Escolar Documentos
Profissional Documentos
Cultura Documentos
Sommaire
CHAPITRE 1 .......................................................................................................................................................... 4 CONTEXTE GENERAL DU PROJET .................................................................................................................. 4 IORGANISME DACCUEIL ............................................................................................................................ 5 1. 2. 3. 4. ORGANISME DACCUEIL .............................................................................................................................. 5 SERVICES .................................................................................................................................................... 5 REFERENCES ............................................................................................................................................... 6 ORGANIGRAMME CASANET ..................................................................................................................... 7
1 .1 PROBLEMATIQUE ........................................................................................................................................ 8 1.2 1.3 II. 2.1 2.2 CAHIER DES CHARGES ......................................................................................................................... 8 LIVRABLES DU PROJET ........................................................................................................................ 9 CONDUITE DU PROJET .............................................................................................................................. 9 CYCLE DE VIE DU PROJET................................................................................................................... 9 STRUCTURE DE DECOUPAGE DU PROJET ..................................................................................... 10
2.3 PLANNING DU PROJET .............................................................................................................................. 10 CHAPITRE 2 ........................................................................................................................................................ 12 ETUDE THEORIQUE DU PROJET .................................................................................................................... 12 I : ETUDE COMPARATIVE IPV4 / IPV6................................................................................................................. 13 1. 2. PRESENTATION DIPV4 ........................................................................................................................... 13 PRESENTATION DIPV6 ........................................................................................................................... 15 2.1 2.2 2.3 2.4 2.4.1 2.4.2 2.4.3 CARACTERISTIQUES ............................................................................................................................. 15 NOUVELLES FONCTIONNALITES............................................................................................................ 16 STRUCTURE DES EN-TETES IPV6 ........................................................................................................... 17 LES NOUVEAUX PROTOCOLES .............................................................................................................. 19 DECOUVERTE DES VOISINS ................................................................................................................... 19 AUTO CONFIGURATION D'ADRESSE ....................................................................................................... 19 LA QUALITE DE SERVICE ...................................................................................................................... 22
Page 1
2. 3.
CHAPITRE 3....................................................................................................................................................... 27 REALISATION DU PROJET ........................................................................................................................... 27 I PRESENTATION DE LEXISTANT ...................................................................................................................... 28 1. 2. SCHEMA GENERAL .................................................................................................................................... 28 BACKBONE MPLS .................................................................................................................................... 29
2.1 CARACTERISTIQUES DU RESEAU MPLS VPN.............................................................................................. 29 2.2 ETAT ACTUEL DU RESEAU OPERATEUR ........................................................................................................ 29 2.3 SCHEMA PHYSIQUE ..................................................................................................................................... 30 3. 3.1 3.2 RESEAU HIERARCHIQUE ............................................................................................................................ 30 SCHEMA PHYSIQUE ............................................................................................................................... 31 MODELE HIERARCHIQUE A TROIS NIVEAUX .......................................................................................... 31
DUAL STACK ........................................................................................................................................ 33 TRANSPORT DE IPV6 DANS IPV4 .......................................................................................................... 34 TUNNEL STATIQUE ............................................................................................................................... 34 TUNNEL AUTOMATIQUE ....................................................................................................................... 35 TRANSLATIONS IPV6-IPV4 ................................................................................................................... 38
LES SCENARIOS DE MIGRATION POUR LE MPLS ........................................................................ 38 3.1 3.2 LES STRATEGIES DE MIGRATION ........................................................................................................... 38 LES SCENARIOS POSSIBLES ................................................................................................................... 39
III : LES SOLUTIONS PROPOSEES .............................................................................................................. 40 1. SOLUTION POUR LE BACKBONE MPLS .......................................................................................... 40 1.1 1.2 1.3 1.4 2. PRES-REQUIS ........................................................................................................................................ 40 CONFIGURATION DE LA LIAISON PE, CE .............................................................................................. 40 CONFIGURATION DU RESEAU MPLS AVEC LA TECHNOLOGIE 6VPE ..................................................... 41 MISE EN PLACE DE LA SOLUTION NAT-PT ............................................................................................ 42
SOLUTION POUR LE MODELE HIERARCHIQUE A TROIS NIVEAUX ...................................... 42 2.1 2.2 PRES-REQUIS ........................................................................................................................................ 42 PRESENTATION DE LA SOLUTION .......................................................................................................... 42
IV : REALISATION ............................................................................................................................................. 45
Page 2
Introduction gnrale
Au commencement de l'Internet, la proccupation majeure tait de transmettre les paquets leur destination. Ensuite, des mcanismes inhrents TCP ont t dvelopps pour faire face aux consquences induites par les pertes de paquets ou la congestion du rseau. Mais depuis le dbut des annes 90, la communaut des fournisseurs de service (ISP : Internet service Provider) qui administre l'Internet est confronte non seulement au problme de croissance explosive mais aussi des aspects de politique, de globalisation et de stabilit du rseau. Par ailleurs, outre ces diffrents aspects, apparat une trs forte diversification des services offerts. Ainsi de nouvelles applications se dveloppent sur le rseau : tlphonie, vidoconfrence, diffusion audio et vido, jeux en rseau, radio et tlvision en direct La communication Internet repose sur la robustesse du Protocole Internet (IP). Cr en 1974, ce protocole a atteint ses limites en ce qui concerne la combinaison d'adresses IP. L'explosion d'Internet et surtout de nombreux services ncessite une version qui permette d'enregistrer un nombre plus lev d'adresses. IPv6 est un protocole permettant de simplifier les mcanismes de configuration et de routage. Cest dans ce cadre que sinclus mon projet de fin dtude, et dont la mission principale est lidentification du scnario de migration qui garantira un passage souple est moins risqu vers une plateforme IPv6. Le prsent document rapport lessentiel de la mission accomplie dans le cadre de ce projet, Ainsi, Ce rapport est compos de 3 parties. La premire reprsente l'organisme daccueil et son secteur d'activit, le cahier des charges, les objectifs du projet et le planning prvisionnel. La deuxime prsente la plateforme IPv4 ainsi que IPv6 : son principe de fonctionnement, ses nouveaux concepts et ses atouts. Ainsi dans cette partie on abordera les principes fondamentaux de MPLS. La troisime partie sera consacr : La prsentation de lexistant sous forme de maquette ralise sous la plateforme IPv4. ltude des diffrents scnarios de migration vers IPv6. Prsentations des solutions proposes pour chaque partie de notre rseau. Pour les commandes de configuration, elles ont t attaches au niveau de lAnnexe.
Page 3
Chapitre 1
Cette partie prsente le cadre dans lequel nous avons effectu notre stage et elle est constitue de la : Prsentation de lorganisme daccueil ; Prsentation du projet ; Gestion de projet ;
Page 4
IORGANISME DACCUEIL
1. Organisme daccueil
Filiale de Maroc Telecom depuis 2000, CASANET est aujourdhui lun des leaders marocains dans le domaine des NTIC. Lhistoire de cette entreprise remonte 1995, date de lavnement dInternet au Maroc. Alors que le web nen est qu ses dbuts, apparat CASANET lun des premiers fournisseurs daccs Internet au Maroc qui, ds son lancement, parvient capter plus de 3000 abonns. Fort de ce premier succs, CASANET offre aux Casablancais, leur premier cybercaf, lieu branch o de jeunes curieux font leurs premiers pas sur la toile.
Cette tape franchie, CASANET lance alors le premier portail Internet marocain : Menara.ma . CASANET a rapidement volu vers une start-up ambitieuse aux activits multiples dans le domaine informatique jusqu devenir une vritable socit spcialise en ingnierie de linformation (SSII) qui a multipli, au fil des ans, son offre de services.
En 2000, Maroc Telecom rachte 80% du capital de CASANET qui en acquiert la totalit lanne suivante. Grce une politique de restructuration et de repositionnement sur le march, CASANET triple son chiffre daffaires annuel et lance en 2002, une nouvelle version de son portail Menara.ma.
En parallle, CASANET toffe son offre en direction des entreprises et des institutions publiques en dveloppant plusieurs portails dentreprises, e-gov et e-services : lections, rsultats du bac, portail national
2. Services
En rpondant aux nouvelles exigences par la diversit, la multiplicit et ladaptation de ses offres au grand public et aux professionnels, CASANET sest fix pour objectifs : tre le levier de la dmocratisation dInternet au Maroc. Diffuser et valoriser le patrimoine, le contenu et les services du Maroc, travers
Page 5
le portail Menara. Accompagner les entreprises et les institutions publiques dans les solutions Internet/Intranet/Extranet. Participer au dveloppement de lInternet et des TIC au Maroc
3. Rfrences
Parmi les rfrences, on compte de nombreuses administrations, de nombreux ministres, offices, compagnies d'assurances, des socits dans diffrents secteurs.
