1

MPLS : MultiLayer Switching Protocol

• Qui l’utilise ?• Vocabulaire• Comment ça marche ?• Pourquoi est-ce intéressant ?• Exemple d’application : VPN MPLS

2

Réseau de distribution

Réseau d’accès

Réseau de transport

(opérateur, FAI, FAI interne)

Qui l’utilise ?

Dans les réseaux de transport : • des opérateurs• des entreprise qui ont une partie de leur réseau qui doit se comporter comme celui d’un opérateur

Objectif :• rendre aisée la fourniture de services aux réseaux de distribution, voire d’accès

3

Vocabulaire

CE : Customer Edge router

PE : Provider Edge routerE-LSR : Edge Label Switch Router

I-LSR : Ingress Label Switch RouterE-LSR : Egress Label Switch Router

P : PrividerLSR : Label Switch Router

Réseau MPLS

4

L2 L3 ?

Comment ça marche ?

Réseau MPLS{L2 (Eth, …)} {L3 IP}

{L2 (Eth, …)} [{MPLS} {MPLS}…] {L3 IP}

5

Comment ça marche ?

• Un protocole de routage IP dans le domaine de l’opérateur IGP : OSPF, EIGP, • Un protocole de distribution de Labels pour distribuer les correspondances Adresse/Label entre voisins adjacents : LDP• Le LSR d'entrée (Ingress LSR) reçoit les paquets, les route, affecte un label et achemine le paquet labellisé dans le réseau MPLS• Les LSR de coeur de réseau commutent les paquets sur la base des Labels• Le LSR de sortie (Egress LSR) retire le Label et route le paquet IP hors du réseau MPLS

IGP + LDP

6

Comment ça marche ?

Label = 20 bits > 106 labelsExp = Experimental, 3 bits Class Of ServiceS = Stack, 1bit MPLS dans MPLSTTL = Time to live, 8 bits

• Les LSRs MPLS acheminent toujours les paquets sur la base du Label placé en haut de la pile

0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

SExpLabel TTL

7

Comment ça marche ?

En-tête couche 3En-tête PPPEn-tête PPP MPLS Header

E-T EthernetE-T Ethernet MPLS Header

E-T FRE-T FR MPLS Header

HEC DATACLPPTIVCIGFC VPI

Label

En-tête couche 3

En-tête couche 3

En-tête PPPPacket

over SONET/SDH

Ethernet

Frame Relay

CelluleATM

8

Comment ça marche ?

171.68.10/24

Rtr-BRtr-A Rtr-C

171.68.40/24Utiliser le label 30 pour ladestination 171.68.10/24

Utiliser le label 40 pour ladestination 171.68.10/24

IntfIn

LabelIn

Préfixed'Adresse

IntfOut

LabelOut

0 - 171.68.10 1 30

--- --- ---- --- ---

IntfIn

LabelIn

Préfixed'Adresse

IntfOut

LabelOut

0 30 171.68.10 1 40

--- --- ---- --- ---

IntfIn

LabelIn

Préfixed'Adresse

IntfOut

LabelOut

0 40 171.68.10 1 ---

--- --- ---- --- ---

• Le chemin imposé par les labels (LSP : Label Switched Path) est dérivés de l’IGP• Il peut y avoir une différence entre le chemin proposé par l’IGP et le LSP : tunnel LSP, routage explicite (ingénierie de trafic)

9

Comment ça marche ?

• L’E-LSR n’a pas besoin du label MPLS car il doit faire le routage IP (il le fait savoir à ses LSR amont via LDP en utilisant le label « implicit null »)

0 2 01

171.68.10/24

171.68.44/24

Préfixed'Adresseet Masque

ProchainSaut

Interface

171.68.10/24 171.68.9.1 Serial 0

171.68.44/24 171.68.12.1 Serial2

171.68/16 ... Null

IntfIn

LabelIn

Préfixed'Adresse

IntfOut

LabelOut

0 4 171.68/16 2 pop

--- --- ---- --- ---

IntfIn

LabelIn

Préfixed'Adresse

IntfOut

LabelOut

0 - 171.68/16 1 4

--- --- ---- --- ---

Route agrégée171.68/16

Route agrégée171.68/16

Utiliser le Label "implicit-null"pour une FEC 171.68/16

Utiliser le Label "implicit-null"pour une FEC 171.68/16

L'Egress LSR agrège plus deroutes

La route agrégée est propagéepar l'IGP et le Label est affectépar chaque LSR

10

Comment ça marche ?

Protocole de routage IP

Table de routage IP

Pla

n d

e co

ntr

ôle

Processus de routage

Pla

n d

es d

on

née

sIGP

Paquets entrants Paquets sortants

Routeur sans MPLS

11

Comment ça marche ?

Protocole de routage IP

Table de routage IP

Pla

n d

e co

ntr

ôle

Processus de commutation

Pla

n d

es d

on

née

sIGP

Paquets labellisés entrants

Routeur MPLS/LSR

MPLS LIB LDP

Paquets labellisés sortants

12

Comment ça marche ?

Protocole de routage IP

Table de routage IP

Pla

n d

e co

ntr

ôle

Processus de commutation

Pla

n d

es d

on

née

sIGP

Paquets labellisés entrants

Routeur MPLS/E-LSR

MPLS LIB LDP

Paquets labellisés sortants

Processus de routagePaquets entrants Paquets sortants

13

Comment ça marche ?

