Yassine Rapport

8/2/2019 Yassine Rapport

1/43

Ecole suprieur de technologie-Fs

Dpartement de Gnie Electrique

Option : Rseaux et tlcommunication

Rapport du stage technique

Thme :

Configuration dun rseau

VPN bas sur la technologieMPLS

Ralis :

COSUMAR ksibia

Par :

Yassine TAZOUTI

Encadrant de stage : Mustafa FATHI

Anne universitaire 2010 /2011


2/43

Rapport de stage technique GE R&T

2

Je rends, grce DIEU et ddie ce travail:

A mes parents, pour leurs soutien inconditionnels et de leurs

prcieux

Conseils.

A mon cher frre et sur.

A nos encadrant Mr FATHI de stage, et tous les conducteurs et

les ouvriers.

A toute la promotion 2009-2011 Gnie thermique et nergtique.

A tous les enseignants qui ont contribues notre formation.

A tous ceux qui ont particip de prs ou de loin notre cursus

scolaire .

Ddicace


3/43


3

J'exprime mes sincres remerciements toutes les personnes

qui, de prs ou de loin, de par leurs actes ou conseils, ont

contribu la ralisation de ce rapprt.

En l'occurrence, je tiens citer en particulier:

notreencadrant de stage et delestf , Ainsi que fAthi mustAfA

ENCEDRENT A COSUMAR

A tous les trAvAilleurs de lA surAcnotamment ceux de la

direction Gnrale.

toute les professeuresde notre filire.

Remerciements


4/43


4

Dans le but de mieux complter nos connaissances et de les utiliser afin

dtudier une problmatique existante dans le milieu Professionnel, on est appel

mettre en pratique le savoir et le savoir-faire accumule lors des annes dtudes.

Au cours de la priode de stage, jai menu ltude dun sujet, dont lobjectifde

localiser les diffrentes problems de fonctionnement de certain equipement et la

Proposition dune solution ideal pour lamilioration de la VPN du Groupe ONA.

De ce fait le prsent rapport sera structur comme suit :

Le chapitre 1 prsentera la socit SURAC ksibia ainsi que le procd de

fabrication du sucre.

Le chapitre 2 sintressera sur le service informatique et une Prsentation dune

solution pour amiliorer la liaison VPN a Laide de MPLS

Le chapitre 3 : Prsentra le theme de ce stage pour la configuration du VPN citer .

INTRODUCTION


5/43


5

Chapitre I. 7

1. Prsentation gnrale du SURAC de Dar Gueddari : .................81)Historique de la societ : .8

2)Structure et Organigramme..8

2.Cycle de production :.91)Rception de la canne :.112)Cours canne :...113)Extractions :... ..124)Epurations :.. ...135) Evaporation :...136)Cristallisation : ... 147) Epuration Raffinerie :..... ...15

CHAPITRE 2 ..17

1. Prsentation des moyens dinformation chez Cosumar:....182.Recherche du Performance pour amliorer le VPN .........183.Gnralit sur le VPN ... .....19

1)Virtual Private Networks (VPN)......192) Les diffrent type des routeurs dans un VPN.....20

4.Prsentation du Protocole MPLS : ...21

1)MPLS acclre les performances du backbone. 21

2)La Trame MPLS :.. ....22

5. Terminologie MPLS...226. Fonctionnement de MPLS23

1)Assignation d'tiquette MPLS ..232)LDP Session Establishment .....233)MPLS Label Distribution with LDP ...244) MPLS permet la cration de VPN24

7. Routeurs virtuels : VRF..258. Multiprotocol BGP (MP-BGP)269. Prsentation du protocole OSPF..27

1)Caractristiques et fonctionnement du protocole OSPF..272)Les notion utile du Protocole OSPF...........28

Sommaire


6/43


6

3)Avantage du Protocole OSPF. 28

10. Le Protocole EIGRP pour lier les routeurs PE et CE...28

1)la comparaison entre le protocole EIGRP et IGRP 28

2) Les concepts de EIGRP..28

Chapitre 3 : ... ..31

1.Configuration basique d'un VPN MPLS 32

2.Les tapes de configuration ...33

Conclusion : .42

Bibliographie 43


7/43


7

Prsentation du SURAC de dar el guedarri .

Chapitre I


8/43


8

1.Prsentation gnrale du SURAC de Dar Gueddari :1) Historique de la societ :

Information gnrale :

SUCRERIE RAFINERIE DE CANNE DU Gharb (SURAC), est un

tablissement semis publique industriel. Il a t fond par les franais en 1980,

sur une superficie de 10 hectares Dar Gueddari , 50 Km de kenitra.

Cette situation t choisie prs du Oued BEHT du fait quelle lui permet

Lutilisation de Leau de cet Oued et que la rgion du Gharb produit la canne sucre.

SURAC dmarr en 1981 avec une capacit de traitement qui slve 3500t /jour de canne sucre.

Ltablissement emploie des personnes permanentes et dautresaisonnires, les saisonnires sont embouches chaque anne pour une dure

de six mois qui correspond la priode de la compagne, alors que les

permanents travaillent durant la compagne ; et aussi pendent les six moisdentretien de lusine. Parmi ces derniers on trouve ; les ingnieurs, les contre-matres, les techniciens et les employs.

Statut juridique et conomique:

Socit anonyme au capital de : 296 926 800DH . Elle appartient au secteur secondaire : St de production de sucre. Sige social : MINISTERE DE LINDUSTRIE DU COMMERCE ET

DARTISANAT.

Administration : Dar Gueddari, commune ksibia BP.78 Sidi Yahya du Gharb.Tl. : 0537 31 09 64

Fax : 0537 37 00 37

structure interne :(voir lorganigramme) .

Lorganigramme montre bien que la socit a une structure hirarchique, ou il y aune concentration du pouvoir au directeur gnral, une sparation des tches qui sont

au mme temps complmentaire et communicatives pour assurer sa bonne continuit

et sa prosprit.

2) Structure et Organigramme


9/43


9

Directeur gnral de

lusine KSAIBIA

Chef de service fabrication

Chef de service de

conditionnement Chef de service administratif

2.Cycle de production :

Le principe du cycle de production est de mouler la canne pour extraire le

jus, le filtrer et le cristalliser pour obtenir en fin les cristaux de sucre.

