Ecole suprieur de technologie-Fs

Dpartement de Gnie Electrique Option : Rseaux et tlcommunication

Rapport du stage technique Thme :

Configuration dun rseau VPN bas sur la technologie MPLS

Ralis : COSUMAR ksibia
Par : Yassine TAZOUTI

Encadrant de stage : Mustafa FATHI

Anne universitaire 2010 /2011

Rapport de stage technique

GE R&T

Ddicace
Je rends, grce DIEU et ddie ce travail:

A mes parents, pour leurs soutien inconditionnels et de leurs prcieux Conseils. A mon cher frre et sur. A nos encadrant Mr FATHI de stage, et tous les conducteurs et les ouvriers. A toute la promotion 2009-2011 Gnie thermique et nergtique. A tous les enseignants qui ont contribues notre formation. A tous ceux qui ont particip de prs ou de loin notre cursus scolaire .

Rapport de stage technique

GE R&T

Remerciements
J'exprime mes sincres remerciements toutes les personnes qui, de prs ou de loin, de par leurs actes ou conseils, ont contribu la ralisation de ce rapprt. En l'occurrence, je tiens citer en particulier: notre encadrant de stage et de lestf , Ainsi que fAthi mustAfA ENCEDRENT A COSUMAR A tous les trAvAilleurs de lA surAc notamment ceux de la direction Gnrale. toute les professeures de notre filire.

Rapport de stage technique

GE R&T

INTRODUCTION
Dans le but de mieux complter nos connaissances et de les utiliser afin dtudier une problmatique existante dans le milieu Professionnel, on est appel mettre en pratique le savoir et le savoir-faire accumule lors des annes dtudes. Au cours de la priode de stage, jai menu ltude dun sujet, dont lobjectif de localiser les diffrentes problems de fonctionnement de certain equipement et la Proposition dune solution ideal pour lamilioration de la VPN du Groupe ONA. De ce fait le prsent rapport sera structur comme suit : Le chapitre 1 prsentera la socit SURAC ksibia ainsi que le procd de fabrication du sucre.

Le chapitre 2 sintressera sur le service informatique et une Prsentation dune

solution pour amiliorer la liaison VPN a Laide de MPLS

Le chapitre 3 : Prsentra le theme de ce stage pour la configuration du VPN citer .

Rapport de stage technique

GE R&T

Sommaire
Chapitre I. 7 1. Prsentation gnrale du SURAC de Dar Gueddari : .................8 1)Historique de la societ : .8 2)Structure et Organigramme..8 2.Cycle de production :.9 1)Rception de la canne :.11 2)Cours canne :...11 3)Extractions :.....12 4)Epurations :.....13 5) Evaporation :...13 6)Cristallisation : ... 14 7) Epuration Raffinerie :........15 CHAPITRE 2 ..17 1. Prsentation des moyens dinformation chez Cosumar :....18 2.Recherche du Performance pour amliorer le VPN .........18 3.Gnralit sur le VPN ........19 1)Virtual Private Networks (VPN)......19 2) Les diffrent type des routeurs dans un VPN.....20 4.Prsentation du Protocole MPLS : ...21 1)MPLS acclre les performances du backbone. 21 2)La Trame MPLS :......22 5. Terminologie MPLS...22 6. Fonctionnement de MPLS23 1)Assignation d'tiquette MPLS ..23 2)LDP Session Establishment .....23 3)MPLS Label Distribution with LDP ...24 4) MPLS permet la cration de VPN24 7. Routeurs virtuels : VRF..25 8. Multiprotocol BGP (MP-BGP)26 9. Prsentation du protocole OSPF..27 1)Caractristiques et fonctionnement du protocole OSPF..27 2)Les notion utile du Protocole OSPF...........28

Rapport de stage technique

GE R&T

3)Avantage du Protocole OSPF. 28 10. Le Protocole EIGRP pour lier les routeurs PE et CE...28 1)la comparaison entre le protocole EIGRP et IGRP 28 2) Les concepts de EIGRP..28 Chapitre 3 : .....31 1.Configuration basique d'un VPN MPLS 32 2.Les tapes de configuration ...33 Conclusion : .42 Bibliographie 43

Rapport de stage technique

GE R&T

Chapitre I

Prsentation du SURAC de dar el guedarri .

Rapport de stage technique

GE R&T

1.Prsentation gnrale du SURAC de Dar Gueddari :

1) Historique de la societ : Information gnrale : SUCRERIE RAFINERIE DE CANNE DU Gharb (SURAC), est un tablissement semis publique industriel. Il a t fond par les franais en 1980, sur une superficie de 10 hectares Dar Gueddari , 50 Km de kenitra. Cette situation t choisie prs du Oued BEHT du fait quelle lui permet Lutilisation de Leau de cet Oued et que la rgion du Gharb produit la canne sucre. SURAC dmarr en 1981 avec une capacit de traitement qui slve 3500 t /jour de canne sucre. Ltablissement emploie des personnes permanentes et dautre saisonnires, les saisonnires sont embouches chaque anne pour une dure de six mois qui correspond la priode de la compagne, alors que les permanents travaillent durant la compagne ; et aussi pendent les six mois dentretien de lusine. Parmi ces derniers on trouve ; les ingnieurs, les contrematres, les techniciens et les employs. Statut juridique et conomique :
Socit anonyme au capital de : 296 926 800 DH . Elle appartient au secteur secondaire : St de production de sucre. Sige social : MINISTERE DE LINDUSTRIE DU COMMERCE ET DARTISANAT. Administration : Dar Gueddari, commune ksibia BP.78 Sidi Yahya du Gharb. Tl. : 0537 31 09 64 Fax : 0537 37 00 37

structure interne : (voir lorganigramme) . Lorganigramme montre bien que la socit a une structure hirarchique, ou il y a une concentration du pouvoir au directeur gnral, une sparation des tches qui sont au mme temps complmentaire et communicatives pour assurer sa bonne continuit et sa prosprit.

