Les réseaux IP/MPLS

MPLS en pratique

Après vous avoir introduit les principes de la technologie MPLS, je vais maintenant vous présenter un protocole de distribution de label utilisé pour créer des LSP respectant des contraintes de QoS. Enfin nous allons analyser le fonctionnement d'un service trés utilisé dans les réseaux IP/MPLS : le Virtual LAN Private Services.

RSVP-TE : ReSerVation Protocol - Traffic Engineering

Le protocole RSVP-TE est une extension du protocole RSVP. RSVP est un protocole permettant de reserver des ressources dans un routeur afin d'introduire de la QoS dans un réseau. RSVP-TE est un protocole de distribution de labels qui permet d'établir des LSP suivants des contraintes de QoS. RSVP-TE utilise le mode de distribution "DownStream on Demand", et chaque noeud MPLS utilise le protocole UDP pour envoyer des messages RSVP-TE aux autres routeurs MPLS.
RSVP-TE va permettre de réserver les ressources nécessaires au LSP dans les LSR et LER lors de l'établissement du chemin. De plus, il va permettre de détecter rapidement les "nodes failure" ou panne de lien ou de routeur. Enfin, cette détection rapide des "nodes failure" permet d'introduire la technologie "FRR ou Fast ReRoute" qui permet de rerouter très rapidement un LSP lorsqu'un noeud ou un lien tombe en panne.

Nous allons maintenant voir les messages qui sont échangés lors de l'établissement d'un LSP grâce au protocole RSVP-TE.


Lorsqu'un Ingress LER veut établir un LSP jusqu'au Egress LER. Le premier envoit un message "PATH" vers le deuxième, qui est le message de demande d'établissement d'un LSP. Ce message est acheminé de proche en proche du Ingress LER vers le Egress LER. Le message "PATH" du protocole RSVP-TE contient les informations suivantes :
Lorsque le Egress LER reçoit le message "PATH", il va répondre par un message "RESV" qui va se propager de proche en proche jusqu'au Ingress LER. Une fois que le Ingress LER à reçu ce message, le LSP est établi et les ressources sont nécessaires sont alloués dans chaque noeud MPLS qui compose le LSP. Le message "RESV" contient les informations suivantes :

A n'importe quel moment pendant l'établissement d'un LSP, l'établissement peut échoué et un message d'erreur est envoyé au Ingress LER. Cette annulation de l'établissement peut par exemple avoir lieu par manque de ressources.

VPLS : Virtual LAN Private Services

La technologie VPLS permet à un opérateur d'offrir à un client une offre de VPN de niveau 2. Ainsi, un client peut interconnecter plusieurs site distants en ayant l'impression que tous les sites sont sur un même LAN. Les clients souscrivant à une offre VPLS sont maître de leur stratégie de routage au sein de leur LAN, car l’opérateur leur offre une connectivité de niveau 2. Dans le schéma ci-dessous, nous n'utiliserons plus le nommage des routeurs propres à MPLS (LSR, LER), mais nous utiliserons une dénomination utilisé par les opérateurs lorsqu'il décrivent leur réseaux en terme d'accès à des services. On a donc les routeurs suivants :



Afin d'établir un service VPLS, des Tunnel LSP seront établi entre tous les PE qui interconnecte les CE d'un même client. Ces Tunnels LSP serviront à encapsuler les trames Ethernet qui circuleront. Ainsi lorsqu’un PE recoit des données via un des LSP Tunnels qui le relie aux autres PE d'une même instance VPLS, il sais qu’il s’agit d’une trame Ethernet encapsulé à destination de l’instance VPLS numéro 1 (dans notre schéma).
De façon plus simple, on peut dire que le réseau MPLS forme un switch pour chaque instance VPLS, ou chaque PE est un port du switch. De ce fait, chaque PE possède une table d'adresse MAC par instance VPLS afin d'avoir une correspondance entre l'adresse MAC d'une machine et son PE de raccordement. Les entrées dans cette table d’adresse MAC ont une durée de vie, comme dans le cas d’une table ARP dans un LAN classique. On peut en déduire le fonctionnement du VPLS, si un PE reçoit une trame à destination d'une adresse MAC inconnu, il va envoyé la trame à travers les Tunnels LSP vers tous les PE qui sont dans l'instance VPLS de l'émetteur de la trame.

Un des problèmes du VPLS est qu'il faut faire établir un réseau mesh de Tunnel LSP entre tous les PE interconnectant des clients d'une même instance VPLS. De ce fait, chaque PE peut avoir énormement de Tunnel à gérer s'il y'a beaucoup de PE dans une même instance VPLS : ce qui peut être trop consommateur en ressource pour chaque PE.
Une solution pour régler ce problème consiste à utiliser du H-VPLS ou Hierarchical-VPLS. Cependant je n'aborderai pas ce point dans ce site Web.

Conclusion

Les réseaux IP/MPLS ont un bel avenir devant eux puisqu'ils sont présent dans tous les réseaux d'opérateurs. En effet il permet aux opérateurs de répondre à tous leurs besoins en terme de fonctionnalités et ce sans changer leur réseaux IP existants. Les réseaux IP/MPLS reprennent tous les principes intéressant d'autres protocoles comme l'ATM :

Ainsi, c'est toutes ces fonctionnalités qui permettent aux réseaux IP/MPLS de supporter des services réseaux variés et fiables (services que je n'ai pas présentés, pour la plupart, dans ce site Web) :