Multi Protocol Label Switching

Transcription

1 Multi Protocol Label Switching M1 RHD mai 2007 Pascal GRIS

2 Routage rappels IP est un protocole niveau 3, non connecté et qui fonctionne en mode best-effort Protocoles de routage IGP (RIP, OSPF,IS- IS, ) EGP (BGP) Chaque routeur possède une table de routage réseau de destination interface de sortie prochain routeur (hop-by-hop)

3 Routage rappels A l arrivée d un paquet dans un routeur celui-ci stocke le paquet et le réexpédie (store and forward) route sur le next hop en fonction de sa table de routage re calcul du checksum fragmente éventuellement traite les options Cette méthode présente plusieurs inconvénients coûteuse en ressources machine effectuée à chaque routeur intermédiaire ne permet pas de faire de la QoS

4 Multi Protocol Label Switching (MPLS) Idée combiner les avantages du routage IP et ceux de la commutation (ATM par exemple) les routeurs en bordure ajoutent à l entrée du réseau MPLS un label qui permet aux routeurs du cœur de commuter les paquets selon un chemin les labels sont ajoutés en fonction de l appartenance à une classe d équivalence

5 MPLS applications Mode connecté fourni par MPLS à la couche IP Plusieurs services proposés support de la qualité de service QoS Traffic Engineering VPN

6 Multi Protocol Label Switching (MPLS) Objectifs au départ performance aujourd hui MPLS - VPN (interconnexion de LAN) MPLS - Traffic Engineering (support QoS) étendre la technologie jusqu à un niveau très bas ( λ MPLS) MPLS est un protocole pour opérateurs

7 MPLS Request For Comments RFC 3031 MPLS architecture RFC 3032 MPLS label stack encoding RFC 3036 LDP specification RFC 3209, 3210 RSVP-TE

8 MPLS principes Multi Protocol Label Switching le forwarding des paquets est basé sur des labels le label est inséré entre la couche réseau N2 et N3 N3 IPv4 IPv6 IPX MPLS Apple Talk N2 ATM Frame Relay PPP Ethernet

9 MPLS principes Multi Protocol Label Switching le label sont affectés lors de leur entrée dans la réseau les paquets sont classés par Forwarding Equivalent Class (FEC) ce sont des paquets qui sont forwardés de la même manière ils empruntent un même chemin plusieurs niveaux de granularité pour une FEC préfixe réseau (ex : /24) par flux (ex dest, port src, port dest)

10 MPLS association FEC - label Deux méthodes Control Driven évènement lié à un protocole de routage RSVP OSPF etc. Data Driven détection d un nouveau flux

11 MPLS label format Label Label Exp S TTL Stack Entry Label (20 bits) : valeur numérique du label Exp (3 bits) utilisé dans pour les Classes Of Service Stack (1 bit) permet d empiler les labels (0 = empilement, 1 = dernier label) TTL (8 bits)

12 MPLS label Label pour L2 différents VPI / VCI DATA ATM DLCI DATA FR L2 SHIM L3 PPP ETHERNET HDLC Pour src 8847 label L3 CRC

13 Label Switch Path (LSP) Label Switch Path (LSP) LER LER L2 L3 L2 L3 LSR LSR L2 LABEL L3 L2 LABEL L3 L2 LABEL L3 LSR (Label Switch Router) LER (Label Edge Router)

14 LSP création Deux modes ordonné le Egress LSR déclanche la création du LSP vers les Ingress de proche en proche indépendant chaque LSR décide pour ses liens

15 MPLS commutation Data Data Data Data 9 0 In In Lbl Lbl Address Address Prefix Prefix Out Out I face I face Out Out Lbl Lbl In In Lbl Lbl Address Address Prefix Prefix Out Out I face I face Out Out Lbl Lbl In In Lbl Lbl Address Address Prefix Prefix Out Out I face I face Out Out Lbl Lbl 9

16 Architecture d un LSR LDP protocole routage IP 1 FEC 1 FEC to NHLFE FTN n table de routage m Incoming Label Map ILM n m NHLFE commutation Next Hop Label Forwarding Entry

17 Table ILM (Incoming Label Map) Objet associe une entrée NHLFE à un label Contenu valeur du label entrée da la table NHLFE il peut y avoir plusieurs entrées pour un label, une seule entrée est choisie pour chaque paquet

