Multi-Protocol Label Switching (MPLS)sudriaesme.free.fr/Arthur 3ème Année/environnement IP/5BR_IP-MPLS... · 2 Les Environnements IP 3 Introduction à MPLS (1/3) nDéfinition du

1

Les Environnements IP 1

Multi-Protocol Label Switching (MPLS)

Aude LE DUC 2008-2009


n Principesn Protocoles de distribution des labelsn Qualité de Service (Quality of Service – QoS)n Protections avec MPLSn Applications de MPLSn Généralisation multi-technologies :

GMPLS/ASTN

Plan

2


Introduction à MPLS (1/3)

n Définition du protocole MPLS¨ Technique réseau utilisée dans les réseaux

informatiques et les télécommunications et en cours de normalisation à l’IETF.

¨ A pour rôle de combiner les concepts du routage IP de niveau 3, et les mécanismes de la commutation de niveau 2.

¨ Peut être étendu à différents types de protocoles (pas seulement à IPv4) et n’est pas restreint à une couche 2 spécifique.

¨Conçu pour fournir un service unifié de transport de données pour les clients en utilisant une technique de commutation de paquets en mode connecté (basé sur les labels).



n Définition du protocole MPLS¨Doit permettre d'améliorer :

n Le rapport performance/prix des équipements de routage.

n L'efficacité du routage (en particulier pour les grands réseaux).

n D'enrichir les services de routage (les nouveaux services étant transparents pour les mécanismes de commutation de label, ils peuvent être déployés sans modification sur le cœur du réseau).

3



n Objectifs de MPLS¨ A la base, accroître la vitesse du traitement des

datagrammes dans l'ensemble des équipements intermédiaires.

¨ Aujourd’hui, améliorer les performances :n Création de VPN.n Flexibilité : possibilité d'utiliser plusieurs types de media (ATM,

FR, Ethernet, etc.).n Differential Services (DiffServ).n Routage multicast.n Déploiement sur des infrastructures hétérogènes.n Traffic Engineering permettant de définir des chemins de

routage explicites dans les réseaux IP (avec RSVP ou CR-LDP).


CHAPITRE 1LES PRINCIPES DE MPLS

4


Les principes de MPLS (1/11)

n Le routage classique¨Protocole IP de niveau réseau fonctionnant

dans un mode non connecté. ¨Les paquets d'un même message peuvent

emprunter des chemins différents.¨Chaque routeur maintient une table de routage.¨Cf. cours de Routage et d’Interconnexion.



n Le routage classique¨ A la réception d'un datagramme, détermination du

prochain relais (ou next-hop) le plus approprié. ¨ Adresse mac destination (niveau 2 du model OSI) du

datagramme remplacée par l'adresse mac du routeur relais (ou next-hop).

¨ Adresse mac source du datagramme remplacée par l'adresse mac du routeur courant.

¨ Aucun changement sur les adresses IP (niveau 3 du model OSI) du datagramme afin que le prochain routeur effectue les même opérations sur le paquet pour les sauts suivants.

¨Calcul fastidieux et effectué sur tous les datagrammes d'un même flux.

5



n La commutation de labels¨(1) Paquet IP arrive sur l’Ingress node.¨(2) Protocole de routage IP détermine, à partir

de l’adresse IP de l’egress-node, la FEC (Forwarding Equivalence Class), le label et le port de sortie. ¨(3) Ajout de l’en-tête.¨(4) Paquet IP + label envoyé vers le nœud

suivant.



n La commutation de labels

6



n La commutation de labels¨(1) Paquet IP + label arrive sur le LSR (Label

Switch Router) .¨(2) Protocole de routage détermine, à partir de

la LIB (Label Base Information), le next hop LSR ou E-LSR (Egress LSR).¨(3) Mise à jour du label MPLS.¨(4) Paquet IP + label envoyé vers le nœud

suivant.




7



n La commutation de labels¨(1) Paquet IP + label arrive sur l’Egress node.¨(2) Retrait du label et transmission du paquet

IP à la couche réseau.




8



n La permutation des labels - Synthèse¨ Effectuée au niveau d'un LSR (Label Switch Router) du

nuage MPLS.¨Consiste en l’analyse de l’étiquette entrante, qui est

ensuite permutée avec l'étiquette sortante et finalement envoyée au saut suivant.

¨ Etiquettes imposées sur les paquets une seule fois en périphérie du réseau MPLS au niveau du Ingress E-LSR (Edge Label Switch Router) où un calcul est effectué sur le datagramme afin de lui affecter un label spécifique.

¨ Etiquettes supprimées à l’autre extrémité par le Egress E-LSR.



n La permutation des labels - Synthèse¨Calcul effectué une seule fois : la première fois

que le datagramme d'un flux arrive à un Ingress E -LSR. Ämélioration par rapport au routage classique.

