Upload
vubao
View
224
Download
1
Embed Size (px)
Citation preview
1
Les Environnements IP 1
Multi-Protocol Label Switching (MPLS)
Aude LE DUC 2008-2009
Les Environnements IP 2
n Principesn Protocoles de distribution des labelsn Qualité de Service (Quality of Service – QoS)n Protections avec MPLSn Applications de MPLSn Généralisation multi-technologies :
GMPLS/ASTN
Plan
2
Les Environnements IP 3
Introduction à MPLS (1/3)
n Définition du protocole MPLS¨ Technique réseau utilisée dans les réseaux
informatiques et les télécommunications et en cours de normalisation à l’IETF.
¨ A pour rôle de combiner les concepts du routage IP de niveau 3, et les mécanismes de la commutation de niveau 2.
¨ Peut être étendu à différents types de protocoles (pas seulement à IPv4) et n’est pas restreint à une couche 2 spécifique.
¨Conçu pour fournir un service unifié de transport de données pour les clients en utilisant une technique de commutation de paquets en mode connecté (basé sur les labels).
Les Environnements IP 4
Introduction à MPLS (2/3)
n Définition du protocole MPLS¨Doit permettre d'améliorer :
n Le rapport performance/prix des équipements de routage.
n L'efficacité du routage (en particulier pour les grands réseaux).
n D'enrichir les services de routage (les nouveaux services étant transparents pour les mécanismes de commutation de label, ils peuvent être déployés sans modification sur le cœur du réseau).
3
Les Environnements IP 5
Introduction à MPLS (3/3)
n Objectifs de MPLS¨ A la base, accroître la vitesse du traitement des
datagrammes dans l'ensemble des équipements intermédiaires.
¨ Aujourd’hui, améliorer les performances :n Création de VPN.n Flexibilité : possibilité d'utiliser plusieurs types de media (ATM,
FR, Ethernet, etc.).n Differential Services (DiffServ).n Routage multicast.n Déploiement sur des infrastructures hétérogènes.n Traffic Engineering permettant de définir des chemins de
routage explicites dans les réseaux IP (avec RSVP ou CR-LDP).
Les Environnements IP 6
CHAPITRE 1LES PRINCIPES DE MPLS
4
Les Environnements IP 7
Les principes de MPLS (1/11)
n Le routage classique¨Protocole IP de niveau réseau fonctionnant
dans un mode non connecté. ¨Les paquets d'un même message peuvent
emprunter des chemins différents.¨Chaque routeur maintient une table de routage.¨Cf. cours de Routage et d’Interconnexion.
Les Environnements IP 8
Les principes de MPLS (2/11)
n Le routage classique¨ A la réception d'un datagramme, détermination du
prochain relais (ou next-hop) le plus approprié. ¨ Adresse mac destination (niveau 2 du model OSI) du
datagramme remplacée par l'adresse mac du routeur relais (ou next-hop).
¨ Adresse mac source du datagramme remplacée par l'adresse mac du routeur courant.
¨ Aucun changement sur les adresses IP (niveau 3 du model OSI) du datagramme afin que le prochain routeur effectue les même opérations sur le paquet pour les sauts suivants.
¨Calcul fastidieux et effectué sur tous les datagrammes d'un même flux.
5
Les Environnements IP 9
Les principes de MPLS (3/11)
n La commutation de labels¨(1) Paquet IP arrive sur l’Ingress node.¨(2) Protocole de routage IP détermine, à partir
de l’adresse IP de l’egress-node, la FEC (Forwarding Equivalence Class), le label et le port de sortie. ¨(3) Ajout de l’en-tête.¨(4) Paquet IP + label envoyé vers le nœud
suivant.
Les Environnements IP 10
Les principes de MPLS (4/11)
n La commutation de labels
6
Les Environnements IP 11
Les principes de MPLS (5/11)
n La commutation de labels¨(1) Paquet IP + label arrive sur le LSR (Label
Switch Router) .¨(2) Protocole de routage détermine, à partir de
la LIB (Label Base Information), le next hop LSR ou E-LSR (Egress LSR).¨(3) Mise à jour du label MPLS.¨(4) Paquet IP + label envoyé vers le nœud
suivant.
