Vous êtes sur la page 1sur 14

- Extension des rseaux locaux

- 2 types : oprateur et public

Site A

- Scuris de bout en bout (tunneling)


- Confidentialit, authentification et intgrit

Internet
Site B

Tunnel VPN

- Protocole EGP (Exterior Gateway Protocol)

- Routage sur Internet


- Protocole en deux parties :
- eBGP
- iBGP

iBGP

iBGP

A : Route Reflector

iBGP

- Optimisation :
- Routes summarization
- Routes reflectors

iBGP
B
B
iBGP
C

Full Mesh

Route Reflectors

CE

- Elment MPLS : CE, PE & P

Circuit dattachement 1

- Multi Protocoles

Backbone oprateur

PE

- Commutation de paquets
- 2 tables :
- FEC : Forwading Equivalent Class
- LIB : Label Information Base

347

1250

Paquet

Paquet

- Echange de labels avec LDP


Paquet

- Gestion du trafic & QoS

P
PE
FEC
MAC
Etiquette
08:00:20:91:C4:B8
1250
08:00:20:91:C4:B9
1251

LIB
Port IN Etiquette IN Etiquette OUT Port OUT
1
1250
347
2
1
1251
341
2

P
LIB
Port IN Etiquette IN Etiquette OUT Port OUT
1
347
567
2
1
341
976
2

Oprateur Backbone IP MPLS


- Backbone IP Service MPLS
- Routeur PE (Provider Edge)
- Redistribue les routes VPN-IPv4 vers les autres PE
- Routeur P
- Routage MPLS pur

(A) Magasin 3

CE

CE
PE

PE
P

PE

PE
PE

PE

(A) Entrept

CE
(A) Usine

(A) Sige
Social

CE
CE
(A) Magasin 2

CE

(A) Magasin 1

Socit A
- Classes dadresses IP RFC 1918 (ou publiques)
- Routeur CE (Customer Edge)
- Routes locales statiques ou dynamiques

- Chaque PE maintient des tables de transfre spares :


- La table par dfaut
- Les VRFs
- Circuit d'attachement associ avec une VRF
- L'ingress-PE utilise la VRF pour router le paquet vers le PE de destination

- Si aucune VRF, on utilise la table par dfaut


- Lorsqu'un paquet arrive sur un PE :
- Circuit d'attachement + caractristiques du paquet dterminent la VRF de pntration
- Lookup dans la VRF pour connatre la route utiliser
- Permet d'avoir des politiques de routage diffrentes en fonction du paquet
-Peuplage des VRFs de 2 faons :
- Apprentissage des routes des CE
- Routes fournies par Les autres PE

- Rendre unique ladresse IPv4 sur Internet


- Utilisation dun Route Distinguisher (RD 8 octets)
- RD administr par loprateur

Adresse VPN-IPv4 (12octets)


Route Distinguisher
Adresse IPv4
(8octets)
(4octets)

RD Type 1
8 octets

RD 100:1

Le RD permet de garantir
l'unicit des routes VPN-IPv4
changes entre PE

RD 100:2

(A) Magasin 3
(A) 192.168.20.0 /24

Exemple
2x RD - Route Distinguer - pour 2 VPN diffrents
RD traits par le PE permettant celui-ci de connatre
quel groupe de routeur envoyer les routes locales

2 adresses VPN-IPv4
- 100:1:172.16.0.0/16
- 100:2:172.16.0.0/16

(A) Sige Social

Oprateur Backbone IP MPLS

CE
PE

CE (A) 172.16.0.0 /16


PE

PE

PE
(A) Entrept

PE

PE

(A) 192.168.19.0 /24

CE
(A) Usine
(A) 192.168.19.0 /24

CE
CE

CE

(A) Magasin 2
(A) 192.168.20.0 /24

Socit A
(A) Magasin 1
(A) 192.168.20.0 /24

- Classes dadresses IP RFC 1918 (ou publiques)


- Routeur CE (Customer Edge)
- Routes locales statiques ou dynamiques
- Autonomous System (AS 129)

- Notion de Route Cible ( Route Target RT )


- Un ou plusieurs RT par adresse VPN-IPv4
- Vu comme identifiant dun ensemble de sites

