Vous êtes sur la page 1sur 43
Ecole supérieur de technologie-Fès Département de Génie Electrique Option : Réseaux et télécommunication Rapport
Ecole supérieur de technologie-Fès
Département de Génie Electrique
Option : Réseaux et télécommunication
Rapport du stage technique
Thème :
Configuration d’un réseau
VPN basé sur la technologie
MPLS
Réalisé à :
COSUMAR ksibia
Par :
Yassine TAZOUTI
Encadrant de stage : Mustafa FATHI
Année universitaire 2010 /2011
Rapport de stage technique GE R&T Dédicace Je rends, grâce à DIEU et dédie ce
Rapport de stage technique
GE R&T
Dédicace
Je rends, grâce à DIEU et dédie ce travail:
A mes parents, pour leurs soutien inconditionnels et de leurs
précieux
Conseils.
A mon cher frère et sœur.
A
nos encadrant Mr FATHI de stage, et tous les conducteurs et
les ouvriers.
A toute la promotion 2009-2011 Génie thermique et énergétique.
A tous les enseignants qui ont contribues à notre formation.
A tous ceux qui ont participé de prés ou de loin à notre cursus
scolaire .
2
Rapport de stage technique GE R&T Remerciements J'exprime mes sincères remerciements à toutes les personnes
Rapport de stage technique
GE R&T
Remerciements
J'exprime mes sincères remerciements à toutes les personnes
qui, de prés ou de loin, de par leurs actes ou conseils, ont
contribué à la réalisation de ce rapprt.
En l'occurrence, je tiens à citer en particulier:
notre encadrant de stage et de l’estf , Ainsi que fAthi mustAfA
ENCEDRENT A COSUMAR
A tous les trAvAilleurs de lA surAc notamment ceux de la
direction Générale.
toute les professeures de notre filière.
3
Rapport de stage technique GE R&T INTRODUCTION Dans le but de mieux compléter nos connaissances
Rapport de stage technique
GE R&T
INTRODUCTION
Dans le but de mieux compléter nos connaissances et de les utiliser afin
d’étudier une problématique existante dans le milieu Professionnel, on est appelé à
mettre en pratique le savoir et le savoir-faire accumulée lors des années d’études.
Au cours de la période de stage, j’ai menu l’étude d’un sujet, dont l’objectif de
localiser les différentes problems de fonctionnement de certain equipement et la
Proposition d’une solution ideal pour l’amilioration de la VPN du Groupe ONA.
De ce fait le présent rapport sera structuré comme suit :
Le chapitre 1 présentera la société SURAC ksibia ainsi que le procédé de
fabrication du sucre.
 Le chapitre 2 s’intéressera sur le service informatique et une Présentation d’une
solution pour amiliorer la liaison VPN a L’aide de MPLS
Le chapitre 3 : Présentra le theme de ce stage pour la configuration du VPN citer .
4

Rapport de stage technique

GE R&T

 
 
Sommaire
Sommaire

Chapitre I. …………………………………………………………………………7

 

1.

Présentation générale du SURAC de Dar Gueddari : ………… 1)Historique de la societé : …………………………………………………….8

8

2)Structure et Organigramme……………………………………………………

8

2.Cycle de production :…………………………………………………………….9 1)Réception de la canne :…………………………………………….……11

 
 

2)Cours à canne :………………………………………………………

….11

……………………………………… 4)Epurations :……………………

3)Extractions :…………………

…12

………………………………………

 

13

5) Evaporation :………………………

…………………………………….13

 

……………………………. 7) Epuration Raffinerie :……………… ………………………………

6)Cristallisation : …………………………

14

 

15

CHAPITRE 2 ………………………………………………………………………

17

1.

Présentation des moyens d’information chez Cosumar :

…………………

18

2.Recherche du Performance pour améliorer le VPN ……….…………… 3.Généralité sur le VPN ……………………………………… ….………….

18

19

1)Virtual Private Networks (VPN)……………………

……………….2) Les différent type des routeurs dans un VPN……………………… 4.Présentation du Protocole MPLS : ……………………………………………

19

20

21

 

1)MPLS accélère les performances du backbone. ………………………21

2)La Trame MPLS :………………………………………………………

22

5. Terminologie MPLS……………………………………………………………

22

6. Fonctionnement de MPLS………………………………………………………23

 
 

1)Assignation d'étiquette MPLS …………………………………………… 2)LDP Session Establishment …………………………………………… 3)MPLS Label Distribution with LDP ………………………………………

23

23

24

4) MPLS permet la création de VPN…………………………………………24

7. Routeurs virtuels : VRF…………………………………………………………

25

8. Multiprotocol BGP (MP-BGP)……………………………………………………26

9. Présentation du protocole OSPF………………………………………………

27

 

1)Caractéristiques et fonctionnement du protocole OSPF…………………

27

2)Les notion utile du Protocole OSPF………………………………

28

 
5
5

Rapport de stage technique

GE R&T

 
 

3)Avantage du Protocole OSPF……………………………………………. 28

10. Le Protocole EIGRP pour lier les routeurs PE et CE………………………

28

 

1)la comparaison entre le protocole EIGRP et IGRP ……………………28

2) Les concepts de EIGRP…………………………………………………

28

Chapitre 3 : ………………………………………………………………………

31

1.Configuration basique d'un VPN MPLS …………………………………………32

2.Les étapes de configuration ……………………………………………………

33

Conclusion : ………………………………………………………………………….42

Bibliographie …………………………………………………………………………43

 
6
6
Rapport de stage technique GE R&T Chapitre I Présentation du SURAC de dar el guedarri
Rapport de stage technique
GE R&T
Chapitre I
Présentation du SURAC de dar el guedarri .
7
Rapport de stage technique GE R&T 1.Présentation générale du SURAC de Dar Gueddari : 1)
Rapport de stage technique
GE R&T
1.Présentation générale du SURAC de Dar Gueddari :
1) Historique de la societé :
Information générale :
SUCRERIE RAFINERIE DE CANNE DU Gharb (SURAC), est un
établissement semis publique industriel. Il a été fondé par les français en 1980,
sur une superficie de 10 hectares à Dar Gueddari , à 50 Km de kenitra.
Cette situation à été choisie prés du Oued BEHT du fait qu’elle lui permet
L’utilisation de L’eau de cet Oued et que la région du Gharb produit la canne à
sucre.
SURAC à démarré en 1981 avec une capacité de traitement qui s’élève à 3500
t /jour de canne à sucre.
L’établissement emploie des personnes permanentes et d’autre
saisonnières, les saisonnières sont embouchées chaque année pour une durée
de six mois qui correspond à la période de la compagne, alors que les
permanents travaillent durant la compagne ; et aussi pendent les six mois
d’entretien de l’usine. Parmi ces derniers on trouve ; les ingénieurs, les contre-
maîtres, les techniciens et les employés.
Statut juridique et économique :
 Société anonyme au capital de : 296 926 800 DH .
 Elle appartient au secteur secondaire : Sté de production de sucre.
 Siège social : MINISTERE DE L’INDUSTRIE DU COMMERCE ET
D’ARTISANAT.
 Administration : Dar Gueddari, commune ksibia BP.78 Sidi Yahya du Gharb.
Tél. :
0537 31 09 64
Fax :
0537 37 00 37
structure interne : (voir l’organigramme) .
L’organigramme montre bien que la société a une structure hiérarchique, ou il y a
une concentration du pouvoir au directeur général, une séparation des tâches qui sont
au même temps complémentaire et communicatives pour assurer sa bonne continuité
et sa prospérité.
2) Structure et Organigramme
8
Rapport de stage technique GE R&T Directeur général de l’usine KSAIBIA Chef de service de
Rapport de stage technique
GE R&T
Directeur général de
l’usine KSAIBIA
Chef de service de
conditionnement
Chef de service fabrication
Chef de service administratif
Contre maître
Contre maître
Contre maître
Contre maître
Ouvriers
Ouvriers
Agent maitrise
Agent maitrise
Machine lingots
Sucre granulé
de 1kg et 2 Kg
Machine
Ouvriers
Ouvriers
morceaux
Réception ;mouli
Labo contrôle
Ouvriers
n ;épuration
évaporation ;cris
Stockage
tallisation ;centr
de sucre
ifuge,
Agent maitrise
Contre maitre
Agent maitrise
infirmerie
ouvrier
ouvrier
Personnel ;
Magasin
social ;
général
commercial
2.Cycle de production :
Le principe du cycle de production est de mouler la canne pour extraire le
jus, le filtrer et le cristalliser pour obtenir en fin les cristaux de sucre.
9
GE R&T Centre de réception de la canne Cour à canne Préparation de la canne
GE R&T Centre de réception de la canne Cour à canne Préparation de la canne

