Réseaux Etendus

Année Académique 2022-2023

DICTR2 /DGI/ESP/UCAD

Dr Mangoné FALL
Ensegnant Chercheur / DGI/ESP/UCAD
[Link]@[Link]
 Chapitre IV: MPLS
1. Introduction
2. Concepts de BASE
3. Principes
4. Applications

DICTR2/DGI/ESP Réseaux Etendus Page 2

 Introduction
MPLS  Multiprotocol Label Switching
MPLS est une technologie de commutation de paquets qui se base sur des labels pour prendre les
décisions de commutations.
 Etendue aujourd’hui à de multiples protocoles( ATM, IP, PPP, FR,…)
 Les nœuds de transfert spécifiques utilisés dans MPLS sont appelés LSR (Label Switched
Router).
 Les LSR se comportent comme des commutateurs pour les flots de données utilisateur et comme
des routeurs pour la signalisation.
 Pour acheminer les trames utilisateur, on utilise des références, ou labels.
 A chaque label d’entrée correspond un label de sortie.
 La succession des labels définit la route (Path) suivie par l’ensemble des trames
DICTR2/DGI/ESP Réseaux Etendus Page 3
 Introduction
Multiprotocol (multi protocoles)
 Capable de supporter les différents protocoles niveau 2 (ATM, Frame Relay, Ethernet. ppp)
Label Switching (commutation d’étiquettes):
 Basée sur une étiquette (Label)
Notion de labels
 C’est un entier qui est associé à un paquet lorsqu'il circule dans un réseau MPLS et sur
lequel ce dernier s'appuie pour prendre des décisions de routage.
L'affectation des étiquettes (label) aux paquets
 dépend des groupes ou des classes de flux FEC (forwarding equivalence classes)
 Les paquets d’une même classe FEC sont traités de la même manière
 Le chemin établi par MPLS est emprunté par tous les paquets de ce flux .
DICTR2/DGI/ESP Réseaux Etendus Page 4
 Introduction
Rôle principal
 Combiner les concepts de routage IP de niveau 3, et les mécanismes de commutation de
niveau 2.
 Apporte à IP le mode connecté et qui utilise les services niveau 2
Le principal avantage apporté par le protocole MPLS est la possibilité de transporter les
paquets IP sur plusieurs types de réseaux commutés.
 Possibilité de passer d’un réseau ATM à un réseau Ethernet ou à un réseau Frame Relay.
 En d’autres termes, il peut s’agir de n’importe qu’il type de trame, à partir du moment
où un label peut y être incluse.

DICTR2/DGI/ESP Réseaux Etendus Page 5

 Introduction

Le transfert de paquets est effectué sur la base de labels

 les labels sont attribuées lorsque le paquet entre dans le réseau
 Les insérées entre les en-têtes de couche 2 et de couche 3
 Les nœuds MPLS transmettent les paquets en fonction de labels
Séparation du routage et de la commutation
 Le routage utilise des adresses IP
 La commutation utilise des étiquettes
 Les étiquettes peuvent être empilées

DICTR2/DGI/ESP Réseaux Etendus Page 6

 Format du label MPLS

0 31

MPLS utilise un champ d'étiquette 32 bits insérée entre les en-têtes L2 et L3. Une
étiquette MPLS contient quatre champs.
Label : 20 bits: contiennent le label
EXP: 3 bits: appelé Classe of Service (CoS) sert actuellement pour la QoS
S: un bit S: pour indiquer s'il y a l’empilement de labels.
TTL: 8 bits: TTL, même signification que pour IP.

DICTR2/DGI/ESP Réseaux Etendus Page 7

 Encapsulation du label
0 31

DICTR2/DGI/ESP Réseaux Etendus Page 8

 Concepts de base-Composants MPLS

Label Switched Path (LSP) : Chemin emprunté par tous les paquets « labelisés »
Essentiellement un tunnel unidirectionnel entre une paire de routeurs, acheminé sur un réseau
MPLS.
Label Edge Router (LER)
Chargé d’insérer les labels dans les paquets et les retirer
 Ingress node: Le routeur qui encapsule d'abord un paquet à l'intérieur d'un MPLS
LSP, Egalement le routeur qui effectue la sélection initiale du chemin.
 Egress node: Le dernier routeur f à la fin d'un LSP, qui supprime l'etiquette( le label).

