Top Banner

of 24

Projet fin d'année : Mise en place d'une solution MPls /vpn

Aug 07, 2018

Download

Documents

soula11
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    1/55

    REPUBLIQUE TUNISIENNE

    MINISTERE DE L’ENSEIGNENMENT SUPERIEUR

    ET DE LA RECHERCHE SCIENTIFIQUE

    Ecole Supérieure Privée des Technologies de l’Information et de Management del’Entreprise

     Agrément n° 1/!!

    TIME Private Higher School

    Projet de Fin d’Année –PFA-

    Réseaux Informatiques et Télécoms

    (RT4-B

    Mise en place d’une architecture PN!MPLS

    !ncadré "ar # - $% &A$'I $oammed Ali 

    Réalisé "ar # -$imdi)afa

     Année universitaire " !1#/!1$

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    2/55

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    3/55

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    4/55

    "#dicaces

     Je dédie ce travail:

    A e! c"er! #are$t! #%&r le&r a%&r' !acri(ce et !%&tie$!)

    A e! e$!ei*$a$t! #%&r le&r! e+%rt! rear,&a-le!

    A #r%%ti%$$el! de la RT.

    A ce&/ 0 ,&i 1e d%i! rec%$$ai!!a$ce

    Q&’il! tr%&ve$t t%&! ici e! !i$c2re! *ratit&de! etrec%$$ai!!a$ce!

    Remerciements

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    5/55

     Avant d’entamer le vif de mon travail, il m’est tellement agréable de présenter mes sincèresremerciementsà mes enseignants de TIME Université.

    Je tiens également à eprimer ma reconnaissance à mon rofesse!r encadran t Mr . HAMDIMed Ali  "!i m’a bea!co!p enco!ragé,po!r son aide et orientation d!rant la période

    d! pro#et, il a engagé son temps et ses conseils po!r me venir en aide.

    Enfin, ma profonde gratit!de et mon respect à to!te personne "!i a contrib!éede près o! deloin à l’élaboration de ce travail.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    6/55

    Liste des définitions

    Adresse MAC $ Adresse matérielle d%!n périp&éri"!e raccordé à !n s!pport de résea! partagé.

    ATM $ Mode de transfert As'nc&rone

    BGP $ (order )ate*a' +rotocol. +rotocole de passage d%!n résea! a!tonome à !n a!trerésea! a!tonome.

    BGP/MPLS/VPN $ ol!tion -+ "!i !tilise les protocoles M+/ et ()+ po!r relier dessites distants.

    Constrint!BsedRo"tin# $ +rotocoles et procéd!res "!i déterminent la ro!te à prendre àtravers le bac0bone selon les resso!rces nécessaires po!r abo!tir à la destination.

    CoS $ 1o est !n des services de 2o. Il permet d%apporter des resso!rces partic!lières a!résea! selon la classe o! le gro!pe d!"!el appartient le pa"!et.

    DHCP 34'namic 5ost 1onfig!ration +rotocol6 $ +rotocole "!i permet à !n périp&éri"!e d%!nrésea! local, le serve!r 451+, d%affecter des adresses I+ temporaires à d%a!tres périp&éri"!esrésea!, généralement des ordinate!rs..

    I$$$ 3T&e Instit!te of Electrical and ElectronicsEngineers6$ Instit!t indépendant "!idéveloppe des normes de mise en résea!

    ISP 3fo!rnisse!r de services Internet6 $ ociété "!i proc!re !n accès à Internet.

    L%el $ 1%est !n identifiant a#o!té par les ro!te!rs d! résea! M+/ afin de diriger le pa"!et àtravers le résea!

    L%el Dis&osition $ 1%est le fait de modifier le label inscrit s!r l%en7t8te d! pa"!et.

    L%el $d#e Ro"ter 3/E96 $ 1%est le ro!te!r d%etrémité d! résea! M+/. Il attrib!e ets!pprime le label d! pa"!et.

    L%el S'itc( $ 1%est le fait de ro!ter des données par le biais de la perm!tation de labels.

    L%el S'itc(in# Ro"ter 3/96 $ 1%est !n ro!te!r de co!c&e : "!i transfert les pa"!ets baséss!r la vale!r d! label.