Ouvriers

Ouvriers

Sucre granul

de 1kg et 2 Kg

Stockagede sucre

Contre matre

Machine lingots

Machine

morceaux

Contre matre

Ouvriers

Contre matre

Agent maitrise

Contre matre

Ouvriers Ouvriers

Agent maitrise

Rception ;mouli

n ;puration

vaporation ;cristallisation ;centr

ifuge,

Labo contrle

Agent maitrise Contre maitre Agent maitrise

ouvrier ouvrier

Personnel ;social ;

commercial

Magasingnral

infirmerie


10/43


10

Centre de rception de

la canne

Cour canne

Prparation de la canne

Moulins

Eau chaude

dimbibition

Bagasse

Centrale

chaufferie

Epuration

Neutralisation

Jus

mlang

Lait de chaux

Chaux vive et

prparation dulait de chaux

Ecumes

Evaporation

Jus pur

Va eur

Electricit

Condensats

Eaux condenses

et vapeur

chauffages et

cuites cond. Baro.

Sirop

Cristallisation

Schage et

conditionnement

sucre blanc

Mlasse

Epuration raffinerie

Lait de

CaO

Sucre roux

CO2

CO2 chaufferie vers puration

raffinerie

CO2chaufferie

Cristallisation

raffinerieEgouts recycls

Vapeur

Boues

Excdent

bagasse


11/43


11

1 - Rception de la canne :

La rception de la production de la canne sucre est la premire tape du

circuit de la production du sucre, lentre on trouve quatre ponts bascules

dont deux servent au passage des camions au poids brut et les autres psentles camions au poids tard afin davoir le poids net de la charge transporte eton trouve aussi laboratoire de contrle qui permet dapprcier la qualit de lacanne selon la procdure suivante :

Echantillonnage effectu par une sonde.

Broyage.

-Presse hydraulique dun chantillon de 500g sous pression de 250 bars.

-analyse du jus de pression pour en dterminer le prix et la teneur en

sucre).

2- Cours canne :

Cest le lieu de dchargement de la production rceptionne, dans cettecour existent deux grappins fonctionnant en alternance : la premire soccupede lopration de stockage de la canne et la deuxime ravitaille les tablesdalimentation qui contiennent un convoyeur qui ramne la canne auxpersiennes. La canne est transporte alors vers la coupe canne primaire puis

vers le finisseur (lngateur).enfin elle se transporte par un convoyeur qui passesous deux niveleurs qui rglent, leur tour, le niveau de la canne destination

dun sparateur magntique qui rejette les corps trangers.


12/43


12

3 -Extractions :

Cette opration consiste extraire le jus partir des cannes broyes laidede cinq moulins entrent en action: le jus du 5me moulin est refoul la 4me, le

jus du 4me

moulin est refoul la 3me

, le jus du 1er et du 2me moulin estrefoul vers le tamiseur. Celui-ci filtre la bagasse restante quest envoy versles chaudires comme combustible, et laisse passer le jus pour procder la


13/43


13

phase dpuration.

4 -Epurations :

Une fois le jus extrait provenant du premier moulin (PH=5,5) est filtr et

pes par une balance de jus, il sera ramen dans un bac de pr-chaulage en

vue daugmenter le PH du liquide pour atteindre PH=6,2.

Le jus pr chaul arrive au premier rchauffeur rgl 75C, puis revient dans

un bac de chaulage, puis pomp au 2me rchauffeur une temprature de

103C pour que les impurets soient enleves du jus chaul et tombent dans

un bac dattente o dautres matires seront ajoutes.

Ce liquide est achemin dcomptage et ainsi obtention dun jus clair, puis serapomp la station dvaporation.

5-Evaporation :

Lvaporation est une opration qui consiste dgager une partie deau

contenue dans le jus (concentrer le jus) a laide de cinq caisses dvaporation

qui fonctionnent quatre effets. Un corps de rserve pour le nettoyage et pour

assurer un travail continu de lvaporation.La vapeur dchappement au niveaudes alternateurs et des turbines vapeur (128C, 1.5bar) alimente la premire

caisse .la vapeur dgage par le jus alimente la deuxime caisse et ainsi de

suite. Le dernier corps est reli un condenseur menu dune pompe vide, qui

permet dabaisser la pression de caisse en caisse, le dernier effet tant sous

vide.

Le brix dentre du premier corps est de lordre de 10% et le brix de sortie du

dernier corps est de 65%.(Brix c est le pourcentage des matires sches de

100g).


14/43


14

6-Cristallisation :

Description De L'installation

L'unit combine est dote de zones de schage et de refroidissement, chacune

amnage pour fonctionner contre-courant. Ce systme est normalement utilis

lorsque le produit ne renferme pas suffisamment de chaleur pour permettre le

schage, c.--d. gnralement lorsque la temprature du produit est infrieure (55 C) et que l'humidit atmosphrique est leve.

L'air de schage filtr et chauff est introduit par un tube central isol par la

section de refroidissement. L'air de refroidissement ambiant/conditionn filtr estintroduit directement par le ct dcharge du tambour. L'air chauff se mlange

l'air vacu de la zone de refroidissement pour fournir la temprature de schage

requise, utilisant ainsi pleinement la chaleur en provenance de la zone derefroidissement (ce qui minimise l'apport thermique additionnel et rduit levolume total d'air).

Une petite quantit d'humidit peut tre retenue dans la zone de schage et rendre

possible un certain degr de refroidissement vaporatif lorsque le produit chaud

est refroidi.

Le produit humide est achemin la zone de schage par une goulotte (ou vis)

incline. Des aubes hlicodales places dans l'orifice d'admission du schoirtransfrent rapidement la matire dans une srie de releveurs de type en dents

de scie rpartis sur la pleine longueur des zones de schage et de

refroidissement. Le produit soulev du lit tombe en cascade (ou en rideau) lorsque

l'angle dynamique de repos est atteint dans chaque releveur pendant la rotation duschoir/refroidisseur.

Le produit final, en contact avec l'air ambiant/conditionn, quitte la zone derefroidissement par une hotte de dcharge du produit / admission d'air combine.