Page 6
4. Organigramme CASANET
LOrganigramme fonctionnel de CASANET est prsent ci-dessous :
Page 7
II : Prsentation du projet
I. Primtre du projet
1 .1 Problmatique
L'puisement des adresses IPv4 a conduit au dveloppement d'une nouvelle version d'IP, IPv6, et la transition d'IPv4 vers IPv6 afin d'adopter cette nouvelle version. Le manque d'adresse IPv4 est dans un premier temps contourn grce l'utilisation de techniques de traduction d'adresses (NAT) ainsi que par l'adoption du systme CIDR. Le nombre d'adresses IP Version 4 publiques est arriv officiellement saturation le 3 fvrier 2011. CASANET comme tant filiale de Maroc Telecom ainsi que lun des premiers fournisseurs daccs Internet au Maroc, a comme mission de veiller sur la satisfaction de ses clients est ceci en assurant le bon fonctionnement dinternet. Cest dans ce cadre que CASANET penser la ralisation de ce projet en partant dun premier lieu dune maquette dcrivant le rseau de transport dun oprateur internet et cela travers une maquette MPLS-IPv4 ainsi quune deuxime mettant en uvre un modle hirarchique trois niveaux, pour ensuite opter pour le scnario de migration vers ipv6 le plus adquats et finalement travailler sur limplmentation de la solution requise chez loprateur Internet.
Page 8
II.
Conduite du projet
2.1 Cycle de vie du projet
Le projet est dcoup en 4 phases : La premire phase est une phase d'tude de l'existant et de la problmatique du projet, elle consiste aussi faire une analyse technique pour bien comprendre le cahier des charges du projet, ainsi que la planification des tapes du projet. La deuxime phase consiste effectuer une tude thorique du projet, notamment sur les technologies IPv6 et MPLS les plus appropris pour notre cahier des charges. La troisime phase comprend : la conception et ralisation de la maquette (MPLS-IPv4) en plus dune maquette structure suivant le modle hirarchique trois niveaux : accs, distribution et cur. Evoquer un scnario de migration pour passer dIPv4 en IPv6. Migrer en IPv6. Tester le bon fonctionnement du rseau.
Migration dun rseau IPv4 vers IPv6
Page 9
Et pour la quatrime et dernire phase il sagit bien de la phase des tests et de la finalisation du rapport version Finale .
Page 10
Page 11
Chapitre 2
Page 12
Page 13
Explosion des tables de routages Au del du problme de l'puisement des adresses vient celui de leur gestion. En effet, avec la croissance du rseau Internet, les tables de routages deviennent de plus en plus difficiles grer au niveau des routeurs, ceci pose un grand problme. Le routage, dans un trs grand rseau, doit tre hirarchique avec une profondeur d'autant plus importante que le rseau est grand. Le routage IP n'est hirarchique qu' trois niveaux : rseau, sous rseau et machine.
La qualit de service
la livraison en temps rel de contenu multimdia et l'allocation de bande passante ncessaire qui l'accompagne. Une mthode d'allocation de bande passante appele qualit de service (QoS) a t utilise avec IPv4. Si cette dernire fonctionne, il existe diffrentes interprtations des standards QoS IPv4. Ce qui signifie que tous les appareils conformes avec QoS ne sont pas compatibles entre eux. La pnurie dadresses IPv4 face aux explosions des besoins Outre la croissance organique encore forte dInternet dans le monde entier (et particulirement en Asie o le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper : larrive des services mobiles autour du GPRS dabord puis de lUMTS, les accs haut dbit et le mode "always on", llectronique connecte et les vhicules communicants, les applications domotiques et rseaux de capteurs. 1.2 Mesures d'urgences A partie de 1992 des mesures d'urgences ont t prises pour continuer utiliser pendant quelques annes encore le protocole Internet Version 4. Les deux principales mesures sont: CIDR Introduit en 1993 par les RFC 1517, 1518, 1519 et 1520, et dploy plus tard en 1994, CIDR remplace l'ancien processus d'adressage IP bas sur les Classes. Il utilise des masques compltement abstraits sans se soucier des Classes, cela introduit donc la notion de Classless (sans classe) oppos Classful. Les routeurs ne se basent donc plus sur les trois premiers bits de chaque adresse pour
Migration dun rseau IPv4 vers IPv6
Page 14
dterminer la classe du rseau mais bien sur le prfixe. C'est dire qu'au lieu d'avoir une adresse IP plus une adresse de masque de rseau, CIDR se limite une adresse IP et un prfixe rseau tendu. Le fait d'avoir un prfixe allge les tables de routage et le fait de ne pas se soucier des classes permet d'viter le gaspillage d'IP et donc d'avoir un adressage plus efficace. NAT La technique de translation d'adresses est une pratique courante qui est apparue l'origine pour palier au manque croissant d'adresses IPv4 libres. Il y a peu d'adresses disponibles en comparaison au nombre croissant de machines sur Internet. Il fut donc dcid de rserver des intervalles d'adresses des usages privs uniquement. Ce sont les adresses : 10.0.0.0 - 10.255.255.255 (10/8 prefix) 172.16.0.0 - 172.31.255.255 (172.16/12 prefix) 192.168.0.0 - 192.168.255.255 (192.168/16 prefix) En consquence, ces adresses ne sont pas routables sur Internet et ne doivent pas tre utilises par des machines de ce rseau. Par contre, tous les rseaux privs peuvent utiliser ces adresses sans restrictions. Comme ces adresses ne sont pas routables sur le rseau public, la translation d'adresse est utilise pour permettre aux machines du rseau priv d'accder Internet, et de faon gnrale d'autres rseaux.
2. Prsentation dIPV6
L'volution d'Internet dont la taille croit massivement au fil des mois a entran l'apparition de deux principaux problmes : La saturation d'adresses IP. Lexplosion de la taille des tables de routage. Dans une autre mesure, le dveloppement de nouvelles applications telles audio/vido, commerce lectronique.... ainsi que le manque de scurit d'IPv4 viennent justifier le besoin de crer un nouveau protocole. 2.1 Caractristiques
Adresse plus longue : 128 bits (16 octets) alors que IPv4 est sur 32 bits (4 octets) : Exemple : FEDC:BA98:7654:3210:EDBC:A987:6543:210F Adressage de 340x10E36 quipements (IPv6) au lieu de 29x10E9 quipements (IPv4) soit 7 x 10e23 adresses IP par m (terre + eau).
Migration dun rseau IPv4 vers IPv6
Page 15
Adressage hirarchique. Une partie peut-tre l'adresse MAC (IEEE802) => Auto configuration. 3 types d'adresses : Unicast, Multicast, Anycast => Plus d'adresse de broadcast. Une adresse Unicast dsigne une interface unique dans le 6Bone. Une adresse Multicast dsigne un groupe d'interfaces pouvant se trouver n'importe o dans le rseau. Une adresse anycast est similaire au type multicast dans le sens qu'elle dsigne aussi un groupe d'interface, la diffrence prs que lorsqu'un paquet est envoy avec une adresse anycast comme destination, le paquet est envoy un des lments du groupe et non tous. Il n'y a pas d'adresses de broadcast dans la version d'IPv6.
En-tte simplifi : Nombre de champs rduit de moiti (7 contre 13) => Augmente l'efficacit de la commutation des quipements de routage. Extension de l'en-tte pour les options : Les options IPv6 sont places dans des en-ttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport. => la longueur des options n'est plus limite 40 octets.
2.2 Nouvelles fonctionnalits Auto-configuration: 'Plug and Play" Gestion de la mobilit. Renumrotation facile si changement de prestataire. Serveurs d'adresses DHCP et SAA (RFC 1971). Multipoint (Multicast) natif dans IPv6 pour les routeurs et les postes de travail. Plus besoin de Mbone et mrouted => trafic multipoint banalis. Marquage des flux particuliers : (Flow Label) permet de diffrencier certains flux de donnes par rapport aux autres : Applications temps rel, Qualit de services (QoS). Priorit au trafic de contrle. Routage partir de l'adresse source : SDRP (Source Demand Routing Protocol), Il permettra un routage diffrenci (en Ipv4, le routage est en fonction de l'adresse de destination). Scurit : La notion de scurit est intgre dans ce nouveau protocole. Les services
Page 16
constituants sont : l'authentification, l'intgrit, la confidentialit (RFC 2401-2411). Elle est indpendante des algorithmes de chiffrement (champ SAID : Security Association Identifier : type de cl, dure de vie, algo...), l'administration des cls est spare. Les fonctions de scurit sont optionnelles, elles n'affectent pas les autres utilisateurs.
