COURS ETRS804 1

Université de SavoieM1 Télécoms Réseaux

2015-2016

Cours : 9 HTD : 3 HTP : 12 H

ETRS804ATM - MPLS

ETRS804ATM - MPLS

Florent LORNE

COURS ETRS804 2

Chapitre 1 : Méthodes de commutation

PrésentationCommutation due à : nécessiter de mettre en relation un utilisateur avec n’importe quel autre utilisateurProblème : impossibilité de créer autant de liaisons point à point qu’il y a de paires potentielles de communicant.

Exemple :2 abonnés : 1 liaison

3 abonnés : 3 liaisons

4 abonnés : 6 liaisons

N abonnés : liaisonsN x N-12

Difficile de réaliser cette infrastructure si plus de 10 postes ==> nécessité de trouver un moyen qui permette à partir d’une simple ligne d’atteindre tout autre abonné du réseau ==> commutation.

COURS ETRS804 3

Ex : Commutateur

A

B C D

E

FG

A peut communiquer avec D et simultanément B peut communiquer avec F. Par contre deux machines ne peuvent pas simultanément échanger des données avec une troisième.Ce type de commutation est appelé commutation de circuits.

A l’origine dans les centraux téléphoniques, les personnes plaçaient des fils entrela sce et le dest « manuellement ».

La commutation de circuit

Un lien physique unique et exclusif est établi entre la source et la destination.La mise en relation physique (parfois assez longue) est : - réalisée par les commutateurs avant tout échange de données - maintenue tant que les entités communicantes ne la libèrent pas expressément.

➔ toutes les données empruntent le même chemin➔ les données sont reçues dans l’ordre où elles ont été émises➔ les entités doivent être présentes durant tout l’échange (pas de stockage intermédiaire)➔ débits source et destinataire identiques et garantis, pas besoin de buffer et pas de congestion➔ les abonnés monopolisent toute la ressource durant la connexion➔ facturation dépendante du temps et de la distance

COURS ETRS804 4

A

C

B

D

E

F

G

C1

C2

C4

Exemple : le RTC

Examinons la liaison entre C1 et C2A l’origine il fallait autant de liaison entre les commutateurs qu’il y avait d’abonnés connectés au commutateur. Il faut au moins 2 liaisons entre C1 et C2 car par exemple D et E doivent pouvoir communiquer simultanément avec A et B.

Le multiplexage permet d’économiser sur les liaisons entre les commutateurs.Ainsi entre C1 et C2 : une seule liaison.Admettons que D et E envoient des données à un débit de 64 kbit/s chacun. La liaison entre C1 et C2 admet un débit de 128kbit/s.

t

D

D1

20ms

D2 D3

30ms

D4

40ms

D5

50ms

D6

60ms

D7

70ms

t

E

E1

10ms 20ms

E2 E3

30ms

E4

40ms

E5

50ms

E6

60ms

E7

70ms

En 10 ms D et E transmettent

chacun 640 bits

Liaison entre C1 et C2 à 128 kbit/s

10ms

t70ms

COURS ETRS804 5

La commutation de circuits et le transport de données informatiquesOn a un réseau fonctionnant en commutation de circuit.

Imaginons le cas d'un utilisateur user1 navigant sur le web :- user1 saisit dans son navigateur : http://www.univ-savoie.fr.- Un circuit doit être établi entre user1 et le DNS de son FAI.- Imaginons que le DNS du FAI ne connaisse pas la réponse, il faut qu'il la demande à un des serveurs racines (nécessité d'établir un circuit entre le DNS du FAI et un serveur DNS racine …)Pendant la résolution, le circuit établi entre user1 et le DNS du FAI est-il maintenu ?

Si oui, user1 ne peut pas initier d'autres communications, les ressources sont gaspillées, aucune donnée ne circule sur le circuit.

Si non, il faudra recréer un circuit lorsque le DNS aura obtenu sa réponse.

- user1 a maintenant obtenu l'adresse IP correspondant à www.univ-savoie.fr. Il envoie une rqt http à ce serveur → création d'un nouveau circuit.Le serveur envoie une réponse contenant la page web. Le circuit doit-il être fermé ?La page web contient de nombreuses images stockées sur le serveur de l'université mais aussi ailleurs. Il faut à chaque fois fermé le circuit pour en créer un autre. Les serveurs peuvent mettre un certains temps à réagir, faut-il attendre ou fermer le circuit pour en rouvrir un plus tard ?

La commutation de circuits n'est pas adaptée au transport de données.Pour le transport de données l'idéal est de : - ne pas établir de circuit physique exclusif entre la source et la destination - disposer de toute la BP lorsqu'on a des données à transmettre - n'utiliser aucune ressource lorsqu'on a rien à transmettre - pouvoir transmettre dès que l'on a des données à transmettre (ne pas attendre l'établissement d'un circuit).

COURS ETRS804 6

La commutation de paquetsAucun lien physique n’est établi entre les 2 systèmes d’extrémités. Le message est découpé (ou pas) en paquets qui sont transférés de nœud en nœud Chaque paquet contient les données nécessaires à son acheminement. Un paquet occupe une voie que pendant sa transmission, la voie est ensuite disponible pour la transmission d'autres paquets. Lors de la transmission d'un paquet, toute la capacité du canal de transmission est utilisée.Utilisation plus rationnelle des ressources de communication : les ressources ne sont réservées que durant leur utilisation effective. En cas de fort trafic → ralentissement (attente de la libération du lien) des paquets peuvent rester « coincés » dans un noeud du réseau. Le temps de traversé du réseau peut varier. Si pour une même destination, plusieurs chemins sont disponibles, les paquets n'arrivent pas forcément dans l'ordre dans lequel ils ont été émis.

Facturation au volume de données échangées.

La commutation de cellules Evolution de la commutation de paquetsCellule : petit paquet (63 octets) de taille fixe. Technique utilisée dans ATM.

