Mise en oeuvre d'un coeur de réseau IP/MPLS

IV.2.2 .f Fonctionnalités MPLS-TE

Dans cette section, nous décrivons la fonctionnalité TE (la préemption) qui sont supportées par le mécanisme MPLS-TE .

Figure IV.7 Propagation des messages Rath et Resv le long de la route explicite

Figure IV.8 :Commutation MPLS dans le tunnel

ERO=Explicite Route Object BP= Bande passante

IV.2.2 .g Préemption MPLS-TE

Le mécanisme de préemption est inclus dans l'architecture standard MPLS-TE et fait intervenir les protocoles RSVP-TE et IGP-TE . Il permet de définir des niveaux de priorité pour les TE-LSP. Un LSP prioritaire peut préempter un LSP moins prioritaire et récupérer la bande passante allouée à ce dernier. Le LSP moins prioritaire sera re-routé selon un ou plusieurs chemins alternatifs. Les priorités de préemption sont codées sur 3 bits de 0 à 7, 0 étant la plus forte priorité.

IV.2.2 .h Suppression d'un LSP

La suppression explicite d'un LSP peut se faire par un message PathTear envoyé de la source Vers la destination ou par un message ResvTear de la destination vers la source. Le message PathTear détruit les états RSB et PSB associés. En revanche, le message ResvTear ne détruit que l'état RSB. Il doit être suivi d'un message PathTear pour entraîner une destruction totale du LSP. La suppression d'un LSP peut également être implicite, en cas d'expiration des états RSVP.

IV.3 MPLS-VPN

IV.3.1 Introduction

MPLS VPN fournit une méthode de raccordement des sites appartenant à un ou plusieurs VPN, avec possibilité de recouvrement des plans d'adressage IP pour des VPN différents. En effet, l'adressage IP privé est très employé aujourd'hui, et rien ne s'oppose à ce que plusieurs entreprises utilisent les mêmes plages d'adresses (par exemple 172.16.1.0/24). MPLS VPN permet d'isoler le trafic entre sites n'appartenant pas au même VPN, et en étant totalement transparent pour ces sites entre eux. Dans la visée MPLS VPN, un VPN est un ensemble de sites placés sous la même autorité administrative, ou groupés suivant un intérêt particulier. Cette partie aborde les concepts de MPLS VPN, en particulier avec les notions de routeurs virtuels (VRF) et le protocole MP-BGP (Multi-Protocol Border Gateway Protocol), dédié à l'échange des routes VPN.

IV.3.2 Routeurs P, PE et CE

Une terminologie particulière est employée pour désigner les routeurs (en fonction de leur rôle) dans un environnement MPLS VPN :

· Routeur P (Provider) ces routeurs, composant le coeur du backbone MPLS, n'ont aucune connaissance de la notion de VPN. Ils se contentent d'acheminer les données grâce à la commutation de labels.

· Routeur PE (Provider Edge) ces routeurs sont situés à la frontière du backbone MPLS et ont par définition une ou plusieurs interfaces reliées à des routeurs clients.

· Routeur CE (Customer Edge) ces routeurs appartiennent au client et n'ont aucune connaissance des VPN ou même de la notion de label. Tout routeur "traditionnel" peut être un routeur CE, quelle que soit son type ou la version d'IOS utilisée.

Figure IV.9 emplacement des routeurs dans une architecture MPLS

IV.3.3 Routeurs virtuels (VRF)

La notion de VPN implique aussi l'isolation du trafic entre sites clients n'appartenant pas aux mêmes VPN. Pour réaliser cette séparation, les routeurs PE ont la capacité de gérer plusieurs tables de routage grâce à la notion de VRF (Virtual Routing and Forwarding table). Une VRF est constituée d'une table de routage, d'une FIB et d'une table CEF spécifiques, indépendantes des autres VRF et de la table de routage globale. Chaque VRF est désignée par un nom sur les routeurs PE. Les noms sont affectés localement, et n'ont aucune signification vis-à-vis des autres routeurs. Chaque interface de PE reliée à un site client est rattachée à une VRF particulière. Lors de la réception de paquets IP sur une interface client, le routeur PE procède à un examen de la table de routage du routeur virtuel à laquelle est rattachée l'interface, et donc ne consulte pas sa table de routage globale. Cette possibilité d'utiliser plusieurs tables de routage indépendantes permet de gérer un plan d'adressage par sites, même en cas de recouvrement d'adresses entre VPN différents.

