tiene valores entre 0 (por defecto) y 7. A medida que el valor de prioridad se incrementa, el algoritmo asigna ms ancho de banda para que la conversacin para asegurarse de que se sirvi ms rpidamente cuando se produce la congestin. WFQ asigna un peso a cada flujo, lo que determina el orden de transmisin de paquetes en la cola. Ofrece la posibilidad de reordenar los paquetes y la latencia de control en el borde y en el ncleo. Al asignar diferentes pesos a diferentes clases de servicio, un switch puede gestionar el almacenamiento en bfer y ancho de banda para cada clase de servicio. Este mecanismo limita la demora lmites de trfico sensible al tiempo, tales como voz o video. Los proveedores de servicios pueden adaptar cada clase a las necesidades de servicio especficas de sus clientes. Por ejemplo, un proveedor de servicios puede ofrecer una "clase de oro" para trfico de voz. En este caso, una poltica de asignacin de ancho de banda grande asegura que suficiente ancho de banda est

disponible para todas las clulas de la cola de la voz, mientras que un buffer de tamao moderado limita el plazo de clulas potenciales. Dado que estas acciones son los pesos relativos, la asignacin de una gran parte de los medios de oro que como mnimo est garantizado. Si la clase de oro es subutilizado, el ancho de banda es compartido por el resto de clases en proporcin a su peso. Esto asegura la mxima eficiencia y que el trfico de cliente que se enva si el ancho de banda disponible.

Adecuada QoS / CoS colocacin en la Red


QoS / CoS aplicacin es fcil de implementar en un entorno no-ATM MPLS. Cuando QoS deben cumplirse en forma de extremo a extremo, dos reas de la aplicacin es necesario examinar en los bordes, la entrada y salida de la red y la red principal. En los bordes de la red, control del trnsito y la polica tienen que estar presentes. Por lo tanto, en los bordes de la red, la velocidad de acceso de Cisco Comprometidos (CAR) se requiere. En el ncleo de la red, las tcnicas como WRED y WFQ deben tenerse en cuenta. La configuracin de la precedencia IP, si la poltica lo requiere, se modifica en la entrada de una red. Tambin es posible, para ciertos entornos, para ajustar el campo de precedencia de IP en la salida de la red.

NetFlow Collector y MPLS VPN de soluciones de software


A pesar de NetFlow no es parte de la suite de MPLS VPN de software de soluciones, es un elemento importante en el esquema de MPLS VPN de la red, y los operadores estn obligados a especificar los dispositivos colector NetFlow de la red del proveedor de servicios (ver la "Especificacin de los dispositivos de colector NetFlow en la red " ). Cisco recomienda que los proveedores de servicios horario de MPLS VPN solucin para recopilar datos de los dispositivos de colector NetFlow cada tres horas. Los datos NetFlow se almacena en las estaciones de trabajo NetFlow en el sistema binario los archivos planos. Debido a NetFlow enva datos desde el router en User Datagram Protocol (UDP), Cisco recomienda que el colector NetFlow 3,0 dispositivo se encuentra en una LAN conectada directamente a la educacin fsica o el dispositivo de gestin de PE (MPE). NetFlow servicios consisten en funciones de alto desempeo IP de conmutacin que la captura de un amplio conjunto de estadsticas de trfico de exportacin de routers y switches, mientras ejerzan sus funciones. Los datos NetFlow exportados consiste en el trfico de los flujos , que son secuencias unidireccional de paquetes entre un dispositivo de origen en particular y el dispositivo de destino que comparten el mismo protocolo y la informacin de la capa de transporte. Las estadsticas de trfico capturado puede ser usado para una amplia variedad de propsitos, tales como el anlisis de redes y la planificacin, gestin de redes, contabilidad, facturacin, y minera de datos. Debido a su carcter unidireccional, fluye de un cliente a un servidor se diferencian de los flujos desde el servidor a un cliente.Los flujos tambin se diferencian sobre la base del protocolo. Por ejemplo, Hypertext Transfer Protocol (HTTP) paquetes Web desde un dispositivo fuente a un dispositivo de destino constituyen un flujo separado de File Transfer Protocol (FTP) paquetes entre el mismo par de dispositivos. NetFlow funciona mediante el registro de los atributos de IP inicial de paquetes en un flujo, tales como tipo de protocolo IP, tipo de servicio (ToS), y los identificadores de interfaz. De esta manera, NetFlow permite a los siguientes paquetes que pertenecen al mismo flujo de manera eficiente emparejado y se cuentan. Del mismo modo, se agiliza los servicios adecuados para que el flujo de trfico, tales como el filtrado de seguridad, calidad de servicio (QoS) de poltica, o la ingeniera de trfico. Este flujo de informacin en tiempo real se lleva a cabo en la cach de NetFlow, donde se puede recuperar con una operacin de exportacin de datos NetFlow. Un servicio llamado IOS de Cisco NetFlow polticas de enrutamiento (NPR) integra la poltica de enrutamiento con los servicios de NetFlow. Debido a que es apoyado en conjunto con el Cisco Express Forwarding (CEF) de la arquitectura, el rendimiento de NPR se pueden ampliar a travs de las plataformas distribuidas. NetFlow FlowCollector 3.0 proporciona la recoleccin de datos ms rpida, escalable y econmica desde mltiples NetFlow dispositivos habilitados para la exportacin. Una aplicacin de UNIX o Windows NT, el FlowCollector reduce el volumen de datos a travs de filtrado selectivo y agregacin. El FlowCollector tambin almacena informacin sobre el flujo de archivos planos en el disco de post-procesamiento. El analizador de datos NetFlow es una herramienta de anlisis de trfico de red que funciona con el FlowCollector NetFlow. El analizador de datos produce grficos, ordena y construye tablas de los conjuntos de datos NetFlow exportados por FlowCollector 3,0.

Das könnte Ihnen auch gefallen