Escolar Documentos
Profissional Documentos
Cultura Documentos
********************
UNIVERSITE DABOMEYCALAVI
********************
********************
Thme :
Fourniture de services IP fusionns avec
MPLS sur les Plateformes de distribution :
Une tude de cas sur BJNet
Sous la supervision de :
1re Promotion
Anne acadmique : 2012-2013
Fvrier 2014
Marc LOBELLE
Professeur lUniversit
Catholique de Louvain
(Belgique)
Jol T. HOUNSOU
HOUNGBE Fabrice
Ingnieur Informaticien
Omnium des
Tlcommunications et de
lInternet (OTI-BENIN)
Prsident, Co-encadrant
Rapporteur
Membre
Sommaire
SOMMAIRE
Introduction Gnrale.............................................................................. 1
PREMIERE PARTIE : SYNTHESE BIBLIOGRAPHIQUE ........................ 4
Chapitre 1: Fonctionnement de la couche rseau et des rseaux MPLS
dans linternet.......................................................................................... 5
Chapitre 2 : Etat de lart sur la fourniture des logiciels Rseaux ............ 24
DEUXIEME PARTIE : MILIEU DETUDE .............................................. 28
Chapitre 3 : Prsentation du Rseau BJNet ........................................ 29
Chapitre 4 : Contraintes du Rseau BJNet............................................ 32
TROISIEME PARTIE : MATERIEL ET METHODES.............................. 36
Chapitre 5 : Mthodologie dtude et choix techniques ......................... 37
Chapitre 6 : Etudes des services fournis ............................................... 49
QUATRIEME PARTIE : RESULTATS ET DISCUSSION....................... 66
Chapitre 7: Mise en uvre de la fourniture Applicative ......................... 67
Chapitre 8: Rsultats et discussion ....................................................... 72
Suggestions .......................................................................................... 77
Conclusion et perspectives ................................................................... 78
Rfrences bibliographiques ................................................................. 79
Annexes ................................................................................................ 82
Summary87
Table des matires..95
: Autonomous System
ASA
ASIC
ASN
ATM
BGP
CE
: Customer Edge
CEF
COR
CR-LDP
DBD
: Database Description
DF
: Dont Fragment
DHCP
DNS
DLCI
DMZ
: Demilitarized Zone
EIGRP
ELSR
FAI
FDDI
FEC
FIB
FR
: Frame Relay
HDLC
HTTPS
IMAP
ICMP
IETF
IGP
IP
:Internet Protocol
IGMP
IS-IS
ISO
LAN
LDP
LER
LIB
LFIB
LMK
LSA
LSR
LSU
LSP
MAC
MF
: More Fragment
MP-BGP
: Multiple Protocol-BGP
MPLS
NAT
iii
: Operating System
OSI
OSPF
PE
: Provider Edge
PGP
PoE
POP
PTP
PPP
QoS
: Quality of Service
RAM
RD
: Route Distinguisher
RSVP
SDH
SCTP
SSH
: Secure Shell
TCP
TDP
TE
: Traffic Engineering
TIB
TFIB
TTL
: Time to Live
UAC
: Universit Abomey-Calavi
UDP
VLAN
iv
: Virtual Circuit-Label
VNC
VRRP
VPN
VRF
VRRP
WAN
vi
viii
ix
Glossaire
GLOSSAIRE
Bande Passante : Reprsente la quantit de donnes transmise par unit de temps,
cest--dire le dbit.
Commutation : Cest le partage dune infrastructure rseau entre plusieurs
communications. Lide est de tirer profit dune infrastructure commune, sachant quil
est peu probable que tous les utilisateurs aient besoin de se connecter en mme
temps. On peut faire de la commutation de circuit, de la commutation de messages,
de la commutation de paquets, de la commutation de trame et de la commutation de
cellules.
xi
Glossaire
Forwarding-Table: Dsigne un renvoi de table dans les rseaux MPLS.
xii
Glossaire
Il utilise pour cela divers algorithmes. IGRP, OSPF et RIP sont des exemples de
protocoles de routage.
Provider Edge : Dsigne le routeur daccs du fournisseur daccs. Cest lui quest
connect le routeur Edge.
Provider Device : Cest un quipement du rseau cur qui effectue la commutation.
Rseau IP : Ensemble dordinateurs relis ensemble par des canaux lectroniques
de communication qui leur permettent dchanger des informations entre eux ; et
utilisant le protocole IP.
Routage : Mthode dacheminement des informations la bonne destination
travers un rseau. Selon les types de rseau, on envoie les donnes par paquets et
on choisit leur chemin au coup par coup, ou bien on choisit un chemin une bonne fois
pour toutes.
Signalisation: Dsigne la transmission de signaux et dinformation de contrle dune
communication.
