AFNOG 2011 Brice Dogbeh-Agbo

Slides:



Advertisements
Présentations similaires
Multiple Protocol Label Switching (MPLS)
Advertisements

Module Architectures et Administration des réseaux
Réseau local virtuel (VLAN)
Routage Dynamique et OSPF
Routage Statique AfNOG 2003 PLAN Quest ce que le routage ? Pourquoi faire du routage sur un réseau ? PRINCIPES DU ROUTAGE IP PROTOCOLES DE ROUTAGE IP Définition.
(Routing Information Protocol)
– Routage. Sommaire 1)Principes fondamentaux 1)Routage statique et dynamique 1)Convergence 1)Routage à vecteur de distance 1)Routage à état de liens 1)Systèmes.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
RFC 3581 “An extension to the Session Initiation Protocole for Symetric Response Routing”
Guillaume CACHO Pierre-Louis BROUCHUD
Emmanuel COLLOD et Michel DELIGNY
Franck PERRAUD Emmanuel WEISS Baptiste MERCIER
Réseaux IP/MPLS Yazid KARKAB IR3.
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Architecture de réseaux
Réseaux Privés Virtuels
Cours Présenté par …………..
Introduction à BGP AfNOG 2011 David Lopoi.
PLAN Qu’est ce que le routage ?
MPLS (MultiProtocol Label Switching)
Les équipements d’un réseau local
ADR Active and Dynamic Routing. Plan Introduction au routage Les réseaux actifs Les agents Mise à jour des matrices de routage Architecture du routage.
MPLS.
Le Protocole OSPF.
Virtual Local Area Network
Routage M1/M2 ISV M2 IPS UFR Mathématiques et Informatiques - Crip5
Virtual Private Network
Routage Routage = trouver le chemin optimal Opération à la couche 3
Sélection des routes Equipe de Recherche Réseau et Protocoles- LSIIT – ULP Premières simulations Pascal Merindol –
Le Modele OSI.
VPN - SSL Alexandre Duboys Des Termes IUP MIC 3 Jean Fesquet
Copyright © SUPINFO. All rights reserved Module 3 – IP Basics IP adresses, classes and routing Campus-Booster ID : 802.
Le trafic local doit rester local !
Comparaison entre RIP et OSPF en utilisant OPNET
Chapitre 1: Réseaux Informatiques
Les réseaux télécom: ATM et MPLS
MPLS : MultiLayer Switching Protocol
Cours 5 Le modèle de référence.
Sommaire Dans ce chapitre, nous aborderons :
Interconnexion des réseaux Chapitre 4 : Les routeurs et le routage
Réseau Infrastructure Partage ressources Protocole Sécurité.
IGP RIP / OSPF.
Tutorat 7 - Introduction au Routage et OSPF
Les Réseaux Informatiques
PROTOCOLES DE ROUTAGE DYNAMIQUE
OSI et TCP/IP CNAM
Préparer par : Badr Mahdari Othmane Habachi Encadrer par:
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
Routage Dynamique et OSPF
Le Routage.
L’architecture IntServ
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
PLAN Qu’est ce que le routage ?
Border Gateway Protocol BGP4 et MP-BGP4 Section 2
Yonel Grusson.
Protocoles de routage M6 module réseaux Mars 2003.
Vitual Private Network
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Couche réseau du modèle OSI
Routage Dynamique SI-F AfNOG
Configuration NAT Statique Lyon1 FAI S0/0 E0/0 Station A Station B S0/0 Lo0 Objectif Le but est de configurer la traduction NAT (Network Address Translation)
Protocoles de routage dynamique RIP & OSPF
M2.22 Réseaux et Services sur réseaux
MPLS - Configuration d'un VPN MPLS basique
Configuration d'un - VPN MPLS de base.
MPLS - Configuration d'un
MPLS - Multi-Protocol Label Switching
MPLS - Flux de Paquets dans un VPN MPLS
MPLS - Flux de Paquets dans un VPN MPLS
Transcription de la présentation:

AFNOG 2011 Brice Dogbeh-Agbo MPLS AFNOG 2011 Brice Dogbeh-Agbo

Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission Fondée sur l’addresse IP unicast de destination indépendantes à chaque saut. En absence d’autres chemins de coût égale, tous les paquets qui on la même destination suivent le même chemin sur le réseau.

