UNIVERSIT DE TECHNOLOGIE COMPIGNE Cours SR 04 du

UNIVERSITÉ DE TECHNOLOGIE COMPIÈGNE Cours SR 04 du 17/12/2012 UTC – Cours MPLS (Multi. Protocol Label Switching) Christophe Fillot DSI

2 / 55 Rappels sur le routage IP Intérêt de MPLS 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

3 / 55 Routage des paquets IP • Le routeur reçoit un paquet IP sur une de ses interfaces, • Il extrait l ’adresse IP de destination présente dans le paquet, • Il consulte sa table de routage et détermine l’interface de sortie et l’adresse IP du routeur suivant (next-hop ou prochain saut), • Il construit une nouvelle entête de niveau 2 (avec des protocoles comme ARP par exemple) en fonction des informations obtenues. • Il envoie le paquet sur l’interface de sortie. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

4 / 55 Routage IP « saut par saut » : chaque saut doit connaitre l’ensemble des routes! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

5 / 55 Problématique • Une recherche dans la table de routage IP est dite « longest match » : pour une adresse IP donnée on doit trouver le préfixe le plus spécifique • Complexe pour les routeurs ayant toutes les routes Internet (plus de 430000 en 2012). • MPLS visait à l’origine à accélérer la commutation des paquets, en utilisant un numéro/label plutôt que l’adresse IP de destination (ou une combinaison de plusieurs critères). Un label est ajouté en entrée de réseau, et supprimé à la sortie, ce qui rend l’opération transparente au final. Sur le chemin, il y a « remplacement » (swap) de label. • Ainsi, les routeurs intermédiaires n’ont plus à prendre de décision complexe à chaque paquet, juste à analyser un label (lookup dans une table). • Il faut toutefois mettre en place un système de distribution des labels pour créer des chemins (LSP – Label Switched Path). 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

6 / 55 Principes de base de MPLS 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

7 / 55 Encapsulation • Les labels sont insérés entre l’entête de niveau 2 (Ethernet, …) et l’entête de niveau 3 (IPv 4, IPv 6, …) • On peut dire qu’il s’agit du niveau « 2. 5 » … • Il est possible d’avoir plusieurs labels consécutifs (stacking) • Un label a une taille de 4 octets (32 -bits) et contient les informations suivantes: • • 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS Label : entier sur 20 bits TTL (Time-To-Live) : 8 bits Co. S/EXP : 3 bits (utilisé pour la qualité de service) Bo. S (Bottom of Stack): 1 bit (dernier label de la pile si = 1)

8 / 55 Commutation de label • On peut résumer les opérations de commutation: • « Push Label » : insère un nouveau label (en tête) => routeur d’entrée (ingress) • « Pop Label » : supprime le 1 er label => routeur de sortie (egress) • « Swap » : remplacement de label => routeurs intermédiaires • Les routeurs utilisent le 1 er label de la pile pour la commutation. • Un peu de terminologie: • • • 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS Label Switched Path (LSP): chemin MPLS Label Switch Router (LSR): routeur supportant MPLS Ingress LSR: routeur d’entrée (insertion de label) Egress LSR: routeur de sortie (pop de label) Forwarding Equivalent Class (FEC): groupe de paquets qui sont commutés de la manière, suivant les mêmes critères (ex le plus courant: adresse IP destination), avec le même chemin.

9 / 55 Distribution de Labels • Protocole : LDP (Label Distribution Procotol) – RFC 5036 • Les routeurs voisins établissent une adjacence (Hello en UDP multicast, puis connexion TCP) • 2 modes: • Downstream on Demand : un routeur demande explicitement un préfixe pour une FEC • Unsollicited Downstream : le routeur annonce à ses voisins un label pour chaque préfixe qu’il connait • Les routeurs construisent une LIB (Label Information Base), en consolidant les informations reçues de leurs voisins LDP. • On a typiquement plusieurs labels pour un même préfixe IP => comment choisir ? 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