Label Switch Router (LSR) : Réalise l’échange de labels en fonction de sa table LIB (Label
Information Base)
Label Information Base (LIB) : Table pour la commutation contenue dans chaque noeud

DICTR2/DGI/ESP Réseaux Etendus Page 9

 Concepts de base-Architecture MPLS

LER LSR LER

Nuage MPLS

DICTR2/DGI/ESP Réseaux Etendus Page 10

 Concepts de base
Les rôles de routeur MPLS peuvent également être exprimés par « P » ou « PE » :
 Termes issus de la description des services VPN.
 P - Provider Router -Routeur du FAI
 Un routeur central/dorsal qui n'effectue que des changements d'étiquettes.
 PE - Routeur Edge du fournisseur
 Un routeur orienté vers le client qui effectue l'insertion d'étiquettes (Label).
 CE - Customer Edge
 Le routeur client avec lequel un routeur PE echange.

DICTR2/DGI/ESP Réseaux Etendus Page 3

 Concepts de base-Architecture MPLS

LER LSR LER

Nuage MPLS

CE PE P PE CE

DICTR2/DGI/ESP Réseaux Etendus Page 12

 Concepts de base-Protocole de distribution
Pour utiliser un LSP, il doit être signalé sur les routeurs du backbone MPLS
 Un LSP est un tunnel à l'échelle du réseau, mais une étiquette n'est qu'une valeur
de lien local.
 Un protocole de signalisation MPLS mappe les LSP à des valeurs labels
spécifiques.
Deux principaux protocoles de routage MPLS
 Label Distribution Protocol ("LDP"): Un protocole simple sans contrainte (ne
prenant pas en charge l'ingénierie du trafic)
 ResourceReservationProtocolwithTrafficEngineering(“RSVP-TE”)
Un protocole plus complexe, avec plus de surcharge, mais qui inclut également la
prise en charge de l'ingénierie du trafic via les réservations de ressources réseau.
La plupart des réseaux complexes devront en fait utiliser les deux protocoles.
 LDP est généralement utilisé par les services VPN MPLS (transport de données).
 RSVP-TE est nécessaire pour les fonctionnalités d'ingénierie du trafic.
 La plupart des réseaux configureront LDP pour tunneliser à l'intérieur de RSVP.

DICTR2/DGI/ESP Réseaux Etendus Page 13

 Concepts de base - Architecture des routeurs ( MPLS
Plan de contrôle: (control plane)
 Echanges des informations de routage et des labels ‘entre les routeurs adjacents’
 Plusieurs mécanismes ou protocoles peuvent être utilisés à ce niveau pour échanger les
informations de routage , tel que OSPF, EIGRP, IS-IS, RIP et BGP
 Echanges des labels avec des protocoles tel que LDP, BGP, et RSVP
Plan de données: (data plane ou forwarding plane)
 Commute ou achemine les paquets à base des labels
 LFIB (Label Forwarding Information Base) table utilisée pour stocker les informations sur les
labels qui vont servir pour l’acheminement des paquets.
 Cette table est publiée par LDP, BGP ou RSVP

DICTR2/DGI/ESP Réseaux Etendus Page 14

 LSR edge
Concepts de base - Architecture des routeurs MPLS

DICTR2/DGI/ESP Réseaux Etendus Page 15

 Concepts de base-Exemple
Ingress Egress

25 [Link] 23 [Link]
[Link] [Link]
L=25 L=23
LER 1 LSR LER 2

Label Swapping
L=25-> L=23

 Seulement les routeurs “edge “ LER manipulent le routage IP.

