RsumL'objectif de ce travail pratique est de manipuler le protocole MPLS et dcouvrir certaines fonctionnalits. Le protocole MPLS devient progressivement le protocole utilis au coeur de l'architecture des grands oprateurs de rseaux informatiques. Il procure bons nombres des caractristiques de la technologie rseau ATM, mais dans une version logicielle. En effet, c'est la solution la plus labore aujourd'hui pour transporter des flux de natures diffrentes en faisant respecter les contraintes d'acheminement. C'est par exemple une des solutions proposant des rgles de qualit de service au triple play. Le triple play s'est largement dvelopp ces dernires annes auprs des particuliers grce aux solutions de convergence Voix-Donnes-Images.

I.INTRODUCTIONa gestion des rseaux d'oprateurs devient de plus en plus complexe. En effet, la taille des rseaux qu'ils

doivent grer combiner aux nombreuses contraintes techniques, lgislatives et commerciales les oblige dvelopper des solutions compliques. Parmi ces contraintes techniques, nous pouvons mentionner l'acheminement rapide, la haute disponibilit, la rpartition quilibre du trafic, la qualit de service, la scurit des investissements, la scurisation des transactions...

L

Ces contraintes rendent le routage difficile raliser. En effet, le calcul des chemins optimaux dans un graphe s'effectue actuellement essentiellement partir de calcul a priori. Les accords de rgulations de trafic entre oprateur sont galement difficile traduire en terme de routage. La qualit de service et l'offre de service triple play trs dveloppe avec la technologie ADSL (Asymmetric Digital Subcriber Line) [1] oblige les oprateurs de rseaux informatiques effectuer une convergence Voix-Donnes-Images sans artefact.

Email auteur : francois.spies@univ-fcomte.frdate du document 1er novembre 2007.

II.HISTORIQUE DES RSEAUX D'OPRATEURUne technologie rseau longtemps rpondue nombre

de ces contraintes, c'est l'ATM (Asynchronous Transfert Mode) [2]. Sur la figure 1, une plate-forme ATM permet d'observer les similitudes avec une plate-forme Ethernet. Les supports physiques sont semblables avec de la paire de cuivre torsade ou de la fibre optique avec des spcifications similaires. Cependant, l'ATM propose une technologie trs diffrente d'Ethernet avec de la commutation de cellules. Le mot cellule est employ pour rfrencer des paquets de taille fixe, i.e. 48 octets de donnes et 5 octets d'en-tte. De cette manire, la ressource de communication n'est utilise que rgulirement et pendant une courte dure. Les priorits de retransmission pouvant tre appliques rapidement entre 2 transmissions de cellule priorit plus faible. Malheureusement, les concepteurs de l'ATM ont oubli d'intgrer la dimension conomique dans l'architecture en positionnant de nombreuses tches au niveau lectronique. Cela a eu comme consquence, d'alourdir les interfaces rseaux avec de nombreux composants lectroniques. Les cartes ATM et les appareils actifs des rseaux ATM cotaient extrmement chers comparativement aux quipements Ethernet. Cela dit, seul l'ATM propose directement de manire native dans la technologie plusieurs formes de qualit de service et par consquant offre la convergence de la voix, des donnes et de l'image (VDI). Actuellement, nous utilisons plutt les termes VoIP, ToIP. Du coup, nous retrouvons assez naturellement cela dans la technologie ADSL qui s'est trs largement inspire des principes et l'ATM avec la notion de VP/VC (Virtual Path/Virtual Channel). C'est ce principe de base avec un mode connect et une qualit de service associe que nous pouvons donner la priorit au flux de tlvision au dtriment du flux de donnes par exemple afin de ne pas perdre de paquets composant une image.

III.PRSENTATION GNRALE DE M.P.L.S.Aprs l'chec commercial de la technologie ATM

principalement soutenue par les grands oprateurs de tlphonie fixe tels que France Tlcom ou AT&T, l'IETF a propos un groupe de travail d'effectuer une nouvelle proposition. Cette nouvelle proposition doit intgre, plusieurs caractristiques, dont :

-- accrotre la vitesse de traitement des paquets aux coeurs des grands rseaux

MPLS Multi-Protocol Label SwitchingFranois Spies

Universit de Franche-Comt I.U.T. Belfort-Montbliard

Fig. 3. Empilement de commutateurs ATM Fore LE155 et serveur MPOA.