18 Table FTN (FEC to NHLFE) Objet associe un label à un paquet non labellisé associe chaque FEC à une ou plusieurs entrées dans la table NHLFE Contenu FEC entrée dans la table NHFLE il peut y avoir plusieurs entrées pour un label, une seule entrée est choisie pour chaque paquet

19 Table NHLFE (Next Hop Label Forwarding Entry) Objet commutation des paquets déjà labellisés Contenu next hop opération à effectuer sur la pile replace (remplace le label au sommet de la pile) pop (supprime le label au sommet de la pile) replace and push (remplace le label et ajoute un nouveau label) technique d encodage sur le lien de sortie

20 Exemple table de routage Routing table A x B -> a, B C -> a, B D -> b, D E -> a, B F -> a, B X -> c,. Y -> b, D Z -> a, B a Routing table B c A -> c, A C -> a, C D -> b, D E -> a, C F -> b, D X -> c, A Y -> b, D Z -> a, C B a b Routing table C d C A -> d, B B -> d, B D -> c, D E -> a, E F -> b, F X -> d, B Y -> b, F Z -> a, E c b a Routing table E a A -> a, C B -> a, C C -> a, C D -> a, C F -> a, C X -> a, C Y -> a, C Z -> b,. E b z c A b Routing table D d a Routing table F LSR A -> c, A B -> d, B C -> a, C E -> a, C F -> b, F X -> c, A Y -> b, F Z -> a, C c D b b c a F y A -> b, D B -> b, D C -> a, C D -> b, D E -> a, C X -> b, D Y -> c,. Z -> a, C

21 Exemple table MPLS (NHLFE) NHLFE B 1: (FEC A) A, pop 2: (FEC C) C, pop 3: (FEC D) D, pop 4: (FEC E) C, L6 5: (FEC F) D, L7 6: (FEC X) A, L8 7: (FEC Y) D, L9 8: (FEC Z) C, L10 NHLFE C 1: (FEC A) B, L1 2: (FEC B) B, pop 3: (FEC D) D, pop 4: (FEC E) E, pop 5: (FEC F) F, pop 6: (FEC X) B, L3 7: (FEC Y) F, pop 8: (FEC Z) E, pop a d a a b z x a c B b C c b E c LSR A b NHLFE A 1: (FEC B) B, pop 2: (FEC C) B, L2 3: (FEC D) D, pop 4: (FEC E) B, L4 5: (FEC F) D, L11 6: (FEC X) A, pop 7: (FEC Y) D, L12 8: (FEC Z) B, L5 c d D a b NHLFE D 1: (FEC A) A, pop 2: (FEC B) B, pop 3: (FEC C) C, pop 4: (FEC E) C, L13 5: (FEC F) F, pop 6: (FEC X) A, pop 7: (FEC Y) F, pop 8: (FEC Z) C, L14 b c a F y

22 Exemple table MPLS (NHFLE, ILM, FTN, FIB) NHFLE B FTN B ILM B FIB B 1: (FEC A) A, pop 2: (FEC C) C, pop 3: (FEC D) D, pop 4: (FEC E) C, L6 5: (FEC F) D, L7 6: (FEC X) A, L8 7: (FEC Y) D, L9 8: (FEC Z) C, L10 FEC A : 1 FEC C : 2 FEC D : 3 FEC E : L6, 4 FEC F : L7, 5 FEC X : L8, 6 FEC Y : L9, 7 FEC Z : L10, 8 L1 : 1 L2 : 2 L3 : 6 L4 : 4 L5 : 8 L1: (FEC A) c, pop L2: (FEC C) a, pop L3: (FEC D) b, pop L4: (FEC E) a, L6 (FEC F) b, L7 (FEC X) c, L8 (FEC Y) b, L9 L5: (FEC Z) a, L10 a d a a z x a c B b C c b E c A b d a c D b b a F LSR z

23 MPLS diffusion des labels Plusieurs protocoles de diffusion de labels Label Distribution Protocol (LDP) Tag Distribution Protocol (TDP, protocole CISCO) Constraint Routing LDP (extension pour le TE) Plusieurs modes dont downstream on demand requête de l Ingress LSR vers l Egress LSR unsolicited downstream mapping initié par le Egress LSR

24 MPLS LDP La distribution de labels entre LSR est réalisée grâce au protocole LDP LDP définit une suite de procédures et de messages utilisés par les LSR pour s'informer mutuellement du mapping entre les labels et les flux

