Professional Documents
Culture Documents
IP/MPLS
Parmi les points les plus importants quun rseau NGN peut offrir est la sparation
entre le plan de commande savoir la signalisation et les commandes et celui de transport et
commutation. Ainsi, une architecture NGN est structure selon un modle en couches dcrit
par la figure ci-dessous.
Modle NGN
Larchitecture NGN se compose principalement de quatre couches savoir :
Couche accs : cette couche est forme par les rseaux daccs existants fixe (xDSL,
PSTN), mobile (GSM, EDGE, etc.) et sans fil (WLAN, etc.) permettant la connexion
des utilisateurs au rseau NGN selon la technologie daccs implmente.
Les composants : Terminaux IP, Session Border Controller (SBC), Media Gateway
(MG)
Couche transport : cest la partie responsable du transfert du trafic mdia (data ou
voix) et des informations de contrle (signalisation) dans le cur du rseau IP ; ainsi
sa fonction principale est la commutation des paquets IP.
Cette couche fournit dune part, la convergence voix/donnes et dune autre part la
convergence fixe/mobile et ce, en offrant un rseau de transport commun et tout IP
tous les types de trafics toutes les technologies daccs.
Les composants : Les routeurs situs dans le Backbone et les rseaux WAN.
Couche contrle : elle assure le contrle des services. Cest cette couche quil
incombe dtablir, maintenir et librer les sessions multimdias dans le rseau cur
IP dune part et dune autre part, d allouer les rseaux dans le rseau transport ; Sa
fonction principale tant le pilotage de la couche Transport.
Les composants : contrleur dappel ou SoftSwitch
Couche service : cette couche regroupe des plateformes dexcution des services et
de la diffusion du contenu ; elle offre des services valeur ajoute.
Les composants : serveur dapplication, serveur de mdia ect..
Partie I :
1. Introduction
La technologie Multi Protocol Label Switching (MPLS) est une architecture plutt quun
protocole ; en fait, elle est compose de plusieurs protocoles et mcanismes cooprant tous
ensemble dans le but de faciliter le transport des paquets IP entre les diffrentes entits.
Ce serait bien de pouvoir acheminer les paquets sur un chemin dtermin par le rseau
sans devoir rvaluer la Forwarding Equivalence Class (FEC) chaque saut . Cet
acheminement prconis peut tre, vrai dire, ralis grce ltablissement dun itinraire
logique sur lequel les paquets seront envoys et ce en utilisant un identificateur unique par
FEC appel Label; chaque paquet entrant dans un rseau prsente dans son entte le FEC. Ce
paquet nest pas obligatoirement un paquet IP ce qui nous renvoie la notion de Multi
Protocoles de MPLS.
2. Principe de fonctionnement
Le rseau MPLS est une technique servant implmenter en mme temps les principes de
commutation utilis en Frame Relay et ATM (niveau 2) et ceux de routage (niveau 3). De ce
fait, MPLS est indpendant de la couche 2 du modle OSI.
MPLS fonctionne en mode connect (bas sur les labels) du fait que les tables de
commutation sont dduites partir des instructions issues de la coopration des protocoles
de contrle avec ceux de routage IP.
Une architecture MPLS contient principalement deux types dquipements comme le montre
la figure 1, savoir :
Label Switch Router (LSR) : ce sont des routeurs ou commutateurs existant lintrieur
du domaine MPLS.
Label Edge Router (LER) : cest un routeur servant dinterface entre le nuage MPLS et le
rseau externe. En gnral, le LER possde des interfaces supportant le protocole MPLS
et dautres supportant un protocole de type IP.
Du fait quil est la frontire, on trouve deux catgories de LER :
Ingress LER : point dentre dans le rseau MPLS
Egress LER : point de sortie du le rseau MPLS
Ainsi, la commutation de paquets peut tre schmatise comme suit (voir figure 2)
Explicit Congestion Notification (ECN) : une valeur numrique sur 2 bits permettant la
prvention de la congestion du rseau avant que la perte des paquets ne commence. Les
protocoles de transport linstar de TCP tendent, en cas de fonctionnement normal,
accrotre le dbit de transport du flux qui nest diminu quen cas de perte de paquets. A
laide dECN, le routeur peut mentionner le dbut de congestion ce qui permet dviter la
perte de paquets.