9



n Les labels¨Signification locale entre 2 LSR adjacents.¨Mapping du flux de trafic entre le LSR amont et

le LSR aval. Ütilisation du label à chaque bond le long du

LSP (Label Switched Path), pour chercher les informations de routage (next hop, lien de sortie, encapsulation, queueinget scheduling) et les actions à réaliser sur le label (insérer, changer ou retirer).


CHAPITRE 2LES PROTOCOLES DE

DISTRIBUTION DE LABELS

10


Les protocoles de distribution des labels (1/7)

n Label Distribution Protocol (LDP)¨Réalise la distribution implicite de labels aux

LSR. ¨Définit une suite de procédures et de

messages utilisés par les LSR pour s'informer mutuellement du mapping entre les labels et le flux. Ëtablissement d’une session LDP entre LSR.



n Label Distribution Protocol (LDP)¨ Etablissement de la session à l’aide de 4

messages LDP :n Discovery messages n Session messagesn Advertisement messages n Notification messages

11



n Label Distribution Protocol (LDP)¨ Structure d’un en-tête LDP.

¨ Structure d’un message LDP.



n Explicit Routing (ER) permet :¨De faire du Traffic Engineering (TE) dont les

buts sont :n D’utiliser efficacement les ressources du réseau.n D’éviter les points de forte congestion en

répartissant le trafic sur l'ensemble du réseau.

¨La détermination du LSP au niveau de l‘Ingress node, qui choisit le chemin de bout en bout.

12



n Explicit Routing :¨Détermination du chemin par le réseau :

n Connaissance de l'état du réseau. n Calcul d'un chemin répondant aux contraintes

spécifiées. n Etablissement du ER-LSP (Explicitly Routed Path).n Envoi du trafic sur le chemin trouvé.n Supervision de l'état des LSP.n Ré-optimisation des LSP quand nécessaire.



n Etablissement du LSP => Nécessité d’avoir des ressources¨ LDP = protocole de signalisation qui permet d'affecter

des labels à un chemin au sein d'un réseau. ¨Mais LDP ne contient pas de paramètres permettant de

formuler une demande de ressources à l'établissement d'un LSP.

¨Nécessité d’associer des ressources et de garantir de la QoS sur un LSP :n Deux approches retenues à l'IETF :

¨ CR-LDP pour Constraint based Routing LDP.¨ RSVP-TE pour Resource ReSerVation Protocol – Tunnel

Engineering.

13



n Constraint based Routing - LDP (CR-LDP)¨ Extension du protocole LDP pour élargir les capacités

de celui-ci.¨CR-LDP

n Jugé plus fiable que RSVP car met en œuvre TCP (orienté connexion).

n Peut interfonctionner avec LDP. n Utilise les messages LDP pour signaler les différentes

contraintes. n Fonctions de CR-LDP réalisées par des instructions

matérielles ne nécessitant pas de fréquents rafraîchissements, contrairement à RSVP dont les fonctions sont réalisées par le logiciel nécessitant de fréquents messages de rafraîchissement.


CHAPITRE 3LES APPORTS DE MPLS

14


Qualité de Service (QoS) (1/5)

n Définition de la QoS :¨C’est mettre des priorités et/ou des restrictions

pour permettre de faire une bonne gestion des politiques établies.

n Définition d’un service (RFC-2475) :¨C’est un ensemble de caractéristiques

significatives d’une transmission dans une direction à travers un réseau (bande passante, latence, …).



n Types de QoS :¨Services intégrés ( Integrated Services–

IntServ) :n Les ressources nécessaires sont réservées à

chaque bond entre l'émetteur et le récepteur.n Signalisation de bout en bout.n Maintien de l'état de chaque flux.n => Très bons mais difficilement réalisables de bout

en bout.

15



n Types de QoS :¨Services différenciés (Differentiated Services–

DiffServ) :n Différents niveaux de service sont pré-définis sur le

réseau. n Pas de signalisation de bout en bout mais

comportement « Hop by Hop ».n Marquage du trafic entrant dans le domaine

Diffserv, par un DiffServ Code Point (DSCP) et établissement d’un DiffServ Behavior Aggregate(BA) (similitudes avec MPLS).



n Fonctions de DiffServ :¨Classification des paquets

n Identification des paquets, sélection de la priorité et réglementation du trafic formé par ces paquets

¨Marquage des paquets n Modification de certains attributs des paquets

¨Gestion de congestion du trafic ¨Façonnage du trafic

n Limitation de la grandeur du trafic à une bande passante prédéterminée

16



n Fonctions de DiffServ :¨Prévention de congestion du trafic

n Réduction du débit des sessions

¨Mécanisme d’efficacité du lien n Amélioration de l’efficacité du lien

n En utilisant ces techniques pour la gestion du trafic circulant sur le réseau, on peut donc arriver à faire de la QoS.