Glossaire
xiv
Ddicace
DEDICACE
xv
Remerciements
REMERCIEMENTS
En prlude ce mmoire, je tiens exprimer ma profonde gratitude :
Au Prof. Norbert HOUNKONNOU, ex-Directeur dIFRI-UAC (Institut de
Formation et de Recherche en Informatique de lUniversit dAbomey-Calavi) ;
Au Dr. Pierre FRANCOIS, Chercheur IMDEA (Institut Madrilne des Etudes
Avances), matre de ce mmoire qui a accept dencadrer mes travaux
malgr ses multiples occupations ;
Au Prof. Marc LOBELLE, enseignant lUniversit catholique de Louvain et
promoteur dIFRI-UAC pour ses conseils judicieux et son attention particulire
mon gard ;
Au Dr. Smiyou A. ADEDJOUMA, ex-Directeur Adjoint de IFRI-UAC et
enseignant lEcole Polytechnique Universitaire dAbomey-Calavi(EPAC)
pour son encadrement, et les prcieux conseils quil ma prodigus tout au
long de ce travail.
Mes remerciements sadressent galement tous mes professeurs pour la
qualit de lenseignement quils mont dispens ;
Mes remerciements vont respectivement lendroit
de M. FANOU
xvi
Rsum
RESUME
Les services fournis par la technologie MPLS (Multiple Protocol Label Switching) tels
que le VPN (Virtual Private Network), lingnierie de trafic et la Qos (Quality of
Service) viennent complter aujourdhui, ceux fournis par linfrastructure traditionnelle
IP (Internet Protocol).Larchitecture de la plateforme BJNet utilise pour la fourniture
conjointe de services IP et MPLS, a permis de tester lingnierie de trafic pour
acheminer les donnes des clients VPN. La mise en place des mcanismes
dingnierie de trafic avec MPLS et la preuve que le trafic des VPN peut utiliser les
tunnels engendrs par TE (Traffic Engineering) sont donc lobjet de ce projet. Au
terme de limplmentation, lactivation de MPLS TE a confirm que pour une mme
destination, les charges de trafic sont quilibres entre les tunnels et partages vers
les interfaces dun mme routeur. Aussi notre tude a montr que lingnierie de
trafic est indispensable dans le cur dun rseau car la congestion du rseau sera
certaine lorsque les applications multimdias vont saccrotre.
xvii
Abstract
ABSTRACT
The services provided by the MPLS technology (Multiple Protocol Label Switching)
such as VPN (Virtual Private Networks), traffic engineering and Qos (Quality of
Service) complement today, those provided by the traditional IP (Internet Protocol)
infrastructure. The BJNET platforms architecture used for the joint provision of IP
and MPLS services was used to test the TE (Traffic Engineering) to route VPN
customers data. The subject of this project are the implementation of traffic
engineering mechanisms with MPLS and the demonstration that VPN traffic can use
leads generated by TE. At the end of the implementation, the activation of MPLS TE
showed that for the same destination, the traffic loads are balanced between the
tunnels and shared towards the interfaces of the same router. Moreover, our survey
has shown that traffic engineering is essential in a core network because its
congestion will be sure when multimedia applications will increase.
xviii
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
INTRODUCTION GENERALE
Les recherches dans la technologie des rseaux IP ont donn aux
fournisseurs daccs la possibilit daugmenter la productivit de leurs entreprises.
Cette augmentation est due la normalisation par lIETF (Internet Engineering Task
Force) de nouveaux protocoles de la couche 2 et de la couche 3 du modle OSI.
Selon
lIETF,
la
rvolution
des
rseaux
IP
engendr
une
nouvelle
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
2. OBJECTIFS DE LA RECHERCHE
Le but du projet est de faire ltude des services IP et MPLS qui peuvent tre
fournis sur le rseau BJNet. Il sagit de faire lanalyse des services apports par la
technologie MPLS tels que le VPN, lingnierie de trafic, la qualit de service et quIP
na pas t conu pour offrir. Ensuite, concevoir une architecture approprie pour
tester ces services. Enfin nous aurons configurer les services sur le rseau BJNet
et procder une simulation de leur fonctionnement. Ltude sera faite en se basant
sur les concepts lis aux besoins des clients du rseau BJNet et de la dfinition des
politiques et procdures de scurit
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
1.3 IPv6
Les travaux sur IPv6 ont dbut vers les annes 1993. Dj partir des annes
1999 la normalisation dIPv6 par lIETF a commenc. Le but rel du dveloppement
dIPv6 rside dans les insuffisances dIPv4 telles que la taille de l'espace
d'adressage limitant les possibilits de croissance d'Internet, la complexification
croissante des tables de routage, l'absence de mcanismes permettant d'assurer la
7
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
scurit des changes et la qualit de service. La conception dIPv6 offrait une relle
opportunit damliorer toutes les fonctionnalits dIPv4 qui ne rpondaient pas aux
exigences du moment (Andrew & David Wetherall, Rseaux 5e dition, 2003). Les
principaux objectifs qui ont t dfini (IETF,1990) dans le cadre dIPv6 permettent le
support de milliards dhtes mme avec une allocation inefficace de lespace
dadressage, la rduction de la taille des tables de routage, la simplification du
protocole pour permettre aux routeurs de traiter les paquets plus rapidement, loffre
dune meilleure scurit (authentification et confidentialit) (IETF,1990).De plus, ces
objectifs offrent la facilit pour les htes de se dplacer sans avoir changer
dadresse IP. Ils rendent le protocole volutif et font en sorte que les versions du
protocole anciennes comme nouvelles puissent coexister pendant des annes.
