Académique Documents
Professionnel Documents
Culture Documents
http://www.irisa.fr/asap/Members/aviana/cours_m2r_2008/
aline.viana@inria.fr
Bibliographies
Andew S. Tanenbaum. Computer Networks 4/e from Prentice Hall PTR Guy Pujolle. Les rseaux Edition 2005, Eyrolles Ivan Pepelnjak et Jim Guichard. Architectures MPLS et VPN. Cisco Systems
Multiprotocol (multi-protocoles)
il est capable de supporter les diffrents protocoles de niveau infrieur (ATM, Ethernet, Frame Relay ...) N'est pas restreint une couche 2 spcifique
MPLS - Objectives
Rle principal :
Combiner les concepts du routage IP de niveau 3, et les mcanismes de la commutation de niveau 2
Apporte IP le mode connect et qui utilise les services de niveau 2 (ex. ATM), mais sans loverhead de lATM
Objectif initial : D'accrotre la vitesse du traitement des datagrames dans l'ensemble des quipements intermdiaires
Laspect performance
Moins important avec l'introduction des gigarouteurs
Routage IP classique
Fonctionne dans un mode non connect l'ensemble des paquets constituant le message sont indpendants les uns des autres les paquets d'un mme message peuvent emprunter des chemins diffrents
Dpend des protocoles IGP (Interior Gateway Protocol) ou BGP (Border Gateway Protocol) des mise a jours de routes
IGP et BGP: des protocoles de routage utiliss pour tablir les routes optimales entre un point du rseau et toutes les destinations
Chaque routeur maintient une table de routage rseau de destination, un port de sortie, le prochain routeur
Routage IP Classique
A la rception d'un datagramme 1. les routeurs dterminent le prochain next-hop 2. l'adresse MAC destination du datagramme est remplace par l'adresse MAC du routeur next-hop 3. l'adresse MAC source du datagramme est remplace par l'adresse MAC du routeur courant 4. le prochain routeur effectue les mme oprations sur le paquet pour les sauts suivants Calcul fastidieux et gourmand en terme de ressource machine effectu sur tous les datagrammes d'un mme flux et chaque routeurs intermdiaires
Dbut : Passage lchelle Aujourdhui : frein son volution
7
Comment a marche ?
Un label (appel aussi tag) est ajout a tout les paquets entrant dans le rseau MPLS Lacheminement des paquets est bas sur lanalyse du label et non plus sur lanalyse de ladresse IP de destination
Les paquets dune mme classe FEC sont traits de la mme manire
Le chemin tabli par MPLS est emprunt par tous les paquets de ce flux
Label
Ethernet
Paquets sont routs le long d'un Label Switch Path (LSP) Chemin compos par LSRs (Label Switch Routers) Configur via le mcanisme de labels, pour une classe dquivalence (FEC) particulire Peut-tre tabli statiquement ou dynamiquement Chaque LSR prend les dcisions de routage en s'appuyant seulement sur la valeur des labels A chaque saut, l'ancien label est remplac par un nouveau qui indique comment router le paquet au prochain saut
12
La commutation de labels
Forward Equivalence Class - FEC Un ensemble de paquets au niveau de la couche 3 qui suivent le mme chemin au sein du rseau et qui ont la mme priorit S'appuie seulement sur le mcanisme des labels Routeur de sortie MPLS, MPLS Egress Node ou LER Gre le trafic qui sort d'un rseau MPLS Possde la fois des interfaces IP traditionnelles et des interfaces connectes au rseau MPLS Retire le label aux paquets sortants
Routeur d'entre MPLS, MPLS Ingress Node ou LER Gre le trafic qui entre dans un rseau MPLS Impose le label aux paquets entrants Possde la fois des interfaces IP traditionnelles et des interfaces connectes au rseau MPLS Connecte le rseau MPLS au monde extrieur
Le traitement complexe du choix du label: Fait uniquement a la frontire du rseau permet de mieux grer le facteur dchelle
13
Routage
Pour quun chemin soit construit, cest ncessaire :
Les tables des commutateurs participant ltablissement de ce chemin soient remplies Chaque commutateur a une entre correspondant aux labels du paquet IP a commuter
Le commutateur suivant a une entre pour le label de sorti du commutateur prcdent
2me mthode
Donner a chaque routeur-commutateur la possibilit de choisir le routeur-commutateur voisin qui il devra passer le paquet
LDP : Label Distributed Protocol
14
15
Fonctionnement du MPLS
Domaine MPLS
LSR (B) LSR (C)
16
Routage Exemple
LIB
1,c 2,a
17
1. 2.
3. 4.
Le paquet arrive dans un rseau MPLS En fonction de la FEC auquelle appartient le paquet (dtermine partir de ladresse IP), l'ingress node consulte sa table de commutation Affecte un label au paquet (3) le transmet au LSR suivant (4).
18
1. 2.
3. 4.
