MPLS

Rseaux IP doprateurs
MPLS et lingnierie de trafic
M1RISE ROP 2012 MPLS
Rseau IP basique
Protocole de routage (RIP, OSPF, ISIS)
Chaque routeur calcule plus court chemin
Vers chaque prfixe destination
Routage saut par saut

Tous les paquets traits de la mme faon
Dpend uniquement de la destination
Quelques problmes
Trafic dun (oprateur) concurrent
Doit-on le laisser passer ?
Politique de routage (BGP)
Router des paquets

Par un chemin spcial
Avec rservation de dbit
=> ingnierie de trafic (MPLS)
Isoler/protger trafic dune entreprise cliente

Virtual Private Networks VPN
=> VPN BGP/MPLS
MPLS
Multi Protocol Label Switching
Objectifs initiaux
acclrer commutation IP
lenteur de la commutation IP saut par saut
Cell switching router (Toshiba 94), IP switching
(Ipsilon 96), Tag switching (cisco fin 96),
Cration groupe IETF MPLS 12/96
Normalisation (dbut 2001 )
RFC 3031 (architecture), RFC 3036 (LDP),
MPLS
Ide
Insrer un label dans paquet (IP ou autre)
Construire une table (FIB) de commutation en
fonction du label
Label court : lookup rapide
Possibilit dagrger des destinations
Unifier la commutation des paquets
Unicast ordinaire longest match (@D)

Unicast avec ToS : exact match (@D +ToS)
Multicast exact match (@D, @S, int. Entre)
Protocoles diffrents (IPv4, IPv6, ) : Mpls
MPLS : nouveaux objectifs

Commutation de label =
forme de tunnel (encapsulation) =>
construire des chemins particuliers
ingnierie de trafic, routage avec QoS
Ex : RSVP-TE (Traffic Engineering)
masquer le rseau travers

VPN IP bass sur MPLS et BGP
interconnexion de LAN travers rseau IP
trame sur IP, VPLS
extension dautres niveaux

MPLS, GMPLS
FEC
Concept de Forwarding Equivalence Class
Tous paquets dune FEC traits de la mme
faon
Mme interface sortie

Mme prochain saut (NextHop)
Mme file attente (si QoS)
Ex : unicast classique FEC = prfixe
Granularit variable
FEC grossier : prfixe rseau 192.168.0.0/18
FEC fin : flux RSVP @S, @D, port S, port D
FIB MPLS
2 possibilits
1 table par entre (porte du label = lien)
1 table globale (porte du label = nud)
(interface entre, label entre) => (label de sortie, interface sortie,
NextHop, File)
Quel quipement insre le premier label ?

Classification des paquets
Comment construire la FIB ?

Comment insrer les labels dans des paquets/
trames?
Insertion des labels

RFC 3032 MPLS Label Stack encoding
Pile de labels (utilis p.e. dans VPN BGP-MPLS)
Label cod sur 20 bits dans Label Entry de 32 bits
Label (20), Cos (3), Stack (1), TTL (8)
Stack = 1 <=> fond de pile
Quelques labels rservs

0 : IPv4 Explicit Null (fond de pile) => oblige POP et
traitement IPv4
1 : Router Alert Label (pas au fond) => examen spcial
2 : IPv6 Explicit Null
3 : Implicit Null (pas dans la pile) distribu pour forcer POP
Labels
Insertion ethernet
@D,@S, ethertype=8847, label(s), network layer
Possible LLC/SNAP
Remarque :
ethertype dorigine 0800 (IPv4) 86DD (IPv6), perdu
Doit tre dductible du label ou du network layer
10
Encapsulation
TTL initialis TTL IP entrant
Dcrment => dtection de boucle
Problme des messages ICMP

Connaissance du protocole suprieur ?
Possibilit de router message ICMP
Adresse niveau IP peut tre non routable (p.e. prive)
Possibilit :
gnrer un paquet ICMP, avec mme label stack (sauf TTL)
le paquet descend jusqu lEgress qui retransmet la source
Ex :
Problme de TTL exceeded (traceroute)
Problme de Path-MTU discovery
11
Commutation (FIB)
3 structures
NHLFE Next Hop Label Forwarding Entry
Indique
Prochain saut (et/ou interface)
Oprations effectuer sur pile de label
Remplacer sommet pile SWAP (usuel)
Supprimer sommet pile POP
ex : sortie domaine Mpls : Egress router
Remplacer puis empiler 1 ou +sieurs labels PUSH
Infos spcifiques au lien
Adresse mac ,
NHLFE = traitement du paquet
12
Commutation (2)
ILM Incoming Label Map
Pour paquets avec label
label entre (et interface) => 1 ou +sieurs NHLFE
Pour load balancing multipath
1 seul NHFLE choisi
FEC to NHFLE map
Pour paquets non labels

