Transcript MPLS

MPLS : MultiLayer Switching Protocol
• Qui l’utilise ?
• Vocabulaire
• Comment ça marche ?
• Pourquoi est-ce intéressant ?
• Exemple d’application : VPN MPLS
1
Qui l’utilise ?
Réseau d’accès
Réseau de
distribution
Réseau de
transport
(opérateur, FAI,
FAI interne)
Dans les réseaux de transport :
• des opérateurs
• des entreprise qui ont une partie de leur réseau qui doit
se comporter comme celui d’un opérateur
Objectif :
• rendre aisée la fourniture de services aux réseaux de
distribution, voire d’accès
2
Vocabulaire
Réseau MPLS
P : Privider
LSR : Label Switch Router
PE : Provider Edge router
E-LSR : Edge Label Switch Router
I-LSR : Ingress Label Switch Router
E-LSR : Egress Label Switch Router
CE : Customer Edge
router
3
Comment ça marche ?
{L2 (Eth, …)} {L3 IP}
Réseau MPLS
{L2 (Eth, …)} [{MPLS} {MPLS}…] {L3 IP}
L2 L3 ?
4
Comment ça marche ?
IGP + LDP
• Un protocole de routage IP dans le domaine de l’opérateur IGP :
OSPF, EIGP, • Un protocole de distribution de Labels pour distribuer
les correspondances Adresse/Label entre voisins adjacents : LDP
• Le LSR d'entrée (Ingress LSR) reçoit les paquets, les route, affecte
un label et achemine le paquet labellisé dans le réseau MPLS
• Les LSR de coeur de réseau commutent les paquets sur la base des
Labels
• Le LSR de sortie (Egress LSR) retire le Label et route le paquet IP
5
hors du réseau MPLS
Comment ça marche ?
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7
Label
Label = 20 bits
Exp = Experimental, 3 bits
S = Stack, 1bit
TTL = Time to live, 8 bits
Exp
S
TTL
> 106 labels
Class Of Service
MPLS dans MPLS
• Les LSRs MPLS acheminent toujours les paquets sur la base du
Label placé en haut de la pile
6
Comment ça marche ?
En-tête PPP
Packet
over
SONET/SDH
En-tête PPP
MPLS Header
En-tête couche 3
Ethernet
E-T Ethernet
MPLS Header
En-tête couche 3
Frame Relay
E-T FR
MPLS Header
En-tête couche 3
Cellule
ATM
GFC
VCI
VPI
PTI
CLP
HEC
DATA
Label
7
Comment ça marche ?
Utiliser le label 30 pour la
destination 171.68.10/24
171.68.40/24
Rtr-A
Utiliser le label 40 pour la
destination 171.68.10/24
Rtr-B
171.68.10/24
Rtr-C
Intf
In
Label
In
Préfixe
d'Adresse
Intf
Out
Label
Out
Intf
In
Label
In
Préfixe
d'Adresse
Intf
Out
Label
Out
Intf
In
Label
In
Préfixe
d'Adresse
Intf
Out
Label
Out
0
-
171.68.10
1
30
0
30
171.68.10
1
40
0
40
171.68.10
1
---
---
---
----
---
---
---
---
----
---
---
---
---
----
---
---
• Le chemin imposé par les labels (LSP : Label Switched Path) est
dérivés de l’IGP
• Il peut y avoir une différence entre le chemin proposé par l’IGP et
le LSP : tunnel LSP, routage explicite (ingénierie de trafic)
8
Comment ça marche ?
Préfixe
d'Adresse
et Masque
Prochain
Saut
Interface
Intf
In
Label
In
Préfixe
d'Adresse
Intf
Out
Label
Out
Intf
In
Label
In
Préfixe
d'Adresse
Intf
Out
Label
Out
171.68.10/24
171.68.9.1
Serial 0
0
-
171.68/16
1
4
0
4
171.68/16
2
pop
171.68.44/24
171.68.12.1
Serial2
---
---
----
---
---
---
---
----
---
---
171.68/16
...
Null
Route agrégée
171.68/16
Route agrégée
171.68/16
0
1
2
Utiliser le Label "implicit-null"
pour une FEC 171.68/16
La route agrégée est propagée
par l'IGP et le Label est affecté
par chaque LSR
0
Utiliser le Label "implicit-null"
pour une FEC 171.68/16
L'Egress LSR agrège plus de
routes
171.68.44/24
171.68.10/24
• L’E-LSR n’a pas besoin du label MPLS car il doit faire le routage IP
(il le fait savoir à ses LSR amont via LDP en utilisant le label
« implicit null »)
9
Comment ça marche ?
Paquets entrants
Plan des données
Plan de contrôle
Routeur sans MPLS
Protocole de routage IP
IGP
Table de routage IP
Paquets sortants
Processus de routage
10
Comment ça marche ?
Paquets
labellisés
entrants
Plan des données
Plan de contrôle
Routeur MPLS/LSR
Protocole de routage IP
IGP
Table de routage IP
MPLS LIB
LDP
Processus de commutation
Paquets
labellisés
sortants
11
Comment ça marche ?
Paquets entrants
Paquets
labellisés
entrants
Plan des données
Plan de contrôle
Routeur MPLS/E-LSR
Protocole de routage IP
IGP
Table de routage IP
MPLS LIB
LDP
Paquets sortants
Processus de routage
Processus de commutation
Paquets
labellisés
sortants
12
Comment ça marche ?
1. L’IGP calcule le chemin le plus court à travers le réseau
2. LDP fait correspondre un label à chaque destination IP (résumées)
3. L’E-LSR d’entrée reçoit les paquets, les route classiquement et les
encapsule dans MPLS avec le bon label
4. Les LSR acheminent le paquet par commutation des labels
5. Le dernier (ou l’avant dernier) équipement enlève le label et route
13
classiquement
Comment ça marche ?