-- proposer de la qualit de service pour les flux-- effectuer des stratgies de routage varies, incluant

des mtriques technologiques, mais aussi commerciaux-- offrir des solutions d'ingnierie de trafic (traffic

engineering) pour amliorer la rpartition de charge du rseau.

l'poque, le constat est le suivant,-- au niveau 2, la commutation est rapide et s'effectue

par exemple avec la technologie ATM,-- au niveau 3, le routage est lent et s'effectue avec le

protocole IP.C'est ainsi, que le protocole MPLS [3] a t propos. C'est une solution l'interface des niveaux 2 et 3 et elle est logicielle. Elle s'appuiera sur un principe de commutation de labels, proche de l'ATM avec la commutation de cellules. De plus, elle utilise un mode connect toujours proche de l'ATM afin de proposer de la qualit de service par flux. Le coeur du rseau utilise MPLS, mais l'extrmit doit pouvoir continuer de fonctionner de manire simplifie pour que les quipements ne soient pas trop complexes et que les administrateurs situs l'extrmit du rseau puissent continuer d'exercer sans formation complmentaire. La notion de nuage MPLS apparat avec son encapsulation l'entre et sa dencapsulation en sortie. Ainsi, la commutation MPLS du coeur de rseau reste transparente l'extrmit.

A.Commutation de labelLa commutation de label consiste effectuer un

acheminement de paquets partir d'un chemin tabli pralablement constitu d'une liste de labels (voir figure 2). Les numros de label sont crs localement. Le choix du chemin entre la source et la destination est effectu sur le premier routeur MPLS. partir de l, le paquet est transport de routeur en routeur en utilisant le chemin dtermin par le premier routeur MPLS appel ingress. Ce chemin dtermin s'appelle un tunnel, puisque MPLS ajoute un en-tte entre l'en-tte de niveau 2 et l'en-tte de niveau 3. Ainsi, l'en-tte de niveau 3 est masqu pour empcher les routeurs d'effectuer leur action de routage. La commutation sur chaque routeur interne MPLS s'effectue partir de sa table de commutation de label. C'est ainsi que le tunnel est emprunt du dbut la fin sans que le paquet puisse tre dtourn le long du parcours. L'inconvnient de ce mcanisme est un temps d'adaptation plus important lorsqu'une dfaillance intervient dans le rseau. En effet, chaque tunnel impact par le routeur ou la liaison dfaillant devra se reconstruire pour que le trafic puisse nouveau tre achemin. La sortie du tunnel

s'effectue par le dernier routeur MPLS du chemin (egress) qui doit retirer l'en-tte MPLS du paquet pour le librer et que le routage IP puisse nouveau s'appliquer pour atteindre le destinataire.

La description de ces chemins de label est guide par 3 catgories de dfinition de destinataires. Ce sont les FEC (Forwarding Equivalent Classes). Ces FEC peuvent avoir 3 formes :

-- un identifiant de routeur,-- un prfixe d'adresses IP (agrgation),-- un flux de communication (IP et port de la source et

de la destination).Dans l'exercice qui sera effectu, c'est l'identifiant du

routeur qui a t utilis.

B.Routage implicite

Il n'y a pas de fonction d'tablissement de route avec MPLS dans le mode implicite. Le protocole utilis est LDP (Label Distribution Protocol) qui n'a qu'un rle d'information et non pas de calcul. Pour cela, il s'appuie sur un protocole de routage de niveau 3 comme IS-IS ou OSPF par exemple. Il faut donc commencer par activer ce protocole de routage IP avant de mettre en oeuvre le routage implicite avec LDP. Nous utiliserons le protocole de routage OSPF [4] dans notre configuration.

C.Routage expliciteUn des avantages trs important du protocole MPLS est

de pouvoir conjuguer du routage automatique (implicite) recherchant les meilleures routes et de le complter avec des paramtres manuels en imposant par exemple certaines liaisons (explicite). En effet, les routes optimales proposes par les protocoles de routage sont des chemins idaux sans considrer les autres flux. Dit autrement, ce sont des configurations statiques calcules a priori et ne tenant pas compte de la ralit du trafic en cours.