25 MPLS LDP Il y a 4 types de message LDP discovery messages (UDP) utilisés pour annoncer et maintenir la présence des LSR session messages (TCP) utilisés pour établir, maintenir et terminer les session entre LSR peers advertisement messages (TCP) utilisés pour créer, modifier et effacer les labels pour une FEC notification messages (TCP) utilisés pour diffuser des informations complémentaires et pour signaler les erreurs

26 MPLS LDP Hello messages Hello (0x0100) Message Length Message ID Common Hello Parameters TLV Optional Parameters

27 LDP association FEC - label Advertisement message (label) label request (Ingress vers Egress) nouvelle FEC Label Request (0x0401) Message Length Message ID FEC TLV Optional Parameters

28 LDP association FEC - label Advertisement message (label) label mapping (Egress vers Ingress) réponse à une requête Label Mapping (0x0400) Message Length Message ID FEC TLV Label TLV Optional Parameters

29 LDP association FEC - label Advertisement message (label) label withdraw suppression d une route / FEC Label Withdraw (0x0402) Message Length Message ID FEC TLV Label TLV (optional) Optional Parameters

30 LDP association FEC - label Advertisement message (label) label release suppression d un label Label Release (0x0403) Message Length Message ID FEC TLV Label TLV (optional) Optional Parameters

31 MPLS LDP Notification message Notification (0x0001) Message Length Message ID Status (TLV) Optional Parameters

32 MPLS LDP LSR LDP peer UDP HELLO UDP HELLO TCPS HANDSHAKE LSR LDP peer LABEL REQUEST LABEL MAPPING

33 MPLS Configuration (sur routeur Cisco)

34 MPLS configuration Activer CEF router# configure terminal router(config)# ip cef [distributed] option distributed permet d avoir de meilleur performance option non présente sur toutes les versions d IOS et platesformes

35 MPLS configuration Vérifier CEF router# sh ip cef summary IP CEF with switching (Table Version 21), flags=0x0 21 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 0 21 leaves, 13 nodes, bytes, 26 inserts, 5 invalidations 0 load sharing elements, 0 bytes, 0 references universal per-destination load sharing algorithm, id 4D18A4F5 3(0) CEF resets, 0 revisions of existing leaves Resolution Timer: Exponential (currently 1s, peak 1s) 0 in-place/0 aborted modifications refcounts: 3612 leaf, 3584 node Table epoch: 0 (21 entries at this epoch) Adjacency Table has 2 adjacencies

36 MPLS configuration Activer MPLS router# configure terminal router(config)# interface FastEthernet 0/0 router(config-if)# mpls ip tag-switching ip (pour compatibilité) à configurer sur toutes les interfaces qui doivent utiliser MPLS

37 MPLS configuration Activer le protocole LDP router# configure terminal router(config)# mpls label protocol ldp sur cisco on peut utiliser Tag-switching Distibution Protocol (TDP)

38 MPLS configuration Pour résumer router# configuration terminal router(config)# ip cef [distributed] router(config)# mpls label protocol ldp router(config)# interface FastEthernet 0/0 router(config-if)# mpls ip

39 MPLS configuration Vérifier que MPLS est activé sur les interfaces router# sh mpls interfaces Interface IP Tunnel Operational FastEthernet0/0 Yes (tdp) No Yes FastEthernet1/0 Yes (tdp) No Yes

40 MPLS configuration Afficher les voisins LDP router# sh mpls ldp neighbor Peer LDP Ident: :0; Local LDP Ident :0 TCP connection: State: Oper; Msgs sent/rcvd: 74/76; Downstream Up time: 00:52:19 LDP discovery sources: FastEthernet2/0, Src IP addr: Addresses bound to peer LDP Ident: Peer LDP Ident: :0; Local LDP Ident :0 TCP connection: State: Oper; Msgs sent/rcvd: 75/74; Downstream Up time: 00:52:16 LDP discovery sources: FastEthernet1/0, Src IP addr: Addresses bound to peer LDP Ident:

41 MPLS configuration Afficher la table d association des labels router# sh mpls ldp bindings tib entry: /30, rev 16 local binding: tag: 21 remote binding: tsr: :0, tag: 17 remote binding: tsr: :0, tag: imp-null remote binding: tsr: :0, tag: imp-null tib entry: /30, rev 10 local binding: tag: 16 remote binding: tsr: :0, tag: imp-null remote binding: tsr: :0, tag: imp-null remote binding: tsr: :0, tag: 16 tib entry: /30, rev 18 local binding: tag: 22 remote binding: tsr: :0, tag: 18 remote binding: tsr: :0, tag: 16 remote binding: tsr: :0, tag: imp-null

