Cours 4: MPLS

M2R - Universit Paris Sud

Aline Carneiro Viana

ASAP/INRIA Saclay Ile de France sud

http://www.irisa.fr/asap/Members/aviana/cours_m2r_2008/
aline.viana@inria.fr

Bibliographies

Andew S. Tanenbaum. Computer Networks 4/e from Prentice Hall PTR Guy Pujolle. Les rseaux Edition 2005, Eyrolles Ivan Pepelnjak et Jim Guichard. Architectures MPLS et VPN. Cisco Systems

MPLS - Multi-Protocol Label Switching

Norme IETF: RFC 3031 (GT cre en Avril 19S7)
Portent aujourd'hui sur Ipv4
tendue de multiples protocoles (ex.: IPv6)

Entre couche 2 et 3, souvent trait comme a protocole de couche 2,5

Multiprotocol (multi-protocoles)
il est capable de supporter les diffrents protocoles de niveau infrieur (ATM, Ethernet, Frame Relay ...) N'est pas restreint une couche 2 spcifique

Label switching (commutation d'tiquettes)

il se base sur une tiquette (en anglais : label)

Place dans le modle OSI

MPLS - Objectives
Rle principal :
Combiner les concepts du routage IP de niveau 3, et les mcanismes de la commutation de niveau 2
Apporte IP le mode connect et qui utilise les services de niveau 2 (ex. ATM), mais sans loverhead de lATM

Objectif initial : D'accrotre la vitesse du traitement des datagrames dans l'ensemble des quipements intermdiaires
Laspect performance
Moins important avec l'introduction des gigarouteurs

Routage IP classique
Fonctionne dans un mode non connect l'ensemble des paquets constituant le message sont indpendants les uns des autres les paquets d'un mme message peuvent emprunter des chemins diffrents
Dpend des protocoles IGP (Interior Gateway Protocol) ou BGP (Border Gateway Protocol) des mise a jours de routes
IGP et BGP: des protocoles de routage utiliss pour tablir les routes optimales entre un point du rseau et toutes les destinations

Chaque routeur maintient une table de routage rseau de destination, un port de sortie, le prochain routeur

Routage IP Classique
A la rception d'un datagramme 1. les routeurs dterminent le prochain next-hop 2. l'adresse MAC destination du datagramme est remplace par l'adresse MAC du routeur next-hop 3. l'adresse MAC source du datagramme est remplace par l'adresse MAC du routeur courant 4. le prochain routeur effectue les mme oprations sur le paquet pour les sauts suivants Calcul fastidieux et gourmand en terme de ressource machine effectu sur tous les datagrammes d'un mme flux et chaque routeurs intermdiaires
Dbut : Passage lchelle Aujourdhui : frein son volution
7

mode non connect du protocole IP

MPLS Objectifs aujourdhui

L'aspect "fonctionnalit" a largement pris le dessus sur l'aspect "performance Raisons : Cration de VPN DiffServ Flexibilit :
possibilit d'utiliser plusieurs types de media (ATM, FR, Ethernet, SDH).

Gestion du trafic (Traffic Engineering)

la capacit de configurer les chemins et d'associer des caractristiques de performances une classe de trafic

Suppressions des " Multiple layers "

MPLS permet de passer des fonctions de contrle de SONET/SDH et d'ATM la couche 3

Bas sur label

Quest-ce que cest ?
Cest un entier qui est associ un paquet lorsqu'il circule dans un rseau MPLS et sur lequel ce dernier s'appuie pour prendre des dcisions de routage.

Comment a marche ?
Un label (appel aussi tag) est ajout a tout les paquets entrant dans le rseau MPLS Lacheminement des paquets est bas sur lanalyse du label et non plus sur lanalyse de ladresse IP de destination

MPLS est une technique de commutation

la qualit de service n'est pas propre MPLS
9

Principes MPLS (1)

L'affectation des tiquettes (label) aux paquets
dpend des groupes ou des classes de flux FEC (forwarding equivalence classes)

Les paquets dune mme classe FEC sont traits de la mme manire
Le chemin tabli par MPLS est emprunt par tous les paquets de ce flux

L'tiquette (label) est ajoute :

entre la couche 2 et l'en-tte de la couche 3 (dans un environnement de paquets) ou dans le champ VPI/VCI (identificateur de chemin virtuel/identificateur de canal virtuel dans les rseaux ATM)
10

Label

Ethernet

SHIM : introduit entre la couche 2 et la couche 3

20 bits : contiennent le label 3 bits : appel Classe of Service (CoS) sert actuellement pour la QoS un bit S : pour indiquer s'il y a lempilement de labels 8 bits : TTL, mme signification que pour IP
Lorsque la valeur du TTL est nulle, le paquet MPLS est dtruit

