2.4-) Conclusion
Dans ce chapitre, nous avons passé en revue les
généralités sur la technologie MPLS. Nous en sommes partis
de son historique en passant par ses concepts de base jusqu'aux notions de
réseaux NGN, des coeurs de réseaux NGN et du MPLS
évolué (GMPLS). Dans le chapitre qui va
suivre, nous irons plus loin que des généralités en nous
intéressant aux concepts d'ingénierie MPLS ; ceci dans le but
d'avoir des bases pour comprendre le déploiement.
33
10
PSC10 : Packet Switch Capable ; permet de reconnaître
les limites des paquets et des cellules et prend ses décisions
d'acheminement à partir du contenu de l'en-tête du paquet ou de la
cellule.
11 TDM11
: Time Division Multiplex Capable ; achemine les données des times
slots.
12
LSC12 : Lambda Switch Capable ; permet d'acheminer les
données à partir des longueurs d'onde sur lesquelles les
données sont transportés.
13
FSC13 : Fiber Switch Capable ; permet d'acheminer les
données à partir de la position réelle des données
dans l'espace physique.
34
Chapitre 3 : Conception des réseaux MPLS 3.1-)
Introduction
Dans cette partie nous définissons notre cahier des
charges; puis, nous abordons l'aspect conception d'un réseau MPLS.
Enfin, nous proposons une méthodologie à suivre dans la mise en
oeuvre d'un réseau MPLS.
3.2-) Définition et spécification du cahier
des charges
Nombreuses sont les contraintes (contraintes tant au
niveau physique que logique et/ou technologique) à prendre en
compte lors de la conception des réseaux métropolitains et les
réseaux hyper étendus. Ceci nous conduire à classifier
notre cahier des charges en besoins.
3.2.1-) Les besoins fonctionnels
Un réseau MPLS et plus spécifiquement un coeur
de réseau MPLS doit pouvoir répondre aux fonctionnalités
suivantes :
? Implémenter tous les critères d'ingénierie
de trafic ;
? Implémenter le VPN-MPLS;
? Implémenter les critères de CoS (Class of
Services) et de QoS-MPLS.
3.2.2-) Les besoins non fonctionnels
Un autre besoin indirectement lié aux besoins
fonctionnels est celui de proposer une méthodologie de
conception et de déploiement des réseaux MPLS.
La définition de notre cahier de charge nous conduit
immédiatement à la conception des réseaux type IP/MPLS.
3.3-) La conception des réseaux MPLS 3.3.1-)
Introduction à la conception réseau
Brièvement, la conception d'un réseau passe par la
prise en compte des critères tels que :
? l'architecture physique et ; ? l'architecture logique.
35
Mais cette conception est adaptative et est fonction des
exigences liées à chaque cas spécifiques. En ce qui
concerne les réseaux type MPLS, qu'en est-il exactement ?
3.3.2-) La conception d'un réseau type
IP/MPLS
3.3.2.1-) Les points capitaux dans la conception d'un
réseau MPLS De façon globale, la conception d'un
réseau MPLS passe par :
> La définition d'une architecture physique
(câblage) : Il faut prendre en compte les
paramètres comme:
· La cartographie du site, de la ville ou de la
métropole ;
· Les supports physiques et ou radio à utiliser;
> Les équipements actifs à utiliser
: équipements supportant ou comprenant la technologie MPLS
comme la gamme de routeurs C7200 de CISCO;
> L'architecture logique (technologie)
: ici il faut tabler sur les aspects tels que :
· Les protocoles qui seront utilisés : pour la
signalisation, le transport, ... ;
· Les plans d'adressage : réel et virtuel
(VPN) ;
· Le type de routage : dans la zone MPLS et à
l'extérieur de celle-ci ;
> Les exigences en termes de quantité de
trafic et leurs qualités :
· Quantité de trafic venant des
différents réseaux clients à transporter dans
notre zone MPLS : il faudra bien estimer la quantité probable de trafic
à transporter sur chaque lien, ainsi que leurs exigences
(débit, temps réels,...).
· Estimer aussi les demandes en fonction des
heures creuses et des heures de pointe : ceci permettra
d'éviter des perturbations dans notre futur coeur de réseau.
Ces deux points sont capitaux ; car ils conditionnent
le câblage et le type d'équipements
actifs à choisir pour notre réseau.
