IIème Partie

MPLS

1
1.Introduction au MPLS

Le MPLS, Multiprotocol Label Switching, est une technologie de commutation de paquets qui permet
de fournir un acheminement de données plus efficace et performant dans les réseaux IP. Contrairement à la
commutation IP traditionnelle, qui se base uniquement sur les adresses IP, le MPLS utilise des étiquettes
[labels] pour identifier les paquets et les acheminer à travers le réseau.

Ce mécanisme de commutation basé sur les étiquettes offre des avantages en termes de vitesse, de
qualité de service et de gestion du trafic.

Les protocoles LDP, Label Distribution Protocol, et RSVP, Resource ReserVation Protocol, sont
deux protocoles utilisés dans le contexte du MPLS pour la distribution et la gestion des
étiquettes/labels.

2.Fonctionnement du LDP :

-Établissement de sessions LDP:

Les routeurs MPLS établissent des sessions LDP avec leurs voisins directs pour échanger des
informations d'étiquetage. Ces sessions permettent aux routeurs de se mettre d'accord sur les
étiquettes à utiliser pour acheminer le trafic entre eux.

-Distribution des étiquettes:

Une fois que les sessions LDP sont établies, les routeurs distribuent les étiquettes aux autres
LSRs* pour les chemins de commutation définis par les tables de routage IP.

*LSR signifie "Label Switching Router". Un LSR est un composant clé dans un réseau MPLS.
Sa fonction principale est de prendre des paquets IP et d'appliquer des étiquettes MPLS à ces
paquets en fonction de la destination finale. Ces étiquettes sont utilisées pour établir des
chemins prédéfinis à travers le réseau, ce qui permet une commutation plus rapide et efficace
des paquets entre les différents nœuds du réseau MPLS. Lorsqu'un paquet arrive sur un LSR,
celui-ci examine l'en-tête de destination IP et détermine l'étiquette MPLS à appliquer au
paquet. Ensuite, le LSR envoie le paquet avec l'étiquette appropriée vers le prochain nœud du
réseau MPLS, qui effectuera également une commutation en fonction de l'étiquette, et ainsi de
suite jusqu'à ce que le paquet atteigne sa destination finale.

-Construction de la table de libellés:

Chaque routeur MPLS utilise les informations reçues des autres routeurs pour construire une
table de libellés. Cette table indique les étiquettes associées aux différentes routes IP, permettant
ainsi un commutateur MPLS de transférer les paquets en fonction de leurs étiquettes:

2
3
3. Protocole RSVP:

Le protocole RSVP est utilisé dans le contexte du MPLS pour fournir un service de qualité de
service [QoS] et permettre la réservation de ressources de bande passante pour certains flux de
données. Contrairement au LDP qui se concentre sur l'étiquetage et le commutateur de
paquets, RSVP est orienté vers le contrôle de flux de trafic et la garantie de ressources pour
les flux spécifiques.

3.1. Fonctionnement du RSVP :

-Réservation de ressources:

RSVP permet aux périphériques de signaler leur besoin en ressources de bande passante pour
certains flux de données, tels que la voix ou la vidéo en temps réel, afin d'assurer une qualité
de service appropriée.

-Contrôle de flux:

RSVP utilise un processus de réservation basé sur des messages pour allouer et garantir les
ressources nécessaires sur le chemin du flux de données. Les routeurs le long du chemin
peuvent réserver les ressources nécessaires en fonction de la demande du flux.

-Signalisation:

RSVP utilise des messages de signalisation pour informer les routeurs du besoin de ressources
pour des flux spécifiques. Ces messages sont propagés le long du chemin du flux de données
jusqu'à ce que toutes les ressources nécessaires soient réservées.

4.Equipements réseaux:

Dans un réseau MPLS différents types de routeurs sont utilisés pour assurer le bon fonctionnement du
système de commutation d'étiquettes.