Le paquet MPLS arrive sur un LSR interne du nuage MPLS le protocole de routage fonctionnant sur cet quipement dtermine dans la base de donnes des labels LIB (Label Base Information), le prochain label et prochain LSR ou LER Mise jour de l'en-tte MPLS Envoie au noeud suivant (LSR ou l'egress node)
Sur un LSR interne, le protocole de routage de la couche rseau n'est jamais sollicit
19
1. 2. 3.
Le paquet MPLS arrive l'egress node l'quipement lui retire toute trace MPLS le transmet la couche rseau
20
Example de commutation
21
22
Routage hirarchique
Consiste a empiler des labels (champ S, Ethernet)
Permet de construire des LSP, encapsuls dans un autre LSP Permet dassocier plusieurs contrats de service un flux
23
Commutation hirarchique
Empilement dentte MPLS
Entte de la couche 2 Entte niveau N Entte niveau N+1 Entte niveau N+2 Entte de la couche 3 Autres couches, entte + data
24
Commutation hirarchique
25
Commutation hirarchique
26
Dcouverte du rseau
En vue de dterminer et de maintenir la connaissance des ingress ou egress nodes (LERs)
Un ensemble de rseaux MPLS peuvent tre interconnects chacun utilisant leur propre protocole de dcouverte
27
MBGP (MPLS BGP) Collabore avec un autre protocole, souvent le LDP Extension du BGP (Border Gateway Protocol) tablit uniquement une association entre deux LER frontires
Afin de associer un label commun une route externe
28
2.
3.
Un LER dcouvre dans sa table une adresse dont il na pas de label Demande au prochain LSR (dfinit dans la table de routage IP) le label correspondant Ainsi de suite jusqu ce que un LSR/LER trouve ou dfinit un label pour la destination dsire
Ltablissement des labels seffectue alors dans le sens inverse jusquau LER qui a effectu la demande Permet dassocier les caractristiques de QoS aux chemins
29
CR-LDP
(E) L = 14
(E) L = 13
(E) L = 11
30
Une demande est faite par le LER dentre Elle traverse le nuage MPLS jusquau LER de sortie
utilise les tables de routage
3.
31
32
33
DiffServ
Mcanisme complmentaires permettant d'tablir une QoS consistante sur les rseaux MPLS
34
MPLS DiffServ
MPLS est amen inter fonctionner avec DiffServ
car LDP supporte avant tout de la QoS faible granularit.
35
36
37
MPLS-VPN permet d'isoler le trafic entres sites n'appartenant pas au mme VPN Permet d'utiliser un adressage priv et d'avoir un recouvrement d'adresses entre diffrents VPNs. Types de VPN MPLS : les VPN de couche 3 ou BGP-MPLS VPN [rfc 2547] les VPN de couche 2 [draft Martini et Kompella]
38
VPN de couche 3
Dfinitions (RFC 2547) : Deux sites distincts qui appartiennent un mme VPN sur un backbone
ont une connectivit IP sur ce mme backbone
Intranet : les sites dans un VPN appartiennent la mme entreprise Extranet : tous les sites dans un VPN appartiennent diffrentes entreprises Un site peut tre dans plusieurs VPN
Dans un intranet et dans un, ou plusieurs extranets
Requirent une grande coordination entre le client et le "provider" que l'approche VPN couche 2 Ils sont actuellement les plus rpandus au niveau des offres commerciales
39
Fonctionnement (1)
Un identifiant RD (Route Distinguisher) est associ chaque route distincte
permet d'affecter une adresse VPN-IPv4 ou VPN-IPv6 unique chaque IP VPN
Fonctionnement (2)
Information de routage entre CE et LER distribue via des protocoles de routages classiques
OSPF, RIP, BGP, routes statiques,...
La cration d'un tunnel VPN en MPLS exige de grer une pile de profondeur 2 au niveau du paquet 1er niveau de label
sert grer le prochain saut en terme de LER (routeur LER de sortie) dtermin par un protocole style BGP
Sparation des flux entre diffrents VPNs sur un mme routeur MPLS assure par le fait que les tables VRF sont propres chaque VPN
ne peuvent donc pas tre consultes par les paquets associs d'autres VPNs.
41
VPN de couche 2
Transparent LAN Services (TLS) ou Virtual Private LAN Services (VPLS) restent encore propritaires mais tendent se standardiser
l IETF : Martini drafts et Kompella drafts
S'adressent aux fournisseurs d'accs qui ont peu de VPN tablir et qui veulent une indpendance au niveau du coeur du rseau S'tablissent directement au niveau 2 dans le cas de rseau ATM ou Frame Relay Fournissent des solutions simples Permettent le transport de n'importe quel protocole de la couche 3 Les LERs en entre n'ont pas grer les tables de routages sont moins chargs que dans le cas des VPN MPLS de niveau 3
42
Fonctionnement
LER fournit aux clients des circuit IDs de niveau 2 (VPI/VCI, DLCI, ) associe ces circuit IDs a des LSP MPLS qui traversent le rseau
43