Pas ncessaire d'extraire le paquet IP et de parcourir l'ensemble de la table de routage

Il suffit d'analyser l'tiquette MPLS aprs l'en-tte de la trame de niveau 2 (Eth) ou dans la cellule/trame de niveau 2 (ATM, FR)
11

Principes MPLS (3)

Label Distributed Protocol (LDP) : utilis pour distribuer les labels au sein d'un rseau MPLS Labels sont attribus par un Label Edge Router (LER) LER fait l'interface entre le rseau MPLS et le monde extrieur (si un ingress ou un egress node)
Est charg de "labelliser" les paquets leurs entres dans le rseau MPLS

Paquets sont routs le long d'un Label Switch Path (LSP) Chemin compos par LSRs (Label Switch Routers) Configur via le mcanisme de labels, pour une classe dquivalence (FEC) particulire Peut-tre tabli statiquement ou dynamiquement Chaque LSR prend les dcisions de routage en s'appuyant seulement sur la valeur des labels A chaque saut, l'ancien label est remplac par un nouveau qui indique comment router le paquet au prochain saut
12

La commutation de labels
Forward Equivalence Class - FEC Un ensemble de paquets au niveau de la couche 3 qui suivent le mme chemin au sein du rseau et qui ont la mme priorit S'appuie seulement sur le mcanisme des labels Routeur de sortie MPLS, MPLS Egress Node ou LER Gre le trafic qui sort d'un rseau MPLS Possde la fois des interfaces IP traditionnelles et des interfaces connectes au rseau MPLS Retire le label aux paquets sortants

Routeur d'entre MPLS, MPLS Ingress Node ou LER Gre le trafic qui entre dans un rseau MPLS Impose le label aux paquets entrants Possde la fois des interfaces IP traditionnelles et des interfaces connectes au rseau MPLS Connecte le rseau MPLS au monde extrieur

Le traitement complexe du choix du label: Fait uniquement a la frontire du rseau permet de mieux grer le facteur dchelle

13

Routage
Pour quun chemin soit construit, cest ncessaire :
Les tables des commutateurs participant ltablissement de ce chemin soient remplies Chaque commutateur a une entre correspondant aux labels du paquet IP a commuter
Le commutateur suivant a une entre pour le label de sorti du commutateur prcdent

2 mthodes pour construire un chemin

1re mthode
Routage explicite : Une entit spcialise tablit des chemins au sein du rseau

2me mthode
Donner a chaque routeur-commutateur la possibilit de choisir le routeur-commutateur voisin qui il devra passer le paquet
LDP : Label Distributed Protocol

Prive loprateur dun niveau de management du rseau

14

Routage associ aux FECs

FEC Est la reprsentation d'un groupe de paquets qui ont en commun les mmes besoins quant leur transport Sont bass sur les besoins en terme de service pour certains groupes de paquets, ou mme un certain prfixe d'adresses Contrairement aux transmissions IP classiques, un paquet est assign une FEC une seule fois, lors de son entre sur le rseau Les paquets dune FEC dj existante sur un LSR : Reoivent le mme traitement au cours de leur acheminement
Sont routs de la mme faon en utilisant le "label" associ la FEC

Aucun recalcule est ncessaire chaque saut

15

Fonctionnement du MPLS
Domaine MPLS
LSR (B) LSR (C)

Ingress Node ou LER (A)

Egress Node ou LER (E)

LSR (D) 139.165.16.1 H2 139.165.16.1 23 H2 139.165.16.1 4 H2 139.165.16.1 H2

Empilement (Push) de label par le Ingress LER (A)

Commutation (Swap) de label par le LSR (D)

Dpilement (Pop) de label par le Egress LER (E)

16

Routage Exemple

LIB
1,c 2,a

17

La commutation de labels sur LER dentre LER

1. 2.

3. 4.

Le paquet arrive dans un rseau MPLS En fonction de la FEC auquelle appartient le paquet (dtermine partir de ladresse IP), l'ingress node consulte sa table de commutation Affecte un label au paquet (3) le transmet au LSR suivant (4).
18

La commutation de labels sur LSR

LSR

1. 2.

3. 4.

Le paquet MPLS arrive sur un LSR interne du nuage MPLS le protocole de routage fonctionnant sur cet quipement dtermine dans la base de donnes des labels LIB (Label Base Information), le prochain label et prochain LSR ou LER Mise jour de l'en-tte MPLS Envoie au noeud suivant (LSR ou l'egress node)
Sur un LSR interne, le protocole de routage de la couche rseau n'est jamais sollicit
19

Commutation de labels sur LER sortie

1. 2. 3.

