MPLS Brouillon

PROJET DE FIN DE
MODULE MPLS
1
Table des matières
Introduction ........................................................................................................................................... 4
I. Présentation du Projet ...................................................................................................................... 5
II. Configuration de l’infrastructure IP/MPLS ........................................................................... 7
1. Configuration d’IGP: IS-IS ........................................................ Error! Bookmark not defined.
 Vérification de la configuration ............................................. Error! Bookmark not defined.
2. Configuration de MPLS ............................................................................................................ 7
 Vérification de la configuration ........................................................................................... 9
3. Configuration d’IBGP ............................................................................................................ 12
 Verification de la configuration ......................................................................................... 13
4. Configuration des instances VPN........................................................................................... 14
5. Configuration de EBGP entre les PEs et les CEs ..................... Error! Bookmark not defined.
 Verification............................................................................... Error! Bookmark not defined.
 Vérification de la table de routage VRF ................................ Error! Bookmark not defined.
6. Test de Connectivité entre les Agences (Tamba et Kaolack) et le siège (Indépendance)
Error! Bookmark not defined.
III. Configuration de l’accès à l’internet pour le siège ................... Error! Bookmark not defined.
IV. Configuration d’accès internet pour les agences ...................... Error! Bookmark not defined.
 Vérification de la table de routage de CPE2 ......................... Error! Bookmark not defined.
 Vérification de la propagation de la route par défaut et des adresses Publiques ..... Error!
Bookmark not defined.
V. Configuration du réseau Internet (Google et Yahoo)................... Error! Bookmark not defined.
1. Configuration Google .................................................................. Error! Bookmark not defined.
2. Configuration Yahoo ................................................................... Error! Bookmark not defined.
 Vérification : Access à l’internet des depuis les agences ...... Error! Bookmark not defined.
Conclusion ................................................................................................ Error! Bookmark not defined.
2
Table des illustrations
Figure 1: Architecture du Réseau .............................................................. Error! Bookmark not defined.
Figure 2:display isis lsdb .......................................................................................................................... 7
Figure 3:display isis route ........................................................................................................................ 7
Figure 4:display mpls ldp peer............................................................................................................... 10
Figure 5:display mpls ldp session .......................................................................................................... 10
Figure 6:display mpls ldp lsp ................................................................................................................. 11
Figure 7: display bgp vpn4 all peer ........................................................................................................ 13
Figure 8: display bgp vpnv4 all peer .......................................................... Error! Bookmark not defined.
Figure 9:display bgp vpnv4 all peer ........................................................... Error! Bookmark not defined.
Figure 10:display bgp vpnv4 all peer ......................................................... Error! Bookmark not defined.
Figure 11:display ip routing-table vpn-instance VPN_K ............................ Error! Bookmark not defined.
Figure 12:display ip routing-table vpn-instance VPN_T ............................ Error! Bookmark not defined.
Figure 13: display ip routing-table vpn-instance VPN_I ............................ Error! Bookmark not defined.
Figure 14: Ping succeful (Tamba et Siège) ................................................. Error! Bookmark not defined.
Figure 15: FTP Server Siége ....................................................................... Error! Bookmark not defined.
Figure 16:Le client FTP de Tamba accède au Server FTP Siège ................. Error! Bookmark not defined.
Figure 17: Ping et Traceroute depuis le poste B01 vers Siège .................. Error! Bookmark not defined.
Figure 18: Impossible de pinger le site Tamba depuis Kaolack (hub and stoke)..... Error! Bookmark not
defined.
Figure 19: Configuration du DNS ............................................................... Error! Bookmark not defined.
Figure 20: Vérification de la route par defaut sur CPE2 ............................ Error! Bookmark not defined.
