Ambiente com protocolo MPLS.
Os protocolos da camada de rede apresentados anteriormente podem ser chamados de "clássicos" em termos de funcionamento na camada de rede do modelo hierárquico OSI. O MPLS (multiprotocolo label switching) se comunica em duas camadas do modelo: um rótulo é adicionado entre o cabeçalho do quadro (o segundo nível OSI) e o cabeçalho do pacote (o terceiro nível do modelo OSI).
Este rótulo destina-se a todos os pacotes IP. Os roteadores decidem passar o pacote para o próximo dispositivo com base no valor do rótulo.
O switching MPLS é um método avançado de transmissão de tráfego através de uma rede usando as informações contidas nos rótulos que são anexados aos pacotes IP. No caso de tecnologias de camada 2 baseadas na transferência de quadros, os rótulos são incorporados entre os cabeçalhos de camada 3 e camada 2.
Vale a pena prestar atenção às funções executadas pelos roteadores em redes MPLS. Veja um exemplo de uma rede MPLS. Aqui, um rótulo para todos os pacotes de entrada é atribuído ao roteador de entrada de borda que realiza a comutação de rótulo (Label-SwitchedRouter – LSR). Em seguida, os pacotes passam por uma rota de comutação de rótulo (Label-Switched Path – LSP). Cada roteador LSR toma uma decisão de envio baseada apenas no conteúdo da etiqueta. Em cada transição, o dispositivo LSR remove a etiqueta existente e insere uma nova que especifica a direção da próxima transição para enviar o pacote. No dispositivo LSR de borda de saída (egressEdge LSR), o rótulo é removido e o pacote é direcionado para o destino.
Comutação de etiquetas.
Os dispositivos que comutam por rótulo atribuem rótulos curtos de comprimento fixo a pacotes ou células. Para determinar a direção do movimento futuro dos dados, esses dispositivos visualizam as tabelas correspondentes com base nessas tags. O rótulo reúne as informações mais relevantes sobre o destino do pacote ou da célula. As informações necessárias incluem o destino, a ordem, a afiliação com a rede virtual privada, Informações sobre a qualidade do serviço e a rota de redistribuição do tráfego para o pacote.
No caso de comutação por rótulo, a análise completa do cabeçalho de terceiro nível é realizada apenas uma vez – na entrada da rede. Nesse ponto, o cabeçalho de terceiro nível é convertido em um rótulo de comprimento fixo. Quando um pacote passa por um dispositivo de comutação de rótulo ou por um roteador para enviar uma célula ou pacote, apenas o rótulo de célula ou pacote é examinado na rede.
Na saída de tal rede, o roteador ou dispositivo de comutação de rótulo substitui o rótulo por um cabeçalho de terceiro nível correspondente associado ao rótulo.
Estrutura do nó MPLS.
Os nós MPLS têm dois planos estruturais: o plano de Encaminhamento e o plano de controle. Além da comutação de pacotes rotulados, os nós MPLS podem realizar roteamento de camada 3 ou comutação de camada 2.
O plano de encaminhamento de pacotes da Tecnologia MPLS é responsável por redirecionar os pacotes de acordo com os valores contidos nos rótulos anexados. O plano de encaminhamento de pacotes usa o Label Forwarding Information Base (Lfib), suportado pelo nó MPLS, para transmitir os pacotes marcados.
O plano de controle da Tecnologia MPLS é responsável pela formação e manutenção da base LFIB. Todos os nós do ambiente MPLS devem usar o protocolo de roteamento IP para trocar informações de roteamento relevantes com outros nós da rede MPLS. Os protocolos de roteamento de Estado de Link, como OSPF e IS-IS, podem ser usados, pois fornecem ao nó MPLS uma topologia de toda a rede. As informações de etiquetagem podem ser propagadas usando o label Distribution Protocol (LDP), bem como transmitindo as informações de etiquetagem em protocolos de roteamento de alto nível modificados. No entanto, extensões de protocolos de roteamento BGP podem ser usadas para atingir esse objetivo. Eles permitem que você coordene a disseminação de informações de rótulos com a disseminação de dados de roteamento e evite que um nó MPLS aceite informações de rótulos sem ter as informações de roteamento apropriadas.
Como funciona o MPLS VPN.
O encaminhamento baseado em rótulo pelo backbone do provedor ao usar o MPLS VPN é baseado na tecnologia de comutação de rótulo dinâmico ou em rotas de redistribuição de fluxo. Ao cruzar o backbone, o pacote de dados do usuário contém dois níveis de rótulos, o primeiro rótulo direciona o pacote para o re-roteador necessário da próxima transição de trânsito e o segundo especifica o complexo VRF logicamente relacionado à interface de saída do roteador CE do Destino. Esse mecanismo de dois níveis é geralmente chamado de tag hierárquico ou tag de comutação.
Depois de receber um pacote IP por meio de uma interface do roteador CE, o re-roteador o vincula logicamente ao complexo VRF, criando uma etiqueta inferior logicamente associada ao re-roteador de saída (que identifica o complexo VRF do destino da rota e a interface de saída do re-roteador de saída). Da tabela de encaminhamento global, o re-roteador também recebe outro rótulo, chamado top label, que indica o re-roteador para a próxima transição de trânsito; depois disso, o re-roteador coloca ambos os rótulos na pilha de rótulos MPLS. Essa pilha de tags se junta ao pacote VPN e é encaminhada para a próxima transição. Os re-roteadores na rede MPLS analisam o rótulo superior e encaminham o pacote pela rede para o host desejado. No re-roteador de saída, o rótulo superior é removido e o rótulo inferior é examinado, indicando o complexo de destino de rota VRF e a interface de saída. Depois disso, o rótulo inferior também é removido e o pacote IP é enviado para o roteador CE necessário.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
