Chapitre
MPLS/VPN
CHAPITRE 1
I. ETUDE DE LA TECHNOLOGIE MPLS
IntroductionLa commutation multi protocole par tiquette (MPLS)
est une technologie qui allie acheminement intelligent et
commutation performante. Elle peut prendre en charge simultanment
les services de couche 2 et de couche 3 et bnficie d'une
acceptation quasiuniverselle dans l'industrie et auprs des
organismes de normalisation, ce qui en fait la plateforme logique
de convergence rseau.
Le but de MPLS tait lorigine de donner aux routeurs IP une plus
grande puissance de commutation, en basant la dcision de routage
sur une information de label (ou tag) insre entre le niveau 2
(couche liaison de donnes) et le niveau 3 (couche rseau).La
transmission des paquets tait ainsi ralise en commutant les paquets
en fonction du label, sans avoir consulter lentte de niveau 3 et la
table de routage.
Le domaine MPLS est dfini comme tant un ensemble de nuds
contigus assurant le routage et la transmission MPLS [1]. Ce
domaine est typiquement gr et contrl par une seule administration.
Le concept du domaine MPLS est donc similaire la notion du systme
autonome (Autonomous system), utilise dans le monde de TCP-IP et
qui dsigne un ensemble de routeurs sous le contrle dune mme entit
administrative unique.
2
Chapitre
MPLS/VPN
Figure 1. 1 exemple de rseau IP fdrateur MPLS de nouvelle
gnration
1. Le routage classiqueIP est un protocole de rseau fonctionnant
dans le mode non connect, cela veut dire que tous les paquets dun
mme message sont indpendants les uns des autres et peuvent
emprunter des itinraires diffrents pour parvenir au destinataire.
Des protocoles de routage interviennent pour acheminer les paquets
sur le rseau et entre les routeurs. La communication entre ces
routeurs seffectue par le biais de protocoles de type : -IGP
(Interior gateway protocol), tel que: RIP (Routing Information
Protocol) protocole vecteur de distance, OSPF (Open Shortest Path
First) protocole tat des liens.
3
Chapitre -EGP (Exterior Gateway Protocol), tel que BGP (Border
Gateway Protocol).
MPLS/VPN
Tous ces protocoles de routage ont pour fonction de diriger les
paquets dans le rseau. Chaque routeur IP maintient une table de
routage dans laquelle chaque ligne contient un rseau de
destination, un port de sortie et le prochain routeur relaie vers
ce rseau de destination. Les paquets vhiculs sur le rseau et
transmis par une source donne, vont passer par un certain nombre de
routeurs pour atteindre la destination. A la rception dun
datagramme, chacun des nuds intermdiaires (ou routeurs) va : -
Dterminer le prochain relais (ou next hop) le plus appropri pour
que le paquet rallie sa destination. - Remplacer ladresse MAC
destination (niveau 2 du model OSI) du datagramme par ladresse MAC
du routeur relaie (ou next hop). - Remplacer ladresse MAC source du
datagramme par ladresse MAC du routeur courant. - Laisser sans
changement les adresses IP (niveau 3 du model OSI) du datagramme
afin que le prochain routeur effectue les mmes oprations sur le
paquet pour les sauts suivants, dcrmenter le champ TTL (Time To
Live) de len tte IP. Ce calcul fastidieux est effectu sur tous les
datagrammes dun mme flux et cela autant de fois quil y a de
routeurs intermdiaires traverser. Il est donc gourmand en terme de
ressources machine. Le mode non connect du protocole IP tant
initialement lun des atouts en particulier pour sa scalabilit, est
devenu aujourdhui un frein son volution.
Plusieurs chercheurs ont proposs dajouter des capacits
dingnierie de trafic dans les rseaux traditionnels en utilisant
toujours des algorithmes du plus court chemin [2]. Bien que ces
propositions aient t prsentes pour amliorer lefficacit du rseau,
elles souffrent de plusieurs limitations : - Les contraintes sur le
trafic ne peuvent pas tre gres (par exemple, viter certains liens
pour un trafic particulier dune source une destination). - Les
modifications des mtriques de liens pour permettre lassociation
explicite du trafic un chemin, tendent avoir des effets
difficilement contrlables sur le reste du rseau. - Le partage de
charge ne peut pas tre fait entre les chemins de cots diffrents
[2].
4
Chapitre
MPLS/VPN
En plus de ces contraintes sur les ressources, un autre
challenge concerne le transport des donnes en offrant diffrentes
classes de services aux utilisateurs. La croissance exponentielle
du nombre dutilisateurs et le volume du trafic ajoute une nouvelle
dimension au problme. Les classes de services et la qualit de
service doivent tre prises en compte pour rpondre aux diffrents
besoins de chaque utilisateur du rseau [3].
De son ct, la technique ATM (Asynchronous Transfer Mode) est la
solution prfre des oprateurs pour relier deux routeurs entre eux
avec une certaine qualit de service. Lintroduction dATM tait cense
permettre le support de la QoS et de lingnierie de trafic. Un
apport majeur dATM est le dcouplage entre routage et propagation.
Le pr tablissement de chemins ncessite encore une phase de routage
avant lacheminement des donnes. ATM ne constitue cependant pas la
panace. Des problmes de complexit accrue de mise lchelle et
dintgration avec IP ont limit son essor.
Afin de permettre lutilisation la fois de linterface standard et
de la puissance de lATM, il tait donc intressant dempiler
lenvironnement IP (routage de niveau 3) caractris par sa scalabilit
et sa flexibilit, et lenvironnement ATM (commutation de niveau 2)
caractris par sa performance, sa QoS et sa gestion de trafic. Ce
fusionnement a donn naissance aux architectures dites IP sur ATM et
MPLS.
2. Solution apporte par MPLSLun des objectifs initiaux tait
daccrotre la vitesse du traitement des datagrammes dans lensemble
des quipements intermdiaires. Cette volont, avec lintroduction des
giga routeurs, est dsormais passe au second plan. Depuis, laspect
"fonctionnalit" a largement pris le dessus sur laspect
"performance", avec notamment les motivations suivantes : -
Intgration IP/ATM. - Cration de VPN.
5
Chapitre
MPLS/VPN
- Flexibilit : possibilit dutiliser plusieurs types de media
(ATM, FR, Ethernet, PPP, SDH). - Differential Services (DiffServ).
- Routage multicast. - MPLS pourra assurer une transition facile
vers lInternet optique. MPLS ntant pas li une technique de niveau 2
particulire, il peut tre dploy sur des infrastructures htrognes
(Ethernet, ATM, SDH, etc.). Avec la possibilit dutiliser
simultanment plusieurs protocoles de contrle, MPLS peut faciliter
lutilisation de rseaux optiques en fonctionnant directement sur
WDM. - Trafic Engineering permettant de dfinir des chemins de
routage explicites dans les rseaux IP (avec RSVP ou CR-LDP).
Lingnierie des flux est la facult de pouvoir grer les flux de
donnes transports au dessus dune infrastructure rseau.
Aujourdhui, cette ingnierie des flux est essentiellement faite
laide dATM, avec comme consquence une grande complexit de gestion
(en effet IP et ATM sont deux techniques rseaux totalement
diffrentes, avec parfois des contraintes non compatibles). Avec
lintgration de cette fonctionnalit, MPLS va permettre une
simplification radicale des rseaux. Les labels peuvent tre associs
un chemin, une destination, une source, une application, un critre
de qualit de service, etc. ou une combinaison de ces diffrents
lments. Autrement dit, le routage IP est considrablement enrichi
sans pour autant voir ses performances dgrades ( partir du moment
ou un datagramme est encapsul, il est achemin en utilisant les
mcanismes de commutation de niveau 2). On peut imaginer quun des
services les plus importants sera la possibilit de crer des rseaux
privs virtuels (VPN) de niveau 3. Ainsi, des services de voix sur
IP, de multicast ou dhbergement de serveurs web pourront coexister
sur une mme infrastructure.
6
Chapitre
MPLS/VPN
3. Prsentation de MPLSDans un document nomm
"draft-ietf-mpls-framework", les membres du groupe de travail MPLS
de l'IETF ont dfinis l'architecture et l'objectif principal de
cette technologie comme suit : "L'objectif principal du groupe de
travail MPLS est de normaliser une technologie de base qui intgre
le paradigme de la transmission par commutation de labels avec le
routage de couche rseau. Cette technologie (la commutation de
labels) est destine amliorer le ratio cot/performance du routage de
couche rseau, accrotre l'volutivit de la couche rseau et fournir
une plus grande souplesse dans la remise des (nouveaux) services de
routage, tout en permettant l'ajout de nouveaux services de routage
sans modification du paradigme de transmission."
L'architecture MPLS repose sur des mcanismes de commutation de
labels associant la couche 2 du modle OSI (commutation) avec la
couche 3 du modle OSI (routage).De plus, la commutation ralise au
niveau de la couche 2 est indpendante de la technologie utilise. En
effet, le transport des donnes au sein d'une architecture MPLS peut
tre par exemple effectue l'aide de paquets ou de cellules travers
des rseaux Frame Relay ou des rseaux ATM. Cette commutation,
indpendante des technologies utilises est possible grce l'insertion
dans les units de donnes (cellules ou paquets) d'un label. Ce petit
label de taille fixe indique chaque noeuds MPLS la manire dont ils
doivent traiter et transmettre les donnes. L'originalit de MPLS par
rapport aux technologies WAN dj existantes est la possibilit pour
un paquet de transporter une pile de labels et la manire dont
ceux-ci sont attribus. L'implmentation des piles de labels permet
une meilleure gestion de l'ingnierie de trafic et des VPN notamment
en offrant la possibilit de rediriger rapidement un paquet vers un
autre chemin lorsqu'une liaison est dfaillante. Les rseaux actuels
utilisent l'analyse des en-ttes de couche 3 du modle OSI pour
prendre des dcisions sur la transmission des paquets. MPLS quant
lui repose sur deux composants distincts pour prendre ses dcisions
: le plan de contrle (control plane) et le plan des donnes.
7
Chapitre
MPLS/VPN
3.1
Plan de donne et plan de contrleComme tout rseau informatique,
les nuds MPLS doivent communiquer entre eux de
faon acheminer correctement les flux de donnes. Ceci sexplique
tout dabord par leurs fonctionnalits premires, qui sont de
transporter les donnes destination, mais galement de connatre en
permanence ltat du rseau. En effet, comme les rseaux ne sont pas
labri des pannes matrielles, ils doivent identifier toutes les
routes disponibles.