- Routes distantes : Import RT


- Routes locales : Export RT

Route Target
HubnSpoke

(A) Magasin 3
(A) 192.168.23.0 /24

Chaque VRF dfinie sur un PE est configure pour exporter ses routes suivant
un certain nombre de RT
- Les routes du sige sont distribues aux autres PE
- Les autres PE distribuent leurs routes au sige
- Routes uniques en Hubnspoke (pas de recouvrement au niveau adressage IP)

Import 500:1001
Export 500:1000

Import 500:1000
Export 500:1001
(A) Sige Social

Oprateur Backbone IP MPLS

CE
PE

CE (A) 172.16.0.0 /16


PE

Import 500:1001
Export 500:1000

P
Import 500:1001
Export 500:1000

PE

PE
PE Import 500:1001
Export 500:1000

CE
(A) Usine
(A) 192.168.22.0 /24

(A) Entrept

Import 500:1001
Export 500:1000

PE

(A) 192.168.19.0 /24

CE
CE

CE

(A) Magasin 2
(A) 192.168.21.0 /24

Socit A
(A) Magasin 1
(A) 192.168.20.0 /24

- Classes dadresses IP RFC 1918 (ou publiques)


- Routeur CE (Customer Edge)
- Routes locales statiques ou dynamiques
- Autonomous System (AS 129)

- Les CE connaissent les routes de leurs rseaux,


- Les CE annoncent les routes aux PE,
- Les PE peuplent leurs VRFs,
- PE avertissent leurs "peers" des routes du VPN,
- Les PE d'extrmit peuplent leurs VRFs

(VPN B)
Partenaire

Routes
IPv4

Routes
VPNIPv4

Oprateur Backbone IP MPLS

Routes
IPv4

Routes
VPNIPv4

Connexion BGP

CE

CE

PE
P

PE
Connexion
BGP

P
Connexion
BGP

Serveur Partenaires

Routes
VPNIPv4
PE

CE
(VPN C)
Entreprise C

PE

Routes
VPNIPv4

(VPN A) Usine

Routes
IPv4
Routes
IPv4

(VPN A) Sige
Social

CE

Socit A

MPLS Label Swapping

- Classes dadresses IP RFC 1918 (ou publiques)


- Routeur CE (Customer Edge)
- Routes locales statiques ou dynamiques

- Le magasin envoie un paquet qui est taggu par le PE-1


- Le routeur PE-2 supprime le tag MPLS

Oprateur Backbone IP MPLS

IN OUT
28
IN

OUT

SUBNET

...

28

oprateur

P
28

IN OUT

SUBNET

oprateur

23

oprateur

25

23

IP

SUBNET
oprateur

...

(A) Sige Social

CE
25

CE
(A) Magasin 3

23

SUBNET

IN OUT
23

IP

PE-2

IP

PE-1

Ingress Edge LSR


- Label Disposition

Egress Edge LSR


- Label Imposition
- Fonction QoS ou Routes internes

TFIB
IN

OUT

SUBNET

oprateur

MPLS Label Swapping


- Label Swap
- Pas de reclassification du paquet
- Connaissent les P voisins par LDP (Label Distribution Protocol IETF)
ou TDP (Tag Distribution Protocol Cisco )

TFIB - Tag Forwading Information Base


- Combinaison de le FIB et de la table de routage IP
- Permet de savoir vers quelle interface router le paquet

- Recouvrement possible de classes dadresses


- Monte trs bien en charge
- Trs flexible : connexions internet, multi-oprateurs, etc.
- Pas une technologie d'overlay : backbone entirement BGP-MPLS
- Commutation rapide par paquet, complexit lextrmit

- Extensibilit
- Beaucoup de marketing autours de MPLS :
- Gestion de trafic utilise par personne pour le moment,
- QoS tait possible avec d'autres protocoles anciens (ATM...).

- Inconvnient : technologie uniquement oprateur

- Prt pour IPv6 (RFC 4659) : nouvelle famille d'adresses VPN-IPv6


- Dvelopp par les principaux quipementiers : Juniper, Cisco, Alcatel, Nortel, etc.
- Scurit : tunnels IPsec entre PE/PE (Draft IETF)
- QoS : extensions MPLS (RFC 3032), backbone ATM, RSVP (RFC 3209)