GE R&T

Centre de réception de la canne

Cour à canne

Préparation de la canne

de la canne Cour à canne Préparation de la canne Eau chaude d’imbibition Vapeur Moulins Jus
Eau chaude d’imbibition
Eau chaude
d’imbibition

Vapeur

Moulins Jus Bagasse mélangé Chaux vive et préparation du lait de chaux Lait de chaux
Moulins
Jus
Bagasse
mélangé
Chaux vive et
préparation du
lait de chaux
Lait de chaux
Excédent
bagasse
Epuration
Ecumes
Neutralisation
Lait de
Centrale
chaufferie
Jus épuré
CaO
Vapeur
CO 2
Evaporation
chaufferie
Sirop

Cristallisation

Epuration raffinerie

Boues

Cristallisation

raffinerie

Epuration raffinerie Boues Cristallisation raffinerie Sucre roux Mélasse Egouts recyclés Séchage et
Epuration raffinerie Boues Cristallisation raffinerie Sucre roux Mélasse Egouts recyclés Séchage et

Sucre roux

Mélasse
Mélasse

Egouts recyclés

Séchage et conditionnement sucre blanc
Séchage et
conditionnement
sucre blanc

Electricité

Séchage et conditionnement sucre blanc Electricité CO 2 Condensats Eaux condensées et vapeur chauffages et

CO 2

Séchage et conditionnement sucre blanc Electricité CO 2 Condensats Eaux condensées et vapeur chauffages et cuites

Condensats

Eaux condensées et vapeur chauffages et cuites cond. Baro.

CO 2 chaufferie vers épuration raffinerie

et vapeur chauffages et cuites cond. Baro. CO 2 chaufferie vers épuration raffinerie 10 Rapport de

10

et vapeur chauffages et cuites cond. Baro. CO 2 chaufferie vers épuration raffinerie 10 Rapport de
et vapeur chauffages et cuites cond. Baro. CO 2 chaufferie vers épuration raffinerie 10 Rapport de
et vapeur chauffages et cuites cond. Baro. CO 2 chaufferie vers épuration raffinerie 10 Rapport de