2) Structure et Organigramme

Rapport de stage technique

GE R&T

Directeur gnral de
lusine KSAIBIA

Chef de service de conditionnement Chef de service fabrication Chef de service administratif

Contre matre

Contre matre

Contre matre

Contre matre

Ouvriers Machine lingots Machine morceaux Ouvriers Stockage de sucre

Ouvriers Sucre granul de 1kg et 2 Kg

Agent maitrise

Agent maitrise

Ouvriers Rception ;mouli n ;puration vaporation ;cris tallisation ;centr ifuge,

Ouvriers Labo contrle

Agent maitrise

Contre maitre

Agent maitrise

ouvrier
Personnel ; social ; commercial

ouvrier
Magasin gnral

infirmerie

2.Cycle de production :
Le principe du cycle de production est de mouler la canne pour extraire le jus, le filtrer et le cristalliser pour obtenir en fin les cristaux de sucre.

Rapport de stage technique

GE R&T

Centre de rception de la canne Cour canne

Prparation de la canne
Eau chaude dimbibition

Moulins
Jus mlang Lait de chaux Electricit Excdent bagasse Chaux vive et prparation du lait de chaux

Vapeur Motrice

Bagasse Combustible

Epuration Neutralisation
Jus pur Vapeur

Ecumes Lait de CaO CO2 chaufferie

Centrale chaufferie
CO2

Evaporation
Condensats Sirop

Eaux condenses et vapeur chauffages et cuites cond. Baro.

Cristallisation
Sucre roux

Epuration raffinerie

Boues Mlasse Egouts recycls

Cristallisation raffinerie

CO2 chaufferie vers puration raffinerie

Schage et conditionnement sucre blanc

10

Rapport de stage technique

GE R&T

1 - Rception de la canne :

La rception de la production de la canne sucre est la premire tape du circuit de la production du sucre, lentre on trouve quatre ponts bascules dont deux servent au passage des camions au poids brut et les autres psent les camions au poids tard afin davoir le poids net de la charge transporte et on trouve aussi laboratoire de contrle qui permet dapprcier la qualit de la canne selon la procdure suivante : Echantillonnage effectu par une sonde. Broyage. -Presse hydraulique dun chantillon de 500g sous pression de 250 bars. -analyse du jus de pression pour en dterminer le prix et la teneur en sucre).

2- Cours canne :
Cest le lieu de dchargement de la production rceptionne, dans cette cour existent deux grappins fonctionnant en alternance : la premire soccupe de lopration de stockage de la canne et la deuxime ravitaille les tables dalimentation qui contiennent un convoyeur qui ramne la canne aux persiennes. La canne est transporte alors vers la coupe canne primaire puis vers le finisseur (lngateur).enfin elle se transporte par un convoyeur qui passe sous deux niveleurs qui rglent, leur tour, le niveau de la canne destination dun sparateur magntique qui rejette les corps trangers.

11

Rapport de stage technique

GE R&T

3 -Extractions : Cette opration consiste extraire le jus partir des cannes broyes laide de cinq moulins entrent en action: le jus du 5me moulin est refoul la 4me, le jus du 4me moulin est refoul la 3me, le jus du 1er et du 2me moulin est refoul vers le tamiseur. Celui-ci filtre la bagasse restante quest envoy vers les chaudires comme combustible, et laisse passer le jus pour procder la

12

Rapport de stage technique

GE R&T

phase dpuration.

4 -Epurations : Une fois le jus extrait provenant du premier moulin (PH=5,5) est filtr et pes par une balance de jus, il sera ramen dans un bac de pr-chaulage en vue daugmenter le PH du liquide pour atteindre PH=6,2. Le jus pr chaul arrive au premier rchauffeur rgl 75C, puis revient dans un bac de chaulage, puis pomp au 2me rchauffeur une temprature de 103C pour que les impurets soient enleves du jus chaul et tombent dans un bac dattente o dautres matires seront ajoutes. Ce liquide est achemin dcomptage et ainsi obtention dun jus clair, puis sera pomp la station dvaporation. 5-Evaporation : Lvaporation est une opration qui consiste dgager une partie deau contenue dans le jus (concentrer le jus) a laide de cinq caisses dvaporation qui fonctionnent quatre effets. Un corps de rserve pour le nettoyage et pour assurer un travail continu de lvaporation. La vapeur dchappement au niveau des alternateurs et des turbines vapeur (128C, 1.5bar) alimente la premire caisse .la vapeur dgage par le jus alimente la deuxime caisse et ainsi de suite. Le dernier corps est reli un condenseur menu dune pompe vide, qui permet dabaisser la pression de caisse en caisse, le dernier effet tant sous vide. Le brix dentre du premier corps est de lordre de 10% et le brix de sortie du dernier corps est de 65%.(Brix c est le pourcentage des matires sches de 100g).

13

Rapport de stage technique

GE R&T

6-Cristallisation : Description De L'installation L'unit combine est dote de zones de schage et de refroidissement, chacune amnage pour fonctionner contre-courant. Ce systme est normalement utilis lorsque le produit ne renferme pas suffisamment de chaleur pour permettre le schage, c.--d. gnralement lorsque la temprature du produit est infrieure (55 C) et que l'humidit atmosphrique est leve. L'air de schage filtr et chauff est introduit par un tube central isol par la section de refroidissement. L'air de refroidissement ambiant/conditionn filtr est introduit directement par le ct dcharge du tambour. L'air chauff se mlange l'air vacu de la zone de refroidissement pour fournir la temprature de schage requise, utilisant ainsi pleinement la chaleur en provenance de la zone de refroidissement (ce qui minimise l'apport thermique additionnel et rduit le volume total d'air). Une petite quantit d'humidit peut tre retenue dans la zone de schage et rendre possible un certain degr de refroidissement vaporatif lorsque le produit chaud est refroidi. Le produit humide est achemin la zone de schage par une goulotte (ou vis) incline. Des aubes hlicodales places dans l'orifice d'admission du schoir transfrent rapidement la matire dans une srie de releveurs de type en dents de scie rpartis sur la pleine longueur des zones de schage et de refroidissement. Le produit soulev du lit tombe en cascade (ou en rideau) lorsque l'angle dynamique de repos est atteint dans chaque releveur pendant la rotation du schoir/refroidisseur. Le produit final, en contact avec l'air ambiant/conditionn, quitte la zone de refroidissement par une hotte de dcharge du produit / admission d'air combine. L'air d'vacuation (un mlange d'air de schage et de refroidissement, et de vapeur d'eau), quitte la zone de schage par une gaine d'alimentation/vacuation combine et est achemin vers un collecteur humide venturi et un ventilateur d'vacuation centrifuge. L'eau sucre et toute matire sche recueillie sont retournes au procd. L'air propre est vacu l'air libre par un conduit d'chappement mont directement au-dessus du collecteur humide.