Entre de domaine Mpls : Ingress router
Insertion du premier label en fonction de la FEC
=> classification
Remarque : label enlev par routeur de sortie Egress
Ou par lavant-dernier penultimate popping PHP
13
Construction des tables

Protocoles de routage classiques
(A) Mapping FEC NextHop (FIB IP)
OSPF, RIP, BGP, PIM,
Cration dassociation
(B) FEC <-> Label
Distribution association
(A) +(B) => ILM + NHLFE
14
Association
Association FEC <-> label
Locale (dcide localement)
Ou Distante (dcide par voisin)
Les 2 voisins doivent tre daccord
Signalisation
Cration upstream ou downstream

Choix MPLS : downstream
Routeur aval dcide et informe routeur amont
15
Dclenchement association
Deux mthodes possibles
Mthode Control Driven
vnement proto routage
OSPF recalcule table
Rservation RSVP
PIM join/prune
Stable (indpendant trafic)

Nombreuses associations inutiles
16
Dclenchement association (2)

Mthode Data driven
la dtection dun nouveau flux (~ FEC)
Pas dassociation inutile
Que se passe-t-il pour un paquet sans
association ? (rseau hybride)
17
Distribution des labels

Par protocoles de routage (piggybacking)
Possible avec vecteur de distance ou chemins
(RIP, BGP)
Annonces suivent chemin inverse donnes
Peu compatible avec protocoles tat des liens

Inondation des annonces
Par protocoles spcifiques (LDP, RSVP)

Solution normalise
18
Architecture MPLS
LSR Label Switch Router
Routeur capable de commuter des paquets par label
Domaine MPLS
Ensemble de LSR qui changent
Des paquets avec label et des infos sur les associations
~ domaine de routage
Pour une FEC

Pour une entre Ingress
en gnral une seule sortie Egress
LSP (Label Switched Path) de Ingress vers Egress
En gnral N Ingress utilisent la mme sortie

2 solutions
1 arbre : LSP-tree
ou bien N LSP indpendants
19
LSR et LSP merge

Label merge : pour une mme FEC
deux entres (incoming label)
=> un seul NHFLE (et donc un seul label)
en gnral possible pour un routeur IP
Si label merge impossible :

plusieurs LSP convergent vers Egress
mme FEC, mais labels diffrents sur un lien
20
Cration des LSP

Mode ordonn
Egress dclenche cration de proche en proche vers Ingress
Crer association si Egress ou si reu association de laval

=> Si LSP existe lIngress, existe jusqu Egresss
Squentiel => plus lent
Peut tre Hop by Hop (chaque LSR dcide prochain saut) ou
Explicite (source routing plus avantageux que IP)
Voir ingnierie de trafic
Mode indpendant
Chaque LSR dcide pour ses liens entrants
Construction en parallle (+ rapide)
Risque incohrence
21
Exemple (downstream, ordonn)

Domaine MPLS
BGP Nouveau prfixe F
(F, L3)
R3
(F, L1)
R2
R6
R4
R7
(F, L0)
(F, L4)
R6
L0 -> R7, POP
R4
L1,L2 -> R6, SWAP(L0)
R5
F -> R4, PUSH(L2)
L5 -> R4, SWAP(L2)
R2
L3,L4 -> R4, SWAP(L1)
(F, L2)
(F, L5)
R1
R5
L5 inutilis
22
Exemple : donnes
Domaine MPLS
Classification (Dest => F)
Push L3
Swap L1
R3
R2
Swap L0
Pop
R4
R6
Pop
Penultimate popping
R1
R5
R7
R6
L0 -> R7, POP
R4
L1,L2 -> R6, SWAP(L0)
R2
L3,L4 -> R4, SWAP(L1)
R3
F-> R2, PUSH(L3)
23
Distribution des labels : LDP

LDP Label Distribution Protocol
RFC 3036
Divers messages pour grer adjacences entre
LSR voisins
Dcouverte adjacences (Hello) UDP, priodique
tablissement de session TCP
hard state : pas de de rafrachissement cyclique
24
LDP : Associations
Label Advertisement : 4 commandes
Label Request(FEC) (descendant)
Nouvelle FEC ou nouveau NH (ou commande)
Label Mapping(FEC, Label) (montant)