En gnral, IPv6 est incompatible avec IPv4 mais il est compatible avec
dautres protocoles de lInternet, parmi lesquels TCP, UDP, ICMP, IGMP, OSPF,
BGP et DNS. Des modifications mineures sont parfois requises pour grer les
adresses plus longues. La caractristique la plus importante dIPv6 est quil supporte
des adresses sur 128 bits, plus longues que celles que permet IPv4. Elles sont
exprimes sur 16 octets, ce qui permet de disposer dune rserve quasiment illimite
dadresses IP, permettant datteindre ainsi les objectifs suscits. IPv6 se distingue
dIPv4 sur les points fondamentaux suivants : lespace dadressage tendu, la
simplification du format des messages, le support de nouvelles extensions, la gestion
de la qualit de service fourni, la scurit. Len-tte du protocole IPv6 est prsent
la figure 1.2.
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
3- Le champ Flow Label (20 bits) encore appel tiquette de flux permet une
source et une destination de marquer des groupes de paquets ayant les
mmes exigences et qui devraient tre traits de la mme manire par le
rseau, tablissant ainsi une pseudo-connexion ;
4- Le champ Payload Length (16 bits) encore appel Longueur des donnes
donne le nombre doctets qui suit len-tte de 40 octets de la figure 1.2. Il
sappelait Longueur totale dans IPv4. Lentte principal a pu tre simplifi la
suite de lintroduction des en-ttes facultatifs ;
5- Le champ Next Header (16 bits) encore appel Prochain en-tte prcise
lequel de ces six en-ttes facultatifs suit, si toutefois il y en a un ;
6- Le champ Hop Limit (8bits) encore appel Limite de sauts permet de limiter
la dure de vie des paquets. Ce champ fonctionne de faon identique au
champ Dure de vie dIPv4, autrement dit il est dcrment chaque saut.
9
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Sigle
Description
Hello
Permet un routeur de
dcouvrir ses voisins
Mise jour
dtat de liens
LSU: Link
State Update
Acquittement
dtat de liens
Description
de base de
donnes
DBD: Database
Description
Demande
dtat de lien
X : Aucune Valeur
10
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
11
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
CONTROL
PLANE
DATA PLANE
SIGNALING
CR-LDP
RSVP-TE
ROUTING
CR-LDP
RSVP-TE
Shim-Label
IP, GE
VC-Label
ATM
Shim-Label
DLCI-Label
FR
12
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
13
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
LSR
Echange
Dinformation de
Routage
Protocol de
Routage
Table de
Routage IP
Echange de
Labels
Packets
labelises
entrant
LDP
LFIB
Packets
Labelises
sortant
14
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Edge LSR
Echange
dInformation de
Routage
Protocol de
Routage
Table de
Routage IP
Echange de Labels
Paquets IP entrans
Paquets Labelises
entrants
LDP
FIB
Paquets IP
sortants
LFIB
Paquets
Labelises
sortants
15
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Tableau
II
Processus
de
distribution
des
labels
(Emilie
CAMISARD,
LSRC dcouvre un
next hop pour une
LSR aval
LSRB dcouvre que LSRC est
son next hop pour une certaine
FEC
LSRB demande LSRC
dassocier un label cette FEC
FEC particulire
lassociation LSRB ;
16
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
LIB on B
Network
LSR
Label
Local
25
X= 25
X= 25
B
X=
25
E
Contrle de LSP
La dcision de gnrer et de
17
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
18
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Figure 1.8 : Architecture de base dun rseau MPLS (AUFFRAY et al, 2004)
Ajoute une
etiquette
Supprime une
etiquette
IP
Etiquette
Commutation sur
Etiquette uniquement
IP
Etiquette
Label
IP
Routeur
LER
Routeur
LSR
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
pour atteindre ce rseau. Le LSR choisit ainsi l'entre de la table TIB qui correspond
au rseau IP et slectionne comme label de sortie le label annonc par le voisin
dtermin par lIGP. Il est possible d'afficher le contenu de la table TFIB.
shim header contenant un " label " son entre dans le rseau et le trafic
empruntera un chemin dfini pralablement qui est le LSP. Le premier routeur
calcule la route et assigne le label pendant que les autres ne font que de la
commutation.
