MPLS. AFNOG 2011 Brice Dogbeh-Agbo

Documents pareils
Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

ROUTEURS CISCO, PERFECTIONNEMENT

Groupe Eyrolles, 2000, 2004, ISBN :

Filière : Génie Réseaux & Télécoms. Rapport du projet de semestre. Etude et simulation sur GNS 3 du service MP- BGP/VPN-IP. Réalisé par : Asmaa KSIKS

de trafic sur l infrastructure de production MPLS de RENATER

Le service IPv4 multicast pour les sites RAP

Hypervision et pilotage temps réel des réseaux IP/MPLS

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Travaux pratiques IPv6

Rapport de projet de fin d études

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Gestion et Surveillance de Réseau

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC MÉMOIRE PRÉSENTÉ À L'ÉCOLE DE TECHNOLOGIE SUPÉRIEURE

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Présentation et portée du cours : CCNA Exploration v4.0

Les réseaux de campus. F. Nolot

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Présentation et portée du cours : CCNA Exploration v4.0

ÉCOLE DE TECHNOLOGIE SUPÉRIEURE UNIVERSITÉ DU QUÉBEC MÉMOIRE PRÉSENTÉ À L'ÉCOLE DE TECHNOLOGIE SUPÉRIEURE COMMMEEXIGENCEPARTIELLE À L'OBTENTION DE LA

FORMATION FIBRE OPTIQUE

Information and Communication Networks. NGN VoIP

Dénis de service : la vision de l opérateur

Fiche descriptive de module

DIFF AVANCÉE. Samy.

Administration Avancée de Réseaux d Entreprises (A2RE)

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

1 PfSense 1. Qu est-ce que c est

Réseaux IUP2 / 2005 IPv6

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Architecture de Réseaux Redondants

Configuration des routes statiques, routes flottantes et leur distribution.

IPv6: from experimentation to services

Mettre en oeuvre Cisco Data Center Unified Fabric

Système Téléphonique. Séminaire RHDM. IP sur ATM. Plan du Séminaire. RNIS-BE : Services INTERNET LARGE BANDE & ATM

Mesures de performances Perspectives, prospective

Chapitre 1 Le routage statique

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

TESTING NETWORK HARDWARE

Internet Protocol. «La couche IP du réseau Internet»

La supervision des services dans le réseau RENATER

Plan. Programmation Internet Cours 3. Organismes de standardisation

Cisco Certified Network Associate Version 4

Introduction aux Technologies de l Internet

Extension du réseau de Tunisie-télécom à mise en place d un pop à paris

Architecture de Réseaux Redondants

L3 informatique Réseaux : Configuration d une interface réseau

Les Virtual LAN. F. Nolot 2008

Présentation du modèle OSI(Open Systems Interconnection)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Chapitre 11 : Le Multicast sur IP

IP Exchange Network Architecture et Services. EFORT

RAPPORT DE STAGE DE MASTER INFORMATIQUE DE L UNIVERSITE PIERRE ET MARIE CURIE Sécurité des infrastructures critiques.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

La Réalité des Réseaux IP. S'y retrouver dans la jungle des réseaux IP et WAN. Rapport réalisé par Ovum à la demande de WorldCom

Exercice : configuration de base de DHCP et NAT

Mise en place des réseaux LAN interconnectés en

Fonctions Réseau et Télécom. Haute Disponibilité

Cisco Certified Network Associate

Evoluez au rythme de la technologie

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Architecture Principes et recommandations

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Olympiades canadiennes des métiers et des technologies

NIMBUS TRAINING. Administration de Citrix NetScaler 10. Déscription : Objectifs. Publics. Durée. Pré-requis. Programme de cette formation

Calendrier des formations Learneo France 2011

Figure 1a. Réseau intranet avec pare feu et NAT.

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

Influence des bonnes pratiques sur les incidents BGP

ECTS CM TD TP. 1er semestre (S3)

Pare-feu VPN sans fil N Cisco RV120W

SOMMAIRE. Section I: Présentation succincte de la société ALCATEL LUCENT Section II: Contexte projet et raisons fondées du choix de la solution

7.3 : Ce qu IPv6 peut faire pour moi

Voix et Téléphonie sur IP : Architectures et plateformes

SOMMAIRE: Cisco Network Academy. Communication et multimédia. Sport et santé. Business et management

Introduction. Adresses

Comment utiliser HSRP pour assurer la redondance dans un réseau BGP multihébergé

Evoluez au rythme de la technologie

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

INSTITUT BELGE DES SERVICES POSTAUX ET DES TELECOMMUNICATIONS

Security and privacy in network - TP

CONVENTION AVEC LES MAITRES D OUVRAGES DES RESEAUX DE COLLECTE

Programme formation pfsense Mars 2011 Cript Bretagne

Travaux pratiques : collecte et analyse de données NetFlow

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Pratiques de Bon Usage sur la Conception des Réseaux de Campus: Introduction aux modèles de RNEN

Réunion du 1er Avril VoIP : théorie et réalité opérationnelle. info@ipercom.com

IPFIX (Internet Protocol Information export)

DIPLOMES FORMATIONS. JRIBI Souhail 37 ans, Marié, 2 enfants. Ingénieur Réseaux et Sécurité. Tél : Mail : jribisouhail@yahoo.