 Labélisé les paquets IP avec un label (Push label) et les achemine dans le domaine MPLS
 Retire les labels (pop label) et achemine les paquets IP en dehors du domaine MPLS

 Les routeurs à l’intérieur du backbonne LSR commutent les paquets à base des labels
 LSR achemine ou commute les paquets étiquetés (swap label).

DICTR2/DGI/ESP Réseaux Etendus Page 17

 Principe MPLS- Commutation de Labels

Les protocoles de routage existants (par exemple, OSPF, IGRP) établissent des routes

DICTR2/DGI/ESP Réseaux Etendus Page 18

 Principe MPLS- Commutation de Labels
Le protocole ,LDP établit des mappages de Labels et de routes et crée les LFIB sur les
routeurs

INGRESS LER LSR LSR EGRESS LER

DICTR2/DGI/ESP Réseaux Etendus Page 19

 Principe MPLS- Commutation de Labels

Le Routeur LER (Ingress EDGE) reçoit le paquet IP, exécute les services à valeur
ajoutée de la couche 3 et ”Labélise " les paquets (Push Labels)

INGRESS LER LSR LSR EGRESS LER

DICTR2/DGI/ESP Réseaux Etendus Page 20

 Principe MPLS- Commutation de Labels
Les LSR transfèrent les paquets labélisés en utilisant Labels Swapping

INGRESS LER LSR LSR EGRESS LER

DICTR2/DGI/ESP Réseaux Etendus Page 21

 Principe MPLS- Commutation de Labels
Le routeur LER EGRESS supprime le label et délivre le paquet IP

INGRESS LER LSR LSR EGRESS LER

DICTR2/DGI/ESP Réseaux Etendus Page 22

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out-

Label terface Label
- [Link] 1 50

Utilisez le label 50 pour la

LSR LER_B
destination 171.68.10/24

[Link] DATA
Demande d'étiquette pour
LER_A destination 171.68.10/24

DICTR2/DGI/ESP Réseaux Etendus Page 23

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out-

In- Adress Out/In Out- Label terface Label
Label terface Label
50 [Link] 1 70
- [Link] 1 50

Utilisez le label 50 pour la

LSR Utilisez le label 70 pour la LER_B
destination 171.68.10/24 destination 171.68.10/24

[Link] DATA
Demande d'étiquette pour Demande d'étiquette pour
LER_A destination 171.68.10/24 destination 171.68.10/24

DICTR2/DGI/ESP Réseaux Etendus Page 24

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out-

In- Adress Out/In Out- Label terface Label
Label terface Label
50 [Link] 1 70
- [Link] 1 50

Utilisez le label 50 pour la

LSR Utilisez le label 70 pour la LER_B
destination 171.68.10/24 destination 171.68.10/24

[Link] DATA
Demande d'étiquette pour Demande d'étiquette pour
LER_A destination 171.68.10/24 destination 171.68.10/24

DICTR2/DGI/ESP Réseaux Etendus Page 25

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out-

In- Adress Out/In Out- Label terface Label
Label terface Label
50 [Link] 1 70
- [Link] 1 50

Utilisez le label 50 pour la

LSR Utilisez le label 70 pour la LER_B
destination 171.68.10/24 destination 171.68.10/24

[Link] DATA
Demande d'étiquette pour Demande d'étiquette pour
LER_A destination 171.68.10/24 destination 171.68.10/24

DICTR2/DGI/ESP Réseaux Etendus Page 26

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out-

In- Adress Out/In Out- In- Adress Out/In Out- Label terface Label
Label terface Label Label terface Label
70 [Link] 1 -
- [Link] 1 50 50 [Link] 1 70

Utilisez le label 50 pour la

Utilisez le label 70 pour la [Link] DATA
destination 171.68.10/24 destination 171.68.10/24

[Link] DATA
Demande d'étiquette pour Demande d'étiquette pour
LER_A destination 171.68.10/24 LSR destination 171.68.10/24 LER_B

50 [Link] DATA 70 [Link] DATA

DICTR2/DGI/ESP Réseaux Etendus Page 27

 MPLS: Attribution et distribution d'étiquettes (Labels)