2.3 Structure des en-ttes IPv6 Changements de l'en-tte IPv4 -> IPv6
Tableau comparatif des en-ttes IPv4 et IPv6 IPV4 Header Lenght (IHL) ToS ID, Flags et Fragment Offset (FO) TTL Protocol Header CS Adresses 32 bits (4octets) Alignement 32 bits IPV6 Supprim Flow Label Supprims Hop Limit Next header (mmes valeurs que dans IPv4) Supprim Adresses 128 bits (16 Octets) Alignement 64 bits
Page 17
Champs Version Trafic Class Flow Label Payload lenght Next Header Hop Limit
Description Version Numro (=6). Champs type de service d'IPv4 pour distinguer les priorits de paquets pour le contrle de flux. Permet aux routeurs de mieux ragir en cas de congestion. Pour la qualit de service, marquage des paquets spciaux (utilis dans RSVP). Longueur des donnes utiles (en octets) autorise les paquets > 64 octets (payload = 0 et longueur du paquet inscrit dans l'option Hop By Hop). Il identifie le prochain en-tte. Il peut s'agir d'un protocole (UDP, TCP, ICMP) ou de la dsignation d'une autre extension.
1 chaque fois que le paquet est commut par un quipement si Hop Limit =0 le paquet est dtruit -> Permet de rduire l'effet des bouclages de routage. Source Address Adresse de l'metteur initial du paquet. Adresse de destination. Peut tre diffrente de l'adresse finale si Destination Address l'option "Routing Header" est prsente.
Tableau 3 : Champ de lentte IPv6
Les options Champs Hop-By-Hop Header End-to-end Header Description Transport d'information qui doit tre examin sur chaque nud du chemin suivi par le datagramme IP Transport d'information qui n'est examiner que par le destinataire du datagramme
Routage partir de la source. Liste de plusieurs noeuds intermdiaires " visiter" au cours de l'acheminement du datagramme Routing Header "Reverse bit " Si = 1 utiliser les informations de routage pour le retour sinon rsoudre le routage partir de l'extrmit destinataire Envoi de paquets plus long que le MTU Maximum Transmission Unit : 512 -> 1500 octets Fragment Header MTU Minimum 576 octets la fragmentation n'est effectue que par la source Authentification Header Authentification et intgrit des donnes Chiffrement des donnes protger Privacy Header datagramme TCP/UDP ou datagramme IPv6 entier, la demande
Tableau 4 : Les options dIPv6
Page 18
Dans la nouvelle version 6 dIP, des informations complmentaires sont codes dans des enttes qui doivent tre placs dans le paquet entre len-tte IPv6 et len-tte de la couche Transport. Il y a un petit nombre dextensions den-tte, chacun identifi par une valeur de Next Header distincte. Comme illustr dans les exemples suivants, un paquet IPv6 peut comporter aucune, une o plus den-ttes supplmentaires.
2.4.1 Dcouverte des voisins Neighbor Discovery regroupe plusieurs protocoles utiliss par IPv4 tels que ARP ou la redirection d'adresses. Ce protocole n'utilise que cinq types de messages ICMPv6 avec la particularit que le champ nombre de sauts vaut 255. Ceci indique que le message provient du lien local et non de l'extrieur dans quel cas il sera rejet.
Page 19
Cette mthode est adopte quand un site demande un contrle strict de l'attribution des adresses et de la configuration rseau. Le transfert d'information se fait alors par le protocole DHCPv6. L'ensemble des lments du protocole DHCPv6 est dcrit dans [RFC3315]. Un autre standard, [RFC5006], a t publi comme exprimental, et propose une solution alternative celle-ci, mais n'est pas encore dploye.
Cette mthode se base sur le modle client-serveur et utilise le protocole DHCPv6. Ce dernier s'appuie sur le protocole BOOTP et la version IPv4 de DHCP.
L'auto configuration sans tat ne demande aucune configuration manuelle des machines, une configuration minimale pour les routeurs et aucun serveur supplmentaire. Elle ncessite cependant un sous rseau diffusion. Cette mthode ne s'applique que pour les machines et ne peut tre retenue pour la configuration des routeurs.
Le principe de base de l'auto configuration sans tat est qu'une machine gnre son adresse IPv6 partir d'informations locales et d'informations fournies par un routeur. Le routeur fournit la machine les informations sur le sous rseau associ au lien.
Cette mthode utilise le protocole ICMPv6. Il s'agit de construire une adresse globale partir de l'adresse MAC de la machine et des annonces de prfixes faites par les routeurs sur le mme lien. Ce mcanisme ne sapplique pas aux routeurs.
Page 20
recommencer
Rponse reue?OUI Envoie dun message de sollicitation aux voisins Annonce dun voisin pour ne pas utiliser cette adresse
Routeurs observs?NON
Page 21
Pour supporter la qualit de service, il faut pouvoir diffrencier et garantir certains flux. Les champs supportant la Qos sont "Flow label" et "Traffic Class" dans len-tte. Ces champs serviront comme indicateur l'hte pour identifier les paquets ncessitant une manutention spciale des routeurs compatible IPv6. Les routeurs pourront ainsi procder un service en temps rel ou de qualit soutenue. La diffrenciation de service permet doffrir plus de bande passante en fonction de labonnement choisi : meilleur temps de rponse pour les entreprises, meilleur rentabilisation des infrastructures pour les fournisseurs.
Page 22
II : Prsentation du MPLS
1. Interfaces MPLS
Il existe deux catgories dinterfaces MPLS sur les routeurs, dpendant de leur mode de fonctionnement. Le premier mode, appel mode trame, correspond aux interfaces traitant des paquets de taille variable, comme par exemple Ethernet, Frame-Relay, PPP, etc. Le second mode concerne les interfaces ATM et est appel mode cellule, la commutation tant base sur la notion de circuit. Sur ATM, les circuits virtuels sont dfinis par les champs VPI/VCI de lentte des cellules. Suivant le mode de fonctionnement dune interface, les mthodes de propagation des labels aux routeurs voisins diffrent.
Page 23
L'architecture MPLS permet un LSR de demander explicitement au prochain noeud d'une FEC, un label pour dsigner cette FEC.
Unsolicited downstream
Les LSR downstream propagent systmatiquement tous leurs labels leurs voisins, mme s'ils ne l'ont pas explicitement demand. La plupart du temps, il est prfrable de lier les labels des FEC qui peuvent simplement tre des routes de prfixes d'adresse. Sil y a dj un standard largement dploy qui distribue les
Migration dun rseau IPv4 vers IPv6
Page 24
routes unicast aux routeurs, la distribution des labels peut s'appuyer sur celles des routes ellesmmes. Suivant le type des FEC, diffrents protocoles sont employs pour lchange de labels entre LSR: TDP/LDP : Mapping des adresses IP unicast . RSVP : Utilis en Trafic Engineering pour tablir des LSP en fonction de critres de ressources et dutilisation des liens. MP-BGP : Pour lchange de routes VPN. Afin dacclrer la convergence du rseau lors dun changement de topologie (lien dfectueux, dysfonctionnement dun routeur), les LSR conservent dans leur table la liste des labels annoncs par leurs voisins. Ainsi, en cas de perte dun lien ou dun noeud, la slection dun nouveau label de sortie est immdiate. Il est utile d'avoir un modle plus gnral dans lequel les paquets labells transportent plusieurs labels, organiss comme une pile (dernier entr, premier sortie). C'est la pile label. Bien que MPLS soit hirarchis, le traitement d'un paquet labell est compltement indpendant du niveau de la hirarchie dans lequel on se trouve. Le traitement est toujours bas sur le label du haut de la pile, sans se proccuper de savoir s'il y aura des labels audessus (aprs) ou s'il y en a actuellement au-dessous (avant). L'utilit de la pile label prend son sens lorsqu'on aborde les notions de tunnel LSP et de hirarchie MPLS pour faire du TE (Trafic Engineering) ou des VPN.
Incoming Label Map La table "Incoming Label Map" (ILM) met en relation un jeu de NHLFE pour chaque label entrant. Elle est utilise pour router les paquets qui arrivent en tant que paquets labells.
3.1 FEC-to-NHLFE Map La table "FEC-to-NHLFE" (FTN) fait le lien entre chaque FEC et un jeu de NHLFE. Elle est utilise pour router les paquets qui arrivent sans label mais qui doivent tre labells avant d'tre redirigs.
Migration dun rseau IPv4 vers IPv6
Page 25
3.2 Les tables des routeurs Cisco A partir des informations apprises par TDP / LDP, les LSR construisent deux tables, la TIB et la TFIB. De manire gnrale, la TIB contient tous les labels appris des LSR voisins, tandis que la TFIB, utilise pour la commutation proprement dite des paquets, est un sous-ensemble de la TIB. 3.3 Rle de la TIB La premire table construite par le routeur MPLS est la table TIB (Tag Information Base). Elle contient pour chaque sous rseau IP la liste des labels affects par les LSR voisins.