Le paquet MPLS arrive l'egress node l'quipement lui retire toute trace MPLS le transmet la couche rseau

20

Example de commutation

21

Principes MPLS (2)

Un flux MPLS est vu comme un flux de niveau 2.5 appartenant niveau 2 et niveau 3 du modle de l'OSI

22

Agrgation de flux et routage hirarchique

Lagrgation de flux
La possibilit de runir le trafic entrant dans un routeur via plusieurs LSP dans un seul et unique LSP sortant
correspond monter une connexion multi-point point permet de rduire au maximum le nombre de connexions que les routeurs de coeur de rseau ont grer

Routage hirarchique
Consiste a empiler des labels (champ S, Ethernet)
Permet de construire des LSP, encapsuls dans un autre LSP Permet dassocier plusieurs contrats de service un flux

Rappelle ATM : VC dans des VP

Cependant, en MPLS, le nombre de niveau d'encapsulation (ou de hirarchie) n'est a priori pas limit 2

23

Commutation hirarchique
Empilement dentte MPLS

Entte de la couche 2 Entte niveau N Entte niveau N+1 Entte niveau N+2 Entte de la couche 3 Autres couches, entte + data

24

Commutation hirarchique

25

Commutation hirarchique

26

Dcouverte du rseau
En vue de dterminer et de maintenir la connaissance des ingress ou egress nodes (LERs)

utiliser un protocole permettant la dcouverte du rseau

MPLS peut s'appuyer sur un ensemble de protocoles dj disponibles

IGP (interior gateway protocol)

RIP (routing information protocol) de type "Vecteur de distance " OSPF (open shortest path first) de type "Etat de liens"

Un ensemble de rseaux MPLS peuvent tre interconnects chacun utilisant leur propre protocole de dcouverte

EGP (exterior gateway protocol)

BGP (border gateway protocol)

27

Distribution de Labels (1)

LDP Label Distribution Protocol Bas sur la table de routage IP pour la distribution de labels LDP non ordonn (routage hop-by-hop) Mode indpendant non sollicit
Tous le LSR affectent leurs voisins un nouveau label pour les routes IP dcouvertes dans leur table de routage IP Ltablissement est moins long et moins coteux en ressource Ne contient pas de paramtres permettant de formuler une demande de ressources L'inconvnient : risque de cration de boucles
on sait dtecter des boucles on ne sait pas les viter compltement.

MBGP (MPLS BGP) Collabore avec un autre protocole, souvent le LDP Extension du BGP (Border Gateway Protocol) tablit uniquement une association entre deux LER frontires
Afin de associer un label commun une route externe
28

Distribution de labels (2)

CR-LDP (mode ordonn la demande)
tablit le chemin bout en bout (LSP)
1.

2.

3.

Un LER dcouvre dans sa table une adresse dont il na pas de label Demande au prochain LSR (dfinit dans la table de routage IP) le label correspondant Ainsi de suite jusqu ce que un LSR/LER trouve ou dfinit un label pour la destination dsire

Ltablissement des labels seffectue alors dans le sens inverse jusquau LER qui a effectu la demande Permet dassocier les caractristiques de QoS aux chemins

29

CR-LDP

LSR Dfinit un label LER Dfinit un label

(E) L = 14

(E) L = 13

(E) L = 11

30

Distribution de labels (3)

RSVP-TE
Utilise quelques fonctionnalits du protocole LDP
1. 2.

Une demande est faite par le LER dentre Elle traverse le nuage MPLS jusquau LER de sortie
utilise les tables de routage

3.

Elle tablit la route en inscrivant les information de FEC

Dcrit les ressources pour permettre au label dtermin par le LER de sortie de remonter vers le LER dentre

Permet dassocier les caractristiques de QoS aux chemins

31

Fonctionnalits avances du MPLS (1)

Le choix de MPLS par les oprateurs est motiv principalement par :
Les possibilits de gestion du trafic ou dIngnierie de Trafic
Privilgie certains aspects du rseau selon le contexte
viter les points de forte congestion en rpartissant le trafic sur l'ensemble du rseau utiliser efficacement des ressources du rseau privilgier certaines routes moins cher

La mise en uvre de la Qualit de Service

permettre d'associer des ressources et de garantir de la QoS sur un LSP

32

Fonctionnalits avances du MPLS (2)

Ingnierie de trafic
Un peu dhistoire de Traffic Engineering
Ralis grce des mtriques de liens associes des protocoles de routage internes (RIP, OSPF,) Fin des annes 90, possibilit de le faire avec des technologies de niveau 2 : ATM et Frame Relay Aujourd'hui, MPLS est un nouveau mcanisme de Traffic Engineering
Offre une plus grande flexibilit de routage IP (bande passante, QoS,...)

