mécanisme de transport de données basé sur la commutation de labels
des « étiquettes » sont insérés à l'entrée du réseau MPLS et retirés à sa sortie
cette insertion s'opère entre la couche 2 et la couche 3
peut être utilisé pour transporter pratiquement tout type de trafic (IPv4, IPv6, ethernet...)
permet d'acheminer sur une unique infrastructure différents types de trafic tout en les isolant
défini dans la RFC 3031
Fonctionnement:
permet au routeur de départ, pour chaque paquet, de déterminer à la source le routeur de sortie du réseau, sans que les routeurs intermédiaires aient besoin de consulter une table de routage volumineuse lors de la transmission du paquet.
label switching:
Se base sur un label ou identifiant pour la commutation des paquets.
Ce label est attribué aux paquets par l'équipement PE (Provider Edge) lors de leur entrée dans l'infrastructure MPLS.
chemin:
Des chemins entre PE (Provider Edge) sont établis de façon manuelle ou automatique (via un protocole de signalisation comme LDP — Label Distribution Protocol — dans le plan de contrôle)
Ces chemins sont appelés des LSP (Label Switched Paths).
Les routeurs MPLS sont les LSR (Label Switch Router), et sont de type PE (Provider Edge) ou P (Provider)
Un chemin MPLS est toujours unidirectionnel
un protocole de signalisation est utilisé pour établir les LSP et distribuer les labels au sein du nuage MPLS entre les routeurs
On fait la différence en MPLS entre les routeurs:
d'entrée (PE ou iLSR — ingress Label Switch Router)
de transit (P-router pour Provider router)
de sortie (PE ou eLSR — egress Label Switch Router)
Avantages:
pas nécessaire d'extraire le paquet IP et de parcourir l'ensemble de la table de routage
De nos jours l'augmentation de la puissance des routeurs et l'avènement de nouvelles puces dédiées permettent largement de parcourir la table de routage IP à chaque nouveau paquet
Les services apportés par le protocole
Services:
VPN niveau 3:
L3VPN / VPRF
permet de créer des réseaux IPv421 et/ou IPv6 étanches entre-eux sur le même réseau MPLS
permet l'extension et la propagation de VRF (tables de routage virtuelles) sur l'ensemble du réseau MPLS
VPN niveau 2:
L2VPN
permet de fournir des liens privés virtuels point à point
Transport de paquets IPv6 à travers un nuage MPLS IPv4 (technologie 6PE)
Permet d'échanger des informations de routage et d'accessibilité de réseaux (appelés préfixes) entre Autonomous Systems (AS)
OSI / niveau 7 (circule dans TCP)
Decrit dans la RFC 4271
Fonctionnement:
2 modes de routage:
Interior BGP (iBGP): utilisé à l'intérieur d'un Autonomous System
Exterior BGP (eBGP): utilisé entre deux AS
Décisions de routage :
Sur les chemins parcourus
Les attributs des préfixes
un ensemble de règles de sélection définies par l'administrateur de l'AS
Connexion:
Connexions entre deux voisins BGP sont configurées explicitement entre deux routeurs
Ils communiquent entre eux via une session TCP sur le port 179
Ils s'échangent des informations sur les réseaux qu'ils connaissent et pour lesquels ils proposent du transit
Embarque aussi des attributs associés à ces réseaux qui vont permettre d'éviter des boucles (comme AS Path) et de choisir avec finesse la meilleure route.
Si la liaison physique est rompue:
La session eBGP l'est également
Tous les préfixes appris par celle-ci sont annoncés comme supprimés
Ils sont aussi retirés de la table de routage
Principaux attributs:
AS Path: Liste ordonnée des systèmes autonomes traversés
Community: Marquage de route
Next Hop: Adresse IP du voisin BGP
Multiple Exit Discriminator (MED): métrique pour choix de routes (sur 32 bits)
Problèmes connus:
Vitesse de convergence:
Protocole réputé "lent"
le hold time qui détermine après combien de temps une session inactive
le nombre de préfixes qui devront chacun faire l'objet de messages UPDATE
les performances du CPU pour le traitement des messages UPDATE
le paramètre Minimum Route Advertisement Interval (MRAI) définit l'intervalle de temps minimum entre deux annonces BGP pour le même ensemble de préfixes et vers le même voisin
l'utilisation de BGP Protocol Independent Convergence (PIC), qui permet un reroutage rapide et indépendent du nombre de préfixe à rerouter
Instabilité et damping:
sensible à l'oscillation rapide des routes
les annonces des routes inaccessibles doivent être propagées à tous les voisins BGP
oblige ceux-ci à recalculer leur table de routage
Préfixe avec origines multiples:
BGP Multiple AS Origin (MOAS)
Souvent le résultat d'une erreur de config et peut créer des incidents de type DoS
Si un routeur annonce un préfixe pour lequel il n'assure pas réellement le transit, ce dernier peut devenir inaccessible depuis tout ou une partie d'Internet
Croissance de la table de routage:
croissance de la table de routage des routeurs de la default-free zone
= ceux qui disposent d'une table de routage complète et n'utilisent pas de route par défaut
Avec le temps, les routeurs plus anciens n'ont plus les ressources mémoire ou CPU nécessaires au maintien d'une table complète
la taille de la table nuit à la vitesse de convergence, le CPU étant particulièrement sollicité lors de changements importants
Extensions:
permet d'utiliser BGP pour convoyer des informations de routage pour d'autres protocoles