MPLS-Fundamentaux Les bénefices du MPLS-based traffic engineering Les terminologies Les labels de MPLS La transmission des paquets et les chemins commutés de labels

Les bénéfices du MPLS Associer La puissance de commutation du niveau 2 La flexibilité du routage de niveau 3 Conçu originallement pour rendre les routeurs plus rapide Commutation basés sure les labels plus rapide Ce n’est plus verifier actuellment La valeur du MPLS se retrouve dans le traffic engineering et les applications Avantage de MPLS Flexibilité du routage + Puissance de la commutation Rapidité accrue au niveau des traitements Mais … Ceci n’est plus vrai avec la puissance des routeurs aujourd’hui L’intérêt de MPLS vient désormais de ses applications

Les bénéfices du MPLS MPLS supportes plusieurs applications Unicast et Multicast VPN TE QOS ATOM

Ingénierie de traffic basée sur IGP Les prefixes IP sont liées au saut suivant. Dar Es Salem 192.168.1/24 134.112/16 Libreville

Ingénierie de traffic basée sur IGP Création de labels Chemin IGP Dar Es Salem 192.168.1/24 134.112/16 Libreville MPLS TE

Ingénierie de traffic basée sur IGP 134.112.0.0 est lié au MPLS path appelé Label-Switched Path Chemin IGP Dar Es Salem 192.168.10/24 Libreville 134.112.0.0/16 MPLS TE

L’architecture de MPLS

Architectures MPLS L’architecture est divisée en deux composants distincts: Composant contrôle ( control plane) chargés de la création et de la maintenance des informations de transmission des labels (appelées liasons ou bindings) comme LDP ou RSVP. Contient des mécanismes pour échanger les information sur les routing protocoles comme OSPF, EIGRP, IS-IS and BGP

L’architecture de MPLS Composant transmission (data plane)- Pour réaliser la transmission des paquets de donnees en fonctions des labels, se sert d’une base de données de transmission de labels maintenue par un commutateur de labels.

Terminologies MPLS Label-Switched Path (LSP) Traject unidirectionnel  à travers le réseau.

Terminologies MPLS LSR( Label Switch Router)- Tout routeur ou commutateur qui met en oeuvre les procedures de distribution de labels et qui peut transmettre des paquets en fonction des labels.

Terminologies MPLS LSR périphériques (Edge-LSR ou LER)- Un routeur qui réalise l’imposition de label (Push) ou la disposition de label (pop)

Terminologies MPLS FEC- (Forwarding Equivalence Classes)Classes d’equivalences de transmission Un groupe de paquets IP transmis de la même manière, sur le même chemin et avec les même traitement appliqué a la transmission.

Fonctions des MPLS routers Ingress Les paquets entrent dans le LSP Parfois appelés un head-en router Upstream par rapport au autre routeur Label imposition Dar Es Salem Ingress Lome

Fonctions des MPLS routers Transit router Zero ou plusieurs La communication des packets est base sure les labels uniquement Label Swapping Dar Es Salem Ingress Lome Penultimate Transit LSR

Fonctions des MPLS routers Penultimate router Avant dernier LSR Disposition de label- label popping Dar Es Salem Ingress Label Lome Penultimate

Fonctions des MPLS routers Egress router Les packets quittent le LSP La commutation est basée sur la destination IP Downstream par rapport au autre routeurs. Egress Dar Es Salem Ingress Libreville

Les Labels MPLS Configurer manuellement ou by un protocole de signale comme LDP or RSVP Le label change sur chaque segement sur le réseau Les LSR remplacent le label d’entrée avec le label de sortie.

Les labels MPLS occupe un champ de 32 bits EN-TETE L2 LABEL EN-TETE L3 MPLS occupe un champ de 32 bits Label (20 bits) : valeur numérique du label EXP (3 bits) : utilisé dans pour les Classes Of Service Stack (1 bit) : Permet d’empiler les labels (0 = empilement, 1 = dernier label) TTL : Recopie du TTL IP ) /

Les labels The bottom-of-stack bit indicates si l’entête suivante est un autre label ou une entête de couche 3 Les LSR utilisent seulement le top label

La commutation de labels

Les labels Un label « mappe » une Forwarding Equivalence Classes (FEC). Une FEC peut être définie selon une adresse de réseau, une adresse unicast … Tous les paquets d’une même FEC suivent le même chemin La FEC est définie seulement à l’entrée du nuage MPLS L’IGP sert à sélectionner le meilleur mapping pour chaque FEC

L’échange de labels Plusieurs protocoles de diffusion de labels Label Distribution Protocol (LDP) Constraint Routing LDP (Extension TE) RSVP Tag Distribution Protocol (TDP, protocole CISCO) Mode downstream on demand ou Unsolicited downstream Rétention « conservative » ou « libérale » des labels

L’échange de labels (LDP)

Procédure pour configurer MPLS Configure the IGP (OSPF , ISIS) Configure MPLS on a frame mode interface (optional) configure the MTU size in label switching Note- Pour Cisco ip cef doit etre configurer premierement.

