Há algum tempo, eu escrevi alguns artigos sobre MPLS e MPLS-TE, e tenho recebido alguns e-mails com perguntas que envolvem mitos sobre essa tecnologia. Tais dúvidas surgem também no dia a dia dos serviços de tecnologia em que atuo. Vamos, então, esclarecer alguns mitos e meias-verdades. Como acontece com qualquer tecnologia de rede, os designers e os consultores tendem a interpretar mal algumas nuances de engenharia de tráfego MPLS (MPLS TE), resultando em mitos e meias-verdades que se propagam. Neste artigo abordarei algumas das mais comuns. A análise é baseada em tecnologia MPLS TE, conforme descrito em diversos documentos (IETF), bem como a implementação atual disponível nas IOS Cisco IOS 12.4T e 12.2S. Enquanto MPLS TE pode ser usado para deslocar o tráfego de rede de caminhos sobrecarregados para caminhos alternativos com largura de banda livre, não contempla a qualidade de serviço (QoS), como largura de banda ou de policiamento. As configurações de qualidade de serviço (QOS) devem ser concebidas e implementadas separadamente em cima da infraestrutura MPLS TE. A implantação de MPLS TE em uma rede não melhora (por si só) a qualidade de seus serviços. A funcionalidade de MPLS Fast Reroute fornece uma correção temporária para uma ligação ou uma falha em um nó, deslocando o TE-MPLS para tráfego encapsulado a um desvio pré-determinado (fornecido para regular o tráfego IP). A convergência da topologia da rede ainda é realizada pelo protocolo de roteamento. Você pode usar MPLS TE em situações táticas, por exemplo, entre alguns roteadores para deslocar o tráfego de um link congestionado ou para fornecer uma proteção de um redirecionamento rápido de um parte crítica na sua rede. MPLS TE não cria nova banda, ele só permite a utilização da largura de banda existente de forma mais eficiente. Você pode usar os túneis MPLS TE para deslocar o tráfego do caminho de menor custo, calculado pelo protocolo de roteamento para um menos utilizado alternativo temporariamente para aliviar o link congestionado. Mas essa ação poderia causar o congestionamento do caminho alternativo, resultando em um efeito dominó em toda a rede. Apesar de a tecnologia MPLS TE usar extensões para o Resource Reservation Protocol (RSVP), que foi originalmente projetado para fornecer end-to-end QoS em redes IP, as reservas RSVP servem apenas como um mecanismo de contabilidade no módulo MPLS TE. Isso evita o excesso de inscrições pelo link TE em caminhos MPLS. Reservas MPLS não resultam em nenhuma ação QoS nos nós intermediários. Faltando configuração manual em nós intermediários, o tráfego MPLS TE é tratado de forma indiferenciada do IP ou regular para o tráfego MPLS. MPLS TE pode funcionar sem a implantação do MPLS em toda a rede. O tráfego pode ser enviado através de túneis MPLS TE sem um protocolo de distribuição de rótulo (LDP ou TDP). Importante: Se você estiver executando MPLS baseado em Redes Privadas Virtuais (VPNs), você tem de configurar LDP sobre um túnel MPLS TE, a menos que termine na borda de sua rede um Provider Edge (PE) router. MPLS TE pode ser configurado manualmente (especificando todos os saltos no caminho), independentemente do protocolo de roteamento IP implantado na rede. No entanto, se você quiser ter cálculos para caminho automático e desvios automáticos de tráfego IP sobre MPLS TE, você tem que usar OSPF ou IS-IS. O serviço MPLS TE Fast Reroute estabelecido através de um link falho ou pré-nó para túneis de backup. A qualidade geral do serviço não irá degradar somente se: Em todos os casos, o tráfego desviado ou o tráfego que atravessa o caminho de backup antes de nó ou link falho encontrará degradadas de qualidade de serviço. O MPLS TE não pode ser computado automaticamente, você tem que especificar manualmente, pelo menos a zona de fronteira (ABRs). O mapeamento automático de tráfego IP em caminhos MPLS TE (autoroute) não está disponível como o roteador, que estabelece o caminho MPLS TE quando não se sabe exatamente a topologia de outras áreas OSPF. MPLS Inter-área TE não pode ser re-otimizado depois de terem sido estabelecidas - o mesmo é válido para o IS-IS. Túneis dinâmicos de MPLS TE podem ser estabelecidos dentro de um IS-IS único nível, mas eles podem cruzar a fronteira de nível, se você configurar manualmente os pontos de transição. A tecnologia por si só nunca tinha esta limitação, mas a IOS Cisco não suporta múltiplos túneis paralelos carregando diferentes classes de tráfego por um longo tempo. Até a próxima.Minha última matéria no site Imasters
01. Mito: MPLS TE é uma prática de QOS
02. Meia-verdade: MPLS TE melhora a convergência de redes
03. Mito: MPLS TE deve ser implementado em toda a rede
04. Meia-verdade: MPLS TE pode resolver os problemas de congestionamento na rede
05. Mito: Bandwidth reservado através de um túnel MPLS TE estará disponível para o tráfego de túnel
06. Mito: Para usar MPLS TE é preciso implantar MPLS em toda sua rede
07. Meia-verdade: MPLS TE só funciona com os protocolos OSPF e IS-IS
08. Se você usar o MPLS TE Fast Reroute a qualidade do serviço não irá degradar após uma falha de rede
09. Meia-verdade: Você pode usar MPLS TE apenas dentro de uma única área OSPF
10. Já não é verdade: você não pode diferenciar o tráfego de clientes com base no Class-of-Service, se você usar MPLS TE
O Curso de REDES AVANÇADO é dedicado ao aluno que já obteve familiaridade com o protocolo TCP/IP (curso On Line REDES E PROTOCOLOS TCP/IP) e deseja aprofundar seus conhecimentos no funcionamento e nas técnicas utilizadas para depurar problemas de redes. No curso é utilizada uma rede real com estações, servidores e roteadores onde o aluno conhecerá, através de diversos laboratórios, os mecanismos dos diversos protocolos envolvidos na comunicação TCP/IP e as técnicas de depuração de problemas. Durante todo o curso é utilizado um analisador de protocolo que permite uma análise detalhada das situações apresentadas. O curso mostra as aplicações mais comuns em redes de produção e permite ao aluno aplicar um modelo estruturado de depuração de problemas em redes IP.