L'air d'vacuation (un mlange d'air de schage et de refroidissement, et devapeur d'eau), quitte la zone de schage par une gaine d'alimentation/vacuation

combine et est achemin vers un collecteur humide venturi et un ventilateur

d'vacuation centrifuge. L'eau sucre et toute matire sche recueillie sont

retournes au procd.

L'air propre est vacu l'air libre par un conduit d'chappement montdirectement au-dessus du collecteur humide.


15/43


15

Systme ventilateur

Le systme de base est le mme que celui qui est dcrit ci-dessus.

Dans le systme ventilateur, toutefois, le ventilateur d'vacuation doit aspirerl'air de refroidissement au travers de l'admission, des filtres, de l'appareil dechauffage de l'air, du refroidisseur lit fluidis et du collecteur humide / sacsfiltrants. Dans ce cas, l'tanchisation de l'admission et de l'vacuation estncessaire, l'avantage tant que l'air ambiant n'est pas chauff par leventilateur tirage forc, et que le dbit d'air et la taille de l'unit sont enconsquence moindres.

Humidification de sucre

Lhumidification du sucre : Le sucre sec est achemin par bande transporteuse jusqu'

lintrieur dune trmie qui va le deviser dans in rservoir. Alintrieur de ce dernier, il ya une vis en rotation qui va mlanger lesucre avec leau pour lhumidifier .le sucre humide retombe ensuitedans une trmie alimentant la mouleuse.

Le moulage :

Le sucre humidifie arrive tout dabord dans la boite a barbotins qui permet

de mlanger et de repartir les sucre dans le bloc de moulage en rotation. Le sucre

est compresser par des rampes .le dmoulage se fait par laction des rampes de

vidange, les sucres sont ainsi dposs sur les plaques en aluminium qui circulent

sur le tapis infrieur.

7-Epuration Raffinerie :

Cest la phase liant la cristallisation sucrerie et celle raffinerie ; elle la pour but

llimination le maximum possible des impurets restantes et les colorants qui

empchent dobtenir un joli sucre blanc commercial.

Cest le sucre A refondu plus le sucre roux livr par la sucrerie de

M.Belksiri qui subissent ce traitement. le sucre roux avec celui ramass du

magazine de sucre (sucre sal) sont refondus ensemble puis ils sont envoyer

au bac de refonte ou ils tre incorpors avec le sucre A refondu ; partir de ce


16/43


16

bac le circuit de lpuration raffinerie va dbuter en adoptant le procd

suivant :

Chaulage Carbonatation rchauffage-premire-filtrationdeuxime-

filtration

Le chaulage seffectue de la mme manire que dans lpuration sucrerie

et pour le mme but sauf quil ny a pas de prchauffage.

Ensuit, le sirop de refonte chaul soumis laction du gaz carbonique

(CO2) dans trois corps de carbonatation cest--dire que la sucrerie adopte la

triple carbonatation et cela pour sassurer que llimination des impurets et

des colorant par laction de CO2 soit aussi complte dune part, dautre part, si

on pousse laction de CO2 jusquau bout, on risque de dcomposer les sels de

chaux insolubles form, qui seraient ainsi remis en solution dans le jus.

Le CO2 utilis est celui provenant des fumes de la chaudire.

La carbonatation se fait en continue tel que la refonte circule de caisse en

caisse et pour cela en respectant plusieurs paramtres.


17/43


18/43


18

1. Prsentation des moyens dinformation chez Cosumar :

Avant 2005 cosumar de ksibia disposait dun parc informatique composessentiellement de deux serveurs AS400 plus des terminaux, dans la perspective de la

mise niveau du systme dinformation, ce parc a t renforc par deux serveurs HPet quelques trentaines de PC

postes de travails de nouvelle gnration ainsi quune vingtaine dimprimantes, aussi,la liaison VPN entre lusine et la Direction a permis l ensemble du rseau cosumar deksibia dtre connect Internet via un accs ADSL PRO 512Kb.Ce debit nous donne une description sur les protocoles faible utiliser pour lier les

different site du goupe ONA mais contrairement a un VPN bas sur une

communication a laide des label c est le MPLS le debit peux atteindre 20 Mbits/s.Quand aux moyens logiciels, la gestion de cosumar de ksibia reposait sur une

application AS400 dpasse par les besoins logistiques de lentreprise, or, la Directionsest investie dans limplmentation dun nouveau systme dinformation rpondantaux besoins actuels de la gestion de cosumar de ksibia.

De plus, un renouvellement des PABX de lusine et de la Direction avec une liaisonspcialis permettra et doptimiser le cot des tlcommunications interne et decentraliser laccueil et la rception des contacts de la clientle.

2. Recherche du Performance pour amliorer le VPN

Plus personne aujourd'hui ne peut contester le succs d'IP et de l'Internet. Le trafic

continue sa progression gomtrique un rythme qui ne faiblit pas. Toutefois, ce

succs nest pas sans soulever des problmes.

Laugmentation du trafic et, par consquence, du dbit des circuits physiques pose

tout dabord un problme pour larchitecture classique dun rseau IP. Lextensiondes tables de routage et le traitement des segments IP limitent la capacit des

routeurs classiques. Aussi a-t-on cherch faire voluer le routeur vers un

commutateur dont lATM avait dmontr lintrt au point de vue performance.Cest dailleurs une intgration des fonctions de routage IP avec les fonctions decommutation de lATM qui a constitu la gense du "label switching".

La recherche de performance nest que lun des aspects qui marquent aujourdhuilvolution de larchitecture IP. Le succs de l'Internet et son caractre universel

l'oblige prendre en considration l'ensemble des applications et en particulier lesexigences de qualit de service des applications non lastiques. RSVP, IntServ sont


19/43


19

les rponses de lIETF cette recherche de qualit de service. Ici encore, dans laphase initiale, lATM a jou un rle essentiel et ce nest pas un hasard si la presquetotalit des fournisseurs de service Internet ont dabord choisi l'ATM pour le coeurde leurs rseaux.

Mais cette approche a aussi ses limitations et le rseau IP, tout en cherchant

rester indpendant des technologies, se devait de reconnatre la ncessit de

sappuyer dans la couche rseau sur des connections virtuelles. MPLS, travers leconcept de LSP(Label Switched Path) permet lintroduction de cette connectionvirtuelle dans la couche rseau, un label pouvant tre associ tant un flot

applicatif qu un agrgat de trafic requrant le mme traitement de lentre lasortie. De plus, MPLS est capable dutiliser non seulement les liaisons point--pointmais les technologies des couches 1 et 2 telles que ATM avec ou sans SDH, SDH

sans ATM et peut-tre, plus tt que prvu, la commutation optique.