(a)
21
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
(b)
LSP1
17
X
ELSR A
Ingress
Z
47
21
ELSR D
Egress
11
LSR B
LSP2
ELSR C
Egress
(c)
Figure 1.11 Acheminement du trafic dans un rseau MPLS
22
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Etape 2 a (n-1)
Les LSRs situs dans le cur du rseau MPLS ne sont chargs deffectuer
quun change de label sur les paquets conformment ce quindique leur table de
commutation appele Forwarding Table . Chaque LSR examinera donc le label
affect au paquet et lchangera en fonction des instructions prsentes dans sa
Forwarding Table . Le principe de fonctionnement dune Forwarding Table est
illustr dans la figure 1.10(c) ci-dessus. Cette table permet de faire la
correspondance entre une valeur de label sur un paquet entrant sur une certaine
interface et une valeur de label sur le paquet sortant sur une autre interface. Par
exemple, le LSR B remplacera le label 21 par le label 47 et le label 17 par le label 11.
Le paquet affect de son nouveau label sera alors envoy sur la bonne interface de
sortie. Il est remarquer que puisque la correspondance entre les diffrents labels
au niveau des LSRs est fixe, le chemin (LSP) que va emprunter les donnes est
donc dtermin par la valeur initiale du label affect par le premier ELSR.
Etape n
Finalement les ELSRs de sortie (ici ELSR C et ELSR D) vont retirer les labels
aux paquets et ceux-ci pourront continuer leur trajet hors du domaine MPLS. Le LSP
apparat comme la connexion entre lELSR dentre et lELSR de sortie du domaine
MPLS.
23
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
24
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
25
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
2.2
scurit suivant le niveau de criticit des ressources. Ils servent analyser les
ressources mises en place pour la recherche de vulnrabilits ou de failles quelles
quelles soient. Les plus rpandus sont les programmes de dtection, d'analyse et de
prvention de rootkits spcifiques Windows (RkU, HijackThis, HijackThis.etc),
les programmes de dtection et de prvention de rootkits spcifiques Linux
(chkrootkit, rkhunter, unhideetc), les outils anti-malware (Windows Defender,
Spybot S&D, ad-awareetc). Pour protger les serveurs sur la plateforme
BJNet on peut implmenter chkrootkit
2.3
Logiciels de cryptographie
Les logiciels de cryptographie servent chiffrer les informations sensibles
telles que les mots de passe des ressources du rseau. Plusieurs logiciels de
chiffrement tels que Acid Cryptofiler, Pretty Good Privacy, bcryptetc sont
souvent utiliss pour garantir la confidentialit des informations sur le rseau. Les
connaissances acquises en matire de scurit informatique montrent par exemple
quon peut utiliser PGP sur BJNet pour signer numriquement (pour en garantir la
source) ou chiffrer (pour en garantir la confidentialit) les courriers lectroniques.
Aprs avoir compos le message comme d'habitude, pour signer numriquement le
message, nous avons slectionn OpenPGP dans le menu de Thunderbird et coch
l'option Signer le message. Pour chiffrer le message, nous avons activ l'option
Chiffrer le message. Le programme peut demander de saisir notre phrase secrte
avant de chiffrer le message.
26
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
27
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
28
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
29
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Rseau de
Fournisseur
dAccs Internet
extensible
DONNEES
Autrefois les trafics
transitaient
seulement par
linfrastructure IP
Plusieurs types de
services
Diffrents types de
clients
Ingnierie de trafic
Le temps
dacheminement
des datagrammes
sur IP est lev
COMMENTAIRES
Linfrastructure IP
possde des limites
et la fusion
dIP/MPLS
apportera de
nouveaux services
tels que les VPN, la
Qos et la gestion
efficace de la bande
passante.
MPLS optimise le
temps denvoi des
datagrammes
Isolation du trafic de
chaque client
30
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
IMPORTANCE
COMMENTAIRES
Performance
20
Disponibilit
25
Facilit dadministration
05
Outils dadministration
adapts chaque classe
dutilisateur
Scurit
15
Importance de scuriser
les communications
intersites
Adaptabilit
10
Extensibilit
25
TOTAL
100
BJNet
31
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
DONNEES
COMMENTAIRES
Virtual Private
La technologie utilise
pour la sgrgation du
trafic est le rseau priv
virtuel
Ingnierie de trafic
QoS(IP) ou Cos(MPLS)
Haute disponibilit et
distribution de charge
Virtual Router
Network(VPN)
Network(VLAN)
Redundancy
Protocol (VRRP)
32
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Scurit
Primtre du rseau
Serveurs
Documentation
Une documentation
scurise est prvue pour
chaque ressource du
rseau
du rseau
33
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Open Shortest Path First (OSPF) utilis pour le programme de calcul des
tables routage ;
Border Gateway Protocol(BGP) utilis par les passerelles entre BJNet et les
clients et vers linternet pour schanger des informations sur le routage en
fonction des routeurs quelles connaissent, des adresses quelles peuvent
atteindre, et la mtrique de cot de liaison.