Rappelons que larchitecture MPLS repose sur deux composants
distincts pour prendre ses dcisions: le composant de transfert
galement appel data plane et le composant de contrle control plane.
Le plan de contrle est compos par lensemble des protocoles de
signalisation et des protocoles de routage. Si on prend en
considration les problmes de lingnierie de trafic, les protocoles
de signalisation utiliss sont CR-LDP ou RSVP-TE. Les protocoles de
routage sont quant eux OSPF-TE ou IS-IS-TE. Le plan de contrle est
responsable de la construction, de la maintenance des tables de
transmission (Forwarding Tables) et est responsable de la
communication inter nuds (LSRs) afin de dissminer les informations
concernant le routage. Le plan de donne quant lui transmet les
paquets de donnes en fonction des labels en se basant sur une base
de donnes de transmission de labels maintenue par un commutateur de
labels.
8
Chapitre
MPLS/VPN
Figure 1. 2 Plan de contrle & plan de donnes
Dans un nud MPLS, la table de routage sert dfinir les changes de
liaisons de labels : les nuds MPLS adjacents changent des labels
contenus dans la table de routage IP. Du point de vue plan de
contrle, chaque nud MPLS est un routeur IP qui doit par consquent
utiliser des protocoles de routage IP afin dchanger ses tables de
routage avec les routeurs voisins. Le processus de contrle du
routage IP avec MPLS ou (MPLS IP Routing Control Process) se sert
des labels changs (les changes de labels sont grs par LDP) avec les
nuds MPLS adjacents pour construire une table de commutation de
label, en terme MPLS il sagit de la LFIB (Label Forwarding
Information Base) [4]. Cette table sert pour le transfert des
paquets (qui ont t auparavant tiquets) circulant dans le rseau
MPLS.
9
Chapitre
MPLS/VPN
3.2
Terminologie- Label Switching Router (LSR) : il permet de
commuter les paquets en se basant sur les
labels. Toutes les interfaces dun LSR doivent supporter MPLS.
Les LSR excutent les fonctions dchange dinformations de routage de
couche 3, lchange des labels et la commutation des paquets ou des
cellules.
- Edge LSR (LER) : cest le premier dispositif qui affecte les
labels ou les limine, il se place la frontire du backbone. Il
existe deux types de LER : ingress LER responsable de laffectation
des labels aux paquets et egress LER responsable de llimination des
labels, ce dernier consulte donc seulement la table de routage IP
classique pour acheminer le paquet sa destination.
Figure 1. 3 Diffrents types de routeurs dans un domaine MPLS
10
Chapitre
MPLS/VPN
3.3
Distribution de labelLes LSR se basent sur linformation de label
pour commuter les paquets travers un
domaine MPLS. Chaque routeur, lorsquil reoit un paquet taggu,
utilise le label pour dterminer linterface de sortie et le remplace
par un autre correspondant au routeur du saut suivant. Il est donc
ncessaire de propager les informations sur ces labels tous les LSR.
Pour cela, des protocoles de distributions de labels sont utiliss.
Suivant le type des FEC, diffrents protocoles sont employs pour
lchange de labels entre LSR: - TDP/LDP (Tag/Label Distribution
Protocol): Mappage des adresses IP unicast. - RSVP (Ressource
Rservation Protocol): utilis en Trafic Engineering pour tablir des
LSP en fonction de critres de ressources et dutilisation des liens.
Sur le schma ci-dessous, le routeur A est un Upstream voisin par
rapport au routeur B pour le rseau 192.168.2.0. Le routeur A est
aussi Downstream voisin par rapport au routeur B pour le rseau
192.168.1.0. Une mthode de distribution des labels dite Downstream
indique que la propagation des rseaux se fait du routeur le plus
proche au routeur le plus loign (Downstream vers Upstream). La
mthode Downstream, avec deux variantes: Unsollicited Downstream et
Downstream on Demand. Dans la premire variante, les LSR Downstream
propagent systmatiquement tous leurs labels leurs voisins. Dans la
deuxime, les LSR Upstream demandent explicitement aux LSR
Downstream de leur fournir un label pour le sous rseau IP demand.
Le mode non sollicit est utilis dans le cas dinterfaces en mode
trame, le Downstream on Demand tant utilis par les LSR ATM (mode
cellule). - Unsollicited Downstream:
Figure 1. 4 Distribution de label avec Unsollicited Downstream
11
Chapitre
MPLS/VPN
3.4
PhpPenultimate Hop Popping est une technique doptimisation
permettant dliminer la
double analyse du paquet entrant sur le LER de sortie. En effet,
si les paquets reus auraient t libells, le routeur Egress devrait
dabord dterminer linterface de sortie grce la table LFIB, puis
effectuer une recherche dans la table FIB pour faire router les
paquets. Lopration de recherche sur le label dans la LFIB est
inutile, car dans tous les cas, le routeur devra effectuer une
recherche dans la table de routage (FIB). Le routeur Egress annonce
donc ses voisins ces rseaux IP avec le label implicit-null. Un LSR
ayant comme label de sortie implicit-null aura ainsi pour but de
dpiler le premier label du paquet et de faire suivre le paquet sur
linterface de sortie spcifie. Le routeur Egress ayant reu un paquet
sans label, naura alors pas besoin de consulter la table LFIB.
3.5
Rtention de labelAfin dacclrer la convergence du rseau lors dun
changement de topologie (lien
dfectueux, dysfonctionnement dun routeur), les LSR conservent
dans leur table LIB la liste des labels annoncs pour chaque rseau
IP par leurs voisins TDP, y compris de ceux ntant pas les sauts
suivants choisis par lIGP. Ainsi, en cas de perte dun lien ou dun
noeud, la slection dun nouveau label de sortie est immdiate : en
effet, il suffit au routeur dlire un nouveau saut et de slectionner
lentre correspondante dans la LIB, puis de mettre jour la LFIB. Ce
mode de fonctionnement est appel mode libral (libral mode).
Lavantage de ce procd est naturellement une convergence plus rapide
lorsque les informations de routage au niveau 3 changent, avec pour
inconvnients que davantage de mmoire est alloue dans les routeurs
et que des labels supplmentaires sont utiliss.
12
Chapitre
MPLS/VPN
4. Gestion des labels dans un rseau MPLS
Il est parfois ncessaire dimposer le chemin suivre par un
ensemble de flux dans un rseau. La mise en oeuvre de cette
fonctionnalit est complexe dans un rseau IP, car elle ncessite que
le chemin entier soit cod dans chaque paquet mis. Avec la
commutation de labels, ds que le chemin commut est tabli dans le
rseau, il suffit de configurer les routeurs lentre du rseau pour
empiler les labels adquats dans les paquets appartenant la FEC
correspondante.
4.1
Label MPLSComme nous avons vu prcdemment, la propagation des
paquets dans MPLS se fait sur
la base dun label, entier de petite taille, qui se trouve dans
un entte MPLS appel Shim Header. Ce label identifie le chemin quun
paquet doit suivre, et cest pour cela il est encapsul dans un
en-tte de niveau 2 immdiatement suivit par le paquet de niveau 3
comme le montre la figure suivante.
Figure 1.5 Format du label MPLS
13
Chapitre
MPLS/VPN
Ensuite, ce label est analys par le routeur en aval pour
dterminer le prochain routeur vers lequel il sera achemin. Une fois
un paquet libell, seul le label est utilis pour assurer la
commutation de label (Label Switching). Un label est affect
indpendamment par chaque routeur MPLS. Il a une signification
didentificateur local dune FEC entre 2 LSRs adjacents et mappe le
flux de trafic entre le LSR amont et le LSR aval selon le LSP.
La figure ci-dessous, illustre la mise en uvre des labels dans
les diffrentes technologies. Ainsi MPLS fonctionne indpendamment
des protocoles de niveau 2 (ATM, Frame Relay, etc.) et des
protocoles de niveau 3 (IP, etc.). Cest ce qui lui vaut son nom de
MultiProtocol Label Switching [5].
Figure 1. 6 : Encapsulation MPLS dans diffrentes
technologies.
Dans le cadre de limplantation de MPLS sur des commutateurs ATM,
il y a mise en correspondance biunivoque des tiquettes de MPLS avec
les couples didentificateurs VPI/VCI (Virtual Path
Identifier/Virtual Channel Identifier) de lATM. Les classes de
service de lATM peuvent alors parfaitement offrir leurs diffrents
niveaux de qualit de service aux LSPs dans MPLS. Il en est de mme
pour le cas de Frame Relay pour lequel ltiquette est le DLCI
lintrieur du rseau MPLS. Dans les autres cas, un format dtiquette
particulier baptis Shim introduit entre len-tte de niveau 2 et
lentte de niveau 3 est alors utilis comme un label.
14
Chapitre
MPLS/VPN
Comme il est schmatis dans la Figure 1.7, lentte MPLS dispose
dune longueur de 32 bits, soient 4 octets forms des champs suivants
:
Figure 1. 7 : Format du Shim MPLS.
- Label de 20 bits, contenant la valeur qui sera utilise pour le
label Switching, il oriente le flux entre le LSR amont et le LSR
aval ; - EXP (exprimental) de 3 bits, connu sous le nom de CoS
(class of service) contient des informations sur la classe de
service du paquet, utilis pour exprimenter la qualit de service ; -
S (Stack) de 1 bit, il permet dempiler les labels afin dassocier
plusieurs contrats de service un flux au cours de sa traverse du
rseau MPLS. Il vaut 0 lorsquil y a empilement et 1 lorsque le bas
de la pile sera atteint. Lentte de niveau 3 sera plac juste aprs.
Cette notion sera reprise dans le paragraphe suivant ; - TTL (Time
To Live) de 8 bits, contient les informations sur le temps de vie
des paquets, mme signification que pour IP. Ce nombre donne la
limite suprieure au nombre de routeurs quun paquet peut traverser.
Il limite la dure de vie du paquet. Il est initialis une certaine
valeur, puis dcrment de 1 par chaque routeur qui traite le paquet.
Lorsque ce champ atteint la valeur 0, le paquet est rejet.