Protections avec MPLS (1/4)

n MPLS Fast ReRoute (FRR) Protection :¨ Protection de chaque LSP par un chemin de secours,

qui prend naissance au niveau du Point of Local Repair(PLR).

¨Redirection du trafic par le nœud sur le chemin de secours.

¨ Fusion du chemin de secours avec le chemin LSP primaire au niveau du Merge Point (MP).

¨Deux types de protection :n Local protectionn Path protection

17



n MPLS Fast ReRoute (FRR) Protection :¨ Local protection :

n One to one (fast reroute) :¨ Un routeur en amont de « l’échec » construit rapidement un chemin de

secours autour de celui-ci jusqu’au routeur en aval de « l’échec », fournissant ainsi une protection contre « l’échec » du nœud ou du lien.

¨ Le routeur en amont signale alors la panne au routeur d’entrée du LSP (ingress router), maintenant de ce fait la connectivité avant qu’un nouveau LSP soit établi.

n Link protection (Many to one) :¨ Chaque routeur établit une déviation jusqu’à son voisin, évitant ainsi le

lien qui les connecte et assurant la circulation du trafic quand un lien entre deux nœuds se rompt.

n Node-link protection (Many to one) :¨ Chaque routeur signale dynamiquement une déviation et détermine si le

chemin protégé a besoin d’une déviation de nœud ou de lien.¨ Il assure ainsi la circulation du trafic quand un nœud ou un lien dans le

LSP est en échec.



n MPLS Fast ReRoute (FRR) Protection :¨Différences entre « one-to-one » et « many-to-

one » :n Le fast reroute protège toujours un LSP avec un

chemin de déviation.n Le link-protection ou node-protection protège

chaque LSP croisant le nœud avec un chemin de déviation.

n Avant de choisir de configurer « fast reroute » ou « link/node-protection », tenir compte de :¨ L’interopérabilité¨ La consommation d’énergie

18



n MPLS Fast ReRoute (FRR) Protection :¨Path protection :

n La configuration du « path protection » avec le « local protection » permet d’obtenir une perte de paquets minimale pour un LSP tout en maintenant un contrôle sur le chemin après « l’échec ».

n Deux types de path protection :¨ Primary path : Indique le chemin physique pour le LSP.

¨ Secondary path : Devient opérationnel quand le primary path échoue.


CHAPITRE 4LES APPLICATIONS DE MPLS

19


Applications de MPLS (1/12)n Traffic Engineering (TE) :

¨ Une des principales applications de MPLS¨ Permet de répartir la charge sur l’ensemble du réseau en établissant des chemins

explicitement routés et en contrôlant la répartition du trafic sur différentes liaisons afin d’éviter la sous-utilisation de certaines parties du réseau.

n Par défaut, avec MPLS :¨ Construction des LSP en fonction des informations de routage et tels qu’ils soient

égaux au « plus court chemin » sélectionné par le protocole de routage IGP. ¨ D’où apparition de liaisons surchargées ou sous-utilisées.

n MPLS/TE :¨ Utilisé pour créer des LSP qui divergent du « plus court chemin ». ¨ Utilisation de CR-LDP et de RSVP-TE pour créer ces LSP. ¨ Association des caractéristiques de QoS aux chemins par CR-LDP et RSVP-TE. ¨ Mise en place de fonctions évoluées de partage de charge et de routage

différenciées en fonction d’informations contenues dans l’en-tête du paquet ou de l’interface d’entrée.


Applications de MPLS (2/12)

n Traffic Engineering (TE) :¨ Permet donc de mapper le flux de trafic par rapport à la

topologie physique du réseau. ¨ Fournit la capacité d’écarter le flux de trafic du « plus

court chemin » calculé par l’IGP et de passer par des chemins moins utilisés.

¨ A pour but d’équilibrer la charge du trafic sur divers liens ou routeurs dans le réseau afin qu’aucun de ces composants ne soit sur ou sous utilisés.

¨ Permet donc à un Internet Service Provider (ISP) d’exploiter entièrement son infrastructure de réseau.

20


Applications de MPLS (3/12)

n Traffic Engineering (TE) :


Applications de MPLS (4/12)n MPLS Based VPNs :Öbjectifs :

n Supporter des adresses non-uniques (adresses identiques par exemple mais appartenant à des VPNs distincts).

n Supporter des « overlapping » VPNs, où un site peut appartenir à plus d’un VPN.

¨ Principe :n Prendre les paquets IP d’un client d’un site.n Regarder l’adresse IP de destination du paquet dans la table.n Envoyer le paquet IP à la destination à travers le réseau du

fournisseur en utilisant un LSP.

