Vous êtes sur la page 1sur 293

Concepts fondamentaux pour le routage IP

Prof. Noureddine Idboufker n_idboufker@ensa.ac.ma Version 2010-2011

Introduction

Leschangesdedonnesfontpartieintgrantedesrseaux Cesrseauxsontdesenvironnementsdecommunication htrognesetindpendants(entreprisesouaugrandpublic) Lesdeuxderniresdcenniesontvumergerdenouvelles techniques:


Linterconnexiondungrandnombrederseaux faisantapparatrelesrseaux,lutilisateur,commeun

environnementdecommunicationhomogne.

GRT5-M3-MPLS-VPN-MCast

Introduction

Cestechniquesmodernes,appelesmodlesdinterconnexion ouInterNetworking.

prennentencompteladiversitetlamultiplicitdesenvironnements matrielsetlogicielsdesrseaux fournissentdesmoyensetdesmcanismesdecommunication saffranchissantlepluspossibledeleurshtrognits.

Cesmcanismesontparlasuiteconduitlanaissancedurseau desrseauxbaptissInternet dontlextensionesttoujours croissante

GRT5-M3-MPLS-VPN-MCast

Concept Internet
Routeur Rseau A

Routeur

Rseau B

Rseau B

IP
Encapsulation Dcapsulation

IP

IP

IP

IP

IP

IP

En-tte Rseau A

GRT5-M3-MPLS-VPN-MCast

Dmocratisation du Web !

1968 : le dbut 1977: 111 hosts Internet 1981: 213 hosts 1983: 562 hosts 1984: 1,000 hosts 1986: 5,000 hosts 1987: 10,000 hosts 1989: 100,000 hosts 1992: 1,000,000 hosts 2001: 150 175 millions hosts 2002: plus de 200 millions hosts

En 2010, 80% de la plante sur Internet


Source : Internet Society 2005

1987 1968 GRT5-M3-MPLS-VPN-MCast


5

InternetStats

Lesderniresminutesduderniertrimestre2009Q3ontvu l'augmentationdunombred'utilisateurdesservicesdurseau Internetpouratteindre1,733,993,741 utilisateurs. Cecipeuttretraduitparunmondedanslequelunepersonne surquatreestactuellementconnectInternetetplus prcisment25.6% delapopulationmondialeest actuellementconnecte.

GRT5-M3-MPLS-VPN-MCast

Top10deslanguesInternet
1 Anglais:478,442,379utilisateurs 2 Chinois:383,650,713utilisateurs 3 Espagnol:136,524,063utilisateurs 4 Japonais:95,979,000utilisateurs 5 Franais:78,972,116utilisateurs 6 Portugais:73,052,600utilisateurs 7 Allemand:64,593,535utilisateurs 8 Arabe:50,422,300utilisateurs 9 Russe:45,250,000utilisateurs 10 Coren:37,475,800utilisateurs 11 Autres:289,631,235utilisateurs

GRT5-M3-MPLS-VPN-MCast

InternetavecAdresseshybrides

D'ici2010,lesnomsdedomaineinternationalissdevraienttre uneralit. L'ICANNaeneffetapprouvcematinuneprocdureacclre pourautoriserl'utilisationdecaractresspciauxdansles extensionsdenomsdedomaine. Selonl'organismechargdergulerInternet,c'estplusde100 000nouveauxcaractresquipourronttreutiliss. lesinternautespourrontremplacerlesclbres.com,.netou .orgparleursquivalentsenchinois,encoren,enarabe.

GRT5-M3-MPLS-VPN-MCast

Modlesdinterconnexion

toutmodledinterconnexionviselamiseenrelationdedeux ouplusieursentitssituessurdesrseauxdiffrents.

Enfonctionduniveau,parrapportaumodleOSI,osopre lafonctiondinterconnexionondistinguedeuxprincipaux modles:


Niveauapplication NiveauRseau

GRT5-M3-MPLS-VPN-MCast

Modle dinterco
Interco Applicatif Application Presentation Session Transport Network Data-Link Physical Interco Rseau

GRT5-M3-MPLS-VPN-MCast

10

Modlesdinterconnexion
InterconnexionauNiveauApplication :
unapplicatifsexcutantauniveaudechaqueordinateur
Prendenchargelinterprtationdesdtailspropresla

connexion
Assurelinteroprabilitaveclesautresapplications

Solutionnonextensible
Adoptepuisabandonne

GRT5-M3-MPLS-VPN-MCast

11

Modlesdinterconnexion

InterconnexionauniveauRseau:

unmcanismedecontrleentempsrel
Dissociedelanotiondecommunicationdesdtailstechniquesdes

rseaux
Acheminedesunitsdedonnesversladestinationfinale Raliseuneinterconnexionunifieetcooprante,visantdassurerun

servicedecommunicationuniversel.
Miseenuvreglobaleetextensibledelinterconnexionderseaux

htrognes
UtilisedesquipementsappelsRouteurs

GRT5-M3-MPLS-VPN-MCast

12

Indpendance

GRT5-M3-MPLS-VPN-MCast

13

Dfinitionduroutage
Couche3delOSI Cestunprocessusdanslequelun

quipement

Collecte,MaintientetDiffuselesinformations

daccessibilitdanslobjectifde:
calculer, slectionner

etatteindrelesdiffrentesdestinationsdansun

Internet.

GRT5-M3-MPLS-VPN-MCast

14

Dfinitionduroutage
Toutprocessusderoutageestfondsurtrois

principauxmcanismes :
1. 2.

unprotocole quipermetdacqurirlaconnaissance durseauetderagirauxvnements ; unalgorithmequi calcule,surlabasedeladite connaissanceetsuiteauxdemandesprotocolaires, lescheminsmenantlesdonnesdestination ; unetablequi associelesdestinationslogiquesaux interfacesphysiquesdurouteur.

3.

GRT5-M3-MPLS-VPN-MCast

15

Composantesdebaseduroutage

Toutrouteurdoitauminimum implmenteretexcuterenparallle desprocessusdistincts:

Rceptiondepaquet

Lacommutation :lesunitsde donnessontreussurunport dentre(i),transfrsversunportde sortie(j)etenfinmissurcedernier port. Leroutage quipermetlaconstruction dunetablederoutagequispcifiele portdesortiecorrespondant ladressededestinationdupaquet. Lagestion :fournirdesdonnes supplmentairespourlacommutation

Gestion

Routage

Commutation

missiondepaquet

GRT5-M3-MPLS-VPN-MCast

16

Architecture Routeur

Routing Engines

Packets In

Packet Forwarding Engines

Packets Out

GRT5-M3-MPLS-VPN-MCast

17

RouteurIP

Dataestenvoyesousformedepaquetsentre2terminaux Lesrouteurssontutilisspourdirigslespaquetsverssadestination

GRT5-M3-MPLS-VPN-MCast

18

RouteurIP

LesRouteursexaminentladresseIPdedestinationdu paquetetdeterminelemeilleurcheminselectionnpartir delatablederoutage

GRT5-M3-MPLS-VPN-MCast

19

RouteurIP

RouteursOprentauniveaudescouches1,2&3

Routeurreoitunetramedebitscods LesBitssontdcodsetrelayslalayer2 Routeurdeencapsulelatrame Lespaquetssontrelayslalayer3

lesdcisionsderoutagesonteffectuesauniveaudela couche3suitelexamendeIPaddressededestination

Paquetestreencapsul&envoysurlinterfacedesortie

GRT5-M3-MPLS-VPN-MCast

20

Architecture dun routeur


CPU Flash ROM RAM NVRAM

E/S

E/S

E/S

E/S

GRT5-M3-MPLS-VPN-MCast

21

Architecturedunrouteur

Unitcentrale(CPU)
Lunitcentrale,oulemicroprocesseur,estresponsable

delexcutiondusystmedexploitation(chezCisco, cestIOS)durouteur.
Lesystmedexploitationprendaussibienenchargeles

protocolesquelinterfacedecommandeviaunesession telnet.
Lapuissancedumicroprocesseurestdirectementliela

puissancedetraitementdurouteur

GRT5-M3-MPLS-VPN-MCast

22

Architecturedunrouteur

MmoireFlash
LaflashreprsenteunesortedeROMeffaableetprogrammable. Laflashestutilispourmainteniruneimagedunouplusieurs

systmesdexploitation.
Ilesttoutfaitpossibledemaintenirplusieursimagessurla

mmeflash(suivantlatailledelaflash).
Lammoireflashestpratiquecarellepermetunemisejourde

lammoiresanschangerdehardware.
Laflashpeutseprsentersousformedebarrettemaisaussisous

formedecarte.
GRT5-M3-MPLS-VPN-MCast 23

Architecturedunrouteur

ROM
LaROMcontientlecodepourraliserlesdiagnosticsde

dmarrage(POST:PowerOnSelfTest).
Enplus,laROMpermetledmarrageetlechargement

dusystmedexploitationcontenusurlaflash.
OnchangerarementlaROM. SionchangelaROM,ondoitsouventenleverdeschips

etlesremplacer.

GRT5-M3-MPLS-VPN-MCast

24

Architecturedunrouteur

RAM
LaRAMestutilisparlesystmedexploitationpour

maintenirlesinformationsdurantlefonctionnement.
Ellepeutcontenirlestampons(buffer),lestablesde

routage,latableARP,laconfigurationmmoireetun nombreimportantdautreschoses.
EtcommecestdelaRAM,lorsdelacoupurede

lalimentation,elleestefface.

GRT5-M3-MPLS-VPN-MCast

25

Architecturedunrouteur

NVRAM(RAMnonvolatile)
LeproblmedelaRAMestlanonconservationdesdonnes

aprslacoupuredelalimentation.
LaNVRAMsolutionneleproblme,puisquelesdonnessont

conservesmmeaprslacoupuredelalimentation.
LutilisationdelaNVRAMpermetdenepasavoirdemmoire

demasse(DisquesDurs,Floppy).
Evitelespannesduesunepartiemcanique. LaconfigurationestmaintenuedanslaNVRAM.

GRT5-M3-MPLS-VPN-MCast

26

Architecture dun routeur


ROM
- Bootstrap - IOS - Rxboot

Flash
- IOS - Other files

NVRAM
- Startup config

RAM
- Active config - Tables - Buffers

GRT5-M3-MPLS-VPN-MCast

27

ModesdeTransmission

Enpremireapproximation,onpeutconsidrerquil yadeuxmodesdetransmission :
1.

leModeDiffusion
DiffusionglobaleBroadcast DiffusionslectiveouMulticast

2.

leModePointPointouUnicast

Lesrseauxgographiquementlimitsutilisentle modedediffusionBraodcast,voireMulticast lesrseauxdegrandeschellesutilisentunroutage detypeUnicast


28

GRT5-M3-MPLS-VPN-MCast

Typesderoutage
1. 2.

Routagelasource Routagesautparsaut

GRT5-M3-MPLS-VPN-MCast

29

Leroutagelasource

Cestladterminationcompltedelarouteparlasource. Lepremiercommutateurdcidedel'ensembledesnudsprendrepour accderaudestinataire. Pourpermettrececalcul,lenuddoitpossderlescaractristiquesetla topologiedel'ensembledurseau. Cettemthodeestparticulirementutilepourlesrseauxhautdbitoul'on souhaiteoffrirunmaximumdeconnectionsparunitdetemps.

ilnefautpasquelesperformancessoientdtrioresparuntempsdecalculderoutetrop long. Pourqueceroutagesoitefficace,ilestindispensablequelesdonnessurlerseausoient parfaitementjour.

GRT5-M3-MPLS-VPN-MCast

30

Sautparsaut

Pourdesrseauxdequelquescentainesdenoeudsonprfrera leroutagedesource Leroutagelasourcecarilestplusrapide,lecalculdelaroute n'esteffectuqu'uneseulefois Pourlesautresrseaux,onchoisiraunroutagedynamiquenud parnudpournepassurchargerenmmoireetentempsde calcullesnudsdurseaux.

GRT5-M3-MPLS-VPN-MCast

31

Modesderoutage

Lemodederoutagedfinitleprocessusquipermetaurouteur deprendreladcisiondacheminementdesunitsdedonnes. DanslemondeInternetdeuxprincipalesfamillesdemodesde routagepeuventtrednombres. Dfinistraverslaprocdureutilisepourprocderlamise jourdelatablederoutage:


1. 2.

lemodederoutageStatique lemodeDynamique.

GRT5-M3-MPLS-VPN-MCast

32

Routage statique

Auseindespetitsrseauxvoluantlentement,les administrateursrseaux:
peuventgrermanuellementlatablederoutage lamettrejourchaquefoisquelajoutoulasuppression

dunrseauaeulieu.

Cemodeneprendpasenchargelesenvironnements commelInternet
lamodificationmanuelledelatablederoutageestlafois

consommatricedetemps,deressourcesetsourcesderreurs.

GRT5-M3-MPLS-VPN-MCast

33

RoutageStatique

RoutesStatiques:

Unrouteurconfiguravecdesroutesstatiquesutilisedes routestellesquellesonttentresparl administrateur. Exempled utilisation:


Accsunrseaudextrmit(StubNetwork) Routepardfaut

Configurationdetroislments:

AdressedurseauIPdedestination Masqueassoci AdresseIPdurouteursuivant


34

GRT5-M3-MPLS-VPN-MCast

Routagedynamique

Palierauxlimitationsdumodestatique
mthodesautomatiques
pourlaconstructiondunetablederoutagetemporairesontutilises. amliorationdelafiabilitetdelarsistanceauxpannes.

Lesrouteursutilisentdesprotocolesassurant
lchangedinformationsspcifiquespour 1. 2. 3.

lecalculdelaccessibilitdunrseau, ladtectiondelamodificationdelatopologie laconstructiondelatablederoutagequiendcoule.

Leprocessusderoutageestdautantplusrapidesquele

protocolederoutageutilisestefficace.
GRT5-M3-MPLS-VPN-MCast 35

Routage Hirarchique

Dcoupage du rseau en Zone


Minimiser le sur-dbit protocolaire Segmentation en fonction du degr dinteraction entre les composantes de la zone

GRT5-M3-MPLS-VPN-MCast

36

RoutingCategories
AutonomousSystem
An Autonomous System (AS) is a group of IP networks, which has a single and clearly defined routing policy. Group of routers which can exchange updates AS are identified by numbers

EGP
ExteriorGateway Protocolsareused forroutingbetween AutonomousSystems

AS1000

AS3000

IGP
InteriorGatewayProtocolsare usedforroutingdecisions withinanAutonomousSystem.

AS2000

GRT5-M3-MPLS-VPN-MCast

AllRoutingprotocolsarecategorizedasIGPorEGP

37

RoutingCategories
Interior Gateway Protocol (IGP) Exterior Gateway Protocol (EGP) Interior Gateway Protocol (IGP)

AS 1000 EGP EGP IGP EGP

AS 3000

AS 2000
GRT5-M3-MPLS-VPN-MCast 38

ASs:InteriorouExteriorRoutingProtocols

An autonomous system is a collection of networks under a common administrative domain (meme politique de routage). IGPs operate within an autonomous system. EGPs connect different autonomous systems.
GRT5-M3-MPLS-VPN-MCast 39

Lesprotocolesderoutage

Deuxclassesdeprotocoles:
1. 2. 3.

ProtocolesdetypeVecteurdedistance("DistanceVector") ProtocolesdetypeEtatdeliaison("LinkState") Protocoleshybrides

Exemplesdeprotocoles:

RIP(RoutingInformationProtocol):algo.vecteurdedistance IGRP(Interior GatewayRoutingProtocol):algo.vecteurdedistance(cisco) OSPF(OpenShortest Path First):algo.tatdeliaison

Casparticuliers:

BGP(BorderGatewayProtocol):algorithmevecteurdechemin EIGRP(Enhanced IGRP):algo.hybride

GRT5-M3-MPLS-VPN-MCast

40

TypesorClassesofRoutingProtocols

GRT5-M3-MPLS-VPN-MCast

41

Classedeprotocolederoutage

Les protocoles Classfull Routing nincluent pas le masque sous rseau lors de lannonce dun rseau.
RIP Version 1 (RIPv1)

Les protocoles Classless Routing incluent le masque sous rseau

lors de lannonce dun rseau.


