Contexte
2
Dans le milieu des années 1990, beaucoup de fournisseurs d’accès à Internet migraient leur infrastructure de coeur vers IP-over-ATM
Plus de bande passante Meilleure performance d’acheminement Supporte le traffic engineering
Cependant, ATM n’est pas parfait Limitations de bande passante 20% “cell tax” (dû à l’overhead) Circuits virtuels à la place du hop-by-hop (IP)
Vient alors MPLS en 1997, développé par l’IETF
MPLS est un protocole de couche 2.5
3
SDH, ODH, WDN, CSMA
ATM, Frame Relay, Ethernet, PPPL2
L1
IPL3MPLS
MPLS
4
Multi Protocol Label SwitchingProtocole d’encapsulation de couche 2.5 Utilise des Labels ajoutés aux paquets pour transporter des données Les paquets MPLS peuvent se reposer sur d’autres protocoles (ex : ATM, Frame Relay, PPP, Ethernet) D’autres technologies de couche Liaison peuvent être encapsulées dans les paquets MPLS
Utilise une entête simplifiée pour l’acheminementPermet d’éviter le longest prefix match (LPM) pour un acheminement à haute fréquence
MPLS est la fondation de services à valeur ajoutée
5
Infrastructure réseau
MPLS
VPNs Traffic engineering IP+ATM
IP+OpticalGMPLS
* over MPLS
MPLS
P (Provider) routeur = Label Switching Router (LSR) Achemine du trafic MPLS dans le domaine MPLS PE (Provider Edge) routeur = Edge Router (LSR) Insère (push) et supprime (pop) des labels MPLS CE (Customer Edge) routeur Connecte les clients du fournisseur au réseau MPLS
7
CE
CE
PE PECE
CE
CE
P
PPE PE
P
Domaine MPLS
TunnelingEncapsulation
8
Ethernet IP header
IP data
IP header IP data
VXLAN data
Ethernet Ethernet data
GRE data
Ethernet Ethernet data
MPLS data
IP header IP data
Ethernet IP header
UDP header
VXLAN header
GRE header
IP headerEthernet
Ethernet MPLS header
IP in IP
Ethernet in IP (VXLAN)
Ethernet in IP (GRE)
IP in MPLS
Flows
9
Séquence de paquets IP d’une adresse IP source vers une adresse IP destination
Un flow peut être identifié par :< Adresse IP source, adresse IP destination > < Adresse IP source, port source, adresse IP destination, port destination >
Avec ces paramètres, le routeur IP décide si un paquet est isolé ou fait partie d’un flow
Forwarding Equivalent Class (FEC)
10
Mécanisme pour associer un paquet L2/3 à un label utilisé par un routeur PE (Provider Edge)
Fait partie de l’opération d’insertion de label (push) Grouper les paquets qui doivent être traités pareillement
Plusieurs associations possiblesAdresses/Préfixes des hôtes Groupes d’adresses Identifiants de circuit L2 (ATM, FR, PPP, Ethernet) Virtual Forwarding Instance (VFI), utilisé pour VPLS
Switch Port
MAC src
MAC dst
Eth type
VLAN ID
IP Src
IP Dst
IP Prot
VLAN pcp
IP ToS
Label shim header
11
Label COS S TTL
20 bits 3 bits 1b 8 bits
Entête L2 Entête MPLS Entête L3
La composante d’acheminement est le Label, encapsulé entre l’entête L2 et l’entête IP Un label représente la FEC qui lui a été assignéeSi la technologie de couche L2 supporte les labels (ATM VPI/VCI, Frame Relay DLCI), alors label MPLS encapsulé en L2
Label stack MPLS
12
Entête L2 Entête IP
