MPLS

AFNOG 2011
Brice Dogbeh-Agbo
 Mécanismes de base du routage IP
Se repose sur les information fournies par les
protocoles de routage de la couche réseau
dynamique ou statique.
Décision de transmission
 Fondée sur l’addresse IP unicast de destination
 indépendantes à chaque saut.
 En absence d’autres chemins de coût égale, tous les paquets
qui on la même destination suivent le même chemin sur le
réseau.
 MPLS-Fundamentaux
 Les bénefices du MPLS-based traffic engineering
 Les terminologies
 Les labels de MPLS
 La transmission des paquets et les chemins commutés de
labels
 Les bénéfices du MPLS
Associer
 La puissance de commutation du niveau 2
 La flexibilité du routage de niveau 3
Conçu originallement pour rendre les routeurs plus
rapide
 Commutation basés sure les labels plus rapide
 Ce n’est plus verifier actuellment
La valeur du MPLS se retrouve dans le traffic
engineering et les applications
 Les bénéfices du MPLS
 MPLS supportes plusieurs applications
 Unicast et Multicast
 VPN
 TE
 QOS
 ATOM
 Ingénierie de traffic basée sur IGP
 Les prefixes IP sont liées au saut suivant.

Dar Es
192.168.1/24
Salem
134.112/16

Libreville
 Ingénierie de traffic basée sur IGP
 Création de labels

Chemin IGP

Dar Es
192.168.1/24
Salem
134.112/16

Libreville

MPLS TE
 Ingénierie de traffic basée sur IGP
 134.112.0.0 est lié au MPLS path appelé Label-Switched
Path
Chemin IGP

Dar Es
192.168.10/24
Salem

Libreville

134.112.0.0/16 MPLS TE
L’architecture de MPLS
 Architectures MPLS
L’architecture est divisée en deux composants
distincts:
Composant contrôle ( control plane) chargés de
la création et de la maintenance des informations
de transmission des labels (appelées liasons ou
bindings) comme LDP ou RSVP. Contient des
mécanismes pour échanger les information sur
les routing protocoles comme OSPF, EIGRP, IS-IS
and BGP
 L’architecture de MPLS
• Composant transmission (data plane)- Pour
réaliser la transmission des paquets de donnees en
fonctions des labels, se sert d’une base de données
de transmission de labels maintenue par un
commutateur de labels.
 Terminologies MPLS
 Label-Switched Path (LSP)
 Traject unidirectionnel  à travers le réseau.
 Terminologies MPLS
 LSR( Label Switch Router)- Tout routeur ou commutateur qui
met en oeuvre les procedures de distribution de labels et qui
peut transmettre des paquets en fonction des labels.
 Terminologies MPLS
 LSR périphériques (Edge-LSR ou LER)- Un routeur qui réalise
l’imposition de label (Push) ou la disposition de label (pop)
 Terminologies MPLS
 FEC- (Forwarding Equivalence Classes)Classes
d’equivalences de transmission
 Un groupe de paquets IP transmis de la même manière, sur le même
chemin et avec les même traitement appliqué a la transmission.
 Fonctions des MPLS routers
 Ingress
 Les paquets entrent dans le LSP
 Parfois appelés un head-en router
 Upstream par rapport au autre routeur
 Label imposition

Dar Es
Ingress Salem

Lome
 Fonctions des MPLS routers
 Transit router
 Zero ou plusieurs
 La communication des packets est base sure les labels uniquement
 Label Swapping

Dar Es
Ingress Salem

Lome
Penultimate

Transit LSR
 Fonctions des MPLS routers
 Penultimate router
 Avant dernier LSR
 Disposition de label- label popping

Dar Es
Ingress Salem

Lome
Penultimate
 Fonctions des MPLS routers
 Egress router
 Les packets quittent le LSP
 La commutation est basée sur la destination IP
 Downstream par rapport au autre routeurs.
Egress

Dar Es
Ingress Salem

Libreville
 Les Labels MPLS
 Configurer manuellement ou by un protocole de signale
comme LDP or RSVP
 Le label change sur chaque segement sur le réseau
 Les LSR remplacent le label d’entrée avec le label de sortie.
 Les labels
EN-TETE L2 LABEL EN-TETE L3

 MPLS occupe un champ de 32 bits

 Label (20 bits) : valeur numérique du label
 EXP (3 bits) : utilisé dans pour les Classes Of Service
 Stack (1 bit) : Permet d’empiler les labels (0 = empilement, 1 =
dernier label)
 TTL : Recopie du TTL IP
)
/
 Les labels