➔ diminuer la latence → transport de données interactives.➔ mieux gérer la mémoire dans les commutateurs / routeurs.

COURS ETRS804 7

Mode de mise en relation

Actuellement, dans 90 % des cas : commutation de paquets.Le mode de mise en relation spécifie comment les paquets sont traités dans un réseau à commutation de paquets. Deux modes de mise en relation :Modes datagramme ou sans connexion : les paquets appartenant à un même flux de données sont acheminés par les routeurs indépendamment les uns des autres.Mode orienté connexion ou circuit virtuel : objectif : se rapprocher le plus possible de la commutation de circuits. On crée sur le réseau des circuits virtuels. Tous les paquets appartenant à une même connexion sont acheminés de la même façon par le réseau.

Le mode orienté connexion

Objectif : sur un réseau en commutation de paquets, se rapprocher le plus possible de la commutation de circuits : avoir une liaison (virtuelle) fiable établie de bout en bout entre la sce et le dest. Tous les paquets passent par les même nœuds intermédiaires. Possibilité de réserver des ressources, une fois épuisées, on n’admet plus de nouvelles connexions.Possibilité de garantir de la qualité de service (QOS).

➔ Une liaison virtuelle est construite par un mécanisme particulier.➔ Lors de la phase d’établissement de la connexion, les ressources nécessaires au transfert (buffers, voies …) sont réservées.➔Une phase de déconnexion libère les ressources

Avantages du mode orienté connexion : « Fiable »➔ Les ressources peuvent être réservées➔ Pas ou peu de congestion ➔ Les paquets arrivent dans l’ordre d’émission

COURS ETRS804 8

Fonctionnement :

1. Etablissement de la connexion➢ Processus de routage pour déterminer le chemin jusqu’au destinataire.➢ « Marquage » du chemin utilisé dans chaque routeur. Ajout d’informations dans des tables de commutation.

2. Echange de données Un identifiant de circuit virtuel est placé devant chaque paquet (plus besoin d’@ sce ou dest) Les routeurs fonctionnent en commutateur, le chemin choisi dépend de :

- l’interface par laquelle le paquet est arrivé- l’identifiant de circuit virtuel- la table de commutation

Les paquets empruntent tous le même chemin

3. Libération de la connexionOn met fin au circuit virtuel, les ressources peuvent être libérées pour un autre CV.

Exemple :

H1

Processus P1

AH2

B

C

D

F G

LAN

E

H3 H

Int1

Int2

Int1 Int2

Int3

Int4

Int2

Int1

Int1

Int1

Int1

Int1Int1

Int2

Int2 Int2

Int2

Int2

Int3

Int3

Int3

On envoie un message de H1 à H2

COURS ETRS804 9

1. Établissement de la connexion Trouver et enregistrer le chemin Réserver les ressources

Le message arrive au routeur A par son interface Int1.@Dest + processus de routage choix du chemin ici Int2A met à jour sa table de commutation :

Message@H2H1 émet le message en précisant l’@ du dest :

Entrée Sortie Int N° CV . . . .

Int2 1 A retransmet le message par son interface Int2 en lui assignant un

numéro de CV : 1

Le routeur B reçoit le message par Int1Même processus que pour A (Routage + maj table).

B met à jour sa table de commutation :

Entrée Sortie Int N° CV Int N° CV . . . . . . . . Int1 1 Int2 15

B retransmet le message par son interface 2 :

Rmq : CV = Circuit Virtuel (Label permettant d’identifier « localement » une connexion)

Le routeur D reçoit le message par Int2Même processus que pour A et B.D met à jour sa table de commutation :

D retransmet le message par son interface 1:

Entrée Sortie Int N° CV Int N° CV . . . . . . . . Int2 15 Int1 27

Message@H21

Message@H215

Message@H2A Compléter

COURS ETRS804 10

…

Entrée Sortie Int N° CV Int N° CV . . . . . . . . Int2 27 Int1 2

Table de commutation de F

2. Échange de données

Le 2ème message à destination de H2 arrive au routeur A. Après avoir consulté sa table de commutation, A le réexpédie en lui ajoutant le numéro de CV 1.B reçoit un message par son interface Int1 avec comme numéro de CV 1.

Il regarde dans sa table de commutation et le retransmet par son Int2 avec comme numéro de CV 15.D reçoit un message par son interface Int2 avec comme numéro de CV

15. Il le retransmet par son interface Int1 avec comme numéro de CV27 F reçoit le message …Il n’y a plus besoin de spécifier l’adresse du destinataire.

3. Libération de la connexionA la fin de l’échange de données : Les tables de commutations sont effacées et les ressources redeviennent disponibles pour une nouvelle connexion.

Paquets envoyés : MessageCV

Le mode non connecté

Les paquets transitent dans le réseau indépendamment les uns des autres.Les routes empruntées par des paquets appartenant à un même échange peuvent être différentes.Le processus de routage a lieu à chaque nouveau paquet qui arrive dans le routeur.Le séquencement des informations ne peut-être garanti.Les paquets sont appelés datagrammes.

COURS ETRS804 11

On ne peut pas réserver de ressources et donc garantir qu'il n'y aura pas de congestion :

Le temps de traversée du réseau peut varier Des paquets peuvent être supprimés.

Impossible de garantir une qualité de service.Exemple : protocole IP

Pas d’ouverture de connexion Pas de libération de connexion Une décision de routage est prise pour chaque paquet Chaque paquet contient l’adresse du destinataire

H1

Processus P1

AH2

B

C

D

F G

LAN

E

H3 H

Int1

Int2

Int1 Int2

Int3

Int4

Int2

Int1

Int1

Int1

Int1

Int1Int1

Int2

Int2 Int2

Int2

Int2

Int3

Int3

Int3

On envoie un message de H1 à H2

Le 1er paquet arrive à B Message@H2 P1

B consulte sa table de routage et décide de retransmettre P1 à D.