L’identification du protocole de couche supérieure se détermine en fonction de la valeur du champ Type de l’entête L2 • Type = 0x8000 : Unlabeled IP Unicast • Type = 0x8847 : Labeled IP Unicast avec au moins un label • Type = 0x8848 : Labeled IP Multicast avec au moins un label
Top Middle Bottom
S = 0 S = 0 S = 1
Type = 0x8847 (MPLS-IP)
Acheminement basé sur les labels
13
Hybride entre communication de paquets et de circuits Circuit logique entre une source et une destination Paquets avec différents labels multiplexés sur un lien
Acheminement :Paquet : label de taille fixe dans l’entête Acheminement : correspondance entre le label et un lien sortant
1
2
lien 7lien 14lien 8
1 → 72 → 7
1 → 142 → 8
Swap des labels à chaque saut
14
Problème : utiliser un label sur tout le chemin Chaque chemin consomme un label unique Consomme tout l’espace des labels dans le réseau
Label swapping pour réutiliser les labelsFaire correspondre un label à une nouvelle valeur à chaque saut Table contient ancien label : prochain lien : nouveau label
1
2
lien 7
lien 14lien 8
1:7:202:7:53
20:14:78 53:8:42
20 78
53 78
Opérations sur les labels MPLS
Insertion du label (push) : par le routeur entrant PE (ingress)
Label switching : par les routeurs P qui acheminent le paquet
Suppression du label (pop) : par le routeur sortant PE (egress)
15
CE
CE
PE PECE
CE
CE
PPPE PE
Domaine MPLS
push swap swap pop
Contrôle des informations et des labels échangés entre routeurs adjacents
Protocole d’échange de labels comme LDP (Label Distribution Protocol), BGP ou RSVP (Resource Reservation Protocol)
Exécute les opérations PUSH, LABEL SWAP et POP
Utilisation d’une Label Forwarding Information Base (LFIB) pour acheminer les paquets avec les bons labels
LFIB remplie par les protocoles d’échange de label
Plan de donnéesvsPlan de
contrôle
TTL -= 1, jeter si TTL = 0 Lookup de la route (iface de sortie) Fragmenter le paquet pour MTU ? Recalculer checksum de l’entête Exécuter QoS (changer la valeur de DSCP/ToS, mettre le paquet dans une file prioritaire)
Routage MPLSvsRoutage
IPR D
FMF
Source IP address
Vers. Total Length
Header checksum
Options + padding
IHL TOS
Identifier Fragment offset
TTL Protocol
Destination IP address
Label COS S TTL
Lookup de l’interface de sortie avec le label et du label de sortie Copie du label de sortie dans l’entête TTL -= 1, jeter si TTL = 0 Exécuter QoS (mettre le paquet MPLS dans une file prioritaire)
Le label MPLS a une taille de 20 bits (~1m d’entrées) -> maîtrise de la mémoire occupée pour stocker les labels et utilisation d’un direct index pour le lookup des labels Pas de checksum à calculer (cher)
Architecture d’un routeur IP
18
Packet in Packet out
EIGRP OSPF BGP
Routing Information Base
Forwarding Information Base
Plan contrôlePlan données
Architecture d’un LSR (Label Switch Router)
19
LabeledPacket in
LabeledPacket out
Plan contrôlePlan données
EIGRP OSPF BGP
Routing Information Base
Forwarding Information Base
LDP
Label Information Base
Label Forwarding Information Base
Échange de labels
Échange d’info.