Revenant larchitecture de la couche rseau, MPLS permet de corriger leslimitations des protocoles de routage tels que OSPF ou IS-IS pour lingnierie dutrafic et les QoS en permettant la balance des charges, le routage explicite ainsi que

le routage avec contraintes.

3. Gnralit sur le VPN

1)Virtual Private Networks (VPN)

Actuellement, il est trs courant qu'une entreprise soit constitue de plusieurssites gographiques (parfois trs loigns) et dont elle souhaite interconnecterles rseaux informatiques travers un WAN (Wide Area Network). La solutionla plus connue et la plus employe consiste relier les sites au moyen deliaisons spcialises, ddies l'entreprise. Toutefois, le cot prohibitif de cesliaisons, et ventuellement la non aisabilit technique, par exemple avec dessites spars de plusieurs centaines de km, amnent rechercher dessolutions plus abordables. Les fournisseurs d'accs Internet disposent de

backbones tendus, et couvrant la plupart du temps une large portion deterritoire. Il est donc plus simple pour une entreprise de relier ses sites auxpoints de prsence (POP) de l'oprateur et mettre en place une solution VPN(Virtual Private Networks).

MPLS/VPN fournit une mthode de raccordement de sites appartenant un ouplusieurs VPN, avec possibilit de recouvrement des plans d'adressage IP pourdes VPN diffrents. En effet, l'adressage IP priv (voir RFC 1918) est trsemploy aujourd'hui, et rien ne s'oppose ce que plusieurs entreprises utilisentles mmes plages d'adresses (par exemple 172.16.1.0/24). MPLS/VPN permet

d'isoler le trafic entre sites n'appartenant pas au mme VPN, et en tanttotalement transparent pour ces sites entre eux. Dans l'optique MPLS/VPN, un


20/43


20

VPN est un ensemble de sites placs sous la mme autorit administrative, ougroups suivant un intrt particulier. Cette partie aborde les concepts deMPLS/VPN, en particulier avec les notions de routeurs virtuels (VRF) et leprotocole MP-BGP, ddi l'change de routes VPN. Dans les documentsprsentant MPLS/VPN, les VPN sont gnralement dfinis avec des noms decouleurs.

2) Les diffrent type des routeurs dans un VPN

Une terminologie particulire est employe pour dsigner les routeurs (enfonction de leur rle) dans un environnement MPLS / VPN :

- P (Provider) : ces routeurs, composant le coeur du backbone MPLS, n'ontaucune connaissance de la notion de VPN. Ils se contentent d'acheminer les

donnes grce la commutation de labels ;- PE (Provider Edge) : ces routeurs sont situs la frontire du backboneMPLS et ont par dfinition une ou plusieurs interfaces relies des routeursclients ;

- CE (Customer Edge) : ces routeurs appartiennent au client et n'ont aucuneconnaissance des VPN ou mme de la notion de label. Tout routeur traditionnel peut tre un routeur CE, quelle que soit son type ou la versiond'IOS utilise.

Le schma ci-dessous montre l'emplacement de ces routeurs dans une

architecture MPLS :


21/43


21

Prsentation du Protocole MPLS :

MPLS (Multi Protocole Label Switching) est un protocole dvelopp par Cisco. Ilest surtout employ par les oprateurs pour amliorer les performances de leur

rseau IP (Internet Protocole).

La premire fonctionnalit de MPLS est d"acclrer la transmission desinformations au sein d'un backbone IP.

La seconde est de permettre la cration de VPN (Virtual Private Network)ou groupe ferm d'utilisateurs.

1) MPLS acclre les performances du backbone.

Normalement, au niveau des centres de tri (routeurs), l'acheminement ducourrier se fait en fonction de la lecture de l'adresse (IP) destinataire.Dans le cas de MPLS, l'acheminement est bas sur la reconnaissance d'unlabel. MPLS est mis en oeuvre en entre de rseau ou dans le premier bureaude poste.

Une des particularits de MPLS est d'insrer deux indications (label outag) devant l'adresse IP du paquet acheminer.l'une de ces indications est presque l'quivalent d'un code postal qui permet dans le


22/43


22

rseau de transit de ne plus se proccuper de l'adresse mais de traiter le courrier en

fonction de ce "code postal". D'o un gain de temps trs apprciable dans letraitement de l'opration.

2) La Trame MPLS :

La trame MPLS est compos dun paquet IP prcd dune en-tte MPLS quicontient notamment :- un champ label- un champ EXP (3 bits )- un bit S qui indique si un autre en-tte MPLS est prsent dans la trameMPLS. Cet empilement den tte MPLS est utilis pour transporter au sein dubackbone, le label local ncessaire la gestion du VPN. On parle aussi, parrapport au format de la trame MPLS, de label externe pour dsigner le labelMPLS et de label interne pour dsigner le label local.En-tte MPLS

En tte externe (label MPLS, S = 1)En tte interne (label local, S = 0)

Terminologie MPLS

Cette section fournit une vue d'ensemble de la terminologie MPLS commune

utilise pour le reste de cet article :

Forwarding Equivalence Class (FEC) - comme spcifie dans la RFC3031(MPLS), ce groupe de paquets est expdi de la mme manire(sous le mme chemin avec le mme traitement de transmission despaquets).

MPLS Label Switch Router (LSR) - excute la fonction de lacommutation d'tiquette ; le LSR reoit un paquet marqu et permutel'tiquette (ou label) avec une tiquette sortante et expdie le nouveaupaquet marqu de l'interface approprie. Le LSR, selon son endroit dans

le rseau MPLS, excute la disposition d'tiquette (dplacement,galement appel le bruit), marque l'imposition (addition, galement


23/43


23

appele la pousse) ou marquent la permutation (remplaant l'tiquettesuprieure dans une pile d'tiquette avec une nouvelle valeur sortanted'tiquette). Le LSR, selon son endroit dans le rseau MPLS, pourraitgalement excuter l'imposition ou la disposition de pile d'tiquette. Leconcept d'une pile d'tiquette est expliqu plus tard. Pendant l'tiquettepermutant, le LSR remplace seulement l'tiquette suprieure dans la piled'tiquette ; les autres tiquettes dans la pile d'tiquette sont laissesintactes pendant la permutation d'tiquette et l'opration de transmissiondes paquets du LSR.