Rapport de stage technique

et vapeur chauffages et cuites cond. Baro. CO 2 chaufferie vers épuration raffinerie 10 Rapport de
Rapport de stage technique GE R&T 1 - Réception de la canne : La réception
Rapport de stage technique
GE R&T
1 - Réception de la canne :
La réception de la production de la canne à sucre est la première étape du
circuit de la production du sucre, à l’entrée on trouve quatre ponts bascules
dont deux servent au passage des camions au poids brut et les autres pèsent
les camions au poids tard afin d’avoir le poids net de la charge transportée et
on trouve aussi laboratoire de contrôle qui permet d’apprécier la qualité de la
canne selon la procédure suivante :
 Echantillonnage effectué par une sonde.
 Broyage.
 -Presse hydraulique d’un échantillon de 500g sous pression de 250 bars.
 -analyse du jus de pression pour en déterminer le prix et la teneur en
sucre).
2- Cours à canne :
C’est le lieu de déchargement de la production réceptionnée, dans cette
cour existent deux grappins fonctionnant en alternance : la première s’occupe
de l’opération de stockage de la canne et la deuxième ravitaille les tables
d’alimentation qui contiennent un convoyeur qui ramène la canne aux
persiennes. La canne est transportée alors vers la coupe canne primaire puis
vers le finisseur (l’négateur).enfin elle se transporte par un convoyeur qui passe
sous deux niveleurs qui règlent, à leur tour, le niveau de la canne à destination
d’un séparateur magnétique qui rejette les corps étrangers.
11
Rapport de stage technique GE R&T 3 -Extractions : Cette opération consiste à extraire le
Rapport de stage technique
GE R&T
3 -Extractions :
Cette opération consiste à extraire le jus à partir des cannes broyées à l’aide
de cinq moulins entrent en action: le jus du 5 ème moulin est refoulé à la 4 ème , le
jus du 4 ème moulin est refoulé à la 3 ème , le jus du 1er et du 2ème moulin est
refoulé vers le tamiseur. Celui-ci filtre la bagasse restante qu’est envoyé vers
les chaudières comme combustible, et laisse passer le jus pour procéder à la
12
Rapport de stage technique GE R&T phase d’épuration. 4 -Epurations : Une fois le jus
Rapport de stage technique
GE R&T
phase d’épuration.
4 -Epurations :
Une fois le jus extrait provenant du premier moulin (PH=5,5) est filtré et
pesé par une balance de jus, il sera ramené dans un bac de pré-chaulage en
vue d’augmenter le PH du liquide pour atteindre PH=6,2.
Le jus pré chaulé arrive au premier réchauffeur réglé à 75°C, puis revient dans
un bac de chaulage, puis pompé au 2 ème réchauffeur à une température de
103°C pour que les impuretés soient enlevées du jus chaulé et tombent dans
un bac d’attente où d’autres matières seront ajoutées.
Ce liquide est acheminé décomptage et ainsi obtention d’un jus clair, puis sera
pompé à la station d’évaporation.
5-Evaporation :
L’’évaporation est une opération qui consiste à dégager une partie d’eau
contenue dans le jus (concentrer le jus) a l’aide de cinq caisses d’évaporation
qui fonctionnent à quatre effets. Un corps de réserve pour le nettoyage et pour
assurer un travail continu de l’évaporation. La vapeur d’échappement au niveau
des alternateurs et des turbines à vapeur (128°C, 1.5bar) alimente la première
caisse .la vapeur dégagée par le jus alimente la deuxième caisse et ainsi de
suite. Le dernier corps est relié à un condenseur menu d’une pompe à vide, qui
permet d’abaisser la pression de caisse en caisse, le dernier effet étant sous
vide.
Le brix d’entrée du premier corps est de l’ordre de 10% et le brix de sortie du
dernier corps est de 65%.(Brix c est le pourcentage des matières sèches de
100g).
13
Rapport de stage technique GE R&T 6-Cristallisation : Description De L'installation L'unité combinée est
Rapport de stage technique
GE R&T
6-Cristallisation :
Description De L'installation
L'unité combinée est dotée de zones de séchage et de refroidissement, chacune
aménagée pour fonctionner à contre-courant. Ce système est normalement utilisé
lorsque le produit ne renferme pas suffisamment de chaleur pour permettre le
séchage, c.-à-d. généralement lorsque la température du produit est inférieure à
(55 °C) et que l'humidité atmosphérique est élevée.
L'air de séchage filtré et chauffé est introduit par un tube central isolé par la
section de refroidissement. L'air de refroidissement ambiant/conditionné filtré est
introduit directement par le côté décharge du tambour. L'air chauffé se mélange à
l'air évacué de la zone de refroidissement pour fournir la température de séchage
requise, utilisant ainsi pleinement la chaleur en provenance de la zone de
refroidissement (ce qui minimise l'apport thermique additionnel et réduit le
volume total d'air).
Une petite quantité d'humidité peut être retenue dans la zone de séchage et rendre
possible un certain degré de refroidissement évaporatif lorsque le produit chaud
est refroidi.
Le produit humide est acheminé à la zone de séchage par une goulotte (ou vis)
inclinée. Des aubes hélicoïdales placées dans l'orifice d'admission du séchoir
transfèrent rapidement la matière dans une série de releveurs de type « en dents
de scie » répartis sur la pleine longueur des zones de séchage et de
refroidissement. Le produit soulevé du lit tombe en cascade (ou en rideau) lorsque
l'angle dynamique de repos est atteint dans chaque releveur pendant la rotation du
séchoir/refroidisseur.
Le produit final, en contact avec l'air ambiant/conditionné, quitte la zone de
refroidissement par une hotte de décharge du produit / admission d'air combinée.
L'air d'évacuation (un mélange d'air de séchage et de refroidissement, et de
vapeur d'eau), quitte la zone de séchage par une gaine d'alimentation/évacuation
combinée et est acheminé vers un collecteur humide à venturi et un ventilateur
d'évacuation centrifuge. L'eau sucrée et toute matière sèche recueillie sont
retournées au procédé.
L'air propre est évacué à l'air libre par un conduit d'échappement monté
directement au-dessus du collecteur humide.
14
Rapport de stage technique GE R&T Système à ventilateur Le système de base est le
Rapport de stage technique
GE R&T
Système à ventilateur
Le système de base est le même que celui qui est décrit ci-dessus.
Dans le système à ventilateur, toutefois, le ventilateur d'évacuation doit aspirer
l'air de refroidissement au travers de l'admission, des filtres, de l'appareil de
chauffage de l'air, du refroidisseur à lit fluidisé et du collecteur humide / sacs
filtrants. Dans ce cas, l'étanchéisation de l'admission et de l'évacuation est
nécessaire, l'avantage étant que l'air ambiant n'est pas chauffé par le
ventilateur à tirage forcé, et que le débit d'air et la taille de l'unité sont en
conséquence moindres.
Humidification de sucre
 L’humidification du sucre :
 Le sucre sec est acheminé par bande transporteuse jusqu'à
l’intérieur d’une trémie qui va le deviser dans in réservoir. A
l’intérieur de ce dernier, il ya une vis en rotation qui va mélanger le
sucre avec l’eau pour l’humidifier .le sucre humide retombe ensuite
dans une trémie alimentant la mouleuse.
 Le moulage :
Le sucre humidifie arrive tout d’abord dans la boite a barbotins qui permet
