Bibliographie & annexes
Présentation
RÉSUMÉ
Situation devenue très fréquente, de nombreux réseaux sont dans la nécessité de connecter leurs différents sites géographiquement dispersés. VPLS (Virtual Private LAN Service), qui fait partie de la famille des VPN niveau 2, répond à ce besoin. Il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est ainsi émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2, comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleABSTRACT
The situation is becoming that many networks are obliged frequently to connect to their various geographically dispersed sites. The VPLS (Virtual Private LAN Service), which belongs to the family of level 2 VPNs meets this need. It allows for connecting several client sites within a single bridge domain on an IP/MPLS network. A LAN is thus emulated and ensures the delivery of a broadcast domain allowing for the level 2 functionalities such as frame learning and transferring based on MAC Ethernet addresses. From the client service viewpoint, all the sites belonging to the same VPLS are seen as belonging to the same LAN.
Auteur(s)
-
David JACQUET : Ingénieur d'études, routage et VPN IP/MPLS, France Télécom Recherche & Développement
INTRODUCTION
Ethernet est une technique de raccordement de LANs, très présente dans les MANs et les technologies d'accès, et de plus en plus dans les réseaux de collecte, son coût étant très compétitif par rapport à d'autres technologies. Virtual Private LAN Service (VPLS) fait partie, parmi les technologies de type VPN, de la famille des VPN de niveau 2.
De nombreux réseaux ont besoin de connecter leurs différents sites qui sont géographiquement dispersés. VPLS a émergé pour répondre à ce besoin, il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est donc émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2 comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.
La technologie des LANs traite des trames broadcast, multicast et unicast à destination inconnue, la technologie MPLS ne permettant pas nativement de remplir ce service, de nouvelles extensions sont définies avec l'apparition de nouvelles fonctions sur le routeur PE VPLS : apprentissage des adresses MAC, inondation (incluant la fonction de réplication) et « MAC aging ». Ainsi, chaque routeur PE maintient une table d'adresses MAC par VPLS, appelé VSI (Virtual Switching Instance). Chaque VSI est reliée par un maillage complet de tunnels MPLS, ces tunnels sont appelés pseudowires.
Dans VPLS, deux principales méthodes différentes et non compatibles existent pour réaliser le plan de contrôle VPLS : T-LDP et MP-BGP. Toutes deux permettent d'établir, de supprimer et de maintenir les pseudowires reliant les tables d'adresses MAC par client (VSI).
Pour régler des problématiques de mise à l'échelle (en termes de signalisation à mettre en œuvre sur les routeurs VPLS), des architectures permettent de simplifier ces aspects comme l'auto-découverte par BGP, la connectivité hub & spoke ou les VPLS hiérarchiques.
De plus, des mécanismes améliorent le fonctionnement de VPLS sur plusieurs points comme la résilience, la supervision ou la sécurité ; et des techniques permettent l'utilisation de VPLS dans des contextes d'inter domaine ou d'inter AS.
L'expertise technique et scientifique de référence
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(156 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Architectures2. Transfert et commande
Le plan de transfert consiste à décrire la façon dont le trafic client est acheminé par les routeurs. Dans notre cas, nous allons donc décrire comment ce trafic est acheminé d'un bout à l'autre du réseau MPLS.
Le plan de commande permet aux routeurs qui font partie de ce réseau de communiquer entre eux pour établir la coordination et le bon fonctionnement du plan de transfert.
2.1 Plan de transfert
Le plan de transfert est la façon dont le trafic est transporté. Il conviendra de savoir comment les trames clientes sont encapsulées pour être transmises par les routeurs PE et P jusqu'à leur destination.
En VPLS, le plan de transfert utilise un empilement de deux labels MPLS :
-
les labels de tunnels (PSN tunnel) sont appris localement (de voisin à voisin) par chaque routeur P adjacent. Ce sont donc ces routeurs qui se transmettent les informations de proche en proche. Ce label indique comment joindre le routeur PE de destination de la trame cliente, c'est-à-dire le dernier routeur du réseau MPLS avant que la trame cliente ne soit restituée. Il est utilisé par les routeurs P du réseau MPLS ;
-
les labels pseudowire (labels PW) doivent être échangés entre les routeurs PE. Ce niveau de label permet au PE destination (le dernier avant le client) de savoir vers quel circuit d'attachement (donc vers quelle interface ou sous-interface) la trame cliente doit être transmise.
Le cœur de réseau sert de pont virtuel (un par VPLS donc un par client ou service). Chaque routeur PE (les équipements situés en extrémité du réseau MPLS) maintient une FIB (Forwarding Information Base) d'adresses MAC par VPLS, appelé VSI.
Cette FIB associe une MAC adresse destination avec une interface. Cette interface peut être :
-
soit virtuelle : donc associée à un pseudowire (pour atteindre un site relié à un routeur PE distant) ;
-
soit logique ou locale : donc associée au site client connecté localement.
L'apprentissage...
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Réseaux Télécommunications
(156 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Transfert et commande
BIBLIOGRAPHIE
-
(1) - REKHTER (Y.), ROSEN (E.) - Carrying Label Information in BGP-4. - [RFC 3107], mai 2001.
-
(2) - ROSEN (E.), REKHTER (Y.) - BGP/MPLS IP Virtual Private Networks (VPNs). - [RFC 4364], fév. 2006.
-
(3) - MARTINI (L.), ROSEN (E.) - Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP). - [RFC 4447], avr. 2006.
-
(4) - MARTINI (L.) - Encapsulation Methods for Transport of Ethernet over MPLS Networks. - [RFC 4448], avr. 2006.
-
(5) - KOMPELLA (K.), REKHTER (Y.) - Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling. - [RFC 4761], janv. 2007.
-
(6) - LASSERRE (M.), KOMPELLA (V.) - Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling. - [RFC 4762], janv. 2007.
-
...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Virtual LANs - 802.1Q -
-
Traffic Class Expediting and Dynamic Multicast Filtering - 802.1p -
-
Provider Bridging - 802.1ad -
-
Provider Backbone Bridge (PBB) - 802.1ah -
-
Multiple Registration Protocol (MRP) - 802.1ak -
-
MAC Bridges - 802.1D -
L'expertise technique et scientifique de référence
Cet article fait partie de l’offre
Réseaux Télécommunications
(156 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