3.4 Rle de la TFIB A partir de la table TIB et de la table de routage IP, le routeur construit une table TFIB, qui sera utilise pour commuter les paquets. Chaque rseau IP est appris par lIGP, qui dtermine le prochain saut pour atteindre ce rseau. Le LSR choisit ainsi lentre de la table TIB qui correspond au rseau IP et slectionne comme label de sortie le label annonc par le voisin dtermin par lIGP (plus court chemin).
3.5
Un LSR "Egress" annonant un rseau, qui lui est soit directement connect, soit rattach (appris par IGP, EGP, routage statique...) par une interface non taggue, n'a pas besoin de recevoir de paquets taggus pour atteindre ce rseau. En effet, si les paquets reus taient taggus, le routeur Egress devrait d'abord dterminer l'interface de sortie grce la table TFIB, puis effectuer une recherche dans la table de routage IP. L'opration de recherche sur le label dans la TFIB est inutile, car dans tous les cas le routeur devra effectuer une recherche dans la table de routage. Le routeur egress annonce donc ces rseaux IP avec le label "Implicit-null" ses voisins. Un LSR ayant comme label de sortie "implicit-null" aura ainsi pour but de dpiler le premier label du paquet et de faire suivre le paquet sur l'interface de sortie spcifie. Le routeur egress n'aura alors plus qu'une recherche faire dans sa table de routage. LSP Next Hop.
Page 26
Chapitre 3
Ralisation du projet
Page 27
I Prsentation de lexistant
1. Schma gnral
Afin de raliser la maquette, une tude a tait entame concernant les diffrents protocoles de routages et leur configuration sur les routeurs Cisco. Comme le montre la figure ci-dessous, il sagit dun rseau de transport de loprateur qui peut tre divis en trois composantes horizontales : rseau backbone, rseau mtropolitain ou MAN et rseau daccs.
Rseau Backbone
IP/MPLS Backbone
Couche du cur
Rseau MAN
Couche de convergence
Couche daccs
LAN Switch
LAN Switch
Rseau daccs
LAN Switch AP
CMTS
DSLAM
USER
USER
USER
USER
Durant notre projet, jai travaill sur la migration du backbone MPLS ainsi que le Rseau MAN de loprateur qui est structur suivant un modle hirarchique de trois niveaux.
Page 28
2.
Backbone MPLS
2.1 Caractristiques du rseau MPLS VPN
Le backbone de loprateur est bas sur une architecture MPLS/VPN, ce qui permet de fournir un routage optimal pour le trafic appartenant au client pour le trafic inter-site. loprateur opte gnralement pour ce type darchitecture car il sadapte au client en utilisant les chevauchements dadresses IP la diffrence dun modle Peer to Peer dans lequel le routage du trafic du client exige dassigner des adresses IP chacun des clients pour viter le chevauchements de plages dadresses.
2.2 Etat actuel du rseau oprateur Le rseau de loprateur utilise le principe de commutation du protocole MPLS ainsi ses application (QOS, VPN, INGENIERIE DE TRAFIC). Le rseau est caractris par : Des commutateurs qui acheminent les paquets. Des routeurs qui interconnectent les clients vers le rseau de loprateur. La figure nous montre les diffrents constituants de ce rseau.
Provider A
PE Router
Core MPLS
PE Router
P Router PE Router
Provider B
PE Router
Page 29
CISCO3660-MB-2FE
VCC OK SYSTEM
1 0 PCMCIA
VCC OK SYSTEM
1 0 PCMCIA
ALARM
250V~5A 30V 5A
ALARM
250V~5A 30V 5A
CISCO3660-MB-2FE
SYSTEM
1 0 PCMCIA
ALARM
250V~5A 30V 5A
CISCO3660-MB-2FE
R
ALARM
250V~5A 30V 5A
NO P NC
VCC OK SYSTEM
1 0 PCMCIA
VCC OK SYSTEM
1 0 PCMCIA
ALARM
250V~5A 30V 5A
ALARM
250V~5A 30V 5A
Pour le plan dadressage IPv6 voir annexe3. Notre backbone est constitu de plusieurs routeurs : 1-P (Provider) -> Routeur Cur du rseau MPLS.(routeur 2691) 2-PE (Provider Edge) -> Routeur dextrmit du rseau MPLS.(routeur 2691) 3-CE (Customer Edge) {Clients A et B}-> Routeur Client VPN.(routeur 2691)
3.
Rseau hirarchique
Un rseau mtropolitain stend gnralement sur une zone de rayon entre 10 15 kilomtres et adopte une topologie point--point, en annaux ou maille.les rseaux MAN sont utiliss pour tendre les rseaux de distance en dehors de la gamme des rseaux LAN, et o il nest pas ncessaire dutiliser les rseaux tendus (WAN).un rseau MAN est principalement constitu de trois couches :la couche daccs ou Access Layer ,la couche dagrgation ou Convergence Layer et la couche du noyau ou Core Layer .
Page 30
Routeur 7200
192.168.0.48
Routeur 7200
192.168.0.32
Routeur 3700
192.168.0.64 192.168.0.144 192.168.0.128
Routeur 3700
192.168.0.96 192.168.0.112
192.168.0.80
Routeur 2600
Routeur 2600
Routeur 2600
En raison de la confidentialit des adresses IP, on a labor notre propre plan dadressage (voir annexe 1). La maquette illustre ci-dessus prsente un rseau tout IPv4 compos de 3 niveaux intgrant le routage OSPF entre les routeurs du mme systme autonome, ainsi que le e-BGP pour router les paquets IPv4 vers un autre systme autonome.
3.2 Modle hirarchique trois niveaux Cette partie de notre rseau est structur selon le modle hirarchique de Cisco constitu de trois niveaux Core Layer: fournit un backbone haut dbit Distribution Layer: interconnecte la couche accs et les services dinfrastructure rseau Access Layer: donne aux utilisateurs laccs aux rseaux Core Lobjectif de cette couche est de permettre la commutation entre les diffrentes couches de distribution aussi rapidement que possible. Gnralement cette partie est assure
Migration dun rseau IPv4 vers IPv6
Page 31
par linterconnexion de niveau 2 uniquement. Lutilisation de services de niveau 3 nest pas recommande Le filtrage de trafic avec des listes daccs La translation dadresse La qualit de service Cette couche doit bnficier dune forte redondance en offrant des multiples chemins entre les diffrentes couches de distribution Distribution Cette couche est le point de jonction entre la couche accs et les services dinfrastructure rseau. Elle prend en charge une multitude de fonctions comme: Les services de scurit et de filtrage La segmentation du rseau en plusieurs domaines de diffusion en utilisant les VLANs La translation entre les diffrentes types de mdia comme Ethernet et Token ring Lagrgation des routes Le routage entre les VLANs Accs Le rle principal de cette couche est de permettre aux utilisateurs de se connecter au rseau Permet de dfinir le domaine de collision Authentifier les accs des utilisateurs au rseau offrir des liens redondants vers la couche Distribution Layer offrir des services intelligents comme la dcouverte automatique des adresses ip
Page 32
II : Scnarios de migration
1. Problmatique de migration
LIPv6 tant annonc comme la norme de demain, la problmatique de la migration de rseau IPv4 vers IPv6 va se poser. Cette migration ne se fera certainement pas du jour au lendemain et il sera ncessaire de passer par une tape de cohabitation entre ces deux protocoles. De ce fait le passage vers IPv6 peut se faire tout en gardant la version 4 du protocole est cela en intgrant : Les doubles piles. Transport dIPv6 dans IPv4. Translation dadresses.
La double pile IP consiste quiper un quipement du rseau d'une double pile protocolaire et d'affecter une adresse IPv4 et une adresse IPv6 l'interface. Cela peut s'appliquer sur la plupart des systmes d'information. Les serveurs doivent alors avoir deux sockets, l'une correspondant une coute via IPv4, et l'autre correspondant une coute via IPv6.
Avantage :
Les principaux avantages de cette mthode sont sa simplicit et sa rapidit de mise en oeuvre. Malheureusement, ce mcanisme nest pas dnu dinconvnients. Dployer des rseaux double pile ne rsout pas le problme de la pnurie dadresses et ne peut alors tre quune solution court terme.
Inconvnient :
Cette technique permet nanmoins de tester rapidement le nouveau protocole sans remettre en cause larchitecture existante du rseau. De plus, dployer deux rseaux en parallle impose de grer et de maintenir deux rseaux logiques sur la mme infrastructure physique et impose en consquence galement deux politiques de scurit pour IPv4 et pour IPv6.