de routage
LDP Label Distribution Protocol
20
Distribution des labels propagée dans le sens montant (de la destination vers la source) pour établir un label switching path• Messages LDP hello : découvrir les voisins sur les liens (IP broadcast/
multicast + UDP) • Session LDP entre voisins via connexion TCP (comme BGP) • Chaque LSR crée des correspondances entre préfixe IP/FEC et label pour
les réseaux auquel il est connecté et distribue les labels à ses voisins dans le sens montant
• Les voisins remplissent leur LIB avec les correspondances LDP reçues des voisins dans les sens montant et descendant
• Les LSR distribuent les correspondances aux LSR voisins • Les LSR remplissent leur LFIB avec les labels reçus des voisins du sens
descendant (vers la destination)
17.0.0.0 → 4417.0.0.0 → 44
17.0.0.0 → 32
LDP Label Distribution Protocol
21
Distribution des labels propagée dans le sens montant (de la destination vers la source) pour établir un label switching path
17.0.0.0
32 → push32 → 44
44 → pop
Sens montantDestinationSource
For 17.0.0.0use label 32
For 17.0.0.0use label 44
Allocation des labels
22
Les protocoles de routage IP sont utilisés pour construire les tables de routage IP (RIB) sur tous les LSR Les FIB sont construites à partir des RIB, sans label initialement
FIB de ARéseau Next hop Label
X B —
RIB de ARéseau Next hop
X B
X
A BE
C D
RIB de BRéseau Next hop
X C
RIB de CRéseau Next hop
X D
RIB de ERéseau Next hop
X C
Allocation des labels
23
Chaque LSR alloue un label pour chaque destination dans la RIB Chaque label a une signification locale Les allocations de labels sont asynchrones
X
A BE
C D
RIB de BRéseau Next hop
X C
LSR B alloue le label 25 pour la destination X
Stockage des labels
24
Les LIB (Label Information Base) et LFIB (Label Forwarding Information Base) doivent être initialisées pour le LSR qui alloue le label L’action POP enlève le label du paquet → acheminement d’un paquet IP
X
A BE
C D
RIB de BRéseau Next hop
X C
LSR B alloue le label 25 pour la destination X
LIB de BRéseau LSR Label
X Local 25
LFIB de BLabel Action Next hop
25 POP C
Distribution des labels
25
Le label alloué est annoncé à tous les LSR voisins, qu’ils soient dans le sens montant ou descendant par rapport à la destination
X
A BE
C D
LIB de BRéseau LSR Label
X Local 25
X = 25
X = 25
X = 25LSR B alloue le label 25 pour la destination X
Distribution des labels
26
Chaque LSR stocke dans sa LIB les labels reçus de ses voisins
Les LSR de bordure (comme A) qui reçoivent les labels depuis leur next hop stockent les informations de label dans leur FIB (pour pouvoir faire un PUSH)
X
A BE
C D
LIB de ARéseau LSR Label
X B 25
X = 25
X = 25
X = 25
FIB de ARéseau Next hop Label
X B 25
LIB de ERéseau LSR Label
X B 25
Propagation des paquets
27
Les paquets IP acheminés sont libellés seulement sur le chemin où les labels ont déjà été alloués
X
A BE
C D
FIB de ARéseau Next hop Label
X B 25
LFIB de BLabel Action Next hop
25 POP C
Lab: 25
IP: X
IP: X
Lookup du label dans la LFIB : le label est changé (SWAP)ou enlevé (POP)1
2
3
4
5
Lookup de l’adresse de destination dans la FIB : si un label existe, alors le paquet est libellé
Distribution des labels
28
Chaque LSR va finalement assigner un label pour chaque destination
X
A BE
C D
LIB de CRéseau LSR Label
XB 25
Local 47 X = 47
X = 47
X = 47