MPLS Edge-Label Switch Router (E-LSR) - Il s' agit d'un LSR lafrontire d'un domaine MPLS. Le E-LSR d'entre excute les fonctionsde l'imposition d'tiquette (pousse) et de l' expdition d'un paquet destination du rseau MPLS. Le E-LSR excute les fonctions de ladisposition d'tiquette ou du dplacement et la transmission de paquetIP au destinataire. Notez que les processus d'imposition et de dispositionsur un E-LSR pourraient impliquer des piles d'tiquette contre seulementdes tiquettes.

MPLS Label Switched Path (LSP) - Cela correspond au chemin de lasource la destination pour un paquet de donnes dans un rseau bassur MPLS. Les LSP sont par dfaut unidirectionnels. Le LSP esthabituellement driv de l'information de cheminement d'IGP mais peutdiverger du chemin prfr de l'IGP la destination.

Fonctionnement de MPLS

Le fonctionnement de MPLS implique typiquement les LSR adjacent formantune session LDP, assignant les tiquettes locales aux prfixes de destination etchangeant ces sessions tablies par des tiquettes LDP.

1) Assignation d'tiquette MPLS

Une tiquette est assigne aux rseaux IP accessibles par un routeur et puisimpose aux paquets de donnes expdis ces rseaux IP. Les protocolesde routage IP annoncent la disponibilit des rseaux de destination. Le mmeprocessus doit tre mis en application pour les routeurs ou les dispositifs quifont partie du domaine MPLS, de se renseigner sur les tiquettes assignesaux rseaux de destination, par les routeur voisins. Le protocole de distributiond'tiquette (LDP ou TDP) assigne des tiquettes d'changes entre les LSRadjacents du domaine MPLS aprs tablissement de la session. Commeprcdemment mentionn, des tiquettes peuvent tre assignes globalement(par routeur) ou par interface sur un routeur.

2) LDP Session Establishment

D'aprs l'assignation d'tiquette sur un routeur, ces tiquettes sont distribuesparmi les LSR directement relis si les interfaces entre eux sont configures


24/43


24

pour le expdition de paquets sur un rseau MPLS. Ceci est fait en employantLDP ou protocole de distribution d'tiquette (TDP). TDP est dsapprouv et, pardfaut, LDP est le protocole de distribution d'tiquette. La commande mplslabel protocol { ldp | tdp} est configur seulement si LDP n'est pas le protocolede distribution d'tiquette par dfaut ou si vous passez de LDP TDP. Lacommande peut tre configure en mode de configuration global et d'interface.La commande de configuration d'interface, cependant, sera prioritaire cellede la configuration globale.

3) MPLS Label Distribution with LDP

Dans un domaine MPLS fonctionnant avec LDP, une tiquette est assigne un prfixe de destination trouv dans le FIB, et elle est distribue aux voisinsascendants dans le domaine de MPLS aprs tablissement d'une session. Lestiquettes qui sont d'importance locale sur le routeur sont changes avec les

LSR adjacents pendant la distribution d'tiquette. La correspondance d'unetiquette d'un prfixe spcifique une tiquette locale et une tiquette deprochain saut (reue par le LSR descendant) est alors stocke dans lesstructures de LFIB et de LIB. Les mthodes de distribution d'tiquetteemployes dans MPLS sont comme suit :

Descendante sur demande: ce mode de distribution d'tiquette permet un LSR de demander explicitement son routeur descendant deprochain-saut une tiquette mappe un prfixe particulier de destinationet est ainsi connu en tant que distribution ascendante sur demande.

Descendant non sollicit: ce mode de distribution d'tiquette permet unLSR de distribuer des correspondances aux LSR ascendants qui ne l'ontpas explicitement demandes et est dsign sous le nom de ladistribution descendante non sollicite d'tiquette.

4) MPLS permet la cration de VPN.

Un label insr en entre du rseau, permet d'identifier et de dsignerl'appartenance un VPN ou groupe ferm d'usagers. Nous pouvons faire uneanalogie avec le numro de boite postal.

Une fois labellis, un paquet IP n'est plus modifi.

Le PE (Provider Edge) est considr comme le premier point d'entre du

backbone ou premier bureau de poste.

Une table d'acheminement appele VRF (Virtual Routing and Forwarding Table)

permet d'attribuer les labels pour dsigner un VPN donn ainsi que son chemin

de commutation pour accder au destinataire.

Pour appartenir un VPN, l'utilisateur et le carnet d'adresses de ces


25/43


25

correspondants doivent tre dclars dans les registres (VRF) du point d'entre

backbone.

Les usagers ne peuvent communiquer entre eux que si ils possdent une politique

de routage identique (VRF), c'est dire un mme carnet d'adresses.

Chaque PE peut contenir plusieurs VRFs, cest--dire grer plusieurs VPNs

Routes virtuels : VRF

La notion mme de VPN implique l'isolation du trafic entre sites clientsn'appartenant pas aux mmes VPN. Pour raliser cette sparation, lesrouteurs PE ont la capacit de grer plusieurs tables de routage grce la notion de VRF (VPN Routing and Forwarding). Une VRF est constitue

d'une table de routage, d'une FIB (Forwarding Information Base) etd'une table CEF spcifiques, indpendantes des autres VRF et de la tablede routage globale. Chaque VRF est dsigne par un nom (par ex. bleu,vert, etc.) sur les routeurs PE. Les noms sont affects localement, etn'ont aucune signification vis--vis des autres routeurs. Chaqueinterface de PE relie un site client est rattache une VRFparticulire. Lors de la rception de paquets IP sur une interfaces client,le routeur PE procde un examen de la table de routage de la VRF laquelle est rattache l'interface, et donc ne consulte pas sa table deroutage globale. Cette possibilit d'utiliser plusieurs tables de routage

indpendantes permet de grer un plan d'adressage par sites, mme encas de recouvrement d'adresses entre VPN diffrents.