Lutilisation de ce champ vite les boucles de routage lors de
lacheminement des paquets. Le champ TTL est copi du champ TTL du
paquet IP quand celui-ci vient dtre labellis. Quand le paquet
quitte le rseau MPLS, le champ TTL de lentte MPLS remplace le TTL
du paquet IP.
15
Chapitre
MPLS/VPN
4.2
Pile de labelUn des points forts de la technologie MPLS est la
dfinition de label stack. Chaque
paquet MPLS est susceptible de transporter plusieurs labels,
formant ainsi une pile de labels, qui sont empils et dpils par les
LSRs. Cette possibilit dempiler des labels est dsigne par le terme
de Label Stacking [6]. Limplmentation des piles de labels permet
une meilleure gestion de lingnierie de trafic et des VPNs notamment
en offrant la possibilit de rediriger rapidement un paquet vers un
autre chemin lorsquune liaison est dfaillante. Plusieurs en-ttes
MPLS Shim headers peuvent en fait tre superposs pour former une
pile de labels dont la hauteur change au fur et mesure de
lavancement dans le rseau. Lorsquun LSR commute un paquet, il
nanalyse que ltiquette situe au sommet de la pile. Dans lentte
MPLS, les labels sont ainsi empils par les LERs de chaque domaine
selon le mode LIFO (Last In, First Out). Il est alors possible
dimbriquer plusieurs domaines MPLS. Chaque domaine ne traite que le
label situ au dessus de la pile.
Figure 1. 8: Pile de labels. LER A pour le domaine MPLS A et LER
B pour le domaine MPLS B
16
Chapitre
MPLS/VPN
4.3
FECUne classe d'quivalence de transmission (FEC) reprsente un
groupe de paquets transmis
de manire identique sur un rseau MPLS. Ces FEC peuvent par
exemple correspondre des types de services, des types de paquets ou
mme encore des sous rseaux. Un label diffrent est attribu chacun de
ces FEC. Ainsi, ds son entre dans un rseau MPLS, chaque paquet
appartenant un mme groupe reoit le mme label, ce qui lui permet
d'tre achemin vers la route qui lui a t rserve.
4.4
LSP (Label Switched Path)Cest une squence de LSR par la quelle
les paquets labelliss appartenant un FEC
particulier seront achemin. MPLS propose les deux solutions
suivantes pour implmenter un LSP : - Routage saut par saut : chaque
LSP choisit indpendamment le saut suivant pour un FEC donn. Cette
mthodologie est similaire celle utilise dans les rseaux IP
courants. - routage explicite : Le premier LSR dtermine la liste
des noeuds suivre. Le chemin spcifi peut tre non optimal. Le long
de ce chemin, les ressources peuvent tre rserves pour assurer la
QoS voulue au trafic. Un LSP est unidirectionnel et le trafic de
retour doit donc prendre un autre LSP. Un IGP (Interior Gateway
Protocol) est utilis pour remplir les tables de routage dans un
domaine MPLS. LDP ou TDP sont utiliss pour propager les labels pour
ces rseaux et construire les LSP.
4.5
Les structures de donnes de label- LIB (Label Information Base)
: se trouve au niveau de plan de contrle, cest la base de
donne utilise par LDP. Elle contient pour chaque sous rseau IP
la liste des labels affects par les LSR voisins. - LFIB (Label
Forwarding Information Base) : partir de la table LIB et de la
table de routage IP, le routeur construit une table LFIB, qui sera
utilise pour commuter les paquets. 17
Chapitre
MPLS/VPN
Chaque rseau IP est appris par lIGP, qui dtermine le prochain
saut (next hop) pour atteindre ce rseau. Le LSR choisit ainsi
lentre de la table LIB qui correspond au rseau IP et slectionne
comme label de sortie le label annonc par le voisin dtermin par
lIGP (plus court chemin). - FIB (Forwarding Information Base) :
appartient au plan de donnes, cest la base de donne utilise pour
acheminer les paquets non labelliss (routage IP classique). Un
paquet acheminer est labellis si le label du saut suivant est
valable pour le rseau de destination IP.
5. Les atouts de MPLS
5.1
MPLS trafic engineering
La plupart des gros rseaux IP, en particulier ceux des
oprateurs, disposent de liens de secours en cas de panne.
Toutefois, il est assez difficile dobtenir une rpartition du trafic
sur ces liens qui ne sont traditionnellement pas utiliss, car ntant
pas slectionns comme chemins optimaux par lIGP. Le Trafic
Engineering permet un meilleur emploi des liaisons, puisquil permet
aux administrateurs rseau dtablir des tunnels LSP travers le
backbone MPLS, indpendamment de lIGP. Le protocole de routage
interne (IGP) doit tre un protocole tat de liens (Link-State). En
effet, pour dterminer le chemin emprunter par un tunnel, les
routeurs doivent avoir la connaissance complte de la topologie du
rseau. Les seuls protocoles supportant le TE sont donc OSPF et
ISIS. Les tunnels MPLS (appels galement Trunks) peuvent tre crs en
indiquant la liste des routeurs emprunter (mthode explicite) ou
bien en utilisant la notion daffinit (mthode dynamique). La notion
daffinit est simplement une valeur sur 32 bits spcifie sur les
interfaces des routeurs MPLS. La slection du chemin seffectue alors
en indiquant (sur le routeur initiant le tunnel) une affinit et un
masque. Pour permettre une gestion plus souple du trafic, chaque
interface MPLS susceptible dtre un point de transit pour des
tunnels MPLS dispose dune notion de priorit, dfinie sur 8 niveaux.
Lors de ltablissement dun nouveau tunnel, si celui-ci a une priorit
plus grande que les autres tunnels et que la bande passante totale
utilisable pour le TE est insuffisante, alors un tunnel moins
prioritaire sera ferm. Ce mode de fonctionnement est appel
premption.
18
Chapitre
MPLS/VPN
5.2 MPLS VPNPour satisfaire les besoins des oprateurs de
services VPN, la gestion de VPN-IP laide des protocoles MPLS a t
dfinie dans une spcification rfrence RFC 2547. Des tunnels sont crs
entre des routeurs MPLS de priphrie appartenant loprateur et ddis
des groupes ferms dusagers particuliers, qui constituent des VPN.
Dans loptique MPLS VPN, un VPN est un ensemble de sites placs sous
la mme autorit administrative, ou groups suivant un intrt
particulier. Trois types de VPN sont btis autour de MPLS : - Les
VPN de couche 2 [7]. - Les VPN de couche 3 ou BGP-MPLS VPN [5]. -
Les MPLS Virtual Routers [8].
5.3 MPLS QOSMPLS permet doffrir plusieurs mcanismes de qualit de
service savoir : la classification du trafic, le marquage de
diffrentes classes suivant des priorits et la gestion de la
congestion. Pour garder la classe de service dj dfinie dans un
paquet entrant dans un domaine MPLS que ce soit au niveau du champ
IP prcdence ou DSCP du modle Diffserv, la valeur de leurs trois
bits du poids plus fort est copie au niveau du champ EXP du label
MPLS.
19
Chapitre
MPLS/VPN
ConclusionLe protocole MPLS semble intressant pour l'avenir en
tant que technique fdratrice, et de nombreux travaux sont mens pour
clairer les choix faire. Bien que l'ensemble des spcifications
ncessaires l'interoprabilit de cette solution ne soient pas encore
disponibles et que mme des divergences fortes subsistent quant au
mode de ralisation de certaines fonctions, MPLS est au coeur de la
stratgie cible de la plupart des oprateurs daujourd'hui. Grce ses
mcanismes de commutation de labels avancs ainsi que par sa
simplicit de mise en place sur des rseaux dj existants, le MPLS est
devenu une technologie phare de demain alliant souplesse, volutivit
et performance pour un cot rduit. MPLS jouera un rle important dans
le routage, la commutation et le passage des paquets travers les
rseaux de nouvelles gnrations pour permettre la rencontre entre les
besoins de service et les utilisateurs du rseau grce ses principaux
avantages: - Calcul unique au niveau de lentre du rseau ; - Rapidit
dans le coeur de rseau ; - Lintelligence se trouve aux extrmits du
rseau. De plus, puisque cette nouvelle technologie permet
dimplmenter facilement des technologies comme la QoS, les VPN et la
VoIP, la majorit des fournisseurs daccs Internet ont dcid de faire
voluer progressivement lensemble de leurs rseaux vers des rseaux
MPLS.
20
Chapitre
MPLS/VPN
CHAPITRE 2
II. LA SOLUTION MPLS/VPNIntroductionLa prsence grandissante
d'Internet a considrablement modifi les modes de travail et de
fonctionnement d'un grand nombre d'organisations. Pour garder une
longueur d'avance face la concurrence, un nombre accru
d'organisations demandent leurs employs de se connecter des rseaux
d'entreprise depuis des sites distants, qu'il s'agisse de leur
domicile, de filiales, d'htels, de cybercafs ou des locaux d'un
client. Ces connexions distantes sont gnralement tablies l'aide des
technologies de rseau priv virtuel (VPN, Virtual Private Network).
Grce aux connexions VPN, des employs ou des partenaires peuvent en
toute scurit se connecter au rseau local d'une entreprise sur un
rseau public. Tout accs distant reposant sur des technologies VPN
ouvre ainsi la voie une large palette de nouvelles opportunits
commerciales, notamment l'administration distance et les
applications haute scurit. Un nombre considrable de groupes
commerciaux et d'utilisateurs fait appel des applications de
productivit et d'administration qui exige un accs distance rgulier
et fiable des rseaux locaux d'entreprise.
21
Chapitre
MPLS/VPN
1. Les VPN1.1 Dfinition :Les rseaux privs virtuels (VPN :
Virtual Private Network) permettent lutilisateur de crer un chemin
virtuel scuris entre une source et une destination. Avec le
dveloppement dInternet, il est intressant de permettre ce processus
de transfert de donnes scuris et fiable. Grce un principe de tunnel
(tunnelling) dont chaque extrmit est identifie, les donnes
transitent aprs avoir t chiffres. Un des grands intrts des VPN est
de raliser des rseaux privs moindre cot. En chiffrant les donnes,
tout se passe exactement comme si la connexion se faisait en dehors
dInternet. Il faut par contre tenir compte de la toile, dans le
sens o aucune qualit de service nest garantie.