> L'administration des équipements, la
maintenance, la surveillance et l'amélioration des performances
;
> Les services réseaux et les applications
particulières, tels quels :
36
? Les multiples VPNs : pour desservir plusieurs clients ayant
chacun plusieurs sites ou pour le transport d'un type de trafic particulier
comme les flux temps réels;
? Les liens loués et dédiés ; ...
? Les outils de sécurité, entre autres
:
? Prendre en compte les connexions avec l'extérieur et
à l'intérieur du réseau ; ... ? Prendre en compte les
équipements ;
? Prendre en compte les besoins des clients.
3.3.2.2-) L'aspect architectural dans la conception d'un
réseau MPLS Ici, nous mettons l'accent sur le point
architecture physique et logique.
En effet, pour réussir son choix architectural, nous
conseillons au concepteur de s'inspirer des architectures MPLS
sécurisés proposés par les constructeurs
d'équipements MPLS les plus célèbres.
Le choix d'une topologie sécurisée
(intégrant les VLANs, les VPNs, ...) est fait pour combiner
l'efficacité, la robustesse, la performance et la sécurité
dans les réseaux MPLS.
a-) L'architecture EoMPLS (Ethernet over
MPLS) de CISCO
Cisco est un des leaders en matériel de réseaux
type MPLS. Dans les VPNs, en général, le tunneling s'effectue au
niveau 3, mais Cisco a mis en place l'EoMPLS pour que le
tunneling puisse désormais s'effectuer au niveau 2 sur un
réseau MPLS. Ainsi, l'EoMPLS utilise
le label pour identifier le client et le VLAN du client. Si
des données sont envoyées d'un des différents sites du
client, elles arriveront obligatoirement au site destinataire de ce même
client.
Alors que MPLS maintient lors de l'encapsulation les
données de niveau 3, EoMPLS garde aussi l'intégralité des
données de niveau 2 (source, adresse MAC) ; effectuant ainsi un
tunneling de niveau 2 et non de niveau 3.
37
Figure III.1 : L'architecture EoMPLS de
Cisco
Le concept EoMPLS est simple (Voir figure
III.1): lorsqu'une trame arrive sur un serveur EoMPLS
(routeur), celui-ci l'encapsule ; puis le numéro de VLAN est
ajouté en tant que label MPLS et ensuite l'étiquette contenant le
numéro de tunnel est ajoutée dans la pile d'entêtes, ce qui
permet d'identifier le client sur le réseau. Une fois les données
délivrées à l'autre extrémité du
réseau (sur le site distant du client) le label du tunnel est
supprimé et le label contenant le numéro de VLAN est
examiné afin de déterminer quel VLAN doit obtenir la trame.
b-) L'architecture `'Enhanced IP VPN» de
Lucent et Juniper
Tout comme Cisco, Lucent et Juniper, ont mis sur pied une
solution architecturale VPN multiservices et multi protocoles : Enhanced IP VPN
qui combine les services ATM et VPN IP. Cette solution est composée
principalement de Switch multiservices Lucent et de routeurs IP Juniper, le
tout géré par un système de gestion de réseaux
baptisé Navis. Il propose ainsi un coeur de réseau MPLS
multiservices qui donne la possibilité de connecter des fournisseurs
d'accès à Internet, des réseaux Extranet, des VPNs et
pleins d'autres. Ceci permet le transport indépendamment du
matériel ou de la technologie.
38
Figure III.2 : L'architecture `'Enhanced IP
VPN» de Lucent/Juniper
Le principe est le suivant: des trames ATM
arrivent sur le réseau MPLS via des LERs basés aux
frontières du réseau. Un LER encapsule les circuits virtuels ATM
dans une pseudo-trame MPLS ; puis la pseudo-trame (pseudo-wire)
traverse alors le tunnel MPLS pour arriver à destination via un autre
LER. Ce modèle a été développé en mode
distribué dans lequel, le routage ATM et le routage MPLS sont
complètement indépendant. Ceci donne la possibilité aux
routeurs ATM d?agréger plusieurs circuits virtuels qui seront par la
suite encapsulés comme un seul circuit par le LER.