14

Rapport de stage technique

GE R&T

Systme ventilateur Le systme de base est le mme que celui qui est dcrit ci-dessus. Dans le systme ventilateur, toutefois, le ventilateur d'vacuation doit aspirer l'air de refroidissement au travers de l'admission, des filtres, de l'appareil de chauffage de l'air, du refroidisseur lit fluidis et du collecteur humide / sacs filtrants. Dans ce cas, l'tanchisation de l'admission et de l'vacuation est ncessaire, l'avantage tant que l'air ambiant n'est pas chauff par le ventilateur tirage forc, et que le dbit d'air et la taille de l'unit sont en consquence moindres. Humidification de sucre Lhumidification du sucre : Le sucre sec est achemin par bande transporteuse jusqu' lintrieur dune trmie qui va le deviser dans in rservoir. A lintrieur de ce dernier, il ya une vis en rotation qui va mlanger le sucre avec leau pour lhumidifier .le sucre humide retombe ensuite dans une trmie alimentant la mouleuse. Le moulage :

Le sucre humidifie arrive tout dabord dans la boite a barbotins qui permet de mlanger et de repartir les sucre dans le bloc de moulage en rotation. Le sucre est compresser par des rampes .le dmoulage se fait par laction des rampes de vidange, les sucres sont ainsi dposs sur les plaques en aluminium qui circulent sur le tapis infrieur. 7-Epuration Raffinerie :
Cest la phase liant la cristallisation sucrerie et celle raffinerie ; elle la pour but llimination le maximum possible des impurets restantes et les colorants qui empchent dobtenir un joli sucre blanc commercial. Cest le sucre A refondu plus le sucre roux livr par la sucrerie de M.Belksiri qui subissent ce traitement. le sucre roux avec celui ramass du magazine de sucre (sucre sal) sont refondus ensemble puis ils sont envoyer au bac de refonte ou ils tre incorpors avec le sucre A refondu ; partir de ce

15

Rapport de stage technique

GE R&T

bac le circuit de lpuration raffinerie va dbuter en adoptant le procd suivant : Chaulage filtration Le chaulage seffectue de la mme manire que dans lpuration sucrerie et pour le mme but sauf quil ny a pas de prchauffage. Ensuit, le sirop de refonte chaul soumis laction du gaz carbonique (CO2) dans trois corps de carbonatation cest--dire que la sucrerie adopte la triple carbonatation et cela pour sassurer que llimination des impurets et des colorant par laction de CO2 soit aussi complte dune part, dautre part, si on pousse laction de CO2 jusquau bout, on risque de dcomposer les sels de chaux insolubles form, qui seraient ainsi remis en solution dans le jus. Le CO2 utilis est celui provenant des fumes de la chaudire. La carbonatation se fait en continue tel que la refonte circule de caisse en caisse et pour cela en respectant plusieurs paramtres. Carbonatation rchauffage-premire-filtrationdeuxime-

16

Rapport de stage technique 1

GE R&T

CHAPITRE 2

Prsentation dune solution pour amliorer la liaison VPN du Groupe ONA a Laide de MPLS.

17

Rapport de stage technique

GE R&T

1. Prsentation des moyens dinformation chez Cosumar :

Avant 2005 cosumar de ksibia disposait dun parc informatique compos essentiellement de deux serveurs AS400 plus des terminaux, dans la perspective de la mise niveau du systme dinformation, ce parc a t renforc par deux serveurs HP et quelques trentaines de PC postes de travails de nouvelle gnration ainsi quune vingtaine dimprimantes, aussi, la liaison VPN entre lusine et la Direction a permis lensemble du rseau cosumar de ksibia dtre connect Internet via un accs ADSL PRO 512Kb. Ce debit nous donne une description sur les protocoles faible utiliser pour lier les different site du goupe ONA mais contrairement a un VPN bas sur une communication a laide des label c est le MPLS le debit peux atteindre 20 Mbits/s. Quand aux moyens logiciels, la gestion de cosumar de ksibia reposait sur une application AS400 dpasse par les besoins logistiques de lentreprise, or, la Direction sest investie dans limplmentation dun nouveau systme dinformation rpondant aux besoins actuels de la gestion de cosumar de ksibia. De plus, un renouvellement des PABX de lusine et de la Direction avec une liaison spcialis permettra et doptimiser le cot des tlcommunications interne et de centraliser laccueil et la rception des contacts de la clientle.

2. Recherche du Performance pour amliorer le VPN

Plus personne aujourd'hui ne peut contester le succs d'IP et de l'Internet. Le trafic continue sa progression gomtrique un rythme qui ne faiblit pas. Toutefois, ce succs nest pas sans soulever des problmes. Laugmentation du trafic et, par consquence, du dbit des circuits physiques pose tout dabord un problme pour larchitecture classique dun rseau IP. Lextension des tables de routage et le traitement des segments IP limitent la capacit des routeurs classiques. Aussi a-t-on cherch faire voluer le routeur vers un commutateur dont lATM avait dmontr lintrt au point de vue performance. Cest dailleurs une intgration des fonctions de routage IP avec les fonctions de commutation de lATM qui a constitu la gense du "label switching". La recherche de performance nest que lun des aspects qui marquent aujourdhui lvolution de larchitecture IP. Le succs de l'Internet et son caractre universel l'oblige prendre en considration l'ensemble des applications et en particulier les exigences de qualit de service des applications non lastiques. RSVP, IntServ sont

18

Rapport de stage technique

GE R&T

les rponses de lIETF cette recherche de qualit de service. Ici encore, dans la phase initiale, lATM a jou un rle essentiel et ce nest pas un hasard si la presque totalit des fournisseurs de service Internet ont dabord choisi l'ATM pour le coeur de leurs rseaux. Mais cette approche a aussi ses limitations et le rseau IP, tout en cherchant rester indpendant des technologies, se devait de reconnatre la ncessit de sappuyer dans la couche rseau sur des connections virtuelles. MPLS, travers le concept de LSP (Label Switched Path) permet lintroduction de cette connection virtuelle dans la couche rseau, un label pouvant tre associ tant un flot applicatif qu un agrgat de trafic requrant le mme traitement de lentre la sortie. De plus, MPLS est capable dutiliser non seulement les liaisons point--point mais les technologies des couches 1 et 2 telles que ATM avec ou sans SDH, SDH sans ATM et peut-tre, plus tt que prvu, la commutation optique. Revenant larchitecture de la couche rseau, MPLS permet de corriger les limitations des protocoles de routage tels que OSPF ou IS-IS pour lingnierie du trafic et les QoS en permettant la balance des charges, le routage explicite ainsi que le routage avec contraintes.