10 / 55 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

11 / 55 Construction de la LFIB • Les routeurs utilisent toujours un IGP pour calculer le meilleur chemin : ils construisent une RIB (Routing Information Base), à partir des différents protocoles configurés (routes connectées, statiques, OSPF, etc) • Avec l’aide de la RIB, on peut déterminer le meilleur label à utiliser pour un préfixe donné (le nexthop figure dans la LIB). • On garde les meilleurs labels pour générer la LFIB (Label Forwarding Information Base) • Le routeur utilise la LFIB pour la commutation des paquets MPLS. La LFIB contient typiquement ces informations: • • Label d’entrée Label de sortie (ou indication de « pop label » si dernier saut) Interface de sortie Préfixe IP • Pour les routeurs hardware, la LFIB est programmée dans le matériel (TCAM, …) 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

12 / 55 Construction de la LFIB : résumé 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

13 / 55 Exemple 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

14 / 55 Pen-Ultimate Hop Popping (PHP) • Plutôt qu’annoncer un « vrai » label, le dernier routeur du LSP peut annoncer un label appelé « Implicit-Null » (label réservé « 3 » ). • L’avant-dernier routeur, lorsqu’il reçoit ce binding, sait qu’il doit réaliser une opération « pop » au lieu d’une opération « swap » . Le label Implicit-Null n’apparaît en fait jamais sur le lien. • => Cela évite que le dernier routeur ait à analyser un label puis à faire un lookup IP dans sa FIB (il ne fait plus que le lookup IP). • Par défaut sur Cisco IOS 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

15 / 55 Qualité de service (Qo. S) • Un label MPLS contient un champ de 3 bits appelé Co. S (ou EXP) qui sert au marquage de la Qo. S. • Similaire à l’IP Precedence du champ DSCP d’un paquet IP. • Les routeurs MPLS se basent sur ce champ Co. S pour appliquer les règles de Qo. S (les routeurs « IP » utilisent le champ DSCP). • Par défaut, les routeurs ingress recopient le champ IP DSCP dans le champ Co. S MPLS. • Possibilité sur le routeur Egress d’annoncer un label « Explicit-Null » pour garder l’information de Co. S MPLS jusqu’au bout. Explicit-Null est un label réservé (0 pour IPv 4, 2 pour IPv 6) qui apparaît sur le lien. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

16 / 55 Cœur de réseau « BGP-free » • On reprend notre exemple initial, où tous les routeurs sont peers BGP et connaissent l’ensemble des routes. • On active MPLS sur l’ensemble des routeurs, et on ne garde BGP qu’entre routeurs de bordure (il faut donc juste un IGP (pour les routes du coeur) et LDP sur les routeurs intermédiaires). • Les routeurs d’entrée encapsulent les paquets avec un label MPLS. Ce label correspond au routeur de bordure de sortie (next-hop BGP pour le préfixe correspondant à l’adresse IP de destination). • C’est le chemin optimal, puisque le label a été choisi en fonction de ce qui a été calculé par l’IGP. • Les routeurs intermédiaires acheminent le trafic en se basant sur le label, et n’examinent plus l’entête IP. Ils peuvent donc acheminer des paquets pour lesquels l’adresse IP de destination leur est totalement inconnue. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr • En sortie, le routeur reçoit un paquet IP (PHP…) et le route normalement. MPLS

17 / 55 Routage IP/MPLS : seuls les routeurs de bordure connaissent toutes les routes 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

18 / 55 VPN niveau 3 avec MPLS/VPN 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

19 / 55 VPN niveau 3 (L 3 VPN) • De nombreuses entreprises disposent de sites externes (agences) qui doivent se raccorder à un site central (le siège) • On utilise généralement des adresses IP privées (RFC 1918), non routables sur Internet, pour l’adressage interne. • Elles peuvent faire appel à des opérateurs capables de leur fournir un service de VPN niveau 3 (l’opérateur s’occupe du routage entre les sites de l’entreprise) • Problème: différents clients sont susceptibles d’utiliser des plans d’adressage privés qui se recouvrent. • MPLS/VPN permet de résoudre ce problème, en isolant complètement le trafic des clients. • Attention, MPLS/VPN ne fournit aucun chiffrement, il s’agit d’isoler du trafic. Pour sécuriser le trafic, il faut utiliser un protocole comme IPSec. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