RIP Version 2 (RIPv2) OSPF EIGRP IS-IS

GRT5-M3-MPLS-VPN-MCast

42

Classedeprotocolederoutage

GRT5-M3-MPLS-VPN-MCast

43

Modlisation des rseaux

Graphe :

Nuds Arcs entre les nuds

Modlisation

Rseau = Graphe Routeurs = nuds Liaisons de donnes = arcs

Intrt

Apports de la thorie des graphes Algorithmes de plus court chemin


44

GRT5-M3-MPLS-VPN-MCast

Modlisation du rseau

Trajet

Squence de noeudsN1, N2,... Njtelle que (N1,N2),... (Nj-1,Nj)... sont des arcs

Chemin (path)

Trajet sans noeudsqui se rptent

Cycle

Trajet sans noeudsqui se rptent sauf N1=Njavec j > 3

Graphe connect

Graphe tel qu'il existe tjsun chemin entre le noeudNi et tous les autres nuds

Graphe pondr

Graphe dont les arcs ont un cot

GRT5-M3-MPLS-VPN-MCast

45

Modlisation du rseau

Graphe orient

Graphe dont les arcs ont un sens

Arbre

Graphe connect sans cycle

Arbre recouvrant

Arbre passant par tous les noeudsdun graphe connect

Arbre recouvrant de poids minimal

Arbre recouvrant dont les chemins reliant le nud racine aux autres nuds ont un cot minimal

GRT5-M3-MPLS-VPN-MCast

46

Application au routage

Rseau

Graphe connect, pondr et orient

Protocole de routage

Pour chaque routeur Calcul des plus courts chemins


Arbre Nud

recouvrant de poids minimal racine = le routeur

2 types de protocole de routage


Distance-Vector: algorithme de BELLMAN-FORD Link-State: algorithme de DIKJSTRA


47

GRT5-M3-MPLS-VPN-MCast

Les mtriques

Mtrique : une grandeur mesure afin dvaluer la qualit dun service (ou dun produit) donne :

Ex.
Train

: qualit des siges, le dlai, la vitesse liquide : le PH

Solution

Les familles de mtriques :


Additives Multiplicatives Concaves

GRT5-M3-MPLS-VPN-MCast

48

Les mtriques additives


1 2 m12 MT = M1k i mij j k

MT = m12 + m23 + m34 + .+mij + mjk

GRT5-M3-MPLS-VPN-MCast

49

Les mtriques Multiplicatives


1 2 m12 MT = M1k i mij j k

MT = m12 * m23 * m34 * .* mij * mjk

GRT5-M3-MPLS-VPN-MCast

50

Les mtriques concaves


1 2 m12 MT = M1k i mij j k

MT = Min (m12 , m23 , m34 , ., mij , mjk)

GRT5-M3-MPLS-VPN-MCast

51

La mtrique et le routage

Les algorithmes gnrent des nombres, appel " valeur mtrique ", ou mtriques, pour chaque chemin du rseau.

Familles de mtriques :

Additives Multiplicatives Concaves

Diffrentes mtriques:

Bande passante : Le dbit d'une liaison Dlai : Le temps ncessaire l'acheminement d'un paquet, de la source la destination. Charge : La quantit de trafic sur une ressource rseau Fiabilit : taux d'erreurs Nombre de sauts

GRT5-M3-MPLS-VPN-MCast

52

La mtrique et le routage

GRT5-M3-MPLS-VPN-MCast

53

Lamtriqueetleroutage

LesMtriques utilises parchaque protocole deroutage


RIP :hopcount IGRP&EIGRP :Bandwidth (usedbydefault),Delay (usedbydefault), Load,Reliability ISIS&OSPF :Cost,Bandwidth (Ciscosimplementation)

GRT5-M3-MPLS-VPN-MCast

54

Lesprotocoles"DistanceVector"

LesalgorithmesutilisssontbasssurlestravauxdeBellmanetFord Lesroutessontannoncessousformedevecteur:

dedistance:mtrique=lenombredesaut dedirection:nexthop(adress IPdurouteursuivant)

Priodiquement,chaquerouteur"broadcaste"satablederoutageentire toussesvoisins(ex:toutesles30spourRIP)

unmessagecontientunelistedepaires(V,D)

Vestunvecteuridentifiantunedestination Dladistancecorrespondantcettedernire.

GRT5-M3-MPLS-VPN-MCast

55

DistanceVectorRoutingUpdateTraffic
RoutingTable

All Routes

Enenvironnementdistancevector,lesmisesjourderoutagesont propagsuniquementverslesvoisinsimdiats

GRT5-M3-MPLS-VPN-MCast

56

DistanceVectorRoutingProtocols

Routerspassperiodiccopiesofroutingtabletoneighbor

routersandaccumulatedistancevectors.
GRT5-M3-MPLS-VPN-MCast 57

Les protocoles "Distance Vector"

LesprotocolesdetypeDVsont

distribusetextrmementsimples. prsententbeaucoupdelimitationsnotammentunjeulimitdemtriques, unetrslenteconvergence forteconsommationdelabandepassante etunefaiblersistanceaufacteurdchelle

GRT5-M3-MPLS-VPN-MCast

58

Les Protocoles tat de Liens

Chaquerouteursetrouveenresponsabilitdeconstruireunerelationde voisinageavecsesvoisinsetdacqurirleursidentits. UnpaquetLinkStatePacket(LSP) contenantlesinformationsdtats,relatives auxrseauxaccessiblesderrirecerouteur,esttransmisverssesvoisins immdiats. ViaunLSP,lerouteurlistesesvoisinsetlescoutsquileurssontassocis. ChaquenudderoutagemmoriselesLSPs,reusdetoussesvoisins,dansune basededonnesditesLinkStateDataBase (LSDB) LaLSDBpermetlaconstructiondelacartecompltedelatopologiedurseau etquiconstitueralentreprincipaledelalgorithmedecalcul.

GRT5-M3-MPLS-VPN-MCast

59

Ex : OSPF
Autonomous System

Neighbors
Interfaces

Area 1
Cout = 1785
Neighborship Database Liste des Neighbors

Cout = 10
Token Ring

Area 0

Cout = 6
Routing Table Liste les meilleurs Routes

Topology Database Liste toutes les @IP

GRT5-M3-MPLS-VPN-MCast

60

RoutingUpdatesDVvsLS

Routing Table

DistanceVector Approach

Full Table

Routing Table

LinkState Approach SingleEntry

GRT5-M3-MPLS-VPN-MCast

61

LinkStateRouting
Avantages Convergencerapide:leschangementssont immdiatementreportsparlasource affecte Limitations Fortedemandeenmmoireetressources decalcul

Robustesseauxboucles Connaissancetopologiques LSPsquencsethorodats

Demandede rigueurlorsduDesign Administrateurcomptent Leflooding peutimpacter lesperformances durseau

LatailledelaLSDBpeut treminimisevia undesignfin


GRT5-M3-MPLS-VPN-MCast 62

DistanceVectorvs.LinkState
DistanceVector

LinkState

Mise jourfrquente Chaque routeur estsensibleses voisins imdiats uniquement Convergencelente Routingloops Facileconfigurer

Mise jourdclenche Chaque routeur est sensible tous lesrouteurs delarea Convergencerapide Routingloopsrares Difficile configurer

GRT5-M3-MPLS-VPN-MCast

63

DistanceVectorvs.LinkState
DistanceVector

Faible demande enressources routeur Mise jourdemande laBP Pasdeconnaissance topologique

LinkState

Fortedemande enressources routeur Mise jourdemande peu deBP Fineconnaissance delatopologie durseau

GRT5-M3-MPLS-VPN-MCast

64

Algorithmesderoutage

Lesalgorithmesderoutagesontutilissparla coucherseaupourprocderauxcalculsdes cheminsderoutageconstituantainsideslments clsdanslaconceptiondecettecouche. DijkstraetBellmanFordsontlesalgorithmesles plusutilissparlamajoritdesprotocolesde routageactuellementutilissauniveaude lInternet.

GRT5-M3-MPLS-VPN-MCast

65

Algorithmesderoutage

La conception de tout algorithme de routage doit tenir en compte :


lexactitude, la simplicit, la robustesse, la stabilit, loptimalit lquit

GRT5-M3-MPLS-VPN-MCast

66

Comparaison BELLMAN-FORD / DIKJSTRA

Quel est lalgorithme le plus adapt ?


Fiabilit Consommation de ressources sur les routeurs Vitesse de convergence

Fiabilit

Dysfonctionnement dun routeur Effets nfastes identiques

Consommation de ressources

En moyenne Idem mmoire, cpu, bande passante

Vitesse de convergence DIKJSTRA >> BELLMAN-FORD !!!


67

GRT5-M3-MPLS-VPN-MCast

Tablederoutage

Alissueduprocessusdecalcul,lescheminsderoutagesont sauvegardesauniveaudunebasededonnesqui constituelatablederoutage. Plusieurslmentspeuventtreprisencomptepourtablir cettetable:

Lesparamtresdvaluationdescheminsenterme

cotdesliens,ducotdepassagedansunnud,dudbit,dudlaide transit,dunombredenudstraverser.

Lesrouteursexcutentgnralementplusieursmodeset processusderoutagedolutilisationdungestionnairede tablesderoutagepourlagnrationparamtredune seuleetuniquetable.


68

GRT5-M3-MPLS-VPN-MCast

Cration de la table de routage globale

Table de Routage Table de Routage Routing Table Manager Algo. Algo.

Table de Routage

Proto. de routage

Proto. de routage Paramtre Routes statiques Routes directes

Interfaces
GRT5-M3-MPLS-VPN-MCast 69

Distanceadministrative

Cestunevaleurnumriquedontlerleestdeprfrerun processusderoutageparrapportunautre

GRT5-M3-MPLS-VPN-MCast

70

Distance Administrative
RouteSource Connectedinterface Staticrouteoutaninterface Staticroutetoanexthop EIGRPsummaryroute ExternalBGP InternalEIGRP IGRP OSPF ISIS RIPv1,v2 EGP ExternalEIGRP InternalBGP Unknown
GRT5-M3-MPLS-VPN-MCast

DefaultDistance 0 0 1 5 20 90 100 110 115 120 140 170 200 255


71

Routage Vs Commutation

GRT5-M3-MPLS-VPN-MCast

72

RoutingComponents
Route Processing

Route updates Topology& addressexchange withneighboring nodes Topology& addressexchange withneighboring nodes

Routing table

Destination addresslookup

Incoming packets

PacketForwarding data data Outgoing packets

GRT5-M3-MPLS-VPN-MCast

73

Lamatricedeconnexion

Lorganequipermetdeconnecterunportdentreavecunport desortie

Lanaturedpenddelatechniquedecommutationutilise

Techniquesdecommutations

Commutationspatiale

CommutateurCrossbar

Commutationtemporelle

GRT5-M3-MPLS-VPN-MCast

74

Commutationspatiale

Lecommutateurcomprend

nlignesdentre Nlignesdesortie

Lamatricedeconnexionadoncn2 intersections

Pointsdeconnexions Toutelignedentrepeuttrerelieavecnimportequellelignedesortie Lespointsdintersectionsutilisentdesinterrupteurslectroniquessemi conducteur(transistors) Touslesbitsarrivantdunelignedentresontimmdiatement acheminsverslalignedesortie

GRT5-M3-MPLS-VPN-MCast

75

Commutation spatiale : Commutateur Crossbar

Entre RCX

S L I C

Sortie RCX

GRT5-M3-MPLS-VPN-MCast

76

Commutation spatiale : Commutateur Crossbar


Connexion possible
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 10 11 12 13 14 15 16

Entres

Sorties
GRT5-M3-MPLS-VPN-MCast 77

Commutation spatiale : Commutateur Crossbar

Ce commutateur effectue une connexion lectrique directe entre une ligne dentre et une ligne de sortie

Comme le cordon de lopratrice La connexion lectrique est automatique et se fait en quelques s

Linconvnient du commutateur Crossbar est


le grand nombre des points de connexion (en n2) Si lignes bidirectionnelles et pas dauto-connexion

Le nombre est en n(n-1)/2

Ex n=1000 499 500 points de connexion !!! Mme si VLSI le permet : problme de concevoir un botier avec autant de broches pour raccorder les E/S Crossbar est utilis pour les petits systmes de commutation
78

GRT5-M3-MPLS-VPN-MCast

Commutation spatiale Multi tages

Minimiser le nombre de points de connexion avec la mme capacit Commutation spatiale multi tages

Fractionner un gros commutateur en plusieurs plus petit Structuration des matrices en tages Relier les petites matrices sous forme dun rseau dinterconnexion spatial

GRT5-M3-MPLS-VPN-MCast

79

Commutation spatiale trois tages


Au lieu dutiliser N2 points de connexion Utilisation de petits crossbar assembls en un rseau trois tages En entre, le premier tage, des crossbars rectangulaires n x k : Donc il nous faut N/n crossbar pour raccorder N entres Le second tage est crossbars ordinaires matrice carre N/n x N/n

Chaque crossbar est reli chacun des CB dentre et chacun des CB de sortie

Le troisime tage est similaire au premier sauf quil est invers k x n Par consquent : il est possible de connecter nimporte quelle entre (parmi N) nimporte quelle sortie (parmi N) travers lun des deux CB du 2me tage : existence de deux chemins possibles.

Autant de chemins possibles que de commutateurs prsents dans le 2me tage : nbre de chemins = k

GRT5-M3-MPLS-VPN-MCast

80

Commutation spatiale Multi tages



n

Ex : 3 tages avec N X N
N/n crossbar nxk K crossbar N/n x N/n n nxk Kxn n N/n crossbar Kxn n

nxk N/n x N/n

Kxn

nxk N entres

Kxn N sorties

GRT5-M3-MPLS-VPN-MCast

81

Calcul du nombre de points

Cas du commutateur CB trois tages

GRT5-M3-MPLS-VPN-MCast

82

Commutation Spatiale Trois Etages


Points de connexion 1er tage : N/n CB nk points de connexion

nbre total de points est Nk

2me tage : k CB (N/n)2 points de connexion

nbre total de points est k(N/n)2

3me tage : N/n CB nk points de connexion

nbre total de points est Nk

Le nombre total de points de connexion est : 2Nk + k(N/n)2 A.N : pour N = 1000, n = 50 et k = 10 24 000 points contre 499 500!!

GRT5-M3-MPLS-VPN-MCast

83

Commutation spatiale trois tages

Limitations du CB Multi-tages

Possibilit de blocage

La capacit du commutateur dpend de la capacit des tages intermdiaires Dans lexemple prcdent

Capacit est de 8 la place de 16 Architecture bloquante

Solution :

Augmenter le nombre dtages


Le

cout du commutateur augmente

Il a t dmontr par Clos en 1953 que pour k=2n-1 le commutateur est non bloquant
84

GRT5-M3-MPLS-VPN-MCast

La matrice de connexion : temporelle

La matrice de connexion est unidirectionnelle. Elle permet de commuter des IT ( intervalles de temps ) dun MIC entrant vers un MIC sortant. Un IT commut dun MIC A vers un MIC B ne sera probablement pas la mme place. En clair, LIT N12 du MIC 376 entrant peut trs bien tre commut vers lIT N28 du MIC 1275 sortant, impliquant ainsi un lger dcalage dans le temps, do le nom de Matrice Temporelle. Les matrices sont constitues de mmoires RAM, aujourdhui bon march. Elles sont ralises laide dun seul tage de commutation temporelle T, reprsentant un grand nombre de circuits mmoire. Cette configuration prsente lavantage de navoir aucun blocage : tout IT entrant peut tre commut vers un IT sortant condition quil soit disponible. Entre 1985 et 1990, les mmoires taient beaucoup plus chres. Les matrices de connexions taient alors composes de 3 tages : Temporel - Spatial - Temporel. Cette configuration permet dconomiser de la mmoire, mais provoque un faible coefficient de blocage : dans moins de 5 % des cas, un IT pourtant disponible en sortie, ne peut tre atteint par la commutation dun IT entrant.

