Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Créer un nouvel article
2809
Visites
0
Compliment
0
Commentaires

Introduction de base au MPLS

M02@rt37
VIP
VIP

le ‎07-08-2023 12:54 PM

Introduction au MPLS

Le MPLS, Multiprotocol Label Switching, est une technologie de commutation de paquets qui permet de fournir un acheminement de données plus efficace et performant dans les réseaux IP. Contrairement à la commutation IP traditionnelle, qui se base uniquement sur les adresses IP, le MPLS utilise des étiquettes [labels] pour identifier les paquets et les acheminer à travers le réseau.

Ce mécanisme de commutation basé sur les étiquettes offre des avantages en termes de vitesse, de qualité de service et de gestion du trafic.

Les protocoles LDP, Label Distribution Protocol, et RSVP, Resource ReserVation Protocol, sont deux protocoles utilisés dans le contexte du MPLS pour la distribution et la gestion des étiquettes/labels.

 

Fonctionnement du LDP :

-Établissement de sessions LDP:

Les routeurs MPLS établissent des sessions LDP avec leurs voisins directs pour échanger des informations d'étiquetage. Ces sessions permettent aux routeurs de se mettre d'accord sur les étiquettes à utiliser pour acheminer le trafic entre eux.

-Distribution des étiquettes:

Une fois que les sessions LDP sont établies, les routeurs distribuent les étiquettes aux autres LSRs* pour les chemins de commutation définis par les tables de routage IP.

*LSR signifie "Label Switching Router". Un LSR est un composant clé dans un réseau MPLS. Sa fonction principale est de prendre des paquets IP et d'appliquer des étiquettes MPLS à ces paquets en fonction de la destination finale. Ces étiquettes sont utilisées pour établir des chemins prédéfinis à travers le réseau, ce qui permet une commutation plus rapide et efficace des paquets entre les différents nœuds du réseau MPLS. Lorsqu'un paquet arrive sur un LSR, celui-ci examine l'en-tête de destination IP et détermine l'étiquette MPLS à appliquer au paquet. Ensuite, le LSR envoie le paquet avec l'étiquette appropriée vers le prochain nœud du réseau MPLS, qui effectuera également une commutation en fonction de l'étiquette, et ainsi de suite jusqu'à ce que le paquet atteigne sa destination finale.

-Construction de la table de libellés:

Chaque routeur MPLS utilise les informations reçues des autres routeurs pour construire une table de libellés. Cette table indique les étiquettes associées aux différentes routes IP, permettant ainsi un commutateur MPLS de transférer les paquets en fonction de leurs étiquettes:

 M02rt37_6-1689754262169.png

 

Protocole RSVP:

Le protocole RSVP est utilisé dans le contexte du MPLS pour fournir un service de qualité de service [QoS] et permettre la réservation de ressources de bande passante pour certains flux de données. Contrairement au LDP qui se concentre sur l'étiquetage et le commutateur de paquets, RSVP est orienté vers le contrôle de flux de trafic et la garantie de ressources pour les flux spécifiques.

Fonctionnement du RSVP :

-Réservation de ressources:

RSVP permet aux périphériques de signaler leur besoin en ressources de bande passante pour certains flux de données, tels que la voix ou la vidéo en temps réel, afin d'assurer une qualité de service appropriée.

-Contrôle de flux:

RSVP utilise un processus de réservation basé sur des messages pour allouer et garantir les ressources nécessaires sur le chemin du flux de données. Les routeurs le long du chemin peuvent réserver les ressources nécessaires en fonction de la demande du flux.

-Signalisation:

RSVP utilise des messages de signalisation pour informer les routeurs du besoin de ressources pour des flux spécifiques. Ces messages sont propagés le long du chemin du flux de données jusqu'à ce que toutes les ressources nécessaires soient réservées.

 

Equipements réseaux:

Dans un réseau MPLS différents types de routeurs sont utilisés pour assurer le bon fonctionnement du système de commutation d'étiquettes.