In- Adress Out/In Out- In- Adress Out/In Out- In- Adress Out/In Out-
Label terface Label Label terface Label Label terface Label

- [Link] 1 50 50 [Link] 1 70 50 [Link] 1 -

[Link] 1 40 40 [Link] 0 90 - - - -

Utilisez le label 50 pour la Utilisez le label 70 pour la

destination 171.68. et le label
40 pour la destination 128.89
destination 171.68.10/24 171.68

[Link] DATA
LER_A 40 [Link] DATA LSR LER_B
Utilisez le label 90 pour la
destination 128.89

90 [Link] DATA 128.89

DICTR2/DGI/ESP Réseaux Etendus Page 28

 Applications

MPLS est utilisé dans de nombreuses applications différentes:

 Réseaux privés virtuels (MPLS VPN)
 MPLS-TE Ingénierie de trafic
 Qualité de service (QoS)

DICTR2/DGI/ESP Réseaux Etendus Page 29

 Applications

La possibilité de COMMUTER et d'EMPILER DES ÉTIQUETTES (LABELS)

permet à MPLS de fournir certaines fonctionnalités utiles, notamment :
 Intégration IP+ATM
• Fournit une intelligence de couche 3 dans les commutateurs ATM
 Réseaux privés virtuels
• L3-VPN – Le fournisseur a connaissance du routage client
• L2-VPN – Le fournisseur n'a aucune connaissance du routage client
 L'ingénierie du trafic Traffic Engineering
• Choix du chemin le plus optimal (Forcer le trafic sur des chemins
prédéterminés).

DICTR2/DGI/ESP Réseaux Etendus Page 30

 Empilement de labels
Il peut y avoir plus d'une étiquette dans un paquet MPLS

Permet de créer des services tels que les

 MPLS VPN
 Ingénierie du trafic TE
 ATM MPLS

DICTR2/DGI/ESP Réseaux Etendus Page 32

 Traffic Engineering
Route choisie par le Chemin spécifié par
Optimiser l'utilisation des liens protocole de routage IP l'ingénierie du trafic

Gestion du trafic pour l’orienter où il y a de la bande passante

(load balancing)
Chemins spécifiques par client pour Équilibrer la charge de trafic
• Utilisation couplée de LDP / RSVP
• Le trafic suit un chemin prédéfini
• Le chemin diffère du routage normal
• Contrôle les flux de paquets sur un réseau L2 ou L3

Détermine le prochain
saut LSP contrairement
Label Label Label à LDP
Paquet IP
VPN LDP TE
DICTR2/DGI/ESP Réseaux Etendus Page 32
 MPLS VPN-Introduction
Une infrastructure de réseau IP fournissant des services de réseau privé sur une infrastructure publique
Création d’un tunnel au travers d’un réseau WAN.

Il existe deux types de modèles de conception de base qui offrent des fonctionnalités VPN
 Le modèle « overlay »
 Le modèle « peer ».
DICTR2/DGI/ESP Réseaux Etendus Page 33
 MPLS VPN-Introduction
Le MODELE OVERLAY
Le modèle Overlay où le service VPN est fonctionnellement équivalent à des liaisons louées (point à point)
émulées. L’interconnexion des sites clients est réalisée par la définition d’un ensemble de circuits virtuels. Si
l’approche théorique est simple, la réalisation de réseaux VPN overlay est relativement complexe. Il faut
3.2.
définir avec La technologie
précision VPNsites
les relations entre / MPLS
et créer autant de circuits virtuels que de relations en mode
point à point à3.2.1.
émuler.
D f d V a Private Network

Modèle overlay

DICTR2/DGI/ESP Le modèle Overlay où le service VPN est fonctionnellement

Réseauxéquivalent
Etendusà des liaisons louées Page 34
 MPLS VPN-Introduction
Le MODELE PEER