20 / 55 Exemple d’opérateur raccordant 3 clients différents 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

21 / 55 Virtual Routing and Forwarding (VRF) • Un routeur IP « classique » ne dispose généralement que d’une seule table de routage, utilisée pour tout le trafic IP. • Pour MPLS/VPN, il est nécessaire d’isoler le trafic entre les différents clients, qui peuvent en plus avoir des plans d’adressages recouvrants (adressage privé) • => Les routeurs MPLS/VPN supportent plusieurs tables de routage dissociées appelées « VRF » . Chaque VRF dispose de ses propres RIB et FIB. • Pour placer le trafic dans une VRF donnée, il existe plusieurs méthodes: • Assignation en « dur » d’une interface ou d’une sous-interface dans la VRF • Méthode dynamique, en fonction de différents critères (typiquement adresses IP des paquets entrants). • Il est possible d’utiliser les VRF sans utiliser MPLS/VPN, il s’agit de VRF Lite. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

22 / 55 Exemples de configuration Cisco IOS ! Definition de la VRF ip vrf BLUE rd 100: 1 route-target import 100: 1 route-target export 100: 1 ! interface Ethernet 1/0 ip vrf forwarding BLUE ip address 10. 0. 0. 1 255. 0 ! ip route vrf BLUE 10. 1. 0. 0 255. 0 10. 0. 0. 2 ! router ospf 200 vrf BLUE network 10. 0. 255 area 0 ! router bgp 65000 address-family ipv 4 vrf BLUE neighbor 10. 0. 0. 1 remote-as 65001 neighbor 10. 0. 0. 3 activate ! ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

23 / 55 Mapping de sous-interfaces dans des VRF différentes 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

24 / 55 Mapping de sous-interfaces dans des VRF différentes: Cisco IOS interface Ethernet 1/0. 1 encapsulation dot 1 Q 100 ! Description VLAN 100: « Personnels » ip vrf forwarding pers ip address 10. 0. 0. 1 255. 0 ! interface Ethernet 1/0. 2 encapsulation dot 1 Q 200 ! Description VLAN 200: « Etudiants » ip vrf forwarding etu ip address 10. 1 255. 0 ! interface Ethernet 1/0. 3 encapsulation dot 1 Q 300 ! Description VLAN 300: « Invités » ip vrf forwarding guests ip address 10. 2. 0. 1 255. 0 ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

25 / 55 Terminologie • 3 types de routeurs : P, PE, CE • Router « P » (Provider) : appartient au cœur de réseau de l’opérateur, il n’a aucune notion de VRF ou de VPN (pas de connexion de clients) • Router « PE » (Provider Edge): appartient à l’opérateur, ces routeurs raccordent les clients et utilisent des VRF pour isoler leur trafic. • Routeur « CE » (Customer Edge): appartient au client, et n’a aucune notion de MPLS ou de VRF. • Les routeurs « P » ne sont pas obligatoires, il est tout à fait possible de monter un backbone avec uniquement des routeurs PE. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

26 / 55 MP-BGP • Les routeurs PE « peerent » entre eux en MP-BGP, en utilisant l’address-family « VPNv 4 » [AFI 1 (IPv 4), SAFI 128 (VPN)] • Les routes échangées contiennent notamment un préfixe dit « VPN-IPv 4 » (Préfixe IPv 4 + Route Distinguisher) et un Label MPLS, local au PE qui fait l’annonce. • Le RD (Route Distinguisher) permet de distinguer les routes de clients différents. Le RD a une taille de 8 octets (il est configuré manuellement par l’opérateur). 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

27 / 55 Exemple d’update MP-BGP 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