LFIB de CLabel Action Next hop
47 POP C
LSR C alloue le label 47 pour la destination XLIB de B
Réseau LSR Label
XLocal 25
C 47
Remplir la LFIB
29
Le LSR B a déjà alloué un label au réseau X et créé une entrée dans sa LFIB Le label sortant (47) est inséré dans la LFIB une fois celui-ci reçu par le LSR next hop (C) dans le sens descendant vers la destination
X
A BE
C D
LIB de BRéseau LSR Label
XLocal 25
C 47 X = 47
X = 47
X = 47
LFIB de BLabel Action Next hop
25 47 C
LSR C alloue le label 47 pour la destination X
FIB de BRéseau Next hop Label
X C 47
Propagation des paquets
30
Les paquets IP acheminés sont libellés seulement sur le chemin où les labels ont déjà été alloués
X
A BE
C D
FIB de ARéseau Next hop Label
X B 25
LFIB de BLabel Action Next hop
25 47 C
Lab: 25
IP: X
Lab: 47
Lookup du label dans la LFIB : le label est changé (SWAP)
1
2
3
4
5
Lookup de l’adresse de destination dans la FIB : si un label existe, alors le paquet est libellé
IP: X
LFIB de BLabel Action Next hop
47 POP C
Lookup du label dans la LFIB : le label est enlevé (POP)
6
7
Remplir la LFIB
31
Chaque LSR stocke les informations reçues dans sa LIB Les LSR qui reçoivent un label depuis leur LSR next hop remplissent également leur FIB IP
X
A BE
C D
LIB de BRéseau LSR Label
XLocal 25
C 47
X = 47
X = 47
X = 47
LFIB de BLabel Action Next hop
25 47 C
FIB de BRéseau Next hop Label
X C 47
FIB de ERéseau Next hop Label
X C 47
LIB de ERéseau LSR Label
XLocal 26
B 25C 47
LFIB de ELabel Action Next hop
26 47 C
Exécution du protocole LDP
32
Création d’un LSP (Label Switching Path) Le protocole de routage détermine le chemin Les labels sont propagés par LDP pour convertir le chemin en LSP
XI
A BE
DG
H
HC 1657
23
23 34
51
51
34 3477
16 34 pop
X → 77 X → 57
33 → 77
X → 16 X → 51
77 → 16
X → 23 X → 34 X → 51
16 → 34 X → pop
34 → popD
BA G
Resource Reservation ProtocolUtilisé dans MPLS TE (Traffic Engineering) Utilisation du mécanisme de contrôle d’admission du protocole RSVP pour créer des LSP avec bande passante Les requêtes pour les labels sont envoyées dans les messages PATH et les correspondances sont faites avec les messages RESV
Border Gateway ProtocolUtilisé dans le context de MPLS VPNs Utilise les extensions multiprotocol de BGP Les routeurs LSR doivent être des pairs BGP Les correspondances de labels sont transportées dans des NLRI (Network Layer Reachability Information)
BGPRSVP
Protocoles de distribution de labels
VPN Virtual Private Network
35
Un VPN est un terme générique pour désigner un réseau et une architecture de service qui : • Fournit une connectivité contrôlée à des entités (entreprise)
• Connectivité peut être permanente ou intermittente • Pas d’interférences entre le réseau publique et privé • Contrôle d’accès et authentification • Traffic engineering avec allocation dynamique de ressources
• Est privée puisque le service émule un réseau local au sein de l’entité
• Est virtuel puisqu’une architecture commune est partagée par plusieurs VPNs et par le trafic d’autres services
Internet
VPN Virtual Private Network
36
Regional office
Regional office
Head office
Roaming users
Regional office
Regional officeRegional
office
Regional office
BackboneMPLS
MPLS-VPN
37
Regional office
Regional office
Head office
Roaming users
Regional office
Regional officeRegional
office
Regional office
L2/L3 VPN