Le 2ème paquet arrive à B Message@H2 P2

B consulte sa table de routage et décide de retransmettre P2 à C.

Le routeur D tombe en panne. B met a jour sa table de routage.

Le 3ème paquet arrive à B Message@H2 P3

B consulte sa table de routage et décide de retransmettre P2 à C.

H3 envoie simultanément un message à H2. B retransmet le paquet à C.

COURS ETRS804 12

Le 4ème paquet arrive à B Message@H2 P4

B consulte sa table de routage et décide de retransmettre P2 à C. C n’arrive pas à gérer simultanément les 2 paquets reçus (surcharge). Le paquet 4 est éliminé.

Remarques : Dans ce mode de fonctionnement : le réseau est le «plus simple possible». Il ne contrôle pas les admissions. Le risque de congestion est très grand et donc la gigue peut être importante. Ce type de réseau était conçu à l'origine pour transmettre uniquement des données informatiques. Même si on ne s'en rend pas compte un mécanisme de contrôle de congestion est implanté. Pas dans le réseau mais sur les hôtes : c'est TCP.La plus grande partie du travail est effectué par TCP qui crée une connexion de bout en bout.

Comparaison mode connecté – mode non connectéMode orienté connexion Mode non connecté

Mise en relation

Délai de connexion de déconnexion

Réservation de ressources

Séquencement des informations

Complexité dans couche

En cas de défaillanced'un noeud

Adressage

Préférable pour

Passage à l'échelle/scalability

COURS ETRS804 13

Chapitre 2 : Présentation ATM Asynchronous Transfert Mode

Naissance de l’ATM : début des années 80 inventé par le CNET. Développement et croissance à partir de la fin des années 80. Objectif de l'ATM : définir un protocole de couche réseau adapté au transport de tout type de données (voix, données informatiques, télévision ..)

Avantages de l’ATM :➢ Nativement conçu pour être multi-services (Voix-Data-Vidéo)➢ Gère les congestions (mécanisme de signalisation)➢ Gestion avancée de la QOS (fonctionnement en mode connecté)➢ Passage à l’échelle + granularité des débits

Principe de conception de l’ATM :Données transportées : cellules, taille fixe de 53 octets.L’ATM voit ses caractéristiques fortement conditionnées par le transfert de flux isochrone (cf voix) déterminant dans le choix de la taille des cellules. Les concepteurs de l'ATM s'étaient fixés comme contrainte : Temps transfert < 24 ms.

Compromis efficacité protocolaire et distance max → taille des cellules : 48 + 5 octets.

En effet en émulation de circuit à 64 kbit/s, il faut : pour remplir une cellule.

Il faut 6 ms supplémentaire pour la déposer sur le support (on suppose un lien à 64 kbit/s).

Ce qui laisse pour le temps de propagation.

Raison supplémentaire pour avoir une taille de cellules fixe : faciliter la conception des commutateurs.

COURS ETRS804 14

Principe de fonctionnement d’ATM.

ATM fonctionne en mode connecté : phase d’établissement du circuit virtuel avant l’échange des données.Rmq : cette phase n’est pas nécessaire dans certain cas (cf ADSL) : les CV sont permanents (pré-configurés dans les commutateurs).Exemple : La cellule par de TE à gauche avec : VP =A VC=aA compléter

COURS ETRS804 15

La sous-couche AAL5

Les couches d’adaptationTechnologie ATM : transparente aux données transportées (transport universel) nécessité de réaliser une adaptation suivant l'application rôle des couches AAL (ATM Adaptation Layer). 5 couches définies : de AAL1 (Téléphonie) à AAL5, une seule réellement utilisée.

PAD : Aligne la SDU (Service Data Unit) sur un multiple de 48 octets.UU : CPCS UU (Service Data Unit Common Part Convergence Sublayer User-to-User Indication) indique à l’usager le début, la suite et la fin du bloc de données.CPI : Common Part Indication Aligne le suffixe (trailer) sur 8 octets – Utilisation futureLI : Length Indicator : longueur exacte des données utiles

On considère un échange HTTP entre une source et un destinataire. Le serveur renvoie une réponse http de 1180 octets. Dessiner les cellules échangées sur un réseau ATM.

COURS ETRS804 16

Les différentes classes de serviceLes concepteurs d'ATM ont identifié 4 grandes classes de services censées correspondre à toutes les applications.Les classes de service permettent à l’utilisateur de spécifier ses besoins. Notion de contrat de service. Si le réseau a la capacité de satisfaire les demandes formulées, il acceptera la connexion, sinon il peut proposer des paramètres de repli.

Les classes de service ATM :

CBR : Constant Bit Rate : débit constant : émulation de circuit → téléphonie 64 kbit/s.

VBR : Variable Bit Rate : on fixe un débit minimal et un débit maximal. Deux sous-classes : ● VBR-rt (Real Time) : applications temps réel : spécifie en plus les variations maximales du délai de transfert. Visioconférence. ● VBR-nrt (non real Time) : applications non temps réel, streaming.

Ce qui reste de BP est répartie entre ABR et UBRABR : Available Bit Rate : débit possible : profil pour le transfert de données. Il est important de ne pas perdre de cellule. On peut indiquer un débit max en pic et un débit min ; le débit min est rarement spécifié. Le réseau garantit un taux de perte et fera le mieux possible pour écouler les pics de trafic. Le réseau envoie périodiquement des informations de congestions aux entités pour leur indiquer de diminuer leur débit d'émission.

UBR : Unspecified Bit Rate : type datagramme ou best effort. Aucune garantie de débit ni de remise des cellules.

Rmq : à l'origine, une classe de service était associée à une couche d'adaptation (AAL).