28 / 55 Acheminement du trafic • Dans notre exemple, on voit que PE 1 reçoit le label 28 du routeur PE 2 pour la route VPN-IPv 4 100: 1: 192. 168. 1. 0/24 • Problème: comment utiliser ce label qui est local à PE 2 ? Si on envoie un paquet avec le label 28 à P 1, celui-ci ne connaît pas ce label (ou il est utilisé pour tout autre chose) => il faut pouvoir aiguiller le trafic vers PE 2 ! • Dans l’update MP-BGP, on connait le next-hop (PE 2), et on a appris par LDP un label pour cette adresse. • PE 1 va construire un paquet avec 2 labels MPLS: • Le 1 er label correspond au label pour atteindre PE 2. Il est appris via LDP • Le 2 nd label correspond au label VPN utilisé par PE 2. Il est appris par MP-BGP • Les routeurs intermédiaires ne s’occupent que du 1 er label: lorsque le paquet arrive à PE 2, le 1 er label a été retiré (PHP), seul reste le 2 nd label, qui va permettre à PE 2 d’aiguiller le paquet vers la bonne interface de sortie. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

29 / 55 Exemple d’acheminement 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

30 / 55 Route-Targets (RT) • Les RT sont des communautés étendues BGP • Un routeur PE annonce les routes d’une VRF avec les RT spécifiés en export. • Les autres routeurs PE importent ces routes dans les VRF qui sont configurées pour importer ces valeurs de RT. • Ne surtout pas confondre avec le RD qui sert à distinguer les routes! • Exemple: le routeur 1 exporte les routes de la VRF « FOO » avec le RT « 100: 1 » . Le routeur 2 importe les routes marquées avec le RT 100: 1 dans la VRF « BAR » . ! hostname Router 1 ! ip vrf FOO rd 400: 150 route-target export 100: 1 ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS ! hostname Router 2 ! ip vrf BAR rd 300: 200 route-target import 100: 1 !

31 / 55 Route-Targets: Topologie Any To Any 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

32 / 55 Route-Targets: Topologie Hub & Spoke 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

33 / 55 Configuration Cisco IOS 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr ! hostname PE 2 ! ip vrf BLUE rd 100: 1 route-target both 100: 1 ! Both= Import + Export ! interface Loopback 0 ip address 10. 2. 2. 2 255 ! interface Ethernet 0/1 description Client 1 ip vrf forwarding BLUE ip address 192. 168. 1. 1 255. 0 ! router bgp 65000 neighbor 10. 1. 1. 1 remote-as 65000 neighbor 10. 1. 1. 1 update-source Loopback 0 ! address-family vpnv 4 neighbor 10. 1. 1. 1 activate neighbor 10. 1. 1. 1 send-community extended ! address-family ipv 4 vrf BLUE redistribute connected ! ! MPLS

34 / 55 6 PE (IPv 6 Provider Edge) 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

35 / 55 Principes de 6 PE • Raccordement de clients IPv 6, à travers un cœur MPLS (RFC 4798) • Pas de normalisation de LDP pour IPv 6 => Utilisation de MP-BGP [AFI 2 (IPv 6), SAFI 4 (label)] • Avec 6 PE, le cœur n’a pas besoin d’être « IPv 6 -aware » • Avantages : • Ne nécessite pas un upgrade du cœur, on conserve l’existant • Seuls les routeurs PE doivent être mis à jour et supporter 6 PE, cela peut se faire de manière incrémentale • Même principe que pour VPNv 4 => 2 labels sont utilisés, le 1 er pour atteindre le PE de sortie, le 2 nd correspondant au préfixe IPv 6 sur le PE. 17/12/2012 • Le Next-Hop BGP est annoncé sous forme d’adresse IPv 6 « IPv 4 -Mapped » . Les PE extraient l’adresse IPv 4 et recherchent le label annoncé par LDP pour cette adresse. Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

36 / 55 Exemple d’acheminement 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

37 / 55 Configuration Cisco IOS ! hostname PE 2 ! ipv 6 unicast-routing ipv 6 cef ! interface Loopback 0 ip address 10. 2. 2. 2 255 ! interface Ethernet 0/1 description Client IPv 6 ipv 6 address 2001: 660: : 1/48 ! router bgp 65000 neighbor 10. 1. 1. 1 remote-as 65000 neighbor 10. 1. 1. 1 update-source Loopback 0 ! address-family ipv 6 neighbor 10. 1. 1. 1 activate neighbor 10. 1. 1. 1 send-label redistribute connected ! ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