Cette notion de dynamique peut tre introduite dans les tables de commutation de label par la cration de tunnel ddi. En effet, il est possible pour l'administrateur rseau

Fig. 2. Principe de la commutation par label avec le protocole MPLS. (croquis de Christophe Fillot [3])

Fig. 3. Empilement de routeurs Cisco 1841 constitus de 2 interfaces Fast Ethernet et 2 interfaces WAN X21.

de modifier certains acheminements provoquant des goulots d'tranglement dans son rseau pour soulager les liaisons les plus utilises. Pour cela, il utilise des mcanismes de rservation de bande passante, mais il peut aussi expliciter une liste d'intermdiaires constituant un tunnel. Ce travail s'appelle l'ingnierie de trafic (traffic engineering). Ces fonctions explicites peuvent aussi tre utilises pour exprimer d'autres contraintes qui peuvent d'tre d'ordre commercial, concurrentiel ou conomique.

D.Qualit de serviceLorsqu'un tunnel est dcrit entre 2 points du rseau

MPLS, il est possible de le qualifier avec des contraintes de bande passante notamment. Ainsi, au moment du calcul du chemin, le tunnel cr pourra prendre en compte uniquement les liaisons respectant les contraintes. Pour cela, il faut que la technologie rseau sous-jacente le permette. MPLS n'est qu'une solution logicielle et en aucun cas, ne pourra rserver une partie de bande passante sur une technologie rseau de niveau 2 ne le permettant pas. Cela dit, il est possible avec divers artifices de transformer une technologie rseau n'offrant pas de qualit de service en utilisant une encapsulation PPP ou en crant des tunnels VPN par exemple.

IV.MISE EN PLACE D'UN RSEAU MPLSPour mettre en oeuvre quelques fonctionnalits lies au

protocole MPLS, il convient de crer des rseaux assez grands. Il faut un minimum de 4 routeurs pour avoir des routeurs frontires (edge LSR) qui constituent le tour du nuage MPLS et des routeurs internes ayant toutes leurs interfaces rseau dans le nuage MPLS. De plus, ces 4 routeurs offrent deux chemins diffrents pour aller d'un point l'autre ce qui nous permettra d'observer les changements de routage. Les routeurs utiliss sont des Cisco 1841 possdant 2 interfaces Fast Ethernet et deux modules d'extension. Les routeurs disposent d'un module d'extension avec 2 interfaces srie synchrone X21 et fonctionnent avec la version SP Services du systme d'exploitation IOS (c1841-spservicesk9-mz.124-6.XE1) [5,6]. Ainsi configur, chaque routeur cote environ 1500 euros. Un vue en pile et une vue clat sur les figures 3 et

4 permettent de visualiser ces quipements. Sur la figure 4, l'alimentation est sur la droite, les grilles reprsentent les logements des modules d'extension, le processeur est en position centrale et le systme d'exploitation est situ sur une carte extractible au format Compact Flash (CF).

A.Architecture IP de la plate-formeDans un premier temps, nous crons un rseau IP avec

une classe par rseau, tel qu'illustr sur la figure 5. Le protocole OSPF est activ sur l'ensemble des 4 routeurs. Nous pouvons contrler le bon fonctionnement de la configuration avant de mettre en place le protocole MPLS par dessus. Certaines mesures et observations nous permettent au pralable d'identifier les meilleurs chemins, les latences et les bandes passantes disponibles. Le protocole de routage OSPF s'activera avec les commandes suivantes sur le routeur R1 par exemple :router ospf 10 network 192.168.0.0 0.0.0.255 area 10 network 192.168.2.0 0.0.0.255 area 10 network 192.168.4.0 0.0.0.255 area 10

Sur la figure 6, un paquet de contrle de connexion est chang entre le routeur R3 et le routeur R4. Celui-ci est captur par le PC3 qui intgre le logiciel wireshark [10]. C'est un paquet de type Hello du protocole OPSF.

Sur la figure 7, c'est un paquet de changement d'tat qui a t captur dans les mmes conditions que prcdemment. Une liaison a t deconnecte pour provoquer cette mission de type Link State (LS).