Les trois types principaux de routeurs dans un réseau MPLS sont les suivants :

-Routeur PE (Provider Edge) : Le routeur PE est situé à la périphérie du réseau MPLS et agit comme un point d'entrée et de sortie pour le trafic des clients. Il est connecté aux réseaux des clients et ajoute les en-têtes MPLS aux paquets entrants, transformant ainsi les paquets IP en paquets MPLS. Il est également responsable de retirer les en-têtes MPLS des paquets sortants pour les transmettre aux clients. Le routeur PE est crucial pour l'isolation des clients et la mise en œuvre des politiques de QoS spécifiques à chaque client.

-Routeur P (Provider) : Le routeur P, ou routeur de commutation d'étiquettes, se situe dans le cœur du réseau MPLS. Il reçoit les paquets MPLS des routeurs PE ou d'autres routeurs P et se charge de les commuter en fonction des étiquettes MPLS. Le routeur P ne lit pas les adresses IP des paquets, ce qui permet une commutation plus rapide et efficace en utilisant uniquement les étiquettes MPLS. Il ne joue pas de rôle actif dans la prise de décisions de routage, mais assure plutôt un transfert de paquets optimisé dans le réseau.

-Routeur CE (Customer Edge) : Le routeur CE est situé du côté du client, généralement à la frontière entre le réseau du fournisseur et le réseau du client. Il est responsable de la connexion des équipements et des appareils du client au réseau MPLS via le routeur PE. Le routeur CE peut être configuré pour appliquer des politiques de routage spécifiques ou d'autres fonctions de gestion du trafic avant que les paquets ne soient transmis au routeur PE pour l'encapsulation MPLS.

Ces différents types de routeurs dans un réseau MPLS travaillent de concert pour permettre une commutation rapide et efficace des paquets, offrant ainsi aux fournisseurs de services la possibilité de proposer des services de connectivité robustes et de qualité à leurs clients.

 

M02rt37_1-1689753450427.png

source: https://www.brindereseau.fr/?article=mpls-vpn

 

Le Label-Switched Path:

Le LSP représente le chemin préétabli qu'un paquet suit à travers un réseau MPLS. Lorsqu'un routeur PE ajoute une étiquette MPLS à un paquet IP, cette étiquette détermine le LSP que le paquet empruntera pour atteindre sa destination.

Le LSP est créé à l'aide de la table de routage MPLS qui associe les étiquettes MPLS à des routes spécifiques. Une fois que le paquet entre dans le réseau MPLS, les routeurs LSR le commutent en fonction de l'étiquette MPLS, évitant ainsi de traiter à chaque nœud les en-têtes IP complets et accélérant le transfert des paquets.

Chaque routeur LSR examine l'étiquette et la remplace par la suivante dans le LSP, l'acheminant ainsi de proche en proche jusqu'au routeur de bordure de réseau de destination. Une fois que le paquet atteint le routeur PE de destination, l'étiquette MPLS est retirée, et le paquet est renvoyé au réseau de livraison finale. 

M02rt37_5-1689754093208.png

sourcehttps://www.researchgate.net/figure/Encapsulation-of-MPLS-packets_fig1_2490818

 

En-tête MPLS:

Lorsqu'un routeur PE ajoute l'en-tête MPLS à un paquet IP, il transforme ce paquet en un paquet MPLS. L'en-tête MPLS ajouté contient une étiquette MPLS, appelé LSP label, ainsi que d'autres informations nécessaires pour la commutation et le routage dans le réseau MPLS.

Cette étiquette est utilisée pour identifier le chemin préétabli que le paquet doit suivre à travers le réseau. Le routeur PE sélectionne l'étiquette en fonction de l'adresse de destination du paquet et de la table de routage MPLS, qui contient des informations sur la façon de traiter les différentes étiquettes.

Une fois que l'en-tête MPLS est ajouté, le routeur PE envoie le paquet dans le réseau MPLS où il sera commuté rapidement entre les différents routeurs LSR jusqu'à atteindre le routeur de bordure de réseau de destination.  Là, le routeur de bordure de réseau de destination retirera l'en-tête MPLS et transmettra le paquet IP à sa destination finale.