Les Environnements IP 12
Les principes de MPLS (6/11)
n La commutation de labels
7
Les Environnements IP 13
Les principes de MPLS (7/11)
n La commutation de labels¨(1) Paquet IP + label arrive sur l’Egress node.¨(2) Retrait du label et transmission du paquet
IP à la couche réseau.
Les Environnements IP 14
Les principes de MPLS (8/11)
n La commutation de labels
8
Les Environnements IP 15
Les principes de MPLS (9/11)
n La permutation des labels - Synthèse¨ Effectuée au niveau d'un LSR (Label Switch Router) du
nuage MPLS.¨Consiste en l’analyse de l’étiquette entrante, qui est
ensuite permutée avec l'étiquette sortante et finalement envoyée au saut suivant.
¨ Etiquettes imposées sur les paquets une seule fois en périphérie du réseau MPLS au niveau du Ingress E-LSR (Edge Label Switch Router) où un calcul est effectué sur le datagramme afin de lui affecter un label spécifique.
¨ Etiquettes supprimées à l’autre extrémité par le Egress E-LSR.
Les Environnements IP 16
Les principes de MPLS (10/11)
n La permutation des labels - Synthèse¨Calcul effectué une seule fois : la première fois
que le datagramme d'un flux arrive à un Ingress E -LSR. ¨Amélioration par rapport au routage classique.
9
Les Environnements IP 17
Les principes de MPLS (11/11)
n Les labels¨Signification locale entre 2 LSR adjacents.¨Mapping du flux de trafic entre le LSR amont et
le LSR aval. ¨Utilisation du label à chaque bond le long du
LSP (Label Switched Path), pour chercher les informations de routage (next hop, lien de sortie, encapsulation, queueinget scheduling) et les actions à réaliser sur le label (insérer, changer ou retirer).
Les Environnements IP 18
CHAPITRE 2LES PROTOCOLES DE
DISTRIBUTION DE LABELS
10
Les Environnements IP 19
Les protocoles de distribution des labels (1/7)
n Label Distribution Protocol (LDP)¨Réalise la distribution implicite de labels aux
LSR. ¨Définit une suite de procédures et de
messages utilisés par les LSR pour s'informer mutuellement du mapping entre les labels et le flux. ¨Etablissement d’une session LDP entre LSR.
Les Environnements IP 20
Les protocoles de distribution des labels (2/7)
n Label Distribution Protocol (LDP)¨ Etablissement de la session à l’aide de 4
messages LDP :n Discovery messages n Session messagesn Advertisement messages n Notification messages
11
Les Environnements IP 21
Les protocoles de distribution des labels (3/7)
n Label Distribution Protocol (LDP)¨ Structure d’un en-tête LDP.
¨ Structure d’un message LDP.
Les Environnements IP 22
Les protocoles de distribution des labels (4/7)
n Explicit Routing (ER) permet :¨De faire du Traffic Engineering (TE) dont les
buts sont :n D’utiliser efficacement les ressources du réseau.n D’éviter les points de forte congestion en
répartissant le trafic sur l'ensemble du réseau.
¨La détermination du LSP au niveau de l‘Ingress node, qui choisit le chemin de bout en bout.
12
Les Environnements IP 23
Les protocoles de distribution des labels (5/7)
n Explicit Routing :¨Détermination du chemin par le réseau :
n Connaissance de l'état du réseau. n Calcul d'un chemin répondant aux contraintes
spécifiées. n Etablissement du ER-LSP (Explicitly Routed Path).n Envoi du trafic sur le chemin trouvé.n Supervision de l'état des LSP.n Ré-optimisation des LSP quand nécessaire.
Les Environnements IP 24
Les protocoles de distribution des labels (6/7)
n Etablissement du LSP => Nécessité d’avoir des ressources¨ LDP = protocole de signalisation qui permet d'affecter
des labels à un chemin au sein d'un réseau. ¨Mais LDP ne contient pas de paramètres permettant de
formuler une demande de ressources à l'établissement d'un LSP.
¨Nécessité d’associer des ressources et de garantir de la QoS sur un LSP :n Deux approches retenues à l'IETF :
¨ CR-LDP pour Constraint based Routing LDP.¨ RSVP-TE pour Resource ReSerVation Protocol – Tunnel
Engineering.