 The bottom-of-stack bit indicates si l’entête suivante est un

autre label ou une entête de couche 3
 Les LSR utilisent seulement le top label
La commutation de labels
 Les labels
 Un label « mappe » une Forwarding Equivalence Classes
(FEC).
 Une FEC peut être définie selon une adresse de réseau, une
adresse unicast …
 Tous les paquets d’une même FEC suivent le même chemin
 La FEC est définie seulement à l’entrée du nuage MPLS
 L’IGP sert à sélectionner le meilleur mapping pour chaque
FEC
 L’échange de labels
 Plusieurs protocoles de diffusion de labels
 Label Distribution Protocol (LDP)
 Constraint Routing LDP (Extension TE)
 RSVP
 Tag Distribution Protocol (TDP, protocole CISCO)
 Mode downstream on demand ou Unsolicited downstream
 Rétention « conservative » ou « libérale » des labels
L’échange de labels (LDP)
Procédure pour configurer MPLS
 Configure the IGP (OSPF , ISIS)
 Configure MPLS on a frame mode interface
 (optional) configure the MTU size in label switching
 Note- Pour Cisco ip cef doit etre configurer premierement.
 Introdution au MPLS/L3VPN
 Terminologies
 Conceptions
What is the L3VPN?
Un réseau prive virtuel (VPN, virtual private network) est approximativement defini come
un réseau dans lequel une connectivité d’utilisateurs entre plusieurs sites est déployée
sur un infrastructure partagée, avec les mêmes strategies d’access et de sécurite qu’un
reseau prive.

L3VPNs basé sur MPLS utilise sur un modèle de peer-to-peer qui utilise BGP pour
distribuer des renseignements relatifs au VPN. L3VPN est fondés sur la spécification de
RFC 2547bis BGP. RFC 2547 définit une solution VPN qui utilise MPLS pour acheminer
le trafic client à l'aide d'étiquettes par le client. BGP distribue les informations d'itinéraire
à travers le backbone, afin que le fournisseur participe et gère les informations de
routage client

•Permet aux client de construire des réseaux privés virtuels en misant sur le backbone
IP du fournisseur
•Le fournisseur de réseau securise les VPN des different client
• Supports les adresses privées du client
•Facilite l’adressage du client et leur permet d’économiser comparativement au
techniques traditionelle

•
L3VPN routing terminology

• P Provider router
• PE Provider Edge router
• CE Customer Edge router
• VRF Virtual Routing and Forwarding table
• mBGPMutiprotocol Border Gateway Protocol
• LSP Label Switched Path
• LSR Label Switching Router
• LER Label Edge Router
• LDP Label Distribution Protocol
• RSVP Resource Reservation Protocol
• MPLS Multiprotocol Label Switching
• Tunnel LSP utilisé un IGP pour atteindre une
destination,
ou a LSP utilise pour le traffic engineering.
• CoS Class of Service
 L3VPN/RFC 2547 Model
Provider Edge Provider Routers
Customer Edge

PE VPN A
VPN A P P
CE
CE PE

PE
VPN B
VPN B CE
CE

• P routers - Core routers assument les rôles de LSR. Ces

routeurs n’ont pas connaissance des VPNs
• PE routers – Edge routers sont des MPLS LER. Ces routeurs
ont connaissance des VPN.
• CE routers – Customer Edge routers sont situés chez le
client.located at customer premises. Les CE sont connectes
au service provider.
 L3VPN/RFC 2547 Model
VPN A VPN B
VPN A
Site2 Site2
Site 1
CE – A2
CE1 – A2
CE – A1 P P

PE 2 CE – B2
VPN B PE 1
Site 1 VPN A
Site 3
P PE 3

CE – B1
CE – A3

• La distribution des routes s’effectue entre les routeurs suivant:

– CE to PE, PE to PE, PE to CE
• Pour isoler le traffic, chaque PE router garde une VPN routing and
forwarding table (VRF) pour chaque VPN qui lui ai attaché
 CPE
CPE
Physical Design

ATM or DIA

Edge Edge
Routers Routers
(PRIV) (PRIV)

IP Core IP Core
Routers Routers
or PCOR Or PCOR

IP / MPLS Backbone

TeraPoP A TeraPoP B
OC-192
OC-48
ATM OC-12
 L3VPN logical routing design
Edge Router (PE1) Edge Router (PE2)
(PRIV) (PRIV)
Customer A
Customer A

VRF VRF
Customer B
Customer B

VRF PE2-to-PE1 LSP VRF

Customer C
Customer C

VRF PE1-to-PE2 LSP

VRF

Route Reflector
BGP VPNv4 Peering with RR
 Routing Information Distribution

209:1072401765 :
192.168.3.0/24
PE1 ----------------------
PE2
376064
--------------------
Customer A
VRF Tag 209:1072401765 VRF Customer A

209:1072401765 :
192.168.3.0/24 192.168.3.0/24
Routes sont
Les information envoye du
sur le routage du VRF au CE
client est diffuse via IGP:
dans le vrf via Route Les VPN Routes OSPF, RIP,
OSPF, RIP, distinguisher est et VPN labels Static, eBGP,
eBGP, Static, etc. ajoute pour sont distributé
Routes and VPN etc.
rendre par le MP-iBGP
labels sont filtrer
l’addresse avec Routing
par communite et
unique. Les Target
installe dans le
route sont community
VRF
installés dans
correspondant
VRF. PE router
impose des label
a chaque VPN
route
 Packet Forwarding

Egress PE Backbone
Customer A-1 Ingress PE
Customer A-2

376064:192.168.3.1|Data 376442:376064:1
192.168.3.1|Data
92.168.3.1|Data
192.168.3.1|Data

VPN label est Top label enleve

enlevé
Le packet est VPN label et
IP Packet est envoyé au VRF MPLS label sont
envoye au CE appropriée selon ajoute au IP
le label VPN packet
Le packet transite
sur backbone en
echangant le top
label seulement