V.2.3 Mise en pratique des concepts fondamentaux des
réseaux :
V.2.3.a Plan d'adressage
Le choix des adresses est arbitraire. Dans ce cadre nous avons
choisit des adresses de class C avec un masque /30 pour les connexions point
à point et /24 pour les connexions avec les hauts de l'Edge, et class B
pour l'adressage des interfaces loop back (interface de bouclage locale).
V.2.3.b) Configuration de la maquette
Pour la réalisation de la maquette on a utilisé
:
3 routeurs représentant le core MPLS (des routeurs P)
simulant les routeurs P1, P2, et P3 2 routeurs représentant l'Edge MPLS
(des routeurs PE) et simulant les routeurs PE1, PE2
2 routeurs désignant les deux sites d'un client VPN (des
routeurs CE), chaque routeur CE connecté a un PE (CEa, CEb).
Les routeurs PE, P et CE utilise la version IOS «c7200-
p-mz[1].124-10b.bin» supportant ainsi la technologie MPLS.
La figure suivante représente la topologie utilisée
dans la maquette
Figure V.1 la Maquette de simulation
Pour la configuration du backbone on est amené à
suivre les phases suivantes :
Phase 1 : activation du routage classique
L'activation du routage classique Au niveau du
backbone (PE-P et P-P), le protocole de routage utilisé est l'OSPF, le
choix de ce protocole est justifier par les raisons suivantes :
ü Protocole de routage a état de lien.
ü Supporte le trafic engineering.
ü Rapidité de convergence.
ü Il a une zone de type dorsale (backbone) .
La configuration d'OSPF est requis les étapes suivants
:
ü Activation de Processus OSPF
ü Déclaration des réseaux participent au
processus
ü Désignation de la zone administrative
ü Désignation de l'identificateur de routeur
Les étapes de configuration pour les routeurs de coeur P2,
P3 et les routeur l'Edge PE1, PE2 sont les même que pour le routeur P1
.
Nous avons utilisé le protocole de routage RIPv2 entre
les routeurs client et edge (CE-PE) a cause du MPLS- VPN qui offre la
possibilité d'utiliser n'import quel protocole de routage dans les sites
des clients ainsi l'échange des routes entre les routeurs PE est
assuré par le protocole MP-BG
Phase 2 : activation du MPLS
Avant la configuration du MPLS dans les routeurs il est
indispensable d'activer le CEF (Cisco Expresse Forwarding). L'activation de
MPLS diffère suivant l'emplacement du routeur dans le backbone, dans les
3 routeurs P nous avons activé MPLS sur toutes les interfaces tandis que
dans les 2 routeurs PE, MPLS est activé seulement sur les interfaces
liant ces routeur aux routeurs P. Nous avons choisit le protocole LDP pour
distribuer les labels MPLS.
Configuration de routeur P1 :
V.3 IP ScéP I-nARRWIMI- 19 31
L'une des applications les plus importantes du protocole MPLS
est de pouvoir créer des réseaux privés virtuels VPN
(Virtual Private Network), pour cela on va implémenter dans notre
maquette un vpn mpls qui relie entre deux cites d'un client, cite A
(représenté par routeur CEa) et cite B (représenté
routeur CEb) .
Pour assurez l'isolation du trafic entre les différents
clients nous avons créé dans les routeurs Edge qui connectent les
réseaux des clients un VRF pour chaque client, pour
notre client de démonstration, nous avons défini un VRF avec les
paramètres suivants:
Route distinguisher 999:1
Route target import 64999:1
Route target export 64999:1
V.3.1 Configuration de VPN
La configuration du VPN est réalisée après
celle de L'IGP et l' activation de MPLS dans les routeurs du Backbone ,en
passant par les phases suivantes :
Phase 1 : création et configurations des
VRFs
· Création de VRF : pour crée des VRFs on va
configurer les deux Edges PE1 et PE2 par les command suivants :
PE1 (config) #ip vrf Client A
PE1 (config-vrf) #route-target both 64999:1 PE1 (config-vrf) #rd
999:1
· Assignement des VRF a des interfaces : PE1 (config-vrf)
#int s1/0
PE1 (config-if) #ip vrf forwarding Client A
PE1 (config-if) # ip address 10.0.0.2 255.255.255.252 PE1
(config-if)#no shut
Des configurations similaire doit etre fait dans le router PE2
le seul différance c'est l'adresse ip de l'interface qui égale a
10.0.0.5.
Phase 2 : configuration des protocoles de
routage :
· Maintenant nous configurons le protocole de routage
MP-BGP pour assurer communication entre les VRF des différents PE par
les commandes suivantes :
PE1 (config) #ROUTER BGP 1
PE1 (config-router) #NO BGP DEFAULT IPV4-UNICAST
PE1 (config-router) #NEIGHBOR 172.16.0.5 REMOTE-AS 64999
PE1(config-router)#NEIGHBOR 172.16.0.5 UPDATE-SOURCE LO0
PE1 (config-router) #ADDRESS-FAMILY VPNV4
PE1 (config-router-af) #NEIGHBOR 172.16.0.5 ACTIVATE
activation de RIP par VRF:
PE1 (config) #ROUTER RIP
PE1 (config-router) #VERSION 2
PE1 (config-router) #ADDRESS-FAMILY IPV4 VRF clientA PE1
(config-router-af) #NETWORK 10.0.0.0
PE1(config-router-af)#NO AUTO-SUMMARY
P
· hase 3 configuration du protocole
de routage RIP entre le CE et le PE et le MP-BGP entre les PEs et activation de
la distribution des routes entre les deux protocoles IGP et EGP.
|
Activation de la distribution des routes de RIP par BGP
|
|
P
· E1(config)#ROUTER BGP 1
PE1(config-router)#ADDRESS-FAMILY IPV4 VRF client A
PE1(config-router-af)#REDISTRIBUTE RIP METRIC 1
· Activation de la distribution des routes BGP de par RIP
P
· E1(config-router-af)#ROUTER RIP
PE1(config-router)#VERSION 2
PE1(config-router)#ADDRESS-FAMILY IPV4 VRF client A
PE1(config-router-af)#REDISTRIBUTE BGP 1 METRIC 1
Remarque : dans les routeurs clients CEa et
CEb aucune configuration spéciale n'est nécessaire car les
routeurs clients n ' ont pas de connaissance de VPN et réagissent comme
s'ils étaient directement reliés, de même pour les routeurs
P du coeur qui pour routage des paquets se basent seulement sur les labels.
| 
