Gestion du réseau

Routage

Le routage sur le réseau cœur est contrôlé par une instance OSPF (area 0) présente sur chaque routeur PE. Les PE gèrent les sous-réseaux périphériques des plates-formes d’études (réseaux clients) par des instances RIPv2. La gestion du routage sur les réseaux clients est attribuée à des instances RIPv2 présentes sur les commutateurs (de niveau 3). Ainsi les fonctionnalités des routeurs CE ("Customer Edge") sont assurées par les commutateurs.

Enfin une instance OSPF sur PE1 (area 10) est dédiée à la distribution des routes entre l’infrastructure PERCEVALE et le routeur passerelle BR ("Border Router"). Ce dernier assure le lien avec la DMZ de TELECOM SudParis. Les routes sont redistribuées entre les deux instances OSPF de BR.

Routage IP

 Routage sur PERCEVALE

On remarque qu'il manque des liens entre les instances périphériques et celle du réseau cœur pour pouvoir s’interconnecter d’un bout à l’autre. Ce lien est effectué par MP-BGP qui est décrit dans une rubrique ultérieure.

MPLS

Le réseau cœur implémente le mécanisme de commutation MPLS. MPLS enrichit le routage IP avec de nouvelles fonctionnalités et améliore les performances sur le plan de transfert tel qu’il est défini dans le modèle de référence UIT-T. La commutation des paquets dans le réseau cœur est assurée grâce à un en-tête MPLS, placé derrière l’en-tête Ethernet. Les tables de commutation sont calculées à partir d'informations provenant des protocoles de routage IP ainsi que de protocoles de signalisation. Le plan de routage est géré par OSPF et le plan de signalisation est assuré par LDP (protocole de distribution de labels pour l'établissement des "Label Switched Path").

Ainsi le trafic est commuté en suivant le plus court chemin calculé par OSPF ou OSPF-TE (OSPF "Traffic Engineering"). OSPF-TE est une extension à OSPF pour ajouter des contraintes (routage explicite, bande passante…) dans l’algorithme de recherche de plus court chemin, ce qui est utile si on veut faire de l’ingénierie de trafic.

Coeur MPLS/IP

Commutation MPLS

En théorie, la commutation MPLS dans le réseau cœur est effectuée par des LSR ("Label Switch Router"), internes à l’opérateur. Ces routeurs sont notés P pour "Provider". Etant donné l’envergure de l’infrastructure, le réseau cœur n’est constitué que de "Provider Edge" qui assure également la fonction "Provider".

MPLS VPN

La liaison entre les instances de routage périphériques est faite au moyen de réseaux privés virtuels (VPN), à l’image de ce qui est fait sur les réseaux opérateurs. Les en-têtes MPLS forment une pile de labels. Sur un PE donné, un label est attribué par VPN. Il est placé sur l’en-tête MPLS interne. Ce label permet au PE de destination de sélectionner les tables de routage (technologie "Vitual Routing & Forwarding") associées au VPN. Ceci permet une interopérabilité entre plateformes et le cloisonnement des expériences.

Le plan de signalisation qui met en place ces VPN et qui assure une connectivité entre les sites (éventuellement de manière sélective) est MP-BGP. Ce protocole est une extension de BGP pour réaliser des VPN MPLS.

VPN via MP-BGP

 Etablissement du MPLS VPN

Les routes périphériques de l’infrastructure sont alors échangées avec les processus BGP. Les instances BGP échangent des routes VPN, définies comme la concaténation d’une adresse IP (IPv4 ou IPv6) et du "Route Distinguisher" (RD). Le champ RD permet l’unicité des routes dans le plan de contrôle (MP-BGP) en cas d’adressage recouvrant. C’est notamment le cas lors de l’utilisation d’adresses IPv4 privées (RFC 1918).

Les tables de routage sont associées avec un ou plusieurs VPN et ces associations sont gérées par des politiques d’importation et d’exportation de routes. Le champ RT ("Route Target") permet de gérer ces politiques.

La topologie d’échange des routes VPN suit un modèle "hub and spoke" dans lequel les différents VPN communiquent avec un site central (VPN sur la DMZ de TELECOM SudParis et Internet) mais pas directement entre eux. Au cours des expérimentations, une topologie de type "extranet", dans laquelle un VPN est ouvert sélectivement à d’autres, est susceptible d’apparaître.