Rponse request ou spontan
Withdrawal(FEC, Label) (montant)

Plus de route pour FEC
Release(Label) (descendant)
Plus besoin du Label
25
Distribution (suite)
Mode libral
Garder les mapping(FEC, L) de LSR1
Mme si NH pour FEC LSR1
Utilisables si NH(FEC) change
Gaspille espace label
Mode conservateur
si NH(FEC) LSR, envoyer release(L) LSR1
Mode downstream on demand

Request descend depuis Ingress, mapping remonte
Mode unsollicited downstream

Pas de request, mapping initi par Egress (schma prcdent)
Mode ngoci lors tablissement session
26
Exemple (LDP downstream on demand, ordonn)

Domaine MPLS
routes IP
vers F

REQ(F)
REQ(F)
R3
Map(F, L3)
REQ(F)
Map(F, L1)
R2
R6
R4
Map(F, L2)
REQ(F)
R1
REQ(F)
R7
Map(F, L0)
Map(F, L4)
R5
R6
L0 -> R7, POP
R4
L1,L2 -> R6, SWAP(L0)
R5
F -> R4, PUSH(L2)
R2
L3,L4 -> R4, SWAP(L1)
R3
F -> R2, PUSH(L3)
27
Exemple (LDP downstream on demand, ordonn)

Domaine MPLS
Paquet P pour D F
R3
L3 (P) SWAP
L1 (P)
R2
PUSH
SWAP
L0 (P)
R4
R6
R7
Paquet P pour D F
POP
R6
L0 -> R7, POP
R4
L1,L2 -> R6, SWAP(L0)
R5
F -> R4, PUSH(L2)
R2
L3,L4 -> R4, SWAP(L1)
R3
F -> R2, PUSH(L3)
R1
R5
28
LDP : FEC
FEC = suite dlments FEC
lment FEC = prfixe ou adresse dhte
Prochain saut vers tous les lments
Doit tre identique
Sinon POP (possibilit de pile)
Mapping(P1,L1)
Mapping((P1,P2),L3)
LSR1
LSR3
POP
Prfixe P1
LSR2
Mapping(P2,L2)
Agrgation P1,P2
LSR4
Prfixe P2
29
Contrle de boucle
Donnes : TTL (curatif)
limination de paquets
Construction de LSP (LDP, prventif)

Option configurable loop detect
incluse dans Request et Mapping
Hopcount TLV #LSR traverss
Path vector TLV (pour LSR non merge capable )
Liste des LSR traverss
Message LDP loop detected notification

HopCount max atteint ou
PathVector contient Id LSR local (ou max atteint)
30
10
MPLS basique
Automatique Ex cisco
Activer la commutation express
Ip cef
Choisir proto distribution de label

mpls label protocol ldp
Activer mpls par interface

interface FastEthernet1/0
ip address 10.0.0.1 255.255.255.252
mpls ip
31
Routeur/commutateur
routeur IP + LSR MPLS
configuration
Routage IP
LDP
RIB
Signalisation
RIB IP
LIB label IB
Algo routage
Donnes
A = label
A, donnes
entre
paquet
FIB
FC
Commutation de labels
sortie
32
Ingnierie de trafic
Traffic Engineering
RFC 2702, Requirements for Traffic Engineering Over MPLS,
septembre 99
2 types dobjectifs
Orients trafic (~qualit de service pour les flux)
Pour certains flux (type dapplic., de client)
Contraintes de qualit de service (dbit, dlai,)

=> routage bas sur destination + QoS demande + (QoS dispo /
lien)?
Orients ressources (bonne utilisation des ressources)

Rpartir les flux
Augmenter la bande passante totale utilisable
Et/ou limiter la congestion
=> routage bas sur destination + (BP dispo ?)
33
11
Ingnierie de trafic (2)

Commutation des paquets
bas sur critres supplmentaires (+ destination)
Difficile obtenir avec routage saut par saut
Routage source (peu efficace en IP)
Marquer (pingler) la route (route pinning)
MPLS : LSP = route marque

Signalisation spcifique (RSVP-TE ou CR-LDP)
Utilisation diffrente des protocoles de routage
Calcul la source ( la demande ?)
Calcul par serveur
PCE : Path Computing Element
34
RSVP
Principe de RSVP (architecture Intserv)
Source envoie RSVP-Path(Dest, FlowSpec)
marquage du chemin
Ncessaire car routage non symtrique
Rcepteur(s) envoie RSVP-Resv