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Cours n 12. Technologies WAN 2nd partie

Transcription:

MPLS AFNOG 2011 Brice Dogbeh-Agbo

Mécanismes de base du routage IP Se repose sur les information fournies par les protocoles de routage de la couche réseau dynamique ou statique. Décision de transmission Fondée sur l addresse IP unicast de destination indépendantes à chaque saut. En absence d autres chemins de coût égale, tous les paquets qui on la même destination suivent le même chemin sur le réseau.

MPLS-Fundamentaux Les bénefices du MPLS-based traffic engineering Les terminologies Les labels de MPLS La transmission des paquets et les chemins commutés de labels

Les bénéfices du MPLS

Les bénéfices du MPLS MPLS supportes plusieurs applications Unicast et Multicast VPN TE QOS ATOM

Ingénierie de traffic basée sur IGP Les prefixes IP sont liées au saut suivant. 192.168.1/24 134.112/16 Dar Es Salem Libreville

Ingénierie de traffic basée sur IGP Création de labels Chemin IGP 192.168.1/24 134.112/16 Dar Es Salem Libreville MPLS TE

Ingénierie de traffic basée sur IGP 134.112.0.0 est lié au MPLS path appelé Label-Switched Path Chemin IGP 192.168.10/24 Dar Es Salem Libreville 134.112.0.0/16 MPLS TE

L architecture de MPLS

Architectures MPLS L architecture est divisée en deux composants distincts: Composant contrôle ( control plane) chargés de la création et de la maintenance des informations de transmission des labels (appelées liasons ou bindings) comme LDP ou RSVP. Contient des mécanismes pour échanger les information sur les routing protocoles comme OSPF, EIGRP, IS-IS and BGP

L architecture de MPLS Composant transmission (data plane)- Pour réaliser la transmission des paquets de donnees en fonctions des labels, se sert d une base de données de transmission de labels maintenue par un commutateur de labels.

Terminologies MPLS Label-Switched Path (LSP) Traject unidirectionnel à travers le réseau.

Terminologies MPLS LSR( Label Switch Router)- Tout routeur ou commutateur qui met en oeuvre les procedures de distribution de labels et qui peut transmettre des paquets en fonction des labels.

Terminologies MPLS LSR périphériques (Edge-LSR ou LER)- Un routeur qui réalise l imposition de label (Push) ou la disposition de label (pop)

Terminologies MPLS FEC- (Forwarding Equivalence Classes)Classes d equivalences de transmission Un groupe de paquets IP transmis de la même manière, sur le même chemin et avec les même traitement appliqué a la transmission.

Fonctions des MPLS routers Ingress Les paquets entrent dans le LSP Parfois appelés un head-en router Upstream par rapport au autre routeur Label imposition Ingress Dar Es Salem Lome

Fonctions des MPLS routers Transit router Zero ou plusieurs La communication des packets est base sure les labels uniquement Label Swapping Ingress Dar Es Salem Lome Penultimate Transit LSR

Fonctions des MPLS routers Penultimate router Avant dernier LSR Disposition de label- label popping Ingress Dar Es Salem Lome Penultimate

Fonctions des MPLS routers Egress router Les packets quittent le LSP La commutation est basée sur la destination IP Downstream par rapport au autre routeurs. Egress Ingress Dar Es Salem Libreville

Les Labels MPLS Configurer manuellement ou by un protocole de signale comme LDP or RSVP Le label change sur chaque segement sur le réseau Les LSR remplacent le label d entrée avec le label de sortie.

Les labels EN-TETE L2 LABEL EN-TETE L3 MPLS occupe un champ de 32 bits Label (20 bits) : valeur numérique du label EXP (3 bits) : utilisé dans pour les Classes Of Service Stack (1 bit) : Permet d empiler les labels (0 = empilement, 1 = dernier label) TTL : Recopie du TTL IP ) /

Les labels The bottom-of-stack bit indicates si l entête suivante est un autre label ou une entête de couche 3 Les LSR utilisent seulement le top label

La commutation de labels

Les labels Un label «mappe» une Forwarding Equivalence Classes (FEC). Une FEC peut être définie selon une adresse de réseau, une adresse unicast Tous les paquets d une même FEC suivent le même chemin La FEC est définie seulement à l entrée du nuage MPLS L IGP sert à sélectionner le meilleur mapping pour chaque FEC

L échange de labels Plusieurs protocoles de diffusion de labels Label Distribution Protocol (LDP) Constraint Routing LDP (Extension TE) RSVP Tag Distribution Protocol (TDP, protocole CISCO) Mode downstream on demand ou Unsolicited downstream Rétention «conservative» ou «libérale» des labels

L échange de labels (LDP)

Procédure pour configurer MPLS Configure the IGP (OSPF, ISIS) Configure MPLS on a frame mode interface (optional) configure the MTU size in label switching Note- Pour Cisco ip cef doit etre configurer premierement.