Vu quil stend sur 2 bits, le champ ECN peut avoir les valeurs suivantes :
00 : Transport incapable de grer lECN (non-ECT non-ECN Capable
Transport )
10 : Transport capable de grer lECN (ECT(0))
01 : Transport capable de grer lECN (ECT (1))
11 : Congestion existante : Congestion Experienced (CE).
Figure 5: champ DSCP
EXP 0 1 2 3 4 5 6 7
DSCP 0 8 16 24 32 40 48 56
3.2. AToM
LAny Transport Over MPLS est un service facilitant le transport du trafic de la couche 2
travers un nuage MPLS ; cest une application qui met en relief lindpendance de la
technologie MPLS des protocoles implments dans les couches 2 et 3.
Pour lisolation des trafics les uns des autres, MPLS met disposition deux labels : un label
extrieur identifiant le chemin vers le LSR destination changeable chaque pas et un label
intrieur spcifiant lidentificateur du VPN et non modifiable tout au long du LSP.
Figure 6: composantes des VPN/MPLS
Comme le montre la figure 6, un VPN/MPLS est constitu principalement de trois types
dquipements :
Customer Edge (CE) : cest le routeur client responsable du routage IP entre le site client
et le Backbone cest pourquoi il est connect ce dernier par une Ligne Spcialise, nuage
Frame Relay, etc.
Provider Edge (PE) ou encore LER : cest le routeur qui est directement reli au CE ; de
ce fait il est situ sur le bord du nuage MPLS pour assigner un CE un VPN bien
particulier. Il a principalement deux rles savoir la gestion des VPN en collaboration
avec les autres PE et la commutation du trafic vers les P.
Provider (P) ou encore LSR : cest un routeur ou commutateur existant au cur du nuage
MPLS ayant pour fonction lacheminement du trafic.
b) Structure des RD
Le RD est un champ administrable par loprateur. Il permet de garantir lunicit des
routes VPN-v4 changes entre les PE. Pour quil soit facilement administr, le champ RD est
structur comme le montre ci-dessous.
Structure des RD
La structure du RD dpend du type utilis ; ainsi, il existe principalement trois types savoir
type 0, 1 et 2.
3.3.2.3. Avantages
Les VRF sont utiliss pour partitionner linfrastructure rseau et faciliter la gestion de ce
dernier. Ses avantages sont les suivants:
Fournir des accs scuriss
Permettre aux diffrentes entits dutiliser des adresses IP en overlapping ce qui nest pas
support par le routage IP global.
Partie 2 :
Etude de cas
1. Introduction
Dans cette partie, nous allons nous intresser la partie routage au niveau du
Backbone IP/MPLS ; nous nous sommes dans la couche transport du modle NGN.
Ainsi, on argumentera le choix du simulateur choisi et des protocoles implments lors de la
simulation.
2. Environnement du travail
Actuellement, il existe plusieurs logiciels de simulation des rseaux informatique dont
les fonctionnalits diffrent. Pour notre cas, on a cherch un simulateur supportant MPLS et
ses drivs (VPN et VRF) ; ainsi, notre choix sest focalis sur GNS3 pour plusieurs raisons.
En effet, GNS3 est un logiciel open Source permettant lmulation des quipements Cisco
savoir les routeurs quelle que soit leur gamme, les firewalls, les switchs (Layer 2 et Layer 3),
etc. En outre, ce simulateur permet la construction des architectures comme est le cas dans la
ralit exactement. Enfin, il possde une fonctionnalit trs importante savoir dune part le
support de la connexion aux rseaux rels et dautre part la possibilit dintgration de
machines virtuelles dans le rseau simuler.
Lune des particularits de GNS 3 est quil charge de vritables images IOS des routeurs
Cisco simuler. Ainsi, et pour permettre des simulations des rseaux compliqus, il est
crucial quil soit li ces deux logiciels :
Dynamips : il sert lmulation dune machine virtuelle Cisco, support sous Linux et
windows.
Dynagen : une interface supplmentaire crite en Python permettant la gestion des
interconnexions entre les diffrentes machines virtuelles.
3. Maquette raliser
Dans notre cas, nous allons limiter notre tude sur 2 P (P1 et P2), 2 PE (PE1 et PE2)
et 4 CE (CE11, CE12, CE21 et CE22) mis part la simulation, partie dcisive dans notre
architecture.
