Académique Documents
Professionnel Documents
Culture Documents
PROTOCOLE MPLS
PRESENTATION DU MPLS
2. MPLS Label
b- Étiqueter (Labélisation)
Une étiquette est un identifiant court de longueur fixe (4 octets ou 32 bits) qui
n'est significatif que localement. Une étiquette identifie une FEC à laquelle appartient
un paquet. Dans certains cas, tels que l'équilibrage de charge, une FEC peut être
mappée sur plusieurs étiquettes entrantes. Cependant, chaque étiquette ne représente
qu'une seule FEC sur un appareil.
Par rapport à un paquet IP, un paquet MPLS a l'étiquette MPLS
supplémentaire de 4 octets. L'étiquette MPLS se situe entre l'en-tête de couche liaison
et l'en-tête de couche réseau, et permet l'utilisation de n'importe quel protocole de
couche liaison. La figure 3 montre la position d'une étiquette MPLS et des champs
dans l'étiquette MPLS.
c- Espace d'étiquette
L'espace d'étiquette est la plage de valeurs de l'étiquette, et l'espace est organisé
dans les plages suivantes :
0 à 15 : étiquettes spéciales. Pour plus de détails sur les étiquettes spéciales,
reportez-vous au Tableau 1-1.
16 ou supérieur : espace d'étiquettes pour les protocoles de signalisation
dynamique, tels que Label Distribution Protocol (LDP) et MultiProtocol
Border Gateway Protocol (MP-BGP)
Valeur du Label Label Description
0 IPv4 L'étiquette doit être extraite (supprimée) et les paquets
Explicit doivent être transférés sur la base d'IPv4. Si le nœud de
NULL sortie alloue une étiquette avec la valeur 0 à l'avant-dernier
Label bond LSR, l'avant-dernier bond LSR pousse l'étiquette 0
vers le haut de la pile d'étiquettes et transmet le paquet au
nœud de sortie. Lorsque le nœud de sortie détecte que
l'étiquette du paquet est 0, le nœud de sortie fait apparaître
l'étiquette
1 Étiquette Une étiquette qui n'est valide que lorsqu'elle ne se trouve
d'alerte du pas au bas d'une pile d'étiquettes. L'étiquette est similaire
routeur au champ Router Alert Option dans les paquets IP. Après
avoir reçu une telle étiquette, le nœud l'envoie à un module
logiciel local pour un traitement ultérieur. Le transfert de
paquets est déterminé par l'étiquette de la couche suivante.
Si le paquet doit être transmis en continu, le nœud pousse à
nouveau l'étiquette d'alerte du routeur vers le haut de la pile
d'étiquettes.
2 Étiquette L'étiquette doit être retirée et les paquets doivent être
NULL transférés en fonction d'IPv6. Si le nœud de sortie alloue
explicite une étiquette avec la valeur 2 au LSR à l'avant-dernier saut,
IPv6 le LSR pousse l'étiquette 2 vers le haut de la pile d'étiquettes
et transmet le paquet au nœud de sortie. Lorsque le nœud
de sortie reconnaît que la valeur de l'étiquette transportée
dans le paquet est 2, le nœud de sortie la sort
immédiatement.
3 Libellé Lorsque l'étiquette avec la valeur 3 est permutée sur un LSR
NULL à l'avant-dernier saut, le LSR sort l'étiquette et transmet le
implicite paquet au nœud de sortie. Lors de la réception du paquet, le
nœud de sortie transmet le paquet en mode de transfert IP
ou selon l'étiquette de couche suivante.
4-13 Réservé Aucun
14 Étiquette Étiquette pour les paquets d'exploitation, d'administration
d'alerte du et de maintenance (OAM) sur un réseau MPLS. MPLS
routeur OAM envoie des paquets OAM pour surveiller les LSP et
OAM
signaler les défauts. Les paquets OAM sont transparents sur
les nœuds de transit et l'avant-dernier LSR.
15 Réservé Aucun
1. MPLS VPN
Les VPN traditionnels transmettent les données du réseau privé sur le réseau
public à l'aide de protocoles de tunnellisation, tels que Generic Routing
Encapsulation (GRE), Layer 2 Tunneling Protocol (L2TP) et Point to Point
Tunneling Protocol (PPTP). Les LSP MPLS sont configurés en échangeant des
étiquettes et les paquets de données ne sont ni encapsulés ni chiffrés. Par conséquent,
MPLS est une technologie appropriée pour la mise en œuvre de VPN.