Público-alvo
Técnicos, analistas e administradores de rede que necessitem de um conhecimento mais detalhado dos mecanismos de funcionamento dos diversos protocolos e aplicações TCP/IP. Administradores e técnicos de rede responsáveis pela resolução de problemas em ambientes de redes.
Pré-requisitos
O aluno deve conhecer endereçamento IP e suas classes, conceito de sub-rede, protocolos ARP, ICMP, TCP/UDP e as aplicações básicas TCP/IP (Telnet, FTP e SMTP). Tais conceitos são apresentados no curso On Line REDES E PROTOCOLOS TCP/IP
Tópicos
Redes TCP/IP
• Serviços básicos
• Novos serviços em redes TCP/IP
• Metodologia de troubleshooting em redes TCP/IP
Tópicos Avançados do IP
• Revisão de endereçamento IP
• BOOTP e DHCP
• IP e Qualidade de Serviço
• Fragmentação de pacotes IP
• Opções do IP: Record Route, Strict Source, Loose Source
• Mensagens ICMP: Echo, Unreachable, Redirect, Source Quench, Router Discovery, Router Alert
• Network Address Translation (NAT)
• Port Address Translation (PAT)
• Troubleshooting do IPv4
Roteamento IP
• Rotas estáticas e default
• Distance vector x Link state
• Roteamento interno - RIPv1, RIPv2, OSPF e IS-IS
• Roteamento externo - BGP
• Troubleshooting dos protocolos de roteamento
Protocolos TCP e UDP
• Endereçamento das aplicações
• Controle de fluxo
• Confiabilidade
• Controle de congestionamento
• Troubleshooting do TCP e do UDP
Domain Name System
• Arquitetura distribuída do DNS
• DNS na Internet e na Intranet
• Os registros e utilitários DNS
• Dual Split DNS
• Troubleshooting do DNS
Aplicações TCP/IP
• TELNET e TN3270
• FTP e FTP Passive
• TFTP
• HTTP
• SMTP
• NTP
• SNMP
• Troubleshooting das Aplicações
IPv6
• Endereçamento IPv6
• Estrutura de cabeçalhos IPv6
• Fragmentação em redes IPv6
• Integração do IPv6 com DNS e protocolos de roteamento
• Estratégias de migração para o IPv6
IP Multicast
• Endereçamento IP Multicast
• Protocolos IGMPv1, IGMPv2 e IGMPv3
• Integração do IP Multicast com switches (IGMP Snooping)
• Protocolos de roteamento multicast: PIM-DM e PIM-SP
Laboratório
• Teste na prática dos conhecimentos adquiridos
Técnicos, analistas e administradores de rede envolvidos na implantação e no suporte de redes baseadas no protocolo TCP/IP.
Conhecimentos básicos de informática.
Para fazer a matrícula clique aqui
Minha última matéria no site Imasters
Empresas como Juniper, Alcatel, Huawei e Enterasys vêm cada vez mais ganhando fatias de mercado. A Enterasys, por exemplo, possui um portifólio de cursos e certificações que cobrem praticamente todas as áreas de redes e segurança obrigatórias em todas as empresas e que valem a pena dar uma olhada no material para se atualizar.
Baseado em quatro pilares:
E em seis certificações:
Esse tipo de certificação é muito atraente para o profissional de redes, pois abrange uma área que atualmente possui pouquíssimos profissionais capacitados como especialistas de segurança.
São abordados nas certificações conhecimentos em NAC e IPS/ID, tanto em Lan quanto em Wirelles, o que enriquece o conhecimento do profissional.
Na primeira certificação, por exemplo, a ESE ( Enterasys Systems Enginner), o profissional já adquire experiência para tratar de redes cabeadas e sem fio e com foco em comutação, roteamento, segurança e gerenciamento de redes sem fio.
Mas para quem acha que é uma certificação básica se engana. Para conseguir certificar-se, o profissional precisa ter conhecimentos de fundamentos de rede, classificação de tráfego (QOS), noções de gerenciamento de redes e redes sem fio e um conhecimento básico dos protocolos de redes como OSPF, RIP, BGP, VRRP e PIM.
Vale a pena adquirir esses conhecimentos, e, por falar em segurança, no próximo artigo vamos falar dos conceitos de NAC - Network Access Control.
Até a próxima!