42 MPLS configuration Afficher les associations de label pour un préfix router# sh mpls ldp bindings detail tib entry: /29, rev 18 local binding: tag: 21 Advertised to: :0 remote binding: tsr: :0, tag: 19

43 MPLS configuration Afficher la table de forwarding MPLS router# sh mpls forwarding-table Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface 16 Pop tag /29 0 Fa0/ Pop tag /24 0 Fa0/ Pop tag /24 0 Fa0/ Pop tag /32 0 Fa0/ /32 0 Fa0/ /29 0 Fa0/

44 MPLS configuration Afficher la table de forwarding MPLS pour un préfix router# sh mpls forwarding-table detail Local Outgoing Prefix Bytes tag Outgoing Next Hop tag tag or VC or Tunnel Id switched interface /29 0 Fa0/ MAC/Encaps=14/18, MRU=1500, Tag Stack{19} CA0011CB001CCA0111CB No output feature configured Per-packet load-sharing

45 MPLS configuration Ingress LSR 1 LSR 2 LSR 3 paquet IP TTL = 10 label = 25 TTL = 9 paquet IP TTL = 9 label = 29 TTL = 8 paquet IP TTL = 9 IGP domain with a label distribution protocol label = 25 LSR 4 TTL = 7 LSR 5 paquet IP TTL = 6 LSR 6 Egress paquet IP TTL = 9 router(config)# mpls ip propagate-ttl

46 MPLS configuration Ingress LSR 1 LSR 2 LSR 3 paquet IP TTL = 10 label = 25 TTL = 255 paquet IP TTL = 10 label = 29 TTL = 254 paquet IP TTL = 10 IGP domain with a label distribution protocol label = 25 LSR 4 TTL = 253 LSR 5 paquet IP TTL = 10 paquet IP TTL = 10 LSR 6 Egress router(config)#no mpls ip propagate-ttl

47 MPLS Traffic Engineering (MPLS-TE) MPLS-TE offre le possibilité d intégrer des paramètres de Traffic Engineering pour des protocoles de niveau 3 comme IP paramètres similaire à ceux utilisés des protocoles de niveau 2 comme ATM RSVP-TE s appuie sur des extensions de protocoles existants comme IS-IS, OSPF et RSVP Intermediate System to Intermediate System Open Shortest Path First Ressoure Reservation Protocol

48 MPLS Traffic Engineering (MPLS-TE) La mise en œuvre de MPLS-TE implique l utilisation un protocole de type «link-state» IS-IS OSPF Un protocole de routage de type «link state» est nécessaire pour avoir une vue globale du réseau

49 MPLS-TE / OSPF mise en oeuvre Étapes de configuration configurer les liens réseau N2 entre les routeurs avec dynagen activer MPLS et Traffic Engineering au niveau du routeur et des interfaces physiques concernées router(config)# ip cef [distributed] router(config)# mpls label protocol ldp router(config)# mpls traffic-eng tunnels router(config-if)# mpls ip router(config-if)# mpls traffic-eng tunnels

50 MPLS-TE / OSPF mise en oeuvre Étapes de configuration configurer OSPF / MPLS Traffic Engineering router(config)# router ospf X! X = instance OSPF router(config-router)# mpls traffic-eng router-id Loopback N router(config-router)# mpls traffic-eng area X! X = aire OSPF à laquelle on applique le traffic engineering activer RSVP sur les interfaces physiques concernées router(config-if)# ip rsvp bandwith XXX! XXX = bande passante réservable en kilobit/s

51 MPLS-TE / OSPF mise en oeuvre Étapes de configuration configurer les tunnels 1/2 dynamic (cf. ci-dessous) explicit router(config)# interface tunnel X router(config-if)# ip unnumbered Loopbak0 router(config-if)# tunnel destination X.X.X.X! X.X.X.X = adresse IP de l extrémité du tunnel router(config-if)# tunnel mode mpls traffic-eng router(config-if)# tunnel mpls traffic-eng autoroute announce! indique à l IGP qu il doit prendre en compte le tunnel pour le calcul des routes