Page 33
Il n'est pas toujours possible d'avoir une double pile IP ou un rseau IPv6 de bout-en-bout. Cependant, les trames IPv6 doivent pouvoir tre transmises, mme si un rseau intermdiaire ne supporte qu'IPv4. Plusieurs solutions sont disponibles, pour former un tunnel : les paquets IPv6 transitent alors encapsuls dans IPv4, ce qui s'appelle autrement un tunnel IPv4. Nous distinguons les tunnels statiques et les tunnels automatiques.
2.2.1
Tunnel statique
La solution la moins souple consiste tablir un tunnel par le protocole GRE (Generic Routine Encapsulation), comme cela se fait dj sous IPv4 pour d'autres protocoles. Le tunnel est statique, et il faut alors effectuer des modifications aux deux extrmits du tunnel. Il n'y a par ailleurs, tel quel, aucune garantie de scurit (authentification, chiffrement, etc). Au lieu de configurer manuellement chaque extrmit des tunnels, il est aussi possible d'automatiser un peu la prcdure, tout en maintenant la structure statique du tunnel. Des serveurs, nomms IP Tunnel Brokers servent pour la transition. Il faut se connecter l'un d'eux en IPv4 pour obtenir une adresse et accder la configuration du tunnel vers un rseau IPv6. Ce procd est bien statique (ou semi-dynamique), dans la mesure o il ncessite de connatre et de configurer correctement IPv4 au niveau du Tunnel Broker. Ce dernier se charge du routage et des configurations des extrmits des tunnels : il reste un point vulnrable dans la mesure o tout le transport du trafic repose sur lui.
Page 34
2.2.2
Tunnel automatique
Dans le cas d'un tunnel automatique, une liaison fixe point point est tablie entre les machines impliques (des routeurs par exemple). Ce tunnel form fragmente les paquets selon IPv4, et met en uvre les mcanismes de dcouverte des voisins. Si une erreur survient au cours de l'acheminement IPv4, un paquet ICMPv4 est envoy. Idalement, le point la source du tunnel devrait rcuprer ce message, puis le traduire en un paquet ICMPv6 quivalent afin de le retourner vers la source du datagramme IPv6. Le transport de datagrammes IPv6 dans une trame IPv4 est prcis dans [RFC2893].
6to4 Le mcanisme de transition 6to4 (RFC 3056) utilise une plage dadresse IPv6 rserve par lIANA et commenant par le prfixe 2002::/16. Il permet des sites IPv6 isols, ne disposant pas dun fournisseur de service IPv6, mais disposant dau moins dune connectivit et dune adresse IPv4 publique, daccder dautres sites ou services IPv6. Pour cela, le site IPv6 isol va sassigner lui-mme un prfixe 6to4 commenant par 2002 ::/16, il est de la forme:
2002:<adresse IPv4>::/48
Le droulement dune connexion entre deux sites 6to4 est le suivant : 1- Le routeur du site implmentant 6to4, doit tre double pile et disposer dune adresse publique IPv4. Une fois 6to4 activ, le routeur va construire un prfixe IPv6 commenant par 2002::/16 partir de son adresse IPv4 publique. Le rseau local sera adress laide de ce prfixe : soit par autoconfiguration par annonce de prfixe soit par configuration manuelle 2- Une machine disposant dune adresse 6to4 et dsirant communiquer avec une autre machine 6to4 dans un site distant enverra un paquet destination de cette machine avec comme adresse source son adresse 6to4 et comme adresse destination ladresse de la machine distante. (figure18).
Page 35
3- Ce paquet sera intercept par la passerelle 6to4 qui extraira du prfixe de ladresse destination, ladresse IPv4 du routeur 6to4 du site distant et encapsulera ce paquet 6to4 dans un tunnel IPv4 vers le routeur destination. (Figure 19)
4- Lextrmit du tunnel dcapsulera et rcuprera le paquet 6to4 quil fera suivre la machine correspondante. (Figure 20).
Page 36
ISATAP
Automatic
Tunnel
Addressing
Protocol)
permet
de
crer
automatiquement un tunnel et d'changer le flux IPv6 entre des systmes ayant des piles IPs doubles et interconnectes via un rseau IPv4. Il dfinit une mthode pour gnrer une adresse IPv6 locale et un mcanisme pour effectuer la dcouverte de proches voisins par IPv4. Ainsi, lorsqu'un routeur ISATAP est install, toute machine connaissant son adresse IPv4 peut le contacter. Il est donc impratif d'appliquer en parallle des rgles IPv4 de filtrage rigoureuses.
Teredo Le protocole Teredo (Tunneling IPv6 over UDP through NAT), dfinit une mthode permettant d'accder l'Internet IPv6 derrire un NAT. Il consiste encapsuler les paquets IPv6 dans de l'UDP sur IPv4 entre le client et le relais Teredo, l'aide d'un serveur Teredo. Teredo est une extension de 6to4 avec traverse de NAT, utilise par Microsoft. Il permet un hte connect un rseau IPv4 de communiquer en IPv6 avec l'extrieur, sans routeur particulier sur son rseau, mais aussi derrire un rseau IPv4 mettant en oeuvre de la traduction d'adresses (NAT). Le principe consiste crer un tunnel UDP en IPv4, qui a la possibilit de traverser les passerelles NAT standards. Une machine Windows utilise Teredo lorsqu'elle ne dispose pas de connectivit IPv6 native, ni de 6to4 ou ISATAP. Au dmarrage, un client Teredo doit obtenir une adresse IPv4 de relais IPv6 auprs d'un serveur Teredo (hberg par Microsoft par exemple). Une fois celle-ci obtenue, il peut lui envoyer les donnes IPv6 qu'il transmettra la destination en IPv6.
Page 37
2.3 Translations IPv6-IPv4 Il ne s'agit plus ici de "tunneler" l'IPv6, mais de transformer les datagrammes IPv4 en datagramme IPv6 et rciproquement. Un routeur est situ la frontire entre rseaux IPv4 et IPv6. Il existe en particulier un mode li une translation d'adresse (NAT-PT, RFC 2766). Le principe est d'allouer la demande une adresse IPv4 pour la communication entre une machine IPv4 et une machine IPv6. Le routeur maintient cette translation pour la dure de la session, et assure la "traduction" des datagrammes entre les deux versions de protocole.
Page 38
liens IPv4 par des Liens IPv6. La plupart des oprateurs ayant concrtement envisag de dployer des solutions IPv6 ont quasiment tous retenu la deuxime approche de migration. Cest ainsi quon va sintresser dans ce qui suit des approches bases sur des stratgies de remplacement. 3.2 Les scnarios possibles La mise en place darchitectures MPLS-IPv6 dans un rseau oprateur peut se faire avec 2 scnarios diffrents : Scnario 1 : Mise en place de solutions MPLS-IPv6 sur tous les matriels existants. Scnario 2 : Mise en place de solutions MPLS-IPv6 sur les routeurs dinterconnexion des clients. (6VPE). a) Scnario 1 : Mise en place de solutions MPLS-IPv6 sur tous les matriels existants Dans ce scnario, loprateur applique le concept MPLS-IPv6 au niveau de chaque composent rseau ainsi de tous les liens transmet uniquement du paquet IPv6. Cette solution est bien mieux adopt pour les oprateurs ainsi il aura une homognit de transport pour tous les matriels. Le problme qui reste ce quil ny a pas encore une version LDP pour lIPv6 donc cette solution restera incomplte pour cette raison on va travailler avec la 2eme solution. b) Scnario 2 : Mise en place de solutions MPLS-IPv6 sur les routeurs dinterconnexion des clients. (6VPE) Cette technique cre des VPN IPv6 en utilisant les LSP MPLS d'un cur de rseau IPv4 MPLS (le cur de rseau n'est pas IPv6 MPLS mais bien IPv4 MPLS), offrant ainsi l'avantage d'utiliser le cur de rseau MPLS dj existant. Du point de vue service rseau, cette technique est IPv6 ce que les VPN MPLS "standards" sont IPv4. Elle s'appuie sur les extensions BGP afin d'changer les prfixes de VPN IPv6 et les labels MPLS associs. Ainsi, le raccordement entre le routeur PE (alors appel 6VPE) et le routeur CE est en IPv6 natif.