38 / 55 6 VPE (IPv 6 VPN Provider Edge) 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

39 / 55 Principes de 6 VPE (RFC 4659) • 6 PE permet de raccorder des sites en IPv 6, mais sans notion d’isolation de trafic (trafic « global » ). • 6 VPE reprend les mêmes concepts que pour VPNv 4 (VRF, RD/RT) • Les avantages sont les mêmes que pour 6 PE (pas de mise à jour du cœur qui reste en IPv 4/MPLS, pas de configuration supplémentaire sur le cœur, …). • Le Next-Hop BGP est annoncé sous forme d’adresse IPv 6 « IPv 4 -Mapped » . Les PE extraient l’adresse IPv 4 et recherchent le label annoncé par LDP pour cette adresse. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

40 / 55 ATo. M « Any. Thing Over MPLS » 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

41 / 55 Any. Thing Over MPLS • ATo. M permet de transporter des paquets de niveau 2 (ATM, Frame-Relay, Ethernet, HDLC, PPP…) à travers un cœur de réseau MPLS: émulation d’une liaison niveau 2 point-à-point (Pseudo-wire – PW). • Session LDP directe établie entre les 2 routeurs d’extrémités: affectation d’un label pour le circuit. • Aucune configuration nécessaire sur les routeurs intermédiaires (routeurs P) • 2 labels utilisés sur le chemin: • 1 er label (appris par LDP) pour atteindre le routeur d’extrémité • 2 nd label (appris par la session LDP entre routeurs PE) pour déterminer le circuit • « Cross-connect » • Intérêt : permet de raccorder 2 sites avec une technologie niveau 2 sans avoir besoin de créer une liaison spécialisée. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

42 / 55 MPLS-TE Traffic Engineering 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

43 / 55 Principes de MPLS-TE • L’IGP sélectionne le meilleur chemin suivant différents critères (bande passante, …) • Sur les réseaux fortement maillés, des liens sont susceptibles d’être sous-utilisés voire pas utilisés du tout • Le Traffic Engineering permet de créer des chemins alternatifs pour re-router du trafic. • On créée par configuration des LSP qui vont passer par les liens sous-utilisés • 2 méthodes: • Chemin explicite: on liste les next-hops sur le routeur de départ • Par « affinité » : utilisation de valeurs avec masques binaires (à définir par les gestionnaires du réseau) • Protocoles mis en jeu: • Extensions IGP (OSPF et IS-IS) pour le calcul du chemin ; • RSVP-TE (Extension de RSVP – Resource Reservation Protocol) – Signalisation/mise en place du LSP 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

44 / 55 Pour aller plus loin… 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

45 / 55 Autres possibilités • VPLS (Virtual Private LAN Service) : Emulation d’un LAN par-dessus MPLS • MPLS Cs. C (Carrier Supporting Carrier) : Permet de construire son propre réseau MPLS par-dessus un réseau MPLS d’un autre opérateur • Inter-AS MPLS/VPN … • etc 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

46 / 55 Questions ? 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

47 / 55 Démonstration / Maquette 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

48 / 55 Topologie / Adressage IP 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

49 / 55 Partie 0: Configuration backbone • Initialement, on a préparé la configuration suivante: • Routeurs P et PE configurés avec: • Loopbacks, Interconnexions IP (/30) • OSPF (une seule aire, l’aire 0) • Les routeurs clients, avec: • L’interconnexion IP avec le routeur PE correspondant • Une route par défaut vers le PE • Une loopback pour simuler le LAN • Au départ, les routeurs clients (CE) n’ont bien sûr pas de connectivité entre eux. 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

50 / 55 Partie 0: Exemple avec P 1 ! hostname P 2 ! ip cef ! interface Loopback 0 ip address 10. 254. 0. 1 255 ! interface Ethernet 0/0 description Vers PE 1 ip address 10. 0. 0. 1 255. 252 ! interface Ethernet 0/1 description Vers PE 2 ip address 10. 0. 0. 5 255. 252 ! router ospf 100 network 10. 0 0. 255 area 0 ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