Introdution au MPLS/L3VPN Terminologies Conceptions

What is the L3VPN? Un réseau prive virtuel (VPN, virtual private network) est approximativement defini come un réseau dans lequel une connectivité d utilisateurs entre plusieurs sites est déployée sur un infrastructure partagée, avec les mêmes strategies d access et de sécurite qu un reseau prive. L3VPNs basé sur MPLS utilise sur un modèle de peer-to-peer qui utilise BGP pour distribuer des renseignements relatifs au VPN. L3VPN est fondés sur la spécification de RFC 2547bis BGP. RFC 2547 définit une solution VPN qui utilise MPLS pour acheminer le trafic client à l'aide d'étiquettes par le client. BGP distribue les informations d'itinéraire à travers le backbone, afin que le fournisseur participe et gère les informations de routage client Permet aux client de construire des réseaux privés virtuels en misant sur le backbone IP du fournisseur Le fournisseur de réseau securise les VPN des different client Supports les adresses privées du client Facilite l adressage du client et leur permet d économiser comparativement au techniques traditionelle

L3VPN routing terminology P Provider router PE Provider Edge router CE Customer Edge router VRF Virtual Routing and Forwarding table mbgpmutiprotocol Border Gateway Protocol LSP Label Switched Path LSR Label Switching Router LER Label Edge Router LDP Label Distribution Protocol RSVP Resource Reservation Protocol MPLS Multiprotocol Label Switching Tunnel LSP utilisé un IGP pour atteindre une destination, CoS ou a LSP utilise pour le traffic engineering. Class of Service

L3VPN/RFC 2547 Model Customer Edge Provider Edge Provider Routers VPN A CE PE P P PE CE VPN A VPN B CE PE CE VPN B P routers - Core routers assument les rôles de LSR. Ces routeurs n ont pas connaissance des VPNs PE routers Edge routers sont des MPLS LER. Ces routeurs ont connaissance des VPN. CE routers Customer Edge routers sont situés chez le client.located at customer premises. Les CE sont connectes au service provider.

L3VPN/RFC 2547 Model VPN B Site 1 VPN A Site 1 CE A1 PE 1 P P P VPN A Site2 CE A2 PE 2 PE 3 CE1 A2 CE B2 VPN A Site 3 VPN B Site2 CE B1 CE A3 La distribution des routes s effectue entre les routeurs suivant: CE to PE, PE to PE, PE to CE Pour isoler le traffic, chaque PE router garde une VPN routing and forwarding table (VRF) pour chaque VPN qui lui ai attaché

CPE Physical Design CPE ATM or DIA Edge Routers (PRIV) Edge Routers (PRIV) IP Core Routers or PCOR IP / MPLS Backbone IP Core Routers Or PCOR TeraPoP A OC-192 OC-48 ATM OC-12 TeraPoP B

L3VPN logical routing design Edge Router (PE1) (PRIV) Edge Router (PE2) (PRIV) Customer A VRF VRF Customer A Customer B VRF PE2-to-PE1 LSP VRF Customer B Customer C VRF PE1-to-PE2 LSP VRF Customer C Route Reflector BGP VPNv4 Peering with RR

Routing Information Distribution Customer A PE1 VRF 209:1072401765 : 192.168.3.0/24 ---------------------- 376064 -------------------- Tag 209:1072401765 PE2 VRF Customer A Les information sur le routage du client est diffuse dans le vrf via OSPF, RIP, ebgp, Static, etc. 209:1072401765 : 192.168.3.0/24 Route distinguisher est ajoute pour rendre l addresse unique. Les route sont installés dans VRF. PE router impose des label a chaque VPN route Les VPN Routes et VPN labels sont distributé par le MP-iBGP avec Routing Target community 192.168.3.0/24 Routes and VPN labels sont filtrer par communite et installe dans le VRF correspondant Routes sont envoye du VRF au CE via IGP: OSPF, RIP, Static, ebgp, etc.

Packet Forwarding Customer A-1 Egress PE Backbone Ingress PE Customer A-2 192.168.3.1 Data 376064:192.168.3.1 Data 376442:376064:1 92.168.3.1 Data 192.168.3.1 Data VPN label est enlevé IP Packet est envoye au CE Top label enleve Le packet est envoyé au VRF appropriée selon le label VPN Le packet transite sur backbone en echangant le top label seulement VPN label et MPLS label sont ajoute au IP packet

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back