Page 39
PE2
ClientA IPv4
IPv4
IP v4
CE
CE
v IP 4
ClientA IPv4
CE
IPv4
IPv 4
PE1
ClientB IPv4
IPv4
IPv4
CE P PE3
v4 IP
4 IPv
CE
ClientB IPv4
CE
1.1 Prs-requis Dans une premire tape, les routeurs dextrmit du rseau doprateur doivent supporter la double pile IP IPv4 est IPv6 . Ainsi une mise jour de lIOS pour supporter ladressage IPv6 est ncessaire. Les clients pour quils puissent communiquer avec le routeur PE doivent avoir aussi une adresse IPv6 donc une mise jour du IOS du CE pour supporter lIPv6.
1.2 Configuration de la liaison PE, CE Dans cette tape on va configurer la liaison entre le routeur PE et le routeur CE pour communiquer avec le protocole IPv6. La 1re chose est de configurer bien les adresses IPv6 dans les 2 routeurs mais en mme temps laisser les adresses IPv4. Ensuite on teste la connectivite IPv6 des 2 routeurs.
Page 40
PE2
Ip v
CE
CE
v Ip 6
ClientA IPv4
IPv4
ClientA IPv4
6 Ipv
IPv4
CE
CE
IPv 6
PE1
ClientB IPv4
IPv4
6 IPv
CE
PE3
IP v6
ClientB IPv4
CE
1.3 Configuration du rseau MPLS avec la technologie 6VPE Dans cette tape on va configurer le rseau MPLS avec la technologie 6VPE pour que les routeurs PE puissent devenir des routeurs 6VPE pour quils prennent en charge les clients VPN IPv6.
ClientB IPv4 ClientA IPv4
IPv4
ClientA IPv4
6VPE2
ClientA IPv4
Ip v
CE
CE
6 Ipv
Ipv6
IPv4
CE
CE
IPv 6
6VPE1
IPv4
6VPE3
IPv
ClientB IPv4
6 IPv
CE CE
ClientB IPv4
Page 41
Dans notre solution on va laisser aux clients la possibilit de garder leurs adressages IPv4 dans leur rseau mais ils doivent implmenter une technologie de translation pour que le rseau IPv4 puisse communiquer avec la liaison IPv6 vers le 6VPE. La meilleure solution est de travailler avec le NAT-PT dynamique.
ClientB IPv4 ClientA IPv4
6VPE2
IPv4
ClientA IPv4
IP v6
CE
v IP 6
ClientA IPv6
Serveur CE NAT-PT
IPv6
IPv 6
6VPE1
IPv4
IPv4
ClientB IPv4
6 IPv
Serveur NAT-PT CE
P1
6VPE3
IP v
CE
CE
ClientB IPv6
2.2 Prsentation de la solution Pour notre systme trois couches, plusieurs scnarios de migrations ont t propos, notamment la translation dadresses en utilisant le NAT-PT, le tunneling en procdant lun de ses mthodes ainsi que la double pile. Mais pour notre cas, on a opt sur limplmentation de deux mthodes : -lutilisation de la double pile sur les routeurs du cur, de distribution ainsi que les interfaces des routeurs accs qui relient ce niveau la partie distribution. -la configuration dun tunnel 6to4 qui va servir pour relier les deux systmes autonomes.la
Migration dun rseau IPv4 vers IPv6
Page 42
2002:C0A8:00B0::/48
Lintrt de choisir un tunnel 6to4 est de relier deux systmes autonomes dont lesquels on a configur des adresses IPv6 et ceci travers un routeur intgrant IPv4. La solution de remdier la double pile pour la partie distribution et accs a t prise pour des raisons de scurit puisque cette technique permet de tester rapidement le nouveau protocole sans remettre en cause larchitecture existante du rseau. Voici le schma final pour cette solution :
Routeur double pile(IPv4/ IPv6) Routeur double pile(IPv4/ IPv6)
Tunnel 6to4
Page 43
Pour le plan dadressage IPv6 voir annexe 2. La solution de migration que jai propose pour ce projet, consistait garder le cur du rseau MPLS en IPv4, et dagir surtout sur les liens entre les PE et les CE. De plus jai remplac les PE par des 6VPE afin de supporter le VPN IPv6.et pour donner au clients la possibilit de garder leurs adresses IPv4, jai propos limplmentation du NAT-PT dans le but dassurer la translation dadresse dans les deux sens. Quant au rseau hirarchique, jai opt sur ladoption des doubles piles (IPv4/IPv6) dans les routeurs du cur et du niveau distribution ainsi que dans les interfaces du niveau accs reliant celui-ci au niveau distribution.
Page 44
IV :
Ralisation
1. Maquette 1 Le domaine VPN MPLS, comme le VPN traditionnel, comprend le rseau du client et celui du fournisseur d'accs. Cependant, au lieu de dployer un routeur PE ddi par client, le trafic du client est isol sur le mme routeur PE qui fournit la connectivit dans le rseau du fournisseur de service pour les clients multiples. Les composants d'un VPN bas sur MPLS sont reprsents sur c
Les principaux composants de l'architecture d'un VPN bas sur MPLS sont: Routeurs CE, qui sont des routeurs au sein du rseau du client qui sinterfacent avec le rseau du fournisseur de services. Dans la figure, les routeurs de la CE pour le site X sont ClientX1, ClientX2 et ClientX3. Et les routeurs de la CE pour le site Y sont ClientY1, Client Y2 et ClientY3. Rseau du fournisseur, qui sont les routeurs contrls par le fournisseur de services et se situent en bordure de ce rseau. Ils relient des emplacements
Page 45
appartenant au client sur une infrastructure partage. Dans la figure, le rseau du fournisseur comprend les routeurs R1, R2, R3 et R4. Routeurs PE, qui sont des routeurs au sein du rseau du fournisseur et qui sont connects aux routeurs en bordure du rseau du client. R1, R2 et R3 sont les routeurs de bord du fournisseur dans le domaine VPN MPLS. Routeurs P, sont des routeurs situs dans le backbone du rseau du fournisseur qui se connectent par interface d'autres routeurs au sein de ce mme backbone ou des routeurs en bordure. Le routeur R4 est le routeur du fournisseur dans la figure. L'isolement de client est ralis sur le routeur PE par l'utilisation de tables de routage virtuelles, galement appele VRF. Essentiellement, cela revient maintenir les multiples routeurs consacrs aux clients se reliant au rseau du fournisseur. La fonction d'une VRF est semblable une table de routage globale, sauf qu'elle contient tous les itinraires concernant un VPN spcifique par rapport la table de routage globale. Le VRF dfinit les contextes de protocole de routage qui font partie d'un VPN spcifique aussi bien que les interfaces sur le routeur local PE qui font partie d'un VPN spcifique et, par consquent, emploient la VRF. Les tapes de configuration de rseau Cette partie dcrit les configurations gnriques exiges sur les routeurs dans le domaine du fournisseur de services, pour mettre en application un VPN bas sur MPLS. Toutes les configurations dcrites dans les sections suivantes sont excutes partir du rseau montr dans la figure 30. Pour configurer les routeurs CE on doit suivre les tapes suivantes : Donner un nom au routeur. Configuration linterface loopback (Adresse IP). Configuration linterface serial (Adresse IP). Routage (Activation du routage de site client).
Pour configurer les routeurs PE on doit suivre les tapes suivantes : Donner un nom au routeur. Activation du CEF. Activation du protocole LDP pour la distribution du label. Configuration les VRF.
Page 46
Si connect au P :
Si connect la CE :
Routage avec le cur du rseau. Routage avec le client (Redistribution avec le BGP). Routage BGP (Activer la famille dadresse VPNv4 et Activer la famille dadresse IPv4 pour le VRF :
Redistribution.
Pour configurer les routeurs P on doit suivre les tapes suivantes : Donner un nom au routeur. Configuration linterface loopback (Adresse IP). Interface serial :
Routage avec le cur du rseau. 2. Maquette 2 La maquette illustre ci-dessous prsente un rseau tout IPv4 compos de 3 niveaux intgrant le routage OSPF entre les routeurs du mme systme autonome, ainsi que le e-BGP pour router les paquets IPv4 vers un autre systme autonome.
Page 47
Concernant la maquette illustre ci-dessus, on a essay dy configurer les lments de base qui doivent figurer dans un rseau trois niveaux. Dans un premier lieu, on a configur les interfaces sries quon a par la suite mises dans des areas diffrents et ceci pour pouvoir configurer lOSPF sur tous les routeurs. Pour le routeur de bordure, il va servir pour relier les deux systmes autonomes constituants notre rseau, cest pour cette raison quon a configur le BGP comme protocole de routage dans ce routeur.