La bande passante utiliser est rpartie selon les sites officiels et les sites
non officiels. Les sites publics officiels concernent les administrations et les
universits publiques. La contrainte bande passante suprieure 100Mbps est ddi
pour les applications critiques comme HTTP, HTTPS. Quant aux sites publics non
officiels, la bande passante 34Mbps est ddie pour les courriers lectroniques, la
session distance et la tlphonie.
34
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
CONTRAINTES
Protocoles de routage
DONNEES
COMMENTAIRES
Interior Gateway
Protocol, Open
Short Path First
Facilite le routage
intradomaine
Facilite le routage
interdomaine
Border
Protocol
Bande Passante
Gateway
35
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
36
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Recette de la
plateforme
Specifications des
services a fournir
sur BJNET
Choix du materiel
et des methodes
37
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Notre mthodologie dtude se rsume comme lindique la figure 5.1 comme suit :
-Spcifications des services fournir : elle consiste dterminer les services
fournir sur BJNet. Il sagit des :
spcifications gnrales : elles dfinissent un ensemble dobjectifs et de
contraintes respecter au cours de ltude ;
spcifications fonctionnelles : elles dcrivent de manire dtaille les
fonctionnalits des services fournir ;
38
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
39
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
40
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Matriel
Un(01)
Microsoft
Local
192.168.1.1/24
ordinateur
Loopback
Host
Adapter
Nio-gen-eth
Deux(02)
ClientB
Mikrotik
Ether1:192.168.2.1/24
routeurs
ClientC
RouterOS 5.20
Ether1:192.168.3.1/24
1999-2012
Trois(03)
Cloud1
Mikrotik
Ether1:10.10.2.9/30
routeurs
Cloud2
RouterOS 5.20
Ether2:192.168.1.2/24
Cloud3
1999-2012
Ether1:10.10.2.34/30
Ether2:192.168.3.2/24
Ether1:10.10.2.22/30
Ether2:192.168.2.2/24
41
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Trois(03)
Acces
Ethernet
Switch
Media
switch
Trois(03)
Routeurs
CEa
CEb
CEc
Mikrotik
RouterOS 5.20
1999-2012
Ether1:10.10.2.6/30
Ether2:10.10.2.10/30
Ether1:10.10.2.21/30
Ether2:10.10.2.18/30
Ether1:10.10.2.30/30
Ether2:10.10.2.33/30
Trois(03)
PE1
Mikrotik
Ether1 :10.10.2.5/30
routeurs
PE2
RouterOS 5.20
Ether2 :10.10.2.2/30
PE3
1999-2012
Ether1 :10.10.2.13/30
Ether2 :10.10.2.17/30
Ether1 :10.10.2.26/30
Ether2 :10.10.2.29/30
42
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Trois(03)
P1
Mikrotik
Ether1 :10.10.2.1/30
routeurs
P2
RouterOS 5.20
Ether2 :10.10.1.5/30
P3
1999-2012
Ether3 :10.10.1.1/30
Ether1 :10.10.1.9/30
Ether2 :10.10.1.2/30
Ether3:10.10.2.14/30
Ether1 :10.10.1.6/30
Ether2:10.101.10/30
Ether3:10.10.2.25/30
Lgende du tableau
OS: Operating System
X: Aucune valeur
43
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution : Une tude de cas sur BJ Net
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
associe
(FEC,
Forwarding
Equivalent
Class),
considre par cette table comme le prochain saut (Next Hop), le label
identifiant le VPN d'appartenance, une information de la LFIB (Label
Forwarding Information Base) ;
finalement, une VRF correspond un routeur virtuel ddi au VPN ;
l'acheminement dans le rseau est ralis par consultation de la LFIB ;
la VRF assure le routage dans le VPN, elle considre le rseau MPLS
comme un ensemble de liens en point point entre les PE concerns
par le VPN ;
la VRF d'entre indique en fonction du client VPN destinataire, le PE de
sortie ;
la LFIB assure l'acheminement dans le rseau MPLS et voit comme
prochain saut le routeur aval sur la route dfinie par la FEC.
45
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
5.2.4 Adressage
Lusage des adresses IP sur le rseau BJNet peut engendrer quelques
problmes au niveau du VPN. En effet, un client VPN peut appartenir plusieurs
VPN. Aussi lusage frquent dadresses prives peut conduire un chevauchement
dadresses. Pour prvenir tout chevauchement, la solution consiste rendre
artificiellement les adresses uniques par lajout dun <distingueur> de route sur 64
bits (Route Distinguisher). Ces adresses sont supportes par MP-BGP (MultiProtocol BGP). Le MP-BGP est utilis pour assurer le routage entre les PE.
Type (2 octets)
ASN (2 octets)
5.2.5 Routage
Nous avons choisi deux mthodes dimplmentation des LSP sur BJNet : Il
sagit du routage implicite pour distribuer les labels sur le rseau et du routage
explicite pour faire lingnierie de trafic.