3. Gnralit sur le VPN 1)Virtual Private Networks (VPN)

Actuellement, il est trs courant qu'une entreprise soit constitue de plusieurs sites gographiques (parfois trs loigns) et dont elle souhaite interconnecter les rseaux informatiques travers un WAN (Wide Area Network). La solution la plus connue et la plus employe consiste relier les sites au moyen de liaisons spcialises, ddies l'entreprise. Toutefois, le cot prohibitif de ces liaisons, et ventuellement la non aisabilit technique, par exemple avec des sites spars de plusieurs centaines de km, amnent rechercher des solutions plus abordables. Les fournisseurs d'accs Internet disposent de backbones tendus, et couvrant la plupart du temps une large portion de territoire. Il est donc plus simple pour une entreprise de relier ses sites aux points de prsence (POP) de l'oprateur et mettre en place une solution VPN (Virtual Private Networks). MPLS/VPN fournit une mthode de raccordement de sites appartenant un ou plusieurs VPN, avec possibilit de recouvrement des plans d'adressage IP pour des VPN diffrents. En effet, l'adressage IP priv (voir RFC 1918) est trs employ aujourd'hui, et rien ne s'oppose ce que plusieurs entreprises utilisent les mmes plages d'adresses (par exemple 172.16.1.0/24). MPLS/VPN permet d'isoler le trafic entre sites n'appartenant pas au mme VPN, et en tant totalement transparent pour ces sites entre eux. Dans l'optique MPLS/VPN, un

19

Rapport de stage technique

GE R&T

VPN est un ensemble de sites placs sous la mme autorit administrative, ou groups suivant un intrt particulier. Cette partie aborde les concepts de MPLS/VPN, en particulier avec les notions de routeurs virtuels (VRF) et le protocole MP-BGP, ddi l'change de routes VPN. Dans les documents prsentant MPLS/VPN, les VPN sont gnralement dfinis avec des noms de couleurs. 2) Les diffrent type des routeurs dans un VPN Une terminologie particulire est employe pour dsigner les routeurs (en fonction de leur rle) dans un environnement MPLS / VPN : - P (Provider) : ces routeurs, composant le coeur du backbone MPLS, n'ont aucune connaissance de la notion de VPN. Ils se contentent d'acheminer les donnes grce la commutation de labels ; - PE (Provider Edge) : ces routeurs sont situs la frontire du backbone MPLS et ont par dfinition une ou plusieurs interfaces relies des routeurs clients ; - CE (Customer Edge) : ces routeurs appartiennent au client et n'ont aucune connaissance des VPN ou mme de la notion de label. Tout routeur traditionnel peut tre un routeur CE, quelle que soit son type ou la version d'IOS utilise. Le schma ci-dessous montre l'emplacement de ces routeurs dans une architecture MPLS :

20

Rapport de stage technique

GE R&T

Prsentation du Protocole MPLS :

MPLS (Multi Protocole Label Switching) est un protocole dvelopp par Cisco. Il est surtout employ par les oprateurs pour amliorer les performances de leur rseau IP (Internet Protocole). La premire fonctionnalit de MPLS est d"acclrer la transmission des informations au sein d'un backbone IP. La seconde est de permettre la cration de VPN (Virtual Private Network) ou groupe ferm d'utilisateurs.

1) MPLS acclre les performances du backbone. Normalement, au niveau des centres de tri (routeurs), l'acheminement du courrier se fait en fonction de la lecture de l'adresse (IP) destinataire. Dans le cas de MPLS, l'acheminement est bas sur la reconnaissance d'un label. MPLS est mis en oeuvre en entre de rseau ou dans le premier bureau de poste. Une des particularits de MPLS est d'insrer deux indications (label ou tag) devant l'adresse IP du paquet acheminer.
l'une de ces indications est presque l'quivalent d'un code postal qui permet dans le

21

Rapport de stage technique

GE R&T

rseau de transit de ne plus se proccuper de l'adresse mais de traiter le courrier en fonction de ce "code postal". D'o un gain de temps trs apprciable dans le traitement de l'opration.

2) La Trame MPLS : La trame MPLS est compos dun paquet IP prcd dune en-tte MPLS qui contient notamment : - un champ label - un champ EXP (3 bits ) - un bit S qui indique si un autre en-tte MPLS est prsent dans la trame MPLS. Cet empilement den tte MPLS est utilis pour transporter au sein du backbone, le label local ncessaire la gestion du VPN. On parle aussi, par rapport au format de la trame MPLS, de label externe pour dsigner le label MPLS et de label interne pour dsigner le label local.
En-tte MPLS

En tte externe (label MPLS, S = 1) En tte interne (label local, S = 0)

Terminologie MPLS
Cette section fournit une vue d'ensemble de la terminologie MPLS commune utilise pour le reste de cet article : Forwarding Equivalence Class (FEC) - comme spcifie dans la RFC 3031(MPLS), ce groupe de paquets est expdi de la mme manire (sous le mme chemin avec le mme traitement de transmission des paquets). MPLS Label Switch Router (LSR) - excute la fonction de la commutation d'tiquette ; le LSR reoit un paquet marqu et permute l'tiquette (ou label) avec une tiquette sortante et expdie le nouveau paquet marqu de l'interface approprie. Le LSR, selon son endroit dans le rseau MPLS, excute la disposition d'tiquette (dplacement, galement appel le bruit), marque l'imposition (addition, galement

