Ambientes com o protocolo MPLS.
Os protocolos da camada de rede apresentados anteriormente podem ser chamados de "clássicos" em termos de funcionamento no nível da rede do modelo hierárquico OSI. O protocolo MPLS (multiprotocol label switching) interage em dois níveis do modelo ao mesmo tempo: o rótulo é adicionado entre o cabeçalho do quadro (o segundo nível OSI) e o cabeçalho do pacote (o terceiro nível do modelo OSI).
Este rótulo é atribuído a cada pacote IP. Os roteadores decidem se enviam um pacote para o próximo dispositivo com base no valor do rótulo.
O switching MPLS é um método avançado de transmitir o tráfego sobre uma rede usando a informação contida nas etiquetas que são anexadas aos pacotes IP. No caso das tecnologias de camada 2 baseadas na transferência de quadros, os rótulos são incorporados entre os cabeçalhos dos níveis 3 e 2.
Vale atentar para as funções desempenhadas pelos roteadores nas redes MPLS. Vamos dar um exemplo de uma rede MPLS típica. Aqui, A etiqueta para todos os pacotes recebidos é atribuída pelo roteador de entrada de borda que executa o switching de etiqueta (Label-SwitchedRouter – LSR). Em seguida, os pacotes viajam ao longo de uma rota Label-Switched Path (LSP). Cada roteador LSR toma uma decisão sobre a emissão, que é baseada somente no índice da etiqueta. Em cada transição, o dispositivo LSR remove o rótulo existente e insere um novo, que define a direção da próxima transição para enviar o pacote. No dispositivo de borda de saída LSR do egressEdge, o rótulo é removido e o pacote é roteado para seu destino.
Tag switching.
Os dispositivos de switching de tags atribuem rótulos curtos de comprimento fixo a pacotes ou células. Para determinar a direção do movimento adicional de dados, esses dispositivos examinam as tabelas correspondentes com base nesses rótulos. A etiqueta contém as informações mais importantes sobre o destino da embalagem ou célula. As informações necessárias incluem o destino, a prioridade, a participação em uma rede virtual privada, Informações sobre a qualidade do serviço e a rota de redistribuição de tráfego para este pacote.
No caso de comutação de tags, a análise completa do cabeçalho de terceiro nível é realizada apenas uma vez–na entrada da rede. Neste ponto, o cabeçalho de terceiro nível é convertido em um rótulo de comprimento fixo. Quando um pacote passa por um dispositivo de comutação de tags ou por um roteador para enviar uma célula ou pacote mais adiante na rede, apenas o rótulo da célula ou pacote é examinado.
Na saída de tal rede, um roteador ou dispositivo que executa a troca de tags substitui a tag pelo cabeçalho de terceiro nível correspondente associado à tag.
A estrutura do nó MPLS.
Os nós MPLS têm dois planos estruturais: o plano de Encaminhamento e o plano de controle. Além de alternar pacotes rotulados, os nós MPLS podem executar roteamento de camada 3 ou comutação de camada 2.
O plano de encaminhamento de pacotes da Tecnologia MPLS é responsável por redirecionar os pacotes de acordo com os valores contidos nos rótulos anexados. O plano de encaminhamento de pacotes usa o Label Forwarding Information Base (LFIB), mantido pelo nó MPLS, para transmissão adicional de pacotes rotulados.
O plano de gerenciamento de Tecnologia MPLS é responsável pela formação e manutenção do banco de dados LFIB. Todos os nós no ambiente MPLS devem usar o protocolo IP routing para trocar informações de roteamento relevantes com outros nós na rede MPLS. Nesse caso, protocolos de roteamento link-state, como OSPF e IS-IS, podem ser usados, pois fornecem ao nó MPLS a topologia de toda a rede. As informações sobre a vinculação de tags podem ser distribuídas usando o protocolo de distribuição de etiquetas (LDP), bem como transmitindo informações sobre a vinculação de tags em protocolos de roteamento de alto nível modificados. Contudo, as extensões dos protocolos de roteamento BGP podem ser usadas para conseguir este objetivo. Permitem que você coordene a distribuição da informação obrigatória da etiqueta com a distribuição de dados de roteamento e evitam uma situação onde um nó MPLS aceite a informação da etiqueta sem ter a informação de roteamento apropriada.
Como funciona o MPLS VPN.
O encaminhamento baseado em Tag sobre o backbone do provedor ao usar a VPN MPLS é baseado na tecnologia de comutação de tag dinâmica ou em rotas de realocação de fluxo. Ao atravessar a rodovia, o pacote de dados do usuário contém dois níveis de rótulos, o primeiro rótulo direciona o pacote para o roteador necessário do próximo cruzamento de trânsito e o segundo indica o complexo VRF conectado logicamente à interface de saída do roteador de destino. Esse mecanismo de dois níveis é geralmente chamado de marcação hierárquica ou troca de tags.
Tendo recebido um pacote IP do roteador CE através de alguma interface, o RE-roteador o associa logicamente ao complexo VRF, como resultado do qual é criado um rótulo inferior, conectado logicamente ao RE-roteador de saída (que identifica o complexo VRF do destino da rota e a interface de saída do RE-roteador de saída). Da tabela de encaminhamento global, o RE-roteador igualmente recebe uma outra etiqueta, chamada a etiqueta superior, que indica o RE-roteador do trânsito seguinte; após isso, o RE-roteador coloca ambas as etiquetas na pilha de etiquetas MPLS. Essa pilha de tags é anexada ao pacote VPN e roteada para o próximo ponto de trânsito. Os RE-roteadores na rede MPLS analisam o rótulo superior e roteiam o pacote pela rede até o nó desejado. No RE-roteador da saída, a etiqueta superior é removida e a etiqueta mais baixa é examinada, indicando o complexo VRF do destino da rota e da interface de saída. Depois disso, o rótulo inferior também é removido e o pacote IP é enviado para o roteador CE necessário.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