GRT5-M3-MPLS-VPN-MCast

85

Commutateur temporel

Commande aval
Horloge (E)

MIC 0

IT0 MIC0 IT0 MIC3 IT1 MIC0 IT1 MIC3

MIC0 MIC1 MIC2

MIC1

MIC2

IT3 MIC1

MIC3
Commande aval

MIC3
Lecture

IT30 MIC0 IT30 MIC3 IT31 MIC0 IT31 MIC3

Adresse MIC/IT E Adresse MIC/IT e

ITO MIC0 S IT0 MIC1 S

MIC1 IT3 (13)

IT15 MIC2 S (62) IT31 MIC2 S IT31 MIC3 S

Horloge

Mmoire de Parole

GRT5-M3-MPLS-VPN-MCast

Mmoire de commande

86

Comutateur temporel
Commande aval
Horloge (L) MIC 0
IT0 MIC0 IT0 MIC3 IT1 MIC0 IT1 MIC3

MIC0 MIC1 MIC2

MIC1

MIC2

IT3 MIC1

MIC3
Commande aval

MIC3 Ecriture

IT30 MIC0 IT30 MIC3 IT31 MIC0 IT31 MIC3

Adresse MIC/IT S Adresse MIC/IT e

ITO MIC0 E ITO MIC1 E

MIC2 IT15 (62)

IT3 MIC1 E (13) IT31 MIC2 S IT31 MIC3 S

Horloge

Mmoire de Parole

GRT5-M3-MPLS-VPN-MCast

Mmoire de commande

87

Commutation temporelle

Utilisation de deux mmoires

Mmoires tampons
Stocke

provisoirement les donnes utilisateurs

Mmoires de commande
Contient

lassociation entre les interfaces qui communiquent

Lopration de commutation consiste en :


1. 2. 3.

La mise en mmoire tampon des donnes entrantes La consultation du contenu de la mmoire de commande Le vidage du contenu de la mmoire tampon vers lintervalle de temps indiqu par la mmoire de commande
88

GRT5-M3-MPLS-VPN-MCast

Latabledetransfert
ForwardTable(FIB)

RoutingInformationBase(RIB)

OSPF LinkStateDatabase

BGP4Tablederoutage

Routesstatiques

GRT5-M3-MPLS-VPN-MCast

89

Basesderoutageetdetransfert
Informationde routage changeavec lesautres routeurs Constructionde latablede routage

IPRoutingProtocol LSDB

IPRoutingTable(RIB)

Paquet IPentrant
IPForwardingTable(FIB)

PaquetIPsortant

lookup

Dataplane

GRT5-M3-MPLS-VPN-MCast

90

EGPIGP
EGP:ExteriorGatewayProtocol IGP:InteriorGatewayProtocol

Systme Autonome

IGP EGP IGP


Systme Autonome

Systme Autonome

IGP

GRT5-M3-MPLS-VPN-MCast

91

RoutingUpdatesDVvsLS

Routing Table

DistanceVector Approach

Full Table

Routing Table

LinkState Approach SingleEntry

GRT5-M3-MPLS-VPN-MCast

92

Traitementdel'missiond'unpaquetIP

Touteslesfonctionsn'ysontpasreprsentesnotammentle traitementdesredirectionsICMP. Vousnoterezleprincipededtectiond'unpaquetdestinationd'un autrerseauparcomparaisonavecl'adresseIPetlemasquedela station. VousnoterezgalementletraitementARPsurl'adressedeGateway ousurl'adressedudestinatairesiceluiciestdanslemmerseau quel'metteur. Lafragmentationn'estpasdtaillemaislamajoritdesstacksIP essaiedel'viterauniveaudel'metteur. IlsuffitquelescouchessuprieuresaientconnaissancedelaMTU locale.

GRT5-M3-MPLS-VPN-MCast

93

Segment TCP/UDP + @IPdest

Calcul @Rseau d @IPdest par rapport au masque d @IPsource


O O

Rx d @IPdest = Rx d @IPsource ?

N N

@MACdest existe dans la table ARP ?


N

@IPGateway existe ?
O

@MACGateway existe dans laO table ARP ? N Squence ARP_Request ARP_Reply


N

@MACdest trouve ?

@MACGateway trouve ?
O

ICMP_Source_Quench actif pour l @IPdest ?


N

Temporisation d mission MTU niveau 2 < Taille paquet IP O ?


N

Fragmentation paquet

Paquet jet

Paquet IP + @MAC Vers couche 2

Paquet jet

GRT5-M3-MPLS-VPN-MCast

94

Traitementdutransfertd'unpaquet

Cetorganigrammesynthtiselefonctionnementd'unrouteur rceptiond'unpaquetIP. Encoreunefoistouteslesfonctionsderoutagenesont reprsentes.Vousnoterez:

letraitementduroutagenotammentavecleprincipeduroutagepar dfaut(Route_Default) letraitementdel'ARP quecesoitpouratteindreledestinatirefinalou pouratteindreunrouteurvoisinquisesitueraitsurlemmeLAN. lagestionduTTL (jen'aipastraitlagestionduTTLsurdespaquetsen filed'attente). letraitementdelafragmentation aveclapriseencomptedubitDF.

lesprincipauxcasd'missiondemessagesICMP.Nousn'avonspas traitlecasdel'ICMP_Source_Quenchencasdecongestionduliende GRT5-M3-MPLS-VPN-MCast sortie.

95

Trame MAC reue

@MACdest = @MAC_If_Routeur ?N Extraction paquet IP Extraction @IPdest @IPdest = @IP_Routeur ?


N O N N O

Trame ignore If = Interface Rx = Rseau TR = Table de Routage Admin. routeur

@Rx_IPdest connue en TR ? @Rx_dest directement connect ? O @MAC_dest existe dans la table ARP ?
N O

Route_Default existe en TR ?
O

@MAC_Next_Gateway existe en table ARP (si LAN) ? O


N

Squence ARP_Request ARP_Reply @MAC_Next_Gateway trouve N @MAC_dest trouve ? (si LAN) ? O TTL = TTL - 1 TTL = 0 ?
N N O O

Emission ICMP_Dest_Unreachable

Emission ICMP_TimeOut Emission ICMP_Don t Fragment

MTU niveau 2 < Taille paquet IP ? Bit DF = 0 ? Fragmentation paquet


O O N

Paquet IP + @MAC GRT5-M3-MPLS-VPN-MCast Vers couche 2 d interface de sortie

Paquet jet

96

Traitementdelarceptiond'unpaquetIP

Cetorganigrammeprsentel'algorythmedroulparunestationquireoit unpaquetIP. Touteslesfonctionsnesontpasdtailles,notammentlestraitements d'erreursactivantlesfonctionsICMP. Vousremarquerezlecontrleduchecksumquialieuavantlalecturede l'adresseIP.Cecontrleestgalementeffectudanslesrouteurs.Jen'aipas faitapparatrecetraitementdansl'organigrammeprcdent. Vousremarquerezgalementleprincipededtectiondesfragmentsde paquets(bitMFetvaleurdel'Offset). Cetraitementn'estralisqu'enrception. Note:letraitementduTTLdesfragmentsenattenteetsurletraitementdu champProtocole.

GRT5-M3-MPLS-VPN-MCast

97

Trame MAC reue

@MACdest = @MAC_Station ? O Champ Protocole trame MAC = IP ?


N
Vers autre protocole

N O

Trame ignore

Extraction paquet IP CheckSum OK ? @IPdest = @IP_Station ? OOU MF = 1 (MF = 0 AND OFFSET<>0) ? O Process de rassemblage des paquet IP fragments Champ Protocole du paquet IP connu ? N Emission ICMP_Protocole_inconnu
O N N
Paquet jet

TTL = TTL - 1 (ttes les secondes)


N

TTL = 0 sur un fragment ? Emission ICMP_TimeOut


Tous fragments jets

Segment TCP/UDP + @IPsource Vers couches suprieures

Paquet jet

GRT5-M3-MPLS-VPN-MCast

98

Exempledetransfert

Jesimuleicil'missiond'un"ping"depuisAversB. LespaquetstraversentR1,R2etR4l'allerpuisR4etR3 auretour.Ceparcourstonnantesttoutfaitraliste croyezmoi! Lebutesticidemontrerlefonctionnementglobaldu routageIPtraversunrseau"tournant"eninteraction avecARP. Onsupposequelerseautaithorstension,qu'on "l'allume'etqueAmettoutdesuitesonPING. Lestablesderoutagesdesrouteursonttinscritesen statique(lamain!).
99

GRT5-M3-MPLS-VPN-MCast

Exempledetransfert

LastationAcommenceparmettreunesquenceARPpuisqu'ellene connatpasl'adresseMACdesaGateway. EntreR1etR2iln'yapasd'ARPcarilssontinterconnectsparunlien srie!Toutetramemiseunboutaboutiunseuldestinataire (celuidel'autrebout!). EntreR2etR4ilyaunesquenceARPpourqueR2dcouvre l'adresseMACdelatramedestinationdeR4. R4raliseunesquenceARPversB.Auretourvousremarquerezque BnefaitpasdesquenceARPversR4carelleaurapuprofiter(ce n'estpassr100%!Avrifier!)delasquenceARPprcdentede R4pourapprendresonadresseMAC. Autotalilaurafallu15tramesdeniveau2pourvhiculercepremier paquetdepingallerretour!Parcontreleprochainpaquetne ncessiteraplusque7trames!Pourquoi?
100

GRT5-M3-MPLS-VPN-MCast

Exempledetransfert

GRT5-M3-MPLS-VPN-MCast

101

Architecture de commutation MPLS


Prof. Noureddine Idboufker n_idboufker@ensa.ac.ma Version 2010-2011

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

103

Introduction
Audbutdesannes90:IPgrandpublicestapparu

IPatdveloppsurdeuxprincipesdebase

dlivrerlespaquetsenmodedatagrammeensappuyantsurleroutage"hopby hop". fournirunserviceopportunisteetdetype"besteffort".

LexplosiondInternetapermisauxISPdesedvelopperetdedployerde gigantesquesinfrastructuresIP. LesplaquesBackbonedesISPbtiessurdesinfrastructuresATM. Situationaudbutdesannes90


CurdurseauinterconnectavecdesliaisonsT1T3 Topologierelativementsimple Traficpeuimportant

GRT5-M3-MPLS-VPN-MCast

104

Introduction

Situation au milieu des annes 90


Augmentation importante de la taille des rseaux Apparition des goulots dtranglement Routeurs trop lents Augmentation importante du trafic Augmentation des tables de routage Recherche de nouvelles fonctionnalits Omniprsence du transport ATM Maillage complet en O(n2) du nombre de CV ATM sans utiliser la QoS ATM Ncessit de doter IP de mcanismes semblables ceux dATM Approcher le routage IP aux performances de la commutation ATM.
105

La problmatique

La superposition IP/ATM prsentait un inconvnient


La demande de plus en plus grande en services


GRT5-M3-MPLS-VPN-MCast

VoyagerdeAversB
BROADCAST :partirverstouteslesdirections,sarreterquandBestatteint,ne jamaisdemanderoestladirectiondeB.
HOPBYHOPROUTING :demanderconstammentquelestlepointleplusproche

Betpartirverscepoint,repterjusquatteindreBet..sarreter. partirversB?lemieuxcestdeprendrecettedirection.
SOURCEROUTING :demanderuneliste(avoiravecsoi)demplacementvisiter pouratteindreB.

partirversB?toutdroit,etprendla5medroite,3autresfeurougeettu tournesgauche.

GRT5-M3-MPLS-VPN-MCast

106

Routageclassique

FonctiondelacoucheRseau

AcquisitionTopologique Hopbyhop Calculetselectiondechemin Fragmentation/Reassemblage

Performance

DbitdeForwarding Nombredelienshautdbits

Lecalculetslectiondecheminssonttrscorrlsaveclacommutationde paquets

Problmatiquedeperformanceetdecapacit. Routageparpaquet:Lookupdansdegrandestablesderoutage
107

GRT5-M3-MPLS-VPN-MCast

Leroutageclassique

Alarceptiond'undatagramme,lesrouteursdterminentlenexthopleplus appropripourquelepaquetralliesadestination. L@macdestinationdudatagrammeestremplaceparl@macdurouteur relais(ounexthop) L@macsourcedudatagrammeestremplaceparl@macdurouteur courant Les@ipdudatagrammerestentinchangespourqueleprochainrouteur effectuelesmmeoprationssurlepaquetpourlessautssuivants Cecalculfastidieuxesteffectusurtouslesdatagrammesd'unmmeflux,et celaautantdefoisqu'ilyaderouteursintermdiairestraverser. Ilestdoncgourmandentermederessourcemachine.

LemodenonconnectduprotocoleIP,quitaitinitialementl'undesesatouts,en particulierpoursascalabilit,estdevenuaujourd'huiunfreinsonvolution.

GRT5-M3-MPLS-VPN-MCast

108

Routage et niveau 2

Lesquipementscouche2neparticipentpasactivementce processusdetransmission

Incapablesdecontenirdesinformationsdecouche3 tablissementmanueldecheminscouche2auniveauWAN(PVC,.)

Fonctioncomplique

Lescheminscouche2sont:

basssurunparadigmeptpt tablislademandeviaconfigmanuelle

Entredeuxrouteursingressetegressondoittablirune connexiondirecteauniveaucouche2

GRT5-M3-MPLS-VPN-MCast

110

Routage et niveau 2
rtr1 rtr3 rtr2 Core ATM rtr1 PVC ATM rtr2

C3

Commutation ATM

Dlai et charge supplmentaire

rtr3
GRT5-M3-MPLS-VPN-MCast 111

Routageetniveau2
MaillageComplet
Contigutdesrouteurs
Surchargeprotocolaireduelchangdinfos

daccessibilit(ospf,isis,)
Traficrsultantestproportionnelaucarrdunombrede

routeurs
Problmatiquededimensionnementdeslienswan:

difficultdeprdirelaquantitexactedinformation changerentrerouteurs

GRT5-M3-MPLS-VPN-MCast

112

Routageclassique

Ilestncessairededisposerdunmcanisme:

Permettantauxdispositifsderoutageinternedecommuterlespaquets surlerseaudunrouteuringressversunautreegress. NepasanalyserlesadressesIPdedestinationdelacoucherseau. Indpendancedesplansderoutageetdecommutation

Toutemodifdoitattendrelaconvergence

LacommutationnedoitplusreposersurlentteIP Ajoutdunchampsupplmentaireindiquantletypedecomportement

Toutemodifduplanderoutagenaffecteplusleplandecommutation

GRT5-M3-MPLS-VPN-MCast

113

Bande passante vs Forwarding

Milieu des annes 70


Rseaux IP bas dbit La bande passante est le goulot dtranglement

Milieu des annes 90


Rseaux IP haut dbit La bande passante nest plus le goulot dtranglement Le forwarding IP devient le goulot dtranglement

GRT5-M3-MPLS-VPN-MCast

114

Rseaux IP haut dbit

Milieu des annes 90


Le forwarding IP est le goulot dtranglement Solutions propritaires de "fast IP switching


Toshiba (CSR), IBM (ARIS), Cisco (Tag Switching) Forwarding par label inspir par le forwardingATM diffrent du forwardingIP hop-by-hop traditionnel

Standardisation IETF

MPLS (Multi-Protocol Label Switching) En remplacement des solutions propritaires


115

GRT5-M3-MPLS-VPN-MCast

Lasolution:lacommutation

PlusieursconstructeursontproposdessolutionsdecommutationIP.

TagSwitchingproposparCisco, IPSwitchingproposparIpsilon/Nokia, ARISproposparIBM, FastIPpropospar3Com SwitchNodedeNortelNetworks. IPNavigator(Cascade/Ascend/Lucent)

LIETFsestgrandementinspirdelasolutiondeCiscopourlamiseaupoint delanormeMPLS. MPLSfutalorscre.Auprintemps1997 LIETFamisenplacelegroupedetravailMPLSpourdfiniruneapproche normativedelacommutationdtiquettes.Rendezvoussur: http://www.ietf.org/html.charters/mplscharter.html


116

GRT5-M3-MPLS-VPN-MCast

Rseaux IP haut dbit (suite)


Mid-2000s

RouteursIP haute performance (Juniper, Cisco)

Le forwardingIP nest plus le goulot dtranglement !