22

Rapport de stage technique

GE R&T

appele la pousse) ou marquent la permutation (remplaant l'tiquette suprieure dans une pile d'tiquette avec une nouvelle valeur sortante d'tiquette). Le LSR, selon son endroit dans le rseau MPLS, pourrait galement excuter l'imposition ou la disposition de pile d'tiquette. Le concept d'une pile d'tiquette est expliqu plus tard. Pendant l'tiquette permutant, le LSR remplace seulement l'tiquette suprieure dans la pile d'tiquette ; les autres tiquettes dans la pile d'tiquette sont laisses intactes pendant la permutation d'tiquette et l'opration de transmission des paquets du LSR. MPLS Edge-Label Switch Router (E-LSR) - Il s' agit d'un LSR la frontire d'un domaine MPLS. Le E-LSR d'entre excute les fonctions de l'imposition d'tiquette (pousse) et de l' expdition d'un paquet destination du rseau MPLS. Le E-LSR excute les fonctions de la disposition d'tiquette ou du dplacement et la transmission de paquet IP au destinataire. Notez que les processus d'imposition et de disposition sur un E-LSR pourraient impliquer des piles d'tiquette contre seulement des tiquettes. MPLS Label Switched Path (LSP) - Cela correspond au chemin de la source la destination pour un paquet de donnes dans un rseau bas sur MPLS. Les LSP sont par dfaut unidirectionnels. Le LSP est habituellement driv de l'information de cheminement d'IGP mais peut diverger du chemin prfr de l'IGP la destination.

Fonctionnement de MPLS
Le fonctionnement de MPLS implique typiquement les LSR adjacent formant une session LDP, assignant les tiquettes locales aux prfixes de destination et changeant ces sessions tablies par des tiquettes LDP. 1) Assignation d'tiquette MPLS Une tiquette est assigne aux rseaux IP accessibles par un routeur et puis impose aux paquets de donnes expdis ces rseaux IP. Les protocoles de routage IP annoncent la disponibilit des rseaux de destination. Le mme processus doit tre mis en application pour les routeurs ou les dispositifs qui font partie du domaine MPLS, de se renseigner sur les tiquettes assignes aux rseaux de destination, par les routeur voisins. Le protocole de distribution d'tiquette (LDP ou TDP) assigne des tiquettes d'changes entre les LSR adjacents du domaine MPLS aprs tablissement de la session. Comme prcdemment mentionn, des tiquettes peuvent tre assignes globalement (par routeur) ou par interface sur un routeur. 2) LDP Session Establishment D'aprs l'assignation d'tiquette sur un routeur, ces tiquettes sont distribues parmi les LSR directement relis si les interfaces entre eux sont configures

23

Rapport de stage technique

GE R&T

pour le expdition de paquets sur un rseau MPLS. Ceci est fait en employant LDP ou protocole de distribution d'tiquette (TDP). TDP est dsapprouv et, par dfaut, LDP est le protocole de distribution d'tiquette. La commande mpls label protocol { ldp | tdp} est configur seulement si LDP n'est pas le protocole de distribution d'tiquette par dfaut ou si vous passez de LDP TDP. La commande peut tre configure en mode de configuration global et d'interface. La commande de configuration d'interface, cependant, sera prioritaire celle de la configuration globale. 3) MPLS Label Distribution with LDP Dans un domaine MPLS fonctionnant avec LDP, une tiquette est assigne un prfixe de destination trouv dans le FIB, et elle est distribue aux voisins ascendants dans le domaine de MPLS aprs tablissement d'une session. Les tiquettes qui sont d'importance locale sur le routeur sont changes avec les LSR adjacents pendant la distribution d'tiquette. La correspondance d'une tiquette d'un prfixe spcifique une tiquette locale et une tiquette de prochain saut (reue par le LSR descendant) est alors stocke dans les structures de LFIB et de LIB. Les mthodes de distribution d'tiquette employes dans MPLS sont comme suit :

Descendante sur demande: ce mode de distribution d'tiquette permet un LSR de demander explicitement son routeur descendant de prochain-saut une tiquette mappe un prfixe particulier de destination et est ainsi connu en tant que distribution ascendante sur demande. Descendant non sollicit: ce mode de distribution d'tiquette permet un LSR de distribuer des correspondances aux LSR ascendants qui ne l'ont pas explicitement demandes et est dsign sous le nom de la distribution descendante non sollicite d'tiquette.

4) MPLS permet la cration de VPN. Un label insr en entre du rseau, permet d'identifier et de dsigner l'appartenance un VPN ou groupe ferm d'usagers. Nous pouvons faire une analogie avec le numro de boite postal. Une fois labellis, un paquet IP n'est plus modifi. Le PE (Provider Edge) est considr comme le premier point d'entre du backbone ou premier bureau de poste. Une table d'acheminement appele VRF (Virtual Routing and Forwarding Table) permet d'attribuer les labels pour dsigner un VPN donn ainsi que son chemin de commutation pour accder au destinataire. Pour appartenir un VPN, l'utilisateur et le carnet d'adresses de ces

24

Rapport de stage technique

GE R&T

correspondants doivent tre dclars dans les registres (VRF) du point d'entre backbone. Les usagers ne peuvent communiquer entre eux que si ils possdent une politique de routage identique (VRF), c'est dire un mme carnet d'adresses.

Chaque PE peut contenir plusieurs VRFs, cest--dire grer plusieurs VPNs

Routes virtuels : VRF

La notion mme de VPN implique l'isolation du trafic entre sites clients n'appartenant pas aux mmes VPN. Pour raliser cette sparation, les routeurs PE ont la capacit de grer plusieurs tables de routage grce la notion de VRF (VPN Routing and Forwarding). Une VRF est constitue d'une table de routage, d'une FIB (Forwarding Information Base) et d'une table CEF spcifiques, indpendantes des autres VRF et de la table de routage globale. Chaque VRF est dsigne par un nom (par ex. bleu, vert, etc.) sur les routeurs PE. Les noms sont affects localement, et n'ont aucune signification vis--vis des autres routeurs. Chaque interface de PE relie un site client est rattache une VRF particulire. Lors de la rception de paquets IP sur une interfaces client, le routeur PE procde un examen de la table de routage de la VRF laquelle est rattache l'interface, et donc ne consulte pas sa table de routage globale. Cette possibilit d'utiliser plusieurs tables de routage indpendantes permet de grer un plan d'adressage par sites, mme en cas de recouvrement d'adresses entre VPN diffrents. Pour construire leurs tables VRF, les PE doivent s'changer les routes correspondant aux diffrents VPN. En effet, pour router convenablement les paquets destins un PE nomm PE-1, reli au site CE-1, le routeur PE-2 doit connatre les routes VPN de PE- 1. L'change des routes VPN s'effectue grce au protocole MP-BGP. Les configurations des VRF ne comportant que des paramtres relatifs MP-BGP (notamment pour l'export et l'import des routes). Les VRF disposant de tables de routage et de tables CEF spcifiques, il est possible de les consulter grce une extension des