Source : http://www.cse.wustl.edu/~jain/papers/networkw.htm

COURS ETRS804 17

PCR (Peak Cell Rate) : débit maximal qui sera soumis par la source et accepté par le réseau (débit crête).SCR (Sustainable Cell Rate) : débit moyen envisagé soumis au réseau par cette connexion.MBS (Maximum Burst Size) : la taille maximale des rafales admissibles par le réseau.MCR (Minimum Cell Rate) : débit minimum garanti par le réseau.

COURS ETRS804 18

Chapitre 3 MPLS - Introduction

Introduction

Historique

Situation des réseaux début 1990 : - Cœur de réseaux : liaisons 1,544Mbit/s à 43,2 Mbit/s - Topologie relativement simple : peu de routeurs, peu de liens - Trafic peu important - Gestion du réseau relativement simple, intervention humaine pour résoudre les problèmes.

Au milieu des années 90 :Augmentation taille des réseaux et traficConséquences : - Routeurs trop lents - Apparition de goulots d’étranglement - Gestion du réseau plus problématique :

-Taille des tables de routage- nécessité de re-router le trafic de manière simple en cas de

congestion.

De plus : début de convergence au niveau des services (VoIP, Télévision)

Apparition de ATM mais ATM pas conçu nativement pour transporter de l'IP (Comment faire correspondre une adresse IP à un n° de VC/VP ?).

Solutions développées pour faire converger IP et ATM : - Classical IP and ARP over ATM (CLIP), - Next Hop Resolution Protocol (NHRP)- MultiProtocol over ATM (MPOA).

Mais : solutions non viables et uniquement adaptées à ATM et ATM tarde à se déployer.Nécessité d'avoir une solution plus générique.

COURS ETRS804 19

Solution : Création de nouveaux protocoles propriétaires puis normalisation par l’IETF MPLS.

Objectifs de MPLS :

COURS ETRS804 20

Rappels : Processus de routage

A la réception d’un nouveau paquet un routeur  :

Processus consommateur de ressources et de temps.A l'origine : routage → manière logicielle.Depuis les années 2000 les constructeurs ont développé des circuits spécialisés pour effectuer le routage au niveau matériel.On fait actuellement du routage à la même vitesse que la commutation (voir Cisco CEF).

COURS ETRS804 21

Principes de MPLS Multi Protocol Label Switching Grands principes de conception (à l'origine), MPLS doit allier :

Puissance de commutation du niveau 2 (rapidité) : on remplace les traitements longs et complexes associés au relayage IP par un traitement plus simple. La flexibilité du routage de niveau 3 (reroutage dynamique et passage à l’échelle) : utiliser la signalisation (protocoles de routage, ICMP …) IP pour contrôler des réseaux à commutation de circuits

Obtenir un réseau « compatible » IP (adresses IP, table de routage IP, ICMP) mais fonctionnant en commutation.Création d'un chemin virtuel dans le réseau. Tous les paquets d'une même connexion traversent les mêmes routeurs.

Concrètement

Routeurs d’accès (entrée-sortie) du nuage MPLS.Assure la liaison IP-MPLS

MPLS

Cœur de réseau : nuage MPLSLes routeurs à l'intérieur du nuage commutent (switchent) les paquets correspondants aux données utilisateurs.

COURS ETRS804 22

Pourquoi Multi Protocol ?

ATMFrameRelay

PPP Ethernet

MPLS

IPv4 IPv6 IPX Appletalk

Niveau 2

Niveau 3

MPLS est conçu pour fonctionner sur toutes les couches 2 : ATM, Ethernet, PPP … MPLS couche intermédiaire entre niveau 2 et 3. MPLS : niveau 2,5Simplifier :- la gestion du cœur de réseau- le déploiement de nouveaux services et protocolesLes routeurs de cœur de réseau gèrent avant tout du trafic MPLS.

Fonctionnement

Label switching (commutation sur étiquettes) :➢ Encapsulation MPLS: ajout d’un label MPLS au début des datagrammes (entre couche 2 et couche 3). ➢ Le cœur de réseau n’utilise que le label pour acheminer les paquets.

La valeur mise dans le label dépend de :- la destination du paquet- l'application transportée (on peut mettre un label différent

en fonction de l'application qui a généré le paquet) - des paramètres de QOS

Label MPLSPile MPLS

COURS ETRS804 23

Le label MPLS ou la pile de labels

Label COS S TTL

20 bits 3 bits 1 bit 8 bits

32 bits

Classe de service

Indique si il y a un empilement de label

La valeur du TTL du paquet IP est recopiée dans ce champ par le routeur d’entrée. Le routeur de sortie recopie la valeur TTL du label MPLS dans le champ TTL du paquet IP.

Header MPLS(Label)

Datagramme IP

ATM : VPI / VCI DATA

EthernetPPP :

Schim Datagramme IPL2

Réutilisation des VPI/VCI pour le label

prononcer « Skim »

Attention à gérer la problématique de MTU

Header L2

En tête de couche 2

Avantage de ne regarder que le label → rapidité au cœur du réseau : le cœur ne fait que « switcher » les paquets suivant le label MPLS (même principe que la commutation ATM).L’intelligence est mise aux extrémités du réseau.Le routeur d’entrée regarde la destination du paquet, et en fonction de cette destination appose le bon label.

COURS ETRS804 24

Une fois dans le réseau MPLS, les routeurs de cœur ne regardent plus que le label et retransmettent le paquet en fonction de leur table de commutation de labels.Tous les paquets entrant dans le réseau par un même routeur et ayant la même destination passeront par les mêmes routeurs de cœur

Dénomination MPLS

On distingue dans un réseau MPLS 2 types de routeur :● Label Switch Router (cœur de réseau) : possède la

logique IP pour le contrôle (échange des tables de routage) mais ne doivent pas relayer de trafic IP, seulement des paquets MPLS. Les LSR commutent les paquets en fonction du label MPLS et de leur table de commutation.