de mélanger et de repartir les sucre dans le bloc de moulage en rotation. Le sucre
est compresser par des rampes .le démoulage se fait par l’action des rampes de
vidange, les sucres sont ainsi déposés sur les plaques en aluminium qui circulent
sur le tapis inférieur.
7-Epuration Raffinerie :
C’est la phase liant la cristallisation sucrerie et celle raffinerie ; elle la pour but
l’élimination le maximum possible des impuretés restantes et les colorants qui
empêchent d’obtenir un joli sucre blanc commercial.
C’est le sucre A refondu plus le sucre roux livré par la sucrerie de
M.Belksiri qui subissent ce traitement. le sucre roux avec celui ramassé du
magazine de sucre (sucre salé) sont refondus ensemble puis ils sont envoyer
au bac de refonte ou ils être incorporés avec le sucre A refondu ; à partir de ce
15
Rapport de stage technique GE R&T bac le circuit de l’épuration raffinerie va débuter en
Rapport de stage technique
GE R&T
bac le circuit de l’épuration raffinerie va débuter en adoptant le procédé
suivant :
Chaulage
Carbonatation
réchauffage-première-filtrationdeuxième-
filtration
Le chaulage s’effectue de la même manière que dans l’épuration sucrerie
et pour le même but sauf qu’il n’y a pas de préchauffage.
Ensuit, le sirop de refonte chaulé soumis à l’action du gaz carbonique
(CO2) dans trois corps de carbonatation c’est-à-dire que la sucrerie adopte la
triple carbonatation et cela pour s’assurer que l’élimination des impuretés et
des colorant par l’action de CO2 soit aussi complète d’une part, d’autre part, si
on pousse l’action de CO2 jusqu’au bout, on risque de décomposer les sels de
chaux insolubles formé, qui seraient ainsi remis en solution dans le jus.
Le CO2 utilisé est celui provenant des fumées de la chaudière.
La carbonatation se fait en continue tel que la refonte circule de caisse en
caisse et pour cela en respectant plusieurs paramètres.
16
Rapport de stage technique GE R&T 1 CHAPITRE 2 Présentation d’une solution pour améliorer la
Rapport de stage technique
GE R&T
1
CHAPITRE 2
Présentation d’une solution pour
améliorer la liaison VPN du Groupe
ONA a L’aide de MPLS.
17
Rapport de stage technique GE R&T 1. Présentation des moyens d’information chez Cosumar : Avant
Rapport de stage technique
GE R&T
1.
Présentation des moyens d’information chez Cosumar :
Avant 2005 cosumar de ksibia disposait d’un parc informatique composé
essentiellement de deux serveurs AS400 plus des terminaux, dans la perspective de la
mise à niveau du système d’information, ce parc a été renforcé par deux serveurs HP
et quelques trentaines de PC
postes de travails de nouvelle génération ainsi qu’une vingtaine d’imprimantes, aussi,
la liaison VPN entre l’usine et la Direction a permis à l’ensemble du réseau cosumar de
ksibia d’être connecté à Internet via un accès ADSL PRO 512Kb.
Ce debit nous donne une description sur les protocoles faible utiliser pour lier les
different site du goupe ONA mais contrairement a un VPN basé sur une
communication a l’aide des label c est le MPLS le debit peux atteindre 20 Mbits/s.
Quand aux moyens logiciels, la gestion de cosumar de ksibia reposait sur une
application AS400 dépassée par les besoins logistiques de l’entreprise, or, la Direction
s’est investie dans l’implémentation d’un nouveau système d’information répondant
aux besoins actuels de la gestion de cosumar de ksibia.
De plus, un renouvellement des PABX de l’usine et de la Direction avec une liaison
spécialisé permettra et d’optimiser le coût des télécommunications interne et de
centraliser l’accueil et la réception des contacts de la clientèle.
2. Recherche du Performance pour améliorer le VPN
Plus personne aujourd'hui ne peut contester le succès d'IP et de l'Internet. Le trafic
continue sa progression géométrique à un rythme qui ne faiblit pas. Toutefois, ce
succès n’est pas sans soulever des problèmes.
L’augmentation du trafic et, par conséquence, du débit des circuits physiques pose
tout d’abord un problème pour l’architecture classique d’un réseau IP. L’extension
des tables de routage et le traitement des segments IP limitent la capacité des
routeurs classiques. Aussi a-t-on cherché à faire évoluer le routeur vers un
commutateur dont l’ATM avait démontré l’intérêt au point de vue performance.
C’est d’ailleurs une intégration des fonctions de routage IP avec les fonctions de
commutation de l’ATM qui a constitué la genèse du "label switching".
La recherche de performance n’est que l’un des aspects qui marquent aujourd’hui
l’évolution de l’architecture IP. Le succès de l'Internet et son caractère universel
l'oblige à prendre en considération l'ensemble des applications et en particulier les
exigences de qualité de service des applications non élastiques. RSVP, IntServ sont
18
Rapport de stage technique GE R&T les réponses de l’IETF à cette recherche de qualité
Rapport de stage technique
GE R&T
les réponses de l’IETF à cette recherche de qualité de service. Ici encore, dans la
phase initiale, l’ATM a joué un rôle essentiel et ce n’est pas un hasard si la presque
totalité des fournisseurs de service Internet ont d’abord choisi l'ATM pour le coeur
de leurs réseaux.
Mais cette approche a aussi ses limitations et le réseau IP, tout en cherchant à
rester indépendant des technologies, se devait de reconnaître la nécessité de
s’appuyer dans la couche réseau sur des connections virtuelles. MPLS, à travers le
concept de LSP (Label Switched Path) permet l’introduction de cette connection
virtuelle dans la couche réseau, un label pouvant être associé tant à un flot
applicatif qu’à un agrégat de trafic requérant le même traitement de l’entrée à la
sortie. De plus, MPLS est capable d’utiliser non seulement les liaisons point-à-point
mais les technologies des couches 1 et 2 telles que ATM avec ou sans SDH, SDH
sans ATM et peut-être, plus tôt que prévu, la commutation optique.
Revenant à l’architecture de la couche réseau, MPLS permet de corriger les
limitations des protocoles de routage tels que OSPF ou IS-IS pour l’ingénierie du
trafic et les QoS en permettant la balance des charges, le routage explicite ainsi que
le routage avec contraintes.
3. Généralité sur le VPN
1)Virtual Private Networks (VPN)
Actuellement, il est très courant qu'une entreprise soit constituée de plusieurs
sites géographiques (parfois très éloignés) et dont elle souhaite interconnecter
les réseaux informatiques à travers un WAN (Wide Area Network). La solution
la plus connue et la plus employée consiste à relier les sites au moyen de
liaisons spécialisées, dédiées à l'entreprise. Toutefois, le coût prohibitif de ces
liaisons, et éventuellement la non aisabilité technique, par exemple avec des
sites séparés de plusieurs centaines de km, amènent à rechercher des
solutions plus abordables. Les fournisseurs d'accès Internet disposent de
backbones étendus, et couvrant la plupart du temps une large portion de
territoire. Il est donc plus simple pour une entreprise de relier ses sites aux
points de présence (POP) de l'opérateur et mettre en place une solution VPN
(Virtual Private Networks).