Pour construire leurs tables VRF, les PE doivent s'changer les routescorrespondant aux diffrents VPN. En effet, pour router convenablement lespaquets destins un PE nomm PE-1, reli au site CE-1, le routeur PE-2doit connatre les routes VPN de PE- 1. L'change des routes VPN s'effectuegrce au protocole MP-BGP. Les configurations des VRF ne comportant quedes paramtres relatifs MP-BGP (notamment pour l'export et l'import desroutes). Les VRF disposant de tables de routage et de tables CEF

spcifiques, il est possible de les consulter grce une extension des


26/43


26

commandes classiques. Par exemple, pour consulter la table de routage dela VRF (show ip route vrf)

Notion de RD (Route Distinguisher)

Des sites appartenant des VPN isols ayant la possibilit d'utiliser desplans d'adressage recouvrant, les routes changes entre PE doivent trerendues uniques au niveau des updates BGP. Pour cela, un identifiantappel RD (Route Distinguisher), cod sur 64 bits, est accol chaquesubnet IPv4 d'une VRF donne. Le RD s'crit sous la forme ASN:nn ou IP-Address:nn . Dans lexample de la configuration de cette vpn a suracle paramtre ASN a t fix arbitrairement 100, et nn choisi enfonction de la VRF, quel que soit le routeur. Il est toutefois conseill dechoisir un RD unique par routeur et par VRF. Une route VPNv4, form d'unRD et d'un prfixe IPv4, s'crit ainsi sous la forme RD:Subnet/Masque.

Exemple : 100:1:100.10.5.5/32. Lors de la cration d'une VRF sur un PE,un RD doit tre configur. Les routes apprises soit localement (routesstatiques, Loopback sur le PE), soit par les CE rattachs au PE seront ainsiexportes dans les updates MP-BGP avec ce RD. Les RD affects auxdiffrentes VRF existantes sur un PE peuvent tre consults au moyen de lacommande show ip vrf

Multiprotocol BGP (MP-BGP)

Le protocole MP-BGP est une extension du protocole BGP 4, et permettantd'changer des routes Multicast et des routes VPNv4. MP-BGP adopte uneterminologie similaire BGP concernant le peering :

-MP-BGP: peering entre routeurs d'un mme AS ;- MP-eBGP : peering entre routeurs situs dans 2 AS diffrents.

Updates MP-BGP

En plus du RD et des RT, les updates MP-BGP contiennent d'autresinformations, telles que le Site d'Origine (SOO), l'adresse IP du PEannonant la route (PE nexthop) et le label VPN affect par ce PE.


27/43


27

Prsentation du protocole OSPFLe protocole OSPF (Open Shortest Path First) a t conu au sein de lIETF(Internet Engineering Task Force) la fin des annes 80 pour rsoudre lesprincipaux dfauts du protocole RIP et entre autres le temps de convergence.Actuellement, ce temps de convergence est denviron dune minute aveclutilisation dun protocole tel que OSPF. Il est donc certain que ce protocole apermis de rduire considrablement le temps de convergence du protocole RIPmais hlas pas suffisamment pour certaines applications pour lesquelles destemps de convergence de lordre dune minute sont encore trop importants.Cest pourquoi une solution complmentaire a t apporte au protocole OSPF,cest le calcul pralable dun chemin de secours disjoint du premier cheminutilis pour chaque destination possible sur le rseau. Cest lalgorithme TDSP(Two Disjoint Shortest Paths) qui est charg de cette mission.

1) Caractristiques et fonctionnement du protocole OSPF

Le protocole OSPF prsente deux caractristiques importantes :

cest un protocole ouvert, c'est--dire quil na pas de copyright. il utilise lalgorithme SPF (Short Path First) dans ses calculs de route pour

dterminer le plus court chemin. principe dadjacence: deux routeurs sont dits adjacents sils ont

synchronis leurs bases de donnes topologiques.


28/43


28

Le protocole OSPF fait parti de la seconde gnration de protocole de

routage (Link-state Protocole). Il est beaucoup plus complexe que RIP

mais ses performances et sa stabilit sont suprieures. Le protocole OSPF

utilise une base de donnes distribues qui permet de garder en mmoire

ltat des liaisons. Ces informations forment une description de la

topologie du rseau et de ltat de linfrastructure.

2) La notion utile du Protocole OSPF

Pour bien comprendre le fonctionnement du protocole OSPF, il est ncessaire desintresser aux notions suivantes.

notion de systme autonome : Un systme autonome est un ensemble derseaux qui utilisent un protocole de routage commun et qui dpend dune

autorit dadministration unique. OSPF est un protocole de routage intra-domaine, c'est--dire quil ne diffuse les informations de routage quentreles routeurs appartenant un mme systme autonome.

notion de zone (area) : Un systme autonome gr par le protocole OSPFest divis en plusieurs zones de routages qui contiennent des routeurs etdes htes. Cette division du systme autonome en plusieurs zones introduitce que lon appelle le routage hirarchique. Chaque zone possde sa propretopologie et ne connat pas les topologies des autres zones du systmeautonome. La zone appele zone backbone est une zone particulire.Elle est constitue de plusieurs routeurs interconnects et doit tre le centrede toutes les zones. Autrement dit, toutes les zones doivent tre

connectes physiquement au backbone.

3) Avantages du protocole OSPF :

Contrairement au protocole RIP, le protocole OSPF nenvoie pas ses voisins lenombre de sauts qui les spare mais ltat de la liaison qui les spare. De cettemanire, chaque routeur est capable de dresser une carte de ltat du rseau etpeut par consquent choisir tout moment la route la plus approprie pourtransmettre un message donn. Cela vite donc galement aux routeursintermdiaires davoir incrmenter le nombre de sauts ce qui se traduitncessairement par une information moins abondante et donc une meilleure

bande passante disponible quavec le protocole RIP.(ce protocole aussi permetlauthentification entres les diffrent routeur a laide d un mot de passe connueentre eux cela scurise la VPN) .