25

Rapport de stage technique

GE R&T

commandes classiques. Par exemple, pour consulter la table de routage de la VRF (show ip route vrf) Notion de RD (Route Distinguisher) Des sites appartenant des VPN isols ayant la possibilit d'utiliser des plans d'adressage recouvrant, les routes changes entre PE doivent tre rendues uniques au niveau des updates BGP. Pour cela, un identifiant appel RD (Route Distinguisher), cod sur 64 bits, est accol chaque subnet IPv4 d'une VRF donne. Le RD s'crit sous la forme ASN:nn ou IP-Address:nn . Dans lexample de la configuration de cette vpn a surac le paramtre ASN a t fix arbitrairement 100, et nn choisi en fonction de la VRF, quel que soit le routeur. Il est toutefois conseill de choisir un RD unique par routeur et par VRF. Une route VPNv4, form d'un RD et d'un prfixe IPv4, s'crit ainsi sous la forme RD:Subnet/Masque. Exemple : 100:1:100.10.5.5/32. Lors de la cration d'une VRF sur un PE, un RD doit tre configur. Les routes apprises soit localement (routes statiques, Loopback sur le PE), soit par les CE rattachs au PE seront ainsi exportes dans les updates MP-BGP avec ce RD. Les RD affects aux diffrentes VRF existantes sur un PE peuvent tre consults au moyen de la commande show ip vrf

Multiprotocol BGP (MP-BGP)

Le protocole MP-BGP est une extension du protocole BGP 4, et permettant d'changer des routes Multicast et des routes VPNv4. MP-BGP adopte une terminologie similaire BGP concernant le peering : -MP-BGP: peering entre routeurs d'un mme AS ; - MP-eBGP : peering entre routeurs situs dans 2 AS diffrents. Updates MP-BGP En plus du RD et des RT, les updates MP-BGP contiennent d'autres informations, telles que le Site d'Origine (SOO), l'adresse IP du PE annonant la route (PE nexthop) et le label VPN affect par ce PE.

26

Rapport de stage technique

GE R&T

Prsentation du protocole OSPF

Le protocole OSPF (Open Shortest Path First) a t conu au sein de lIETF (Internet Engineering Task Force) la fin des annes 80 pour rsoudre les principaux dfauts du protocole RIP et entre autres le temps de convergence. Actuellement, ce temps de convergence est denviron dune minute avec lutilisation dun protocole tel que OSPF. Il est donc certain que ce protocole a permis de rduire considrablement le temps de convergence du protocole RIP mais hlas pas suffisamment pour certaines applications pour lesquelles des temps de convergence de lordre dune minute sont encore trop importants. Cest pourquoi une solution complmentaire a t apporte au protocole OSPF, cest le calcul pralable dun chemin de secours disjoint du premier chemin utilis pour chaque destination possible sur le rseau. Cest lalgorithme TDSP (Two Disjoint Shortest Paths) qui est charg de cette mission.
1) Caractristiques et fonctionnement du protocole OSPF Le protocole OSPF prsente deux caractristiques importantes : cest un protocole ouvert, c'est--dire quil na pas de copyright. il utilise lalgorithme SPF (Short Path First) dans ses calculs de route pour dterminer le plus court chemin. principe dadjacence : deux routeurs sont dits adjacents sils ont synchronis leurs bases de donnes topologiques.

27

Rapport de stage technique

GE R&T

Le protocole OSPF fait parti de la seconde gnration de protocole de routage (Link-state Protocole). Il est beaucoup plus complexe que RIP mais ses performances et sa stabilit sont suprieures. Le protocole OSPF utilise une base de donnes distribues qui permet de garder en mmoire ltat des liaisons. Ces informations forment une description de la topologie du rseau et de ltat de linfrastructure.

2) La notion utile du Protocole OSPF

Pour bien comprendre le fonctionnement du protocole OSPF, il est ncessaire de sintresser aux notions suivantes. notion de systme autonome : Un systme autonome est un ensemble de rseaux qui utilisent un protocole de routage commun et qui dpend dune autorit dadministration unique. OSPF est un protocole de routage intradomaine, c'est--dire quil ne diffuse les informations de routage quentre les routeurs appartenant un mme systme autonome. notion de zone (area) : Un systme autonome gr par le protocole OSPF est divis en plusieurs zones de routages qui contiennent des routeurs et des htes. Cette division du systme autonome en plusieurs zones introduit ce que lon appelle le routage hirarchique. Chaque zone possde sa propre topologie et ne connat pas les topologies des autres zones du systme autonome. La zone appele zone backbone est une zone particulire. Elle est constitue de plusieurs routeurs interconnects et doit tre le centre de toutes les zones. Autrement dit, toutes les zones doivent tre connectes physiquement au backbone.

3) Avantages du protocole OSPF :

Contrairement au protocole RIP, le protocole OSPF nenvoie pas ses voisins le nombre de sauts qui les spare mais ltat de la liaison qui les spare. De cette manire, chaque routeur est capable de dresser une carte de ltat du rseau et peut par consquent choisir tout moment la route la plus approprie pour transmettre un message donn. Cela vite donc galement aux routeurs intermdiaires davoir incrmenter le nombre de sauts ce qui se traduit ncessairement par une information moins abondante et donc une meilleure bande passante disponible quavec le protocole RIP.(ce protocole aussi permet lauthentification entres les diffrent routeur a laide d un mot de passe connue entre eux cela scurise la VPN) .