Le VPN MPLS peut construire un réseau privé avec une sécurité similaire à
un réseau Frame Relay (FR). Sur les réseaux VPN MPLS, les appareils des clients
n'ont pas besoin de configurer des tunnels tels que les tunnels GRE et L2TP, de sorte
que le retard du réseau est minimisé.
Il connecte les branches du réseau privé via des LSP pour former un réseau
unifié. Le VPN MPLS contrôle également l'interconnexion entre les VPN. La Figure
5 montre les périphériques sur un réseau VPN MPLS.
Figure 6 : VPN MPLS
Il existe deux principaux types de VPN MPLS : Layer 2 VPN et Layer 3 VPN.
Tous les types de VPN MPLS partagent certains composants :
- Un Customer Edge (CE) est déployé à la périphérie d'un réseau client. Il peut
s'agir d'un routeur, d'un commutateur ou d'un hôte. Ces routeurs appartiennent
au client et n’ont aucune connaissance des VPN ou même de la notion de
label ;
- Une périphérie fournisseur (PE) est déployée à la périphérie d'un réseau
fédérateur IP/MPLS ;
- Un équipement fournisseur (P) sur un réseau fédérateur IP/MPLS n'est pas
directement connecté aux CE. Le périphérique du fournisseur doit uniquement
fournir des capacités de transfert MPLS de base et ne conserve pas les
informations VPN. Ils se contentent d’acheminer les données grâce à la
commutation de labels.
Figure 7 : MPLS TE
DOUALA-DG#conf t
DOUALA-DG(config)#int loopback 0
DOUALA-DG(config-if)#ip address 11.11.11.11 255.255.255.0
DOUALA-DG(config-if)#int f0/0
DOUALA-DG(config-if)#ip address 192.168.1.1 255.255.255.0
DOUALA-DG(config-if)#no shut
YAOUNDE-DG#conf t
YAOUNDE-DG(config)#int loopback 0
YAOUNDE-DG(config-if)#ip address 22.22.22.22 255.255.255.0
YAOUNDE-DG(config-if)#int f0/0
YAOUNDE-DG(config-if)#ip address 192.168.2.1 255.255.255.0
YAOUNDE-DG(config-if)#no shut
DOUALA-Branch #conf t
DOUALA-Branch(config)#int loopback 0
DOUALA-Branch(config-if)#ip address 33.33.33.33 255.255.255.0
DOUALA-Branch(config-if)#int f0/0
DOUALA-Branch(config-if)#ip address 192.168.11.1 255.255.255.0
DOUALA-Branch(config-if)#no shut
DOUALA-Branch #conf t
DOUALA-Branch(config)#int loopback 0
DOUALA-Branch(config-if)#ip address 44.44.44.44 255.255.255.0
DOUALA-Branch(config-if)#int f0/0
DOUALA-Branch(config-if)#ip address 192.168.22.1 255.255.255.0
DOUALA-Branch(config-if)#no shut
- Routeur PE-1
PE-1#conf t
PE-1(config)#int loopback 0
PE-1(config-if)#ip address 1.1.1.1 255.255.255.0
PE-1(config-if)#int f0/0
PE-1(config-if)#ip address 192.168.1.2 255.255.255.0
PE-1(config-if)#no shut
PE-1(config-if)#int
PE-1(config-if)#int f1/0
PE-1(config-if)#ip address 192.168.2.2 255.255.255.0
PE-1(config-if)#no shut
PE-1(config-if)#int f3/0
PE-1(config-if)#ip address 192.168.23.1 255.255.255.0
PE-1(config-if)#no shu
PE-1(config-if)#ip address 192.168.23.1 255.255.255.0
PE-1(config-if)#int f2/0
PE-1(config-if)#ip address 192.168.10.1 255.255.255.0
PE-1(config-if)#no shut
- Routeur PE-2
PE-2#conf t
PE-2(config)#int loopback 0
PE-2(config-if)#ip address 2.2.2.2 255.255.255.0
PE-2(config-if)#int f0/0
PE-2(config-if)#ip address 192.168.16.1 255.255.255.0
PE-2(config-if)#no shut
PE-2(config-if)#int
PE-2(config-if)#int f1/0
PE-2(config-if)#ip address 192.168.11.2 255.255.255.0
PE-2(config-if)#no shut
PE-2(config-if)#int f2/0
PE-2(config-if)#ip address 192.168.22.2 255.255.255.0
PE-2(config-if)#no shut