10.Le protocole EIGRP pour lier les routeurs PE et CE

1) Comparaison entre les protocoles EIGRP et IGRP :


29/43


29

En 1994, Cisco a lanc lEIGRP, une version volutive de lIGRP.La comparaison des protocoles EIGRP et IGRP se fonde sur les

catgories majeures :le mode de compatibilit.le calcul de mtrique.le nombre de sauts.la redistribution automatique de protocole.ltiquetage de route. LIGRP et lEIGRP sont compatibles entre eux. la diffrence de lIGRP, LEIGRP offre la prise en charge multi

protocoles. Les deux protocoles utilisent des calculs de mtrique diffrents. Du fait

quil utilise une mtrique de 32 bits de longueur, et non de 24 bits comme

lIGRP, LEIGRP multiplie lavaleur de la mtrique de lIGRP par 256. Enmultipliant ou en divisant par 256, lEIGRP peut facilement changer desinformations avec lIGRP.

LIGRP prend en charge un nombre maximum de sauts de 255. LEIGRPse limite 224 sauts.

Des fonctions telles que la redistribution et le partage des routes,seffectuentautomatiquement entre lIGRP et lEIGRP tant que les deuxprocessus utilisent le mme numro de systme autonome (AS).

LEIGRP tiquettera comme externes les routes acquises auprs dIGRPou dune autre source extrieure, car elles ne proviennent pas de

routeurs EIGRP. LIGRP ne peut faire la diffrence entre les routesinternes et les routes externes. Ltiquette peut tre configure avec unnumro compris entre 0 et 255.

2) Les concepts dEIGRP :

Les routeurs EIGRP stockent les informations de topologie et de route en

mmoire RAM

Pour ragir rapidement aux changements

linstar de lOSPF, lEIGRP enregistre ces informations dans diverses tables etbases de donnes.

LEIGRP met jour trois tables:la table de voisinage

la table topologique

la table de routage

Chaque routeur EIGRP tient jour une table de voisinagequi rpertorie

les routeurs adjacents. Il y a une table de voisinage pour chaque protocole

pris en charge par lEIGRP.La table de voisinage comporte les champs suivants:


30/43


30

Adresse du voisin Il sagit de ladresse de couche rseau du routeurvoisin.

Dlai de conservationIntervalle lissue duquel la liaison est considrecomme indisponible si aucun signal na t reu du voisin.

Smooth Round-Trip Timer (SRTT)Cest le temps moyen ncessaire pourenvoyer et recevoir des paquets dun voisin.

Queue count (Q Cnt) Il sagit du nombre de paquets en attente denvoidans une file dattente.

Sequence Number (Seq No) Cest le numro du dernier paquet reu dece voisin. LEIGRP utilise ce champ pour accuser rception de latransmission dun voisin et pour identifier les paquets hors squence.

Lorsque des voisins nouvellement dcouverts sont acquis, ladresse et linterfacedu voisin sont enregistres dans la structure de donnes de voisinage.

Lorsquun voisin envoie un paquet HELLO, il annonce un dlai de conservation. Siun paquet HELLO nest pas dtect pendant le dlai de conservation, celui-ciexpire. Au moment de lexpiration, le DUAL (Diffusing Update Algorithm),algorithme vecteur de distance de lEIGRP, est inform du changement detopologie et doit recalculer la nouvelle topologie.


31/43


31

La configuration dun rseauVPN bas sur MPLS

Chapitre III


32/43


32

1) Configuration basique d'un VPN MPLS

Ce chapitre dcrit les configurations gnriques sur les routeur dans ledomaine du fournisseur de services( le fournisseur de services ONA est maroc-connecte) , pour mettre en application un VPN bas sur MPLS. Toutes lesconfigurations dcrites dans la partie suivantes sont excutes partirdu rseau montr dans ce schma :

Cette topologie met en application un VPN d' Intranet simple entre deux sitesappartenant au SP1 : site 1 et site 2 SP2. Le rseau du client comprendles routeurs clien1 dar el guedari et client2 MBK de la CE.

La configuration de la tranmission de MPLS est la premire tape ladisposition du backbone VPN MPLS du fournisseur de service. Cette tapeassure la promptitude du fournisseur de service pour fournir des servicesMPLS-connexes aux clients ventuels :


33/43


33

2)Les tapes de configuration du rseau MPLS

1) Configuration de OSPF le routeur SP1 :

Area = zone numro 0 :

Router OSPF 1

Network 192.168.23.0 0.0.0.255 area 0

Network 2.2.2.0 0.0.0.255 area 0 loopback

Passive-interface fa 0/0

configuration de OSPF sur le routeur SP2:

network 192.168.23.0 0.0.0.255 area 0

network 192.168.34.0 0.0.0.255 area 0

network 3.3.3.0 0.0.0.255 area 0

configuration DE SP3 :

confi t

router ospf 1

network 192.168.34.0 0.0.0.255 area 0

network 4.4.4.0 network 0.0.0.255 area 0

passive-interface f0/1

2) tape 2 activation du Protocole MPLS dans les interface des routeur:

routeur SP1 :

config t

interface fa 0/1


34/43


35/43


35

interface loopback 0

ip ospf network point-to-point

4) tape 4 :

forcer le protocol MPLS a utiliser les interface virtuel pour lacommunication

configuration de SP1 :

ldp : label distribution protocol

SP1(config)#mpls ldp router-id loopback 0

Router-id : selectionner l interface que vous preferrer pour l utiliser

comme identifient daddresse.

Configuration de SP2 :

Config t

Mpls ldp router-id loopback 0

Configuration de SP3

Config t

MPLS ldp router-id loopback 0

5) tape 5 :

Configuration VRF sur SP1 et SP3 : la cration des tables VRF pour les 2clients sur Les routeur PE

config t

ip vrf client

RD :100 :1

Route-target both 1 :100


36/43


36

Cration du VRF sur SP1 :


Config t

Ip vrf client

Rd 100 :1

Route-target both 1 :100

Interface fa 0/0

Ip vrf forwarding client

Ip add 192.168.12.2 255.255.255.0

( quand on indique l interface pour le quell le vrf active l addresse ip se suprimeil faut la reconfigurer)

La commande ip vrf forwarding permet de placer une interface dans la VRFspcifie. Comme le montre cette configuration, la mme adresse IP peut treaffecte plusieurs fois diffrentes interfaces, car celles-ci sont places dans desVRF diffrentes.