Rservation ressources sur le chemin
prend le chemin inverse (grce marquage)
Ncessite option Router Alert

Paquet Source => Dest. Trait par routeurs
35
RSVP
Soft State (messages priodiques)
si route IP change
rservation change au prochain Path/Resv
RSVP de base :
utilise routes IP classiques
36
12
RSVP-TE (1)
RFC 3209, 3210 (dcembre 2001)
Associe un label un flux RSVP
Mode downstream on demand
RSVP-Path(Label Request, Fec = D)

En option objet route explicite
Liste de nuds abstraits
Strict (doit tre voisin du prcdent)
Lche (loose) (pas ncessairement voisin direct)
Nud abstrait
dcrit par Adresse IP ou Prfixe ou N AS
Rponse RSVP-Resv(Label, Fec)
37
RSVP-TE (2)
Changement dynamique de LSP
Nouvelle capacit
Panne
Augmentation besoin des flux
=> modification sans perturbation
Identificateur de session
Changement de LSP : make before break
Dtecter liens communs ancien et nouveau LSP
mme ident. de session
Ne pas ajouter les BP (uniquement delta si )
38
Architecture de TE
Automatisation des tunnels TE
Prise en compte des contraintes
Bande passante
Connatre les ressources

Calculer des routes explicites
Tenant compte des ressources (CSPF)
=> nouveau routage

OSPF-TE
39
13
OSPF-TE
RFC3630
Spcifie 1 nouveau LSA TE-LSA
Bande passante totale
Bande passante totale rservable
Bande passante rsiduelle
Sur 8 niveaux de priorit
Groupe(s) administratif(s) (couleur)

Peut appartenir 1 ou plusieurs de 32 groupes
Mtrique de TE (peut tre mtrique usuelle)

40
OSPF-TE (suite)
Chaque routeur
Carte rseau avec BP disponible
Sur chaque lien
Par priorit
Lors de demande
Chemin de R1 R2,
bande passante D, priorit P
Calcul (par la source ) du CSPF
41
OSPF-TE (suite)
Calcul (par la source A ) du CSPF
Constrained SPF shortest path first
Prendre le graphe du rseau
liminer les artes dont la BP rsiduelle pour P
Ne vrifie pas BPrsiduelle > Demande
Lancer lalgorithme de Dijkstra

=> tous les chemins calculs vrifient BP > D
Rcuprer le chemin A=R1, R2, R3, Rn=B

Rserver D sur ce chemin via RSVP-TE avec route explicite
Si chec rservation : message PathErr
42
14
OSPF-TE (suite)
Chaque routeur qui a rserv D pour un lien L
Construit nouveau LSA-TE pour L
Avec BP rsiduelle diminue de D
Diffuse ce LSA-TE tous les routeurs

Mise jour des BD de LSA
Restitution des ressources
Tunnel supprim (message RSVP PathTear)

Ou changement de route du tunnel
=> timeout sur la rservation
Nouveau LSA-TE avec BP rsiduelle augmente de D
43
Demande R3 => R6 10M

Domaine MPLS
R3 calcule
Route explicite
R3 - R2 - R5 -R4 - R6
(CSPF)
Demande pour F
50
R3
R2
Path
Resv, L4
Path
Resv, L1
20
Path
Resv, L2
40
Path
Resv, L3
R1
60
R4
R5
Bande passante disponible
apprise par OSPF-TE
R6
R7
R3 envoie
RSVP Path
route explicite
R3 - R2 - R5 -R4 - R6
label request
BP demande 10M
R6 renvoie
RSVP Resv
Label
BP
44
Remarques sur TE
OSPF-TE+RSVP-TE
Ne garantissent pas la QoS
On ne peut pas rserver + que dispo

MAIS On peut envoyer plus que rserv
=> ncessit de vrification lentre
Mcanismes de policing
Calculs faits par chaque source

Possibilit de concurrence
=> centraliser les calculs ?
45
15
CR-LDP
Constrained Routing LDP
RFC 3212-3214, janvier 2002
Distribution ordered on-demand downstream
Label-Request => mapping
Routage explicite (strict ou lche) entre noeuds abstraits

Descripteur de trafic
(peak rate, commited rated) (token bucket)
Priorit (possibilit de premption)

hard state comme LDP RSVP soft state
A t virtuellement abandonn au profit de RSVP-TE