Les trois types principaux de routeurs dans un réseau MPLS sont les suivants :

-Routeur PE (Provider Edge) : Le routeur PE est situé à la périphérie du réseau MPLS et agit
comme un point d'entrée et de sortie pour le trafic des clients. Il est connecté aux réseaux des
clients et ajoute les en-têtes MPLS aux paquets entrants, transformant ainsi les paquets IP en
paquets MPLS. Il est également responsable de retirer les en-têtes MPLS des paquets sortants
pour les transmettre aux clients. Le routeur PE est crucial pour l'isolation des clients et la mise
en œuvre des politiques de QoS spécifiques à chaque client.

4
-Routeur P (Provider) : Le routeur P, ou routeur de commutation d'étiquettes, se situe dans le
cœur du réseau MPLS. Il reçoit les paquets MPLS des routeurs PE ou d'autres routeurs P et se
charge de les commuter en fonction des étiquettes MPLS. Le routeur P ne lit pas les adresses
IP des paquets, ce qui permet une commutation plus rapide et efficace en utilisant uniquement
les étiquettes MPLS. Il ne joue pas de rôle actif dans la prise de décisions de routage, mais
assure plutôt un transfert de paquets optimisé dans le réseau.

-Routeur CE (Customer Edge) : Le routeur CE est situé du côté du client, généralement à la

frontière entre le réseau du fournisseur et le réseau du client. Il est responsable de la connexion
des équipements et des appareils du client au réseau MPLS via le routeur PE. Le routeur CE
peut être configuré pour appliquer des politiques de routage spécifiques ou d'autres fonctions
de gestion du trafic avant que les paquets ne soient transmis au routeur PE pour l'encapsulation
MPLS.

Ces différents types de routeurs dans un réseau MPLS travaillent de concert pour permettre
une commutation rapide et efficace des paquets, offrant ainsi aux fournisseurs de services la
possibilité de proposer des services de connectivité robustes et de qualité à leurs clients.

5. Le Label-Switched Path:

Le LSP représente le chemin préétabli qu'un paquet suit à travers un réseau MPLS. Lorsqu'un
routeur PE ajoute une étiquette MPLS à un paquet IP, cette étiquette détermine le LSP que le
paquet empruntera pour atteindre sa destination.

Le LSP est créé à l'aide de la table de routage MPLS qui associe les étiquettes MPLS à des
routes spécifiques. Une fois que le paquet entre dans le réseau MPLS, les routeurs LSR le
commutent en fonction de l'étiquette MPLS, évitant ainsi de traiter à chaque nœud les en-
têtes IP complets et accélérant le transfert des paquets.

5
Chaque routeur LSR examine l'étiquette et la remplace par la suivante dans le LSP,
l'acheminant ainsi de proche en proche jusqu'au routeur de bordure de réseau de destination.
Une fois que le paquet atteint le routeur PE de destination, l'étiquette MPLS est retirée, et le
paquet est renvoyé au réseau de livraison finale.

6. En-tête MPLS:

L’en-tête MPLS est inséré entre les en-têtes de la couche 2 et la couche 3 du modèle TCP/IP. Un en-tête
MPLS de 32 bits se compose d’un champ d’étiquette, d’un champ expérimental, d’une pile et d’un
champ de temps de vie.

Lorsqu'un routeur PE ajoute l'en-tête MPLS à un paquet IP, il transforme ce paquet en un

paquet MPLS. L'en-tête MPLS ajouté contient une étiquette MPLS, appelé LSP label, ainsi que
d'autres informations nécessaires pour la commutation et le routage dans le réseau MPLS.

Cette étiquette est utilisée pour identifier le chemin préétabli que le paquet doit suivre à travers
le réseau. Le routeur PE sélectionne l'étiquette en fonction de l'adresse de destination du paquet
et de la table de routage MPLS, qui contient des informations sur la façon de traiter les
différentes étiquettes.

Une fois que l'en-tête MPLS est ajouté, le routeur PE envoie le paquet dans le réseau MPLS où
il sera commuté rapidement entre les différents routeurs LSR jusqu'à atteindre le routeur de
bordure de réseau de destination. Là, le routeur de bordure de réseau de destination retirera
l'en-tête MPLS et transmettra le paquet IP à sa destination finale.