PE-2(config-if)#int f3/0
PE-2(config-if)#ip address 192.168.25.1 255.255.255.0
PE-2(config-if)#no shut
PE-2(config-if)#ip address 192.168.23.1 255.255.255.0
- Routeur P1
P1#conf t
P1(config)#int loopback 0
P1(config-if)#ip address 10.10.10.10 255.255.255.0
P1(config-if)#int f0/0
P1(config-if)#ip address 192.168.10.2 255.255.255.0
P1(config-if)#no shut
P1(config-if)#int
P1(config-if)#int f1/0
P1(config-if)#ip address 192.168.12.1 255.255.255.0
P1(config-if)#no shut
- Routeur P2
P2#conf t
P2(config)#int loopback 0
P2(config-if)#ip address 23.23.23.23 255.255.255.0
P2(config-if)#int f0/0
P2(config-if)#ip address 192.168.23.2 255.255.255.0
P2(config-if)#no shut
P2(config-if)#int
P2(config-if)#int f1/0
P2(config-if)#ip address 192.168.25.2 255.255.255.0
P2(config-if)#no shut
- Routeur P3
P3#conf t
P3(config)#int loopback 0
P3(config-if)#ip address 12.12.12.12 255.255.255.0
P3(config-if)#int f0/0
P3(config-if)#ip address 192.168.16.2 255.255.255.0
P3(config-if)#no shut
P3(config-if)#int
P3(config-if)#int f1/0
P3(config-if)#ip address 192.168.12.2 255.255.255.0
P3(config-if)#no shut
- Routeur PE-1
- Routeur PE-2
Configuration
PE-2(config)#router ospf 1
PE-2(config-router)#network 2.2.2.2 0.0.0.255 area 0
PE-2(config-router)#network 192.168.16.0 0.0.0.255 area 0
PE-2(config-router)#network 192.168.25.0 0.0.0.255 area 0
PE-2(config-router)#int lo 0
PE-2(config-if)# ip ospf network point-to-point
Montre les OSPF neighbors
PE-2(config-if)#do show ip ospf neighbor
- Routeur P1
Configuration
P1(config)#router ospf 1
P1(config-router)#network 10.10.10.10 0.0.0.255 area 0
P1(config-router)#network 192.168.10.0 0.0.0.255 area 0
P1(config-router)#network 192.168.12.0 0.0.0.255 area 0
P1(config-router)#int lo 0
P1(config-if)# ip ospf network point-to-point
- Routeur P2
Configuration
P2(config)#router ospf 1
P2(config-router)#network 23.23.23.23 0.0.0.255 area 0
P2(config-router)#network 192.168.23.0 0.0.0.255 area 0
P2(config-router)#network 192.168.25.0 0.0.0.255 area 0
P2(config-router)#int lo 0
P2(config-if)# ip ospf network point-to-poinot
- Routeur P3
Configuration
P3(config)#router ospf 1
P3(config-router)#network 12.12.12.12 0.0.0.255 area 0
P3(config-router)#network 192.168.12.0 0.0.0.255 area 0
P3(config-router)#network 192.168.16.0 0.0.0.255 area 0
P3(config-router)#int lo 0
P3(config-if)# ip ospf network point-to-point
- Routeur PE-1
- Routeur PE-2
- Routeur P1
- Routeur P2
- Routeur PE-1
PE-1#conf t
PE-1(config)# mpls ldp neighbor 23.23.23.23 password cisco
PE-1(config)# mpls ldp password required
PE-1(config)# mpls ldp neighbor 10.10.10.10 password cisco
PE-1(config)# mpls ldp password required
- Routeur PE-2
PE-2#conf t
PE-2(config)# mpls ldp neighbor 12.12.12.12 password cisco
PE-2(config)# mpls ldp password required
PE-2(config)# mpls ldp neighbor 23.23.23.23 password cisco
PE-2(config)# mpls ldp password required
- Routeur P1
- Routeur P2
- Routeur P3
- Routeur PE-1
VRF configuration
PE-1(config)# ip vrf DOUALA
PE-1(config-vrf)# rd 111:111
PE-1(config-vrf)# route-target both 111:111
PE-1(config)# ip vrf YAOUNDE
PE-1(config-vrf)# rd 222:222
PE-1(config-vrf)# route-target both 222:222
Liaison CE-PE
PE-1(config-vrf)# interface FastEthernet0/0
PE-1(config-if)# ip vrf forwarding DOUALA
PE-1(config-if)#ip address 192.168.1.2 255.255.255.0