Réseau du fournisseur de service
Routeur PE(Provider Edge)
Routeur PE(Provider Edge)
ATM
PPP
EthernetHDLC
Frame Relay
LSP -> Émulation d’un lien physique
Plusieurs encapsulations possibles
Permet de transporter n’importe quel trafic L2/L3 sur un réseau MPLS
VPN Virtual Private Network
P (Provider) routeur = Label Switching Router (LSR) Achemine du trafic MPLS dans le domaine MPLS PE (Provider Edge) routeur = Edge Router (LSR) Insère (push) et supprime (pop) des labels MPLS CE (Customer Edge) routeur Connecte les clients du fournisseur au réseau MPLS
39
CE
CE
PE PECE
CE
CE
P
PPE PE
P
Backbone MPLS Site 4
Site 5
Site 2
Site 1
Site 3
MPLS VPN
40
PE1 PE2
P2
P1
PE3 PE4P3
Tous les routeurs (PE et P) exécutent un protocole IGP et un protocole de distribution de label Forwarding MPLS est utilisé dans le coeur du réseau
FIB de PE1Réseau Next hop Label
PE2 P1 20PE3 P1 30PE4 P1 40P1 * POPP2 P1 22P3 P1 23
Tables de routage spécifiques au PE
41
PE1
P2
P1CE2
CE1
Site 2
Site 1
Table de routage spécifique au client VPN
Client 1RIB VRF
Client 2RIB VRF
Table de routage globale (OSPF, BGP)
Backbone MPLS
Site 2
VRFVirtual Routing and Forwarding
Diviser un routeur physique en plusieurs routeurs virtuels
42
VRF VRFGi1/2Gi1/1
Mémoire (où les FIB et RIB sont stockées) est divisée entre les VRF
Interfaces du routeur sont rattachées aux VRF
Chaque VRF contient une RIB et une FIB
Pas de virtualisation de l’interface d’administration
Site 1
VRFVirtual Routing and Forwarding
43
PE1
P2
P1CE2
CE1
Site 2
Site 1
Le PE installe les routes du backbone MPLS (IGP) dans sa table de routage globale
Le PE installe les routes VPN dans les tables de routage VRF
Les clients VPN peuvent utiliser des adresses IP overlapping
CE2Site 2
Backbone MPLS
MP-BGP UpdateMulti-Protocol BGP
44
Le préfixe du client VPN (ex : 10.1.1.0) est convertie en une adresses VPNv4 en suffixant l’adresse IPv4 au RD
Permet d’avoir une adresse unique dans le réseau MPLS
Le Route Distinguisher (RD) est configuré dans le le VRF du PE RD n’est pas un attribut BGP, juste un champ du VRF
1:1 10.1.1.0
IPv4Route Distinguisher Route Target Label
VPNv4
8 octets 8 octets4 octets 3 octets
MP-BGP UpdateMulti-Protocol BGP
45
Le route-target (RT) identifie le VRF pour le préfixe VPNv4 reçu Attribut étendu du community de 8 octets
Chaque VRF est configuré avec un ensemble de RT au PE RT identifie les routes VPN associées aux VRFs
Les RT attachés aux routes VPN sont annoncés aux autres PE
1:1 10.1.1.0 1:2
IPv4Route Distinguisher Route Target Label
VPNv4
8 octets 8 octets4 octets 3 octets
MP-BGP UpdateMulti-Protocol BGP
46
Le PE alloue un label pour le préfixe VPNv4 (pas un attribut) Le PE fait correspondre l’attribut NEXT-HOP à son adresse lo
Les adresses de PE utilisées comme BGP NEXT-HOP doivent être uniques au sein du backbone IGP
1:1 10.1.1.0 1:2 50
IPv4Route Distinguisher Route Target Label
VPNv4
8 octets 8 octets4 octets 3 octets
Plan contrôle MPLS VPN
1. PE1 reçoit une annonce IPv4 de CE1 (eBGP, OSPF, RIP, IS-IS, EIGRP…) 2. PE1 traduit le préfixe en adresse VPNv4 et construit un message MP-iBGP Update
Associe les valeurs RT (ex : RT: 1:2) par configuration VRF Change l’attribut BGP NEXT-HOP pour son interface lo Alloue un label (ex : 100) et l’installe dans sa FIB / LFIB
3. PE1 envoie le message MP-iBGP Update aux autres PE du réseau
47
