M P L S

MPLS
Farid Naït-Abdesselam.
Maître de Conférences
Université des Sciences & Technologies de Lille.
ENIC – Telecom Lille 1
Tél.: +33 (0)3 20 43 64 01
E-mail: [email protected]
Web: http://www.lifl.fr /~nait
1
Plan
Quel est le problème ?
Comment le résoudre en Théorie ...
Principe de MPLS
Architecture de réseaux MPLS
QoS et VPN
2
Quel est le problème ?
3
Évolution des besoins
• Situation actuelle:
De nombreux opérateurs ont déployé des technologies L2 (ATM, FR,
…)
• Leurs offres :
Connexions de type circuits virtuels : PVC, SVC.
• Évolution des offres:
Vers une offre de connectivité IP (tout IP)
Offres VPN (transparence au plan d’adressages IP)
4
Réseau commuté L2
Points Forts
S1
S2
S8
S7
- Performances
- Sécurité
- VPN facilité
- Indépendant du protocole réseau
S3
- Coût (en n2)
- Complexité (en n2)
- Evolutivité (en n)
- Disponibilité (rupture d’un PVC)
S4
S6
Points Faibles
S5
5
Réseau routé L3
S8
S7
S1
Points Forts
S2
S3
Backbone IP
Routé
- Simplicité
- Evolutivité
- Coût
- Disponibilité (routage IP)
Points Faibles
S6
S5
- Plan d ’adressage global
- Performances (routage IP)
S4
6
Comment le résoudre
en théorie : MPLS
MultiProtocol Label Switching
7
Positionnement
Réseau commuté L2
Points Forts
- Performances
- Sécurité
- VPN facilité
- Indépendant du protocole réseau
Points Faibles
Réseau routé L3
M
P
L
S
- Coût (en n2)
- Complexité (en n2)
- Evolutivité (en n)
- Disponibilité (rupture PVC)
Points Forts
- Simplicité
- Evolutivité
- Coût
- Disponibilité (routage IP)
Points Faibles
- Plan d ’adressage global
- Performances (routage IP)
8
Rappels: réseaux IP
Chaque routeur prend une décision individuelle pour transmettre chaque paquet :
• Analyse de l’en-tête du paquet IP,
• consultation de la table de routage (algorithme de routage)
• Identification du saut suivant (next hop)
• Association du paquet à une FEC (Forwarding Equivalence Class)
groupe de paquets IP "forwardés" sur le même chemin avec le même
traitement, comme le critère "Longuest Match" de l’@ destination,
• Association d’un saut suivant (next hop) à chaque FEC.
• Deux paquets associés à la même FEC suivent le même chemin.
• Toutes les informations sur l ’origine du paquet (interface, site …) sont perdues.
9
Principes de MPLS
Une FEC est associée une fois pour toutes à un paquet IP lors de son entrée dans
le réseau MPLS et est codé sous la forme d’un Label.
La commutation dans le réseau MPLS est EXCLUSIVEMENT réalisée sur la base
du Label (pas d ’analyse de l ’en-tête du paquet IP).
1. Possibilité d ’assigner le label, donc de choisir un chemin, en fonction de
paramètres indépendants de l’en-tête du paquet (interface physique,
application, …).
2. Possibilité de complexifier les critères d’association à une FEC sans dégrader
les performances du réseau MPLS (mélange d’applications, …).
3. Possibilité de faire du "traffic engineering".
4. Indépendance (théorique) par rapport au protocole Réseau.
10
Architecture
Routeurs
Client
LS d'
accès
Edge
Routeurs
Core
Routeurs
Non Impacté par
la mise en œuvre
de MPLS
SDH
Routage des
paquets et insertion
d ’un Label
Commutation
des paquets en
fonction du Label
11
Fonctionnement (1)
Phase 1 : Prise en compte et marquage du paquet IP
Routeur
Client
@S @D
Emission d ’un
paquet IP vers
un site client distant
Core
Routeur
Edge
Routeur
Label @S @D
Données
Analyse de l ’entête du
paquet IP et insertion
d’un label MPLS
12
Données
Fonctionnement (2)
Phase 2 : Commutation du paquet IP labellisé
Core
Routeur
Edge
Routeur
Interface 1
17 @S @D
Emission d ’un
paquet IP labellisé
vers le cœur MPLS
Core
Routeur
Interface 2
Interface 3
42 @S @D
Données
Données
- Identification du label,
- Consultation de la table
de commutation,
- Commutation du paquet.
Entrée
Sortie
Interf. Label Interf. Label
1
8
2
17
1
17
3
42
2
17
3
11
…….
13
Fonctionnement (3)
Phase 3 : Remise du paquet IP au destinataire
Core
Routeur
Edge
Routeur
Label @S @D
Emission d ’un
paquet IP labellisé
Données
Routeur
Client
@S @D
Données
Suppression du label
et routage du paquet IP
vers son destinataire
14
La pile de labels
SA DA
Données
Commutation
sur Label 1
Commutation
sur Label 2
Commutation
sur Label 1
Label 1
SA DA
Données
Label2
Label 1
SA DA
Données
Label 1
SA DA
Données
Insertion (Push) Insertion (Push)
d ’un Label
d ’un Label
de niveau 2
de niveau 1
Retrait (Pop)
du Label
de niveau 2
SA DA
Données
Retrait (Pop)
du Label
de niveau 1
15
Un peu de vocabulaire
Routeurs
Client
LS d'
accès
Edge
Routeurs
Core
Routeurs
SDH
LSR (Label Switching Router) : Nœud MPLS doté de fonctions de routage au niveau 3
LSP (Label Switched Path) : Chemin (suite de LSRs) suivi par les paquets d’une FEC
MPLS Ingress Node : Nœud MPLS traitant les paquets entrant dans le domaine MPLS
MPLS Egress Node : Nœud MPLS traitant les paquets sortant du domaine MPLS
16
Tout cela a l’air simple, mais …
Comment sont codés les Labels
Comment sont affectés les Labels ?