Dans ce qui vient d’être dit, les labels correspondent à des routes IP
Pourquoi ne pas commuter sur les adresses IP directement ?
• c’est ce que fait MPLS dans les exemples qui précèdent
• on peut très bien construire des LSP sur d’autres critères :
• routage sur adresse source
• classe de service
• Ingenierie de trafic
• etc…
• C’est la notion de FEC : Forwarding Equivalence Class
14
Comment ça marche ?
• MPLS est une technique d’identification de flux
• Les critères de définition des flux sont variés :
• routage IP
• service
• QoS
• client
•…
• Une fois indentifiés les flux sont commutés dans le réseau
• Cette communtation doit être faite selon une stratégie motivée
15
Pourquoi est-ce intéressant ?
• MPLS n’est qu’une technique d’identification de flux
• MPLS pour MPLS n’a aucun intérêt :
• la commutation est un peu plus rapide
• l’ajout de protocoles comme LDP complique
• Les flux identifiés par MPLS peuvent être traités de manières
différentes :
• c’est la possibilité de gérer des qualités d’acheminement
différentes
• et donc de vendre des services différents aux clients
16
Exemple d’application : VPN MPLS
Réseau privé
Entreprise X
MPLS ?
Réseau privé
Entreprise X
Prérequis
Fonctionnement de base de MPLS :
• principe des labels
• LDP
• nécessité d’utiliser un IGP
• récursivité de MPLS
• PE (E-LSR) qui fait le routage P (LSR) qui commute
• Notion de VFR : Virtual Routing & Forwarding
• Fusion de routes : passages de routes d’un Protocole de routage à
17
un autre
Notion de VRF
CE A
VPN 1
Client A
CE B
VPN 1
CE C
Client B
PE
Client C
VPN 1
VPN 2
• un opérateur a plusieurs clients sur le même PE
• VRF lui permet de créer un « routeur virtuel » par client
• chaque VRF a un nom
• un client peut avoir plusieurs sites à interconnecter :
• plusieurs VPN dans la même VRF
• chaque VPN a un numéro
18
Exemple d’application : VPN MPLS
Réseau privé
Entreprise X
CE
PE
P
P
PE
CE
Réseau privé
Entreprise X
MPLS
Les CE doivent connaître les réseaux l’un de l’autre pour que le
routage au sein du réseau privé, entre les deux sites puisse se faire
Passage de la connaissance des réseaux privés de g à d et inv, il faut
donc assurer :
• le passage de CE à PE et inversement
• le passage entre PE
19
Exemple d’application : VPN MPLS
Passage des annonces de routage entre PE :
• ces annonces contiennent des chemins vers des réseaux privés
• elles doivent être confinées au sein de chaque VRF
• les outils pour le faire sont :
• le nom de chaque VRF
• le « route distinguisher » associé à chaque VRF
• Le seul protocole de routage qui permet de propager ce genre
d’info c’est MP BGP
• ces annonces ne concernent en rien l’IGP de l’opérateur et seront
encapsulées dans un label MPLS
• MP BGP fonctionne de PE à PE sur TCP
20
Exemple d’application : VPN MPLS
Passage des annonces de routage entre CE et PE :
• Il y a 3 solutions :
• routage statique
• routage dynamique différent de celui du client
• routage dynamique intégré à celui du client
21
Exemple d’application : VPN MPLS
Passage des annonces de routage entre CE et PE :
• routage statique
• routage dynamique différent de celui du client
IGP client A
CE A
VPN 1
Client A
PE
Installer un IGP dans le réseau d’interconnexion
ou
Mettre des routes statiques dans le CE et sa VRF
22
Exemple d’application : VPN MPLS
Passage des annonces de routage entre CE et PE :
• routage dynamique intégré à celui du client
IGP client A
CE A
VPN 1
Client A
PE
Intégrer la VRF du client dans son IGP
23
Exemple d’application : VPN MPLS
IGP ds le réseau d’interconnexion
IGP ds le réseau d’interconnexion
CE
PE
IGP
PE
CE
IGP
Fusion de routes :
• IGP client avec IGP interco
• IGP interco avec MPBGP
1 label pour identifier la VRF
1 label pour identifier le VPN dans la VRF
24
Conclusion
• Le principe de MPLS est simple
• La mise en route de MPLS sur un réseau d’opérateur pose de
sérieux problèmes de routage
• MPLS permet aux opérateurs de fournir facilement des
services à leurs clients
• L’opérateur a le moyen de « mettre son réseau à disposition
de son client »
25
Conclusion
• Construction de routes sur la base du routage IP, mais aussi
sur d’autres bases pourquoi pas : le LSP peut se construire
selon des critères riches, domaine de recherche
• MPLS une fois le chemin établi, ts les paquets du même
« flux » (ie qui répondent au même critère) passent par le
même chemin
• le label MPLS peut être utilisé pour identifier des flux et leur
appliquer une administration particulière
26
Conclusion
• GMPLS, les moyens sont connus, les finalités sont plus
difficiles à cerner
• ordre chronologique MPLS, MPLS TE, GMPLS
• MPLS : routage OSPF ISIS, signalisation LDP RSVP
• GMPLS :
• extensions TE de MPLS TE
• LMP protocole de gestion de « liens »
• multicouche
Triggering : ouvrir des LSP reactif et proactif (de préférence)
par exple qd on constate que certains LSP commencent à être
chargés
Routage : TrafficEngineering, on a déjà du mal à faire du
routage sur un critère lié à une seule couche, alors comment le
faire qd il y a des liens à plusieurs couches !
27