52 MPLS-TE / OSPF mise en oeuvre Étapes de configuration configurer les tunnels 2/2 router(config-if)# tunnel mpls traffic-eng priority X Y! X = priorité à l établissement du tunnel! Y = priorité de préemption pour les autres tunnels! priorité de 0 à 7 avec 0 = high et 7 = low router(config-if)# tunnel mpls traffic-eng bandwith XXX! XXX = bande passante réservable en kilobit/s router(config-if)# tunnel mpls traffic-eng path option X dynamic! X = si plusieurs tunnels sont configurés, l option la plus faible est préféré

53 MPLS-TE mise en oeuvre Afficher les routes router# show ip route Routing entry for /32 Known via "ospf 10", distance 110, metric 3, type intra area Routing Descriptor Blocks: * directly connected, via Tunnel1 Route metric is 3, traffic share count is 1

54 MPLS-TE mise en oeuvre Afficher les tunnels 1/3 router # show mpls traffic-eng tunnels tunnel 1 Name: r1_t1 (Tunnel1) Destination: Status: Admin: up Oper: up Path: valid Signalling: connected path option 1, type dynamic (Basis for Setup, path weight 3) Config Parameters: Bandwidth: 1500 kbps (Global) Priority: 1 1 Affinity: 0x0/0xFFFF Metric Type: TE (default) AutoRoute: enabled LockDown: disabled Loadshare: 1500 bw-based auto-bw: disabled

55 MPLS-TE mise en oeuvre Afficher les tunnels 2/3 InLabel : - OutLabel : FastEthernet1/0, 23 RSVP Signalling Info: Src , Dst , Tun_Id 1, Tun_Instance 32 RSVP Path Info: My Address: Explicit Route: Record Route: NONE Tspec: ave rate=1500 kbits, burst=1000 bytes, peak rate=1500 kbits RSVP Resv Info: Record Route: NONE Fspec: ave rate=1500 kbits, burst=1000 bytes, peak rate=1500 kbits Shortest Unconstrained Path Info: Path Weight: 2 (TE) Explicit Route:

56 MPLS-TE mise en oeuvre Afficher les tunnels 3/3 History: Tunnel: Time since created: 42 minutes, 52 seconds Time since path change: 9 minutes, 7 seconds Current LSP: Uptime: 9 minutes, 7 seconds Selection: reoptimation Prior LSP: ID: path option 1 [31] Removal Trigger: configuration changed

57 MPLS-TE mise en oeuvre Afficher ce qui est diffusé par OSPF / MPLS-TE router# show ip ospf mpls traffic-eng link Afficher la database utilisée par le processus OSPF / MPLS-TE router# sh ip ospf database opaque-area

58 MPLS-TE mise en oeuvre Afficher la réservation de ressource par RSVP router# sh ip rsvp installed RSVP: FastEthernet0/0 has no installed reservations RSVP: FastEthernet1/0 BPS To From Protoc DPort Sport 1500K RSVP: FastEthernet2/0 BPS To From Protoc DPort Sport 1500K router# sh ip rsvp reservation To From Pro DPort Sport Next Hop I/F Fi Serv BPS Fa1/0 SE LOAD 1500K Fa2/0 SE LOAD 1500K

59 MPLS Travaux Pratiques Utilisation de Dynamips permet d émuler un routeur Cisco et d exécuter n importe quel IOS Cisco version RC3 Utilisation de Dynagen pour générer une topologie de réseau version 0.9.2

60 Dynamips / Dynagen Lancer Dynamips # dynamips rc3-x86.bin -H 7200 & Lancer Dynagen # dynagen-0.9.2/dynagen fichier_conf.net &

61 Dynagen Console de management lister les routeurs Dynagen management console for Dynamips => list démarrer / arrêter un routeur Dynagen management console for Dynamips => start routeur => stop routeur démarrer / arrêter une capture de trafic Dynagen management console for Dynamips => capture routeur interface => no capture routeur

62 Dynagen Fichier de configuration (fichier_conf.net) [localhost] [[7200]] image = path/c7200-jk9s-mz t2.bin npe = npe-400 ram = 160 R2 [[ROUTER R1]] f0/0 = LAN 1 f1/0 = R2 f0/0 console = /0 R1 1/0 0/0 1/0 [[ROUTER R2]] f1/0 = R3 f1/0 console = 2002 réseau IP client 1 2/0 2/0 1/0 [[ROUTER R3]] f2/0 = R1 f2/0 f0/0 = LAN 1 console = 2003 R3 réseau IP client 2

63 Dynamips Se connecter sur la console d un routeur # telnet port (cf. configurtaion Dynagen)