13
Les Environnements IP 25
Les protocoles de distribution des labels (7/7)
n Constraint based Routing - LDP (CR-LDP)¨ Extension du protocole LDP pour élargir les capacités
de celui-ci.¨CR-LDP
n Jugé plus fiable que RSVP car met en œuvre TCP (orienté connexion).
n Peut interfonctionner avec LDP. n Utilise les messages LDP pour signaler les différentes
contraintes. n Fonctions de CR-LDP réalisées par des instructions
matérielles ne nécessitant pas de fréquents rafraîchissements, contrairement à RSVP dont les fonctions sont réalisées par le logiciel nécessitant de fréquents messages de rafraîchissement.
Les Environnements IP 26
CHAPITRE 3LES APPORTS DE MPLS
14
Les Environnements IP 27
Qualité de Service (QoS) (1/5)
n Définition de la QoS :¨C’est mettre des priorités et/ou des restrictions
pour permettre de faire une bonne gestion des politiques établies.
n Définition d’un service (RFC-2475) :¨C’est un ensemble de caractéristiques
significatives d’une transmission dans une direction à travers un réseau (bande passante, latence, …).
Les Environnements IP 28
Qualité de Service (QoS) (2/5)
n Types de QoS :¨Services intégrés ( Integrated Services–
IntServ) :n Les ressources nécessaires sont réservées à
chaque bond entre l'émetteur et le récepteur.n Signalisation de bout en bout.n Maintien de l'état de chaque flux.n => Très bons mais difficilement réalisables de bout
en bout.
15
Les Environnements IP 29
Qualité de Service (QoS) (3/5)
n Types de QoS :¨Services différenciés (Differentiated Services–
DiffServ) :n Différents niveaux de service sont pré-définis sur le
réseau. n Pas de signalisation de bout en bout mais
comportement « Hop by Hop ».n Marquage du trafic entrant dans le domaine
Diffserv, par un DiffServ Code Point (DSCP) et établissement d’un DiffServ Behavior Aggregate(BA) (similitudes avec MPLS).
Les Environnements IP 30
Qualité de Service (QoS) (4/5)
n Fonctions de DiffServ :¨Classification des paquets
n Identification des paquets, sélection de la priorité et réglementation du trafic formé par ces paquets
¨Marquage des paquets n Modification de certains attributs des paquets
¨Gestion de congestion du trafic ¨Façonnage du trafic
n Limitation de la grandeur du trafic à une bande passante prédéterminée
16
Les Environnements IP 31
Qualité de Service (QoS) (5/5)
n Fonctions de DiffServ :¨Prévention de congestion du trafic
n Réduction du débit des sessions
¨Mécanisme d’efficacité du lien n Amélioration de l’efficacité du lien
n En utilisant ces techniques pour la gestion du trafic circulant sur le réseau, on peut donc arriver à faire de la QoS.
Les Environnements IP 32
Protections avec MPLS (1/4)
n MPLS Fast ReRoute (FRR) Protection :¨ Protection de chaque LSP par un chemin de secours,
qui prend naissance au niveau du Point of Local Repair(PLR).
¨Redirection du trafic par le nœud sur le chemin de secours.
¨ Fusion du chemin de secours avec le chemin LSP primaire au niveau du Merge Point (MP).
¨Deux types de protection :n Local protectionn Path protection
17
Les Environnements IP 33
Protections avec MPLS (2/4)
n MPLS Fast ReRoute (FRR) Protection :¨ Local protection :
n One to one (fast reroute) :¨ Un routeur en amont de « l’échec » construit rapidement un chemin de
secours autour de celui-ci jusqu’au routeur en aval de « l’échec », fournissant ainsi une protection contre « l’échec » du nœud ou du lien.
¨ Le routeur en amont signale alors la panne au routeur d’entrée du LSP (ingress router), maintenant de ce fait la connectivité avant qu’un nouveau LSP soit établi.
n Link protection (Many to one) :¨ Chaque routeur établit une déviation jusqu’à son voisin, évitant ainsi le
lien qui les connecte et assurant la circulation du trafic quand un lien entre deux nœuds se rompt.
n Node-link protection (Many to one) :¨ Chaque routeur signale dynamiquement une déviation et détermine si le
chemin protégé a besoin d’une déviation de nœud ou de lien.¨ Il assure ainsi la circulation du trafic quand un nœud ou un lien dans le
LSP est en échec.