MPLS est dsormais un standard


Utilis principalement dans le domaine des Tlcoms pour rsoudre des problmes autres que le forwarding IP

Scalabilitdes services VPN IP Contrle ladmission Fast Rerouting


117

GRT5-M3-MPLS-VPN-MCast

PrincipesduMPLS
l Historique
l CrationdungroupedetravaillIETFenAvril1997. l Fortementinspirdutagswitching deCisco l Butinitial: l Mthodederoutageplusefficace l Souplesseduniveau3 +puissanceduniveau2 l Commutationsuivantunlabel l Entretemps: l Amliorationdesperformancesdesrouteurs IntrtduMPLSrsidemaintenantdanslesservicesquil permet

GRT5-M3-MPLS-VPN-MCast

118

MPLS - Multi-Protocol Label Switching

The primary goal of the MPLS working group is to standardise a base technology that integrates the label swapping forwarding paradigm with network layer routing. This base technology (label swapping) is expected to improve the price/performance of network layer routing, improve the scalability of the network layer, and provide greater flexibility in the delivery of (new) routing services (by allowing new routing services to be added without a change to the forwarding paradigm)
draft-ietf-mpls-framework

119

GRT5-M3-MPLS-VPN-MCast

MPLS

Standarisation de Technologie commutation de label


Amliorer le rapport price/performance de la couche 3 Amliorer la scalabilit de la couche 3 Fournir plus de flexibilit dans la fourniture de nouveaux services

Ajout et developpement de nouveaux services sans modifier le paradigme de transfert utilis

GRT5-M3-MPLS-VPN-MCast

120

MPLS:SolutionauConflict

Spareladterminationducheminduprocessusde commutationhopbyhop

Forwardingestbassurdeslabels Lecheminestcalculauniveaudurouteurfrontire

Choixdelabelsadequats

Lerouteurfrontirepeututilisernimportequelalgorithmepour determinerlecheminetletransfertestencoreplusrapide

GRT5-M3-MPLS-VPN-MCast

121

RoutageetCommutation

PACKETROUTING

HYBRID

CIRCUITSWITCHING

IP

MPLS+IP

ATM

Associer

Lapuissancedecommutationduniveau2 Laflexibilitduroutagedeniveau3

GRT5-M3-MPLS-VPN-MCast

122

MPLS

Unearchitecturebasesurlacommutationdtiquettes AmliorerlesperformancesdesrouteursIP ApprochersesperformancesdeceuxdescommutateursATM Transparencevisvisdesprotocolesdecouchesadjacentes

ArchitectureMultiprotocolaire

Fournituredenouveauxservicesvaleurajoute(SVA)

VoIP VidosurIP Vidolademande VPN .

GRT5-M3-MPLS-VPN-MCast

123

MPLS:TechnologieBackBone
R3

IP

R1 R2

C3

ATM, MPLS, GMPLS

C2 C1 C4

SDH ASON

WDM GRT5-M3-MPLS-VPN-MCast DWDM

124

ArchitectureMPLSetOSI

Niveau3

IPV4

IPV6

IPX

Apple Talk

Niveau2,5?

MPLS
ATM FR PPP Ethernet

Niveau2

GRT5-M3-MPLS-VPN-MCast

125

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

126

ArchitectureMPLS

UnquipementMPLSestditLSR:LabelSwitchRouter
Deuxcomposantes:

1.

Contrle:plandecontrle
ChargdelacrationetlamaintenancedelaBDpourla

formationdescheminsdelabels

2.

Transmission:plandedonnes
ChargdutraitementdespaquetsdedonnesenutilisantuneBD

spcifiquecontenantdeslabels

GRT5-M3-MPLS-VPN-MCast

127

ArchitectureMPLS

TouslesnudsMPLSutilisentlesprotocolesderoutageIPexistantspour changerdesinformationsderoutage Pourleplancontrle,toutnudMPLSestunrouteurIP TouslesnudsMPLSutilisentunprotocolededistributiondelabel:non ncessairementlemmedanstouslesLSRs.


Routage:protocolederoutage

R3

IP

R1 R2

C3

C1

MPLS
GRT5-M3-MPLS-VPN-MCast

MPLS:protocolededistributiondeLabel

C2

128

Multiprotocol Label Switching

Routing

Switching

Routing

Customer IP Network Router

Provider IP Network Running MPLS


Router/Switch Switch/Router Router

Customer IP Network

GRT5-M3-MPLS-VPN-MCast

129

EfficacitduSwitching
Lerseauportaltransfertlespaquetssurlabaseducodepostal Lagentdepostesebasedesoncotsurlenometladresse Postal Network

Name Address City,State01022

Name Address City,State01022

LesswitchsMPLSajoutentunlabelettransfrentsurlabasedelavaleurdulabel LesEgressswitchssupprimeleslabelsetroutentsurlabasedel@IP MPLS Network

IPAddress Port Label01022

IPAddress Port

GRT5-M3-MPLS-VPN-MCast

130

Lelabelsousunautrenom...
Plusieursexemplesdeprotocolesorientslabel: ATM labelestleVPI/VCIquivoyageavecdanscellules. FrameRelay labelestleDLCIquivoyagedansdestrames. TDM labelestletimeslotquivoyagedansdestrames(lane). X25 labelestleNVL(numrodevoielogique)
GRT5-M3-MPLS-VPN-MCast 132

LelabelMPLS

Deuxtypesdesolutions

Enutilisantleschamps labels deprotocolesstandards


DLCI(DataLinkConnectionIdentifier)destramesFrameRelay VCI(VirtualChanelIdentifier)despaquetsX.25 VCI/VPI(VirtualPathIdentifier)descellulesATM

EnutilisantunentteMPLSspcifiqueplacentre

LentteIPdeniveau3(NetworkLayer)et Unenttedeniveau2(DataLinkLayer)

lesPDUMPLSpourrontnanmoinstretransmisesdirectementau niveauphysiquedanslecasderseauxoptiques

LefonctionnementMPLSestbatisurleconceptdelabel

GRT5-M3-MPLS-VPN-MCast

133

LelabelMPLS

Larchitecture MPLS est organise autour dune principale notion que constitue le label ou tiquette Le format dpend explicitement des caractristiques du rseau utilis. Comme les identificateurs VPI/VCI de ATM, le label MPLS na quune signification locale entre deux quipements MPLS.

Lentte MPLS occupe 4 octets (32bits)

GRT5-M3-MPLS-VPN-MCast

134

LeLabelMPLS
EntteC2 EntteMPLS EntteIP DATA

Label(20bits)ExpCos(3bit)S(1bit)TTL(8bits) DATA EntteIP EntteMPLS EntteIP DATA Niveau3 DATA


ATM IPV4 IPV6 IPX Apple Talk

MPLS
Frame Relay PPP Ethernet

Niveau2

GRT5-M3-MPLS-VPN-MCast

135

LelabelMPLS

Codsuraumoins32bits

Avecunouplusieurslabelscodssur20bitschacun

UnePDUMPLSpeutcontenirunepiledelabels Lelabelausommetdelapileesttransmisenpremier

SiS=1,lelabelcodestaufonddelapile(dernierlabel) SiS=0,lelabelcodestaudessusdunautrelabel

Autreschamps

TTL(TimeToLive)

PourviterquedesPDUMPLSpuissentbouclerindfinimentdansun domaine Pourpouvoirappliquerplusieurspolitiquesdegestiondesfilesdattente

ExpouCOS(ClassOfService)

GRT5-M3-MPLS-VPN-MCast

136

LabelStacking

LabelStackingprocessusdajoutetsuppressiondelabelschaquefois quelepaquettraversemultipleMPLSnetworks

Forwardestbassurlelabelleplusprochedelacouche2

IPMPLSMPLSDLCI IPMPLSDLCI IPDLCI IPMPLSDLCI IPDLCI

Customer IPNetwork

SecondMPLSNetwork MPLSNetwork

Customer IPNetwork

GRT5-M3-MPLS-VPN-MCast

137

Pile de label

En-tte C2

S=0

S=0

S=1

En-tte C3

GRT5-M3-MPLS-VPN-MCast

138

Lapiledelabels(labelstack)

Chaquepaquetpeutcontenirplusieursniveauxdelabels.

LeLSR(RtrA)commutelepaquetlabellisenfonctionuniquementdupremier labeldelapile

In I/F

In Lab

Address Prefix

Out I/F

Out Lab

171.68.10

...

...

NextHop ... ...

...

171.68.10/24
Label=5 Label=21 IPpacket D=171.68.10.12

RtrA

Label=7 Label=21 IPpacket D=171.68.10.12

GRT5-M3-MPLS-VPN-MCast

139

ArchitectureMPLS

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitchrouter(LSR) EdgeLabelSwitchRouter(ELSR) LabelswitchPath(LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

140

NoeudsMPLS

EdgeLSR:LabelSwitchRouterdextrmit CoreLSR:LabelSwitchRouterdecurderseau

LabelDistribution Protocol

CoreLSR SwitchsATM ouRouteurs

EdgeLSR

GRT5-M3-MPLS-VPN-MCast

141

LabelEdgeRouter(LER)
CesontdesrouteursquitraitentleniveauIPetleniveaulabel

Routeurdextrmitquijoueunrleimportantdans lassignationetlasuppressiondeslabels aumomentoles paquetsentrentdanslerseauouensortent.


1. 2. 3. 4.

Dcidecommentlespaquetsvontvoyagerdanslerseau ReoitdespaquetsIPetleurassignedeslabelsPush Transfertlespaquetslablissversle/lesrouteursdeprochainsaut LSR/LER ReoitlespaquetslablisspartirdesLSR/LERpourlesroutervers ladestinationfinalePop

ChaqueLSRconstruitunetableLFIB(LabelForwarding InformationBase).

GRT5-M3-MPLS-VPN-MCast

142

MPLS Edge-LER
IP Routing Protocol Information de routage change avec les autres routeurs Echange des labels avec les autre routeurs Paquet IP sortant

IP Routing Table

Label Info Table Paquet IP entrant

MPLS Signalling Protocol

IP Forwarding Table Paquet entrant labellis Suppression de label et consultation L3 Label Forwarding Table Data plane

Paquet sortant labellis

GRT5-M3-MPLS-VPN-MCast

145

LabelSwitchingRouter(LSR)

Routeuroucommutateurcapabledecommuterdespaquets ou descellules,enfonctiondelavaleurdeslabelsquils contiennent. Danslecurdurseau,lesLSRsprocdenttoutsimplementla lecture/critureetlacommutationdeslabels,etnonles adressesdesprotocolesdeniveausuprieur. ChaqueLSRconstruitunetableLFIB(LabelForwarding InformationBase).

GRT5-M3-MPLS-VPN-MCast

146

MPLS - LSR

IP Routing Protocol

IP Routing Table

Informations de routage changes avec les autres routeurs Echange des labels avec les autre routeurs Paquet sortant labellis

Label Info Table

MPLS Signalling Protocol

Paquet entrant labellis

Label Forwarding Table

GRT5-M3-MPLS-VPN-MCast

Data plane

147

LSR et LER : Commutation et routage


Commutation MPLS ou ATM

Routage niveau 3 Et Commutation Niveau MPLS

Avantages

Calcul unique au niveau de lentre du rseau Rapidit dans le cur de rseau

GRT5-M3-MPLS-VPN-MCast

Lintelligence se trouve aux extrmits du rseau


148

Interop LER et LSR

IP Routing Protocol

IP Routing Protocol

IP Routing Table

IP Routing Table

MPLS Signalling Protocol

MPLS Signalling Protocol

IP Forwarding Table

Label Forwarding Table


Label Forwarding Table Data plane

Data plane

Traite les en-tetes IP et label MPLS


GRT5-M3-MPLS-VPN-MCast

Traite labels MPLS


149

LestablesMPLS
1. 2.

Tablederoutage:RoutingInformationBase Tabledelabel:LabelInformationBase

EllecontientpourchaquesousrseauIPlalistedeslabelsaffectsparlesLSRvoisins.

ContienttousleslabelsattribusparleLSRconsidretlesmappingdeceslabelssurles labelsreusdesvoisins

Ceslabelssontdistribusparunprotocoleddi

3. 4.

TabledetransfertIP:ForwardingInformationBase Tabledetransfertdelabel:LabelForwardingInformationBase

Utilisepourcommuterlespaquets. ChaquerseauIPestapprisparlIGP,quidtermineleprochainsautpouratteindrece rseau. LeLSRchoisitainsilentredelatableLIBquicorrespondaurseauIPetslectionne commelabeldesortielelabelannoncparlevoisindterminparlIGP(pluscourt chemin). Apartirdunlabeldentre,ilendduitlinterfaceetlelabeldesortie


150

GRT5-M3-MPLS-VPN-MCast

Advantages du Switching

Avantages du switching r/r au routage

Performance
Faster Less

transit time prioritization routing

IP
IP Address

jitter (delay)

Packet

Flexible

MPLS
Label

Scalability and simplicity Ease of management

Data Link
IP IP
GRT5-M3-MPLS-VPN-MCast

DLCI DLCI
151

MPLS

Performance

MPLS faster transit over IP routing


Requires less CPU and memory Indexed lookup of forwarding table as opposed to best fit IP address lookup Simple protocoleasy to implement in ASIC Smaller forwarding tableonly contains known LSRs as opposed to all known IP networks

Internet routing table contains more than 70,000 table entries


IP MPLS Data Link Forwarding Table IP MPLS Data Link

Forwarding Table

Routed Packet

Switched Packet

GRT5-M3-MPLS-VPN-MCast

152

Performance

Jitter caused by variation in transit and queue delays


MPLS has faster transit time through routers (minimizes transit delay) Packet prioritization and bandwidth reservation can minimize queue delay

1 2

High-Priority Packet Low-Priority Packet IP MPLS Data Link

GRT5-M3-MPLS-VPN-MCast

153

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

154

Label Switch Path (LSP)

Chaquepaquetlabellis:

entredanslerseauMPLSparunLSRdentre:ingressLSR sortdurseauMPLSparunLSRdesortie:egressLSR

LSPestlechemindfiniparlesdiffrentslabelsassignschaquepaquets.

LSPpeutrestatiqueoudynamique(prdfiniouutiliselesinformationsderoutage). UnLSPestunidirectionnel:letraficretourpeutprendreunautrechemin LacrationduLSPestunschmaenmodeconnect

Comptetenudesinfosderoutageetnonpasdesexigencesduflux

CeLSPestfonctionnellementquivalentuncircuitvirtuel ATMouFR
Ingress-LSR Egress-LSR

GRT5-M3-MPLS-VPN-MCast

155

LabelSwitchPath(LSP)etlIGP

LeLSPsuitlecheminIGPleplus court

LeLSPdivergeducheminIGPleplus court

LeFECestdtermindansleLSRdentre LeLSPestdduitdelatablederoutageIGP Achaquesaut,leLSRchoisitleLSPdesortie(=hopbyhoprouting) LeLSPpeuttrediffrentducheminIGPlepluscourt

ex:TunnelsLSP(explicitrouting)avecduTrafficEngineering
156

GRT5-M3-MPLS-VPN-MCast

MPLSComponents

CustomerEdge

IngressLSR

TransitLSR

EgressLSR

CustomerEdge

Customer IPNetwork

Customer IPNetwork

Route

Switch

MPLSProvider Network

Route

GRT5-M3-MPLS-VPN-MCast

159

Ingress LSR

IP

DLCI

IP

MPLS

DLCI

Customer IP Network

Customer IP Network
MPLS Provider Network

Ingress LSR

GRT5-M3-MPLS-VPN-MCast

160

Transit LSR

IP

MPLS

DLCI MPLS Provider Network

IP

MPLS

DLCI

Customer IP Network

Customer IP Network

Transit LSR

GRT5-M3-MPLS-VPN-MCast

161

Egress LSR

IP

MPLS

DLCI

IP

DLCI

MPLS Provider Network

Customer IP Network

Customer IP Network

Egress LSR

GRT5-M3-MPLS-VPN-MCast

162

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

163

Label Swapping
IN I/F 0 IN LAB Adress Prefix 171.68.10/24 Out I/F 1 Out LAB

171.68.10/24

RTr-A

RTr-B Label = 5 Label = 21 IP packet D=171.68.10.12 Label = 7 Label = 21 IP packet D=171.68.10.12

RTr-C

Processus de transfert des paquets vers leur destination sur la base de la lecture et criture des labels
GRT5-M3-MPLS-VPN-MCast 165

La commutation des paquets


local remote label label address prefix interface local remote label label address prefix interface

x x

3 4

128.89.10 171.69

1 1

3 4

5 7

128.89.10 171.69

0 1

...