10.Le protocole EIGRP pour lier les routeurs PE et CE 1) Comparaison entre les protocoles EIGRP et IGRP :

28

Rapport de stage technique

GE R&T

En 1994, Cisco a lanc lEIGRP, une version volutive de lIGRP. La comparaison des protocoles EIGRP et IGRP se fonde sur les catgories majeures : le mode de compatibilit. le calcul de mtrique. le nombre de sauts. la redistribution automatique de protocole. ltiquetage de route. LIGRP et lEIGRP sont compatibles entre eux. la diffrence de lIGRP, LEIGRP offre la prise en charge multi protocoles. Les deux protocoles utilisent des calculs de mtrique diffrents. Du fait quil utilise une mtrique de 32 bits de longueur, et non de 24 bits comme lIGRP, LEIGRP multiplie la valeur de la mtrique de lIGRP par 256. En multipliant ou en divisant par 256, lEIGRP peut facilement changer des informations avec lIGRP. LIGRP prend en charge un nombre maximum de sauts de 255. LEIGRP se limite 224 sauts. Des fonctions telles que la redistribution et le partage des routes, seffectuent automatiquement entre lIGRP et lEIGRP tant que les deux processus utilisent le mme numro de systme autonome (AS). LEIGRP tiquettera comme externes les routes acquises auprs dIGRP ou dune autre source extrieure, car elles ne proviennent pas de routeurs EIGRP. LIGRP ne peut faire la diffrence entre les routes internes et les routes externes. Ltiquette peut tre configure avec un numro compris entre 0 et 255.

2) Les concepts dEIGRP : Les routeurs EIGRP stockent les informations de topologie et de route en mmoire RAM Pour ragir rapidement aux changements linstar de lOSPF, lEIGRP enregistre ces informations dans diverses tables et bases de donnes. LEIGRP met jour trois tables: la table de voisinage la table topologique la table de routage Chaque routeur EIGRP tient jour une table de voisinage qui rpertorie les routeurs adjacents. Il y a une table de voisinage pour chaque protocole pris en charge par lEIGRP. La table de voisinage comporte les champs suivants:

29

Rapport de stage technique

GE R&T

Adresse du voisin Il sagit de ladresse de couche rseau du routeur voisin. Dlai de conservation Intervalle lissue duquel la liaison est considre comme indisponible si aucun signal na t reu du voisin. Smooth Round-Trip Timer (SRTT) Cest le temps moyen ncessaire pour envoyer et recevoir des paquets dun voisin. Queue count (Q Cnt) Il sagit du nombre de paquets en attente denvoi dans une file dattente. Sequence Number (Seq No) Cest le numro du dernier paquet reu de ce voisin. LEIGRP utilise ce champ pour accuser rception de la transmission dun voisin et pour identifier les paquets hors squence. Lorsque des voisins nouvellement dcouverts sont acquis, ladresse et linterface du voisin sont enregistres dans la structure de donnes de voisinage. Lorsquun voisin envoie un paquet HELLO, il annonce un dlai de conservation. Si un paquet HELLO nest pas dtect pendant le dlai de conservation, celui-ci expire. Au moment de lexpiration, le DUAL (Diffusing Update Algorithm), algorithme vecteur de distance de lEIGRP, est inform du changement de topologie et doit recalculer la nouvelle topologie.

30

Rapport de stage technique

GE R&T

Chapitre III

La configuration dun rseau VPN bas sur MPLS

31

Rapport de stage technique

GE R&T

1) Configuration basique d'un VPN MPLS

Ce chapitre dcrit les configurations gnriques sur les routeur dans le domaine du fournisseur de services( le fournisseur de services ONA est marocconnecte) , pour mettre en application un VPN bas sur MPLS. Toutes les configurations dcrites dans la partie suivantes sont excutes partir du rseau montr dans ce schma :

Cette topologie met en application un VPN d' Intranet simple entre deux sites appartenant au SP1 : site 1 et site 2 SP2. Le rseau du client comprend les routeurs clien1 dar el guedari et client2 MBK de la CE. La configuration de la tranmission de MPLS est la premire tape la disposition du backbone VPN MPLS du fournisseur de service. Cette tape assure la promptitude du fournisseur de service pour fournir des services MPLS-connexes aux clients ventuels :

32

Rapport de stage technique

GE R&T

2) Les tapes de configuration du rseau MPLS

1) Configuration de OSPF le routeur SP1 : Area = zone numro 0 : Router OSPF 1 Network 192.168.23.0 0.0.0.255 area 0 Network 2.2.2.0 0.0.0.255 area 0 loopback Passive-interface fa 0/0 configuration de OSPF sur le routeur SP2: network 192.168.23.0 0.0.0.255 area 0 network 192.168.34.0 0.0.0.255 area 0 network 3.3.3.0 0.0.0.255 area 0 configuration DE SP3 : confi t router ospf 1 network 192.168.34.0 0.0.0.255 area 0 network 4.4.4.0 network 0.0.0.255 area 0 passive-interface f0/1 2) tape 2 activation du Protocole MPLS dans les interface des routeur : routeur SP1 : config t interface fa 0/1

33

Rapport de stage technique

GE R&T

mpls ip routeur SP2 : config t interface fa 0/0 mpls ip exit interface fa 0/0 mpls ip. Routeur SP3 : Configuration : Config t : Interface fa 0/0 Mpls ip 3) Etape 3 : Indiquer au protocole ospf qu il sajit d une connexion point to point a l aide des interface virtuel configuration de SP1 : interface loopback 0 ip ospf network point-to-point configuration de SP2: config t interface loopback 0 ip ospf network point-to-point configuration de SP3:

34

Rapport de stage technique

GE R&T

interface loopback 0 ip ospf network point-to-point 4) tape 4 : forcer le protocol MPLS a utiliser les interface virtuel pour la communication configuration de SP1 : ldp : label distribution protocol SP1(config)#mpls ldp router-id loopback 0 Router-id : selectionner l interface que vous preferrer pour l utiliser comme identifient daddresse.