● Provider Edge Router (PE) ou LER (Label Edge Router) : situés à la périphérie du réseau ils décident d’apposer le bon label on les appelle aussi routeur de frontière (frontière entre IP et MPLS). Ils fonctionnent à la fois en IP « pur » et en MPLS.

?

?

On rencontre également les termes de Ingress LSR et Egress LSR.

COURS ETRS804 25

Exemple de fonctionnement

San Francisco

Miami

New York

Santa Fe

B : 135.134.18.1

1965 1026R1

R2 R3

R4

687

A

Un utilisateur sur A veut envoyer un message à B : 134.135.18.1.Un chemin existe dans le réseau MPLS : - Santa Fe (label 1965) - Miami (label 1026) - New York (687) Pour l’instant on ne se préoccupe pas de la façon dont les tables de commutation ont été remplies.Le paquet arrive sur R1.R1 (LER) reçoit le paquet regarde dans sa table de routage :

If in Destination Label If out … 1 135.134.0.0/16 1965 2 …

IP IP1965

R1

1

3

2

4

5

R1 : intelligence du réseau, fait le plus de travail, choisit le label et envoie le paquet dans le nuage MPLS. Fonction « push ».

COURS ETRS804 26

Le paquet arrive sur le routeur R2 :

IP1965

R2

R2 regarde dans sa table de commutation :If in Label In Label Out If out … 1 1965 1026 2

…

R2

IP1026

R2 : change le label, décrémente le TTL et retransmet le paquet sur l’interface 2.

Le paquet arrive sur R3 :

IP1026

R3

If in Label In Label Out If out … 3 1026 687 1 …

R3 : change le label, décrémente le TTL et retransmet le paquet sur l’interface 1.

R3

IP 687Le paquet arrive sur R4 :

IP687

R4

IP

If in Label In Label Out If out … 3 1026 0 2

…

687

R4 : dernier routeur du nuage MPLS (routeur LER « sortant »). On a un label 0 dans la table de commutation, ce label indique au routeur qu’il doit supprimer (décapsuler) le label (fonction « PoP »).

R4

COURS ETRS804 27

Remarque : Dans certain cas ce n'est pas le dernier routeur qui assure la fonction Pop mais l'avant dernier. On parle de penultimate routeur poping.

En effet :

New York POP router does label lookup, pops the label, does Layer 3 lookup, and forwards the packet toward external router.

The double lookup in the New York POP router might reduce the performance of that node. Furthermore, in environments where MPLS and IP switching is realized in hardware, the fact that a double lookup might need to be performed can increase the complexity of the hardware implementation significantly. To address both issues, Penultimate Hop Popping (PHP) was introduced into the MPLS architecture.

Quel argument est mis en avant pour faire du « penultimate router poping » ?

Dans le cas où on utilise du « penultimate router poping », quel routeur devrait faire la fonction POP dans l'exemple précédent ?

COURS ETRS804 28

Exemple 2

LER-ALSR-B

LSR-C

LSR-D

LER-E

LER-F

10.1.2.0/24 →1,b10.1.3.0/24 →4,a

ab

c c a

b

a

bc

d

d

c b

a

LER-A4,c → 8,a1,b → 4,a

LSR-B2,c → 3,a8,d → 1,a

LSR-C1,c → 2,a4,d → 2,b

LSR-D3,a → pop1,a → pop

LER-E

a

b

ba

Le LER A reçoit un paquet à destination de 10.1.2.128.Donner la liste des routeurs qu'il va traverser ainsi que la liste des labels qu'il va avoir.Dessiner de manière simplifier la trame à la sortie du 2ème routeur traversé. (On considère que les liens entre routeurs sont des liens Ethernet).

Comme dans l’exemple précédent les tables de commutations et de routage sont déjà remplies.

2,a → pop6,b→ pop

LER-F

COURS ETRS804 29

Classe d’équivalence (FEC : Forwarding Equivalence Class)

FEC : Notion abstraite. Traduction mot à mot :

Considérons tous les paquets circulant au sein d'un réseau, admettons qu'ils forment un ensemble. On peut partager cet ensemble en fonction de certaines caractéristiques des paquets. Exemples : - tous les paquets ayant comme adresse IP dest : XXXX - tous les paquets ayant un champ DSCP valant : YYYY - tous les paquets ayant comme adresse IP dest : XXXX et comme valeur DSCP zzzz. - tous les paquets de type multicast - ...Chaque partition de l'ensemble est appelée une FEC.

Pourquoi c'est important ?Parce que : tous les paquets appartenant à une même FEC seront traités dans le nuage MPLS de façon identique.

Même si la notion de FEC apporte une généralité et une granularité importante, la FEC la plus souvent utilisée est la FEC préfixe d’adresse destination. ==> deux paquets appartiennent à la même FEC si leur préfixe d’adresse destination est identique.

Qu'appelle-t-on, selon vous, « préfixe d'adresse destination » ?

Dans l'exemple précédent c'est le LER-A qui choisit une FEC (Forward Equivalent Class) en fonction de l’adresse de destination et d’éventuels autres paramètres. Ici il choisit de retransmettre sur l’interface b avec le label 1.

COURS ETRS804 30

On dit que le paquet IP a suivi le chemin (LSP : Label Switched Path) correspondant à la FEC 10.1.2.0/24 et tous les paquets arrivant en A et identifiés par A comme appartenant à cette FEC recevront comme premier label le label 1 et seront traités dans le nuage MPLS de la même manière ; ils suivront le même LSP. ● Le LER A est le « Ingress LSR » du LSP correspondant à la FEC 10.1.2.0/24 et le LER E son « Egress LSR ».

1ère approche de la distribution de labels

- Comment les routeurs savent quels labels appliquer en fonction d'une destination donnée ? - Comment les tables de commutation sont-elles créées ? - Comment fait-on pour faire le lien @IP ↔ label ?