...
0 4 171.69.12.1data 1 7 171.69.12.1data

1 171.69.12.1 data

Le Edge LSR dentre ajoute le label et transmet le paquet

Les LSRs suivants changent les labels et transmettent Le edge LSR de sortie enlve le label et route le paquet
local remote label label

171.69.12.1data

DATA FLOW

address prefix

171.69

...
GRT5-M3-MPLS-VPN-MCast 166

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

167

AcheminementdepaquetsIP
1.

CommentattribuerunlabelchaquepaquetIPentrantdansun domaineMPLS?

ParclassificationdespaquetsIPdansdesFEC

FEC:ForwardingEquivalenceClass LeconceptdeFECsestintroduitpourlesbesoinsdeflxibilitetde scalabilit

2.

Commentconstruirelestablesdecommutationdelabelsdes routeurs?

Apartirdestablesderoutagedesrouteurs Pardistributiondelabelsentrerouteurs

GRT5-M3-MPLS-VPN-MCast

168

LesconceptsFECetNextHop

FEC=ForwardingEquivalenceclass
Aprsdcisionderoutage,lespaquetssontclasssdansdesFEC

FEC=unsous ensembledepaquets quiseront traits dela

mememanire parlerouteur

Transfertvialammeinterfacedesortie Aveclesmmescritresdetransmission

Latransmissiondunpaquetconsistedonc:
1. 2.

AssignerunpaquetuneFEC Dterminerlerouteursuivant(nexthop)pourchaqueFEC reclassifielepaquetdansuneFEC recalculelerouteursuivantpourchaqueFEC

EnroutageIP,chaquerouteur
1. 2.

GRT5-M3-MPLS-VPN-MCast

169

ExempledeFECetNextHop

Address Prefixandmask

NextHop

Interface Serial1

171.68.10/24 ...

171.68.9.1 ...

...

0
IPpacket D=171.68.10.23 IPpacket D=171.68.10.12

1 RtrA

171.68.10/24

LerouteurAtransmetlespaquetsavecdes adressesdedestinationdiffrentesen utilisantlammeroute,lemmenexthop etlammeinterface

GRT5-M3-MPLS-VPN-MCast

170

Exemple de FEC et Next-Hop avec MPLS

3 4 Rtr-B
Label = 5 IP packet D=171.68.10.12

0 Rtr-A

1
Label = 3 IP packet D=171.68.10.12

171.68.10/24

IP packet D=171.68.10.12 Routeur B classifie le paquet dans une FEC laquelle a t associ un label
GRT5-M3-MPLS-VPN-MCast

Le routeur A transmet le paquet en fonction du label recu et de sa table de label. Aucune classification supplmentaire nest ncessaire
171

LaclasseFEC

IdentifieunensembledepaquetsIP
1. 2.

SeronttiquetsensortiedunIngress LSRparlemmelabel SuivrontainsilemmecheminouLSP(LabelSwitching Path)

PlusieurstypesdeFEC

Enfonctiondeleurmodededfinition

Danslecasleplussimple

DeuxpaquetsappartiendrontunemmeFECsileursadressesIP destinationappartiennentunmmesousrseau NumrodeportssourceetdestinationTCP/UDP Qualitdeservicedemande Servicedemand(VPN,VoIP,)


172

Autresparamtrespossibles

GRT5-M3-MPLS-VPN-MCast

La FEC

AsetofunicastpacketswhoseLayer3destinationaddressesmatchacertain addressprefix AsetofunicastpacketswhosedestinationaddressesmatchaparticularIP addressprefixwithsimilartypeofservice(ToS)bits AsetofunicastpacketswhosedestinationaddressesmatchaparticularIP addressprefixandhavethesamedestinationTCPportnumber AsetofmulticastpacketswiththesamesourceanddestinationLayer3 addresses AsetofmulticastpacketswithsimilarsourceanddestinationLayer3 addressesandthesameincominginterface

GRT5-M3-MPLS-VPN-MCast

173

FECMPLS

A FEC1 FEC2 FEC3

GRT5-M3-MPLS-VPN-MCast

174

Agenda

PourquoiMPLS? LaterminologieMPLS

Lelabel Labelswitch router(LSR) Edge LabelSwitchRouter(ELSR) Labelswitch Path (LSP) Labelswapping

LesfondementsMPLS

Laclassedquivalence(FEC) LeprotocoleLDP

GRT5-M3-MPLS-VPN-MCast

175

Distribution de labels

Problme pos

Comment coordonner les tables de commutation des LSR ?

Par distribution dassociations entre FEC dcouvertes et labels (en anglais, FEC-Label mappings)

Protocoles proposs

TDP/LDP (Tag/Label Distribution Protocol)


TDP est un protocole CISCO propritaire LDP a t dfini par lIETF dans la RFC3036 Utiliss notamment dans le cas de FEC dfinies par sous-rseau Permet dtablir des LSP en fonction de critres de ressources et de qualit de service Permet de distribuer les labels en mme temps que les routes dcouvertes, mais aussi lchange de routes VPN

Extensions de RSVP (Resource Reservation Protocol)

Extensions de BGP (Border Gateway Protocol)

GRT5-M3-MPLS-VPN-MCast

176

Les protocoles de distribution de label

LDP

associedeslabelsdesFECs(adressesunicast)

RSVP

UtilispourleTrafficEngineringetlarservationde ressources

PIM

associationdelabelenmulticast

BGP

Labelsexternes:VPN
177

GRT5-M3-MPLS-VPN-MCast

Ladistributiondelabels

LadistributiondeslabelsauxLSRestralisegrceau protocoleLDP
BassurleprotocoleTDP(TagDistributionProtocol)deCisco

RFC3036

TDPetLDPdiffrentprincipalementparleformatdespaquets

oumessagesquilstransmettent

Fonctionsprincipales
Dcouvertedevoisins
PourunLSRdonn,dterminersisesvoisinsdirectssontgalement

desLSRouseulementdesrouteursclassiques

Distributiondelabels

GRT5-M3-MPLS-VPN-MCast

178

Ladistributiondelabels
LDPdfinitunesuitedeprocduresetde

messagesutilissparlesLSRpours'informer mutuellementdumappingentreleslabelsetle flux. ByHop "dfiniparl'IGPdanslerseau.

Leslabelssontspcifisselonlechemin" Hop Chaquenuddoitdoncmettreenuvreun

protocolederoutagedeniveau3,etles dcisionsderoutage sontprises indpendammentlesunesdesautres.

GRT5-M3-MPLS-VPN-MCast

179

LabelDescriptionProtocol(LDP) RFC3036:Principes

LeprotocoleLDPestutilispourassocierunFEC(Fowarding Equivalenceclass) unlabel. LeslabelspermettentdecrerdescheminslabellissLSPs LDPfonctionneenmodesessionentrepeers.

Cespeerspeuventnepastreadjacents.

LDPestbidirectionnel etpermetladcouvertedynamiquedesnoeuds adjacentsgrcedesmessagesHellochangsparUDP. Unefoisqueles2nudssesontdcouverts,ilstablissentunesessionTCP Cettesessionagitcommeunmcanismedetransportfiable:


desmessagesd'tablissementdesessionTCP, desmessagesd'annoncedelabels etdesmessagesdenotification.

GRT5-M3-MPLS-VPN-MCast

180

RFC3036:LesmessagesLDP
1.

Lespeerschangent desmessagesLDP:4typesdemessages Messagededcouverte (Discovery):annonce etmaintient une adjacence entredesLSRs durseau MPLS(notiondeLDPpeers)

Mcanisme debase:localisationdeLSRs sur lemme lienpourtablir une adjacence

Unpaquet linkHello(enUDP)est envoy ladresse multicastallroutersin subnet Larception dunlinkHelloidentifie unpeerLDPpotentiel:Contient leLDP identifieretlelabelspace

Mcanisme tendue:localisationdeLSRs distants

Unpaquet targetedHello(enUDP)est envoy une adresse spcifique sur le portUDP:LDPdiscovery(port646) LetargetedLSRrpond enenvoyant destargetedHelloslmetteur

GRT5-M3-MPLS-VPN-MCast

181

LesmessagesLDP:Dcouverte

Principedebase
1.

ToutLSRtransmetpriodiquementsesvoisins

UnmessageLDPHelloaveccommeadressedestinationuneadresse multicast rserve RpondparunautremessageLDPlink HellosilutiliseluimmeLDP LeLSRaveclaplusgrandeadresseIP

2.

ToutLSRrecevantunmessageLDPHello

EtantdonndeuxLSRvoisinsutilisantLDP

DevientactifettablituneconnexionTCPsurleport646(711pourTDP) pourlatransmissiondemessagesLDP DevientpassifetattendltablissementdelaconnexionTCPavecson voisinactif

LeLSRaveclapluspetiteadresseIP

Note:desoptionspeuventtrengociespendantltablissementdela connexionentreLSRvoisins

GRT5-M3-MPLS-VPN-MCast

Modesdedistributionsdeslabels,valeurdutemporisateur keep alive ,etc.


182

LDPDiscovery
LSRsdiscoverneighborsbysendingandreceivingHellos.

Pointtopoint

Ethernet

GRT5-M3-MPLS-VPN-MCast

183

LesmessagesLDP:(suite)
2.

MessagedemiseenSession(TCP)

Conscutiflaphasediscovery:dcouverteduneadjacence entreLDPPeers Etablit,maintientetterminelessessionsentreLDPpeers MiseensessionenDeuxphases:


EtablissementduneconnexionTCP(port646) Initiatilisationdelasession:ngociationdesparamtresdesessions: VersiondeprotocoleLDP,mthodededistributiondelabel,label range,...

3.

Messagesdannonces(Notificationmessage)

Permetdecrer,modifieretsupprimerlassociationentrelabelet FEC

4.

Messagesdenotificationderreur
184

GRT5-M3-MPLS-VPN-MCast

LDPInitialization
LSR/LER
Hello Dcouverte TCPSynport646 Etablissement Couche Transport Initialisation Session Distribution Label TCPSyn/Ack TCPAck LDPInitialisation LDPKeepAlive
LabelRequest LabelMapping LabelRequest LabelMapping

LSR/LER
Hello
TCP: fiabilit contrledeflux

GRT5-M3-MPLS-VPN-MCast

185

LesmessagesLDP:(suite)
UDPHello

UDPHello

TCPopen

Initialization(s) Labelrequest

IP #L2 Temps
GRT5-M3-MPLS-VPN-MCast

Labelmapping
186

MessagesLDP

Principauxtypesdemessages

Message Hello

Utilisspourladcouvertedevoisins

Message Keepalive

Transmispriodiquementenlabsencedautresmessages(panne)

Message LabelMapping

UtilisparunLSRpourannonceruneassociationFECLabel

Message LabelWithdrawal

UtilisparunLSRpourretireruneassociationannonceauparavant

Message LabelRelease

UtilisparunLSRpourindiquerquilnutiliseraplusuneassociationreue prcdemment

Message LabelRequest

UtilisparunLSRpourdemanderunlabelpourunFECdonn
187

GRT5-M3-MPLS-VPN-MCast

LDPMessageTypes
MessageType Notification Hello Initialization KeepAlive Address AddressWithdraw LabelMapping LabelRequest LabelAbortRequest LabelWithdraw LabelRelease
GRT5-M3-MPLS-VPN-MCast

Description
Reportsanerrorcondition LDPkeepalive,sentperiodicallybasedonholdtimer SetsupanLDPsessionandnegotiateparameters MonitorsIntegrityofTCPconnectionsupportingasession Advertisesalistofinterfaceaddresses Undoestheaddressmessage AdvertisesFEC/Labelbindingstoneighbors RequestsalabelbindingforagivenFEC Abortsanoutstandinglabelrequestmessage DeletesFEC/LabelbindingwhenFECnolongersupported DeletesFEC/Labelbindingduetoroutechange
188

Les sessions LDP entre nuds distants


LSR-1 LSR-2 LSR-3

Ingress

Use label 25 for LSR-5

Use label 39 for LSR-5 LSR-6

Pop label for LSR-5

LSR-5 annonce un label LSR-1 comme si LSR-1 tait adjacent

Use label 9 for LSR-6 Use label 3 for LSR-6 LSR-4 LSR-5

Egress

LSR-1 et LSR-5 ne sont pas des peers adjacents pour changer des labels

GRT5-M3-MPLS-VPN-MCast

189

Procduresdedistributiondeslabels
1. UnsolicitedDownstream UnLSRdownstreamLSRannonceseslabelsdemanirenon sollicite 2. DownstreamonDemand

UnLSRDownstreamannonceseslabelssuiteunerequete duLSRupstreamLSR

Lesdeuxmthodespeuventcoexisterdanslemmerseau LespeersLDPngocientlamthodependantlaphase dactivationdelasession

GRT5-M3-MPLS-VPN-MCast

190

Procduresdedistributiondeslabels
Unsoliciteddownstream
Utiliselelabel26pour 192.168.1.0/24 Utiliselelabel12pour 192.168.1.0/24

192.168.1.0/24

In

Out 26

Dest 192.168.1.0/24

In 26

Out 12

Dest 192.168.1.0/24

In 12

Out

Dest 192.168.1.0/24
191

GRT5-M3-MPLS-VPN-MCast

Procduresdedistributiondeslabels
Downstreamondemand
Demandelabelpour 192.168.1.0/24 Demandelabelpour 192.168.1.0/24

1 4
Utiliselelabel26pour 192.168.1.0/24

2 3
Utiliselelabel12pour 192.168.1.0/24

192.168.1.0/24

In

Out 26

Dest 192.168.1.0/24

In 26

Out 12

Dest 192.168.1.0/24

In 12

Out

Dest 192.168.1.0/24
192

GRT5-M3-MPLS-VPN-MCast

MPLSLabelDistribution:Traficdriven
Intf Label Dest Intf Label In In Out Out 3 0.50 47.1 1 0.40
3

Intf In 3

Label Dest Intf In Out 0.40 47.1 1


1 3 2 47.1

Request:47.1

Intf Dest Intf Label In Out Out 3 47.1 1 0.50


47.3 3

1 2

Mapping:0.40 47.2

GRT5-M3-MPLS-VPN-MCast

193

LDPIdentifiersetadressesdeNextHop
UnLSRenregistreleslabelsrecusdanslaLabelInformation

Base(LIB)

(LDPIdentifier,Label),IPprefix

LeLSRassocieladressedunexthopaveclidentifiantdu

LDPPeerafinderetrouverlelabelassocidanslaLIB.
Afindepermettrecetteassociation,lesLSRsannoncentleur

adressesdinterfaceviaLDP.

GRT5-M3-MPLS-VPN-MCast

196

Recap MPLS

Principes de base :

1 label par service 1 service FEC1 LSP1 FEC2 LSP2 FECn LSPn

GRT5-M3-MPLS-VPN-MCast

198

RecapMPLS

Protocolederoutage

Tablederoutage

LDP

TabledeLabel

MPLS

GRT5-M3-MPLS-VPN-MCast

199

Recap MPLS
1. 2. 3. 4.