Routage implicite : Il permet la configuration du protocole LDP (Label
Distribution Protocol) pour la distribution implicite de label. LDP dfinit
47
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
seconde application concerne limplmentation des tunnels MPLS sur BJNET. Des
protocoles spcifiques (LDP : Label Distribution Protocol, TDP : Tag Distribution
Protocol) ou adapts (BGP, RSVP) sous linfluence de IPv6, engendrent les chemins
MPLS (Les LSP : Label Switched Path) sur la base des informations contenues dans
les tables de routage interne. La troisime application concerne les rseaux privs
virtuels sur BJNet. Les VPN/MPLS reprsentent le service le plus utilis de la
technologie MPLS (RFC 2547). Ils permettent le dploiement de rseaux privs
virtuels (car une seule infrastructure physique est utilise) en assurant une
tanchit entre eux, tout comme si chaque rseau tait physiquement diffrent. Ils
se basent sur BGP/MPLS VPN, laquelle des extensions ont t ajoutes pour le
support d'IPv6.
48
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
51
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
La figure 6.4 montre les rsultats du Ping en direction du routeur P1. OSPF marche
sur le lien PE1-P1.Les mmes rsultats sont obtenus sur le lien P1-PE2.
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
53
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
54
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
55
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
56
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Limage de la figure 6.9 montre les rsultats issus de la configuration de BGP. Sur
limage on voit la table de routage engendre par BGP sur le routeur PE2. Le
nombre 111 dsigne le RD (ROUTE-DISTINGUISHER).Le rle du RD est de garantir
lunicit des routes qui sont changes entre les PE. Lide ici est de configurer BGP
pour faciliter le routage interdomaine.
57
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
La figure 6.10 montre les rsultats de Ping entre les routeurs clients CEA1 et CEA2
du vpn/mpls
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
une lenteur et mme des goulots d'tranglement dans le rseau. Pour baucher
dautres solutions, nous avons faire recours MPLS-TE.
Lobjectif est de tester lutilisation du TE pour acheminer les donnes des clients
VPN. Nous avons mis en place les mcanismes dingnierie de trafic avec MPLS et
montr comment le trafic VPN peut utiliser les tunnels construits par TE. Dans notre
dmarche, deux chemins sont utiliss des fins dingnierie de trafics.
59
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
60
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Limage de la figure 6.14 montre la mme configuration que celle effectue sur
le routeur P1. Les commentaires du routeur P1 sont valables que pour le routeur P2
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
63
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Qualit
Bande passante
Courrier lectronique
Haute
Faible
Transfert
de fichier
Haute
Moyenne
Accs au Web
Haute
Moyenne
Session
distance
Haute
Faible
DHCP
Haute
Moyenne
DNS
Haute
Moyenne
Audio
A la demande
Faible
Moyenne
Vido
la demande
Faible
Haute
Tlphonie
Faible
Faible
Vidoconfrence
Faible
Haute
Les besoins des applications en matire de bande passante sur BJNet varient
beaucoup. Sil sagit du courrier lectronique, de laudio sous toutes ses formes et
des sessions distance, les besoins ne sont pas trs levs. En revanche, le
transfert de fichiers et la vido sous toutes ses formes sont trs gourmands.
64
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Application
Importance
Vido
Vidoconfrence
Haute
Voix
Tlphonie
Haute
Transfert de fichier,
Accs au Web, DHCP,
DNS
Moyenne
Donnes prioritaires
vidoconfrence
Moyenne
Audio la demande
Faible
Les besoins en termes de priorit des donnes sur BJNet varient suivant la
criticit des applications dployes. En effet, pour le transport des donnes de la
vido et de la voix le niveau dimportance est lev. Par contre pour des applications
ayant des besoins critiques sur BJNet, le niveau dimportance est moyen. Enfin pour
des applications non critiques le niveau dimportance est faible.
65
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
66
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
67
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
nameif inside : signifie que les paquets qui traversent cette interface vont
lintrieur du rseau ;
aaa authentication ssh console local : nous lavons utilis pour crer le ssh ;
ssh 0.0.0.0 0.0.0.0 outside : nous lavons utilis pour autoriser laccs via ssh
depuis lextrieur du rseau ;
68
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
access-list inside permit tcp any any eq www: nous lavons utilis pour
autoriser nimporte quel trafic tcp vers lintrieur du rseau travers le serveur
le web;
access-list inside permit tcp any any eq https: nous lavons utilis pour
autoriser nimporte quel trafic tcp dune source quelconque vers une
destination quelconque travers le serveur http scuris.
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
DMZ publique. Dans le rseau critique nous avons mis des applications critiques
pouvant attirer des menaces.
70
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Valeur minimale
RAM installe
1Go
256Mo Flash
Protocole rseau
IPsec
Capacit
10
71
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Par ailleurs, pour les tests de fonctionnements sur lingnierie de trafic nous avons ce
qui suit :
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
8.3. Discussion
Nous avons mis en place une plate-forme de fourniture de services puis vrifi son
fonctionnement partir du simulateur Mikrotik qui nous a t fournis dans le milieu
dtude. La fourniture de services a montr en quoi le protocole internet est efficace,
lintrt du MPLS sur la plate-forme BJNET et en quoi IPv6 influence MPLS.