Un réseau MPLS est avant tout un réseau IP. On peut considérer MPLS comme une surcouche à IP (même si c'est plutôt une sous-couche).Ainsi dans un réseau MPLS, tous les routeurs doivent avoir dans leur table de routage le prochain saut à utiliser pour toutes les destinations possibles.Comment remplit-on, selon vous, les tables de routage de tous les routeurs du nuage MPLS ?

Une fois les tables de routage établies, il faut que les routeurs - LER construisent une table de commutation du type :

- LSR construisent une table de commutation du type :

COURS ETRS804 31

Exemple :

Donner la table de routage de R2.

La machine 10.0.4.1 envoie un paquet à 10.0.0.1, quel routeur est le Ingress LER ? Quel routeur est le Egress LER ?

Lorsque R1 doit retransmettre un paquet à destination de 10.0.4.0, il doit rajouter un label MPLS. Selon vous comment choisit-il la valeur de ce label ?

Expliquer de manière simplifiée comment les routeurs peuvent construire leur table de commutation.

R1 R2 R3 R4

.1 .2

10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 10.0.4.0/2410.0.0.0/24

.1 .2 .1 .2

MPLS

f1f0

f0 f1 f0 f1

COURS ETRS804 32

Exemples d'annonces de labels envoyées par R210.0.0.0 / 24 → 1010.0.1.0 / 24 → null10.0.2.0 / 24 → null10.0.3.0 / 24 → 1410.0.4.0 / 24 → 15Exemples d'annonces de labels envoyées par R310.0.0.0 / 24 → 1610.0.1.0 / 24 → 1710.0.2.0 / 24 → null10.0.3.0 / 24 → null10.0.4.0 / 24 → 18Le mécanisme de penultimate router poping est-il ici utilisé ?

Donner les tables de commutation partielles (en fonction des informations ci-dessus) de R1 et R2.

LDP : Label Distribution Protocol : protocole d’échange de labels entre routeurs → construire les tables de commutation.

On suppose dans un premier temps que les tables de routage de tous les routeurs (LER et LSR) ont été établies soit manuellement mais plus généralement par un protocole de routage (en principe OSPF).

Le principe général de LDP est simple : pour chaque FEC (dans l'exemple les destinations) qu’il a dans sa table de routage chaque routeur attribue un label. Les routeurs diffusent ensuite les labels attribués à leurs voisins.

COURS ETRS804 33

Les applications MPLSRaisons de conception de MPLS à l'origine :- Flexibilité et simplicité d’une architecture IP :

* signalisation limitée* protocoles de routage éprouvés

- Puissance de la commutation * Rapidité accrue au niveau des traitements

- Qualité de service de bout en bout.

Mais : Intérêt de la rapidité n’est plus d’actualité avec les nouveaux mécanismes de routage/commutation (cf CEF).

L’intérêt de MPLS viens désormais de ces applications :MPLS-TE : Ingénierie de traficMPLS-VPN : VPN de niveau 3VPLS (Virtual Private Lan Service) ou L2VPN - PW (VPN de niveau 2 Pseudo-Wire)

COURS ETRS804 34

L'ingénierie de traficMPLS / TE (Traffic Engineering)Optimiser l’utilisation des ressources du réseau

Imaginons la topologie suivante :

Lorsque A, B ou C envoie un message à D, E ou F, celui-ci est envoyé directement à R2 via L1 (meilleure route). L2 n'est pas utilisé et L1 risque d'être surchargé.

L2 et L3 sont sûrement sous-utilisés (un seul destinataire G).

En cas de coupure de L1 le trafic est reporté via L2/R3/L3 qui risquent d'être surchargés et n'assureront donc pas un service de résilience correct.

L’ingénierie de trafic consiste à analyser le trafic (mise en place d'une solution de métrologie par l'administrateur) et à imposer un chemin de manière efficace et automatique.

Il serait intéressant de configurer R1 pour que dans le cas normal :

si la destination est D ou E alors on envoie directement à R2si la destination est F on passe par R3

On peut même faire ce choix en temps réel : si à un instant donné on constate que la voie du haut est surchargée, on redirige une partie du trafic sur la voie du bas.

R1 R2

R3

L1 : 10G

L2 : 10G L3 : 10G

A

B

C

D

E

F

G

COURS ETRS804 35

On construit des « chemins » avec des contraintes pour rerouter le trafic vers des liens sous-utilisés.

On construit des LSP (Label Switched Path) que l’on va contraindre à passer par certains routeurs. Les LSP sont établis en utilisant RSVP (Ressource reSerVation Protocol).RSVP est à l’origine un protocole de réservation de BP, RSVP trouve un chemin dans le réseau correspondant à des contraintes (BP, préciser un routeur par lequel le chemin doit passer).

Les VPN-MPLSVPN : à partir d’une infrastructure publique, pouvoir isoler le trafic des différents clients. Rendre transparent pour le client l'infrastructure publique.

MPLS : VPN niveau 3 et VPN niveau 2 (VPLS, L2VPN-PW).

Par défaut VPN-MPLS → VPN niveau 3 : transport de paquet.

MPLS permet de créer automatiquement des tunnels entre les différents sites d'une entreprise (le client).

Le client n'a pas besoin de configurer son matériel de manière spécifique, tout se passe comme si les routeurs des différents sites se « voyaient » directement.

Exemple : Deux « sociétés » : Airbus et Thales, chaque société possèdent plusieurs agences (sites distants) :

Airbus : Lille, Paris, LyonThales : Lille, Paris, Marseille

Chaque société veut interconnecter ses sites distants. On veut que :- les données n’arrivent pas dans une autre société- chaque société puisse définir un adressage interne (on peut

donc avoir les mêmes préfixes pour 2 sociétés différentes).