33

Fonctionnalits avances du MPLS (3)

Qualit de Service
Deux approches ont t retenues l'IETF
CR-LDP : Constraint based Routing LDP, dfinit des extensions LDP
LDP + Traffic Engineering

RSVP-Tunnels, dfinit des extensions RSVP pour la commande de LSP

DiffServ
Mcanisme complmentaires permettant d'tablir une QoS consistante sur les rseaux MPLS

34

MPLS DiffServ
MPLS est amen inter fonctionner avec DiffServ
car LDP supporte avant tout de la QoS faible granularit.

35

MPLS et RSVP (IntSev)

Extensions des protocoles pour traiter la QoS : RSVP-TE Modifi pour supporter la gestion de QoS au sein d'un rseau MPLS
La source rclame un chemin vers le destinataire (chemin LSP PATH) Message est reu par le destinataire :
envoie dun message de rservation sur le chemin LSP (LSP RESV) vers la source en rservant la bande passante ncessaire sur les liens intermdiaires

Message reu par la source :

le flot de donnes peut tre transfr

36

VPN : Les offres

Rpondent aux besoins des entreprises ncessitant :
Un service de rseau IP priv sur une infrastructure de rseau IP public Un passage lchelle ais QoS Accs contrl vis vis des autres flux sur l'infrastructure public

37

VPN s'appuyant sur le protocole MPLS

Diffrents de l'image classique du VPN S'appuient sur la sparation des paquets sur la valeur de leurs labels
Loue que par les LSRs qui appartiennent un LSP prcis

MPLS-VPN permet d'isoler le trafic entres sites n'appartenant pas au mme VPN Permet d'utiliser un adressage priv et d'avoir un recouvrement d'adresses entre diffrents VPNs. Types de VPN MPLS : les VPN de couche 3 ou BGP-MPLS VPN [rfc 2547] les VPN de couche 2 [draft Martini et Kompella]

38

VPN de couche 3
Dfinitions (RFC 2547) : Deux sites distincts qui appartiennent un mme VPN sur un backbone
ont une connectivit IP sur ce mme backbone

Intranet : les sites dans un VPN appartiennent la mme entreprise Extranet : tous les sites dans un VPN appartiennent diffrentes entreprises Un site peut tre dans plusieurs VPN
Dans un intranet et dans un, ou plusieurs extranets

Requirent une grande coordination entre le client et le "provider" que l'approche VPN couche 2 Ils sont actuellement les plus rpandus au niveau des offres commerciales

39

Fonctionnement (1)
Un identifiant RD (Route Distinguisher) est associ chaque route distincte
permet d'affecter une adresse VPN-IPv4 ou VPN-IPv6 unique chaque IP VPN

Un LER lentre va rajouter ce RD alors qu'un LER en sortie va le supprimer

2me niveau de label (router entre LSRs) 1er niveau de label (router entre LERs)

LSP VPN rouge

CEs (Customer Edge) CEs (Customer Edge)

LSP VPN bleu

LER contient table VRF (VPN Routing and Forwarding)

Consulte par les paquets mis par un site faisant parti du VPN (du site metteur) Contient les routes reues du CE ainsi que des autres LERs
40

Fonctionnement (2)
Information de routage entre CE et LER distribue via des protocoles de routages classiques
OSPF, RIP, BGP, routes statiques,...

La cration d'un tunnel VPN en MPLS exige de grer une pile de profondeur 2 au niveau du paquet 1er niveau de label
sert grer le prochain saut en terme de LER (routeur LER de sortie) dtermin par un protocole style BGP

2me niveau de label

sert grer le prochain saut en terme de LSR dans le tunnel au sein du rseau MPLS

Sparation des flux entre diffrents VPNs sur un mme routeur MPLS assure par le fait que les tables VRF sont propres chaque VPN
ne peuvent donc pas tre consultes par les paquets associs d'autres VPNs.
41

VPN de couche 2
Transparent LAN Services (TLS) ou Virtual Private LAN Services (VPLS) restent encore propritaires mais tendent se standardiser
l IETF : Martini drafts et Kompella drafts

S'adressent aux fournisseurs d'accs qui ont peu de VPN tablir et qui veulent une indpendance au niveau du coeur du rseau S'tablissent directement au niveau 2 dans le cas de rseau ATM ou Frame Relay Fournissent des solutions simples Permettent le transport de n'importe quel protocole de la couche 3 Les LERs en entre n'ont pas grer les tables de routages sont moins chargs que dans le cas des VPN MPLS de niveau 3
42

Fonctionnement

LER fournit aux clients des circuit IDs de niveau 2 (VPI/VCI, DLCI, ) associe ces circuit IDs a des LSP MPLS qui traversent le rseau
43