B.Mise en place du protocole MPLSDans un second temps, le protocole MPLS est mis en

place avec la dlimitation du nuage MPLS [7]. Tous les routeurs utilisant MPLS seront activs avec la commande :ip cef

Tous les liens placs dans le nuage MPLS seront activs avec la commande suivante :interface serial 0/0/0 mpls ip

De plus, il faut crer une nouvelle interface pour utiliser un identifiant du routeur indpendant des liaisons. C'est loopback qui est utilis pour cela :

Fig. 4. Vue clate d'un routeur Cisco 1841. Fig. 5. Architecture IP utilise.

interface loopback 0 ip address 10.0.0.1 255.255.255.255

Enfin, le protocole OSPF diffusera en complment des commandes prcdentes l'interface loopback :router ospf 10 network 10.0.0.0 0.0.0.255 area 10

prsent, le protocole MPLS est activ. L'encapsulation l'entre du nuage MPLS est effective. La commutation de label fonctionne sur les routeurs internes MPLS. La dencapsulation en sortie du nuage MPLS est effectue pour restituer l'identique le paquet afin que l'action MPLS soit transparente. La diffusion de paquets LDP peut tre observe sur l'ordinateur d'analyse de trafic (PC3) et restituer en utilisant le logiciel wireshark. La figure 8 correspond une capture d'cran lors de l'interception d'un paquet LDP.

C.Ajout d'lments explicitesPour terminer l'exercice, une mise en place d'un tunnel

explicite est ralise pour illustrer l'association d'un routage adaptatif avec un routage statique [8,9]. Le tunnel est mis en place entre le routeur R1 (10.0.0.1) et le routeur

R4 (10.0.0.4) de manire unidirectionnelle. Cette confi-guration dbute avec l'annonce d'une stratgie d'ingnierie de trafic sur tous les routeurs :mpls traffic-eng tunnels

Cette commande doit galement tre place sur chaque interface o MPLS est activ.

La dclaration d'un tunnel se fait uniquement sur le point de dpart de celui-ci. Dans notre exemple c'est sur le routeur R1 qu'il faut le dfinir comme suit :interface Tunnel50 ip unnumbered loopback0 tunnel destination 10.0.0.4 tunnel mode mpls traffic-eng tunnel mpls traffic-eng autoroute announce tunnel mpls traffic-eng path-option 1 explicit name RT

Ensuite, il faut associer un chemin ce tunnel, l'aide des commandes suivantes toujours sur le routeur R1 :ip explicit-path name RT enable next-address 192.168.4.2 next-address 192.168.5.2

Pour terminer, il faut indiquer par le protocole OSPF qu'une action d'ingnierie de trafic est mise en oeuvre sur tous les routeurs. Les commandes suivantes doivent tre ajoutes sur tous les routeurs :router ospf 10 mpls traffic-eng area 10 mpls traffic-eng router-id loopback0

La ralisation que nous venons de btir, permet au trafic allant du routeur R1 vers le routeur R4 d'utiliser un chemin diffrent du trafic allant du routeur R4 vers le routeur R1. En effet, la dfinition du tunnel detour0 ne vaut que pour le sens du routeur R1 vers le routeur R4. Dans l'autre sens, c'est l'autre parcours qui est privilgi par le jeu d'un cot fixe arbitrairement plus faible. La figure 9 illustre un trafic ICMP tabli entre le routeur R1 et le routeur R4 avec l'interception d'un paquet encapsul dans un en-tte MPLS.

La commande permettant de contrler l'activation du tunnel est la suivante :

show mpls traffic-eng tunnels

Name: Router_detour0 (detour0) Destination: 10.0.0.1 Status: Admin: up Oper: up Path: valid Signalling: connected

path option 1, type explicit RT (Basis for Setup, path weight 161)

Config Parameters: Bandwidth: 0 kbps (Global) Priority: 7 7 Affinity:

0x0/0xFFFF Metric Type: TE (default) AutoRoute:enabled LockDown:disabled Loadshare:0 bw-based auto-bw: disabled

InLabel : - OutLabel : FastEthernet0/1, 23 RSVP Signalling Info: Src 10.0.0.1, Dst 10.0.0.4, Tun_Id 0, Tun_Instance 144 RSVP Path Info: My Address: 192.168.0.1 Explicit Route: 192.168.4.2 192.168.5.2 10.0.0.4 Record Route: NONE Tspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0

kbits RSVP Resv Info: Record Route: NONE

Fig. 6. Capture d'un paquet de type Hello du protocole OSPF.