PE1 PE2CE2CE1
PP P
Backbone MPLS
Site 2Site 1
10.1.1.0/24
10.1.1.0/24 NEXT-HOP: CE1
MP-iBGP Update RD : 10.1.1.0 NEXT-HOP: PE1 RT: 1:2, Label: 100
1
3
2
Plan contrôle MPLS VPN
4. PE2 reçoit l’annonce de PE1 et vérifie si la RT 1:2 est importable dans une des VRF (configurée avec la commande “import RT”). Si c’est le cas :
PE2 traduit le préfixe VPNv4 en préfixe IPv4 PE2 met à jour l’entrée associée à 10.1.1.0/24 de la FIB de la VRF correspondante avec le label 100
5. PE2 annonce le préfixe IPv4 à CE2 (eBGP, OSPF, RIP, IS-IS, EIGRP…)
48
PE1 PE2CE2CE1
PP P
Backbone MPLS
Site 2Site 1
10.1.1.0/24
10.1.1.0/24 NEXT-HOP: CE1
MP-iBGP Update RD : 10.1.1.0 NEXT-HOP: PE1 RT: 1:2, Label: 100
1
3
210.1.1.0/24 NEXT-HOP: PE24 5
Plan données MPLS VPN
49
P2P1 P3
Backbone MPLS
Site 2Site 1
10.1.1.0/24
FIB Globale de PE1Réseau Next hop
PE2 P1, Lab: 50
FIB Globale de PE2Réseau Next hop
PE1 P3, Lab: 25
FIB VRF de PE2Réseau Next hop
10.1.1.0/24 P3, Lab: 100
PE1CE2CE1
PE2
Table d’acheminement globaleStocke les routes NEXT-HOP associées avec des labels apprises via IGP Labels appris via LDP
Table d’acheminement VRFStocke les routes VPN associées avec des labels apprises via BGP Labels appris via MP-BGP
Plan données MPLS VPN
50
P2P1 P3
Site 2Site 1
10.1.1.0/24 PE1CE2CE1
PE2
PE2 met deux labels MPLS pour chaque paquet adressé à la destination VPN 10.1.1.1
Le label extérieur est appris via LDP (via une route IGP) Le label intérieur est appris via MP-BGP (adresse VPN)
PE1 récupère le paquet IP (depuis le paquet MPLS) et l’achemine vers CE1
10.1.1.1 paquet IP10.1.1.110025
paquet MPLS
10.1.1.110050
10.1.1.110010.1.1.1paquet IP
VPLS Virtual Private LAN service
52
Architecture pour Ethernet Multipoint Services (EMS) au dessus de MPLS. Le réseau VPLS émule un bridge L2 IEEE Ethernet (switch virtuel). Topologies de type full mesh ou Hub-Spoke
PE1 PE2CE2CE1
PE3
MPLS WANSite 1 Site 2
CE3
Site 3
Composants de VPLS
53
Liens (PE-PE)Les routeurs PE utilisent les Virtual Forwarding Instance (VFI) pour établir un full mesh de Labeled Switched Path (LSP) de connexions virtuelles (VC) émulées entre les routeurs PE en port-mode ou VLAN ID
Plan contrôle VPLSFull mesh de sessions LDP targeted pour négocier les correspondances entre les connexions virtuelles et les labels Auto-apprentissage des adresses MAC avec les VFI
Plan données VPLSUn ensemble connecté de Virtual Forwarding Instance (VFI) forme une instance VPLS identifiée par un VPN ID
VPLS Virtual Private LAN service
54
PE PE CECE
MPLS WAN
VFIVFIVFI
VFIVFIVFI
Tunnel LSP
Tunnel
LSPTunnel LSP
Échange de labels VC via des sessions LDP-Targeted Full Mesh
Traffic Engineering
56
Congestion due aux changements de traficActualités (élections), trading en ligne, coupe du monde
Meilleure utilisation de la bande passante disponibleÉviter de router le trafic sur les chemins les plus courts
Dimensionner le réseauTE améliore la disponibilité agrégée du réseau
Éviter les routeurs ou liens en panneFast ReRoute de manière transparente
Le problème avec le chemin le plus court
57
DC
E
B F
AG
IP utilise un routage de coût minimum basé sur la destination, de fait, les chemins alternatifs sont sous-utilisés
Le routeur A envoie du trafic vers F (40 Mbps) et G (40 Mbps) Grosse perte de paquets sur le lien B—E
Changer le chemin pour A—C—D—E n’aide pas…
80Mbps
35Mbpsdrop!
