M P L S
Transcription
M P L S
MPLS Farid Naït-Abdesselam. Maître de Conférences Université des Sciences & Technologies de Lille. ENIC – Telecom Lille 1 Tél.: +33 (0)3 20 43 64 01 E-mail: [email protected] Web: http://www.lifl.fr /~nait 1 Plan Quel est le problème ? Comment le résoudre en Théorie ... Principe de MPLS Architecture de réseaux MPLS QoS et VPN 2 Quel est le problème ? 3 Évolution des besoins • Situation actuelle: De nombreux opérateurs ont déployé des technologies L2 (ATM, FR, …) • Leurs offres : Connexions de type circuits virtuels : PVC, SVC. • Évolution des offres: Vers une offre de connectivité IP (tout IP) Offres VPN (transparence au plan d’adressages IP) 4 Réseau commuté L2 Points Forts S1 S2 S8 S7 - Performances - Sécurité - VPN facilité - Indépendant du protocole réseau S3 - Coût (en n2) - Complexité (en n2) - Evolutivité (en n) - Disponibilité (rupture d’un PVC) S4 S6 Points Faibles S5 5 Réseau routé L3 S8 S7 S1 Points Forts S2 S3 Backbone IP Routé - Simplicité - Evolutivité - Coût - Disponibilité (routage IP) Points Faibles S6 S5 - Plan d ’adressage global - Performances (routage IP) S4 6 Comment le résoudre en théorie : MPLS MultiProtocol Label Switching 7 Positionnement Réseau commuté L2 Points Forts - Performances - Sécurité - VPN facilité - Indépendant du protocole réseau Points Faibles Réseau routé L3 M P L S - Coût (en n2) - Complexité (en n2) - Evolutivité (en n) - Disponibilité (rupture PVC) Points Forts - Simplicité - Evolutivité - Coût - Disponibilité (routage IP) Points Faibles - Plan d ’adressage global - Performances (routage IP) 8 Rappels: réseaux IP Chaque routeur prend une décision individuelle pour transmettre chaque paquet : • Analyse de l’en-tête du paquet IP, • consultation de la table de routage (algorithme de routage) • Identification du saut suivant (next hop) • Association du paquet à une FEC (Forwarding Equivalence Class) groupe de paquets IP "forwardés" sur le même chemin avec le même traitement, comme le critère "Longuest Match" de l’@ destination, • Association d’un saut suivant (next hop) à chaque FEC. • Deux paquets associés à la même FEC suivent le même chemin. • Toutes les informations sur l ’origine du paquet (interface, site …) sont perdues. 9 Principes de MPLS Une FEC est associée une fois pour toutes à un paquet IP lors de son entrée dans le réseau MPLS et est codé sous la forme d’un Label. La commutation dans le réseau MPLS est EXCLUSIVEMENT réalisée sur la base du Label (pas d ’analyse de l ’en-tête du paquet IP). 1. Possibilité d ’assigner le label, donc de choisir un chemin, en fonction de paramètres indépendants de l’en-tête du paquet (interface physique, application, …). 2. Possibilité de complexifier les critères d’association à une FEC sans dégrader les performances du réseau MPLS (mélange d’applications, …). 3. Possibilité de faire du "traffic engineering". 4. Indépendance (théorique) par rapport au protocole Réseau. 10 Architecture Routeurs Client LS d' accès Edge Routeurs Core Routeurs Non Impacté par la mise en œuvre de MPLS SDH Routage des paquets et insertion d ’un Label Commutation des paquets en fonction du Label 11 Fonctionnement (1) Phase 1 : Prise en compte et marquage du paquet IP Routeur Client @S @D Emission d ’un paquet IP vers un site client distant Core Routeur Edge Routeur Label @S @D Données Analyse de l ’entête du paquet IP et insertion d’un label MPLS 12 Données Fonctionnement (2) Phase 2 : Commutation du paquet IP labellisé Core Routeur Edge Routeur Interface 1 17 @S @D Emission d ’un paquet IP labellisé vers le cœur MPLS Core Routeur Interface 2 Interface 3 42 @S @D Données Données - Identification du label, - Consultation de la table de commutation, - Commutation du paquet. Entrée Sortie Interf. Label Interf. Label 1 8 2 17 1 17 3 42 2 17 3 11 ……. 