Protocole de routage Construction de la RIB -> @dest/Next-Hop/Interface Protocole LDP : association Next Hop, label Construction de la RIB -> @dest/Next-Hop/Label/Interface

GRT5-M3-MPLS-VPN-MCast

200

"MPLS has become the de facto standard for providing scalable, deployable IP VPNs. Infonet's MPLS service provides clients such as Nestle and Volkswagen with a manageable platform for adapting client network requirements as their business needs grow in scope and complexity." Joseph Fusco, Directeur du Global Intranet Services Marketing, Infonet
GRT5-M3-MPLS-VPN-MCast 201

Rseaux privs Virtuels MPLSVPN-IP


Prof. Noureddine Idboufker n_idboufker@ensa.ac.ma Version 2010-2011

LesapplicationsMPLS

L'ingnieriedetrafic :Lesadministrateursderseaupeuvent mettreenoeuvredespolitiquesvisantassurerunedistribution optimaledutraficetamliorerl'utilisationglobaledurseau.

GRT5-M3-MPLS-VPN-MCast

203

MPLSTE
Router les donnes travers le rseau suivant une vision de management de la disponibilit des ressources, et la qualit de service, mais toujours base de plus court chemin comme le cas du routage IP.

Marrakech Rabat

TrafficEngineeringPath PluscourtcheminIGP
GRT5-M3-MPLS-VPN-MCast 204

Objectifsdelingnieriedetrafic:RFC2702
Viseoptimiserlesrseauxoprationnelsetdaugmenterleurs performancesentermederessourceetdetrafic. Cesobjectifmajeurs(RFC:2702): Objectiforienttrafic: 1.Minimiserlespertes. 2.Minimiserledlai. 3.Maximiserlestransfertsthroughput . 4.RenforcerSLA. Objectiforientressource: 1.Optimiserlutilisationdurseau.

GRT5-M3-MPLS-VPN-MCast

205

LesapplicationsMPLS

Labandepassantegarantie :

permetauxfournisseursdeservicesd'allouerdeslargeursdebande passanteetdescanauxgarantis. CequipermetgalementlacomptabilitdesressourcesQoS(qualitde service)demanireorganiserletrafic'prioritaire'et'aumieux',telsque lavoixetlesdonnes.

GRT5-M3-MPLS-VPN-MCast

206

LesapplicationsMPLS

LeReroutagerapide:
permet unereprisetrsrapideaprsladfaillanced'une

liaisonoud'unnud.
Unetellerapiditderepriseempchel'interruptiondes

applicationsutilisateurainsiquetoutepertededonnes.

GRT5-M3-MPLS-VPN-MCast

207

Problmatique
Lespannesdeslmentsdurseaupeuventtredoriginesdiverses.
Type de la panne Software upgrade/configuration Hardware upgrade/configuration Software Failure Hardware Failure Link Failure Power Outage Other Distribution 22% 9% 25% 14% 20% 1% 9%

GRT5-M3-MPLS-VPN-MCast

208

Problmatique
1r tape 2me tape 3me tape 4me tape Lerseaudoitpouvoirdtecterladfiance

Lesnudsquidtectentleproblmedoiventinformercertainsdautres

Unchemindesecours(backup)doittrecalcul

Le(Path Switching Node)doitenvoyerletraficsurlachemindesecours (backup):switchover

Tempsderupture=Durdedtectionderreur +Duredenotificationderreur +Durencessairepourcalculerlechemindebackup +Duredeswitchover.

GRT5-M3-MPLS-VPN-MCast

209

Etapesd'unFast Reroute delien


R8 R9

R1

Swap37>14 Push17

R2

Pop14

R3
Push37 FastReroutetunnel

R5

IP R6
Swap17>22

14

22

R7
Pop22

LSP

OncreuntunnelentreR2etR3pourrerouterletrafic. LetempsderecouvrementestrapidepuisquelereroutagesefaitparR2etpasparR1
GRT5-M3-MPLS-VPN-MCast 210

Etapesd'unFast Reroute denud


R3 R6

R1

R2 R4
NodeFastReroute

R7

R8

LasolutionFastRerouteapportedeuxgains:

R5

UnefiabilitaccruepourlesservicesIP:onestprotgcontrelesrupturesdes services. UneScalabilitimportanteinhrenteaudesigndurseau,puisquelecheminde backupestenfonctiondulienetpasenfonctiondesLSPsquitraversentcelien


GRT5-M3-MPLS-VPN-MCast 211

LesapplicationsMPLS

LafonctionClassedeservice(CoS) MPLSassurequeletrafic importantesttraitaveclaprioritadquatesurlerseauet quelesexigencesdelatencesontrespectes. LesmcanismesQoSIPpeuventtremisenoeuvredefaon transparentedansunenvironnementMPLS.

GRT5-M3-MPLS-VPN-MCast

212

MPLSDiffServ
LechampDSCPa6bitstandisquelechampEXP(experimentalfield)destiquettesaseulement3bits.

Couche 3 (IPV4)
ToS 1 Byte

6
IP Precedence

3
Drop

Unused Bits

DSCP (6 bits)

Label (20 bits)

EXP (3 bits)
Etiquette

S
(1bit)

TTL (8 bits)

GRT5-M3-MPLS-VPN-MCast

213

MPLSDiffServ

Deuxsolutionsonttproposespourrsoudrecesdeuxproblmes.

ELSP(EXPInferredPSCLSPs). LLSP(LabelOnlyInferredPSCLSPs).

GRT5-M3-MPLS-VPN-MCast

214

MPLSDiffServ:(ELSP,LLSP)
UnLSPpeutappartenirplusieursclassesdeservice.MaislactivationdecesPHBdanschaqueLSR estfaitemanuellement:niLDP,niRSVPTEnacheminentactuellementceslments. DansunLLSP,lelabelsertidentifieruneFECetsesprioritsdetraitement.DansunLLSP,le champEXPestutilisuniquementpourleniveaudeperte. E-LSP DSCP PSC Drop

Label L-LSP DSCP PSC

EXP

Drop

Label
GRT5-M3-MPLS-VPN-MCast

EXP
215

LesservicesMPLS

MPLStrouvedenouveauxdomainesdapplicationspour sapprocherdeplusenplusdescouchesapplicatives. MPLSpermetauxoprateursdemettreladisposition desclientsprofessionnelsuncertainnombredeservices valeurajoutepouvantsegrefferaudessusdeMPLS.

GRT5-M3-MPLS-VPN-MCast

216

MPLS et Standards
3270 MPLS Support of Differentiated Services *

L2 VPN

IPv6
6PE

Carrier supporting Carrier

Multicast over 2547 BGP/MPLS VPNs * VPN BGP LDP OSPF IS-IS PIM

ATOM for 2702 Requirements Traffic Engineering Over MPLS Any Transport over MPLS
IP switching IP CoS (DiffServ) Traffic Engineering

Virtual Private Networks


Fast Rerouting DiffServ aware TE Multicast Routing (PIM v2)

2474 2475 2597 2598 2697 2698

LDP 3031 Multiprotocol Label Switching Architecture * RSVP 3032 MPLS Label Stack Encoding * Definition of the Differentiated Services 3034 Label Switching on Frame Relay Field in IP Headers * Per-Label Forwarding, Queuing, Multicast, Restoration Networks CEF An Architecture for Differentiated Services Mechanisms Assured Forwarding PHB Group * 3035 MPLS using LDP and ATM VC An Expedited Forwarding PHB * Switching * A Single Rate Three Color Marker L2 Three protocols (PPP, POS, ATM, FR, Enet, GRE, 3036 ...) LDP Specification * A Two Rate Color Marker 3037 LDP Applicability * Label Forwarding Information Base (LFIB)
217

GRT5-M3-MPLS-VPN-MCast

LesapplicationsMPLS

LesrseauxprivsvirtuelsMPLS simplifientconsidrablementle dploiementdesservicesparrapportauxVPNIPtraditionnels.

GRT5-M3-MPLS-VPN-MCast

218

Le pourquoi du VPN

Problmepos

Commentpermettreplusieursrseauxindpendantsdecohabitersurune mmeinfrastructure(FAI)?

Cesrseauxdoiventpouvoirutiliserlemmeadressagepriv Lestraficsissusdesdiffrentsrseauxdoiventtreisols

Solutionsproposes

Solutionsclassiques

Utilisationdelignesspcialises UtilisationdetunnelsIP UtilisationderseauxFrameRelayouATM

Solutionsalternatives

UtilisationsimpledeMPLS UtilisationamlioredeMPLS
219

GRT5-M3-MPLS-VPN-MCast

LepourquoiduVPN

Gnralits

Lesrseauxpublics(i.e.Internet)entantqualternativeauxliaisons spcialises
Solutionsmeilleuremarch

Solutionsnonscurisesparnature

Usagede tunnels
Solutionspermettantdtendrelerseauinterne

Solutionspermettantdencapsulerlesdonnestransporter Solutionsgnralementassociesunescurisationdeschanges (authentification,chiffrement)

GRT5-M3-MPLS-VPN-MCast

220

ExempledarchitectureVPN

CommentinterconnecterdansdeuxVPNdistincts

Lesrseauxdessites 1.com et 2.com Ensupposantquelesdeuxrseauxutilisentlemmeadressagepriv 10.0.X.0/24 pourlesiteX


Site2 1.com 10.0.2.0./24

Site11.com 10.0.1.0./24

Site1 2.com 10.0.1.0./24

Site2 2.com 10.0.2.0./24

GRT5-M3-MPLS-VPN-MCast

221

Solutions classiques (1)

Utilisation de Lignes Spcialises

Avantages

Qualit de service a priori de trs bonne qualit

Inconvnients

Cot pouvant tre trs lev

Mme en cas de trafic inter-sites faible N.(N-1) pour une architecture maillage complet Pour chaque nouveau site, au moins une nouvelle LS doit tre mise en place

Nombre de lignes louer potentiellement important

Solution peu volutive

GRT5-M3-MPLS-VPN-MCast

222

Solutionsclassiques(2)

UtilisationdeTunnelsIP

Avantages
1.

Cotmoinsimportant

Partageplusimportantdesressourcesdubackbone

Inconvnients

QualitdeServicenonncessairementgarantie Nombredetunnelsconfigurerpotentiellementimportant

N.(N1)pourunearchitecturemaillagecomplet Solutionvolutive GRE(Generic RoutingEncapsulation),Ipsec,TLS,. Principalementlachargedesclients

Scuritdpendantedumcanismede tunneling utilis

Configurationlourde

GRT5-M3-MPLS-VPN-MCast

223

PrsentationdesVPN
Conventionnel
SiteCentral

VPN
SiteCentral

Frame Relay Internet Rseau FrameRelay Tunnel VPN Frame Relay Sitedistant Cotlev Peuflexible GestionWAN Topologiescomplexes Sitedistant Internet

Frame Relay Rseau FrameRelay Frame Relay

Faiblecot Plusflexible Gestionsimplifie Topologietunnel

Lesprincipauxavantagessont: LesVPNsamnentdescotsplusfaiblesquelesrseauxprivs. LescotsdelaconnectivitLANLANsontrduitsde2040pourcentparrapport uneligneloue.. LesVPNsoffrentplusdeflexibilitetd'volutivitquedesarchitecturesWANclassiques


GRT5-M3-MPLS-VPN-MCast 224

PrsentationdesVPN
Conventionnel
SiteCentral

VPN
SiteCentral

Frame Relay Internet Rseau FrameRelay Frame Relay Sitedistant Cotlev Peuflexible GestionWAN Topologiescomplexes Internet

Frame Relay Rseau FrameRelay Frame Relay

Tunnel VPN Sitedistant

Faiblecot Plusflexible Gestionsimplifie Topologietunnel

Lesprincipauxavantagessont: LesVPNs simplifientlestchesdegestioncomparlal'exploitationdesapropreinfrastructurederseau. LesVPNs fournissentdestopologiesderseauxavectunnelsquirduisentlestachesdegestion. Unbackbone IPn'utilisepaslescircuitsvirtuelspermanents(PVCs)avecdesprotocolesorientsconnexiontelsATMetFR

GRT5-M3-MPLS-VPN-MCast

225

LeserviceVPNIP

RseauPrivbtisuruneinfrastructuremutualise; Absencedelienphysiquedeboutenbout; Confidentialitestassureparlaprservationdesplansde routageetdadressage; LeconceptderseauprivvirtuelouVPNnestpasnouveau;


Utilisationdescircuitsvirtuels; Emulationdeslienspointpointpourleclient; PartagestatistiquedelinfrastructureduSP

GRT5-M3-MPLS-VPN-MCast

226

Topologie VPN

Site-4

Site-1

VPN-C

VPN-A

Site-2

Site-3

VPN-B

GRT5-M3-MPLS-VPN-MCast

227

Lescompostesdebase

Troiscomposantesfondamentales:
CE(CustomerEdge); PE(ProviderEdge); P (ProviderRouter);

GRT5-M3-MPLS-VPN-MCast

228

ScnariosVPN
Routeur Routeur PC Routeur/Concentrateur

Routeur plusieurs routeurs

PC Pare-Feu

GRT5-M3-MPLS-VPN-MCast

229

Lesmodlesderfrence

TroisprincipauxmodlesVPN :

CPEBasedVPN; Networkbasedlayer3IPVPN; Networkbasedlayer2IPVPN;


uncircuitlogique(FRouATM) untunnelIP(utilisantparexempleIPsec,L2TP).

LaconnexionCEPEconsisteenuncircuitphysiqueddi:

DanslebackboneSP,lestunnelsVPNsontnormalementutiliss pourinterconnecterlesquipementsPEs.

GRT5-M3-MPLS-VPN-MCast

230

LemodleCPEBasedVPN

CE VPNA RouteurP RouteurPE CE VPNB

VPNTunnel

RouteurPE

CE VPNA

VPNTunnel GestionRseau

RouteurPE

CE VPNB

GestionClients

Rseau daccs

RseauSP

Rseau daccs

VisvisdesmcanismesdecontrleduVPNlerseauduSPest compltementtransparent.
GRT5-M3-MPLS-VPN-MCast 231

NetworkBasedlayer2IPVPN

VariantedumodleNetworkBasedlayer3. LeconceptdeVSIVirtualSwitchingInstanceprendlaplace delaVFI VSI(PE)supportelesfonctionsrelativesau

processusdeForwarding

destramesdeniveau2, descellulesoudespaquetspourunVPNspcifiques

enplusdelaterminaisondestunnelsVPNs.

GRT5-M3-MPLS-VPN-MCast

232

LemodleNetworkBasedlayer2IPVPN
InterfaceClient InterfaceClient

CE VPNA VSI RouteurPE CE VPNB VSI

InterfaceRseau RouteurPE Routeur P VSI VPNTunnel RouteurPE CE VPNB VPNTunnel VSI CE VPNA

GestionClients

GestionRseau

Rseau daccs

RseauSP

Rseau daccs

GRT5-M3-MPLS-VPN-MCast

233

Layer2VPNs FR&ATM
Corepossdedes infosparVC

FR/ATM Backbone

BlueVPN RedVPN PurpleVPN


GRT5-M3-MPLS-VPN-MCast 234

LemodleNetworkBasedlayer3IPVPN
InterfaceClient InterfaceClient

InterfaceRseau CE VPNA VFI RouteurPE CE VPNB VFI VPNTunnel GestionRseau P VFI Routeur PE CE VPNB RouteurPE Routeur VPNTunnel VFI CE VPNA

GestionClients

Rseau daccs

RseauSP

Rseau daccs

GRT5-M3-MPLS-VPN-MCast

235

LemodleNetworkBasedlayer3IPVPN

ToutelintelligenceesthbergedanslerouteurPEduSP. ChaquerouteurPEmetenuvreuneouplusieursinstancesVFI etmaintientuntatparVPN. VFIVPNForwardingInstanceuneentitlogique,ddie, rsidantdanslerouteurPEquicontientlabasedinformationdu routeurainsiquelabasedinformationdetransfert(Forwarding) pourunVPNspcifique. VFIterminelestunnelsdinterconnexionaveclesautresVFIset peutaussiterminerlesconnexionsdaccsauxCEs.

GRT5-M3-MPLS-VPN-MCast

236

Modlesdimplmentation

LalogiquedchangedesinformationsderoutageentreleCPEet leSP. Deuxprincipauxmodles:


Overlay PeertoPeer

GRT5-M3-MPLS-VPN-MCast

238

LemodleOverlay

LeserviceVPNestfonctionnellementquivalentdesliaisons louesmules. LeSPetleCEnchangentaucuneinformationderoutagede niveau3. Offreunenettesparationdesdomainesderesponsabilits ClientsetSP.


misejourdelamatricedetrafic, lajoutde(n1)PVC, rvisiondelatailledesPVCsenfullMesh, misejourduroutage reconfigurationdechaqueCPEpourlatopologiecouche3 !