En effet, on peut sappuyer sur lIP pour sassurer que les en-ttes de paquets
transmis par le clientA du site 1 vers le site 2 de notre rseau (BJNET) ne
comportent pas derreurs grce lutilisation de somme de contrle (checksum). La
somme de contrle est une valeur quon peut attacher un message afin de
permettre au rcepteur de sassurer que le message reu est bien celui qui a t
envoy. Par ailleurs lintrt de MPLS sur BJNET repose sur les applications telles
que lingnierie de trafic, les rseaux privs virtuels et la qualit de service.
-Lingnierie de trafic : Cette application optimise lutilisation des ressources sur le
rseau. Nous avons pu crer des tunnels TE entre les routeurs PE1 et PE2 sur le
rseau mais nous narrivons pas les contrler. Lorsque nous essayons de faire le
contrle des tunnels avec la commande monitor 0 dans le mode de configuration
interface traffic-eng voici ce que nous obtenons : [Q quit|D dump|C-z pause].
Nous continuerons travailler sur cette partie pour faire aboutir lensemble du travail.
- Les rseaux virtuels privs : Un ou plusieurs clients VPN peuvent se connecter
simultanment. Cependant les trafics sont isols et aucun client dun VPNA ne peut
avoir connaissance dun VPNB. Le routeur CEA1 na pas connaissance du VPNA ;
-La qualit de service : Selon le type de trafic comme la vido ou la voix sur IP, le
choix du chemin le mieux adapt simpose. En cas de crise les trafics sont rorients
et les charges sont quilibres.
Dans nos recherches, pour ce qui relve des rapports entre IPv6 et MPLS, il
ny a pas dincidence majeure. Il faut noter quavec IPv6 il ny a pas daugmentation
dinfrastructure de cur du rseau et pas de changement de configuration. Seuls les
PE connects un nuage IPv6 doivent passer 6PE. MPLS supporte simultanment
IPv6 et des services tels que VPN, TE et Qos.
Les rsultats de ltude obtenus montrent que la mise ensemble du IP et du
MPLS permet dobtenir une meilleure efficacit des services. En effet le MPLS
75
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
76
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
SUGGESTIONS
Cette tude nous conduit faire des suggestions pour une veille technologique de
la plateforme BJNet. Dune part il serait souhaitable de mettre en place une charte
de scurit pour les utilisateurs. Cette charte sera documente et constituera un
guide pour les administrateurs systmes et rseaux de BJNet. Les recommandations
de cette charte de scurit pourraient prendre en compte la confidentialit des
donnes, la disponibilit des ressources, lauthentification qui tablit la confiance au
travers dune politique effective de gestion des mots de passe, les possibilits daudit
et les procdures de gestion des incidents. A cela sajoute la maintenance du rseau
qui dfinit comment les techniciens du rseau BJNet et ceux venant de lextrieur
pour une maintenance seront autoriss avoir accs aux quipements critiques de
BJNet, la documentation qui indique quels types de violation devra tre reporte et
qui ces rapports devront tre adresss. Dautre part, une fois la politique de scurit
mise en place, elle doit tre communique aux utilisateurs avec soin et aux quipes
techniques et de gestion. En effet chaque charte de scurit devra tre rvise une
fois par trimestre ou la suite dun incident majeur de scurit. Par ailleurs les
administrateurs rseaux et techniciens de BJNet doivent se mettre jour
rgulirement pour faire face aux nouveaux dfis de la scurit.
77
Fourniture de services IP fusionns avec MPLS sur les plateformes de distribution :Une tude de cas sur BJNet
CONCLUSION ET PERSPECTIVES
La mise en place dun rseau de fournisseur daccs internet extensible
constitue un dfi majeur pour les oprateurs rseaux et les services publics. Face
ce dfi, nous avons tudi llaboration de la fourniture conjointe des services IP et
MPLS sur le rseau BJNet. Pour atteindre nos objectifs, nous nous sommes inspirs
dune part de certaines tudes faites par lIETF en matire de fourniture de services
IP/ MPLS et dautre part, des tudes qui avaient t dj faites dans le domaine.
Aprs la mise en vidence des besoins de BJNet, nous avons adopt une
mthodologie dtude qui a permis une valuation progressive du travail accompli.
Vus les rsultats attendus, nous avons effectu des choix techniques susceptibles de
nous conduire une tude pointue facile mettre en uvre.
Sur la base de ces choix techniques, nous avons effectu une tude qui nous
a permis de tester lingnierie de trafic pour acheminer les donnes des clients VPN.
Cette tude prend aussi en compte les mcanismes dingnierie de trafic avec MPLS
et dtermine aussi comment le trafic des VPN peut utiliser les tunnels construits par
TE.