MPLS/VPN fournit une méthode de raccordement de sites appartenant à un ou
plusieurs VPN, avec possibilité de recouvrement des plans d'adressage IP pour
des VPN différents. En effet, l'adressage IP privé (voir RFC 1918) est très
employé aujourd'hui, et rien ne s'oppose à ce que plusieurs entreprises utilisent
les mêmes plages d'adresses (par exemple 172.16.1.0/24). MPLS/VPN permet
d'isoler le trafic entre sites n'appartenant pas au même VPN, et en étant
totalement transparent pour ces sites entre eux. Dans l'optique MPLS/VPN, un
19
Rapport de stage technique GE R&T VPN est un ensemble de sites placés sous la
Rapport de stage technique
GE R&T
VPN est un ensemble de sites placés sous la même autorité administrative, ou
groupés suivant un intérêt particulier. Cette partie aborde les concepts de
MPLS/VPN, en particulier avec les notions de routeurs virtuels (VRF) et le
protocole MP-BGP, dédié à l'échange de routes VPN. Dans les documents
présentant MPLS/VPN, les VPN sont généralement définis avec des noms de
couleurs.
2) Les différent type des routeurs dans un VPN
Une terminologie particulière est employée pour désigner les routeurs (en
fonction de leur rôle) dans un environnement MPLS / VPN :
-
P (Provider) : ces routeurs, composant le coeur du backbone MPLS, n'ont
aucune connaissance de la notion de VPN. Ils se contentent d'acheminer les
données grâce à la commutation de labels ;
-
PE (Provider Edge) : ces routeurs sont situés à la frontière du backbone
MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs
clients ;
-
CE (Customer Edge) : ces routeurs appartiennent au client et n'ont aucune
connaissance des VPN ou même de la notion de label. Tout routeur «
traditionnel » peut être un routeur CE, quelle que soit son type ou la version
d'IOS utilisée.
Le schéma ci-dessous montre l'emplacement de ces routeurs dans une
architecture MPLS :
20
Rapport de stage technique GE R&T Présentation du Protocole MPLS : MPLS (Multi Protocole Label
Rapport de stage technique
GE R&T
Présentation du Protocole MPLS :
MPLS (Multi Protocole Label Switching) est un protocole développé par Cisco. Il
est surtout employé par les opérateurs pour améliorer les performances de leur
réseau IP (Internet Protocole).
 La première fonctionnalité de MPLS est d"accélérer la transmission des
informations au sein d'un backbone IP.
 La seconde est de permettre la création de VPN (Virtual Private Network)
ou groupe fermé d'utilisateurs.
1) MPLS accélère les performances du backbone.
Normalement, au niveau des centres de tri (routeurs), l'acheminement du
courrier se fait en fonction de la lecture de l'adresse (IP) destinataire.
Dans le cas de MPLS, l'acheminement est basé sur la reconnaissance d'un
label. MPLS est mis en oeuvre en entrée de réseau ou dans le premier bureau
de poste.
Une des particularités de MPLS est d'insérer deux indications (label ou
tag) devant l'adresse IP du paquet à acheminer.
l'une de ces indications est presque l'équivalent d'un code postal qui permet dans le
21
Rapport de stage technique GE R&T réseau de transit de ne plus se préoccuper de
Rapport de stage technique
GE R&T
réseau de transit de ne plus se préoccuper de l'adresse mais de traiter le courrier en
fonction de ce "code postal". D'où un gain de temps très appréciable dans le
traitement de l'opération.
2) La Trame MPLS :
La trame MPLS est composé d’un paquet IP précédé d’une en-tête MPLS qui
contient notamment :
- un champ label
- un champ EXP (3 bits )
- un bit S qui indique si un autre en-tête MPLS est présent dans la trame
MPLS. Cet empilement d’en tête MPLS est utilisé pour transporter au sein du
backbone, le label local nécessaire à la gestion du VPN. On parle aussi, par
rapport au format de la trame MPLS, de label externe pour désigner le label
MPLS et de label interne pour désigner le label local.
En-tête
MPLS
En tête externe (label MPLS, S = 1)
En tête interne (label local, S = 0)
Terminologie MPLS
Cette section fournit une vue d'ensemble de la terminologie MPLS commune
utilisée pour le reste de cet article :
 Forwarding Equivalence Class (FEC) - comme spécifiée dans la RFC
3031(MPLS), ce groupe de paquets est expédié de la même manière
(sous le même chemin avec le même traitement de transmission des
paquets).
MPLS Label Switch Router (LSR) - exécute la fonction de la
commutation d'étiquette ; le LSR reçoit un paquet marqué et permute
l'étiquette (ou label) avec une étiquette sortante et expédie le nouveau
paquet marqué de l'interface appropriée. Le LSR, selon son endroit dans
le réseau MPLS, exécute la disposition d'étiquette (déplacement,
également appelé le bruit), marque l'imposition (addition, également
22
Rapport de stage technique GE R&T appelée la poussée) ou marquent la permutation (remplaçant l'étiquette
Rapport de stage technique
GE R&T
appelée la poussée) ou marquent la permutation (remplaçant l'étiquette
supérieure dans une pile d'étiquette avec une nouvelle valeur sortante
d'étiquette). Le LSR, selon son endroit dans le réseau MPLS, pourrait
également exécuter l'imposition ou la disposition de pile d'étiquette. Le
concept d'une pile d'étiquette est expliqué plus tard. Pendant l'étiquette
permutant, le LSR remplace seulement l'étiquette supérieure dans la pile
d'étiquette ; les autres étiquettes dans la pile d'étiquette sont laissées
intactes pendant la permutation d'étiquette et l'opération de transmission
des paquets du LSR.
 MPLS Edge-Label Switch Router (E-LSR) - Il s' agit d'un LSR à la
frontière d'un domaine MPLS. Le E-LSR d'entrée exécute les fonctions
de l'imposition d'étiquette (poussée) et de l' expédition d'un paquet à
destination du réseau MPLS. Le E-LSR exécute les fonctions de la
disposition d'étiquette ou du déplacement et la transmission de paquet
IP au destinataire. Notez que les processus d'imposition et de disposition
sur un E-LSR pourraient impliquer des piles d'étiquette contre seulement
des étiquettes.
 MPLS Label Switched Path (LSP) - Cela correspond au chemin de la
source à la destination pour un paquet de données dans un réseau basé
sur MPLS. Les LSP sont par défaut unidirectionnels. Le LSP est
habituellement dérivé de l'information de cheminement d'IGP mais peut
diverger du chemin préféré de l'IGP à la destination.
Fonctionnement de MPLS
Le fonctionnement de MPLS implique typiquement les LSR adjacent formant
une session LDP, assignant les étiquettes locales aux préfixes de destination et
échangeant ces sessions établies par des étiquettes LDP.
1) Assignation d'étiquette MPLS
Une étiquette est assignée aux réseaux IP accessibles par un routeur et puis
imposée aux paquets de données expédiés à ces réseaux IP. Les protocoles
de routage IP annoncent la disponibilité des réseaux de destination. Le même
processus doit être mis en application pour les routeurs ou les dispositifs qui
font partie du domaine MPLS, de se renseigner sur les étiquettes assignées
aux réseaux de destination, par les routeur voisins. Le protocole de distribution
d'étiquette (LDP ou TDP) assigne des étiquettes d'échanges entre les LSR
adjacents du domaine MPLS après établissement de la session. Comme
précédemment mentionné, des étiquettes peuvent être assignées globalement