COURS ETRS804 36

On définit 2 réseaux privés virtuels : VPN_A : jaune --> Airbus, VPN_B : vert --> Thales

CE1 PE1

PE2

PE3

PE4

CE2

CE3

CE4

CE5

CE6

10.2.0.0

10.2.0.0

11.6.0.0

10.1.0.0

Lille

11.5.0.0

10.3.0.0

Provider router (P)

Customer EdgeRouteur classique Provider Edge

Avec protocole de routage standard (RIP, OSPF, BGP …) ça ne fonctionne pas. Pour un préfixe : une seule destination or ici un préfixe et 2 destinations possibles.Solution : MPLS et empilement de label.

Ex : cas précédent :Le protocole de routage sur CE1 annonce à PE1 le réseau 10.2.0.0.PE1 sait que cette route est annoncée par un client venant du VPN jaune, il ajoute cette information dans une table de routage à part.Même processus entre CE2 et PE1.On a donc 2 tables de routage séparées.Pour chaque VPN, le routeur PE1 associe un label. Gestion d’une table de correspondance entre les labels et les VPN.Avant d’envoyer le paquet, le routeur PE1 ajoute un label supplémentaire correspondant à la destination du paquet.On a donc 2 encapsulations (utilisation du bit S Stacking) :

Datagramme IPLabel VPNLabel Dest

Les routeurs de cœur ne s’occupent que du premier label, une fois arrivé à l’avant dernier saut (dernier routeur de cœur), le premier label est supprimé. Le routeur PE reçoit un paquet avec un label MPLS, il sait que ce label correspond au numéro de VPN. Il choisit la table de routage qu’il doit utiliser en fonction de ce label VPN.

COURS ETRS804 37

VPLS, L2VPN-PWVPLS is a service that emulates an Ethernet LAN. The need for VPLS arose because MPLS VPN is a service that is IP centric. No other Layer 3 traffic can be carried across the MPLS backbone with this service.

COURS ETRS804 38

Chapitre 4 Etude avancée de la distribution de labels

Le 1er label apposé par le Ingress LSR (LER) définit le LSP (Label Switched Path). Les LSR intermédiaires ne font que modifier/échanger (swap) le 1er label de la pile et transférer le paquet vers la bonne interface (en fonction de la table de labels). Le dernier LSR (egress LSR) enlève le label et transmet le paquet.

Comment le 1er label est-il choisi ?Comment les tables de commutation de labels (LFIB Label Forwarding Instance Base) sont elles construites ?

Les labels ont une signification locale : entre paires de routeurs adjacents ==> les routeurs adjacents ont donc besoin de communiquer pour se mettre d'accord sur le label à utiliser ==> utilisation d'un protocole de distribution de labels.

On peut distribuer les labels de 2 façons : - superposer les labels sur un protocoles de routage - utiliser un protocole de distribution de labels séparé

Avantages : Pas besoin de développer un nouveau protocoleLe routage et la distribution de labels sont toujours synchronisés ==> on ne peut pas avoir un label si une entrée correspondant n'existe pas dans la table de routage et vice-versa.

Malheureusement les protocoles de routage ont besoin d'être « étendus » pour transporter les labels.Pas trop compliqué pour les protocoles à vecteur de distance : le routeur indique le label à utiliser à l'annonce du préfixe.

Superpostion des labels sur un protocole de routage existant

COURS ETRS804 39

Par contre impossible avec les protocoles à état de liens → nécessité de définir un protocole de distribution de labels.Pourquoi est-il impossible de transporter des labels avec un protocole à état de liens, alors que c'est possible avec un protocole à vecteur de distance ?

Rmq : aucun IGP n'a été modifié pour transporter des labels. Le seul protocole de routage qui a été adapté pour transporter des labels --> BGP.

COURS ETRS804 40

Utilisation d'un protocole supplémentaire pour la distribution de labels

Deux principaux protocoles pour la distribution de labels : ➢ LDP (Label Distribution Protocol)➢ RSVP (Ressource Réservation Protocol) --> utilisé uniquement pour MPLS-TE Trafic Engineering

Présentation de LDPPour chaque préfixe IP dans sa table de routage, chaque LSR crée une association locale : préfixe <--> label.Le LSR envoie cette association à tous ses voisins LDP. Ces associations reçues deviennent des associations distantes.

Les associations locales et distantes sont stockées dans une table : la LIB (Label Information Base).

Parmi tous les labels reçus, le LSR doit en choisir un par préfixe. Comment ?En utilisant la table de routage qui indique le prochain saut. Le LSR choisit alors le label en fonction de ce prochain saut et construit sa table de commutation.

Exemple :

R1 R2 R3

R4

Net_ANet_B Net_C Net_D

Net_ENet_FNet_F

Net_G Donner la table de routage de R1 (tous les liens ont le même coût).Donner des exemples de label annoncés par R1 et R2.

COURS ETRS804 41

Espace de label MPLS (MPLS Label Spaces)Deux possibilités : per-platform et per-interface.→ espace de labels par plate-forme.

- Chaque LSR a seulement une association locale par préfixe. → espace de labels par interface.

- Chaque LSR a une association locale par préfixe et par interface (uniquement si interface de type ATM-LC).Identifier sur les schéma ci-dessous, si on a un espace de label par plate-forme pour par interface.

COURS ETRS804 42

Mode de construction du chemin (LSP Control Modes)

Mode indépendant : Un LSR peut créer une association locale (local binding) pour une classe d'équivalence indépendamment des autres LSR. Dans ce mode chaque LSR crée une association locale pour une FEC dès qu'il a connaissance de cette FEC (souvent quand il apprend son existence dans la table de routage).

Mode ordonné : Un LSR crée une association locale pour une FEC : - si il reconnaît qu'il est le routeur de sortie (Egress LSR) pour cette FEC. - ou si il a reçu une association FEC ↔ label du prochain saut pour cette FEC.

Comparaison : Inconvénient du mode indépendant : un LSR peut commencer à « switcher » des paquets alors que le chemin (LSP) n'est pas encore construit.Inconvénient du mode ordonné : la construction du chemin peut être plus longue.