Grâce à l'ajout de l'en-tête MPLS par un routeur PE, le réseau peut offrir une commutation
6
plus efficace des paquets, ce qui est particulièrement avantageux pour les fournisseurs de
services qui doivent gérer un trafic de données important et diversifié.

7
7. Manipulation des labels:

Dans la technologie MPLS les opérations fondamentales pour la manipulation des étiquettes sont
POP, PUSH et SWAP. Ces opérations sont effectuées par les routeurs LSR lorsqu'ils commutent
les paquets le long des LSP.

-POP (Pop the Label) :

Lorsqu'un paquet MPLS atteint le dernier routeur LSR d'un Label-Switched Path, celui-ci
effectue l'opération POP. Cela signifie qu'il retire l'étiquette MPLS de l'en-tête du paquet avant
de le transmettre au réseau de livraison finale. Le POP est essentiel car il permet de restaurer le
paquet à son format IP d'origine, assurant ainsi une livraison correcte à la destination finale.

-PUSH (Push the Label) :

Lorsqu'un routeur LSR ajoute une étiquette MPLS à un paquet IP entrant, il effectue l'opération
PUSH. Le routeur PE (Provider Edge) est généralement responsable de cette tâche lorsqu'il
reçoit des paquets d'un client et les encapsule dans le format MPLS en ajoutant une étiquette
MPLS appropriée à l'en-tête du paquet. Cela permet de créer le début du LSP et d'acheminer le
paquet dans le réseau MPLS.

-SWAP (Swap the Label) :

Lorsque les paquets sont acheminés le long du LSP, les routeurs LSR effectuent l'opération
SWAP pour échanger l'étiquette MPLS actuelle par une nouvelle étiquette. Le choix de la
nouvelle étiquette est basé sur la table de routage MPLS, qui associe une étiquette spécifique à
une route de destination. L'opération SWAP permet aux routeurs LSR de rediriger
efficacement les paquets le long des chemins préétablis dans le réseau MPLS, offrant ainsi une
commutation rapide et optimisée.

En résumé, POP, PUSH et SWAP sont les opérations fondamentales qui permettent aux
routeurs LSR de manipuler les étiquettes MPLS et de réaliser une commutation efficace et
rapide des paquets dans un réseau MPLS, améliorant ainsi les performances et la gestion du
trafic pour les fournisseurs de services et les entreprises.

8
8.Présentation des services L3VPN (VPN MPLS de niveau 3):

Un L3VPN, Layer 3 Virtual Private Network, est un service de réseau privé virtuel MPLS de
niveau 3. Il permet à différentes organisations ou sites d'utiliser le même réseau physique tout en
conservant leurs propres domaines IP et en bénéficiant d'une connectivité sécurisée.

8.1. Quelques caractéristiques d'un L3VPN :

-Isolation des réseaux:

Chaque client ou site d'une organisation dispose de son propre espace d'adressage IP, ce qui
permet d'éviter les conflits d'adresses IP entre les différents clients.

-Connectivité sécurisée:

Les données transitant entre les différents sites d'un L3VPN sont encapsulées dans des
étiquettes MPLS, offrant ainsi une connectivité sécurisée et privée sur le réseau partagé.

-QoS:

Le MPLS permet de prioriser le trafic en utilisant des classes de service (CoS) basées sur les
étiquettes MPLS, garantissant ainsi un niveau de qualité adapté aux besoins de chaque client.

-Scalabilité:

Grâce à l'usage d'étiquettes, le MPLS améliore l'efficacité du routage en réduisant le nombre de

recherches dans les tables de routage, ce qui facilite la mise en place de réseaux de grande taille.

9
-Gestion centralisée:

Les L3VPN peuvent être gérés de manière centralisée, ce qui facilite la configuration, la
surveillance et la maintenance du réseau.

