MPLS
Un article de IPv6.
Routage externe | Table des matières | La technique 6PE |
Ce chapitre a pour objectif de montrer l'impact d'IPv6 sur la technologie MPLS (Multi Protocol Label Switching). Trois usages qui lient IPv6 à MPLS peuvent être différenciés :
- transition IPv4 vers IPv6 : dans ce contexte, MPLS a été identifié comme une technologie permettant le transport de flux IPv6 à moindre coût. En effet, une fois que le paquet IPv6 est encapsulé dans une trame MPLS sur le routeur d'entrée (le PE-routeur en terminologie MPLS), celle-ci est commutée comme toute autre trame sur les routeurs MPLS de coeur (les P-routeurs). Cette méthode, appelée 6PE (IPv6 Provider Edge) permet de connecter des sites distants IPv6 au travers d'un réseau de coeur MPLS IPv4. La première partie de ce chapitre décrit en détail cette technique. On y trouvera également un exemple concret d'activation de tunnel 6PE sur routeur Cisco;
- mise en place des tunnels MPLS : des protocoles spécifiques (LDP : Label Distribution Protocol, TDP : Tag Distribution Protocol) ou adaptés (BGP, RSVP) construisent les chemins MPLS (les LSP : Label Switched Path) sur la base des informations contenues dans les tables de routage interne. Si les extensions sont décrites dans les RFC 3036 pour LDP et RFC 3209 pour RSVP-TE, aucun contructeur ne les implémente ;
- réseaux privés virtuels : les L3 VPN MPLS représentent le service le plus utilisé de la technologie MPLS. Ils permettent le déploiement de réseaux privés (virtuels car une seule infrastructure physique est utilisée) en assurant une étanchéité entre eux, tout comme si chaque réseau était physiquement différent. Ils se basent sur le RFC 2547 (BGP/MPLS VPN), à laquelle des extensions ont été ajoutées pour le support d'IPv6. La deuxième partie de ce chapitre explore cette technique.
MPLS comme outil de transition IPv4 vers IPv6
Utiliser un coeur de réseau MPLS pour transporter des flux IPv6 permet d'interconnecter des îlots IPv6 au travers d'un coeur de réseau IPv4 MPLS. Cette solution est intéressante dans le cadre d'un déploiement d'IPv6 car MPLS commute des labels et non pas des en-têtes IP. Elle offre donc l'avantage de ne pas avoir à mettre à jour les routeurs de coeur.
Historiquement, plusieurs solutions d'encapsulation ont été proposées. Nous allons les décrire rapidement afin d'arriver à la technique 6PE qui est la plus aboutie et finalement la dernière solution avant de passer à un coeur de réseau MPLS gérant directement IPv6.
La figure Architecture MPLS dans le contexte IPv6 schématise ces différentes architectures dans le cadre de l'interconnexion de sites IPv6.
- Tunnels IP : dans ce cas, le routeur CE encapsule les paquets IPv6 dans des paquets IPv4, les envoie en direction du routeur PE qui les traite comme des paquets IPv4 "normaux" et les transmet dans le LSP MPLS. La liaison CE-PE dans ce cas n'est pas IPv6. Cette technique, repose sur un relayage traditionnel et par conséquent, il n'est pas nécessaire d'avoir des équipments MPLS. L'inconvénient est que d'une part les performances d'encapsulation IPv6 dans IPv4 sont médiocres (lorsqu'elle n'est pas traitée par une carte tunnel dédiée) et d'autre part que la configuration de ces tunnels doit être faite de façon unitaire (ce qui ne tient pas le facteur d'échelle);
- VPN de niveau 2 : dans ce cas, le routeur CE encapsule les paquets IPv6 dans des trames de niveau 2 (Ethernet ou ATM) et les envoie au routeur PE. Celui-ci les transmet directement dans les LSP MPLS. L'avantage de cette technique est la performance de commutation (qui se fait au niveau trame et non plus au niveau 3 comme la solution précédente). L'interconnexion CE-PE voit passer de l'IPv6 dans des trames de niveau 2 mais le routeur PE ne sait pas qu'il met en tunnel des paquets IPv6 (pour lui il s'agit uniquement du niveau 2 transmis dans MPLS). Il n'a donc pas besoin d'être double pile IPv4/IPv6;
- VPN de niveau 3 : dans ce cas, l'interconnexion CE-PE est IPv6. Le routeur PE créé une classe d'équivalence MPLS dédié à chaque préfixe IPv6 et lui attribue un label MPLS. Comme pour les autres types de L3VPN, les trames MPLS ont alors deux labels :
- un label de transport pour déterminer le LSP (qui peut éventuellement changer à chaque commutation sur un routeur P) et
- un label de "service 6PE" qui est inchangé pour un préfixe IPv6 donné.
- L'avantage de cette méthode est la performance de commutation d'une part et le fait que l'interconnexion CE-PE est IPv6. Par ailleurs, MP-iBGP est utilisé pour attribuer dynamiquement les labels (cela évite d'avoir une configuration manuelle full-mesh des tunnels). Il faut que le routeur PE implémente la fonction 6PE (les routeurs P restent inchangés par contre).
Il est intéressant de constater l'évolution de ces techniques. En effet, au fur et à mesure, les paquets IPv6 se sont rapprochés du routeur PE et donc du coeur de réseau. Aujourd'hui la technique 6PE est la plus aboutie et la plus performante dans le cas d'un déploiement d'IPv6 sur un coeur MPLS IPv4.
Routage externe | Table des matières | La technique 6PE |