MPLS : MultiLayer Switching Protocol Qui l’utilise ? Vocabulaire Comment ça marche ? Pourquoi est-ce intéressant ? Exemple d’application : VPN MPLS

Qui l’utilise ? Dans les réseaux de transport : des opérateurs des entreprise qui ont une partie de leur réseau qui doit se comporter comme celui d’un opérateur Objectif : rendre aisée la fourniture de services aux réseaux de distribution, voire d’accès

Vocabulaire Réseau MPLS P : Privider LSR : Label Switch Router PE : Provider Edge router E-LSR : Edge Label Switch Router I-LSR : Ingress Label Switch Router E-LSR : Egress Label Switch Router CE : Customer Edge router

Comment ça marche ? {L2 (Eth, …)} {L3 IP} Réseau MPLS {L2 (Eth, …)} [{MPLS} {MPLS}…] {L3 IP} L2 L3 ?

Comment ça marche ? IGP + LDP Un protocole de routage IP dans le domaine de l’opérateur IGP : OSPF, EIGP, • Un protocole de distribution de Labels pour distribuer les correspondances Adresse/Label entre voisins adjacents : LDP • Le LSR d'entrée (Ingress LSR) reçoit les paquets, les route, affecte un label et achemine le paquet labellisé dans le réseau MPLS • Les LSR de coeur de réseau commutent les paquets sur la base des Labels • Le LSR de sortie (Egress LSR) retire le Label et route le paquet IP hors du réseau MPLS

Comment ça marche ? Label = 20 bits > 106 labels 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 S Exp Label TTL Label = 20 bits > 106 labels Exp = Experimental, 3 bits Class Of Service S = Stack, 1bit MPLS dans MPLS TTL = Time to live, 8 bits Les LSRs MPLS acheminent toujours les paquets sur la base du Label placé en haut de la pile

En-tête PPP Packet over SONET/SDH Comment ça marche ? En-tête couche 3 En-tête PPP MPLS Header E-T Ethernet E-T FR HEC DATA CLP PTI VCI GFC VPI Label En-tête PPP Packet over SONET/SDH Ethernet Frame Relay Cellule ATM

Comment ça marche ? Utiliser le label 30 pour la destination 171.68.10/24 Utiliser le label 40 pour la destination 171.68.10/24 171.68.40/24 171.68.10/24 Rtr-A Rtr-B Rtr-C Intf In Label In Préfixe d'Adresse Intf Out Label Out - 171.68.10 1 30 --- ---- Intf In Label In Préfixe d'Adresse Intf Out Label Out 30 171.68.10 1 40 --- ---- Intf In Label In Préfixe d'Adresse Intf Out Label Out 40 171.68.10 1 --- ---- Le chemin imposé par les labels (LSP : Label Switched Path) est dérivés de l’IGP Il peut y avoir une différence entre le chemin proposé par l’IGP et le LSP : tunnel LSP, routage explicite (ingénierie de trafic)

Comment ça marche ? Préfixe d'Adresse et Masque Prochain Saut Interface 171.68.10/24 171.68.9.1 Serial 0 171.68.44/24 171.68.12.1 Serial2 171.68/16 ... Null Intf In Label In Préfixe d'Adresse Intf Out Label Out - 171.68/16 1 4 --- ---- Intf In Label In Préfixe d'Adresse Intf Out Label Out 4 171.68/16 2 pop --- ---- Route agrégée 171.68/16 Route agrégée 171.68/16 1 2 Utiliser le Label "implicit-null" pour une FEC 171.68/16 Utiliser le Label "implicit-null" pour une FEC 171.68/16 La route agrégée est propagée par l'IGP et le Label est affecté par chaque LSR L'Egress LSR agrège plus de routes 171.68.44/24 171.68.10/24 L’E-LSR n’a pas besoin du label MPLS car il doit faire le routage IP (il le fait savoir à ses LSR amont via LDP en utilisant le label « implicit null »)

Protocole de routage IP Comment ça marche ? Routeur sans MPLS Protocole de routage IP IGP Table de routage IP Plan de contrôle Paquets sortants Paquets entrants Processus de routage Plan des données

Comment ça marche ? Routeur MPLS/LSR IGP LDP Protocole de routage IP IGP Table de routage IP Plan de contrôle MPLS LIB LDP Plan des données Paquets labellisés entrants Paquets labellisés sortants Processus de commutation

Comment ça marche ? Routeur MPLS/E-LSR IGP LDP Paquets sortants Protocole de routage IP IGP Table de routage IP Plan de contrôle MPLS LIB LDP Paquets sortants Paquets entrants Processus de routage Plan des données Paquets labellisés entrants Paquets labellisés sortants Processus de commutation

Comment ça marche ? L’IGP calcule le chemin le plus court à travers le réseau LDP fait correspondre un label à chaque destination IP (résumées) L’E-LSR d’entrée reçoit les paquets, les route classiquement et les encapsule dans MPLS avec le bon label Les LSR acheminent le paquet par commutation des labels Le dernier (ou l’avant dernier) équipement enlève le label et route classiquement