13 Fonctionnement (3) Phase 3 : Remise du paquet IP au destinataire Core Routeur Edge Routeur Label @S @D Emission d ’un paquet IP labellisé Données Routeur Client @S @D Données Suppression du label et routage du paquet IP vers son destinataire 14 La pile de labels SA DA Données Commutation sur Label 1 Commutation sur Label 2 Commutation sur Label 1 Label 1 SA DA Données Label2 Label 1 SA DA Données Label 1 SA DA Données Insertion (Push) Insertion (Push) d ’un Label d ’un Label de niveau 2 de niveau 1 Retrait (Pop) du Label de niveau 2 SA DA Données Retrait (Pop) du Label de niveau 1 15 Un peu de vocabulaire Routeurs Client LS d' accès Edge Routeurs Core Routeurs SDH LSR (Label Switching Router) : Nœud MPLS doté de fonctions de routage au niveau 3 LSP (Label Switched Path) : Chemin (suite de LSRs) suivi par les paquets d’une FEC MPLS Ingress Node : Nœud MPLS traitant les paquets entrant dans le domaine MPLS MPLS Egress Node : Nœud MPLS traitant les paquets sortant du domaine MPLS 16 Tout cela a l’air simple, mais … Comment sont codés les Labels Comment sont affectés les Labels ? Comment sont distribués les Labels ? Peut-on faire de l’agrégation de Labels ? Comment gère-t-on le TTL dans un réseau MPLS ? … 17 Le codage du label (1) - Court - Longueur Fixe - Signification Locale - Associé à une FEC Generic MPLS Encapsulation ATM Encapsulation 18 Le codage du label (2) Generic MPLS Encapsulation entete L2 Label entete L3 20 bits Label Label Exp. S TTL Données 3 bits Exp. 1 bit S 8 bits TTL : Valeur du label : Réservé pour usage expérimental : Indicateur d’empilement de labels (1 = dernier label, 0 = label de niveau supérieur) : Time To Live 19 Le codage du label (3) ATM Encapsulation : MPLS Switching équivalent à ATM Switching => Utilisation de l’en-tête de cellule ATM 5 octets Header ATM 12 bits 48 octets Header Niv.3 Données 16 bits VPI VCI Ctrl -1- SVC Encoding : Label = VPI/VCI -2- SVP Encoding : Top Label = VPI, Second Label = VCI 20 HEC L’affectation du label (MPLS-LDP) Sens du flux de données Int.1 Int. Distribution de 2 l’association Distribution de L8 / FEC1 l ’association Décision Mise à jour d ’Affectation de la Table L1 / FEC1 Acquisition Décision dde ’Affectation l’Affectation dudeLabel Commutation L1 à la FEC et 1 du Label L1 L8 à la FEC 1 Distribution sur l ’interface de l ’association Int1 sur l ’interface Int.2 Int.3 Int. 3 21 La commutation de label Réception d ’un Paquet Paquet Labellisé Paquet non Labellisé Analyse du Label situé en haut de la Pile Analyse de l ’en-tête de niveau 3 (IP) Traitement du Label Insertion du Label Transmission du paquet Transmission du paquet 22 L’agrégation de FEC (1) Agrégation de FEC : Procédure consistant à affecter un label unique à un ensemble de FEC constituant alors un nouveau FEC. FEC1 : Label 1 Réseau MPLS FEC2 : Label 2 FEC3 : Label 3 MPLS Egress Node FEC1 FEC2 Sans Agrégation FEC3 23 L’agrégation de FEC (2) Agrégation de FEC : Procédure consistant à affecter un label unique à un ensemble de FEC constituant alors un nouveau FEC. Réseau MPLS MPLS Egress Node FEC1 FEC2 Avec Agrégation FEC1 : Label 1 FEC3 FEC2 : Label 1 FEC3 : Label 3 24 Établissement du LSP Deux Méthodes Hop by Hop Routing Explicit Routing Chaque LSR choisit le Next Hop de chaque FEC indépendamment. La route est imposée, par le routeur Ingress ou Egress, en totalité (strictly) ou partiellement (loosely). LSP = Meilleur chemin routé OSPF, BGP4 Policy Routing 25 Gestion du TTL (1) TTL : Time To Live (8 bits dans le Header IP) - Compteur Initialisé par l ’émetteur du paquet - Compteur décrémenté de 1 à chaque traitement du header IP (routage) - Paquet détruit lorsque le compteur est égal à 0 - Utilisé pour supprimer les effets des boucles de routage - Utilisé pour des fonctions spéciales (traceroute, …) Un Paquet Labellisé MPLS n ’est pas routé ? 26 Gestion du TTL (2) Deux Méthodes de Codage du Label Generic MPLS Encapsulation ATM Encapsulation 5 octets Header Niv.2 Label Header Niv.3 Données 20 bits 3 bits 1 bit Label Exp. S 48 octets Header ATM 12 bits 8 bits VPI TTL Chaque LSR se comporte comme un Routeur 1) Ingress : Copie du TTL-IP dans le TTL-Label 2) MPLS : Décrémentation du TTL-Label 3) Egress : Copie du TTL-Label dans le TTL-IP Header Niv.3 Données 16 bits VCI Ctrl HEC Chaque LSP se comporte comme un Routeur 1) Ingress : Décrémentation du TTL-IP 2) Ingress : TTL-IP = 0 => Destruction du paquet 27 Les VPN MPLS ne définit pas de VPN … … mais fournit les moyens de les implémenter : grâce au label et/ou la pile de labels 28 La QoS MPLS ne définit pas la QoS … … mais fournit le moyen de la mettre en oeuvre grâce au label 29