Figure 21: Ping Siège Vers Yahoo .............................................................. Error! Bookmark not defined.
Figure 22:Ping Siège Vers Google .............................................................. Error! Bookmark not defined.
Figure 23: Mappage des Adresses Privée en Publiques ........................... Error! Bookmark not defined.
Figure 24: Route par défaut et adresse publiques .................................... Error! Bookmark not defined.
Figure 25: Route et adresse publiques propagées dans VPN_I................. Error! Bookmark not defined.
Figure 26: Route et adresses publiques propagées dans VPN_T ............. Error! Bookmark not defined.
Figure 27: Route et adresses Publiques Propagées .................................. Error! Bookmark not defined.
Figure 28:Ping de KAOLACK vers GOOGLE ................................................ Error! Bookmark not defined.
Figure 29: Ping TAMBA vers YAHOO ......................................................... Error! Bookmark not defined.
Figure 30: Les adresses Privés de Kaolack mappées sur les adresses publiques .... Error! Bookmark not
defined.
Figure 31:Ping de Tamba Vers Yahoo ........................................................ Error! Bookmark not defined.
Figure 32: Translation du ping de Tamba vers Yahoo ............................... Error! Bookmark not defined.
Figure 33: Ping de Tamba Vers Google...................................................... Error! Bookmark not defined.
Figure 34: Translation du Ping de Tamba Vers Google ............................. Error! Bookmark not defined.
3
Introduction
MPLS (Multi-Protocol Label Switching) est une technique réseau dont le rôle principal est de
combiner les concepts du routage IP de niveau 3, et les mécanismes de la commutation de
niveau 2 telles qu’implémentée dans ATM ou Frame Relay. Le protocole MPLS doit
permettre d’améliorer le rapport performance/prix des équipements de routage, d’améliorer
l’efficacité du routage (en particulier pour les grands réseaux) et d’enrichir les services de
routage (les nouveaux services étant transparents pour les mécanismes de commutation de
label, ils peuvent être déployés sans modification sur le cœur du réseau).
MPLS traite la commutation en mode connecté (basé sur les labels); les tables de
commutation étant calculées à partir d’informations provenant des protocoles de routage IP
ainsi que de protocoles de contrôle. MPLS peut être considéré comme une interface apportant
à IP le mode connecté et qui utilise les services de niveau 2 (PPP, ATM, Ethernet, ATM,
Frame Relay, SDH …)
Dans le cadre du module de MPLS, il nous a été demandé de réaliser la configuration d’un
réseau implémentant la technologie MPLS.
Notre travail a donc consisté à :
 Configuration de l’infrastructure IP/MPLS (le Backbone) ;
 Configuration des VPN et Teste de connectivités IP entre siège et Agences ;
 Configuration de l’accès Internet pour le siège ;
 Configuration de l’accès Internet pour les agences ;
 Configuration du réseau Internet (Google et Yahoo) ;
 Tester la connectivité Agence vers Internet et Siège vers Internet.
Ce présent rapport fait état sur le projet de fin de module MPLS expose les configurations et
les tests réalisés au cours de la mise en œuvre dudit projet. Ces réalisations ont eu lieu sur le
simulateur ENSP de Huawei sous un système d’exploitation Windows 7 64 bits de RAM 3
Go
4
I. Présentation du Projet
Une entreprise a souscrit à 4 liaisons spécialisées chez un fournisseur d’accès Internet
disposant d’une infrastructure MPLS. Ces liaisons sont réparties comme suit :
1. Une LS VPN est attribuée à chacun des sites Siège Indépendance, TAMBA, Kaolack.
2. La LS Internet est installée au niveau du Siège à la place de l’indépendance et l’opérateur
a alloué le sous-réseau 41.214.2.0/29.
L’architecture comprend 11 routeurs, 4 serveurs, 1 switch et 2 postes client, répartis comme
suit :
 4 routeurs pour le réseau cœur de l’opérateur : ISP1, ISP2, ISP3 et ISP4
 1 routeur (CPE2), 1 switch (LSW2) et 2 serveurs (DNS et FTP_Server) pour le siège
de l’entreprise à Indépendance ;
 1 routeur (R10) et un poste client (FTP_Client) pour la filiale de Tamba ;
 1 routeur (R11) et un poste client (Poste_B01) pour la filiale de Kaolack ;
 2 routeurs (France et CPE3) et un serveur (HTTP_Server) pour le site web Yahoo ;
 2 routeurs (USA et CPE4) et un serveur (Mail_Server) pour le site web de Google
Travail à réaliser :
 Les agences de Tamba et Kaolack dialoguent avec le siège (mail, FTP…) à travers
un VPN IP/MPLS.
 Pour accéder à Internet, les agences partagent avec le SIEGE la LS dédiée à ce
type de flux (tout trafic vers Internet transite donc par le siège qui effectue le NAT
 Les Agences de Tamba et Kaolack n’ont pas besoin de dialoguer directement entre
elles (VPN de type Hub-and-Spoke)
Tableau 1: PLAN ADRESSAGE IP DU RESEAU
5
6
II. Configuration de l’infrastructure IP/MPLS
Figure 1:display isis lsdb
Figure 2:display isis route
Remarque : D’après ces vérifications nous pouvons conclure que le protocole IS-IS est bien
configuré.
1. Configuration de MPLS
La configuration du protocole MPLS/IP suivra 3 étapes pour fonctionner correctement. Il faut
tout d’abord : l’activer dans la configuration globale (sysem-view) en définissant son lsr-id,
puis activer le protocole LDP pour la distribution dynamique des labels MPLS-LDP ensuite
activer MPLS LDP sur les interfaces concernées.
7
# Configure ISP1
mpls lsr-id 8.8.8.1

