O MPLS (Multi Protocol Label Switching) é uma forma eficiente de conectar pontos de acesso através da nuvem e reduzir a sobrecarga no roteamento de pacotes.

Esta tecnologia efetua o encaminhamento de pacotes usando labels específicas ao invés de endereços IP ou informações de camada 3, são utilizados links virtuais ao invés de endpoints, evitando checagem da tabela de roteamento o que consequentemente agiliza o fluxo de dados.

O MPLS atua atribuindo labels a todas as rotas da tabela de roteamento dos appliances conectados na rede, após este passo o LDP (Label Distribution Protocol) automaticamente efetua o compartilhamento destas informações que por sua vez são utilizadas para construir uma tabela de roteamento baseado em labels. O encaminhamento dos pacotes usa essa tabela como base para efetuar o encaminhamento dos pacotes priorizando sempre a rota mais curta, durante o processo de envio destes, quando um roteador da rede recebe o pacote, ele substitui a label atual pela do próximo salto na rede e dá continuidade, esse processo é repetido até que o pacote chegue ao destino.


A tecnologias MPLS é aplicável a qualquer protocolo de camada de rede, sendo capaz de fazer bridges entre pontos de acesso através dos roteadores de serviço na nuvem em um túnel privado, o método é aplicável independente da interface, permite efetuar comunicação de um para muitos (possibilitando determinar especificamente dentro da nuvem com quem a comunicação será efetuada) e graças à aplicação de tags contribui para Quality of Service (QoS) da rede.


O NGFW disponibiliza suporte de encapsulamento nativo de redes baseado no protocolo MPLS, o que permite que ele atue como LER (Label Edge Router) efetuando encapsulamento e desemcapsulamento das labels, eliminando a necessidade de usar um roteador físico na ponta e otimizando o tráfego.

Porém, vale ressaltar que ele NÃO efetua roteamento de pacotes de rede MPLS.

O NGFW não atua como um LSR (Label Switch Router). Um LSR é caracterizado por efetuar roteamento de pacotes na rede MPLS usando como base as labels para localizar a rota mais performática.

O NGFW permite o encapsulamento de diversos segmentos de rede MPLS através de um único link, o que possibilita que o tráfego seja roteado em um mesmo link para múltiplas unidades, permitindo o fornecimento de um link dedicado privado para redes de longa distância efetuar conexão com múltiplas unidades organizacionais.

De modo a utilizar deste recurso, o administrador do sistema precisará configurar rotas estáticas conforme listado à seguir:

  • Rede de destino;
  • Gateway de destino;
  • Label de destino (disponível apenas em interfaces com suporte a MPLS habilitado);
  • Interface de saída.

Quando uma interface do tipo MPLS é identificada, os módulos do kernel são automaticamente carregados e o suporte é aplicado no sistema operacional.


A ativação do MPLS não está disponível em versões antigas do NGFW pois a versão do Kernel destas não suporta o protocolo.


Configuração das Interfaces Físicas 


Para configurar o suporte a MPLS, será necessário configurar uma interface física, para tanto, siga os passos a seguir:


Estando em Network, clique na aba Interfaces:


Aba Interfaces


Surgirá a tela “Interfaces”, conforme demonstrado pela imagem abaixo:


Network - Interfaces


Inicialmente acesse uma interface física e clique em editar []. A seguinte tela será exibida:


Interface Ethernet - Edit Interfaces


Configure-a de acordo com as especificações dos respectivos campos, conforme demonstrado nesta página.

No painel Advanced, atente-se às seguintes configurações: 


Advanced


Segue mais informações sobre o painel Advanced:


Interface Ethernet – Advanced


Em uma interface Física é possível definir o MTU (Maximum Transmission Unit), habilitar e configurar o label do MPLS:

  • MTU[]: Para habilitar esta opção, marque a caixa de checagem. Este campo define o MTU da interface virtual, os valores possíveis estão entre 1280 até 9000 (JUMBO FRAME);

Atenção, para evitar fragmentação, poderá ser necessário aumentar os valores do MTU. Para mais informações a respeito, consulte esta página.

  • MPLS[]Ao habilitar esta opção, o suporte ao protocolo MPLS setá ativado, podendo efetuar roteamento de pacotes tanto por IPv4 quanto por IPv6. Quando a caixa de checagem estiver habilitada, a caixa de texto abaixo permitirá a definição da label local, sendo que o valor possível de ser inserido neste campo é de 1 a 65535.


A ativação do MPLS não está disponível em versões antigas do NGFW pois a versão do Kernel destas não suporta o protocolo.


Caso deseje apagar todas as configurações feitas nesta interface, clique em Erase[]


ATENÇÃO: O botão Erase[] irá apagar todas as configurações da interface. Sob nenhuma hipótese aplique as configurações na fila de comandos [sem antes, configurar a interface. Caso ela não esteja sendo exibida neste painel, acesse a aba "Settings" e clique no botão Update Software Information [] para voltar a visualizar a interface e conseguir editá-la.


Para salvar as alterações clique em Save[], caso contrário, clique em Back[] para voltar a tela anterior.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Caso uma rota estática que use a interface tenha sido configurada, ao desabilitar esta interface uma mensagem de confirmação será exibida. Para mais informações sobre como configurar rotas estáticas, consulte o passo a seguir.

Após realizar esses procedimentos a interface terá sido configurada com sucesso.

A seguir vamos analisar como configurar as rotas estáticas:


Configuração de rotas estáticas


O exemplo abaixo exibirá de forma básica como configurar uma rota estática com MPLS. Consulte esta página, caso necessite de informações mais detalhadas.

        Para visualizar o passo a passo detalhado de uma configuração de rotas estáticas com MPLS, consulte o exemplo localizado nesta página.


Configure as rotas estáticas para o MPLS, para tanto, estando em Network, clique na aba Static Routing.


Aba Static Routing


Surgirá a tela “Static Routing”, conforme demonstrado pela imagem abaixo:


Static Routing


Para adicionar uma rota clique respectivamente em Adicionar Rota [] em [IPv4] e/ou [IPv6].


Static Routing - Add Route


Configure todos os campos como descrito na página, após finalizar as configurações, atente-se ao campo Destination Label, conforme exibido abaixo: 


Static Routing - Add route


  • Destination Label: Este campo aparecerá APENAS caso a interface selecionada já possua o MPLS habilitado. Para configurá-lo nas interfaces físicas, basta seguir as instruções acimaInforme o label de destino do MPLS. O valor padrão aceito neste campo é 1, o valor mínimo é 1 e o valor máximo é 65535.


Para salvar as alterações clique em Save[], caso contrário, clique no [no topo da janela ou clique fora dela para cancelar o procedimento.

Após salvar, será necessário acessar a fila de comandos [e aplicar as alterações efetuadas. Para mais informações a respeito da fila de comandos acesse a página: UTM - Fila de comandos.


Isso finaliza a configuração do protocolo MPLS.


Para mais informações sobre como configurar uma interface física, acesse esta página.

Caso queira ver como o painel de interfaces é estruturado, consulte esta página.

  • No labels