CEi,j : ( i : reprsente le Client et j : reprsente le numro de site)
3.1.Prsentation de la maquette
Pour mener bien notre simulation, nous nous intressons larchitecture prsente
par la figure ci-dessous :
Comme est montr par la figure 7, larchitecture du Backbone repose sur la notion de
redondance permettant dtre labri de tout dysfonctionnement dun provider ; chaque PE
est doublement raccord sur deux providers.
3.2. Plan dadressage
Pour envisager le plan dadressage, nous devons nous intresser principalement
quatre lments importants savoir :
Backbone : Le plage dadresses 10.1.1.0/24. Ainsi, nous utiliserons pour les sous
rseaux du backbone des adresses appartenant la dite plage. Donc la distribution se fera
comme suit :
PE1 P1 : 10.1.1.0/30
PE1 P2 : 10.1.1.4/30
PE2 P2 : 10.1.1.8/30
PE2 P1 : 10.1.1.12/30
P1 P2 : 10.1.1.20/30
Loopback0 de PE1 : 1.1.1.1/32
Loopback0 de PE2: 2.2.2.2/32
Loopback0 de P1 : 3.3.3.3/32
Loopback0 de P2 : 4.4.4.4/32
Cot Client : nous utiliserons la plage dadresse 172.16.0.0/16 pour les LAN et la
plage dadresse 192.168.1.0/24 pour le WAN. La distribution dadresses sera comme suit :
Interface Adresse IP
Loopback0 172.16.11.11/32
Loopback0 172.16.12.12/32
Loopback0 172.16.21.21/32
Loopback0 172.16.22.22/32
P1 Loopback0 3.3.3.3/32
P2 Loopback0 4.4.4.4/32
PE1# conf t
PE1(config-if)#interface g1/0
PE1(config-if)#no shutdown
4. Configuration des protocoles de routage
4.1.Routage OSPF de Backbone IP/MPLS
Au niveau du backbone, nous avons choisi dimplmenter OSPF comme protocole de
routage dynamique et ce, pour plusieurs raisons savoir :
Convergence rapide.
Rduction des mises jour et ce grce lutilisation des areas et aux mises jour
incrmentales.
Rduction de la taille des tables de routage par segmentation en areas et
implmentation des rsums de routes.
Support du Trafic Engineering (OSPF-TE).
Nous appliquerons le protocole OSPF sur tous les routeurs du Backbone IP/MPLS
tout en prenant en considration Area 0.
Afin de vrifier le bon fonctionnement du routage OSPF, nous tapons la commande ci-
dessous :
PE1# conf t
PE1(config)# ip cef
PE1(config)# mpls ip
PE1(config)#interface g 1/0
PE1(config-if)# mpls ip
PE1(config-if)# mpls ip
Ainsi, sur tous les providers Edge (PE1 et PE2) du Backbone, on cre les deux VRF
VPN_Customer1 et VPN_Customer2. La configuration du VRF se fera en deux tapes
savoir : (les dtails de configuration voir le Vido).
Cration du VRF
PE1(config-vrf)#rd 100 :1
PE1(config-vrf)#rd 100 :2
Sur les deux PE sur lesquels nous avons attach des sites clients, nous configurons le VRF
prcdemment cr et ce sur linterface raccorde avec le client. Ainsi, nous donnons dans ci-
dessous la configuration du routeur PE1 (les dtails de configuration voir le Vido).
PE1(config)#interface g3/0
PE1(config-if)#no shutdown
PE1(config)#interface g4/0
PE1(config-if)#no shutdown
Nous appliquerons le protocole OSPF sur tous les routeurs du CEij tout en prenant en
considration Area ij.
CE11# conf t
CE11(config-if)#interface g1/0
CE11(config-if)#no shutdown
Pour que le VRF fonctionne, nous distribuons le chemin vers tout le rseau.
Les commandes ci-dessous seront excutes sur PE1 ayant les interfaces sur laquelle est
attach le VRF. ((Les dtails de configuration voir le Vido).
PE1#conf t
PE1(config-router-af)#exit
PE1(config-router)#exit
Pour vrifier le fonctionnement du VPN, nous tapons les commandes suivantes au niveau PE1
et PE2 :
Pour vrifier la connexion entres les diffrents sites de clients, nous tapons les
commandes suivantes au niveau CEij :