No shut

Configuration de SP3:

Config t

Ip vrf client

Rd 100 :1

Route-target both 1 :100 ( au lieux de route-target export 1:100 et route-targetimport 1 :100)

Le paramtrage d'une VRF client (avec un RD de 100 :1), exportant etimporte ses routes avec les RT 100:1

Interface f0/1

Ip vrf forwarding client

Ip add 192.168.45.4 255.255.255.0


37/43


37

Note :

Si on ping dirrectement sur l interface du SP1 de puis le meme routeursp1

Ping 192.168.12.2 le ping marche plus

Il faut indiquer qu il sajit d un VRF :

Ping vrf client 192.168.12.2

Le ping marche bien.

6) Etape 6 : la configuration des client MBK et dar el guedari:

Le client dar el guedari (deg) :

La configuration du protocole de routage eigrp Le numero identifiant c est100 :

La configuration de DEG :

Config t

Router eigrp 100

Network 192.168.12.0

Network 1.1.1.0

No auto-summary

Configuration de MBK:

Config t

Router eigrp 100

Network 192.168.45.0

Network 5.5.5.0

No auto-summary

7) Etape 7 :

Configuration de EIGRP sur les interfaces des routeurs SP1 et SP3 pour leVRF client :


38/43


38

La configuration de SP3 :

Router eigrp 1

Addresse-family ipv4 vrf client

Autonoumous-system 100

Network 192.168.45.0

No auto-summary


Router eigrp 1

Addresse-family ipv4 vrf client

No auto summary

Autonomous-system 100

Exit-address-family

La reconfiguration du DEG:

Config t

Router eigrp 100

No auto-summary

Network 192.168.12.0

Network 1.1.1.0

^Z

Config t

Interface fa 0/1

No shut


39/43


39

8) tape 8

Configuration du Protocole BGP numro d identifiant expl:1 entre SP1 et

SP3

Routeur SP1 :

Router bgp 1

Neighbors 4.4.4.4 remove-as 1

Neighbor 4.4.4.4 update-source loopback 0 (forcer le protocol BGP a utiliser les

interface loopback)


Config t

Neighbor 2.2.2.2 remote-as 1

Neighbor 2.2.2.2 update-source loopback 0

9) Etape 9Configuration de ladrresse famille pour le BGP

Configuration routeur SP1

Config t

Address-family vpnv4

Neighbor 4.4.4.4 activate

neighbor 4.4.4.4 update-source loopback 0

neighbor 4.4.4.4 send-community both

une section supplmentaire par rapport une configuration BGP traditionnelle,

introduite par la commande address-family vpnv4 . Cette partie de la

configuration BGP contient tous les voisins tournant MP-BGP. Pour pouvoir

ajouter un voisin dans la configuration VPNv4, ce voisin doit tre pralablement

dclar dans la configuration globale de BGP .


40/43


40

Pour viter qu'un voisin ne soit actif la fois pour BGP et MP-BGP, la ligne

neighbor 4.4.4.4 activate doit tre insre globalement. Naturellement, il est

tout fait possible pour un routeur d'tre actif pour BGP et MP-BGP

simultanment. Par exemple, le BGP traditionnel servira propager les routes

Internet aux routeurs PE, tandis que MP-BGP servira la propagation desroutes VPN.

Pour propager les Route-Target (RT), qui dfinissent l'appartenance aux VPN

et qui sont des communauts tendues BGP, la ligne neighbor

sendcommunity extended doit tre utilise.

configuration du routeur SP3

Config t

Address-family vpnv4

Neighbor 2.2.2.2 activate

neighbor 2.2.2.2 update-source loopback 0

neighbor 2.2.2.2 send-community extended

10) Etape 10Redistribution de lEIGRPdans le BGP en utilisant laddresse family pourle VRF client

BP 64 kbps

MTU : 1500

Configuration SP1

Config t

Router eigrp 1

Address-family ipv4 vrf client

Redistrubute bgp 1 metric 1500 200 4000 10 1500

Exit


41/43


41

Config t

Router bgp 1


Redistribute eigrp 100


Config t

Router eigrp 1


Redistribute bgp 1 metric 1500 400 200 20 1500

Router bgp 1


Redistribute eigrp 100

Il sufis maintenant deffectuer le ping entre le routeur MBK et DEG.


42/43


42

Ce stage a pour moi dun trs grand intrt. Ilma permis

de voir le monde de l industrie, de la technologie et du

travail ; et on a beaucoup appris grce ce stage que ce

soit sur le plan professionnel ou autre La responsabilit, les

relationset la Vrais signification et importance etdiffrence qui existe entre les mots savoir faire et savoir

tre.

En fin je remercie encoure une fois tous les responsables

de la SURAC. Un grand remercment galement tous les

responsables de ma formation ESTF soit du loin ou du

prs.

Conclusion


43/43


http://www.cisco.com/en/US/docs/net_mgmt/vpn_so

lutions_center/1.1/user/guide/VPN_UG1.html

http://fr.wikipedia.org/wiki/Multiprotocol_Label_Swit

ching

http://www.frameip.com/mpls/

http://www.cisco.com/en/US/products/ps6557/produ

cts_ios_technology_home.html

http://www.digicomp.ch/cours/C16.html

http://www.youtube.com/watch?v=TYwRaLDEmvA

bibliographie
http://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.htmlhttp://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.htmlhttp://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.htmlhttp://fr.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://fr.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://fr.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://www.frameip.com/mpls/http://www.frameip.com/mpls/http://www.cisco.com/en/US/products/ps6557/products_ios_technology_home.htmlhttp://www.cisco.com/en/US/products/ps6557/products_ios_technology_home.htmlhttp://www.cisco.com/en/US/products/ps6557/products_ios_technology_home.htmlhttp://www.digicomp.ch/cours/C16.htmlhttp://www.digicomp.ch/cours/C16.htmlhttp://www.youtube.com/watch?v=TYwRaLDEmvAhttp://www.youtube.com/watch?v=TYwRaLDEmvAhttp://www.youtube.com/watch?v=TYwRaLDEmvAhttp://www.digicomp.ch/cours/C16.htmlhttp://www.cisco.com/en/US/products/ps6557/products_ios_technology_home.htmlhttp://www.cisco.com/en/US/products/ps6557/products_ios_technology_home.htmlhttp://www.frameip.com/mpls/http://fr.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://fr.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.htmlhttp://www.cisco.com/en/US/docs/net_mgmt/vpn_solutions_center/1.1/user/guide/VPN_UG1.html

Documents

Yassine Rapport