1.2 Principe des VPNLe principe du VPN est bas sur la technique
du tunnelling. Cela consiste construire un chemin virtuel aprs
avoir identifi lmetteur et le destinataire. Ensuite la source
chiffre les donnes et les achemine en empruntant ce chemin virtuel.
Les donnes transmettre peuvent appartenir un protocole diffrent
dIP. Dans ce cas le protocole de tunnelling encapsule les donnes en
rajoutant une entte. Permettant le routage des trames dans le
tunnel. Le tunnelling est lensemble des processus dencapsulation,
de transmission et de dsencapsulation.
10
Figure 2. 1 Tunnelling
22
Chapitre
MPLS/VPN
1.3 Utilits des VPNAuparavant pour interconnecter deux LANs
distants, il ny avait que deux solutions, soit les deux sites
distants taient relis par une ligne spcialise permettant de raliser
un WAN entre les deux sites soient les deux rseaux communiquaient
par le RTC. Une des premires applications des VPN est de permettre
un hte distant daccder lintranet de son entreprise ou celui dun
client grce Internet tout en garantissant la scurit des changes. Il
utilise la connexion avec son fournisseur daccs pour se connecter
Internet et grce aux VPN, il cre un rseau priv virtuel entre
lappelant et le serveur de VPN de lentreprise. Cette solution est
particulirement intressantes pour des commerciaux mobiles : ils
peuvent se connecter de faon scurise et do ils veulent aux
ressources de lentreprise. Cela dit, les VPN peuvent galement tre
utilis lintrieur mme de lentreprise, sur lintranet, pour lchange de
donnes confidentielles.
1.4 Principaux protocoles des VPNIl existe sur le march trois
principaux protocoles :
-PPTP (Point to Point Tunnelling Protocol) de Microsoft C'est un
protocole de niveau 2 qui encapsule des trames PPP dans des
datagrammes IP afin de les transfrer sur un rseau IP. PPTP permet
le cryptage des donnes PPP encapsules mais aussi leur compression.
Le schma suivant montre comment un paquet PPTP est assembl avant
d'tre transmis par un client distant vers un rseau cible.
23
Chapitre
MPLS/VPN
Figure 2. 2 PPTP
L'intrt de PPTP est de ne ncessiter aucun matriel supplmentaire
car les deux logiciels d'extrmit (le client et le serveur) sont
intgrs dans Windows NT.
-L2F (Layer Two Forwarding) de Cisco L2F est un protocole de
niveau 2 qui permet un serveur d'accs distant de vhiculer le trafic
sur PPP et transfrer ces donnes jusqu' un serveur L2F (routeur). Ce
serveur L2F dsencapsule les paquets et les envoie sur le rseau. Il
faut noter que contrairement PPTP et L2PT, L2F n'a pas besoin de
client. Ce protocole est progressivement remplac par L2TP qui est
plus souple.
-L2TP (Layer Two Tunnelling Protocol) de lIETF Microsoft et
Cisco, reconnaissant les mrites des deux protocoles L2F et PPTP, se
sont associs pour crer le protocoles L2TP. Ce protocole runit les
avantages de PPTP et L2F. L2TP est un protocole rseau qui encapsule
des trames PPP pour les envoyer sur des rseaux IP, X25, relais de
trames ou ATM. Lorsqu'il est configur pour transporter les donnes
sur IP, L2TP peut tre utilis pour faire du tunnelling sur Internet.
Mais L2TP peut aussi tre directement mis en uvre sur des supports
WAN (relais de trames) sans utiliser la couche de transport IP. On
utilise souvent ce protocole pour crer des VPN sur Internet. Dans
ce cas, L2TP transporte des trames
24
Chapitre
MPLS/VPN
PPP dans des paquets IP. Il se sert d'une srie de messages L2TP
pour assurer la maintenance du tunnel et UDP pour envoyer les
trames PPP dans du L2TP.
Figure 2. 3 L2TP
1.5 Amlioration des VPNLes VPN nont pas comme seul intrt
lextension des WAN moindre cot mais aussi lutilisation de services
ou fonctions spcifiques assurant la QoS et la scurit des changes.
Les fonctionnalits de scurit sont matures mais par contre la
rservation de bandes passantes pour les tunnels est encore un
service en dveloppement limit par le concept mme dInternet.
Larchitecture MPLS/VPN offre la capacit de mettre en place une
infrastructure de rseau IP qui dlivre des services de rseau prive
sur une infrastructure publique garantissant ainsi des critres de
qualit de service, qui nont pas t offertes par les VPN cits
auparavant. La technologie MPLS/VPN est assez complique en elle-mme
et elle sera lobjet du paragraphe suivant.
2. La solution MPLS/VPN
25
Chapitre
MPLS/VPN
2.1 Architecture MPLS/VPN
2.1.1 Routeurs P, PE et CEUne terminologie particulire est
employe pour dsigner les routeurs (en fonction de leur rle) dans un
environnement MPLS / VPN [9] :
- P (Provider) : ces routeurs, composant le coeur du backbone
MPLS, nont aucune connaissance de la notion de VPN. Ils se
contentent dacheminer les donnes grce la commutation de labels. -
PE (Provider Edge) : ces routeurs sont situs la frontire du
backbone MPLS et ont par dfinition une ou plusieurs interfaces
relies des routeurs clients. - CE (Customer Edge) : ces routeurs
appartiennent au client et nont aucune connaissance des VPN ou mme
de la notion de label. Tout routeur traditionnel peut tre un
routeur CE.
Figure 2. 4 Diffrents types de routeurs dans un rseau MPLS
VPN
2.1.2 Architecture des routeurs PELarchitecture des routeurs PE
dans MPLS VPN est trs similaire larchitecture des routeurs ddis
dans le modle peer-to-peer (allocation dun routeur PE pour chaque
VPN). La seule diffrence est que toute larchitecture est condense
dans un seul dispositif. A Chaque client est assign une table de
routage indpendante (table de routage virtuel). Le routage
26
Chapitre
MPLS/VPN
travers le backbone de loprateur est excut par un autre
processus qui utilise une table de routage IP globale. Bien que les
tables de routages virtuelles garantissent lisolation entre les
ISP, les donnes contenues dans ces tables doivent tre changes entre
les routeurs PE permettant ainsi le transfert de donnes des sites
attachs aux diffrents PE. Par consquent, un protocole de routage
doit tre implment pour transporter lensemble des routes de lISP
travers le backbone MPLS en maintenant lindpendance des plages
dadressage pour chaque ISP. Une solution classique, implmente par
diffrents oprateurs VPN, est dexcuter des protocoles de routage
spars pour chaque client. Il existe deux implmentations courantes
qui exigent lexcution dun protocole de routage entre les routeurs
PE par client. Dans une implmentation, les routeurs P participent
dans le routage client et distribuent les informations de routage
entre les sites clients. Dans lautre implmentation, les routeurs PE
sont connects via des tunnels point point, par exemple IPSEC, de
faon cacher le routage client des routeurs P. Ces solutions malgr
leur implmentation facile ne sont pas appropries pour
lenvironnement dun fournisseur de service. Des problmes spcifiques
se posent : - Les routeurs PE supportent la charge dexcuter un
large nombre de protocole de routage. - les routeurs P vont
transporter lensemble des routes clients. Mme dans le cas de
lutilisation dun seul protocole de routage qui transporte les
routes clients, le deuxime problme reste insolvable. La meilleure
solution est dutiliser un seul protocole entre les routeurs PE pour
changer toutes les routes clients sans limplication des routeurs P.
le seul protocole capable deffectuer cette tache est BGP, en effet
il est utilis pour transporter les routes clients directement entre
les PE.
2.1.3 Le protocole MP-BGPBGP (Border Gateway Protocol) est un
EGP (Exterior Gateway Protocol). Il est utilis pour connecter des
systmes autonomes diffrents grce ses fonctions et ses capacits
avantageuses :
27
Chapitre
MPLS/VPN
- change des routes (du trafic) entre organismes indpendants :
Oprateurs et gros sites mono ou multi connects ; - Une importante
scalabilit : supporte un large nombre de routes ; - Etre indpendant
des IGP utiliss en interne un organisme ; - Supporter un passage
lchelle (de lInternet) ; - Minimiser le trafic induit sur les liens
; - Donner une bonne stabilit au routage. MP-BGP (MultiProtocol
BGP) est une extension de BGP lui permettant de supporter dautres
familles dadresses que IPv4 comme VPNv4.
2.1.4 Notion de VRFUne VRF (VPN Routing and Forwarding) est une
table contenant un ensemble de sites avec des exigences de
connectivit identique. La notion mme de VPN implique lisolation du
trafic entre sites clients nappartenant pas aux mmes VPN. Pour
raliser cette sparation, les routeurs PE ont la capacit de grer
plusieurs tables de routage grce la notion de VRF (VPN Routing and
Forwarding). Une VRF est constitue dune table de routage, dune FIB
(Forwarding Information Base) et dune table CEF spcifique,
indpendante des autres VRF et de la table de routage globale.
Chaque VRF est dsigne par un nom sur les routeurs PE. Les noms sont
affects localement, et nont aucune signification vis--vis des
autres routeurs. Chaque interface dun routeur PE relie un site
client est rattache une VRF particulire. Lors de la rception des
paquets IP sur une interface client, le routeur PE procde un examen
de la table de routage de la VRF laquelle est rattache linterface,
et donc ne consulte pas sa table de routage globale. Cette
possibilit permet de grer un plan dadressage par sites, mme en cas
de recouvrement dadresses entre VPN diffrents. La structure de
donnes associe avec la VRF est la suivante : - Les tables de
routage IP. - la table FIB ; - un ensemble de rgles et de paramtres
pour les protocoles de routage. - liste des interfaces qui
utilisent cette VRF. - route distinguisher. 28
Chapitre - ensemble des RT import et export.