239

GRT5-M3-MPLS-VPN-MCast

Modle Overlay VPN


Site 3 Site 4 CE CE

PE

PE

PE

PE

CE Site 2 CE Site 1

GRT5-M3-MPLS-VPN-MCast

240

LemodlePeertoPeerVPN

ParticipationactiveduSPdansleroutageclient,lacceptationde sesroutes,leurtransportsurlebackboneetfinalementleur propagationauxautressitesclients. Simple,soupleetextensibleoffrantunefacilitdeProvisioning desclientsetunemeilleuregestiondesressourcesrseau.

GRT5-M3-MPLS-VPN-MCast

241

LeModlePeertoPeer
Site4 Site3 CE CE

PE

PE

PE

PE

Site2

CE

CE Site1

GRT5-M3-MPLS-VPN-MCast

242

VPN(logiciels)etcoucheOSI

Application Prsentation Session Transport Rseau Liaison Physique

HTTPs, SSL/TLS TCP

IKE(ISAKMP,)

UDP PPTP,L2TP,

IP/IPSec(ESP,AH)

GRT5-M3-MPLS-VPN-MCast

243

ChoixdelameilleuretechnologieVPN
Trafic Utilisateur Oui
IPseul?

Non
Utilisezun Tunnel L2 GRE ou L2TP

Ptptseul?

Oui

Non Utilisezun VPN couche3 IPSec

Slectionnez la meilleure technologie VPN pour fournir une connectivit rseau selon les besoins du trafic.

GRT5-M3-MPLS-VPN-MCast

244

Avantages

PeertoPeerVPN

LeFournisseurdeserviceparticipeauroutageclient LerseauclientetlerseauduFournisseursontbienisols UnroutageoptimalentreLessitesclients

OverlayVPN

LeFournisseurdeserviceneparticipepasauroutageclient Configurationusuelle(traditionnelle)pourlajoutdeVNsadditionnels Lessitessontlesseulstreprovisionns,nonlesliaisons UnroutagepeutdevenirnonoptimalentreLessitesclients

GRT5-M3-MPLS-VPN-MCast

245

Limitations

OverlayVPN

LeroutageoptimalerequiertdesVCenfullmesh LeprovisionningdesVCsestmanuel LaBPdoittreprovisionnesurlabasedusitesite Souffredelencapsulationdoverheads

PeertoPeerVPN

LeSPparticipedansleroutageclient LeSPestresponsabledelaconvergencechezleclient. LesPEsportenttouteslesroutesdesclients LeSPabesoinduneconnaissanceaccrueduroutageIP


246

GRT5-M3-MPLS-VPN-MCast

Lasolution

Lesoprateurs,militentenfaveurde lutilisationdelarchitecture hybride: NetworkBasedlayer3VPNIP utilisantunelogiquePeertoPeer

GRT5-M3-MPLS-VPN-MCast

247

Classification VPN-IP
VPN classique couche 2 VPNs Overlay VPN X.25 VPN FR VPN ATM VPN IP Tunneling VPNs VPN GRE VPN IPsec

VPN MPLS couche 2

VPN Peer to Peer

VPN avec routeur Ddis VPN BGP/MPLS VPN Routeurs Virtuels


GRT5-M3-MPLS-VPN-MCast 248

Classification

ClassificationdesVPNenfonctiondesquipementsmisenuvre(suite)

VPN session(SessionBased)
SolutionsplusconnuessouslenomdeVPNSSL

Secteurenpleinessor!

Solutionsassimilablesdesreverseproxy HTTPS(i.e.tunnelSSLet

redirectiondeport)
UsageabusifdutermeVPN?

Accsunportaildapplicationsetnonaurseauinterne ExceptOpenVPN ?

Convientbienauxaccsdistant

GRT5-M3-MPLS-VPN-MCast

249

TechnologiesVPN

VPN

VirtualPrivateNetwork RseauIPprivtransportparunrseaupartag

TechnologiesdeVPN

VPNsurniveau1partag

VLAN,SDH

VPNsurniveau2partag

FrameRelay,ATM

VPNsurniveau3partag

Tunnels:GRE,L2TP,PPTP,L2F,IPSec VPNIP:TagVPN,MPLSVPN
250

GRT5-M3-MPLS-VPN-MCast

Synthse des solutions VPN


VPNs

Session -based (SSL)


Enterprise CPEbased VPNs Provider Provisioned

CPE-based

Network-based

Enterprise CPEbased VPNs

Provider Provisioned

RFC2547 (MPLS/BGP) Virtual Router Technology

Ethernet VPN's (leveraging MPLS)

ATM/FR VPN's

Dedicated VPN appliance Web server & s/w agents

Dedicated VPN appliance Firewall with VPN add-on Check Point -based appliance VPN Router

Martini draft MPLS (point to point) Optical Ethernet

ATM Frame Relay

Layers 4-7 (transport layer+)

L3 routing (IP)

L2 switching (packet/cell/frame)

Source Burton Group ( daprs Nortel)


GRT5-M3-MPLS-VPN-MCast 251

VPN:ContraintesdesVPNIP
1.

tanchitdesplansd'adressageetdesVPNs

Recouvrementpossibledesadressesutilisespardeuxclients:Overlapping Recouvrementpossibledesadressesclients/backbone

Communicationanytoany dansunVPN

Hub&Spoke esttoujourspossible

Backbone vucommeniveau2totalementmaill

LesTTLdespaquetsIPdesclientssontprservs Lesrouteursbackbone n'apparaissentpasdanstraceroute

GRT5-M3-MPLS-VPN-MCast

252

VPN:Implicationstechniques
1.

Multiplestablesderoutage

Lesrouteursdebackbone doiventmaintenirdestablesderoutageindpendantes pourchaqueVPN =>VRF:VPNRouteForwardingtable

2.

Protocoledynamiqued'changederoutesVPN

Lesrouteursdoivents'changerlesroutesdeleursVRF CeprotocoledoitsavoirdiffrencierlesroutesparVPN =>MPiBGP

3.

DiffrentiationdespaquetsIPreus

LesrouteursdoiventsavoirattribuerlespaquetsreusunVPN =>encapsulationdespaquetsissusdeVPNs
253

GRT5-M3-MPLS-VPN-MCast

MPLSetVPNIP

LeRFC2547bisdfinitunmcanismepermettantauxSPs lutilisationdeleurbackbones IPpouroffrirdesservicesVPN. CesVPNs soncommunmentappelsBGP/MPLSVPNs :

VuqueleprotocoleBGPestutilispourladistributiondes informationsderoutagetraverslebackbone VuqueMPLSestutilispouracheminerletraficdunsiteVPNun autre.

GRT5-M3-MPLS-VPN-MCast

254

Lesobjectifs

Rendreleservicesimpledusagepourlesclientsmmesilsne disposentpasdexpriencedansleroutageIP RendreleVPNextensibleetflexiblepourfaciliterun dploiementgrandechelle PermettreauSPdoffrirunservicefortevaleurajoutecapable degalvanisersaloyaut.

GRT5-M3-MPLS-VPN-MCast

255

Rseau et table de routage

Table de Routage Table de Routage Routing Table Manager Algo. Algo.

Table de Routage

Proto. de routage

Proto. de routage Paramtre Routes statiques Routes directes

Interfaces
GRT5-M3-MPLS-VPN-MCast 256

Composantesdurseau

DanslecontexteduRFC2547,unVPNestdfiniparune collectiondepolitiquesquicontrlentlaconnectivitdun ensembledesites. UnsiteclientestconnectaurseauduSPparunouplusieurs ports LeSPassociechaqueportunetablederoutageVPNappele VRFVPNRoutingandForwarding.

GRT5-M3-MPLS-VPN-MCast

257

VirtualRouter

CE

VR

VR

VR

RouteurPE
GRT5-M3-MPLS-VPN-MCast 258

VRFetMultipleRoutingInstances
VRF:VPNRoutingandForwardingInstance

VRFRoutingProtocolContext VRFRoutingTables VRFCEFForwardingTables

GRT5-M3-MPLS-VPN-MCast

259

LescomposantesVPN

LamiseenuvreduserviceVPNreposesur:

NiveauInfrastructure

Niveaugestion.

GRT5-M3-MPLS-VPN-MCast

260

CustomerEdge

LeCE(CustomerEdge)estlquipementquipermet laccsduclientaurseauduSPsuruneliaisonde donnesunouplusieursrouteursPE. Typiquement,cestunrouteurquitablitune adjacenceaveclesPEs oilestdirectementconnect.


CE Backbone

Aprsltablissementdeladjacence,leCEannonceau PElesroutesVPNdusitelocalpourquilpuisserecevoir decedernierlesroutesVPNdistantes.


261

GRT5-M3-MPLS-VPN-MCast

ProviderEdge

CestgrceauconceptderouteurPE(ProviderEdge) implmentantuneouplusieursVRFquilestdevenupossiblede mettreenplacedesrseauxdoprateurssoupleset commercialementviables. LePEchangelesinformationsderoutageavecleCEparle routagestatique,RIPv2,OSPFoueBGP. AumomentolePEmaintientlesinformationsderoutageVPN, illuiestrequisseulementdemaintenirlesroutesVPNdeceux quiluisontdirectementconnects.

Cequicontribuefortementlamliorationdelextensibilitdurseau.

GRT5-M3-MPLS-VPN-MCast

262

ProviderEdge

ChaquePEmaintientunVRFchaquesitedirectementconnect. Chaqueconnexion(FrameRelay,LL,..)estmappeuneVRF spcifique.

Dolajustificationduchoixdunport(interface),etnonunsite,pour lassocierunVRF.

LtanchitdesVPNs estrendupossiblegrceaumaintientparlePE dunemultitudedeVRF,rendantlatacheaiselatachederoutageet amliorantlesperformancesdesquipementsdecommutation. LesinformationsderoutagelocalesauxCEsontutilisesparles routeursPEpourtablir,viaiBGP,laconnectivitIP. Cetteconnectivitseraparlasuitetraduiteenconnectivitdelabel.

GRT5-M3-MPLS-VPN-MCast

263

Choix du Provider Edge (PE)


Critres

QoS Considerations

Considerations CPU

Considerations Mmoire
GRT5-M3-MPLS-VPN-MCast 264

RoutageentreCEetPE(1)

Commentdistribuerlesroutesapprises?
1.

Enutilisantunprotocolederoutagedynamique
Exemple:RIP,OSPF,etc.

2.

ChaqueCEdunVPN(a)doittransmettresonousesPEpaires
Lesroutesapprisespouratteindrelessousrseauxlocalisessursonsite

3.

Enretour,leoulesPEpairesdoiventannoncerauCEen question
Lesroutessuivrepouratteindrelessousrseauxlocalisssurdautre

sites,maisappartenantaummeVPN(a)
CesroutesseronttransmisesdepuisdautresPEconnectsdesCEdu

mmeVPN(a)

GRT5-M3-MPLS-VPN-MCast

265

Routage entre PE et CE (2)


CE
Site-1

PE1
EBGP,OSPF, RIPv2,Static

CE

VPN Backbone IGP (OSPF, ISIS)

PE2
Site-2 Transmission CE3 des tables de routage de CE1 et CE2 reus depuis PE1 et permettant d atteindre les sous-rseaux des sites 1 et 2 Transmission PE2 de la table de routage de CE3 permettant d atteindre les sous-rseaux du site 3

CE
Site-3

GRT5-M3-MPLS-VPN-MCast

266

LerouteurP

LerouteurPnestconnectaucunCE
LerouteurPestnimportequelrouteursitudanslebackbone,quinest connectaucunCE. LePfonctionneenMPLStransit(LSRs)quandilachemineuntraficVPN entrePEs. LesPsontchargsdumaintiendesroutesauPE,etnondumaintien dinformationspcifiquederoutagepourlessitesclients.

GRT5-M3-MPLS-VPN-MCast

267

Choix du Provider Router (P)


Considerations

PE Considerations Mmoire

Considerations CPU

GRT5-M3-MPLS-VPN-MCast

268

RoutageentrePE(1)

Problmepos

ImpossiblededistribuerdirectementlestablesderoutagedesCE

LessitesdesdiffrentsVPNpeuventeneffetutiliserles mmessystmesdadressageprivs

GRT5-M3-MPLS-VPN-MCast

269

Routage entre PE (2)


VPN_A VPN_A

10.2.0.0 CE CE
VPN_B

11.5.0.0

VPN_A

10.2.0.0
VPN_A

CE

PE

PE

CE

10.1.0.0

11.6.0.0 CE PE CE

P PE CE
VPN_B

VPN_B

10.3.0.0

10.1.0.0

GRT5-M3-MPLS-VPN-MCast

270

Routage entre PE (2)


VPN_A VPN_A

10.2.0.0 CE CE
VPN_B

11.5.0.0

VPN_A

10.2.0.0
VPN_A

CE

PE

PE

CE

10.1.0.0

11.6.0.0 CE PE CE

P PE CE
VPN_B

VPN_B

10.3.0.0

10.1.0.0

GRT5-M3-MPLS-VPN-MCast

274

BGP Synthse

BGP est un protocole qui peut fonctionner en IGP et EGP Les routeurs internet sont partags en groupe pour diminuer le trafic de routage Messages BGP

Initialisation Mise jour Notification derreur

BGP utilise une connexion TCP BGP est riche en attributs : mise en uvre du routage par politique
278

GRT5-M3-MPLS-VPN-MCast

Le modle conceptuel de BGP


BGP Loc-RIB
BGP Msgs Peer[1] BGP Msgs Peer[N] BGP Msgs vers Peer[1]

Peer[1] Import filter Peer[N] Attribute Import filter manipulation Attribute manipulation

Toutes les routes acceptables Process de dcision Une meilleure Route Pour Chaque Destination

Peer[1] Export filter Peer[N] Attribute Export filter manipulation Attribute manipulation

BGP Msgs Vers Peer[N]

Import filter(Peer[i]) Determine quels Msgs BGP Sont acceptables partir Peer[i]

Export filter(Peer[i]) Determines which routes can be sent to Peer[i]

BGP Routing Information Base Contient toutes les routes acceptables apprises partir des voisins + routes internes BGP decision process selects La meilleure route vers chaque destination
GRT5-M3-MPLS-VPN-MCast 279

BGPAttributes
BGPattributes:
ASpath* Nexthop* Localpreference Multiexitdiscriminator(MED) Origin* Community

*=Wellknownmandatoryattribute
GRT5-M3-MPLS-VPN-MCast 280

Lalgorithme de Selection de route BGP


Pour une route synchronise ayant un next-hop valide (pas de boucles) :
1. Utilise weight le plus lev (local au routeur) 2. Utilise local preference le plus lev 3. Le routeur est lorigine de la route (network, redistribute puis aggregate) 4. Utilise le plus court AS-path (sauf si BGP best path as-path ignore) 5. Utilise le plus faible Origin code (IGP < EGP < incomplete) 6. Utilise le plus faible MED (pour les as-path qui commence par le meme AS sauf si BGP always-compare-med) 7. Utilise chemin EBGP puis chemin IBGP (interne ou EBGP Intra-confederation) 8. Utilise le chemin utilisant le plus proche IGP neighbor 9. Pour lIBGP le chemin le plus vieux (sauf si BGP bestpath comparerouterid. Il y a load-sharing si maximum-path n 10. Pour lIBGP le metric igp le plus faible 11. Utilise le voisin avec le BGP router id le plus faible
GRT5-M3-MPLS-VPN-MCast 281

Le modle conceptuel de BGP


BGP Loc-RIB
BGP Msgs Peer[1] BGP Msgs Peer[N] BGP Msgs vers Peer[1]

Peer[1] Import filter Peer[N] Attribute Import filter manipulation Attribute manipulation

Toutes les routes acceptables Process de dcision Une meilleure Route Pour Chaque Destination

Peer[1] Export filter Peer[N] Attribute Export filter manipulation Attribute manipulation

BGP Msgs Vers Peer[N]

Import filter(Peer[i]) Determine quels Msgs BGP Sont acceptables partir Peer[i]

Export filter(Peer[i]) Determines which routes can be sent to Peer[i]

BGP Routing Information Base Contient toutes les routes acceptables apprises partir des voisins + routes internes BGP decision process selects La meilleure route vers chaque destination
GRT5-M3-MPLS-VPN-MCast 282

Connectivit

LemodleMPLSVPNsebasesuruncontrleplusgranulairedes informationsderoutageparlajoutdedeuxmcanismes supplmentairessavoir:

leMultiplesForwardingTables

AuniveaudunPE,chacunedesesVRFsestassocieunouplusieursdeses ports(interfaces/sousinterfaces)quileconnectentdirectementausiteclient. Siunsitedonncontientdesmachinesquisontmembresdansplusieurs VPNs,laVRFassocieausiteclientcontientalorsdesroutespourtousles VPNsdanslesquelscesiteestmembre.

leBGPextendedcommunities.