Les Environnements IP 34
Protections avec MPLS (3/4)
n MPLS Fast ReRoute (FRR) Protection :¨Différences entre « one-to-one » et « many-to-
one » :n Le fast reroute protège toujours un LSP avec un
chemin de déviation.n Le link-protection ou node-protection protège
chaque LSP croisant le nœud avec un chemin de déviation.
n Avant de choisir de configurer « fast reroute » ou « link/node-protection », tenir compte de :¨ L’interopérabilité¨ La consommation d’énergie
18
Les Environnements IP 35
Protections avec MPLS (4/4)
n MPLS Fast ReRoute (FRR) Protection :¨Path protection :
n La configuration du « path protection » avec le « local protection » permet d’obtenir une perte de paquets minimale pour un LSP tout en maintenant un contrôle sur le chemin après « l’échec ».
n Deux types de path protection :¨ Primary path : Indique le chemin physique pour le LSP.
¨ Secondary path : Devient opérationnel quand le primary path échoue.
Les Environnements IP 36
CHAPITRE 4LES APPLICATIONS DE MPLS
19
Les Environnements IP 37
Applications de MPLS (1/12)n Traffic Engineering (TE) :
¨ Une des principales applications de MPLS¨ Permet de répartir la charge sur l’ensemble du réseau en établissant des chemins
explicitement routés et en contrôlant la répartition du trafic sur différentes liaisons afin d’éviter la sous-utilisation de certaines parties du réseau.
n Par défaut, avec MPLS :¨ Construction des LSP en fonction des informations de routage et tels qu’ils soient
égaux au « plus court chemin » sélectionné par le protocole de routage IGP. ¨ D’où apparition de liaisons surchargées ou sous-utilisées.
n MPLS/TE :¨ Utilisé pour créer des LSP qui divergent du « plus court chemin ». ¨ Utilisation de CR-LDP et de RSVP-TE pour créer ces LSP. ¨ Association des caractéristiques de QoS aux chemins par CR-LDP et RSVP-TE. ¨ Mise en place de fonctions évoluées de partage de charge et de routage
différenciées en fonction d’informations contenues dans l’en-tête du paquet ou de l’interface d’entrée.
Les Environnements IP 38
Applications de MPLS (2/12)
n Traffic Engineering (TE) :¨ Permet donc de mapper le flux de trafic par rapport à la
topologie physique du réseau. ¨ Fournit la capacité d’écarter le flux de trafic du « plus
court chemin » calculé par l’IGP et de passer par des chemins moins utilisés.
¨ A pour but d’équilibrer la charge du trafic sur divers liens ou routeurs dans le réseau afin qu’aucun de ces composants ne soit sur ou sous utilisés.
¨ Permet donc à un Internet Service Provider (ISP) d’exploiter entièrement son infrastructure de réseau.
20
Les Environnements IP 39
Applications de MPLS (3/12)
n Traffic Engineering (TE) :
Les Environnements IP 40
Applications de MPLS (4/12)n MPLS Based VPNs :¨Objectifs :
n Supporter des adresses non-uniques (adresses identiques par exemple mais appartenant à des VPNs distincts).
n Supporter des « overlapping » VPNs, où un site peut appartenir à plus d’un VPN.
¨ Principe :n Prendre les paquets IP d’un client d’un site.n Regarder l’adresse IP de destination du paquet dans la table.n Envoyer le paquet IP à la destination à travers le réseau du
fournisseur en utilisant un LSP.
21
Les Environnements IP 41
Applications de MPLS (5/12)n MPLS Based VPNs :¨Problème lié au « overlapping » :
n Possibilité pour le routeur du PE, de recevoir, lors d’une mise à jour de ses voisins, des adresses identiques mais appartenant à différents VPNs.
¨Solution :n Ajout d’un Route Distinguisher (RD) sur 8 octets au
préfixe IP de 4 octets pour différencier les routes issues de VPNs différents.
n Création d’une nouvelle famille d’adresses : la famille VPN-IPv4.