(par routeur) ou par interface sur un routeur.
2) LDP Session Establishment
D'après l'assignation d'étiquette sur un routeur, ces étiquettes sont distribuées
parmi les LSR directement reliés si les interfaces entre eux sont configurées
23
Rapport de stage technique GE R&T pour le expédition de paquets sur un réseau MPLS.
Rapport de stage technique
GE R&T
pour le expédition de paquets sur un réseau MPLS. Ceci est fait en employant
LDP ou protocole de distribution d'étiquette (TDP). TDP est désapprouvé et, par
défaut, LDP est le protocole de distribution d'étiquette. La commande mpls
label protocol { ldp | tdp} est configuré seulement si LDP n'est pas le protocole
de distribution d'étiquette par défaut ou si vous passez de LDP à TDP. La
commande peut être configurée en mode de configuration global et d'interface.
La commande de configuration d'interface, cependant, sera prioritaire à celle
de la configuration globale.
3) MPLS Label Distribution with LDP
Dans un domaine MPLS fonctionnant avec LDP, une étiquette est assignée à
un préfixe de destination trouvé dans le FIB, et elle est distribuée aux voisins
ascendants dans le domaine de MPLS après établissement d'une session. Les
étiquettes qui sont d'importance locale sur le routeur sont échangées avec les
LSR adjacents pendant la distribution d'étiquette. La correspondance d'une
étiquette d'un préfixe spécifique à une étiquette locale et à une étiquette de
prochain saut (reçue par le LSR descendant) est alors stockée dans les
structures de LFIB et de LIB. Les méthodes de distribution d'étiquette
employées dans MPLS sont comme suit :
 Descendante sur demande: ce mode de distribution d'étiquette permet à
un LSR de demander explicitement à son routeur descendant de
prochain-saut une étiquette mappée à un préfixe particulier de destination
et est ainsi connu en tant que distribution ascendante sur demande.
 Descendant non sollicité: ce mode de distribution d'étiquette permet à un
LSR de distribuer des correspondances aux LSR ascendants qui ne l'ont
pas explicitement demandées et est désigné sous le nom de la
distribution descendante non sollicitée d'étiquette.
4) MPLS permet la création de VPN.
Un label inséré en entrée du réseau, permet d'identifier et de désigner
l'appartenance à un VPN ou groupe fermé d'usagers. Nous pouvons faire une
analogie avec le numéro de boite postal.
Une fois labellisé, un paquet IP n'est plus modifié.
Le PE (Provider Edge) est considéré comme le premier point d'entrée du
backbone ou premier bureau de poste.
Une table d'acheminement appelée VRF (Virtual Routing and Forwarding Table)
permet d'attribuer les labels pour désigner un VPN donné ainsi que son chemin
de commutation pour accéder au destinataire.
Pour appartenir à un VPN, l'utilisateur et le carnet d'adresses de ces
24
Rapport de stage technique GE R&T correspondants doivent être déclarés dans les registres (VRF) du
Rapport de stage technique
GE R&T
correspondants doivent être déclarés dans les registres (VRF) du point d'entrée
backbone.
Les usagers ne peuvent communiquer entre eux que si ils possèdent une politique
de routage identique (VRF), c'est à dire un même carnet d'adresses.
Chaque PE peut contenir plusieurs VRFs, c’est-à-dire gérer plusieurs VPNs
Routes virtuels : VRF
La notion même de VPN implique l'isolation du trafic entre sites clients
n'appartenant pas aux mêmes VPN. Pour réaliser cette séparation, les
routeurs PE ont la capacité de gérer plusieurs tables de routage grâce à
la notion de VRF (VPN Routing and Forwarding). Une VRF est constituée
d'une table de routage, d'une FIB (Forwarding Information Base) et
d'une table CEF spécifiques, indépendantes des autres VRF et de la table
de routage globale. Chaque VRF est désignée par un nom (par ex. bleu,
vert, etc.) sur les routeurs PE. Les noms sont affectés localement, et
n'ont aucune signification vis-à-vis des autres routeurs. Chaque
interface de PE reliée à un site client est rattachée à une VRF
particulière. Lors de la réception de paquets IP sur une interfaces client,
le routeur PE procède à un examen de la table de routage de la VRF à
laquelle est rattachée l'interface, et donc ne consulte pas sa table de
routage globale. Cette possibilité d'utiliser plusieurs tables de routage
indépendantes permet de gérer un plan d'adressage par sites, même en
cas de recouvrement d'adresses entre VPN différents.
Pour construire leurs tables VRF, les PE doivent s'échanger les routes
correspondant aux différents VPN. En effet, pour router convenablement les
paquets destinés à un PE nommé PE-1, relié au site CE-1, le routeur PE-2
doit connaître les routes VPN de PE- 1. L'échange des routes VPN s'effectue
grâce au protocole MP-BGP. Les configurations des VRF ne comportant que
des paramètres relatifs à MP-BGP (notamment pour l'export et l'import des
routes). Les VRF disposant de tables de routage et de tables CEF
spécifiques, il est possible de les consulter grâce à une extension des
25
Rapport de stage technique GE R&T commandes classiques. Par exemple, pour consulter la table de
Rapport de stage technique
GE R&T
commandes classiques. Par exemple, pour consulter la table de routage de
la VRF (show ip route vrf)
Notion de RD (Route Distinguisher)
Des sites appartenant à des VPN isolés ayant la possibilité d'utiliser des
plans d'adressage recouvrant, les routes échangées entre PE doivent être
rendues uniques au niveau des updates BGP. Pour cela, un identifiant
appelé RD (Route Distinguisher), codé sur 64 bits, est accolé à chaque
subnet IPv4 d'une VRF donnée. Le RD s'écrit sous la forme « ASN:nn » ou
« IP-Address:nn ». Dans l’example de la configuration de cette vpn a surac
le paramètre ASN a été fixé arbitrairement à 100, et « nn » choisi en
fonction de la VRF, quel que soit le routeur. Il est toutefois conseillé de
choisir un RD unique par routeur et par VRF. Une route VPNv4, formé d'un
RD et d'un préfixe IPv4, s'écrit ainsi sous la forme RD:Subnet/Masque.
Exemple : 100:1:100.10.5.5/32. Lors de la création d'une VRF sur un PE,
un RD doit être configuré. Les routes apprises soit localement (routes
statiques, Loopback sur le PE), soit par les CE rattachés au PE seront ainsi
exportées dans les updates MP-BGP avec ce RD. Les RD affectés aux
différentes VRF existantes sur un PE peuvent être consultés au moyen de la
commande « show ip vrf »
Multiprotocol BGP (MP-BGP)
Le protocole MP-BGP est une extension du protocole BGP 4, et permettant
d'échanger des routes Multicast et des routes VPNv4. MP-BGP adopte une
terminologie similaire à BGP concernant le peering :
-MP-BGP: peering entre routeurs d'un même AS ;
- MP-eBGP : peering entre routeurs situés dans 2 AS différents.
Updates MP-BGP
En plus du RD et des RT, les updates MP-BGP contiennent d'autres
informations, telles que le Site d'Origine (SOO), l'adresse IP du PE
annonçant la route (PE nexthop) et le label VPN affecté par ce PE.
26
Rapport de stage technique GE R&T Présentation du protocole OSPF Le protocole OSPF (Open Shortest
Rapport de stage technique
GE R&T
Présentation du protocole OSPF