Introdution au MPLS/L3VPN Terminologies Conceptions

What is the L3VPN? Un réseau prive virtuel (VPN, virtual private network) est approximativement defini come un réseau dans lequel une connectivité d’utilisateurs entre plusieurs sites est déployée sur un infrastructure partagée, avec les mêmes strategies d’access et de sécurite qu’un reseau prive. L3VPNs basé sur MPLS utilise sur un modèle de peer-to-peer qui utilise BGP pour distribuer des renseignements relatifs au VPN. L3VPN est fondés sur la spécification de RFC 2547bis BGP. RFC 2547 définit une solution VPN qui utilise MPLS pour acheminer le trafic client à l'aide d'étiquettes par le client. BGP distribue les informations d'itinéraire à travers le backbone, afin que le fournisseur participe et gère les informations de routage client Permet aux client de construire des réseaux privés virtuels en misant sur le backbone IP du fournisseur Le fournisseur de réseau securise les VPN des different client Supports les adresses privées du client Facilite l’adressage du client et leur permet d’économiser comparativement au techniques traditionelle

L3VPN routing terminology P Provider router PE Provider Edge router CE Customer Edge router VRF Virtual Routing and Forwarding table mBGP Mutiprotocol Border Gateway Protocol LSP Label Switched Path LSR Label Switching Router LER Label Edge Router LDP Label Distribution Protocol RSVP Resource Reservation Protocol MPLS Multiprotocol Label Switching Tunnel LSP utilisé un IGP pour atteindre une destination, ou a LSP utilise pour le traffic engineering. CoS Class of Service

L3VPN/RFC 2547 Model Provider Edge Provider Routers Customer Edge PE VPN A VPN A P P CE CE PE PE VPN B VPN B CE CE P routers - Core routers assument les rôles de LSR. Ces routeurs n’ont pas connaissance des VPNs PE routers – Edge routers sont des MPLS LER. Ces routeurs ont connaissance des VPN. CE routers – Customer Edge routers sont situés chez le client.located at customer premises. Les CE sont connectes au service provider.

L3VPN/RFC 2547 Model P PE 2 VPN A Site 3 Site 1 VPN B Site2 PE 1 PE 3 CE – A1 CE – B1 CE – A3 CE – A2 CE – B2 CE1 – A2 La distribution des routes s’effectue entre les routeurs suivant: CE to PE, PE to PE, PE to CE Pour isoler le traffic, chaque PE router garde une VPN routing and forwarding table (VRF) pour chaque VPN qui lui ai attaché

Physical Design IP / MPLS Backbone TeraPoP A TeraPoP B CPE CPE ATM or DIA Edge Routers (PRIV) Edge Routers (PRIV) IP Core Routers or PCOR IP Core Routers Or PCOR IP / MPLS Backbone TeraPoP A TeraPoP B OC-192 OC-48 ATM OC-12

L3VPN logical routing design Edge Router (PE1) (PRIV) Edge Router (PE2) (PRIV) Customer A Customer A VRF VRF Customer B Customer B VRF PE2-to-PE1 LSP VRF Customer C Customer C VRF VRF PE1-to-PE2 LSP Route Reflector BGP VPNv4 Peering with RR

Routing Information Distribution 209:1072401765 :192.168.3.0/24 ---------------------- 376064 -------------------- Tag 209:1072401765 PE1 VRF 209:1072401765 : 192.168.3.0/24 PE2 VRF 192.168.3.0/24 Customer A Customer A Les VPN Routes et VPN labels sont distributé par le MP-iBGP avec Routing Target community Routes sont envoye du VRF au CE via IGP: OSPF, RIP, Static, eBGP, etc. Routes and VPN labels sont filtrer par communite et installe dans le VRF correspondant Route distinguisher est ajoute pour rendre l’addresse unique. Les route sont installés dans VRF. PE router impose des label a chaque VPN route Les information sur le routage du client est diffuse dans le vrf via OSPF, RIP, eBGP, Static, etc.

Packet Forwarding Egress PE Ingress PE Backbone VPN label est enlevé Customer A-1 Customer A-2 376064:192.168.3.1|Data 376442:376064:192.168.3.1|Data 192.168.3.1|Data 192.168.3.1|Data VPN label est enlevé IP Packet est envoye au CE Top label enleve Le packet est envoyé au VRF appropriée selon le label VPN VPN label et MPLS label sont ajoute au IP packet Le packet transite sur backbone en echangant le top label seulement