c-) L'architecture MPE (Multiservice Provider
Edge) de Nortel
Nortel est actuellement le concurrent numéro un de
Cisco en terme de fourniture de matériel réseau MPLS. Nortel
propose alors différents matériels réseaux comme les
Switch MPE (Multiservice
Provider Edge : qui sont des supers Switchs
multiservices). Les MPEs permettent d'interconnecter des réseaux
d'entreprises sur un backbone MPLS et de gérer simultanément le
routage et la commutation. Un MPE peut être vu comme un routeur physique
qui contient plusieurs routeurs logiques tels que : chaque type de
réseau et/ou service particulier se voit affecter son propre routeur. Il
permet ainsi de multiplexer plusieurs types de trafic différents pour le
faire transiter à travers le réseau MPLS comme étant un
seul. Nortel propose ainsi de placer les MPEs en amont des LERs tout en
intégrant le routage de ces différents réseaux (Voir
figure III.3).
39
Figure III.3 : L'architecture MPE de Nortel
Ainsi, selon le cas, suivant que le concepteur doit :
? Faire migrer un réseau existant vers un réseau
MPLS ou,
? Concevoir depuis la base un nouveau réseau MPLS ; il
devra s'appuyer sur ces différentes architectures pour pouvoir
mettre au point l'architecture physique et logique de son futur
réseau MPLS.
3.4-) Méthodologie de mise en oeuvre d'un
réseau MPLS
Ce que nous proposons dans ce paragraphe, n'est pas une
convention. Le concepteur ou l'ingénieur de déploiement du MPLS
pourra utiliser des approches personnalisées en fonction des
paramètres du moment : il devra faire parler son
ingéniosité.
3.4.1-) Les étapes à suivre dans le cas
d'une migration vers le MPLS
Nous proposons un canevas à suivre pour migrer (en
partant d?un existant) vers un réseau MPLS que nous avons
nommé : 5MPLS-Migrating. Il est constitué de
cinq principales étapes ayant chacune des sous étapes selon les
aspirations du concepteur.
Ainsi, réussir une migration vers la technologie MPLS
revient à suivre le 5MPLS-Mirating à savoir :
1. Optimiser (Upgrade) le réseau IP
vers un réseau parallèle MPLS (construction de la couche
MPLS) en plaçant des noeuds MPLS aux points
stratégiques comme les limites avec les entrées ATM, Frame Relay
et autres (Voir paragraphe 4.2.2.2) :
40
? En effet, le premier pas ici à franchir est
d'améliorer (upgrade) tous les routeurs MAN ou WAN ou du Coeur
de réseau en routeurs supportant la technologie MPLS. Puis, configurer
tout d'abord votre réseau comme un réseau purement IP ; et
vérifier qu'il fonctionne bien (stabilité, performances MAN
ou WAN). Après s'être rassuré que le réseau
purement IP ainsi établit fonctionne correctement ; faire un choix de
routage type EIGRP supportant le MPLS. C'est - à - dire faire un choix
de routage OSPF, ISIS ou tout autre protocole de routage favorable à
prendre en compte MPLS et en même temps permettre le bon fonctionnement
de BGP dans les MAN ou WAN.
? Le deuxième pas consiste à construire une
couche MPLS ou réseau MPLS parallèle au réseau IP
précédemment établit : En fait, lorsque le premier pas a
été bien fait, il faut maintenant activer les découvertes
réseaux MPLS et construire les LSPs pour atteindre toutes les
destinations (sites clients). Si votre intention est créer un
réseau complètement maillé, vous aurez besoin de
construire des LSPs sur chaque ingress LER (ingress Label Edge Router)
vers tous les routeurs du réseau interne MPLS. Ainsi, le choix de votre
protocole de distribution de labels ou d'étiquettes dépendra
essentiellement de vos besoins, des applications qui seront utilisées et
de toutes les exigences imposées à votre réseau.
Pour ceux qui ne souhaitent pas anticiper sur un besoin futur
de l'utilisation du reroutage rapide, et qui désirent simplifier au
maximum l'administration du réseau et la fourniture des services, nous
vous recommandons vivement d'utiliser le protocole LDP pour la gestion des
étiquettes. Mais néanmoins, si vous voulez utiliser le reroutage
rapide il serait préférable de penser à RSVP-MPLS pour la
gestion des labels également. Généralement, si vous avez
affaire aux applications «temps réels» ou
autres exigeantes en une «qualité de service»
particulière ; il faut utiliser RSVP-MPLS tant pour le labelling que
pour l'ingénierie de trafic.