FIB de ARouteur Next hop Coût
B B 10C C 10D C 20E B 20E B 20F B 30G B 30
Fibre(156Mbps) DSL
(45Mbps)
Avec MPLS-TE
58
DC
E
B F
AG
Le routeur A voit tous les liens et leur caractéristiques (ex : bande passante reservable)
Le routeur A calcule les chemins différents du plus court chemin et crée deux tunnels
FIB de ARouteur Next hop Coût
B B 10C C 10D C 20E B 20E B 20F Tunnel 0 30G Tunnel 1 30
40Mbps
Fibre(156Mbps) DSL
(45Mbps)
40Mbps
MPLS-TEComposants
59
DC
E
B FA
G
Link Information Distribution (ISIS-TE, OSPF-TE) Caractéristiques des liens (Interfaces, bande passante reservable…) données via les inondations de Link State Advertisments Les routeurs construisent un Topology Database
Path calculation (CSPF) Path setup / LSP Signaling (RSVP-TE) Acheminement du trafic dans les tunnels
TE-LSP
MPLS-TEPath calculation
60
DC
E
B FA
G
Les routeurs TE peuvent exécuter du routage à contraintes
Les contraintes et la topologie servent au calcul des chemins
L’algorithme Shortest-path-first ignore les liens ne satisfaisant pas les contraintes (ex : en bande passante)
Les tunnels peuvent être signalés une fois un chemin trouvé
15
10 3
108
4
9
Trouver le chemin le plus court vers G avec 8Mbps
MPLS-TEPath setup
61
Les tunnels sont signalés avec les extensions TE de RSVP
Des soft states sont maintenus : Avec des messages PATH envoyés périodiquement dans le sens descendant Avec des messages RESV envoyés périodiquement dans le sens montant
LFIB construite en utilisant les labels RSVP alloués par les messages RESV envoyés dans le sens montant
DC
E
B FA
G
TE-LSP
LFIB de CLabel in Label out, iface
17 16, 0PATH
RESV, L: 16
MPLS-TEFast ReRoute (FRR)
62
Tunnel primaire : A → B → E → F Tunnel backup : B → D → F (préprovisionné) Recovery / Failover : ~50 ms (variable) Protection de chemin, lien, noeud Route automatiquement autour des noeuds/lien en panne
DC
EB F
A
G
Site B
MPLS-TE1-Hop tunnel (FRR)
63
Besoin : Protéger des chemins et minimiser les pertes de paquets
Solution : déployer MPLS-TE FastReRoute pour un temps de failover < 50ms avec des tunnels 1-hop + backup
Tunnel primaire 1-hop
Site A
Backbone du fournisseur de service
Tunnel Backup
Backbone du fournisseur de service
MPLS-TEGestion de la congestion
64
Besoin : gérer la congestion aux points éparpillés dans le réseau
Solution : déployer MPLS-TE sur les points de congestion
Internet
Plus courts liensen congestion
MPLS-TE : Tunnel pour soulager les points de congestion
Conclusion
65
MPLS plus performant que IPLookup plus rapide (exact match vs LPM) Table d’acheminement plus petites (label de 20 bits vs 32)
Tunnels MPLSVPN, VPLS utilisent l’encapsulation
Traffic EngineeringTE améliore la disponibilité agrégée du réseau
ChallengesComplexité du protocole et de la configuration Difficile de collecter des données de mesure