51 / 55 Partie 1: Etapes pour l’activation de MPLS • Vérifier la connectivité (ping, traceroute) dans le backbone avant d’activer MPLS • Activer MPLS (+ LDP) sur les interfaces du backbone (pas sur les interfaces côté clients!) avec la commande « mpls ip » . • Vérifier que les adjacences LDP sont bien établies avec « show mpls ldp neighbor » . • Tester (ping, traceroute) la connectivité. Le traceroute donne les indications de label. • Note: sur un réseau de production, attention aux problématiques de MTU ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

52 / 55 Partie 2: Etapes pour l’activation de MPLS/VPN • Configurer le peering BGP entre PE 1 et PE 2. • Configurer les VRF « BLUE » et « RED » sur PE 1 et PE 2, avec les informations suivantes: • • PE 1 / BLUE : RD 100: 1, RT 65000: 100 PE 1 / RED : RD 200: 1, RT 65000: 200 PE 2 / BLUE : RD 100: 2, RT 65000: 100 PE 2 / RED : RD 200: 2, RT 65000: 100 • Configurer les interfaces clientes pour les placer dans les VRF (commande « ip vrf forwarding <VRF> » ). Mettre en place les routes statiques pour les subnets en 172. x. x. x (commande ip route vrf <VRF> <subnet> <mask> <nexthop>) • Redistribuer les routes connectées et statiques dans BGP (redistribute connected et redistribute static dans BGP, sous l’address-family ipv 4 vrf <VRF>) • Vérifier la bonne réception des routes BGP avec « show ip route vrf <VRF> » 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr • Tester (ping, traceroute) la connectivité entre routeurs PE puis entre routeurs clients. Le traceroute donne les indications de label. MPLS

53 / 55 Partie 2: Exemple avec PE 1 (1/2) ip vrf BLUE rd 100: 1 route-target export 65000: 100 route-target import 65000: 100 ! ip vrf RED rd 200: 1 route-target export 65000: 200 route-target import 65000: 200 ! interface Ethernet 0/2 description Vers RED 1 ip vrf forwarding BLUE ip address 192. 168. 1. 1 255. 252 ! interface Ethernet 0/3 description Vers BLUE 1 ip vrf forwarding RED ip address 192. 168. 2. 1 255. 252 ! ip route vrf BLUE 172. 16. 0. 0 255. 0. 0 192. 168. 1. 2 ip route vrf RED 172. 20. 0. 0 255. 0. 0 192. 168. 2. 2 ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

54 / 55 Partie 2: Exemple avec PE 1 (2/2) router bgp 65000 no synchronization bgp log-neighbor-changes neighbor 10. 254. 1. 2 remote-as 65000 neighbor 10. 254. 1. 2 update-source Loopback 0 no auto-summary ! address-family vpnv 4 neighbor 10. 254. 1. 2 activate neighbor 10. 254. 1. 2 send-community extended exit-address-family ! address-family ipv 4 vrf BLUE no synchronization redistribute connected redistribute static exit-address-family ! address-family ipv 4 vrf RED no synchronization redistribute connected redistribute static exit-address-family ! 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS

55 / 55 Commandes Cisco IOS utiles • show ip vrf : liste les VRF avec les interfaces associées • ping vrf <VRF> <adresse_ip> : réalise un ping dans la VRF indiquée • traceroute vrf <VRF> <adresse IP> : Traceroute • show ip route vrf <VRF> : affiche les routes de la VRF • show mpls ldp neighbor : affiche les voisins LDP • show mpls ldp bindings : affiche la LIB (Label Information Base) • show mpls forwarding-table : affiche la LFIB (Label Forwarding Information Base) • show ip cef vrf <VRF> <subnet> <masque> : affiche les informations de forwarding (y compris les labels MPLS utilisés) 17/12/2012 Christophe FILLOT DSI www. utc. fr/dsi cf@utc. fr MPLS