Pour construire leurs tables VRF, les PE doivent s'échanger les routes correspondant aux différents VPN. En effet, pour router convenablement les paquets destinés à un PE nommé PE-1, relié au site CE-1, le routeur PE-2 doit connaître les routes VPN de PE-1. L'échange des routes VPN s'effectue grâce au protocole MP-BGP, décrit dans le paragraphe suivant. Les configurations des VRF ne comportant que des paramètres relatifs à MP-BGP (notamment pour l'export et l'import des routes). Les VRF disposant de tables de routage et de tables CEF spécifiques. La table CEF permet de déterminer le Next-Hop, l'interface de sortie et les labels utilisés pour atteindre un subnet particulier.

Figure IV.10 les routeurs virtuels IV.3.4 Multi-Protocol Border Gateway Protocol (MP-BGP)

BGP (Border Gateway Protocol) est un EGP (Exterior Gateway Protocol). Il est utilisé pour connecter des systèmes autonomes différents grâce à ses fonctions et ses capacités avantageuses qui permettent

1' L'change des routes (du trafic) entre organismes indépendants : Opérateurs et gros sites mono ou multi connectés ;

v' Une importante stabilité : supporte un large nombre de routes ; 1' d'être indépendant des IGP utilisés en interne à un organisme ; v' du supporter un passage à l'échelle (de l'Internet) ;

v' du Minimiser le trafic induit sur les liens ;

1' du donner une bonne stabilité au routage.

Le protocole MP-BGP est une extension du protocole BGP 4, et permettant d'échanger des routes Multicast et des routes VPNv4.

Le MP-BGP adopte une terminologie similaire à BGP concernant la convergence:

· MP- BGP : convergence entre routeurs d'un même AS (Autonome System).

· MP-eBGP : convergence entre routeurs situés dans 2 AS différents.

Figure IV.11 les différentes composantes des VPN MPLS IV.3.4.a) Notion de RD (Route Distinguisher) :

Le RD est employé pour transformer seulement des adresses de 32 bits non-uniques de la version 4 d'IP de client (IPv4) en adresses uniques de 96-bit VPNv4 (également appelées les adresses de VPN IPv4). Les adresses VPNv4 sont échangées seulement entre les routeurs PE, elles ne sont jamais employées entre les routeurs CE. Le protocole BGP doit donc supporter l'échange des préfixes IPv4 traditionnels aussi bien que l'échange des préfixes VPNv4 entre les routeurs PE. Une session de BGP entre les routeurs PE s'appelle par conséquent une session Multi-Protocole BGP (MP-BGP).

Figure IV.12 adresse VPNv4

La propagation de la route du client à travers un réseau MPLS VPN est faite en utilisant le processus suivant :

· Étape 1 : le routeur CE envoie une mise à jour du cheminement IPv4 au routeur PE.

· Étape 2 : le routeur PE ajoute un RD 64-bit à la mise à jour du routage IPv4, ayant pour résultat un préfixe globalement unique de 96-bit VPNv4.

· Étape 3 : le préfixe VPNv4 est propagé par l'intermédiaire d'une session interne MPIBGP (Multi-Protocol Internal Border Gateway Protocol) à d'autres routeurs PE.

· Étape 4 : les routeurs de réception PE dépouillent le RD du préfixe VPNv4, ayant pour résultat un préfixe IPv4.

· Étape 5 : le préfixe IPv4 est expédié à d'autres routeurs CE dans une mise à jour du routage IPv4.

Figure IV.13 propagation de la route du custome IV.3.4.b Notion de RT (Route Target)

Le RD permet de garantir l'unicité des routes VPNv4 échangées entre PE, mais ne définit pas la manière dont les routes vont être insérées dans les VRF des routeurs PE. L'import et l'export de routes sont gérés grâce à une communauté étendue BGP (extended community) appelée RT (Route Target). Les RTs ne sont rien de plus que des sortes de filtres appliqués sur les routes VPNv4. Chaque VRF définie sur un PE est configurée pour exporter ses routes suivant un certain nombre de RT. Une route VPN exportée avec un RT donné sera ajoutée dans les VRF des autres PE important ce RT.