21


Applications de MPLS (5/12)n MPLS Based VPNs :¨Problème lié au « overlapping » :

n Possibilité pour le routeur du PE, de recevoir, lors d’une mise à jour de ses voisins, des adresses identiques mais appartenant à différents VPNs.

¨Solution :n Ajout d’un Route Distinguisher (RD) sur 8 octets au

préfixe IP de 4 octets pour différencier les routes issues de VPNs différents.

n Création d’une nouvelle famille d’adresses : la famille VPN-IPv4.


Applications de MPLS (6/12)n MPLS Based VPNs :

22


Applications de MPLS (7/12)n MPLS Based VPNs :¨ Pour que les routeurs du fournisseur de services aient

des informations sur les réseaux d’un client donné :n Les routeurs du Provider Edge (PE) échangent les routes avec

les routeurs du Customer Edge (CE). n Ces routes sont propagées jusqu’aux autres routeurs du PE

supportant le(s) même(s) VPN(s) via BGP.n Mais les routeurs du noyau (core routers) n’ont pas besoin de

connaître ces routes !n => Evolutivité !


Applications de MPLS (8/12)n MPLS Based VPNs :¨Pour créer une connectivité entre deux clients :

n Notion d’Extended Communities.n Création sur chaque routeur du PE, de tables de

routage (VPN Routing and Forwarding tables –VRF).

n Association des VRFs aux interfaces.

23


Applications de MPLS (9/12)n MPLS Based VPNs :


Applications de MPLS (10/12)n MPLS Based VPNs : avantagesËvolutivité.¨Pas un tunnel par client, mais un noyau

partagé.¨Possibilité de configurer IPsec.Ütilisation d’interfaces pour connecter un site à

plusieurs VPNs.

24


Applications de MPLS (11/12)n PseudoWire Emulation Edge to Edge (PWE3)¨ Volonté des fournisseurs de service et des utilisateurs

de migrer les services et infrastructures existants sur réseaux IP ou MPLS à commutation de paquets (Packet Switched Network – PSN).

¨Nécessité alors de services de communication permettant d’émuler les propriétés essentielles des liens de communication traditionnels sur un PSN.

¨ Souhait des fournisseurs d’utiliser MPLS pour remplacer les infrastructures de transport existantes et de se baser sur une technologie « pseudowire ».


Applications de MPLS (12/12)n PseudoWire Emulation Edge to Edge (PWE3) ¨ Spécifie l’encapsulation, le transport, le contrôle, le

management et la sécurité des services émulés sur les PSNs.

¨ Emule un lien point à point ou multi point.¨Ne gère pas la commutation ni le multiplexage.Ütilise les mécanismes existants spécifiés par IETF.¨Nécessite un rapport « d'applicabilité » décrivant la

fidélité de l’émulation réalisée.

25


Généralisation multi-technologies (1/2)

n Generalized Multiprotocol Label Switching (GMPLS) ¨ Egalement connu sous le nom de (Multiprotocol Lambda

Switching).¨ Technologie fournissant des améliorations au protocole MPLS

pour supporter la commutation de paquets.¨ En particulier, GMPLS fournit un support pour les

télécommunications optiques. ¨ Evolution de GMPLS entraîne la nécessité de changements au

niveau des protocoles existants et l’apparition de nouveaux protocoles.

¨ GMPLS permet d’avoir un grand nombre de liens parallèles entre les nœuds dans un réseau (important pour les télécommunications optiques).

¨ GMPLS facilite la détection de défaut, l'analyse de panne, et l’adaptation rapide aux canaux alternatifs, réduisant au minimum le temps de panne du réseau.


Généralisation multi-technologies (2/2)

n Automatic Switched Transport Network (ASTN) ¨ Permet l’installation de chemins destinés à la circulation du trafic le long

des réseaux commutés.¨ ASTN remplace le terme ASON (Automatically Switched Optical Network)

et est souvent employé pour GMPLS.¨ Mais GMPLS = famille de protocoles et ASON/ASTN = architecture de

réseaux optiques/de transports.¨ Les exigences d’une architecture de ASTN peuvent être satisfaits en

utilisant des protocoles GMPLS.¨ ASTN permet à l’utilisateur de spécifier le point de départ, le point

d’arrivée et la bande passante nécessaire.¨ L’agent ASTN allouera alors le chemin emprunté par le trafic à travers le

réseau et la bande passante nécessaire au service demandé par l’utilisateur.

¨ Les changements effectués sur le réseau (ajout/suppression d’un nœud) seront pris en compte par les agents ASTN mais ne nécessitent pas d’être envisagés par l’utilisateur.

¨ D’où plus de flexibilité pour l’utilisateur.

Documents

Multi-Protocol Label Switching (MPLS)sudriaesme.free.fr/Arthur 3ème Année/environnement IP/5BR_IP-MPLS... · 2 Les Environnements IP 3 Introduction à MPLS (1/3) nDéfinition du