Grâce à l'ajout de l'en-tête MPLS par un routeur PE, le réseau peut offrir une commutation plus efficace des paquets, ce qui est particulièrement avantageux pour les fournisseurs de services qui doivent gérer un trafic de données important et diversifié.

 

M02rt37_3-1689753615875.png

source: http://jmainy.free.fr/guill.web-/Mpls.html

 

Manipulation des labels:

Dans la technologie MPLS les opérations fondamentales pour la manipulation des étiquettes sont POP, PUSH et SWAP. Ces opérations sont effectuées par les routeurs LSR lorsqu'ils commutent les paquets le long des LSP.

-POP (Pop the Label) :

Lorsqu'un paquet MPLS atteint le dernier routeur LSR d'un Label-Switched Path, celui-ci effectue l'opération POP. Cela signifie qu'il retire l'étiquette MPLS de l'en-tête du paquet avant de le transmettre au réseau de livraison finale. Le POP est essentiel car il permet de restaurer le paquet à son format IP d'origine, assurant ainsi une livraison correcte à la destination finale.

-PUSH (Push the Label) :

Lorsqu'un routeur LSR ajoute une étiquette MPLS à un paquet IP entrant, il effectue l'opération PUSH. Le routeur PE (Provider Edge) est généralement responsable de cette tâche lorsqu'il reçoit des paquets d'un client et les encapsule dans le format MPLS en ajoutant une étiquette MPLS appropriée à l'en-tête du paquet. Cela permet de créer le début du LSP et d'acheminer le paquet dans le réseau MPLS.

-SWAP (Swap the Label) :

Lorsque les paquets sont acheminés le long du LSP, les routeurs LSR effectuent l'opération SWAP pour échanger l'étiquette MPLS actuelle par une nouvelle étiquette. Le choix de la nouvelle étiquette est basé sur la table de routage MPLS, qui associe une étiquette spécifique à une route de destination. L'opération SWAP permet aux routeurs LSR de rediriger efficacement les paquets le long des chemins préétablis dans le réseau MPLS, offrant ainsi une commutation rapide et optimisée.

En résumé, POP, PUSH et SWAP sont les opérations fondamentales qui permettent aux routeurs LSR de manipuler les étiquettes MPLS et de réaliser une commutation efficace et rapide des paquets dans un réseau MPLS, améliorant ainsi les performances et la gestion du trafic pour les fournisseurs de services et les entreprises.

 M02rt37_4-1689754024153.png

source: https://networkinterview.com/mpls-vs-ip-routing/

 

Présentation des services L3VPN (VPN MPLS de niveau 3):

Un L3VPN, Layer 3 Virtual Private Network, est un service de réseau privé virtuel MPLS de niveau 3. Il permet à différentes organisations ou sites d'utiliser le même réseau physique tout en conservant leurs propres domaines IP et en bénéficiant d'une connectivité sécurisée.

Quelques caractéristiques d'un L3VPN :

-Isolation des réseaux:

Chaque client ou site d'une organisation dispose de son propre espace d'adressage IP, ce qui permet d'éviter les conflits d'adresses IP entre les différents clients.

-Connectivité sécurisée:

Les données transitant entre les différents sites d'un L3VPN sont encapsulées dans des étiquettes MPLS, offrant ainsi une connectivité sécurisée et privée sur le réseau partagé.

-QoS:

Le MPLS permet de prioriser le trafic en utilisant des classes de service (CoS) basées sur les étiquettes MPLS, garantissant ainsi un niveau de qualité adapté aux besoins de chaque client.

-Scalabilité:

Grâce à l'usage d'étiquettes, le MPLS améliore l'efficacité du routage en réduisant le nombre de recherches dans les tables de routage, ce qui facilite la mise en place de réseaux de grande taille.

-Gestion centralisée:

Les L3VPN peuvent être gérés de manière centralisée, ce qui facilite la configuration, la surveillance et la maintenance du réseau.