Pourquoi ne pas commuter sur les adresses IP directement ? Comment ça marche ? Dans ce qui vient d’être dit, les labels correspondent à des routes IP Pourquoi ne pas commuter sur les adresses IP directement ? c’est ce que fait MPLS dans les exemples qui précèdent on peut très bien construire des LSP sur d’autres critères : routage sur adresse source classe de service Ingenierie de trafic etc… C’est la notion de FEC : Forwarding Equivalence Class

Comment ça marche ? MPLS est une technique d’identification de flux Les critères de définition des flux sont variés : routage IP service QoS client … Une fois indentifiés les flux sont commutés dans le réseau Cette communtation doit être faite selon une stratégie motivée

Pourquoi est-ce intéressant ? MPLS n’est qu’une technique d’identification de flux MPLS pour MPLS n’a aucun intérêt : la commutation est un peu plus rapide l’ajout de protocoles comme LDP complique Les flux identifiés par MPLS peuvent être traités de manières différentes : c’est la possibilité de gérer des qualités d’acheminement différentes et donc de vendre des services différents aux clients

Exemple d’application : VPN MPLS Prérequis Fonctionnement de base de MPLS : principe des labels LDP nécessité d’utiliser un IGP récursivité de MPLS PE (E-LSR) qui fait le routage P (LSR) qui commute Notion de VFR : Virtual Routing & Forwarding Fusion de routes : passages de routes d’un Protocole de routage à un autre

Notion de VRF CE A CE B PE CE C VPN 1 Client A CE B PE VPN 1 Client B CE C Client C VPN 1 VPN 2 un opérateur a plusieurs clients sur le même PE VRF lui permet de créer un « routeur virtuel » par client chaque VRF a un nom un client peut avoir plusieurs sites à interconnecter : plusieurs VPN dans la même VRF chaque VPN a un numéro

Exemple d’application : VPN MPLS Les CE doivent connaître les réseaux l’un de l’autre pour que le routage au sein du réseau privé, entre les deux sites puisse se faire Passage de la connaissance des réseaux privés de g à d et inv, il faut donc assurer : le passage de CE à PE et inversement le passage entre PE

Exemple d’application : VPN MPLS Passage des annonces de routage entre PE : ces annonces contiennent des chemins vers des réseaux privés elles doivent être confinées au sein de chaque VRF les outils pour le faire sont : le nom de chaque VRF le « route distinguisher » associé à chaque VRF Le seul protocole de routage qui permet de propager ce genre d’info c’est MP BGP ces annonces ne concernent en rien l’IGP de l’opérateur et seront encapsulées dans un label MPLS MP BGP fonctionne de PE à PE sur TCP

Exemple d’application : VPN MPLS Passage des annonces de routage entre CE et PE : Il y a 3 solutions : routage statique routage dynamique différent de celui du client routage dynamique intégré à celui du client

Exemple d’application : VPN MPLS Passage des annonces de routage entre CE et PE : routage statique routage dynamique différent de celui du client CE A IGP client A VPN 1 Client A PE Installer un IGP dans le réseau d’interconnexion ou Mettre des routes statiques dans le CE et sa VRF

Exemple d’application : VPN MPLS Passage des annonces de routage entre CE et PE : routage dynamique intégré à celui du client CE A IGP client A VPN 1 Client A PE Intégrer la VRF du client dans son IGP

Exemple d’application : VPN MPLS IGP ds le réseau d’interconnexion IGP ds le réseau d’interconnexion CE PE MP BGP IGP PE CE IGP Fusion de routes : IGP client avec IGP interco IGP interco avec MPBGP 1 label pour identifier la VRF 1 label pour identifier le VPN dans la VRF

Conclusion Le principe de MPLS est simple La mise en route de MPLS sur un réseau d’opérateur pose de sérieux problèmes de routage MPLS permet aux opérateurs de fournir facilement des services à leurs clients L’opérateur a le moyen de « mettre son réseau à disposition de son client »

Conclusion Construction de routes sur la base du routage IP, mais aussi sur d’autres bases pourquoi pas : le LSP peut se construire selon des critères riches, domaine de recherche MPLS une fois le chemin établi, ts les paquets du même « flux » (ie qui répondent au même critère) passent par le même chemin le label MPLS peut être utilisé pour identifier des flux et leur appliquer une administration particulière

Conclusion GMPLS, les moyens sont connus, les finalités sont plus difficiles à cerner ordre chronologique MPLS, MPLS TE, GMPLS MPLS : routage OSPF ISIS, signalisation LDP RSVP GMPLS : extensions TE de MPLS TE LMP protocole de gestion de « liens » multicouche Triggering : ouvrir des LSP reactif et proactif (de préférence) par exple qd on constate que certains LSP commencent à être chargés Routage : TrafficEngineering, on a déjà du mal à faire du routage sur un critère lié à une seule couche, alors comment le faire qd il y a des liens à plusieurs couches !