MPLS/VPN
2.1.5 Route DistinguishersAvec le dploiement dun seul protocole
de routage (BGP), un important enjeu apparat : comment BGP propage
plusieurs prfixes identiques provenant de diffrents clients entre
les routeurs PE ? Pour remdier ce problme lutilisation dun prfixe
supplmentaire de 64 bits appel Route Distinguishers (RD) est
ncessaire pour convertir la non unique adresse IP version 4 du
client de 32 bits en une adresse VPNv4 unique de 96 bits. Les
adresses VPNv4 sont changes seulement entre les routeurs PE ; elles
ne sont jamais utilises entre les routeurs CE. La propagation des
routes de clients travers un MPLS VPN rseau se fait suivant ce
processus : - Le routeur CE envoi une mise jour de routage IPv4 au
routeur PE. - Le routeur PE ajoute un RD de 64 bits ladresse IPv4,
un unique prfixe VPNv4 de 96 bits est gnr. - Le prfixe VPNv4 est
propag via le MultiProtocol Internal Border Gateway Protocol
(MP-IBGP) aux autres routeurs PE. - Le routeur PE rcepteur enlve le
RD du prfixe VPNv4 pour obtenir de nouveau un prfixe IPv4. - Le
prfixe IPv4 est achemin lautre CE lintrieur de la mise jour de
routage IPv4. La seule fonction dun RD est de permettre le
recouvrement dadresse. Il est configur uniquement au niveau des
routeurs PE et non visible pour les sites clients. Une simple
topologie VPN exige lutilisation dun seul RD par client (VPN). Pour
des topologies VPN complexes, o le site client fait partie et
participe dans multiple VPN, un autre paramtre est ncessaire.
2.1.6 Route TargetsLe RD permet de garantir lunicit des routes
VPNv4 changes entre PE, mais ne dfinit pas la manire dont les
routes vont tre insres dans les VRF des routeurs PE. Limport et
lexport des routes sont grs grce une communaut tendue de BGP
(Extended Community) appele RT (Route Target). Les RT ne sont rien
de plus que des sortes de filtres
29
Chapitre
MPLS/VPN
appliqus sur les routes VPNv4. Chaque VRF dfinie sur un PE est
configure pour exporter ses routes suivant un certain nombre de RT.
Une route VPN exporte avec un RT donn sera ajoute dans les VRF des
autres PE important ce RT. Par exemple, si une route VPN est
exporte par un routeur PE avec comme liste de RT 2000:500 et
2000:501, tous les autres routeurs PE ayant une ou plusieurs VRF
important au minimum un de ces deux RT ajouteront cette route dans
leurs VRF concernes. La configuration simple pour un VPN consiste
appliquer la rgle : RT_import = RT_export = RT_VPN (Avec RT_VPN
choisi comme identifiant spcifique au VPN).
Figure 2. 5 Exemple de configuration simple du RT
Sur la figure ci-dessus, les 3 sites bleus appartiennent au mme
VPN. Pour changer les routes entre tous les sites, chaque PE
importe et exporte le RT 500:1000.
Le schma suivant indique la marche suivre pour crer une
topologie de type Hub and Spoke :
30
Chapitre
MPLS/VPN
Figure 2. 6 Exemple de configuration avance de RT
Dans cet exemple, le site noir est un site central (par ex. pour
ladministration des diffrents VPN). Chacun des 3 sites, appartenant
un VPN diffrent (Rouge, vert et Bleu) importe les routes du site
central (RT 500:1001). Rciproquement, le site central importe les
routes de tous les sites clients (RT 500:1000). Bien que le site
central ait accs tous les sites clients, ceux-ci ne peuvent se voir
entre eux. En effet, aucune relation de RT nest dfinie entre les
sites clients (aucun site nimporte ou nexporte de route vers un
autre). Naturellement, comme le site noir voit les 3 sites clients,
le plan dadressage de ces sites doit tre compatible (cest--dire non
recouvrant) au niveau des routes changes pour garantir lunicit des
routes vis--vis du site central.
2.2 Acheminement des paquetsLa pile de label MPLS est utilise
pour informer le routeur PE de ce quil doit faire avec un paquet
venant dun VPN particulier. En utilisant la pile de label, le
routeur PE dentre (ingress router) place deux labels dans un paquet
entrant. Le premier label, celui de sommet de la
31
Chapitre
MPLS/VPN
pile, est un label LDP. Il garantit que le paquet traverse le
backbone MPLS et arrive au routeur PE de sortie (Egress router). Le
label secondaire dans la pile dit label VPN est assign par lEgress
PE est informe le routeur comment acheminer un paquet appartenant
un VPN particulier, en dautres termes slectionne linterface de
sortie de lEgress PE. Le mcanisme de PHP (Penultimate Hop Popping)
peut tre appliqu au niveau de MPLS VPN o le dernier routeur P du
backbone enlve le label du sommet de la pile donc lEgress PE reoit
un paquet contenant seulement le label VPN
2.3 Propagation du label VPNLe second label est allou par le
routeur PE de sortie. Il est propag de lEgress PE vers lingress PE
en choisissant MP-BGP comme mcanisme de propagation. Chaque mise
jour MPBGP transporte le label assign avec lensemble de prfixe VPN
de 96 bits. Les deux schmas suivants illustrent la propagation de
label VPN entre les routeurs PE :
Figure 2. 7 Mcanisme de propagation de label MPLS
32
Chapitre
MPLS/VPN
Figure 2. 8 Mcanisme de propagation de label MPLS VPN
Etape 1 : lEgress PE assigne un label chaque route VPN reue par
les routeurs CE attachs. Le label est alors utilis comme secondaire
dans la pile de label MPLS par lingress PE quand il laffecte au
paquet VPN. Etape 2 : le label VPN est averti aux autres routeurs
PE avec les mises jour MPBGP. Etape 3 : lingress recevra deux
labels associs la route VPN qui seront combins dans une pile est
installs dans la table VRF.
ConclusionDans ce chapitre, nous nous sommes consacrs, la
prsentation des solutions VPN et les diffrents protocoles pouvant
tre utiliss. La technologie MPLS VPN reprsente une nouvelle
alternative de connectivit client multi sites travers le backbone
IP dun oprateur, du faite des nombreux avantages quelle prsente
savoir : -conservation de plan dadressage client. -Mise en place
rapide. -dfinition conjointe des paramtres de la qualit de service.
-simplicit pour le client: aucun nouveau paradigme
dapplication.
33
Chapitre
MPLS/VPN
CHAPITRE 3
III. IMPLEMENTATION & CONFIGURATION DE
MPLS/VPNIntroduction
Apres avoir tudier la technologie MPLS et les avantages de la
solution MPLS-VPN , il est ncessaire dvaluer cette solution par des
mesures relles. Pour cela nous avons ralis une maquette prsentant
une architecture base sur la technologie MPLS. Afin de raliser
cette maquette, nous avons tudier les diffrents protocoles de
routages et leurs configurations sur les routeurs Cisco.
1. Architecture de la maquette1.1 Description de la maquette
:
Notre maquette est constitue de sept routeurs Cisco repartis
comme suit :
- 3 routeurs Provider P reprsentant le core du backbone MPLS. -
2 routeurs Provider Edge PE reprsentant ledge MPLS. - 2 routeurs
Customer Edge CE reprsentant les routeurs clients.
34
Chapitre Pour les routeurs P et PE
MPLS/VPN on a utilis des Cisco 2811 avec version IOS
c2800nm-
adventerprisek9-mz.123-11.T.bin supportant ainsi la technologie
MPLS.
Pour les routeurs CE on a utilis des Cisco 1721 avec version IOS
c1700-advsecurityk9mz.123-14.T5.bin, ces routeurs appartiennent au
client et n'ont aucune connaissance des VPN ou mme de la notion de
label. Tout routeur traditionnel peut tre un routeur CE, quelle que
soit son type ou la version d'IOS utilise. Ces routeurs nont pas
besoin de supporter la technologie MPLS, puisquils sont des
routeurs clients.
Les liens utiliss entre P et entre P et PE sont des liens
fast-ethernet 100 Mbit/s., puisque ces routeurs sont raccords entre
eux via un switch fast-ethernet ( fig ). Les liens utiliss entre PE
et CE sont des liens sries, ces liens sont dune capacit de 128
Kbit/s.
1.2 Plan dadressage :Ayant la libert du choix, nous avons utilis
pour notre maquette des adresses prives de diffrente classe avec un
masque 28, les Loopback ont un masque 32 (fig).
Loopback des routeurs CE on a utilis des adresses de classe A.
Loopback des routeurs PE on a utilis des adresses de classe C.
Entre CE et PE on a utilis des adresses de classe B. Entre PE et P
on a utilis des adresses de classe C. Entre P on a utilis des
adresses de classe C.
1.3 Protocole de Routage :Les CE sont des routeurs clients
traditionnels, n'ayant aucune connaissance de MPLS ou des VRF. Les
CE doivent donc changer leurs routes IP avec leur PE au moyen de
protocoles de
35
Chapitre
MPLS/VPN
routages classiques. Les protocoles supports par IOS sont eBGP
(external BGP), RIPv2 et OSPF, ce dernier a t choisi dans notre
projet et cela pour imiter le plus possible la configuration des
liens existants entre ISPs et backbone national.
Dautre part un protocole de routage interne doit tre utilis sur
le backbone pour pouvoir diffuser les labels MPLS. Il est conseill
d'utiliser un protocole tat de lien tel que OSPF ou IS-IS, qui sont
les seuls permettre le Trafic Engineering. OSPF est un protocole
qui a t dfini au sein de lIETF pour rpondre au besoin naissant de
grer, au niveau du rseau fdrateur, le routage entre de grands
rseaux htrognes. Il utilise une approche hirarchique ce qui permet
dviter dinonder tout le rseau avec les mises jour. En effet ce
protocole permet de partitionner le rseau en aires ce qui engendre
une diminution : - du trafic de mise jour. - de la taille de la
table de routage. - du traitement CPU au niveau des routeurs. Le
protocole OSPF a lavantage de pouvoir supporter le VLSM (variable
length subnet mask) ce qui permet dviter le gaspillage dans
lutilisation des adresses. Nous avons partitionner le rseau en deux
aires : Aire 0 pour le Backbone MPLS form par les routeurs P et PE.
Aire 1 pour le client form par les routeurs dextrmits CE.
Grce OSPF, toutes les adresses des clients connects chacun des
points de prsences seront rsumes en une seule adresse au niveau des
autres routeurs ce qui simplifierait la tache de routage.
Un autre protocole de routage est activ qui est BGP mais
seulement au niveau des routeurs PE pour lchange des routes MPLS
VPN.