Configuration de SP2 :

Config t Mpls ldp router-id loopback 0 Configuration de SP3 Config t MPLS ldp router-id loopback 0 5) tape 5 : Configuration VRF sur SP1 et SP3 : la cration des tables VRF pour les 2 clients sur Les routeur PE config t ip vrf client RD :100 :1 Route-target both 1 :100

35

Rapport de stage technique

GE R&T

Cration du VRF sur SP1 : Configuration de SP1 Config t Ip vrf client Rd 100 :1 Route-target both 1 :100 Interface fa 0/0 Ip vrf forwarding client Ip add 192.168.12.2 255.255.255.0 ( quand on indique l interface pour le quell le vrf active l addresse ip se suprime il faut la reconfigurer)
La commande ip vrf forwarding <vrf> permet de placer une interface dans la VRF spcifie. Comme le montre cette configuration, la mme adresse IP peut tre affecte plusieurs fois diffrentes interfaces, car celles-ci sont places dans des VRF diffrentes.

No shut Configuration de SP3: Config t Ip vrf client Rd 100 :1 Route-target both 1 :100 ( au lieux de route-target export 1:100 et route-target import 1 :100) Le paramtrage d'une VRF client (avec un RD de 100 :1), exportant et importe ses routes avec les RT 100:1 Interface f0/1 Ip vrf forwarding client Ip add 192.168.45.4 255.255.255.0

36

Rapport de stage technique

GE R&T

Note : Si on ping dirrectement sur l interface du SP1 de puis le meme routeur sp1 Ping 192.168.12.2 le ping marche plus Il faut indiquer qu il sajit d un VRF : Ping vrf client 192.168.12.2 Le ping marche bien. 6) Etape 6 : la configuration des client MBK et dar el guedari: Le client dar el guedari (deg) : La configuration du protocole de routage eigrp Le numero identifiant c est 100 : La configuration de DEG : Config t Router eigrp 100 Network 192.168.12.0 Network 1.1.1.0 No auto-summary Configuration de MBK: Config t Router eigrp 100 Network 192.168.45.0 Network 5.5.5.0 No auto-summary 7) Etape 7 : Configuration de EIGRP sur les interfaces des routeurs SP1 et SP3 pour le VRF client :
37

Rapport de stage technique

GE R&T

La configuration de SP3 : Router eigrp 1 Addresse-family ipv4 vrf client Autonoumous-system 100 Network 192.168.45.0 No auto-summary

Configuration de SP1: Router eigrp 1 Addresse-family ipv4 vrf client No auto summary Autonomous-system 100 Exit-address-family

La reconfiguration du DEG: Config t Router eigrp 100 No auto-summary Network 192.168.12.0 Network 1.1.1.0 ^Z Config t Interface fa 0/1 No shut

38

Rapport de stage technique

GE R&T

8) tape 8 Configuration du Protocole BGP numro d identifiant expl:1 entre SP1 et SP3

Routeur SP1 : Router bgp 1 Neighbors 4.4.4.4 remove-as 1 Neighbor 4.4.4.4 update-source loopback 0 (forcer le protocol BGP a utiliser les interface loopback) Configuration de SP3 Config t Neighbor 2.2.2.2 remote-as 1 Neighbor 2.2.2.2 update-source loopback 0 9) Etape 9 Configuration de ladrresse famille pour le BGP Configuration routeur SP1 Config t Address-family vpnv4 Neighbor 4.4.4.4 activate neighbor 4.4.4.4 update-source loopback 0 neighbor 4.4.4.4 send-community both une section supplmentaire par rapport une configuration BGP traditionnelle, introduite par la commande address-family vpnv4 . Cette partie de la configuration BGP contient tous les voisins tournant MP-BGP. Pour pouvoir ajouter un voisin dans la configuration VPNv4, ce voisin doit tre pralablement dclar dans la configuration globale de BGP .

39

Rapport de stage technique

GE R&T

Pour viter qu'un voisin ne soit actif la fois pour BGP et MP-BGP, la ligne neighbor 4.4.4.4 activate doit tre insre globalement. Naturellement, il est tout fait possible pour un routeur d'tre actif pour BGP et MP-BGP simultanment. Par exemple, le BGP traditionnel servira propager les routes Internet aux routeurs PE, tandis que MP-BGP servira la propagation des routes VPN. Pour propager les Route-Target (RT), qui dfinissent l'appartenance aux VPN et qui sont des communauts tendues BGP, la ligne neighbor <neighbor> sendcommunity extended doit tre utilise. configuration du routeur SP3 Config t Address-family vpnv4 Neighbor 2.2.2.2 activate neighbor 2.2.2.2 update-source loopback 0 neighbor 2.2.2.2 send-community extended

10)

Etape 10

Redistribution de lEIGRP dans le BGP en utilisant laddresse family pour le VRF client BP 64 kbps MTU : 1500 Configuration SP1

Config t Router eigrp 1 Address-family ipv4 vrf client Redistrubute bgp 1 metric 1500 200 4000 10 1500

Exit

40

Rapport de stage technique

GE R&T

Config t Router bgp 1 Address-family ipv4 vrf client Redistribute eigrp 100

Configuration de SP3:

Config t Router eigrp 1 Address-family ipv4 vrf client Redistribute bgp 1 metric 1500 400 200 20 1500 Router bgp 1 Address-family ipv4 vrf client Redistribute eigrp 100 Il sufis maintenant deffectuer le ping entre le routeur MBK et DEG.

41

Rapport de stage technique

GE R&T

Conclusion
Ce stage a pour moi dun trs grand intrt. Il ma permis de voir le monde de l industrie, de la technologie et du travail ; et on a beaucoup appris grce ce stage que ce soit sur le plan professionnel ou autre La responsabilit, les relationset la Vrais signification et importance et diffrence qui existe entre les mots savoir faire et savoir tre. En fin je remercie encoure une fois tous les responsables de la SURAC. Un grand remercment galement tous les responsables de ma formation ESTF soit du loin ou du prs.

42

Rapport de stage technique

GE R&T

bibliographie
http://www.cisco.com/en/US/docs/net_mgmt/vpn_so lutions_center/1.1/user/guide/VPN_UG1.html http://fr.wikipedia.org/wiki/Multiprotocol_Label_Swit ching http://www.frameip.com/mpls/ http://www.cisco.com/en/US/products/ps6557/produ cts_ios_technology_home.html http://www.digicomp.ch/cours/C16.html http://www.youtube.com/watch?v=TYwRaLDEmvA

43