Comment sont distribués les Labels ?
Peut-on faire de l’agrégation de Labels ?
Comment gère-t-on le TTL dans un réseau MPLS ?
…
17
Le codage du label (1)
- Court
- Longueur Fixe
- Signification Locale
- Associé à une FEC
Generic MPLS Encapsulation
ATM Encapsulation
18
Le codage du label (2)
Generic MPLS Encapsulation
entete L2
Label
entete L3
20 bits
Label
Label
Exp.
S
TTL
Données
3 bits
Exp.
1 bit
S
8 bits
TTL
: Valeur du label
: Réservé pour usage expérimental
: Indicateur d’empilement de labels (1 = dernier label, 0 = label de niveau supérieur)
: Time To Live
19
Le codage du label (3)
ATM Encapsulation : MPLS Switching équivalent à ATM Switching
=> Utilisation de l’en-tête de cellule ATM
5 octets
Header ATM
12 bits
48 octets
Header Niv.3
Données
16 bits
VPI
VCI
Ctrl
-1- SVC Encoding : Label = VPI/VCI
-2- SVP Encoding : Top Label = VPI, Second Label = VCI
20
HEC
L’affectation du label (MPLS-LDP)
Sens du flux de données
Int.1
Int.
Distribution de
2
l’association
Distribution de
L8 / FEC1
l ’association
Décision
Mise à jour
d ’Affectation
de la Table
L1 / FEC1
Acquisition
Décision dde
’Affectation
l’Affectation
dudeLabel
Commutation
L1 à la FEC
et 1
du Label L1
L8 à la FEC 1
Distribution
sur l ’interface
de l ’association
Int1
sur l ’interface Int.2
Int.3
Int.
3
21
La commutation de label
Réception d ’un Paquet
Paquet Labellisé
Paquet non Labellisé
Analyse du Label situé
en haut de la Pile
Analyse de l ’en-tête
de niveau 3 (IP)
Traitement du Label
Insertion du Label
Transmission du paquet
Transmission du paquet
22
L’agrégation de FEC (1)
Agrégation de FEC : Procédure consistant à affecter un label
unique à un ensemble de FEC constituant alors un nouveau
FEC.
FEC1 : Label 1
Réseau MPLS
FEC2 : Label 2
FEC3 : Label 3
MPLS Egress
Node
FEC1
FEC2
Sans Agrégation
FEC3
23
L’agrégation de FEC (2)
Agrégation de FEC : Procédure consistant à affecter un label
unique à un ensemble de FEC constituant alors un nouveau
FEC.
Réseau MPLS
MPLS Egress
Node
FEC1
FEC2
Avec
Agrégation
FEC1 : Label 1
FEC3
FEC2 : Label 1
FEC3 : Label 3
24
Établissement du LSP
Deux Méthodes
Hop by Hop
Routing
Explicit
Routing
Chaque LSR choisit le Next Hop de
chaque FEC indépendamment.
La route est imposée, par le routeur
Ingress ou Egress, en totalité
(strictly) ou partiellement (loosely).
LSP = Meilleur chemin routé
OSPF, BGP4
Policy Routing
25
Gestion du TTL (1)
TTL : Time To Live (8 bits dans le Header IP)
- Compteur Initialisé par l ’émetteur du paquet
- Compteur décrémenté de 1 à chaque traitement du header IP (routage)
- Paquet détruit lorsque le compteur est égal à 0
- Utilisé pour supprimer les effets des boucles de routage
- Utilisé pour des fonctions spéciales (traceroute, …)
Un Paquet Labellisé MPLS n ’est pas routé
?
26
Gestion du TTL (2)
Deux Méthodes de Codage du Label
Generic MPLS Encapsulation
ATM Encapsulation
5 octets
Header Niv.2
Label
Header Niv.3
Données
20 bits
3 bits
1 bit
Label
Exp.
S
48 octets
Header ATM
12 bits
8 bits
VPI
TTL
Chaque LSR se comporte comme un
Routeur
1) Ingress : Copie du TTL-IP dans le TTL-Label
2) MPLS : Décrémentation du TTL-Label
3) Egress : Copie du TTL-Label dans le TTL-IP
Header Niv.3
Données
16 bits
VCI
Ctrl
HEC
Chaque LSP se comporte comme un
Routeur
1) Ingress : Décrémentation du TTL-IP
2) Ingress : TTL-IP = 0 => Destruction du paquet
27
Les VPN
MPLS ne définit pas de VPN …
… mais fournit les moyens de les implémenter :
grâce au label et/ou la pile de labels
28
La QoS
MPLS ne définit pas la QoS …
… mais fournit le moyen de la mettre en oeuvre
grâce au label
29