 

Présentation des services L2VPN (VPN MPLS de niveau 2):

Un L2VPN, Layer 2 Virtual Private Network, est un service de réseau privé virtuel MPLS de niveau 2. Contrairement aux L3VPN, qui se concentrent sur la commutation de paquets au niveau IP, les L2VPN se concentrent sur la commutation de trames au niveau Ethernet.

Quelques caractéristiques d'un L2VPN :

-Extension de LAN:

Les L2VPN permettent d'étendre un réseau local (LAN) sur de longues distances, en créant un réseau étendu virtuel basé sur le MPLS. Cela permet à plusieurs sites géographiquement dispersés de faire partie du même LAN virtuel.

-Transparence du protocole:

Les L2VPN ne se soucient pas du protocole de couche supérieure utilisé (IP, IPX, etc.). Ils transportent simplement les trames Ethernet entre les sites distants.

-Isolation du trafic:

Chaque L2VPN est isolé des autres, assurant ainsi une séparation totale du trafic entre différents clients ou sites.

-Extension des VLAN:

Les L2VPN permettent d'étendre des VLAN spécifiques d'un site à un autre, créant ainsi une continuité des VLAN dans l'ensemble du réseau MPLS.

-Évolutivité:

Comme pour les L3VPN, les L2VPN offrent une grande évolutivité et une efficacité de gestion grâce à l'utilisation des étiquettes MPLS.

 

Stack de labels:

Le concept de "stack de labels" est utilisé dans ces services de réseau L3VPN et L2VPN. Dans ces services, plusieurs étiquettes MPLS sont utilisées pour acheminer et identifier les paquets dans le réseau. Nous avons déjà vu le LSP label. Dans le cadre des service L3/2VPN un VPN label est ajouté/empilé dans l'en-tête.

Dans un réseau L3VPN, le stack de labels est composé de deux ou plusieurs couches d'étiquettes MPLS. Lorsqu'un paquet entre dans le réseau, un routeur PE ajoute une première étiquette, qui représente le "label de service". Ce label de service [VPN Label] identifie le service L3VPN auquel appartient le paquet. Ensuite, une deuxième étiquette, [LSP Label] est ajoutée pour spécifier le chemin que le paquet doit emprunter à travers le réseau MPLS.

Chaque routeur LSR  le long du chemin extrait l'étiquette du stack en haut de la pile, lit le prochain label, et transmet le paquet vers le routeur suivant jusqu'à ce qu'il atteigne le routeur PE de destination. Le dernier routeur PE retire alors les étiquettes et transmet le paquet au client, lui assurant ainsi une livraison sécurisée et isolée.

Quant au service L2VPN, le stack de labels est utilisé pour permettre une commutation transparente de trames Ethernet sur un réseau MPLS. Lorsque les paquets Ethernet entrent dans le réseau MPLS via un routeur PE, une seule étiquette est ajoutée pour identifier le service L2VPN auquel ils appartiennent. Ensuite, les routeurs LSR utilisent cette étiquette pour acheminer les paquets vers le routeur PE de destination. Le routeur PE final retire alors l'étiquette et envoie la trame Ethernet à son destinataire.

En résumé, le stack de labels est utilisé dans les services L3VPN et L2VPN pour assurer un acheminement efficace des paquets dans le réseau MPLS. Les étiquettes MPLS permettent d'identifier les services, les chemins et les destinations, ce qui facilite la commutation rapide et sécurisée des données pour les clients des fournisseurs de services.

 

M02rt37_7-1689754662129.png

source: https://www.brindereseau.fr/?article=l2vpn-vs-l3vpn

 


Extension du MPLS:

MPLS-TE:

Le MPLS-TE, Multiprotocol Label Switching - Traffic Engineering, est une extension avancée du MPLS qui permet une ingénierie de trafic précise et efficace dans les réseaux IP.