Les Environnements IP 42
Applications de MPLS (6/12)n MPLS Based VPNs :
22
Les Environnements IP 43
Applications de MPLS (7/12)n MPLS Based VPNs :¨ Pour que les routeurs du fournisseur de services aient
des informations sur les réseaux d’un client donné :n Les routeurs du Provider Edge (PE) échangent les routes avec
les routeurs du Customer Edge (CE). n Ces routes sont propagées jusqu’aux autres routeurs du PE
supportant le(s) même(s) VPN(s) via BGP.n Mais les routeurs du noyau (core routers) n’ont pas besoin de
connaître ces routes !n => Evolutivité !
Les Environnements IP 44
Applications de MPLS (8/12)n MPLS Based VPNs :¨Pour créer une connectivité entre deux clients :
n Notion d’Extended Communities.n Création sur chaque routeur du PE, de tables de
routage (VPN Routing and Forwarding tables –VRF).
n Association des VRFs aux interfaces.
23
Les Environnements IP 45
Applications de MPLS (9/12)n MPLS Based VPNs :
Les Environnements IP 46
Applications de MPLS (10/12)n MPLS Based VPNs : avantages¨Evolutivité.¨Pas un tunnel par client, mais un noyau
partagé.¨Possibilité de configurer IPsec.¨Utilisation d’interfaces pour connecter un site à
plusieurs VPNs.
24
Les Environnements IP 47
Applications de MPLS (11/12)n PseudoWire Emulation Edge to Edge (PWE3)¨ Volonté des fournisseurs de service et des utilisateurs
de migrer les services et infrastructures existants sur réseaux IP ou MPLS à commutation de paquets (Packet Switched Network – PSN).
¨Nécessité alors de services de communication permettant d’émuler les propriétés essentielles des liens de communication traditionnels sur un PSN.
¨ Souhait des fournisseurs d’utiliser MPLS pour remplacer les infrastructures de transport existantes et de se baser sur une technologie « pseudowire ».
Les Environnements IP 48
Applications de MPLS (12/12)n PseudoWire Emulation Edge to Edge (PWE3) ¨ Spécifie l’encapsulation, le transport, le contrôle, le
management et la sécurité des services émulés sur les PSNs.
¨ Emule un lien point à point ou multi point.¨Ne gère pas la commutation ni le multiplexage.¨Utilise les mécanismes existants spécifiés par IETF.¨Nécessite un rapport « d'applicabilité » décrivant la
fidélité de l’émulation réalisée.
25
Les Environnements IP 49
Généralisation multi-technologies (1/2)
n Generalized Multiprotocol Label Switching (GMPLS) ¨ Egalement connu sous le nom de (Multiprotocol Lambda
Switching).¨ Technologie fournissant des améliorations au protocole MPLS
pour supporter la commutation de paquets.¨ En particulier, GMPLS fournit un support pour les
télécommunications optiques. ¨ Evolution de GMPLS entraîne la nécessité de changements au
niveau des protocoles existants et l’apparition de nouveaux protocoles.
¨ GMPLS permet d’avoir un grand nombre de liens parallèles entre les nœuds dans un réseau (important pour les télécommunications optiques).
¨ GMPLS facilite la détection de défaut, l'analyse de panne, et l’adaptation rapide aux canaux alternatifs, réduisant au minimum le temps de panne du réseau.
Les Environnements IP 50
Généralisation multi-technologies (2/2)
n Automatic Switched Transport Network (ASTN) ¨ Permet l’installation de chemins destinés à la circulation du trafic le long
des réseaux commutés.¨ ASTN remplace le terme ASON (Automatically Switched Optical Network)
et est souvent employé pour GMPLS.¨ Mais GMPLS = famille de protocoles et ASON/ASTN = architecture de
réseaux optiques/de transports.¨ Les exigences d’une architecture de ASTN peuvent être satisfaits en
utilisant des protocoles GMPLS.¨ ASTN permet à l’utilisateur de spécifier le point de départ, le point
d’arrivée et la bande passante nécessaire.¨ L’agent ASTN allouera alors le chemin emprunté par le trafic à travers le
réseau et la bande passante nécessaire au service demandé par l’utilisateur.
¨ Les changements effectués sur le réseau (ajout/suppression d’un nœud) seront pris en compte par les agents ASTN mais ne nécessitent pas d’être envisagés par l’utilisateur.
¨ D’où plus de flexibilité pour l’utilisateur.