PE-1(config-if)# interface FastEthernet1/0
PE-1(config-if)# ip vrf forwarding YAOUNDE
PE-1(config-if)#ip address 192.168.2.2 255.255.255.0
- Routeur PE-2
VRF configuration
PE-2(config)# ip vrf DOUALA
PE-2(config-vrf)# rd 111:111
PE-2(config-vrf)# route-target both 111:111
PE-2(config)# ip vrf YAOUNDE
PE-2(config-vrf)# rd 222:222
PE-2(config-vrf)# route-target both 222:222
Liaison CE-PE
PE-2(config-vrf)# interface FastEthernet1/0
PE-2(config-if)# ip vrf forwarding DOUALA
PE-2(config-if)#ip address 192.168.11.2 255.255.255.0
PE-2(config-if)# interface FastEthernet2/0
PE-2(config-if)# ip vrf forwarding YAOUNDE
PE-2(config-if)#ip address 192.168.22.2 255.255.255.0
Routage RIP
DOUALA-DG#conf t
DOUALA-DG(config)# router rip
DOUALA-DG(config-router)#ver 2
DOUALA-DG(config-router)#no auto-summary
DOUALA-DG(config-router)#net 11.11.11.0
DOUALA-DG(config-router)#net 192.168.1.0
Routage EIGRP
YAOUNDE-DG#conf t
YAOUNDE-DG(config)#router eigrp 3
YAOUNDE-DG(config-router)# no auto-summary
YAOUNDE-DG(config-router)#net 22.22.22.0 0.0.0.255
YAOUNDE-DG(config-router)#net 192.168.2.0 0.0.0.255
Routage RIP
DOUALA-Branch#conf t
DOUALA-Branch(config)# router rip
DOUALA- Branch(config-router)#ver 2
DOUALA-Branch(config-router)#no auto-summary
DOUALA-Branch(config-router)#net 33.33.33.0
DOUALA-Branch(config-router)#net 192.168.11.0
Routage EIGRP
YAOUNDE-Branch#conf t
YAOUNDE-Branch(config)#router eigrp 3
YAOUNDE-Branch(config-router)# no auto-summary
YAOUNDE-Branch(config-router)#net 44.44.44.0 0.0.0.255
YAOUNDE-Branch(config-router)#net 192.168.22.0 0.0.0.255
- Routeur PE-1
Configuration
PE-1(config)# router rip
PE-1(config-router)# ver 2
PE-1(config-router)# no auto-summary
PE-1(config-router)# address-family ipv4 vrf DOUALA
PE-1(config-router-af)# net 192.168.1.0
Verification
PE-1(config-router-af)#do show ip route vrf DOUALA
PE-1(config-router-af)#do show ip route vrf YAOUNDE
- Routeur PE-2
Configuration
PE-2(config)# router rip
PE-2(config-router)# ver 2
PE-2(config-router)# no auto-summary
PE-2config-router)# address-family ipv4 vrf DOUALA
PE-2(config-router-af)# net 192.168.11.0
PE-2(config)# router eigrp 3
PE-2(config-router)# no auto-summary
PE-2(config-router)# address-family ipv4 vrf YAOUNDE
PE-2(config-router)# autonomous-system 3
PE-2(config-router-af)# net 192.168.22.0 0.0.0.255
Verification
PE-2(config-router-af)#do show ip route vrf DOUALA
PE-2(config-router-af)#do show ip route vrf YAOUNDE
7- Mise en place du protocole MP-BGP
- Routeur PE-1
PE-1(config)# router bgp 1
- Routeur PE-2
PE-2(config)# router bgp 1
- Routeur PE-1
Configuration
PE-1(config)# router bgp 1
PE-1(config-router)# address-family ipv4 vrf DOUALA
PE-1(config-router-af)# redistribute rip
PE-1(config-router-af)# router rip
PE-1(config-router)# address-family ipv4 vrf DOUALA
PE-1(config-router-af)# redistribute bgp 1 metric
transparent
Verification
PE-1(config-router-af)#do show ip bgp all
- Routeur PE-2
Configuration
PE-2(config)# router bgp 1
PE-2(config-router)# address-family ipv4 vrf DOUALA
PE-2(config-router-af)# redistribute rip
PE-2(config-router-af)# router rip
PE-2(config-router)# address-family ipv4 vrf DOUALA
PE-2(config-router-af)# redistribute bgp 1 metric
transparent
Verification
PE-2(config-router-af)#do show ip bgp all
BIBLIOGRAPHIE