Contrairement au MPLS traditionnel, qui utilise des chemins déterminés par les tables de routage IP, le MPLS-TE permet aux opérateurs de réseaux de contrôler de manière proactive le flux de trafic en configurant des chemins d'acheminement spécifiques pour des flux de données particuliers. Cette technologie est particulièrement utile dans les réseaux de télécommunications où la gestion de la bande passante, la qualité de service et la tolérance aux pannes sont essentielles. Grâce au MPLS-TE, les opérateurs peuvent optimiser l'utilisation des ressources réseau, éviter les goulets d'étranglement et offrir des performances garanties aux applications sensibles au temps et à la qualité de service, tels que la voix sur IP (VoIP) et la vidéo en temps réel.

En utilisant le MPLS-TE, les réseaux peuvent être conçus pour être plus flexibles, résilients et capables de s'adapter dynamiquement aux besoins de trafic changeants, assurant ainsi une connectivité stable et optimale pour les utilisateurs finaux.

SR-MPLS:

Le MPLS et le SR-MPLS [Segment Routing MPLS] sont deux approches différentes de l'acheminement et du commutateur de paquets dans les réseaux IP. Bien qu'ils partagent certaines similitudes, ils présentent également des différences importantes dans leur mise en œuvre et leur fonctionnement.

Le MPLS traditionnel utilise des étiquettes/labels pour acheminer les paquets le long de chemins prédéfinis, créant ainsi des circuits virtuels à travers le réseau. Ces chemins sont déterminés par des protocoles de routage, tels que OSPF ou IS-IS, qui construisent des tables de libellés pour chaque routeur MPLS. Le MPLS offre une flexibilité et une QoS améliorées, permettant aux opérateurs de réseaux de contrôler le trafic en attribuant des priorités aux différents flux de données.

Le SR-MPLS, d'autre part, utilise un concept de « segment routing » pour définir explicitement les chemins de paquets. Plutôt que de se reposer sur des tables de libellés complexes, chaque nœud du réseau est configuré pour router les paquets en suivant une séquence spécifique de segments. Ces segments peuvent être des nœuds, des liens ou des groupes de liens. Le SR-MPLS offre une approche plus simple et plus évolutive de l'acheminement, car il élimine la nécessité de maintenir des tables de libellés et offre une grande résilience en cas de pannes réseau.

La principale différence entre le MPLS et le SR-MPLS réside donc dans leur approche de l'acheminement. Le MPLS traditionnel utilise des tables de libellés pour déterminer les chemins, tandis que le SR-MPLS utilise le concept de segment routing pour spécifier explicitement les chemins de paquets. Le choix entre les deux dépendra des besoins spécifiques du réseau, de la complexité de la topologie et des objectifs de performance. Le MPLS reste une 

 

Conclusion:

Le MPLS est une technologie de commutation efficace qui permet de fournir des services L3VPN et L2VPN. Les services L3VPN offrent une connectivité sécurisée et isolée entre les différents sites d'une organisation, tandis que les services L2VPN permettent l'extension de LAN virtuels sur de longues distances.

Ces fonctionnalités font du MPLS une solution attrayante pour les entreprises cherchant à optimiser leur connectivité réseau tout en garantissant la sécurité et la qualité de service.

Enfin, le MPLS est une technologie éprouvée et largement utilisée, tandis que le SR-MPLS émerge comme une approche innovante offrant une gestion plus flexible et simple de l'acheminement des paquets.

 

--------

Sources:

IOS-XR, L3VPN: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-7/mpls/configuration/guide/gc37v3.html

IOS-XR, L2VPN: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-7/mpls/configuration/guide/gc37v2.html

IOS-XR, MPLS-TE: https://www.cisco.com/c/en/us/td/docs/ios_xr_sw/iosxr_r3-7/mpls/configuration/guide/gc37te.html

Troubleshoot MPLS: https://www.ciscolive.com/c/dam/r/ciscolive/us/docs/2019/pdf/5eU6DfQV/TECMPL-3201.pdf

MPLS_To_SR-MPLS: https://dataplumber.wordpress.com/2019/03/21/migration-strategy-moving-from-mpls-ldp-to-segment-routing

SR-MPLS tutorials: https://www.segment-routing.net/srmpls-tutorials

 

 

 

Étiquettes :
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos Général
Customers Also Viewed These Support Documents