8.2.Présentation des services L2VPN (VPN MPLS de niveau 2):

Un L2VPN, Layer 2 Virtual Private Network, est un service de réseau privé virtuel MPLS de
niveau 2. Contrairement aux L3VPN, qui se concentrent sur la commutation de paquets au
niveau IP, les L2VPN se concentrent sur la commutation de trames au niveau Ethernet.

Quelques caractéristiques d'un L2VPN :

-Extension de LAN:

Les L2VPN permettent d'étendre un réseau local (LAN) sur de longues distances, en créant un
réseau étendu virtuel basé sur le MPLS. Cela permet à plusieurs sites géographiquement dispersés
de faire partie du même LAN virtuel.

-Transparence du protocole:

Les L2VPN ne se soucient pas du protocole de couche supérieure utilisé (IP, IPX, etc.). Ils
transportent simplement les trames Ethernet entre les sites distants.

-Isolation du trafic:

Chaque L2VPN est isolé des autres, assurant ainsi une séparation totale du trafic entre
différents clients ou sites.

-Extension des VLAN:

Les L2VPN permettent d'étendre des VLAN spécifiques d'un site à un autre, créant ainsi une
continuité des VLAN dans l'ensemble du réseau MPLS.

-Évolutivité:

Comme pour les L3VPN, les L2VPN offrent une grande évolutivité et une efficacité de gestion
grâce à l'utilisation des étiquettes MPLS.

Stack de labels:

Le concept de "stack de labels" est utilisé dans ces services de réseau L3VPN et L2VPN. Dans
ces services, plusieurs étiquettes MPLS sont utilisées pour acheminer et identifier les paquets
dans le réseau. Nous avons déjà vu le LSP label. Dans le cadre des services L3/2VPN un VPN
label est ajouté/empilé dans l'en-tête.

10
Dans un réseau L3VPN, le stack de labels est composé de deux ou plusieurs couches d'étiquettes
MPLS. Lorsqu'un paquet entre dans le réseau, un routeur PE ajoute une première étiquette, qui
représente le "label de service". Ce label de service [VPN Label] identifie le service L3VPN
auquel appartient le paquet. Ensuite, une deuxième étiquette, [LSP Label] est ajoutée pour
spécifier le chemin que le paquet doit emprunter à travers le réseau MPLS.

Chaque routeur LSR le long du chemin extrait l'étiquette du stack en haut de la pile, lit le
prochain label, et transmet le paquet vers le routeur suivant jusqu'à ce qu'il atteigne le
routeur PE de destination. Le dernier routeur PE retire alors les étiquettes et transmet le
paquet au client, lui assurant ainsi une livraison sécurisée et isolée.

Quant au service L2VPN, le stack de labels est utilisé pour permettre une commutation
transparente de trames Ethernet sur un réseau MPLS. Lorsque les paquets Ethernet entrent dans
le réseau MPLS via un routeur PE, une seule étiquette est ajoutée pour identifier le service
L2VPN auquel ils appartiennent. Ensuite, les routeurs LSR utilisent cette étiquette pour
acheminer les paquets vers le routeur PE de destination. Le routeur PE final retire alors
l'étiquette et envoie la trame Ethernet à son destinataire.

En résumé, le stack de labels est utilisé dans les services L3VPN et L2VPN pour assurer un
acheminement efficace des paquets dans le réseau MPLS. Les étiquettes MPLS permettent
d'identifier les services, les chemins et les destinations, ce qui facilite la commutation rapide et
sécurisée des données pour les clients des fournisseurs de services.

11
9. Extension du MPLS:

MPLS-TE:

Le MPLS-TE, Multiprotocol Label Switching - Traffic Engineering, est une extension avancée
du MPLS qui permet une ingénierie de trafic précise et efficace dans les réseaux IP.