Le protocole OSPF (Open Shortest Path First) a été conçu au sein de l’IETF
(Internet Engineering Task Force) à la fin des années 80 pour résoudre les
principaux défauts du protocole RIP et entre autres le temps de convergence.
Actuellement, ce temps de convergence est d’environ d’une minute avec
l’utilisation d’un protocole tel que OSPF. Il est donc certain que ce protocole a
permis de réduire considérablement le temps de convergence du protocole RIP
mais hélas pas suffisamment pour certaines applications pour lesquelles des
temps de convergence de l’ordre d’une minute sont encore trop importants.
C’est pourquoi une solution complémentaire a été apportée au protocole OSPF,
c’est le calcul préalable d’un chemin de secours disjoint du premier chemin
utilisé pour chaque destination possible sur le réseau. C’est l’algorithme TDSP
(Two Disjoint Shortest Paths) qui est chargé de cette mission.
1) Caractéristiques et fonctionnement du protocole OSPF
Le protocole OSPF présente deux caractéristiques importantes :
 c’est un protocole ouvert, c'est-à-dire qu’il n’a pas de copyright.
 il utilise l’algorithme SPF (Short Path First) dans ses calculs de route pour
déterminer le plus court chemin.
 principe d’adjacence : deux routeurs sont dits adjacents s’ils ont
synchronisé leurs bases de données topologiques.
27
Rapport de stage technique GE R&T Le protocole OSPF fait parti de la seconde génération
Rapport de stage technique
GE R&T
Le protocole OSPF fait parti de la seconde génération de protocole de
routage (Link-state Protocole). Il est beaucoup plus complexe que RIP
mais ses performances et sa stabilité sont supérieures. Le protocole OSPF
utilise une base de données distribuées qui permet de garder en mémoire
l’état des liaisons. Ces informations forment une description de la
topologie du réseau et de l’état de l’infrastructure.
2) La notion utile du Protocole OSPF
Pour bien comprendre le fonctionnement du protocole OSPF, il est nécessaire de
s’intéresser aux notions suivantes.
 notion de système autonome : Un système autonome est un ensemble de
réseaux qui utilisent un protocole de routage commun et qui dépend d’une
autorité d’administration unique. OSPF est un protocole de routage intra-
domaine, c'est-à-dire qu’il ne diffuse les informations de routage qu’entre
les routeurs appartenant à un même système autonome.
 notion de zone (area) : Un système autonome géré par le protocole OSPF
est divisé en plusieurs zones de routages qui contiennent des routeurs et
des hôtes. Cette division du système autonome en plusieurs zones introduit
ce que l’on appelle le routage hiérarchique. Chaque zone possède sa propre
topologie et ne connaît pas les topologies des autres zones du système
autonome. La zone appelée « zone backbone » est une zone particulière.
Elle est constituée de plusieurs routeurs interconnectés et doit être le centre
de toutes les zones. Autrement dit, toutes les zones doivent être
connectées physiquement au backbone.
 3) Avantages du protocole OSPF :
Contrairement au protocole RIP, le protocole OSPF n’envoie pas à ses voisins le
nombre de sauts qui les sépare mais l’état de la liaison qui les sépare. De cette
manière, chaque routeur est capable de dresser une carte de l’état du réseau et
peut par conséquent choisir à tout moment la route la plus appropriée pour
transmettre un message donné. Cela évite donc également aux routeurs
intermédiaires d’avoir à incrémenter le nombre de sauts ce qui se traduit
nécessairement par une information moins abondante et donc une meilleure
bande passante disponible qu’avec le protocole RIP.(ce protocole aussi permet
l’authentification entres les différent routeur a l’aide d un mot de passe connue
entre eux cela sécurise la VPN) .
10.Le protocole EIGRP pour lier les routeurs PE et CE
1) Comparaison entre les protocoles EIGRP et IGRP :
28
Rapport de stage technique GE R&T En 1994, Cisco a lancé l’EIGRP, une version évolutive
Rapport de stage technique
GE R&T
En 1994, Cisco a lancé l’EIGRP, une version évolutive de l’IGRP.
La comparaison des protocoles EIGRP et IGRP se fonde sur les
catégories majeures :
le mode de compatibilité.
le calcul de métrique.
le nombre de sauts.
la redistribution automatique de protocole.
l’étiquetage de route.
 L’IGRP et l’EIGRP sont compatibles entre eux.
 À la différence de l’IGRP, L’EIGRP offre la prise en charge multi
protocoles.
 Les deux protocoles utilisent des calculs de métrique différents. Du fait
qu’il utilise une métrique de 32 bits de longueur, et non de 24 bits comme
l’IGRP, L’EIGRP multiplie la valeur de la métrique de l’IGRP par 256. En
multipliant ou en divisant par 256, l’EIGRP peut facilement échanger des
informations avec l’IGRP.
 L’IGRP prend en charge un nombre maximum de sauts de 255. L’EIGRP
se limite à 224 sauts.
 Des fonctions telles que la redistribution et le partage des routes,
s’effectuent automatiquement entre l’IGRP et l’EIGRP tant que les deux
processus utilisent le même numéro de système autonome (AS).
 L’EIGRP étiquettera comme externes les routes acquises auprès d’IGRP
ou d’une autre source extérieure, car elles ne proviennent pas de
routeurs EIGRP. L’IGRP ne peut faire la différence entre les routes
internes et les routes externes. L’étiquette peut être configurée avec un
numéro compris entre 0 et 255.
2) Les concepts d’EIGRP :
Les routeurs EIGRP stockent les informations de topologie et de route en
mémoire RAM
Pour réagir rapidement aux changements
À l’instar de l’OSPF, l’EIGRP enregistre ces informations dans diverses tables et
bases de données.
L’EIGRP met à jour trois tables:
la table de voisinage
la table topologique
la table de routage
Chaque routeur EIGRP tient à jour une table de voisinage qui répertorie
les routeurs adjacents. Il y a une table de voisinage pour chaque protocole
pris en charge par l’EIGRP.
La table de voisinage comporte les champs suivants:
29
Rapport de stage technique GE R&T  ·Adresse du voisin – Il s’agit de l’adresse
Rapport de stage technique
GE R&T
 ·Adresse du voisin – Il s’agit de l’adresse de couche réseau du routeur
voisin.
 Délai de conservation – Intervalle à l’issue duquel la liaison est considérée
comme indisponible si aucun signal n’a été reçu du voisin.
 Smooth Round-Trip Timer (SRTT) – C’est le temps moyen nécessaire pour
envoyer et recevoir des paquets d’un voisin.
 Queue count (Q Cnt) – Il s’agit du nombre de paquets en attente d’envoi
dans une file d’attente.
 Sequence Number (Seq No) – C’est le numéro du dernier paquet reçu de
ce voisin. L’EIGRP utilise ce champ pour accuser réception de la
transmission d’un voisin et pour identifier les paquets hors séquence.
Lorsque des voisins nouvellement découverts sont acquis, l’adresse et l’interface
du voisin sont enregistrées dans la structure de données de voisinage.
Lorsqu’un voisin envoie un paquet HELLO, il annonce un délai de conservation. Si
un paquet HELLO n’est pas détecté pendant le délai de conservation, celui-ci
expire. Au moment de l’expiration, le DUAL (Diffusing Update Algorithm),
algorithme à vecteur de distance de l’EIGRP, est informé du changement de
topologie et doit recalculer la nouvelle topologie.
30