Cf rfc3468 , bien que proposed standard de lietf
46
Mise en place TE sur cisco

Activer les tunnels TE
mpls traffic-eng tunnels
Activer OSPF-TE
router ospf 10
mpls traffic-eng router-id Loopback0
mpls traffic-eng area 0
Pour chaque interface o on souhaite rserver des tunnels TE
interface FastEthernet1/0
mpls ip
mpls traffic-eng tunnels
ip rsvp bandwidth 10000 10000 /* bande passante rservable */
47
Mise en place TE
il ne reste plus qu dclarer les tunnels unidirectionnels
Sur le routeur entrant :
interface Tunnel0
ip unnumbered Loopback0
/* le tunnel utilise ladresse de lo0 */
tunnel destination 10.10.10.4
/* routeur de sortie du tunnel */
tunnel mode mpls traffic-eng
/* mode cration du tunnel */
tunnel mpls traffic-eng autoroute announce
/* extrmit tunnel annonc dans le routage */
tunnel mpls traffic-eng priority 1 1
/* niveau de priorit des rservations, setup et hold /*
tunnel mpls traffic-eng bandwidth 4000
/* bande passante rserve pour ce tunnel */
tunnel mpls traffic-eng path-option 1 dynamic
no routing dynamic
48
16
Biblio
[RFC 2702] Requirements for Traffic Engineering Over MPLS,
septembre 99
[MPLS] Davie, Rekhter, MPLS Technology and Applications,
Morgan Kaufmann, 2000.
[RFC3031] MPLS architecture, janvier 2001
[RFC 3032] MPLS label stack encoding, janvier 2001.
[RFC 3036] LDP specification, janvier 2001.
[QoSR] Z Wang, J Crowcroft, Quality of Service Routing for
Supporting Multimedia Applications, IEEE JSAC, Vol 14 N7,
sept 96.
[RFC 3209, 3210] RSVP-TE, dcembre 2001
[RFC 3212-3214] CR-LDP, janvier 2002
Demandes successives
R3 -> R6 10
R1 -> R6 15
R3 -> R6 10
R1 -> R6 5
49
Exercice
Domaine MPLS
R3
50
R2
35
R6
R7
20
40
R1
60
R4
10
R5
Bande passante disponible

apprise par OSPF-TE
50
17

MPLS

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

MPLS

Hochgeladen von

Copyright:

Verfügbare Formate

Rseaux IP doprateurs

MPLS et lingnierie de trafic

M1RISE ROP 2012 MPLS

Routage saut par saut

M1RISE ROP 2012 MPLS

Router des paquets

Isoler/protger trafic dune entreprise cliente

Unicast ordinaire longest match (@D)

MPLS : nouveaux objectifs

masquer le rseau travers

extension dautres niveaux

Mme interface sortie

M1RISE ROP 2012 MPLS

Quel quipement insre le premier label ?

Comment construire la FIB ?

Insertion des labels

Quelques labels rservs

M1RISE ROP 2012 MPLS

Problme des messages ICMP

NHLFE = traitement du paquet

M1RISE ROP 2012 MPLS

FEC to NHFLE map

Pour paquets non labels

Construction des tables

M1RISE ROP 2012 MPLS

Cration upstream ou downstream

Stable (indpendant trafic)

M1RISE ROP 2012 MPLS

Dclenchement association (2)

M1RISE ROP 2012 MPLS

Distribution des labels

Peu compatible avec protocoles tat des liens

Par protocoles spcifiques (LDP, RSVP)

M1RISE ROP 2012 MPLS

Pour une FEC

En gnral N Ingress utilisent la mme sortie

M1RISE ROP 2012 MPLS

LSR et LSP merge

Si label merge impossible :

M1RISE ROP 2012 MPLS

Cration des LSP

Crer association si Egress ou si reu association de laval

Exemple (downstream, ordonn)

BGP Nouveau prfixe F

BGP Nouveau prfixe F

BGP Nouveau prfixe F

M1RISE ROP 2012 MPLS

M1RISE ROP 2012 MPLS

Distribution des labels : LDP

M1RISE ROP 2012 MPLS

Label Mapping(FEC, Label) (montant)

Withdrawal(FEC, Label) (montant)

M1RISE ROP 2012 MPLS

Mode downstream on demand

Mode unsollicited downstream

Mode ngoci lors tablissement session

M1RISE ROP 2012 MPLS

Exemple (LDP downstream on demand, ordonn)

BGP Nouveau prfixe F

BGP Nouveau prfixe F

BGP Nouveau prfixe F

Exemple (LDP downstream on demand, ordonn)

BGP Nouveau prfixe F

M1RISE ROP 2012 MPLS