Page 48
Conclusion gnrale
Suite au besoin de plus en plus urgent des services rseaux, plusieurs oprateurs au monde entier ont test ou ils ont commenc dployer des architectures base IPv6.Et malgr linquitude que suscite cette nouvelle technologie, il parait que tous les oprateurs et les fournisseurs daccs seront amens tt ou tard franchir lIPng. Cest dans ce cadre que sintitule mon projet de fin dtude, qui avait comme mission, la proposition dune stratgie dintroduction du concept IPv6, dans le rseau dun oprateur. Nous avons commenc dans la premire partie par tudier les concepts MPLS et IPv6, leurs principes, leurs utilits et les protocoles mis en ouvre, dans ce mme chapitre on a expliqu les limites dIPv4. Ensuite, nous avons propos une maquette pour tester le dploiement de cette technologie ainsi on a simul un rseau MPLS-IPv4, en plus dune autre maquette IPv4 dont laquelle on a test un rseau hirarchique trois niveaux. Enfin on a propos des scnarios de migrations vers IPv6 ainsi quune solution de migration favorable. Ainsi, notre solution aidera loprateur a commenc limplmentation dIPv6, sans remettre en cause son architecture de base, et ayant le moyen dtablir des liens entre les diffrents ilots du rseau internet, reste penser gnraliser cette solution, et commencer ce familiariser avec les autres scnarios pour une migration complte et sans risque vers IPv6.
Page 49
Webographie
http://www.renater.fr/Video/MPLS http://www.renater.fr/Video/MPLS/Picardie/Index.html http://www.mplsrc.com/ http://www.mplsrc.com/mplsfaq.shtml http://www.cisco.com/global/FR/cisco_library /toutes_les_pres.shtml http://www.watersprings.org/links/mlr/list.html http://www.watersprings.org/links/mlr/#mpls http://www.mplsrc.com/books.shtml http://livre.point6.net/index.php/OSPFCisco http://livre.point6.net/index.php/BGPCisco http://livre.point6.net/index.php/StaticCisco http://www.ipv6.org http://www.ipv6.imag.fr www.urec.fr Tutorial IPv6 de Bernard Tuy
Page 50
Plateforme
7200
IOS
12.3
Interface
S1/1
Adresse
192.168.0.17/28
Masque
255.255.255.240
R4
3725
12.3
Page 51
R7
2600
12.3
S1/1 S1/0
192.168.0.146/28 192.168.0.130/28
255.255.255.240 255.255.255.240
R8
2600
12.3
S1/1 S1/0
R9
7200
12.3
S1/0
Interface
S1/1 S1/0 S1/2
Adresse
2001 :DB8 :1122 :12::1/64 2001 :DB8 :1122 :12::2/64 2002:C0A8:00B2::1/48
Interface
S1/0 S1/1 -
Adresse
2001 :DB8 :1122 :13::1/64 2001 :DB8 :1122 :14::1/64 -
R4
2001 :DB8 :1122 :13::2/64 2001 :DB8 :1122 :17::2/64 2001 :DB8 :1122 :18::1/64
S1/2 S0/2 -
R5
2001 :DB8 :1122 :14::2/64 2001 :DB8 :1122 :19::1/64 2001 :DB8 :1122 :1B::1/64 2001 :DB8 :1122 :16::2/64
2001 :DB8 :1122 :15::2/64 2001 :DB8 :1122 :1A::1/64 2001 :DB8 :1122 :19::2/64
R6
S1/0
R7 R8 R9
S1/0 S1/0 -
Page 52
194.204.216.2
194.204.216.3
10.1.3.1 100.1.28.2
255.255.255.0 255.255.255.0 -
Page 53
172.16.3.1 100.1.39.2
255.255.255.0 255.255.255.0
Routeur
Interface
Adresse
Interface
Adresse
Adresse loopback
R1
S0/0 S0/2
2001:DB8:3C4D:2::1/64 2001:DB8:3C4D:3::1/64
S0/1 -
2001:DB8:3C4D:1::1/64 -
2001:1133:3CAB:1::3
R2
S0/0 S0/2
S0/1 S0/1
2001:DB8:3C4D:6::1/64 2001:DB8:3C4D:9::1/64
2001:1133:3CAB:1::1
R3
S0/0
2001:1133:3CAB:1::2
S0/1 F0/0
2001:DB8:3C4D:4::1/64 2001:DB8:3C4D:11::1 -
R6
S0/0
2001:DB8:3C4D:1::2/64
F0/0
2001:DB8:3C4D:13::1
R7
S0/0
2001:DB8:3C4D:7::2/64
F0/0
2001:DB8:3C4D:15::1
Page 54
R8
S0/0
2001:DB8:3C4D:6::2/64
F0/0
2001:DB8:3C4D:17::1
R9
S0/0
2001:DB8:3C4D:9::2/64
F0/0
2001:DB8:3C4D:19::1
R10
S0/0
2001:DB8:3C4D:8::2/64
F0/0
2001:DB8:3C4D:1B::1
Annexe5 : Configuration
Configuration des routeurs de la maquette IPv4 relative au rseau hirarchique trois niveaux
R1
version 12.3 hostname R1 ip subnet-zero ! ip cef ! interface Serial1/0 ip address 192.168.0.49 255.255.255.240 ipv6 enable serial restart-delay 0 clock rate 64000 ! router bgp 1 no synchronization bgp log-neighbor-changes no auto-summary interface Serial1/1 ip address 192.168.0.17 255.255.255.240 serial restart-delay 0 clock rate 64000 ! router ospf 456 log-adjacency-changes network 192.168.0.16 0.0.0.15 area 9 network 192.168.0.48 0.0.0.15 area 2 !end
Page 55
R4
version 12.3 hostname R4 ip cef ! interface Serial0/0 ip address 192.168.0.50 255.255.255.240 clockrate 2000000 interface Serial0/1 ip address 192.168.0.145 255.255.255.240 clockrate 2000000 ! interface Serial0/2 ip address 192.168.0.65 255.255.255.240 clockrate 64000 ! interface Serial1/1 ip address 192.168.0.113 255.255.255.240 serial restart-delay 0 interface Serial1/2 ip address 192.168.0.161 255.255.255.240 serial restart-delay 0 clockrate 64000 ! router bgp 1 no synchronization bgp log-neighbor-changes no auto-summary ! router ospf 456 log-adjacency-changes network 192.168.0.48 0.0.0.15 area 2 network 192.168.0.64 0.0.0.15 area 6 network 192.168.0.112 0.0.0.15 area 8 network 192.168.0.144 0.0.0.15 area 4 network 192.168.0.160 0.0.0.15 area 0
R6
version 12.3 ! hostname R6 ! interface Serial1/0 ip address 192.168.0.66 255.255.255.240 no ip directed-broadcast ! interface Serial1/1 ip address 192.168.0.81 255.255.255.240
Page 56
router ospf 456 network 192.168.0.64 0.0.0.15 area 6 network 192.168.0.80 0.0.0.15 area 7 ! end
R3
version 12.3 hostname R3 ! ip cef interface Serial1/0 ip address 192.168.0.177 255.255.255.240 serial restart-delay 0 ! interface Serial1/1 ip address 192.168.0.194 255.255.255.240 serial restart-delay 0 clock rate 64000 router bgp 10 no synchronization bgp log-neighbor-changes network 192.168.0.16 network 192.168.0.32 network 192.168.0.48 network 192.168.0.64 network 192.168.0.80 network 192.168.0.96 network 192.168.0.112 network 192.168.0.128 network 192.168.0.144 network 192.168.0.160 neighbor 192.168.0.176 remote-as 1 neighbor 192.168.0.192 remote-as 2 no auto-summary end
Page 57
Configuration des routeurs de la maquette IPv6 relative au rseau hirarchique trois niveaux
R1
version 12.3 hostname R1 ! ip cef ! ipv6 unicast-routing ! interface Serial1/0 ip address 192.168.0.49 255.255.255.240 ipv6 address 2001:DB8:1122:13::1/64 ipv6 ospf 1 area 2 serial restart-delay 0 clock rate 64000 ! interface Serial1/1 ip address 192.168.0.17 255.255.255.240 ipv6 address 2001:DB8:1122:12::1/64 ipv6 ospf 1 area 9 serial restart-delay 0 clock rate 64000 ! router bgp 1 no synchronization bgp log-neighbor-changes no auto-summary ! ipv6 router ospf 1 router-id 192.168.0.7 log-adjacency-changes ! end
R2
version 12.3 hostname R2 ! ip cef no ip domain lookup Migration dun rseau IPv4 vers IPv6 ! ipv6 unicast-routing interface Tunnel0 no ip address no ip redirects
Page 58
ipv6 address 2002:C0A8:B2::1/48 tunnel source Serial1/2 tunnel mode ipv6ip 6to4 ! interface Serial1/0 ip address 192.168.0.18 255.255.255.240 ipv6 address 2001:DB8:1122:12::2/64 ipv6 ospf 1 area 9 serial restart-delay 0 ! interface Serial1/1 ip address 192.168.0.33 255.255.255.240 ipv6 address 2001:DB8:1122:14::1/64 ipv6 ospf 1 area 1
! interface Serial1/2 ip address 192.168.0.178 255.255.255.240 serial restart-delay 0 clock rate 64000 ! router bgp 1 no synchronization bgp log-neighbor-changes no auto-summary ! ipv6 route 2002::/16 Tunnel0 ipv6 route ::/0 2002:C0A8:C1::1 ( adresse du routeur de lautre bout du tunnel) ipv6 router ospf 1
R3
version 12.3 hostname R3 ip cef ! ipv6 unicast-routing interface Serial1/0 ip address 192.168.0.177 255.255.255.240 serial restart-delay 0 ! interface Serial1/1 ip address 192.168.0.194 255.255.255.240 serial restart-delay 0 clock rate 64000 ! router bgp 10 no synchronization
Page 59