36
Chapitre
MPLS/VPN
2 CONFIGURATIONS2.1 introduction :
Les configurations des routeurs diffrent selon que ceux-ci
soient des routeurs P, PE ou CE. Un routeur CE, par exemple, est un
routeur daccs client et na pas supporter les fonctionnalits MPLS ni
celle de VPN. Les routeurs PE, par contre, doivent supporter MPLS
sur
37
Chapitre
MPLS/VPN
les interfaces qui appartiennent au backbone et non celles qui
sont relis aux routeurs clients. La cration des VPN se fait au
niveau des routeurs PE. Les routeurs P doivent supporter les
fonctionnalits MPLS. Dans ce qui suit, nous allons dcrire les tapes
de configuration de base pour chaque groupe de routeurs. Les
configurations compltes seront dtailles dans lannexe A.
2.2 Configuration IP classique :La configuration des routeurs
CE, PE, P pour le routage IP classique est la plus simple raliser,
il sagit de configurer les interfaces et leur attribuer les
adresses IP comme lindique la fig. . Nous avons galement configurer
le protocole de rouage IGP choisi, en occurrence OSPF et indiquer
sur quel rseau on souhaite que le routage dynamique soit
oprationnel. La configuration dtaille des routeurs se trouve dans
lannexe A.
2.3 Configuration de MPLS :Seulement les routeurs PE et P
supportent MPLS donc lactivation est ralise ce niveau. Avant de
configurer MPLS sur les interfaces des routeurs il est
indispensable dactiver le CEF (Cisco Express Forwarding). Le Cisco
Express Forwarding (CEF) est une technologie Couche 3 qui fournit
une volutivit de transfert et dexcution accrus pour grer plusieurs
flux de trafic de courte dure. L'architecture CEF place seulement
les prfixes de routage dans ses tables CEF (la seule information
qu'elle requiert pour prendre des dcisions de transfert Couche 3)
se fondant sur les protocoles de routage pour faire le choix de
litinraire. En excutant une consultation de simple table CEF, le
routeur transfert les paquets rapidement et indpendamment du nombre
de flux transitant. Nous avons choisit LDP (Label Distribution
Protocol) pour distribuer les labels MPLS. Comme les interfaces des
routeurs dans notre maquette sont de type srie, il sagit
dinterfaces en mode
38
Chapitre
MPLS/VPN
trame et le mode Unsolicited Downstream est employ. Lactivation
diffre suivant lemplacement du routeur dans le backbone : - Dans
les 3 routeurs P nous avons activ MPLS sur toutes les interfaces. -
Dans les 2 routeurs PE MPLS est activ seulement sur les interfaces
liant ces routeurs aux routeurs P.
2.4 Configuration de MPLS/VPN:Pour raliser notre VPN, la premire
tape est la configuration du MP-BGP sur les routeurs PE. Pour cela
on doit : - Activer le processus BGP sur le routeur avec comme
numro de systme autonome 100. - Activer la session BGP VPNv4 entre
les deux routeurs PE. Pour pouvoir ajouter un voisin dans la
configuration VPNv4, ce voisin doit tre pralablement dclar dans la
configuration globale de BGP.
La deuxime tape est la conception (Design) VPN caractris par le
choix des paramtres RD (Route Distinguishers) et RT (Route Targets)
qui sont des communauts tendues BGP et dfinissent lappartenance aux
VPN. La plus simple mthode est dassigner chaque VPN le mme RD et
RT. Chaque VPN possde son propre RD, nous avons attribu pour notre
VPN la valeur 10. Le choix du RT est important afin de sparer
lchange des routes entre VPN, suivant notre architecture le mme RT
est utilis pour lexport et limport des routes. A cette phase on
peut crer la table VRF dans le routeur PE. La mme adresse IP peut
tre affecte plusieurs fois diffrentes interfaces, dans le cas o on
utilise plusieurs VRF. Les
39
Chapitre
MPLS/VPN
configurations des VRF ne comportent que des paramtres relatifs
MP-BGP (notamment pour lexport et limport des routes). Pour
permettre lchange des routes entres les routeurs CE et les routeurs
PE nous allons implmenter le mme protocole de routage implment dans
les routeurs CE et dans les routeurs PE correspondant et faire la
redistribution du BGP sur ce protocole. Dans le cas de lOSPF on
doit lassigner la VRF correspondante. Maintenant il faut
redistribuer les routes fournit par le protocole de routage excuter
sur le routeur CE qui est OSPF sur BGP afin de permettre lchange
des routes des VPN avec lautre PE.
3 EVALUATION DE MPLS/VPN3.1 Comparaison entre table de routage
:Pour pouvoir comparer les tables de routages entre les deux
configurations (routage IP classique et routage MPLS ) on a
visualiser laide de la commande show ip route les tables de routage
au niveau des routeurs PE. Les sorties sont les suivantes :
40
Chapitre -routage IP classique :
MPLS/VPN
pe1#show ip route Codes: C - connected, S - static, R - RIP, M -
mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF
inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i -
IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static
route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/28 is subnetted, 1 subnets O IA 172.16.11.32
[110/785] via 192.168.1.50, 00:14:16, FastEthernet0/0 10.0.0.0/32
is subnetted, 1 subnets O IA 10.2.11.49 [110/786] via 192.168.1.50,
00:14:16, FastEthernet0/0 192.168.1.0/24 is variably subnetted, 5
subnets, 2 masks O O O C C pe1# 192.168.1.96/28 [110/4] via
192.168.1.50, 00:14:16, FastEthernet0/0 192.168.1.64/28 [110/2] via
192.168.1.50, 00:14:16, FastEthernet0/0 192.168.1.80/28 [110/3] via
192.168.1.50, 00:14:16, FastEthernet0/0 192.168.1.48/28 is directly
connected, FastEthernet0/0 192.168.1.1/32 is directly connected,
Loopback0
-routage MPLS :
pe1#sh ip route vrf ce1
41
Chapitre Routing Table: ce1 Codes: C - connected, S - static, R
- RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O -
OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 -
OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF
external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1,
L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U
- per-user static route o - ODR, P - periodic downloaded static
route
MPLS/VPN
Gateway of last resort is not set
172.16.0.0/28 is subnetted, 2 subnets B C 172.16.11.32 [200/0]
via 192.168.2.1, 2d00h 172.16.11.16 is directly connected,
Serial0/0/0 10.0.0.0/32 is subnetted, 2 subnets O B pe1# 10.1.11.49
[110/65] via 172.16.11.17, 3d00h, Serial0/0/0 10.2.11.49 [200/782]
via 192.168.2.1, 2d00h
on constate que dans la premire table de routage on a huit
lignes de routage, par contre dans la deuxime table on a que quatre
lignes de routage.
3.2 Outil de Mesure :Pour la ralisation de notre travail, nous
allons utiliser loutil de mesure IP SLA . Cest un module Cisco
implment dans les IOS Cisco de la version 12.3 et plus. IP SLA
permet la simulation de trafic travers un rseau donn puis la
collecte dinformation relative aux performances de ce mme rseau.
Les paramtres des paquets gnrs par IP SLA peuvent tre configur
selon le besoin : Adresse source, adresse destination, type
dapplication (Voix, Ftp, http..), numro de port, champ TOS. 42
Chapitre IP SLA permet davoir des mesures de bout en bout des
mtriques suivantes : Paramtres quantitatifs - latence. - RTT. -
Gigue. - Perte de paquet. Paramtres qualitatifs - MOS. - ICPIF. Ces
paramtres seront dtaills dans le chapitre qui suit.
MPLS/VPN
Dans notre cas le routeur CE2 a t configur comme tant un IP SLA
source, c'est--dire gnrateur des diffrents trafics injects
simultanment dans le rseau destination de CE1 configur en tant que
responder . Tout le dispositif est synchronis moyennant le
protocole NTP. IP SLA est trs utile pour les fournisseurs de
service et pour leurs clients, en effet il permet une partie de
vrifier si lautre partie tient ces engagements en terme de Service
Level Agreement (SLA). Il permet galement aux fournisseurs de
service de tester le dploiement dun nouveau service dans le rseau.
La commande show interface nous donne le dbit total sur linterface
de mesure, afin de pouvoir sparer le dbit des diffrents trafics
(Voix, UDP, TCP..) sur cette interface, le mcanisme NBAR est activ
sur le routeur source (CE2).
Conclusion :En mode IP classique, le routeur dispose dune table
de routage contenant tout les rseaux et leurs adresses afin
denvoyer les paquets et les mises jours destination. Ces tables de
routage ont une taille trs grande et charge le traitement du
processeur dans le cas de la consultation, en plus tout les
routeurs du backbone que ce soit ceux du core ou de ledge doivent
partager ces accablantes tables.
43
Chapitre
MPLS/VPN
MPLS VPN propose une solution cette difficult, tout dabord en
limitant lchange des routeurs des utilisateurs du backbone
seulement entre les routeurs PE et en ddiant une table de routage
virtuelle (VRF) spare du celle global.
44
Chapitre
MPLS/VPN
IV. I ETUDE DE LA QUALITE DE SERVICE
INTRODUCTIONLvolution des rseaux laisse envisager un passage au
tout IP.Or le modle utilis jusque-l, savoir le service best effort,
a montr ses limites face aux nouveaux besoins et aux nouvelles
applications de plus en plus exigentes en terme de Qualit de
Service.
Dans un cadre o la QoS devient de plus en plus cruciale, il a
fallu dfinir de nouveaux modles capables de prendre en charge les
nouvelles exigences exprimes par les nouvelles applications.
Ainsi, dans ce chapitre, nous allons tout dabord dfinir la
Qualit de Service, ses diffrents paramtres, ces deux principaux
modles de QoS lis IP, savoir IntServ et Diffserv, puis nous
essaierons de prsenter et dinterprter les diffrents courbes et
rsultats obtenus.
1. DEFINITION de la QoSLa Qualit de Service ou QoS est
aujourdhui le sujet le plus confus, comportant de multiples
dfinitions pour rpondre des multiples objectifs. En effet,
plusieurs organisations telles que IETF, ISO ou UIT se sont penches
sur ce sujet et ont labor plusieurs dfinitions pour la QoS.
>, cest ainsi que la Qualit de Service est dfinie dans la
recommandation E.800 de lUIT.
45
Chapitre
MPLS/VPN
>.
Dans le cadre de cette tude, nous allons adopter cette dernire
interprtation qui se prsente comme une synthse de toutes les autres
dfinitions.
Aprs avoir introduit la notion de Qualit de Service, il convient
de sinterroger sur les critres permettant dvaluer la QoS.