En ce qui concerne les services de couche deux comme le relai
de trames et l'ATM, qui sont des services à qualités de services
intégrées, il faut utiliser RSVP pour implémenter le
DiffServ et supporter toutes les exigences imposées par le transport de
la vidéo, de la voix et d'autres applications temps réels.
41
2. Configurer les paramètres QoS-MPLS
(CoS) et passer ensuite à la configuration du
VPN-MPLS:
Après avoir configuré tous les paramètres
QoS ; on peut passer au VPN. Mais, pour s'attaquer au MPLS-VPN, il faut
s'appesantir sur l'étude au détail prêt, des
différents composants de son futur VPN (qui peut être suivant
les cas très complexe). Ainsi, en fonction de son entreprise ou de
ses clients, selon que l'on soit un opérateur réseau ou non, on
peut par exemple classifier le trafic et par ricochet les VPNs suivant :
> Les directions, départements,
unités d'affaires ou toutes autres fonctions : ici il faut
tenir compte des exigences liées aux différentes fonctions
(qui a accès à quoi ? qui peut faire quoi ? ...) ;
> Les exigences en termes de services : il
permet de ressortir l'aspect des multiples services qui peuvent être
implémentés dans votre réseau ; il permet de mettre sur
pied des VPLS très efficaces ;
> Les exigences en termes de besoins QoS ou CoS :
car certains services ont besoins des exigences particulières
en terme de bande passant, de gigue, et autres ;
> Les exigences en termes de
sécurités : étant donné que les seuls
endroits où les données entrent dans le réseau MPLS coeur
sont les ingress LER, toute l'attention sécuritaire est
prioritairement orientée vers ceux-ci. Ceci en fait d'ailleurs
tout le charme, toute la force et conjointement toute la faiblesse du
MPLS.
> Les exigences en termes de performance :
ici un accent sera porté sur les performances de transport dans
le réseau ;
> Les exigences en termes de services
spéciaux : Quand on parle de services spéciaux, on pense
par exemple à la création d'un VPN spécial pour le trafic
de la voix ; un autre pour la vidéo-conférence ; un autre pour
les services streaming ; un autre pour les applications de commande à
distance ; un autre pour les applications bancaires ...
> Les exigences imposées par le futur:
nous pensons par exemple à la création des VPNs qui
pourront être utilisés par le futur et un VPN spécial de
management qui serait membre de tous les VPNs.
3.
42
En commençant par les sites purement IP, placez
l'un après l'autre les différents réseaux ou
entités ou services dans leurs VPNs respectifs : ici, vous
devez attribuer chaque réseau, chaque service, chaque
éléments du réseau au VPN qui lui est associé.
4. Si l'on veut implémenter les techniques
d'ingénierie de trafic comme le reroutage rapide, il faut le faire ici
en respectant les critères imposés par les contraintes VPN
précédemment définies.
5. Enfin, il faut faire une gestion de trafic
basé sur les utilisateurs, les applications et les heures de pointe.
Modifier alors les paramètres d'ingénierie de trafic si besoin
s'impose, pour rendre efficace le réseau ainsi
constitué.
Ainsi, si ces étapes sont biens suivies ; tout est fait
pour réussir son déploiement MPLS au sein d'un MAN ou d'un WAN ou
de tout hyper-réseau MPLS.
3.4.2-) Les étapes à suivre dans le cas
d'un nouveau réseau MPLS
Si l'on doit déployer un réseau MPLS à
partir du tout début ; c'est à dire sans s'appuyer sur aucun
existant, l'étape différente par rapport au cas
où l'on doit faire une migration est : l'étape
1.
En effet, ici la première étape est de bien
étudier le projet et de proposer une architecture physique qui respecte
les critères comme le trafic maximal et minimal au coeur du
réseau ; les services à implémenter
; l'étendue ; ... et surtout les
paramètres futuristes (planifier en prévoyant
l'évolution et l'avenir) : en bref respecter les critères
que nous avons proposé au paragraphe 4.2.2.1.
Il sera important de faire le choix d'une architecture MPLS
qui assure tant sur le plan trafic, le plan qualité que sur le plan
sécurité. Cela revient à faire des choix portés sur
les équipements supportant le MPLS et sur des topologies
sécurisées.
En dehors de la première étape du
5MPLS-Migrating, les autres étapes restent indemnes pour mettre sur pied
un nouveau réseau MPLS.
43
| 