exit-address-family no auto-summary ! ! en address-family ipv6 neighbor 2002:C0A8:B2::1 activate( adresses de routeur de bordure de lAS1)
R5(CE)
version 12.4 hostname R5 ip cef ! interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 duplex auto speed auto ! interface Serial0/0 ip address 100.1.15.2 255.255.255.0 end clock rate 2000000 router rip version 2 network 10.0.0.0 network 100.0.0.0 no auto-summary
R1(PE)
version 12.4 hostname R1 ! ip cef
Page 60
ip vrf VPNX rd 10:15 route-target export 100:15 route-target import 100:15 ! ip vrf VPNY rd 10:25 route-target export 100:25 route-target import 100:25 interface Loopback0 ip address 194.204.216.1 255.255.255.255 ! interface Serial0/0 ip vrf forwarding VPNY ip address 100.1.15.1 255.255.255.0 clock rate 2000000 ! interface Serial0/1 ip vrf forwarding VPNX ip address 100.1.16.1 255.255.255.0
! router ospf 1 log-adjacency-changes network 100.1.14.0 0.0.0.255 area 0 network 194.204.216.1 0.0.0.0 area 0 ! router rip ! address-family ipv4 vrf VPNY redistribute bgp 10 metric 1 network 100.0.0.0 no auto-summary version 2 exit-address-family ! router bgp 10 bgp log-neighbor-changes neighbor 194.204.216.2 remote-as 10 neighbor 194.204.216.2 update-source Loopback0 neighbor 194.204.216.3 remote-as 10
clock rate 2000000 ! interface Serial0/2 ip address 100.1.14.1 255.255.255.0 mpls label protocol ldp mpls ip clock rate 2000000 neighbor 194.204.216.3 update-source Loopback0 ! address-family ipv4 no neighbor 194.204.216.2 activate no neighbor 194.204.216.3 activate no auto-summary
Page 61
no synchronization exit-address-family ! address-family vpnv4 neighbor 194.204.216.2 activate neighbor 194.204.216.2 send-community extended neighbor 194.204.216.3 activate
address-family ipv4 vrf VPNY redistribute rip no synchronization exit-address-family ! address-family ipv4 vrf VPNX redistribute static no synchronization
exit-address-family
R4(P)
version 12.4 hostname R4 ip cef ! interface Serial0/0 ip address 100.1.14.2 255.255.255.0 mpls label protocol ldp mpls ip clock rate 2000000 ! interface Serial0/1 Migration dun rseau IPv4 vers IPv6 ip address 100.1.24.2 255.255.255.0 mpls label protocol ldp mpls ip clock rate 2000000 interface Serial0/2 ip address 100.1.34.2 255.255.255.0 mpls label protocol ldp mpls ip clock rate 2000000 ! router ospf 1
Page 62
R5
version 12.4 hostname R5 ! ip cef ipv6 unicast-routing interface FastEthernet0/0 ip address 10.1.1.1 255.255.255.0 ipv6 address 2001:DB8:3C4D:11::1/64 duplex auto speed auto ipv6 enable ipv6 rip RIPng enable !interface Serial0/0 ip address 100.1.15.2 255.255.255.0 ipv6 address 2001:DB8:3C4D:2::2/64 ipv6 rip RIPng enable clock rate 2000000! ipv6 router rip RIPng end
R1
version 12.4 hostname R1 ip cef ! ip vrf VPNX rd 10:15 route-target export 100:15 route-target import 100:15 ipv6 unicast-routing interface Loopback0 ip address 194.204.216.1 255.255.255.255 ipv6 address 2001:1133:3CAB:1::3/64 ipv6 enable ipv6 ospf 1 area 0
Page 63
ip address 100.1.15.1 255.255.255.0 address-family ipv4 ipv6 address 2001:DB8:3C4D:2::1/64 no neighbor 2001:1133:3CAB:1::1 activate ipv6 enable no neighbor 2001:1133:3CAB:1::2 activate ipv6 rip RIPng enable no auto-summary clock rate 2000000 no synchronization interface Serial0/1 exit-address-family ip vrf forwarding VPNY address-family vpnv4 ip address 100.1.16.1 255.255.255.0 neighbor 2001:1133:3CAB:1::1 activate ipv6 address 2001:DB8:3C4D:1::1/64 ipv6 enable ipv6 rip RIPng enable clock rate 2000000 interface Serial0/2 ip address 100.1.14.1 255.255.255.0 ipv6 address 2001:DB8:3C4D:3::1/64 ipv6 enable ipv6 ospf 1 area 0 mpls label protocol ldp clock rate 64000 ! router bgp 10 bgp log-neighbor-changes neighbor 2001:1133:3CAB:1::1 remote-as 10 neighbor 2001:1133:3CAB:1::1 update-source Loopback0 Migration dun rseau IPv4 vers IPv6
Page 64
neighbor 2001:1133:3CAB:1::1 sendcommunity extended neighbor 2001:1133:3CAB:1::2 activate neighbor 2001:1133:3CAB:1::2 sendcommunity extended exit-address-family ! address-family ipv6 neighbor 2001:1133:3CAB:1::1 activate neighbor 2001:1133:3CAB:1::2 activate exit-address-family ! address-family ipv4 vrf VPNX redistribute bgp 10 metric 1 network 100.0.0.0 no synchronization exit-address-family
! address-family ipv4 vrf VPNY redistribute bgp 10 metric 1 network 100.0.0.0 no synchronization exit-address-family ipv6 router ospf 1
router-id 2.2.2.2 log-adjacency-changes ipv6 router rip RIPng mpls ldp router-id Loopback0 force
Figure 1 : Architecture des services CASANET ......................................................... 7 Figure 2 : exemple de partenaires et clients
.......................................................... 7
Figure 3 : LOrganigramme fonctionnel de CASANET ................................................ 8 Figure 4 : Structure de dcoupage du projet (SDP)
................................................ 11
Figure 5 : planning de droulement du stage ........................................................ 12 Figure 6 : Rpartition des adresses IPv4 par RIR.............14 Figure 7 : Comparaison Trame IPv4 et IPv6 .......................................................... 18 Figure 8 : les extensions den-tte ..................................................................... 20 Figure 9 : Auto configuration dadresse ............................................................... 20 Figure 10 : organigramme du processus dAuto configuration .................................. 22 Figure 11 : Assignation et distribution des labels (Downstream-on-demand) Figure 12 : Assignation et distribution des labels (Unsolicited downstream)
............... 25 ................ 25
Figure 13 : architecture du rseau de transport de loprateur ................................. 29 Figure 14 : Etat actuel du rseau de loprateur .................................................... 30 Figure 15 : schma physique du backbone
.......................................................... 31
Figure 16 : Schma physique reprsentant le plan dadressage de la maquette ............ 32 Figure 17 : Exemple de tunnel statique sous la tutelle du Tunnel Broker ..................... 35
Page 65
Figure 18 : Linitiation dune communication avec une autre machine 6to4 ................. 37 Figure 19 : Cration dun tunnel 6in4 .................................................................. 37 Figure 20: la dcapsulation du paquet 6to4.......................................................... 38 Figure 21 : Exemple Teredo .............................................................................. 39 Figure 22 : le mcanisme du NAT-PT .................................................................. 39 Figure 23 : Le rseau migrer ........................................................................... 41 Figure 24 : La modification du rseau ................................................................. 42 Figure 25 : Mise en place des routeurs 6VPE ........................................................ 42 Figure 26 : Mise en place de la solution NAT-PT dynamique ..................................... 43 Figure 27 : Mise en place de la solution tunneling 6to4 ........................................... 44 Figure 28 : schma final de la solution ................................................................ 44 Figure 29 : maquette MPLS .............................................................................. 46 Figure 30 : maquette du rseau hirarchique ....................................................... 49
Page 66