2. PARAMETRES DE QoSLa caractrisation de la qualit du service
dans les rseaux IP est gnralement traduite par deux types de
paramtres : les paramtres qualitatifs perus par les utilisateurs et
les paramtres quantitatifs pouvant tre mesurs.
2.1 Paramtres qualitatifsLes paramtres qualitatifs ne peuvent
pas tre mesurs directement mais sont perceptibles par lutilisateur.
En dautres termes, ces paramtres dcrivent la satisfaction des
usagers par rapport au droulement dune application spcifique. Ils
concernent, par exemple, la qualit de limage ou de son sil sagit
dune application vido ou de lintelligibilit de la communication
pour une application de type VoIP. Toutefois, le degr de
satisfaction dun utilisateur par rapport un paramtre qualitatif
particulier dpend du contexte de lapplication. En effet, la qualit
dimage requise pour un tlfilm nest pas la mme que celle requise
pour la tl-chirurgie.
Bien que les paramtres qualitatifs soient dtermins de faon
subjective, il est tout de mme possible de dfinir quelques
paramtres qui permettent de les quantifier approximativement.
On
46
Chapitre
MPLS/VPN
utilise, par exemple, le MOS (Mean Opinion Score) ou le ICPIF
(Impairment Calculated Planing Impairment Factor) pour les
applications de type voix.
2.1.1 MOSCe premier paramtre est issu de la recommandation P
800.1 DE LUIT. Cest une mthode qui consiste fournir une note
subjective de 1 5 (5 tant la valeur la plus favorable)
reprsentative de la qualit de service perue par un utilisateur
moyen. Le MOS est calcul en tenant compte du facteur (dbit utile
moyen/temps de transfert).Le tableau 1 fait correspondre la valeur
du MOS au niveau de la qualit peru : [10]
MOS 5 4 3 2 1
Niveau de QoS Excellent Bon Moyen Dgrad Mauvais
Tableau 1 : Correspondance entre MOS et QoS
2.1.2 ICPIFCe paramtre a t dfini en 1996 par lUIT dans la
recommandation P.800 >.Il essaie de quantifier de la dtrioration
qui affecte la qualit de la voix. ICPIF est dfini par la formule
suivante : [10]
ICPIF = Io + Iq + Idte + Idd +Ie -A O Io : dgradations causs par
une valuation non optimale du bruit
47
Chapitre Iq : dtriorations causes par la distorsion due la
quantification Idte : dgradations causes par lcho Idd :
dtriorations dues la latence
MPLS/VPN
Ie : dtriorations causes par les effets des quipements tels que
le type de codec utilis pour les communications et la perte de
paquets. A : reprsente le facteur > qui exprime le fait quun
utilisateur peut accepter une dgradation en change de la rapidit
daccs.
Limite ICPIF 5 10 20 30 45 55
suprieure
de
Qualit de la Communication Trs bonne Bonne Adquate Cas limite
Cas limite exceptionnel Clients doivent ragir
Tableau 2 : Correspondance entre les valeurs de ICPIF et le
niveau de QoS
La correspondance des valeurs de MOS et de ICPIF dune part et du
niveau de la qualit de service dautre part est rsume dans le
tableau 3 :
ICPIF 0-3 4-13 14-23 24-33 34-43
MOS 5 4 3 2 1
Catgorie de la QoS Excellente Bonne Moyenne Faible Mdiocre
Tableau 3 : Correspondance entre ICPIF, MOS et la catgorie de la
QoS
48
Chapitre
MPLS/VPN
2.2 Paramtres Quantitatifs :Les paramtres quantitatifs peuvent
tre directement observs et mesurs aux points daccs au service. Ils
sont au nombre de quatre.
2.2.1 Disponibilit de la bande passante.Chaque application doit
bnficier dun niveau minimal de bande passante pour son bon
fonctionnement. La comptition de plusieurs flux pour une mme bande
passante induit un mauvais fonctionnement ou dysfonctionnement
totale de certaines de ces applications.
2.2.2 LatenceCest le dlai de traverse dun rseau, dun bout
lautre, pour un paquet. Elle dpend du temps de propagation (type du
support de transmission), du temps de traitement (fonction du
nombre dquipements traverss) et de la taille des paquets (temps de
srialisation). Les diffrentes applications nauront pas le mme degr
dexigence par rapport ce paramtre : faible sil sagit dune
application de type transfert de fichiers, fort pour des
applications de types voix.
2.2.3 GigueElle dsigne la variation de latence des paquets.
Globalement, elle dpend du volume de trafic et du nombre
dquipements dans le rseau. Ce paramtre concerne principalement les
applications temps rel qui y sont trs sensible. En effet, une gigue
trs importante peut causer une distorsion des flots de donnes.
49
Chapitre
MPLS/VPN
2.2.4 Perte de paquetsLa perte de paquets peut tre le rsultat de
corruption dans le paquet transmis, de rejet des paquets en cas de
congestion ou encore dune erreur de routage. Elle sexprime en taux
de perte.
3. MODELES DE LA QOS SUR IPVu le rle prpondrant du protocole IP
reliant ce jour nombreux systmes, les modles de gestion de la QoS
fonds sur IP jouent un rle majeur dans la gestion des rseaux. Nous
aborderons, dans cette partie, les diffrents modles de gestion
adapts IP savoir : - IntServ (Integrated Services) : modle de QoS
service garanti - DiffServ (Differentiated Services) : modle de QoS
service diffrenci
3.1 IntServ (Integrated Services)Le modle Intserv [11] exige aux
applications de signaler leurs besoins en qualit de service au
rseau. RSVP (Resource Reservation Protocol) est utilis pour
signaler ces besoins. Le problme de ce modle est quil nest pas
appropri au large rseau cause du nombre lev des concurrents de flux
RSVP gnrant une quantit importante dinformations sur ltat de chaque
flux et pour le contrle du trafic.
3.2 Diffserv (Differentiated Services)Le modle Diffserv [11]
fournit la qualit de service directement aux paquets IP. Il
reconnat le type de paquets sans signalisation et fournit le
service appropri en associant ces paquets une classe du trafic. Le
trafic est class et identifi par la valeur de DSCP (remplaant lIP
prcdence dans le champ ToS de lentte IP). La valeur DSCP est
indique au niveau du champ Diffserv DS form de 8 bits dont 2 sont
rservs ce qui lui permet doffrir 64 classes au lieu de 8 classes
fournies par lIP prcdence. Lide sur laquelle est fond Diffserv est
lidentification des classes du trafic sans recevoir aucune requte
de lapplication. Il est conu pour rgler 4 problmes : - Manque de
bande passante : le transfert de grands fichiers, du contenu
multimdia et laugmentation de lutilisation de la voix et du vido
chargent la bande passante du rseau. - Dlai de bout en bout : cest
le temps ncessaire pour quun paquet atteint la destination depuis
la source. Ce temps est divis en deux composants :
50
Chapitre
MPLS/VPN Dlai fixe : compos par un dlai de srialisation et dun
dlai de propagation. La srialisation et le fait de placer les bits
sur le circuit. La propagation est le
temps ncessaire pour que la trame transite le media. Dlai
variable : cest le temps exig par les quipements rseau pour choisir
la route, analyser lentte et appliquer les mcanismes dencapsulation
et de dcapsulation. - Gigue : cest la diffrence dans les dlais
darriver de deux paquets conscutifs. - Perte de paquets : rsultant
de la congestion.
Diffserv offre deux types de classes de trafic :
Expedited forwarding (EF) : le traitement acclr a pour but de
fournir une garantie de bande passante avec des taux de pertes,
dlai et gigue faible, en dautres termes un service pouvant
sapparenter une ligne loue virtuelle . Cela implique de configurer
de manire approprie le dbit allou dans les noeuds et de
conditionner le trafic lentre du domaine de faon que le dbit
darrive chaque noeud soit infrieur au dbit allou.
Assured forwarding (AF) : quatre classes de services ont t
dfinies, chacune comprenant trois niveaux de priorit. Dans un noeud
donn, le niveau dassurance de traitement dun paquet est relatif la
bande.
Nous avons opt pour le choix du modle Diffserv puisquil permet
aux utilisateurs de classifier leur trafic suivant leurs exigences.
De plus, notre tude concerne lutilisateur MPLS VPN ce qui demande
une implmentation de la qualit de service de bout en bout.
51
Chapitre
MPLS/VPN
II MESURES ET INTERPRETATIONS1. Comparaison entre Codec :Afin
dvaluer les performances de la Voix sur notre rseau, nous avons
utilis deux codecs diffrents, le G711 et le G729A. Le Codec G711
est caractris par une taille de 160 octets pour les donns et 12
octets pour lentte RTP (Ral Time Protocol). Le Codec G729A est
caractris par une taille de 20 octets pour les donns et 12 octets
pour lentte RTP. Le nombre de paquet utilis est de 3000. Le temps
inter paquets est de 20 ms. La priode de visualisation est de 300
s.