    L%el!S'itc(edPt( 3/+6 $ 1%est la sé"!ence de sa!ts po!r "!%!n pa"!et parte de la so!rce àla destination à travers les ro!te!rs via le mécanisme de /abel *itc&ing. 1e c&emin pe!t8tre géré d'nami"!ement o! de manière man!elle.

    LAN 3résea! local6 $ ;rdinate!rs et prod!its de mise en résea! "!i constit!ent le résea! àvotre domicile o! votre b!rea!.

    LDP $ /abel 4istrib!tion +rotocol, il est !tilisé po!r distrib!er les labels a! ro!te!rs

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    7/55

    LIB $ /abel Information (ase. 1%est !n tablea! contenant les labels !tilisé par le

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    8/55

    /iste des acron'mesATM $ As'nc&rono!stransfer mode

    C$ 1!stomer Edge ro!ter 

    C$)1isco Epress @or*arding

    $IGRPEn&anced Interior )ate*a' 9o!ting +rotocol

    $LSR  Edge /abel *itc&ing 9o!ter +E +rovider Edge ro!ter 

    )R @rame 9ela'

    )$C@or*arding E"!ivalenc' 1lass

    IDS Intr!sion 4etection 'stems

    I$T)Internet Engineering Tas0 @orce

    IGP Interior )ate*a' +rotocolIPInternet +rotocol

    IPSec Internet +rotocol ec!rit'

    IS!IS Intermediate 'stem B Intermediate 'stem

    LDP/abel 4istrib!tion +rotocol

    LSP/abel *itc&ing +at&

    LSR /abel *itc&ing 9o!ter + +rovider 9o!ter 

    LIB /abel Information (aseL)IB /abel @or*arding Information (ase

    L*) /a'er T*o @or*arding

    L*TP/a'er T*o T!nneling +rotocol

    MPLSM!ltiprotocol /abel *itc&ing

    +SI ;pen 'stems Interconnection

    +SP);pen &ortest +at& @irst

    PPP+oint to +oint +rotocol

    PPTP +oint7to7+oint T!nneling +rotocol

    ,oS 2!alit' of ervice

    RD9o!te 4isting!is&ers

    RIP9o!ting Information +rotocol

    RT9o!te Targets

    RSVP 9eso!rce reer-ation +rotocol

    SDH 'nc&rono!s 4igital 5ierarc&'

    SSL ec!re oc0et /a'er 

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    9/55

    TCP/IP Transmission 1ontrol +rotocol?Internet +rotocol

    VPN-irt!al private et*or0 

    VR)-+ 9o!ting and @or*arding

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    10/55

    Liste des $gures

    Fi*&re 3 : 9ésea! virt!el -+))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))34@ig!re C $ c&éma généri"!e de T!nnelisation)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))35@ig!re : $-+ accés)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))35

    )i#"re - lintrnet VPN))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) 35)i#"re 0 Le1tnet VPN)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))36)i#"re 2 VPN en etoile)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))36)i#"re 3 0 VPN millé))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))37Fi*&re 7 /e protocole +ptp)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))38Fi*&re 8 :/e protocole /Ctp))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))9)i#"re 45 0 les com&osntes de VPN MPLS))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))96)i#"re 44 0 T%le de ro"t#e)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))97)i#"re 4* 0 Bc6%one MPLS)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))98Fi*&re 3;:Ma,&ette)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ;.%igure &' (ssignation d’adresse IP par inter)ace))))))))))))))))))))))))))))))))))))));5

    Fi*&re 34 A!!i*$ati%$ d’&$ l%%#-acéri(cati%$ d& -%$ dér%&lee$t de MPLS)))))))))))))))))))))))))))))))))))))))))));7Fi*&re 38 >éri(cati%$ de #r%t%c%le LDP))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))));7Fi*&re 9 ta-le de tra$!i!!i%$ MPLS)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))));8Fi*&re 93 Ta-le LFI?))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) ;8Fi*&re 99 Ta-le LI?))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))));8Fi*&re 9; : C%$(*&rati%$ de ?GP)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))).Fi*&re 9. : >éri(cati%$ de ?GP))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) .