Rapport de stage technique

GE R&T

Chapitre III
Chapitre III

La configuration d’un réseau VPN basé sur MPLS

31
31
Rapport de stage technique GE R&T 1) Configuration basique d'un VPN MPLS Ce chapitre décrit
Rapport de stage technique
GE R&T
1) Configuration basique d'un VPN MPLS
Ce chapitre décrit les configurations génériques sur les routeur dans le
domaine du fournisseur de services( le fournisseur de services ONA est maroc-
connecte) , pour mettre en application un VPN basé sur MPLS. Toutes les
configurations décrites dans la partie suivantes sont exécutées à partir
du réseau montré dans ce schéma :
Cette topologie met en application un VPN d' Intranet simple entre deux sites
appartenant au SP1 : site 1 et site 2 SP2. Le réseau du client comprend
les routeurs clien1 dar el guedari et client2 MBK de la CE.
La configuration de la tranmission de MPLS est la première étape à la
disposition du backbone VPN MPLS du fournisseur de service. Cette étape
assure la promptitude du fournisseur de service pour fournir des services
MPLS-connexes aux clients éventuels :
32
Rapport de stage technique GE R&T 2) Les étapes de configuration du réseau MPLS 1)
Rapport de stage technique
GE R&T
2) Les étapes de configuration du réseau MPLS
1) Configuration de OSPF le routeur SP1 :
Area = zone numéro 0 :
Router OSPF 1
Network 192.168.23.0 0.0.0.255 area 0
Network 2.2.2.0 0.0.0.255 area 0 loopback
Passive-interface fa 0/0
configuration de OSPF sur le routeur SP2:
network 192.168.23.0 0.0.0.255 area 0
network 192.168.34.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.255 area 0
configuration DE SP3 :
confi t
router ospf 1
network 192.168.34.0 0.0.0.255 area 0
network 4.4.4.0 network 0.0.0.255 area 0
passive-interface f0/1
2) étape 2 activation du Protocole MPLS dans les interface des routeur
:
routeur SP1 :
config t
interface fa 0/1
33
Rapport de stage technique GE R&T mpls ip routeur SP2 : config t interface fa
Rapport de stage technique
GE R&T
mpls ip
routeur SP2 :
config t
interface fa 0/0
mpls ip
exit
interface fa 0/0
mpls ip.
Routeur SP3 :
Configuration :
Config t :
Interface fa 0/0
Mpls ip
3) Etape 3 :
Indiquer au protocole ospf qu il sajit d une connexion point to point a l
aide des interface virtuel
configuration de SP1 :
interface loopback 0
ip ospf network point-to-point
configuration de SP2:
config t
interface loopback 0
ip ospf network point-to-point
configuration de SP3:
34
Rapport de stage technique GE R&T interface loopback 0 ip ospf network point-to-point 4) étape
Rapport de stage technique
GE R&T
interface loopback 0
ip ospf network point-to-point
4) étape 4 :
forcer le protocol MPLS a utiliser les interface virtuel pour la
communication
configuration de SP1 :
ldp : label distribution protocol
SP1(config)#mpls ldp router-id loopback 0
Router-id : selectionner l interface que vous preferrer pour l utiliser
comme identifient d’addresse.
Configuration de SP2 :
Config t
Mpls ldp router-id loopback 0
Configuration de SP3
Config t
MPLS ldp router-id loopback 0
5) étape 5 :
Configuration VRF sur SP1 et SP3 : la création des tables VRF pour les 2
clients sur Les routeur PE
config t
ip vrf client
RD :100 :1
Route-target both 1 :100
35
Rapport de stage technique GE R&T Création du VRF sur SP1 : Configuration de SP1
Rapport de stage technique
GE R&T
Création du VRF sur SP1 :
Configuration de SP1
Config t
Ip vrf client
Rd 100 :1
Route-target both 1 :100
Interface fa 0/0
Ip vrf forwarding client
Ip add 192.168.12.2 255.255.255.0
( quand on indique l interface pour le quell le vrf active l addresse ip se suprime
il faut la reconfigurer)
La commande « ip vrf forwarding <vrf> » permet de placer une interface dans la VRF
spécifiée. Comme le montre cette configuration, la même adresse IP peut être
affectée plusieurs fois à différentes interfaces, car celles-ci sont placées dans des
VRF différentes.
No shut
Configuration de SP3:
Config t
Ip vrf client
Rd 100 :1
Route-target both 1 :100 ( au lieux de route-target export 1:100 et route-target
import 1 :100)
Le paramétrage d'une VRF « client » (avec un RD de 100 :1), exportant et
importe ses routes avec les RT 100:1
Interface f0/1
Ip vrf forwarding client
Ip add 192.168.45.4 255.255.255.0
36
Rapport de stage technique GE R&T Note : Si on ping dirrectement sur l interface
Rapport de stage technique
GE R&T
Note :
Si on ping dirrectement sur l interface du SP1 de puis le meme routeur
sp1
Ping 192.168.12.2 le ping marche plus
Il faut indiquer qu il sajit d un VRF :
Ping vrf client 192.168.12.2
Le ping marche bien.
6) Etape 6 : la configuration des client MBK et dar el guedari:
Le client dar el guedari (deg) :
La configuration du protocole de routage eigrp Le numero identifiant c est
100 :
La configuration de DEG :
Config t
Router eigrp 100
Network 192.168.12.0
Network 1.1.1.0
No auto-summary
Configuration de MBK:
Config t
Router eigrp 100
Network 192.168.45.0
Network 5.5.5.0
No auto-summary
7) Etape 7 :
Configuration de EIGRP sur les interfaces des routeurs SP1 et SP3 pour le
VRF client :
37
Rapport de stage technique GE R&T La configuration de SP3 : Router eigrp 1 Addresse-family
Rapport de stage technique
GE R&T
La configuration de SP3 :
Router eigrp 1
Addresse-family ipv4 vrf client
Autonoumous-system 100
Network 192.168.45.0
No auto-summary
Configuration de SP1:
Router eigrp 1
Addresse-family ipv4 vrf client
No auto summary
Autonomous-system 100
Exit-address-family
La reconfiguration du DEG:
Config t
Router eigrp 100
No auto-summary
Network 192.168.12.0
Network 1.1.1.0
^Z
Config t
Interface fa 0/1
No shut
38
Rapport de stage technique GE R&T 8) Étape 8 Configuration du Protocole BGP numéro d
Rapport de stage technique
GE R&T
8) Étape 8
Configuration du Protocole BGP numéro d identifiant expl:1 entre SP1 et
SP3
Routeur SP1 :
Router bgp 1
Neighbors 4.4.4.4 remove-as 1
Neighbor 4.4.4.4 update-source loopback 0 (forcer le protocol BGP a utiliser les
interface loopback)
Configuration de SP3
Config t
Neighbor 2.2.2.2 remote-as 1
Neighbor 2.2.2.2 update-source loopback 0
9) Etape 9
Configuration de l’adrresse famille pour le BGP
Configuration routeur SP1
Config t
Address-family vpnv4
Neighbor 4.4.4.4 activate
neighbor 4.4.4.4 update-source loopback 0
neighbor 4.4.4.4 send-community both
une section supplémentaire par rapport à une configuration BGP traditionnelle,
introduite par la commande « address-family vpnv4 ». Cette partie de la
configuration BGP contient tous les voisins tournant MP-BGP. Pour pouvoir
ajouter un voisin dans la configuration VPNv4, ce voisin doit être préalablement
déclaré dans la configuration globale de BGP .
39
Rapport de stage technique GE R&T Pour éviter qu'un voisin ne soit actif à la
Rapport de stage technique
GE R&T
Pour éviter qu'un voisin ne soit actif à la fois pour BGP et MP-BGP, la ligne «
neighbor 4.4.4.4 activate » doit être insérée globalement. Naturellement, il est
tout à fait possible pour un routeur d'être actif pour BGP et MP-BGP
simultanément. Par exemple, le BGP traditionnel servira à propager les routes
Internet aux routeurs PE, tandis que MP-BGP servira à la propagation des
routes VPN.
Pour propager les Route-Target (RT), qui définissent l'appartenance aux VPN
et qui sont des communautés étendues BGP, la ligne « neighbor <neighbor>
sendcommunity extended » doit être utilisée.
configuration du routeur SP3
Config t
Address-family vpnv4
Neighbor 2.2.2.2 activate
neighbor 2.2.2.2 update-source loopback 0
neighbor 2.2.2.2 send-community extended
10)
Etape 10
Redistribution de l’EIGRP dans le BGP en utilisant l’addresse family pour
le VRF client
BP 64 kbps
MTU : 1500
Configuration SP1
Config t
Router eigrp 1
Address-family ipv4 vrf client
Redistrubute bgp 1 metric 1500 200 4000 10 1500
Exit
40
Rapport de stage technique GE R&T Config t Router bgp 1 Address-family ipv4 vrf client
Rapport de stage technique
GE R&T
Config t
Router bgp 1
Address-family ipv4 vrf client
Redistribute eigrp 100
Configuration de SP3:
Config t
Router eigrp 1
Address-family ipv4 vrf client
Redistribute bgp 1 metric 1500 400 200 20 1500
Router bgp 1
Address-family ipv4 vrf client
Redistribute eigrp 100
Il sufis maintenant d’effectuer le ping entre le routeur MBK et DEG.
41
Rapport de stage technique GE R&T Conclusion Ce stage a pour moi d’un très grand
Rapport de stage technique
GE R&T
Conclusion
Ce stage a pour moi d’un très grand intérêt. Il m’a permis
de voir le monde de l industrie, de la technologie et du
travail ; et on a beaucoup appris grâce à ce stage que ce
soit sur le plan professionnel ou autre La responsabilité, les
relations…et la Vrais signification et importance et
différence qui existe entre les mots savoir faire et savoir
être.
En fin je remercie encoure une fois tous les responsables
de la SURAC. Un grand remercîment également tous les
responsables de ma formation à ESTF soit du loin ou du
prés.
42