Le protocole MPLS (Rec. Y.1710, Y.1711, Y.1713, Y.1720 et Y.1561 de l’UIT-T) fonctionne à travers le réseau de l’exploitant entre deux routeurs périphériques (voir DT N° 19). Il fournit des services d’ingénierie de trafic et une robustesse de réseau. Considéré comme un support idéal pour les réseaux privés virtuels (VPN), il assure aussi un transport de couche 2, corrigeant les insuffisances de IP et optimisant l’infrastructure. Il prend aujourd’hui une importance de plus en plus grande.
I - Ingénierie de trafic
Les protocoles de transfert de paquets IP à l’intérieur d’un réseau (IGP, Interior Gateway Protocol - OSPF Open Shortest Path First - IS IS, Intermediate System Intermediate System, etc.) acheminent le trafic entre source et destination selon des règles qui ne prennent pas en compte le degré d’engorgement des équipements de routage ou le type de paquets transférés. L’augmentation du trafic dans les réseaux IP rend nécessaire une ingénierie de réseau capable de réduire le déséquilibre de charge des chemins.
II - MPLS
Le protocole MPLS (MultiProtocol Label Switching) matérialise la convergence de la technique d’acheminement orientée sur le principe de la commutation de circuits et des protocoles de routage de paquets mis en œuvre sur Internet. La normalisation vise à introduire une simplification de l’acheminement des paquets entre les routeurs placés dans le cœur du réseau de transport. Le jeu consiste à substituer totalement ou partiellement les en-têtes de routage hiérarchique de paquets par des étiquettes d’indexation.
Avant MPLS, le concept de l’acheminement en IP reposait sur l’emploi de la couche ATM. Entre les plaques géographiques de l’ATM, des routeurs inter LIS (Logical IP Subnetwork) permettaient le transit. Pour éviter les retards de transit, l’exploitant devait chercher à réduire le nombre de sauts entre routeurs IP/ATM et à édifier tout un réseau de circuits virtuels (VC) orientés vers chacun des routeurs de réseau.
MPLS offre la possibilité de transformer le commutateur ATM en un accès vers une passerelle de protocole interne (IGP, Interior Gateway Protocol). Ainsi, le plan de contrôle de l’ATM est remplacé par un plan de contrôle IP jouant le rôle d’IGP. Avec le protocole LDP (Label Distribution Protocol), tout commutateur ATM devient un LSR (Label Switching Router) ou un LER (Label Edge Router). MPLS réduit ainsi le nombre d’IGP nécessaires dans le réseau et place sur les mêmes types de support les trafics de même classe (FEC, Forwarding Equivalent Class). LDP fournit le parcours le plus court pour le VC (LSP, Label Switched Path). Le duo VPI/VCI que l’on trouve à chaque bond identifie le prochain bond et la qualité de service de chaque FEC. MPLS simplifie l’organisation de la gestion du réseau cœur. Pour les réseaux d’entreprise (VPN), MPLS constitue la garantie de la qualité de service et de la redondance possible du parcours.
III - Classes de services et services différenciés
L’un des avantages principaux du protocole MPLS est de fournir plusieurs classes de service et d’associer une qualité de service à chacune de ces classes. Même s’il n’est pas spécifiquement conçu pour cet usage, tout équipement connecté à un réseau IP/MPLS doit pouvoir bénéficier de l’existence de ces classes et d’un acheminement adapté à la qualité de service requis par la nature du trafic échangé. La classe de service est identifiée par un marquage dans l’en-tête du paquet IP placé dans DiffServ (Type of Service, ou ToS). Une étiquette MPLS contient quatre champs : une étiquette (Label) de 20 bits, 3 bits expérimentaux pour les commandes de files d’attente dans les LSR, un bit pour l’indicateur d’entrée et 8 bits (TTL) pour éviter les boucles à chaque niveau hiérarchique. Les routeurs d’entrée sont conçus pour permettre l’accès à tout type de protocole de réseau (X.25, Frame Relay, PPP/MLPPP, RNIS, ATM, IP) et même à tout support fourni pour les liaisons louées.
IV - Architecture IP MPLS
Le réseau IP MPLS est édifié sur une architecture qui comprend trois types de routeurs :
des routeurs pour fournisseur d’information (P, Provider Router)
des routeurs pour fournisseur d’accès (PE, ou Provider Edge router)
enfin des routeurs d’accès d’abonnés (CE, pour Customer Edge router).
Les routeurs P sont placés dans le réseau cœur MPLS et ne traitent pas le cryptage de données. Les routeurs PE pour fournisseur d’accès sont placés en bordure du réseau MPLS et assurent dans les deux sens la conversion DiffServ vers les classes de service MPLS, le transit de MPLS vers les routeurs P et l’adaptation de DiffServ vers les routeurs CE d’abonnés. Ils sont aussi appelés LER (Label Edge Router) car ils sont souvent placés entre le cœur de réseau et le réseau d’accès. Les routeurs d’accès d’abonnés CE sont placés chez les abonnés et ne connaissent pas obligatoirement MPLS. Ils connectent DiffServ vers les routeurs PE et ils ont la possibilité de procéder au cryptage en IPSec.