Dans le modèle peer, les VPN sont ignorés du cœur du réseau, les données échangées entre les clients d’un même
VPN sont 3.2. La technologie
acheminées VPN
dans le réseau comme / MPLS
des données ordinaires. Les informations relatives aux VPN sont
échangées entre CE et PE. Seuls les routeurs de périphériques ont connaissance des VPN, les routeurs P n’ont plus
3.2.1. D f d V a Private Network
de nombreux circuits virtuels à gérer et l’ajout d’un autre client n’a aucun impact sur le cœur du réseau.
Modèle peer

DICTR2/DGI/ESP du cœur du réseau, les données

ignorés Etendus
Dans le modèle peer, les VPN sontRéseaux Page 35
 Composant d’un réseau VPN MPLS

CE CE

CE CE
PE P P PE
CE CE

PE PE
CE CE

CE CE

CE P P
CE Nuage MPLS CE

P PE CE
CE PE

DICTR2/DGI/ESP Réseaux Etendus Page 36

 Composant d’un réseau VPN MPLS
 Customer Edge (CE) désigne le routeur côté client
 Provider Edge (PE) désigne le routeur d’accès qui gère les différents VPNs
 Provider Device (P) désigne l’équipement de cœur qui effectue la
commutation
 Association d’une VPN Routing Forwarding (VRF) à chaque interface client
 Diffusion des routes du CE vers le PE (RIP, OSPF ou BGP)
Routeurs PE Routeurs P
• Maintenir des tables de routage distinctes par • Les routeurs P sont au cœur du cloud MPLS
client VPN et une pour le routage global • Les routeurs P n'ont pas besoin d'exécuter
• Utilise MPLS avec les routeurs P BGP et n'ont pas besoin d'avoir des
• Utilise IP avec les routeurs CE connaissances VPN
• Se connecte aux routeurs CE et P • Transférez les paquets en regardant les
• Distribuez les informations VPN via MP- étiquettes
BGP à d'autres routeurs PE avec des adresses • Les routeurs P et PE partagent un IGP
VPN-IPv4, une communauté étendue, une commun
étiquette

DICTR2/DGI/ESP Réseaux Etendus Page 37

 Composant d’un réseau VPN MPLS

 Les routeurs PE et CE échangent des informations de routage via BGP,

OSPF, ISIS, RIP, EIGRP.
 Le routeur CE exécute un protocole de routage standard, sans savoir qu'il est
connecté à un réseau VPN

DICTR2/DGI/ESP Réseaux Etendus Page 38

 MPLS VPN- Principe

 PE2 impose DEUX étiquettes pour chaque paquet allant à la destination VPN [Link]
 L'étiquette supérieure est apprise par LDP et représente l'adresse LSP
 La deuxième étiquette est apprise via MP-BGP Correspond à l'adresse VPN

DICTR2/DGI/ESP Réseaux Etendus Page 39

 MPLS VPN- VRF (VPN Routing and Forwarding)
Plusieurs tables de routage (VRF) sont utilisées sur les PE
• Chaque VRF contient des routes du client
• Les adresses des clients peuvent se superposer
• Les VPN sont isolés

• Le protocole MP-BGP est utilisé pour propager ces adresses + labels entre les routeurs
PE uniquement
 Les routes des clients contenus dans VRF
 (Ne fonctionne que sur Provider Edge)

DICTR2/DGI/ESP Réseaux Etendus Page 40

 MPLS VPN- Route Distinguisher/ Route Target (RT)
 MP-BGP ajoute un Route Distinguisher (RD) à chaque route VPN afin de la rendre unique
 MP-BGP attribue une Route-Target (RT) à chaque route VPN pour identifier son appartenance
VPN.
 Les routes avec des RT correspondants sont insérées dans la table VRF appropriée au niveau
du routeur PE récepteur.
 L'étiquette associée à la route VPN est stockée et utilisée pour envoyer des paquets vers la
destination.
Route Distinguisher : Permet à MP-BGP de faire la distinction entre des routes client
identiques qui se trouvent dans différents VPN

Route Target (RT) : Utilisé pour importer et exporter des routes entre différentes tables VRF
(crée des intranets et des extranets)

DICTR2/DGI/ESP Réseaux Etendus Page 41