Ladistributiondesinformationsderoutageestconditionneparlusagedes nouveauxattributsduBGPquesontlesExtendedCommunities.

GRT5-M3-MPLS-VPN-MCast

283

Connectivit

BGP extended communities

Ces attributs font parties des messages BGP en tant quattributs de la route.

Ils identifient la route comme appartenant une collection spcifique de routes et qui font objet de la mme politique de traitement. Chaque attribut BGP Extended Community doit tre globalement unique et ne peut alors tre utilis que par un seul VPN.

Les attributs BGP Extended Communities utiliss sont de 32 bits.

Lutilisation de ces 32 bits vise lamlioration de lextensibilit des rseaux doprateurs 232 communities. Par ailleurs et puisque lattribut contient lidentificateur du systme autonome du SP, il peut aussi servir pour contrler lattribution locale tout en maintenant son unicit.

GRT5-M3-MPLS-VPN-MCast

284

Connectivit

Trois types dattributs BGP Extended Communities sont utiliss :

Le RT (Route Target) qui identifie une collection de sites VFRs qui le PE distribue les routes. Un PE utilise cet attribut pour contraindre limport de routes vers ses VRFs. Le VPN-of-origin qui identifie une collection de sites et tablit la route associe comme venant dun des sites de lensemble. Le Site-of-origin qui identifie le site spcifique duquel le PE apprend une route. Il est encod comme attribut de route origin extended community , qui peut tre utilis pour prvenir les boucles de routage.

GRT5-M3-MPLS-VPN-MCast

285

Routage entre PE (1)

Solution propose

Utiliser des extensions de BGP (Border Gateway Protocol)


MP-iBGP = entre PE dun mme AS (MP=MultiProtocol, i=interior) MP-eBGP = entre PE de diffrents AS (e=exterior)

Distribuer non pas des adresses IP, mais des adresses IP-VPN<composes de deux lments

Un identifiant appel RD (Route Distinguisher) compos


D un identifiant de FAI (ex : numro AS de systme autonome) D un identifiant de VPN : RT Situe lintrieur du VPN identifi au sein du RD

Une adresse de sous-rseau

GRT5-M3-MPLS-VPN-MCast

286

VPN : MP-iBGP

Multiple Protocol - internal BGP Extension du protocole BGP v4


nouvelle capability : vpn_ipv4 AFI/SubAFI = 1/128 identifie la famille de routes vpn_ipv4 Rappel : AFI/SubAFI =1/1 identifie la famille de routes ipv4 unicast

Nouveau format de route

Route Distinguisher + prfixe IP v4

Fonctionnement similaire l'iBGP classique


IGP ncessaire routeurs iBGP fully meshed route reflectors


287

GRT5-M3-MPLS-VPN-MCast

Connectivit

En mode oprationnel, et avant de distribuer ses routes locales aux autres PEs, le PE dentre affecte un RT chaque route apprise par les sites directement connects, qui est bas sur la valeur de la politique cible dexport configure.

Cette approche offre une flexibilit norme dans la mesure o un PE peut attribuer un RT une route.

Le PE dentre (ingress) peut ainsi tre configur pour assigner un seul RT lensemble des routes apprises dun site donn, ou dassigner un RT un groupe de routes apprises dun site et autres RT aux autres routes apprises dun autre.
288

GRT5-M3-MPLS-VPN-MCast

Connectivit

Avant dinstaller les routes distantes distribues par un PE, chaque VRF dans un PE sortant (egress) est configure avec une politique import cible.

Un PE peut uniquement installer une route VPNv4 dans une VRF si le RT transport avec la route correspond une VRF import cible.

Cette approche permet un SP dutiliser un seul mcanisme pour servir les clients ayant une large politique de connectivit inter sites. Par le biais dune configuration sereine dImport Target et Export Target, le SP peut alors construire diffrents types de topologies VPN :

maille complte, maille partielle, Hub, Spoke, .


289

GRT5-M3-MPLS-VPN-MCast

Overlapping

Ainsi, la famille dadresses VPNv4 a t adopte comme solution la problmatique doverlapping.


Une adresse VPNv4 est forme de 12 Octets. 8 octets composent le RD Route Distinguisher suivi des octets de ladresse IPv4.

Type Field

Administrator field

Assigned Number Subfield

2 octets

6 octets
Format de lextension dadresse VPN v4

GRT5-M3-MPLS-VPN-MCast

290

VPN : MP-iBGP

Route vpn_ipv4

96 bits (64 + 32) 64 bits pour le Route Distinguisher RD 32 bits pour le prfixe ip_v4

Update MP-iBGP

route vpn_ipv4 les attributs BGP standards (AS_path, Local Pref, MED, ) attribut SOO Site Of Origin attribut Route Target RT : identifie le VPN attribut Route Origin : identifie le CE origine de la route Tag Externe : mit par le PE d'origine
291

GRT5-M3-MPLS-VPN-MCast

label VPN : MP-iBGP


P PE-1
eBGP, RIPv2 OSPF, static Site-1

P PE-2 CE-2
Site-2

Rseau Tag switching


P P

CE-1

Session MPiBGP

PE-1 apprend les routes du site-1


Elles sont intgres dans la VRF verte Celle-ci est identifie par le Route Target RT

La VRF verte est redistribue dans le domaine MP-iBGP


en ajoutant le RD pour fabriquer une route vpn_ipv4 unique en ajoutant le RT et le SOO (site of origin)
293

GRT5-M3-MPLS-VPN-MCast

Label VPN : MP-iBGP


P PE-1
BGP,RIPv2 update pour Net1,NextHop=CE-1

P PE-2

VPN-IPv4 update traduit en IPv4 (Net1) et insr dans VRF Vert car RT=Vert puis annonc CE-2

VPN Backbone IGP

CE-2
Site-2

Site-1

CE-1

VPN-IPv4 update: RD:Net1, Nexthop=PE-1 SOO=Site1, RT=Vert, Label=(intCE1)

PE-2 reoit la route de PE-1


rcupre le prfixe ipv4 l'intgre dans la vrf verte (grce au RT) next-hop = PE-1

PE-2 redistribue les routes de CE-1 CE-2


RIPv2, BGP, OSPF next-hop PE-2


294

GRT5-M3-MPLS-VPN-MCast

Problmatique
Comment

faire acheminer un paquet issu dun site VPN vers un autre site du mme VPN ?

comment partager linfrastructure public entre des sites privs ?

GRT5-M3-MPLS-VPN-MCast

296

VPN : Diffrents label

Identification du PE de sortie

Routage inter-PEs

un premier label

Trait par les Ps

Service de routage

Identification du routeur virtuel de sortie

Routage inter-VPN

Un deuxime label

Trait par les PEs

Service VPN

GRT5-M3-MPLS-VPN-MCast

297

VPN : Diffrents label


VPN_A site 2 VPN_B Data data data

CE
VPN_A

10.2
VPN_A

CE2

PE2

P
data

PE
data

CE

CE
VPN_B

P PE

P PE1
Data

site 1 VPN_B

CE1 10.3

CE

in / out
T8 Tw T8, Tw T9 Tx Ta Ty Tb Tz T7 Tu

label Interne

utilis par Tag Switching (routeurs P et PE)

label Externe

utilis pour identifier le VPN d'une trame IP (routeurs PE) gal au RT


298

GRT5-M3-MPLS-VPN-MCast

VPN : Envoi d'une trame


VPN_A

10.2.0.0 CE-A1
VPN_B

VPN_A

11.5.0.0 CE-A2 P P
VPN_A

10.2.0.0 CE
VPN_A

PE-1

PE-2

CE 10.1.0.0

11.6.0.0
VPN_B

CE PE

P PE CE VPN_B 10.3.0.0

10.1.0.0 CE

Paquet : 10.2.1.1 vers 11.5.1.1 (VPN-A)

Rout par CE-A1 vers le PE-1

Traverse de PE-1

PE-1 connat le VPN par interface d'entre => le label externe RT PE-1 connat le next-hop PE-2 grce la VRF => le label interne (LFIB) Encapsulation du paquet avec les deux labels Envoi vers PE-2 travers le rseau label Switching
299

GRT5-M3-MPLS-VPN-MCast

Tag VPN : Rception d'une trame


10.2.0.0
VPN_A

11.5.0.0 CE-A1
S-1

CE-A2

VPN_A

CE-B1
VPN_B

P-1 PE-1

P-2 PE-2

10.2.0.0
VPN_A

VPN_A 10.1.0.0

CE

11.6.0.0
VPN_B

CE PE CE PE CE
VPN_B

10.3.0.0

10.1.0.0

Paquet reu par PE-2


Suppression du label Interne par le P de sortie Suppression du label Externe => RD rcupr Avec RD, utilisation du bon VRF PE-2 route le paquet vers CE-A2
300

GRT5-M3-MPLS-VPN-MCast

Commutation de labels

Utilisation de deux niveaux de labels

Un premier niveau de label

Utilis par les PE pour atteindre les PE apparaissant comme prochain saut dans leurs tables de routage

Un deuxime niveau de label

Utilis par les PE pour atteindre le bon CE

Chaque PE allouera un label chaque CE/VPN auquel il est connect

Distribution des labels

Utilisation de LDP l intrieur du backbone

Entre routeurs P et PE, ou P et P

Utilisation de MP-BGP

Entre routeurs PE en transmettant simultanment routes et labels

GRT5-M3-MPLS-VPN-MCast

302

Architecture MPLS/VPN-IP
PE2: P2:une pile PE1 P1: affecte de 2 labels :
la limine lentte MPLS les limine tte dede la pile le premier Traite label deux qui paquets caractrise lale mme VPN manire Dlivre les paquets au Dlivre paquets avec un seul label au PE2 Le Change deuxime la label tteles de pour la pile ltablissement de label duCE2 LSP CE1
VPN_A

CE2
VPN_B

11.5.0.0

PE1

P1

10.1.0.0

P2

PE2
VPN_B

CE3
VPN_A

11.5.0.0

10.1.0.0

CE4
GRT5-M3-MPLS-VPN-MCast 306

VPN Selection
Broadband Access Network
20.1.1.1

VPN1 PE CE
ISP1 Pool 20.x.x.x

PE
30.1.1.1

VPN1 VPN2 VPN3

MPLS VPN
PE

VPN2 CE
ISP2 Pool 30.x.x.x

40.1.1. 1

VPN3 CE ISP4 Pool 40.x.x.x

GRT5-M3-MPLS-VPN-MCast

308

Apports du MPLS VPN

La mise en place du service MPLS-VPN profite pleinement des avantages de larchitecture MPLS en terme sparation des plans logiques et physiques savoir : Labsence de contraintes sur le plan dadressage adopt par chaque VPN client. Le client peut ainsi utiliser un adressage publique ou priv. Pour le SP, plusieurs clients peuvent utiliser les mmes plages dadresses. Du fait que le modle adopt est le Network Based layer 3 VPN, le CE nchange pas directement les informations de routage avec les autres CE du mme VPN. Les clients ne sont alors pas obligs davoir ne parfaite connaissance du schma de routage utilis dans le rseau. Les clients nont pas un backbone virtuel administrer. De ce fait, la tache de management PE ou P, voire mme CE, est une tache de moins.
309

GRT5-M3-MPLS-VPN-MCast

Apports du MPLS VPN

Le SP administre un seul rseau mutualis pour lensemble de ses clients. Le VPN client peut sappuyer sur un ou plusieurs backbone SP. Mme sans lutilisation de technique de cryptographie, la scurit est quivalente celle supporte par les VPNs de la couche 2 (ATM ou Frame Relay). Les SP peuvent utiliser une infrastructure commune pour offrir les services de connectivit VPN et Internet. Conformit au modle DiffServ. Une QoS flexible et extensible grce lutilisation des bits EXP de lentte MPLS ou par lutilisation du trafic Engineering (RSVP) Le modle RFC 2547bis est indpendant du lien de la couche 2.
310

GRT5-M3-MPLS-VPN-MCast

Les principales tendances

Un environnement de march plus dlicat


Allongement du cycle de vente Budgets clients plus limits Concentration/Intgration des acteurs Concurrence des oprateurs globaux Pression concurrentielle en augmentation Marge sur le matriel en baisse Recherche de relais de croissances : VPN IP, VoIP, ToIP, PBXIP, WiFi Risques de dsintermdiation En route vers plus de service : Service Management, Infogrance.. Matrise de la relation client

volution de la concurrence

Prservation de la marge

volution des mtiers


GRT5-M3-MPLS-VPN-MCast

311

Contraintes oprateur et entreprise

Ct oprateur

Une solution technique permettant dintgrer des nouvelles technologies daccs (mergence du DSL) et intgrant les volutions des curs de rseau oprateurs (Gigabit Ethernet) Topologies dinterconnexion de plus en plus complexes et changeantes au sein dentreprises plus ouvertes Cots Scurit Bonnes performances pour leurs applications mtiers Evolutivit de la solution

Entreprises la recherche de solutions leur offrant :


GRT5-M3-MPLS-VPN-MCast

312

Apports du MPLS VPN


Absence de contraintes sur le plan dadressage CE nchange les informations de routage quavec le PE Le management pour les clients, est une tche de moins SP administre un seul rseau mutualis Le VPN client peut sappuyer sur un ou plusieurs backbones SP. Scurit est quivalente celle supporte par les VPNs de la couche 2 Mme infrastructure pour les services de connectivit VPN et Internet. Support de la QoS Le modle RFC 2547bis est indpendant du lien de la couche 2.

GRT5-M3-MPLS-VPN-MCast

313

Avant MPLS/VPN: Managed Shared Services


VPN A

Services need to be replicated per VPN


Poor efficiency High Traffic Load Management nightmare
Internet Gateway Internet Gateway

VPN B

ERP

Video Server

Hosted Content

Service Provider MPLS - VPN Network

ERP

Video Server

Hosted Content

H.323 Gatekeeper Services for VPN A

H.323 Gatekeeper Services for VPN B

VPN A

VPN B

GRT5-M3-MPLS-VPN-MCast

315

Conclusion

MPLS est adapt aux besoins du moment


VPN, QOS, TE

MPLS se base sur lexistant (protocoles) et permet les volutions futures possibles (IPV6) MPLS fait partie dun mouvement densemble vers les NGN

GRT5-M3-MPLS-VPN-MCast

318

Quelques rfrences

Les rseaux

G. Pujolle; Ed: Eyrolles

TCP/IP : Architectures et Protocoles

D. Comer; Ed: Dunod

Les rseaux

A. Tananbew; Ed: Dunod

Le routage dans lInternet

C. Huitema; Ed: Eyrolles

Interconnexion: Bridges and routers

R. Perlman; Ed: Addison Wesley

OSPF design guide

S. Halabi; Ed: Cisco Press

Internet routing architectures

S. Halabi; Ed: Cisco Press


319

GRT5-M3-MPLS-VPN-MCast

Rseaux privs Virtuels MPLS-VPN-IP


Prof. Noureddine Idboufker n_idboufker@ensa.ac.ma Version 2010-2011

Terminus MPLS-VPN-IP

Vous aimerez peut-être aussi