1. L’IGP calcule le chemin le plus court à travers le réseau2. LDP fait correspondre un label à chaque destination IP (résumées)3. L’E-LSR d’entrée reçoit les paquets, les route classiquement et les

encapsule dans MPLS avec le bon label4. Les LSR acheminent le paquet par commutation des labels5. Le dernier (ou l’avant dernier) équipement enlève le label et route

classiquement

14

Comment ça marche ?

Dans ce qui vient d’être dit, les labels correspondent à des routes IP

Pourquoi ne pas commuter sur les adresses IP directement ?

• c’est ce que fait MPLS dans les exemples qui précèdent• on peut très bien construire des LSP sur d’autres critères :

• routage sur adresse source• classe de service• Ingenierie de trafic• etc…

• C’est la notion de FEC : Forwarding Equivalence Class

15

Comment ça marche ?

• MPLS est une technique d’identification de flux• Les critères de définition des flux sont variés :

• routage IP• service• QoS• client• …

• Une fois indentifiés les flux sont commutés dans le réseau• Cette communtation doit être faite selon une stratégie motivée

16

Pourquoi est-ce intéressant ?

• MPLS n’est qu’une technique d’identification de flux

• MPLS pour MPLS n’a aucun intérêt :• la commutation est un peu plus rapide• l’ajout de protocoles comme LDP complique

• Les flux identifiés par MPLS peuvent être traités de manières différentes :

• c’est la possibilité de gérer des qualités d’acheminement différentes• et donc de vendre des services différents aux clients

17

Exemple d’application : VPN MPLS

Prérequis Fonctionnement de base de MPLS :

• principe des labels• LDP• nécessité d’utiliser un IGP• récursivité de MPLS• PE (E-LSR) qui fait le routage P (LSR) qui commute

• Notion de VFR : Virtual Routing & Forwarding• Fusion de routes : passages de routes d’un Protocole de routage à un autre

MPLS ?Réseau privéEntreprise X

Réseau privéEntreprise X

18

Notion de VRF

• un opérateur a plusieurs clients sur le même PE• VRF lui permet de créer un « routeur virtuel » par client

• chaque VRF a un nom• un client peut avoir plusieurs sites à interconnecter :

• plusieurs VPN dans la même VRF• chaque VPN a un numéro

Client A

Client B

Client C

PE

CE A

CE B

CE C

VPN 1

VPN 1

VPN 1

VPN 2

19

Exemple d’application : VPN MPLS

Les CE doivent connaître les réseaux l’un de l’autre pour que le routage au sein du réseau privé, entre les deux sites puisse se faire

Passage de la connaissance des réseaux privés de g à d et inv, il faut donc assurer :• le passage de CE à PE et inversement• le passage entre PE

Réseau privéEntreprise X

Réseau privéEntreprise X

CE CEPE PEP P

MPLS

20

Exemple d’application : VPN MPLS

Passage des annonces de routage entre PE :

• ces annonces contiennent des chemins vers des réseaux privés• elles doivent être confinées au sein de chaque VRF• les outils pour le faire sont :

• le nom de chaque VRF• le « route distinguisher » associé à chaque VRF

• Le seul protocole de routage qui permet de propager ce genre d’info c’est MP BGP• ces annonces ne concernent en rien l’IGP de l’opérateur et seront encapsulées dans un label MPLS• MP BGP fonctionne de PE à PE sur TCP

21

Exemple d’application : VPN MPLS

Passage des annonces de routage entre CE et PE :

• Il y a 3 solutions :• routage statique• routage dynamique différent de celui du client• routage dynamique intégré à celui du client

22

Exemple d’application : VPN MPLS

Client A PEVPN 1

CE AIGP client A

Installer un IGP dans le réseau d’interconnexionou Mettre des routes statiques dans le CE et sa VRF

Passage des annonces de routage entre CE et PE :• routage statique• routage dynamique différent de celui du client

23

Exemple d’application : VPN MPLS

Client A PEVPN 1

CE AIGP client A

Intégrer la VRF du client dans son IGP

Passage des annonces de routage entre CE et PE :• routage dynamique intégré à celui du client

24

Exemple d’application : VPN MPLS

CE

CE

PE

PE

MP BGP

IGP

IGP

IGP ds le réseau d’interconnexion

IGP ds le réseau d’interconnexion

Fusion de routes :• IGP client avec IGP interco• IGP interco avec MPBGP

1 label pour identifier la VRF1 label pour identifier le VPN dans la VRF

25

Conclusion

• Le principe de MPLS est simple• La mise en route de MPLS sur un réseau d’opérateur pose de sérieux problèmes de routage

• MPLS permet aux opérateurs de fournir facilement des services à leurs clients

• L’opérateur a le moyen de « mettre son réseau à disposition de son client »

26

Conclusion

• Construction de routes sur la base du routage IP, mais aussi sur d’autres bases pourquoi pas : le LSP peut se construire selon des critères riches, domaine de recherche• MPLS une fois le chemin établi, ts les paquets du même « flux » (ie qui répondent au même critère) passent par le même chemin• le label MPLS peut être utilisé pour identifier des flux et leur appliquer une administration particulière

27

Conclusion

• GMPLS, les moyens sont connus, les finalités sont plus difficiles à cerner• ordre chronologique MPLS, MPLS TE, GMPLS• MPLS : routage OSPF ISIS, signalisation LDP RSVP• GMPLS :

• extensions TE de MPLS TE• LMP protocole de gestion de « liens »• multicouche

Triggering : ouvrir des LSP reactif et proactif (de préférence) par exple qd on constate que certains LSP commencent à être chargésRoutage : TrafficEngineering, on a déjà du mal à faire du routage sur un critère lié à une seule couche, alors comment le faire qd il y a des liens à plusieurs couches !