Pour gnrer un trafic voix en utilisant IPSLA on execute les
commandes suivantes : ce2(config)#ip sla monitor 20
ce2(config-sla-monitor)#type jitter dest-ipaddr 10.1.11.49
dest-port 17000 codec g711alaw ce2(config)#ip sla monitor schedule
20 start-time now life 300
Ainsi on aura les sorties des configurations (pour le G711 et le
G729) ce2# sh ip sla monitor configuration Entry number: 20
52
Chapitre Owner: Tag: Type of operation to perform: jitter Target
address: 10.1.11.49 Source address: 0.0.0.0 Target port: 17002
Source port: 0 Operation timeout (milliseconds): 5000 Codec Type:
g711alaw Codec Number Of Packets: 3000 Codec Packet Size: 172 Codec
Interval (milliseconds): 20 Advantage Factor: 0 Type Of Service
parameters: 0x0 Verify data: No Vrf Name: Control Packets: enabled
Operation frequency (seconds): 5 Next Scheduled Start Time: Pending
trigger Group Scheduled : FALSE Life (seconds): 300 Entry Ageout
(seconds): never Recurring (Starting Everyday): FALSE Status of
entry (SNMP RowStatus): Active Threshold (milliseconds): 5000
Number of statistic hours kept: 2 Number of statistic distribution
buckets kept: 1 Statistic distribution interval (milliseconds): 20
Enhanced History:
MPLS/VPN
Entry number: 30
53
Chapitre Owner: Tag: Type of operation to perform: jitter Target
address: 10.1.11.49 Source address: 0.0.0.0 Target port: 17003
Source port: 0 Operation timeout (milliseconds): 5000 Codec Type:
g729a Codec Number Of Packets: 3000 Codec Packet Size: 32 Codec
Interval (milliseconds): 20 Advantage Factor: 0 Type Of Service
parameters: 0x0 Verify data: No Vrf Name: Control Packets: enabled
Operation frequency (seconds): 5 Next Scheduled Start Time: Start
Time already passed Group Scheduled : TRUE Life (seconds): 300
Entry Ageout (seconds): never Recurring (Starting Everyday): FALSE
Status of entry (SNMP RowStatus): Active Threshold (milliseconds):
5000 Number of statistic hours kept: 2 Number of statistic
distribution buckets kept: 1 Statistic distribution interval
(milliseconds): 20 Enhanced History:
MPLS/VPN
54
Chapitre
MPLS/VPN
Par ailleurs, lexamen des paramtres de QoS pour la voix, les
valeurs mesures sont : Dbit Codec utile Kbit/s G711 G729 64 12,8
Dbit total Kbit/s 78 25,4 RTT ms 32 12 Latence ms 16 6 Gigue ms 3
2
MOS
ICPIF
4,34 4,6
1 11
Tableau 4 : Comparaisons entre Codec G711 et G729A
Sur la mme infrastructure les valeurs des paramtres de QoS
varient dun Codec lautre. Bien que les paramtres qualitatifs du
Codec G711 sont meilleurs que celles du Codec G729A, ce dernier
prsente des paramtres quantitatifs plus intressants. En effet le
G729 est beaucoup moins gourmand en bande passante et prsente des
dlais de RTT et de latence nettement infrieurs celle obtenus avec
le Codec G711. Dans la suite le Codec G711 sera utilis pour
faciliter la congestion sur le lien srie reliant le routeur CE2 et
PE2 qui constitue le point central dans notre plateforme o on peut
crer un goulot dtranglement, c'est--dire le passage oblig qui trop
troit pour tout laisser passer.
2. Comparaison entre routage classique et MPLSPour valuer
lapport de la technologie MPLS en terme de puissance et rapidit de
commutation, nous allons comparer les paramtres de QoS lors de
lacheminement dun trafic voix sur un rseau IP classique puis sur un
rseau MPLS. Le choix de trafic voix est motiv par la possibilit
dvaluer les deux paramtres qualitatifs (MOS et ICPIF) en plus des
paramtres quantitatifs (RTT, latence, Gigue et Taux de perte).
55
Chapitre
MPLS/VPN
Le trafic type voix est achemin de CE2 vers CE1, pour ce type de
trafic nous avons utilis le Codec G711 (dlivrant 64 Kbit/s). A la
fin de la dure de la simulation de trafic, nous avons obtenu les
rsultats reports dans le tableau 5 :
RTT ms IP Classique MPLS 47 32
Latence ms 27 16
Gigue ms 6 3
Perte
de
Paquet % 0 0
MOS
ICPIF
4,34 4,34
1 1
Tableau 5 : Comparaison entre routage classique et MPLS
Dans les deux cas, nous avons obtenus des rsultats identiques
pour les valeurs du MOS et ICPIF correspondant selon le tableau 3
une bonne qualit de service. Nous avons galement un taux de perte
de paquet de 0% refltant un tat non congestionn du rseau. Nous
remarquant, ce pendant, une amlioration lgre au niveau de la
latence et de la gigue dans le cas de lutilisation dun rseau
IP/MPS. Lamlioration de la latence correspondrait bien lapport de
cette technologie en terme de rapidit de commutation. La diminution
de la gigue est une consquence triviale la diminution des
traitements des paquets dans les routeurs. En effet, la gigue se
produit partiellement cause de la comptition perptuelle des paquets
au niveau des interfaces de sorties des routeurs. Dans le cas de
MPLS, les routeurs mettent moins de temps dans le traitement des
paquets ce qui acclre leurs dessertes et diminue, par consquence,
la comptition des paquets au niveau des interfaces de sortie des
routeurs.
56
Chapitre
MPLS/VPN
3. Implmentation de la QoSLes diffrents trafics ne prsentent pas
tous les mmes exigences en terme de QoS et ne doivent pas, par
consquence, tre trait de la mme faon. Si on envoie tous les trafics
ensemble sans des mcanismes supplmentaires pour garantir la QoS,
ceux si vont continuer a faire de la comptition pour les ressources
sans tenir compte des diffrents niveaux dexigence en terme de QoS
que prsentent certain trafics par rapport aux autres. On peut dire
que les trafics continuent a subir un traitement Best Effort. Ce
traitement est concrtis au niveau des routeurs par lutilisation
dune seule file dattente FIFO pour tout les flux de trafics. Il est
alors indispensable dimplmenter des mcanismes de qualit de service
qui vont permettre aux trafics les plus prioritaires dtre privilgi
par rapport aux flux les moins prioritaires. Afin de visualiser
leffet de la qualit de service, on a gnr deux types de trafics
:
-Trafic voix : Une communication avec le Codec G711 qui ncessite
une bande passante de lordre de 80 Kbit/s. on a assign a ce trafic
une priorit haute (EF) -Trafic Best Effort : Utilisation dun trafic
UDP . On na assign ce trafic une priorit (class-default). Ce trafic
est de dbit variable, dans le but de pouvoir congestionner le lien
srie 128 Kbit/s reliant CE2 PE2.
Si dessous les commandes dimplmentation de la QoS au niveau des
routeurs CE2 et PE2 :
ce2(config)#class-map match-all voix ce2(config-cmap)#match ip
rtp 16383 16000 ce2(config-cmap)#exit ce2(config)#policy-map
out-policy ce2(config-pmap)#class voix ce2(config-pmap-c)#set ip
dscp ef ce2(config-pmap-c)#priority 80
57
Chapitre ce2(config-pmap-c)#exit
MPLS/VPN
ce2(config-pmap)#class class-default ce2(config-pmap-c)#set ip
dscp default ce2(config-pmap-c)#exit ce2(config-pmap)#exit
ce2(config)#interface s0 ce2(config-if)#service-policy output
out-policy ce2(config-if)#exit ce2(config)# ce2(config)#exit
ce2#
ce2#sh policy-map Policy Map out-policy Class voix set ip dscp
ef Strict Priority Bandwidth 80 (kbps) Burst 2000 (Bytes) Class
class-default set ip dscp default
pe2>en pe2#conf t pe2(config)#class-map match-all voix
pe2(config-cmap)#match ip dscp ef
58
Chapitre pe2(config-cmap)#policy-map in-policy
pe2(config-pmap)#class voix pe2(config-pmap-c)#police 80000
pe2(config-pmap-c-police)#conform-action set-mpls-exp-transmit 5
pe2(config-pmap-c-police)#exceed-action drop
pe2(config-pmap-c-police)#exit pe2(config-pmap-c)#class
class-default pe2(config-pmap-c)#set mpls experimental 0
pe2(config-pmap-c)#exit pe2(config-pmap)#exit pe2(config)#int
s0/0/0 pe2(config-if)#service-policy input in-policy
pe2(config-if)#exit pe2(config)#exit
MPLS/VPN
pe2#sh policy-map Policy Map in-policy Class voix police cir
80000 bc 2500 conform-action set-mpls-exp-transmit 5 exceed-action
drop Class class-default set mpls experimental 0
Dans cette implmentation, on a utilis la file dattente LLQ (Low
Latency Queuing) qui nous permet dallouer une bande passante
prioritaire une file dattente particulire. Il sagit dune
combinaison des avantages de fair-queue avec lajout des priorits
dployes par la file dattente PQ (Priority Queuing). Ce mcanisme est
implment pour le trafic voix avec attribution dune bande passante
de 80 Kbit/s.
59
Chapitre
MPLS/VPN
4. Evaluation des rsultats :Pour voir leffet des mcanismes de
QoS sur le comportement du rseau, nous devons congestionner le lien
qui prsente le point dtranglement. Pour cela, nous avons commenc
lenvoie des deux trafics simultanment pour des dures de test de
300s. A chaque envoie on fait varier le dbit UDP jusqu' congestion
et on a obtenu les rsultats et comparatifs suivants
4.1 Comparaison des Paramtres qualitatifs dun flux Voix sur Deux
rseaux diffrents :
Paramtre MOS :
MOS
5 4,5 4 3,5 3 2,5 2 1,5 1 0,5 0 0 20 40 60 80 100 120 121 125
140 Debit (Voix + UDP) Kbit/s
Best Effort MPLS/VPN avec QoS
Paramtre ICPIF : 60
Chapitre
MPLS/VPN
ICPIF 4035 30 25 20 15 10 5 0 5 20 40 60 80 100 120 121 125
140Debit (Voix + UDP) Kbit/s
Best Effort MPLS/VPN avec QoS
On remarque que dans le cas dun rseau non congestionn, les
valeurs de MOS et de ICPIF sont sensiblement similaires pour les
deux configurations : Best Effort et MPLS/VPN avec QoS. Ils
correspondent bien une communication de bonne qualit. Ds quon
dpasse le dbit de 120 Kbit/s, le phnomne de congestion apparat et
affecte brutalement les deux paramtres qualitatifs dans le cas du
trafic Best Effort. Par contre avec les mcanismes de QoS, la qualit
de la communication Voix ne subisse pas daltration et continue
avoir la bande passante ncessaire alloue par la file dattente LLQ
adopte.
4.2 Comparaison du comportement de deux flux diffrents vis--vis
dun mme rseau :
Paramtre RTT avec Best Effort :
61
Chapitre
MPLS/VPN
RTT 120
100 80 60 40 20 0 5 10 20 30 40 50 60
UDP Voix G711
Debit (UDP) Kbit/s
Paramtre RTT avec QoS :
RTT 140
120 100 80 60 40 20 0 5 10 20 30 40 50 60
UDP Voix G711
Debit (UDP) Kbit/s
Leffet brutal de la congestion sur les paramtres qualitatifs et
quantitatifs des diffrents flux est notoire, cependant
limplmentation des mcanismes de QoS savre primordiale pour garantir
la qualit ncessaire aux trafics exigeants, tel que la voix et les
applications temps rel dans les rseaux convergents. 62
Chapitre
MPLS/VPN
Conclusion
63