78
Rfrences bibliographiques
REFERENCES BIBLIOGRAPHIQUES
79
Rfrences Bibliographiques
Rfrences bibliographiques
80
Rfrences Bibliographiques
81
Annexes
ANNEXES
82
Annexes
Annexe1
Figure 9.1 Services FAI et vue globale sur BJNet (Cahier de charges BJNet,
2012)
83
Annexes
Annexe 2
Les boucles dans MPLS
Il faut noter que les paquets lintrieur de la boucle ne meurent jamais. La prsence
des boucles engendrent une grande consommation de la bande passante. La
prsence des champs TTL attnue la formation des boucles. Mais les protocoles
sous-jacents (ATM, Ethernet, Frame Relay) ne traitent pas le champ TTL. Cela
implique que MPLS doit fournir un mcanisme de prvention et dtection des
boucles (Rapport Ahmed Mehaoua, 2001, p51).
Gestion du TTL
Le champ TTL (Time to Live) permet de limiter les consquences dun
bouclage dans le rseau. A la sortie dun rseau MPLS, le TTL du datagramme IP
doit avoir la mme valeur que sil avait travers un rseau IP. Ceci engendre un
problme avec ATM et Frame Relay, car len-tte de commutation ne contient aucun
champ similaire au TTL. Le rseau MPLS na pas accs cette information.
84
Annexes
Routage intra-domaine
Le routage intra-domaine se fait lintrieur dun AS (Autonomous System). En effet,
les routeurs changent des informations pour apprendre la topologie. Les routeurs
dterminent le prochain saut pour atteindre les autres routeurs. Le routage
dtermine la slection de chemin en fonction du poids des liens (plus court chemin).
Il dtermine galement le poids des liens configurs par loprateur du rseau dAS.
Routage inter-domaine
Le routage inter-domaine se fait entre diffrents AS. En effet, les AS schangent des
informations datteignibilites. Le routage inter-domaine dfinie les politiques locales
pour la slection du chemin (lequel utiliser?), les politiques locales pour la
85
Annexes
86
Annexes
87
Summary
Summary
88
Summary
INTRODUCTION
Researches in IP networks technology have given ISPs the ability to increase
the productivity of their businesses. This increase is due input to the standardization
by the IETF of the OSI models layer 2 and layer 3 new protocols. According to the
IETF, a revolution in IP networks has been spawned a new technic, called MPLS
which can be considered as an interface providing connection mode to the IP using
the services of level 2. After presenting technical context as we discovered in the
literature, we explore the research environment. In addition we discuss the
methodology used and technical choices. Finally we present the results and
discussion.
1.
1.1.
Summary
1.2.
90
Summary
2 . Research Environment
2.1 Presentation of the supply network
In order to interconnect all public services in Benin and offer an easy and
secure access to free softwares especially for the benefit of the academic world,
BJNet decided to implement:
new services;
public and private DMZ ;
On the one hand, there must be a firewall in front of the public DMZ to deny all
access from the public to the private DMZ, the data center, the web operations center
and the BJNet platform so that all the compromised DMZ machines would not be
used to attack the internal network. Access to the public DMZ should be denied from
BJNet, or the Backbone.
On the other hand, there should be a firewall in front of the private DMZ to
prevent all access from the private to the public DMZ, the data center, the web
operations center and BJNet so that all the compromised DMZ machines are not
used to attack the internal network.
Summary
Technical Tools
roles
Router
P
PE
CE
Provider core
Peripheries Edge
Customer Edge
Servers
DNS
DHCP
automatic
assignment of
IP addresses
RADIUS
enables
centralized
authentication data
92
Summary
OS
Open Solaris
Mikrotik
routerOS V3.0
Operating systme
Administration
of critical applications
Allows to make
configuration
and use
command lines
93
Summary
The results obtained at the end of this experiment are satisfactory. Some
theoretical aspects already studied were confirmed through this experience. This
allowed us to understand the packets encapsulation in the heart of MPLS network
and VPN tunnel.
At the end of our study, we set up a platform of services provision and
verified its operation from the Mikrotik simulator and in the study environment. The
provision of services has shown how the internet protocol is effective, the interest of
MPLS on the BJNET platform and how IPv6 influences MPLS.
Of course, we can rely on IP to ensure that IP headers of packets
transmitted by the customer A from site 1 to site 2 of our BJNET network contain no
errors, thanks to the use of checksum (checksum). The checksum is a value that can
be attached to a message to allow the receiver to ensure that the message received
is the one that was sent. Moreover, the interest of MPLS on BJNET is based on
applications such as traffic engineering, private virtual networks and quality of
service.
94
Summary
CONCLUSION
The establishment of a network of stretchable internet access provider is a major
challenge for network operators and public services. As part of this vision, we have
worked to develop the joint provision of IP MPLS services on the BJNet network. At
the end of our study, we obtained a platform that serves as a point of exchange for all
public services. Each public entity can use a well-defined tunnel to safely access
resources via the platform. In addition, the routing of packages from one site to
another is reliable thanks to a well reserved bandwidth and load balancing is
guaranteed.
95
96
97
99