Contrairement au MPLS traditionnel, qui utilise des chemins déterminés par les tables de
routage IP, le MPLS-TE permet aux opérateurs de réseaux de contrôler de manière proactive le
flux de trafic en configurant des chemins d'acheminement spécifiques pour des flux de
données particuliers. Cette technologie est particulièrement utile dans les réseaux de
télécommunications où la gestion de la bande passante, la qualité de service et la tolérance aux
pannes sont essentielles. Grâce au MPLS-TE, les opérateurs peuvent optimiser l'utilisation des
ressources réseau, éviter les goulets d'étranglement et offrir des performances garanties aux
applications sensibles au temps et à la qualité de service, tels que la voix sur IP (VoIP) et la
vidéo en temps réel.

En utilisant le MPLS-TE, les réseaux peuvent être conçus pour être plus flexibles, résilients et
capables de s'adapter dynamiquement aux besoins de trafic changeants, assurant ainsi une
connectivité stable et optimale pour les utilisateurs finaux.

SR-MPLS:

Le MPLS et le SR-MPLS [Segment Routing MPLS] sont deux approches différentes de

l'acheminement et du commutateur de paquets dans les réseaux IP. Bien qu'ils partagent
certaines similitudes, ils présentent également des différences importantes dans leur mise en
œuvre et leur fonctionnement.

Le MPLS traditionnel utilise des étiquettes/labels pour acheminer les paquets le long de
chemins prédéfinis, créant ainsi des circuits virtuels à travers le réseau. Ces chemins sont
déterminés par des protocoles de routage, tels que OSPF ou IS-IS, qui construisent des tables
de libellés pour chaque routeur MPLS. Le MPLS offre une flexibilité et une QoS améliorées,
permettant aux opérateurs de réseaux de contrôler le trafic en attribuant des priorités aux
différents flux de données.

Le SR-MPLS, d'autre part, utilise un concept de « segment routing » pour définir

explicitement les chemins de paquets. Plutôt que de se reposer sur des tables de libellés
complexes, chaque nœud du réseau est configuré pour router les paquets en suivant une
séquence spécifique de segments. Ces segments peuvent être des nœuds, des liens ou des
groupes de liens. Le SR-MPLS offre une approche plus simple et plus évolutive de
l'acheminement, car il élimine la nécessité de maintenir des tables de libellés et offre une
grande résilience en cas de pannes réseau.

La principale différence entre le MPLS et le SR-MPLS réside donc dans leur approche de
l'acheminement. Le MPLS traditionnel utilise des tables de libellés pour déterminer les
chemins, tandis que le SR-MPLS utilise le concept de segment routing pour

12
spécifier explicitement les chemins de paquets. Le choix entre les deux dépendra des besoins spécifiques
du réseau, de la complexité de la topologie et des objectifs de performance.

Conclusion:

Le MPLS est une technologie de commutation efficace qui permet de fournir des services
L3VPN et L2VPN. Les services L3VPN offrent une connectivité sécurisée et isolée entre les
différents sites d'une organisation, tandis que les services L2VPN permettent l'extension de
LAN virtuels sur de longues distances.

Ces fonctionnalités font du MPLS une solution attrayante pour les entreprises cherchant à
optimiser leur connectivité réseau tout en garantissant la sécurité et la qualité de service.

Enfin, le MPLS est une technologie éprouvée et largement utilisée, tandis que le SR- MPLS
émerge comme une approche innovante offrant une gestion plus flexible et simple de
l'acheminement des paquets.

Références

1.IOS-XR, L3VPN: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-

7/mpls/configuration/guide/gc37v3.html

2.IOS-XR, L2VPN: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-

7/mpls/configuration/guide/gc37v2.html

3.IOS-XR, MPLS-TE: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-

7/mpls/configuration/guide/gc37te.html

4.Troubleshoot
MPLS: https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/5eU6DfQV/T
ECMPL-3201.pdf

6.MPLS_To_SR-MPLS: https://dataplumber.wordpress.com/2019/03/21/migration-
strategy-moving-from-mpls-ldp-to-segment-routing

7.SR-MPLS tutorials: https://www.segment-routing.net/srmpls-tutorials

13
14
https://community.cisco.com/t5/documents-en-général/introduction-de-base-au-mpls/ta-p/4887566 15/15