Fig. 7. Capture d'un paquet de type Link State du protocole OSPF.

Fspec: ave rate=0 kbits, burst=1000 bytes, peak rate=0 kbits

History: Tunnel: Time since created: 55 minutes, 29 seconds

En cas d'chec, un message d'erreur relativement explicite permet de corriger une erreur de configuration.

V.CONCLUSIONLe protocole MPLS possde des avantages compars

aux autres protocoles et technologies rseaux existants. Parmi ceux-ci, nous avons relev les fonctionnalits de la commutation par label, la possibilit d'tablir des chemins qualit de service, la coexistante de stratgies de routage dynamique et de routage statique. L'expertise de gestion des rseaux devient de plus en plus importante. La comptence d'ingnierie de trafic s'impose progres-sivement aux grands oprateurs.

L'absence d'volution de l'ATM s'est fait sentir pour grer le coeur du rseau. Celle-ci a permis l'mergence d'une solution logicielle, certes plus lente, mais ouvrant sur de larges perspectives et volutions.

Certaines caractristiques du protocole MPLS n'ont pas pu tre mises en vidence dans ce sujet d'introduction, mais il faut relever par exemple que MPLS tout comme les tunnels permettent de relier des fragments de classes IP physiquement loigns tout en offrant de mieux contrler et scuriser les rseaux.

REFERENCES[1] http://fr.wikipedia.org/wiki/Asymmetric_Digital_Subscriber_Line [2] http://en.wikipedia.org/wiki/Asynchronous_Transfer_Mode [3] http://en.wikipedia.org/wiki/Multiprotocol_Label_Switching [4] http://fr.wikipedia.org/wiki/OSPF [5] Architecture des systmes IOS sur les routeurs Cisco 1800

http://www.cisco.com/en/US/products/ps5853/prod_bulletin0900aecd802edc81.html

[6] Cisco IOS Release 12.3(14)http://www.cisco.com/en/US/products/ps5854/prod_bulletin0900aecd802d0c05.html

[7] Cisco : Configuring Basic MPLS using OSPFhttp://www.cisco.com/warp/public/105/mplsospf.pdf

[8] Cisco : (MPLS Basic Traffic Engineering Using OSPF Configuration Example) http://www.cisco.com/warp/public/105/mpls_te_ospf.pdf

[9] Christophe Fillot : Implmentation MPLS avec Cisco http://www.frame ip.com/mpls-cisco/

[10] http://www.wireshark.org

Fig. 8. Capture d'un paquet Label Distribution Protocol utilis pour construire les tables de commutation MPLS.

Fig. 9. Capture d'un paquet IP transport dans un tunnel MPLS.

http://www.wireshark.org/http://ipw2200.sourceforge.net/http://www.frame/http://ipw2200.sourceforge.net/http://ipw2200.sourceforge.net/http://www.cisco.com/warp/public/105/mpls_te_ospf.pdfhttp://ipw2200.sourceforge.net/http://ipw2200.sourceforge.net/http://ipw2200.sourceforge.net/http://www.cisco.com/warp/public/105/mplsospf.pdfhttp://www.cisco.com/warp/public/105/mplsospf.pdfhttp://www.cisco.com/en/US/products/ps5854/prod_bulletin0900aecd802d0c05.htmlhttp://www.cisco.com/en/US/products/ps5854/prod_bulletin0900aecd802d0c05.htmlhttp://www.cisco.com/en/US/products/ps5853/prod_bulletin0900aecd802edc81.htmlhttp://www.cisco.com/en/US/products/ps5853/prod_bulletin0900aecd802edc81.htmlhttp://ipw2200.sourceforge.net/http://ipw2200.sourceforge.net/http://fr.wikipedia.org/wiki/OSPFhttp://en.wikipedia.org/wiki/Multiprotocol_Label_Switchinghttp://www.ubuntu-fr.org/http://en.wikipedia.org/wiki/IEEE_802.11

I.INTRODUCTIONII.Historique des rseaux d'oprateurIII.Prsentation gnrale de M.P.L.S.A.Commutation de labelB.Routage impliciteC.Routage expliciteD.Qualit de service

IV.Mise en place d'un rseau MPLSA.Architecture IP de la plate-formeB.Mise en place du protocole MPLSC.Ajout d'lments explicites

V.Conclusion