Cisco IOS uses Independent LSP Control mode. ATM switches that are running Cisco IOS use Ordered LSP Control mode by default.

COURS ETRS804 43

Mode de distribution de labelsDéfinit comment les labels sont distribués.Deux types de fonctionnement :

➢ Downstream on Demand (DoD) --> à la demande➢ Unsolicited Downstream (UD) --> non sollicité

DoD : Le Ingress LSR découvre dans sa table de routage une route pour laquelle il n'a pas de label. Demande un label au LSR qui est le prochain saut.UD : Chaque LSR distribue un label au LSR adjacent.Pour chaque mode faire un schéma représentatif.

UD plus de trafic ; DoD : chemin plus long à établir.

Cisco --> Unsollicited downstream utilisé sauf pour les interfaces ATM.

COURS ETRS804 44

Mode de conservation de labels

Liberal Label Retention (LLR) : on garde dans la LIB toutes les associations de label.

Conservation Label Retention (CLR) : on garde dans la LIB uniquement l'association avec le prochain saut utilisé.LLR ==> adaptation rapide au changement de routage.CLR ==> utilise moins de mémoire (uniquement cas LC-ATM interface)

COURS ETRS804 45

LDP avancé

COURS ETRS804 46

Les opérations LDPLa découverte des voisins qui utilisent LDP

Message LDP Hello : UDP (224.0.0.2)Message contient un « Hold Time ».Si pas de message reçu avant que le Hold Time (15s) expire,le LSR supprime le LSR de sa liste des voisins.show mpls ldp discovery detailshow mpls interface

Envoi de message LDP Hello sur tous les liens qui ont LDP de validé.

Etablissement et maintenance de session LDP

Après la découverte, 2 LSR voisins tentent d'établir une session TCP (port 646).Négociation des options de connexion :

- Timers- Méthode de distribution de labels- Plage de VPI/VCI pour LC-ATM (Label Controlled ATM)- Plage DLCI (Data-link connection identifier) si LC-ATM

Session maintenue par envoi périodique de keepalive.

Commandes : show mpls ldp neighbor @IP detailshow mpls ldp parameters

Un LSR qui fonctionne avec LDP est identifié par un LDP ID (6 octets).

COURS ETRS804 47

Annonce de labels

Rappels : Les LSR maintiennent une table des associations de labels LIB (Label Information Base) contenant toutes les associations Préfixe IP / Label.show mpls ldp binding

A partir de leur LIB et de leur table de routage(RIB – Routing Information Base), les LSR construisent une table de « commutation » LFIB (Label Forwarding Instance Base) qui contient les associations : label entrée | label sortie | Interface sortie.

Remarquons sur le schéma page 46, un routeur est identifiée par plusieurs adresses IP.Ainsi le routeur madrid a 3 adresses IP : (10.200.254.5, 10.200.215.2, 10.200.216.1). Selon la table (RIB ou LIB) dans laquelle on regarde, les adresses peuvent être différentes alors qu'elles font référence à la même machine. Nécessité d'une information supplémentaire : bound @ (@ associées à un peer LDP).

Analyser de manière détaillée l'exemple fourni page suivante.

COURS ETRS804 48

COURS ETRS804 49

Retrait de labelQuand un peer ldp annonce une association, le peer ldp récepteur, la conserve jusqu'à ce que la session expire ou que le label est supprimé.Un label peut être retiré si le label local change.Exemple interface avec un certain préfixe est désactivée mais un autre LSR annonce le préfixe. Dans ce cas un nouveau label est attribué au chemin et est annoncé aux autres LSR.

Exemple : Supposons que sur le routeur london, l'interface Eth0/1/3 se désactive mais que l'interface Eth1/1 de new-york reste activé (un switch maintient le lien côté NY). Voir exemple page suivante.Quel était le label annoncé par london pour le réseau 10.200.210.0/24 avant que l'interface se désactive ?

Après que l'interface est désactivée, london doit-il toujours annoncer le même label ?

Décrire la trace de débogage page suivante.

COURS ETRS804 50

COURS ETRS804 51

Cisco Express Forwarding

Cisco Express Forwarding (CEF) : méthode utilisée par les routeurs/commutateurs Cisco pour retransmettre/router le plus rapidement possible des paquets IP.

Pour simplifier, il existe 3 grandes techniques pour router les paquets :Process switching : méthode la plus lente. Le CPU du routeur se charge d'effectuer tout le travail (copie du paquet en mémoire, recherche dans la table de routage, modification des en-têtes avec processus ARP ou non, renvoie sur la ligne de sortie ...)Fast switching : pour améliorer les choses, une table de retransmission (forwarding table) est créée à la demande. Lorsqu'un premier paquet est retransmis par le routeur, le routeur conserve dans un cache des informations (principalement l'en-tête de couche 2) pour accélérer les traitements des futurs paquets.Exemple de cache :

CEF : Cisco express Forwarding : méthode actuelle dans tous les routeurs. Le routage est réalisé entièrement de manière matérielle (hardware). Un ASIC est implémenté dans les routeurs. Avec CEF le routage se fait aussi rapidement que la commutation.

COURS ETRS804 52

The adjacency table is the CEF component that is responsible for the MAC or Layer 2 rewrite.

ASIC matériel

COURS ETRS804 53

CEF et MPLS

Lorsqu'un routeur reçoit un paquet avec un label MPLS il utilise la LFIB pour acheminer le paquet.Lorsqu'un routeur reçoit un paquet IP « pur » il est traité par CEF.

When a packet enters the router, the router strips off the Layer 2 information. The router looks up the destination IP address in the CEF table (FIB), and it makes a forwarding decision. The result of this forwarding decision points to one adjacency entry in the adjacency table. The information retrieved from the adjacency table is the Layer 2 rewrite string, which enables the router to put a new Layer 2 header onto the frame, just before switching the packet out onto the outgoing interface toward the next hop.