mpls
#
mpls ldp
#
interface Serial1/0/0
link-protocol ppp
ip address 213.154.1.2 255.255.255.252
isis enable 1
mpls
mpls ldp
#Configure ISP2
mpls lsr-id 8.8.8.2

mpls
mpls ldp
link-protocol ppp
ip address 213.154.1.5 255.255.255.252
isis enable 1
mpls
mpls ldp
link-protocol ppp
ip address 213.154.1.1 255.255.255.252
isis enable 1
mpls
mpls ldp
8
#Configure ISP3
mpls lsr-id 8.8.8.3

mpls
#
mpls ldp
#
link-protocol ppp
ip address 213.154.1.6 255.255.255.252
isis enable 1
mpls
mpls ldp
#
link-protocol ppp
ip address 213.154.1.9 255.255.255.252
isis enable 1
mpls
mpls ldp
#Configure ISP4
mpls lsr-id 8.8.8.4

mpls
#
mpls ldp
#
link-protocol ppp
ip address 213.154.1.10 255.255.255.252
isis enable 1
mpls
mpls ldp
 Vérification de la configuration
9
Figure 3:display mpls ldp peer
Figure 4:display mpls ldp session
10
Figure 5:display mpls ldp lsp
Remarque: Par ces captures nous concluons que le backbone est bien configuré en IP/MPLS
dynamique avec le protocole LDP.
11
2. Configuration d’IBGP
Le protocole iBGP est utilisé pour les échanges des mises à jour de la table de routage VRF
des Routeurs PE à l’intérieur du backbone IP/MPLS.
# Configure ISP1
bgp 100
peer 8.8.8.4 as-number 100
#
ipv4-family unicast
undo synchronization
import-route direct
import-route static
peer 8.8.8.4 enable
peer 213.154.1.1 enable
#
ipv4-family vpnv4
policy vpn-target
peer 8.8.8.4 enable
#
# Configure ISP2
bgp 100
peer 213.154.1.21 as-number 65012
#
ipv4-family unicast
network 213.154.1.0
network 213.154.1.4 255.255.255.252
network 213.154.1.20 255.255.255.252
import-route direct
import-route static
peer 8.8.8.4 enable
#
ipv4-family vpnv4
policy vpn-target
peer 8.8.8.4 enable
#
12
# Configure ISP3
bgp 100
peer 213.154.1.25 as-number 65013
#
ipv4-family unicast
network 213.154.1.4 255.255.255.252
network 213.154.1.24 255.255.255.252
import-route direct
import-route static
import-route isis 1
# Configure ISP4
bgp 100
peer 8.8.8.1 connect-interface LoopBack0
peer 8.8.8.2 connect-interface LoopBack0
#
ipv4-family unicast
default-route imported
import-route direct
import-route static
peer 8.8.8.1 enable
peer 8.8.8.2 enable
#
ipv4-family vpnv4
policy vpn-target
peer 8.8.8.1 enable
peer 8.8.8.2 enable
#
 Verification de la configuration
Figure 6: display bgp vpn4 all peer
13
3. Configuration des instances VPN
Les principaux composants de l'architecture d'un VPN basé sur MPLS sont:
 P device (Provider) : Routeurs ou Commutateur du cœur du backbone IP/MPLS, n’ont
aucune connaissance de la notion de VPN (ISP3). Il achemine les données grâce à la
commutation de labels LDP.
 PE Router (Provider Edge) : ces routeurs sont situés à la frontière du backbone
IP/MPLS auquel sont connectés les clients (CE Router). C’est au niveau de PE qu’est
déclarée l’appartenance d’un CE à un VPN donné. Le rôle de PE consiste à gérer les VPN
en coopérant avec les autres PE (dans notre projet se sont les routeurs ISP1, ISP2, et
ISP3).
 CE Router (Customer Edge) : sont les routeurs client connecté au backbone IP/MPLS et
n’ont aucune connaissance des VPN ou même de la notion de label (R10, R11 et CPE2).
Le routeur PE a la capacité de gérer plusieurs tables de routages grâce à la notion de VRF afin
de séparer les clients n’appartenant pas au même VPN (ISP4). VRF est une technologie
incluse à IP et qui permet à un seul routeurs réseau d'avoir plusieurs instances de
table de routage dont il peut s'en servir simultanément.
Configuration du VRF: VPN Routing and Forwarding
Le VRF sont configurés sur les routeurs PE avec les paramètres suivants :
 Nom de VRF : C’est le nom attribué à l’instance VPN qui est sensible à la case
 RD (Route Distinguisher) : C’est l’identifiant, codé sur 64 bit, qui rend une route
unique entre les PE au niveau des updates BGP.
 RT exportés
 RT importés
L’import et l’export de route sont gérés par RT ou Route Target.
Chaque VRF est configuré pour exporter ses routes suivant un certain nombre de RT. Une
route exportée avec un RT donné sera ajoutée dans les VRF des autres PE important ce RT.
Le Backbone IMPLS est constitué de trois routeurs PE, qui raccordent les routeurs CE de
Tamba, de Kaolack et du siège et d’un routeur P (ISP3).
Routeur ISP1 ISP2 ISP4

Nom VPN VPN_K VPN_T VPN_I
Route Distinguisher 300 :11 300 :12 300 :10
Route Target Import 100 :12 100 :12 100 :11
Route Target Export 100 :11 100 :11 100 :12
14

MPLS Brouillon

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

MPLS Brouillon

Hochgeladen von

Copyright:

Verfügbare Formate

PROJET DE FIN DE

Figure 1:display isis lsdb

Figure 2:display isis route

mpls lsr-id 8.8.8.1

mpls lsr-id 8.8.8.2

mpls lsr-id 8.8.8.3

mpls lsr-id 8.8.8.4

Figure 4:display mpls ldp session

Figure 6: display bgp vpn4 all peer

Routeur ISP1 ISP2 ISP4

Das könnte Ihnen auch gefallen