V - IP DiffServ et le fonctionnement MPLS
Les routeurs CE n’ont pas besoin d’être compatibles avec MLPS pour bénéficier des service d’un réseau IP/MPLS, car les routeurs PE marquent leur trafic sous l’étiquette IP DiffServ (les routeurs PE sont aussi appelés LSR, routeur de commutation d’étiquette). Les routeurs PE ont la possibilité de recopier les informations DiffServ depuis l’en-tête du paquet IP pour les placer dans le champ EXP de l’en-tête MPLS. Ainsi, les informations relatives à la classe de service désirée sont conservées de bout en bout et la qualité de service est garantie pour chaque type de trafic. De plus, le cryptage en IPSec peut être effectué bien que MPLS ne soit pas impliqué dans ce processus.
La classe de transfert (FEC, ou Forwarding equivalent class) associé au parcours LSP (Label Switch Path) doit suivre un parcours déterminé dans le réseau pour aboutir au LSR de sortie. Il existe une totale compatibilité entre l’information de la norme IP DiffServ et l’information MPLS EXP (champ expérimental). Pour passer d’un monde à l’autre, le routeur PE copie simplement les bits IP précédents dans le champ MPLS EXP.
Possibilité multiservice sur un réseau MPLS
Les routeurs Multiservice/Multimedia sont capables de marquer la nature du trafic qu’ils transfèrent sur la base des indications DiffServ. A ce titre, ils peuvent indiquer sur les paquets DiffServ la qualité de service recherché (données normales, données critiques, voix, vidéo, etc.). Le réseau MPLS est capable d’identifier le marquage DiffServ et d’assurer le degré de qualité de service demandé de bout en bout.
La résilience du réseau est organisée en prévoyant un parcours LSP de réserve pour chaque lien principal créé (réserve active ou passive). Les VPN sont acheminés sur ces liens à commutation multi protocole à étiquetage de flux MPLS et cette technique permet de privilégier des flux identifiés en qualité de service.
VI - GMPLS
"Generalized MPLS" constitue une extension de MPLS et utilise des multiples support de commutation (TDM, lambda switching, fibre switching). Ces extensions impactent les propriétés du parcours à commutation d’étiquettes (LSP) de MPLS en fonction de la direction du trafic, de la propagation d’erreur et la synchronisation du nœud d’extrémité. GMPLS utilise une signalisation propre en mode IP pour réaliser les connexions de réseau. La résilience de GMPLS est un point important (cas des liaisons établies en DWDM).
Tous ces protocoles, bien que déjà normalisés par l’UIT-T, font encore l’objet d’étude et de propositions d’améliorations.
VII - Vue d’ensemble de GMPLS
Ce tableau symbolise dans les sens montants et descendants les trajets possibles des flux optiques. Partant de la partie inférieure de ce tableau, les flux optiques du multiplexage en longueur d’onde sont désassemblés (grooming) au moyen de trois traitements possibles. Ils sont tous commutés par les commutateurs optiques OXC / PXC et rejoignent, soit les équipements de concentration de circuits BDCS ou les multiplexeurs statistiques IP/MPLS, avant de traverser ensuite les équipements de commutation. Le rôle de GMPLS est de parvenir à gérer ces couches fonctionnelles complexes du transport de cœur de réseau de façon satisfaisante, eu égard à la qualité de service recherchée par chacun des flux des utilisateurs.
VIII - Interopérabilité
La cinquantaine d’industriels concernés par le protocole MPLS a constitué la "MPLS & Frame Relay Alliance" (MFA), qui a pour objectif d’assurer la compatibilité et la possibilité d’extension de leurs équipements aux niveaux 2 et 3 des réseaux de paquets. Les essais sont effectués par le EANTC (European Advanced Networking Test Center) [www.eantc.com]. Les derniers essais effectués en 2005 ont montré qu’il existait encore des incompréhensions sur une norme publiée en 2001 (LDP) et qu’il existait probablement un peu trop d’options de services pour parvenir à une exploitation efficace. Bien que des progrès sérieux aient été accomplis, la campagne d’essais de compatibilité doit encore se prolonger.
Sources : IEEE Communications Magazine et documentation technique de Vanguard.
FGW - Fourth Generation Wireless , Du 15 au 17 Juin 2012, à Palma de Mallorca, Espagne, This event is intended to (...) ... [suite] SSS 2012 - 14th International Symposium on Stabilization, Safety, and Security of Distributed Systems, Du 1er au 4 Octobre 2012, à Toronto, Canada, The SSS 2012 Symposium is (...) ... [suite]