    Fi*&re 94 : véri(cati%$ de ?GP))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))) .9Fi*&re 95: le! ac"i$e! virt&elle!)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))).;

    3 Ta-le de! ati2re!

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    11/55

    Introd"ction #énérle

    A! déb!t de l%Internet, la préocc!pation ma#e!re était de transmettre les pa"!ets à le!r destination.Ens!ite, des mécanismes in&érents à T1+ ont été développés po!r faire face a! consé"!ences

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    12/55

    ind!ites par les pertes de pa"!ets o! la congestion d! résea!. Mais dep!is le déb!t des années DF, lacomm!na!té des fo!rnisse!rs de service 3I+s6 "!i administrent l%Internet est confrontée nonse!lement a! problème de croissance eplosive mais a!ssi à des aspects de politi"!e, globalisation etstabilité d! résea!. +ar aille!rs, o!tre ces différents aspects, apparaGt !ne très forte diversification desservices offerts. Ainsi de no!velles applications se développent s!r le résea! $ télép&onie,vidéoconférence, diff!sion a!dio et vidéo, #e! en résea!, radio et télévision en directH /’émergencedes résea! privés virt!els 3-+6, nécessite également !ne différentiation de services. /a "!alité deservice de bo!t7en bo!t apparaGt, dans ce contete, essentielle a! s!ccès de ces applications./a mét&ode !tilisée #!s"!e7là, consistant à fo!rnir des résea! s!rdimensionnés ne pe!t pl!ss%appli"!er indéfiniment. 4e pl!s, la nat!re intrinsè"!e de l%Internet 3mode sans conneion, nivea! deservice best7effort6 ne permet pas d%offrir !ne "!alité de service constante, ni de donner des prioritésà certains t'pes de trafic. 1%est po!r"!oi, les arc&itectes d! résea!, les constr!cte!rs et les fo!rnisse!rsde services concentrent dep!is "!el"!es années le!rs efforts s!r la définition et l%implémentation de ceconcept dans les résea! I+.4ans la mes!re oK la tec&nologie ATM a été largement déplo'ée dans les résea! d’opérate!rs, et dans!ne moindre mes!re dans les résea! d’entreprises, il semble nat!rel d’envisager les sol!tionsd’implémentation d’!n résea! I+ offrant !ne gestion de la "!alité de service s!r ATM. En effet ATM a

    été spécifi"!ement conL! po!r proposer !ne intégration de services, par la définition de différentesclasses de service.1’est po!r"!oi, après !ne présentation s!ccincte de ce "!’est la "!alité de service en général, ainsi"!’!n rappel s!r la "!alité de service fo!rnie par ATM, no!s envisagerons s!ccessivement différentessol!tions d’implémentation de la 2o32!alit' of ervice 6 I+ s!r !n résea! ATM, sol!tions "!i ont en partic!lier fait l’ob#et de trava! a! sein des gro!pes de travail de l’IET@ et de l’ATM for!m $7 Inte#rted Ser8ices 9IntSer8: s"rATM ;

    7 Differentited Ser8ices 9DiffSer8: s"rATM ;

    7 M"lti Protocol L%el S'itc(in# 9MPLS: s"r ATM.

    1%est là "!e M+/ s%est imposé comme !ne sol!tion leader. M+/ a ré!ssi à con#!g!er la simplicitéde I+ avec l%efficacité d%ATM dans la gestion d! m!ltiservice. M+/ fait également partie d’!n

    mo!vement d’ensemble vers les ) 3et)eneration et*or0s6 dont le b!t est de réaliser laconvergence voi?données dans !ne perspective générale de to!t I+ 3EoI+ $ Ever't&ing over I+6.M+/ constit!e a!ssi !ne alternative à la comm!tation de circ!it, encore largement !tilisée entélép&onie. 1e t'pe de comm!tation présente l%inconvénient de générer !n gaspillage évident deresso!rces, p!is"!e c%est !ne tec&ni"!e à resso!rces dédiées. M+/ remédie à ce problème en mettanten !vre des mécanismes permettant de faire passer d! trafic &a!te eigence, tel "!e la voi, dans !nrésea! à resso!rces partagées, sans po!r a!tant dégrader sa "!alité. ;n pe!t ainsi passer o!tre latec&ni"!e de comm!tation de circ!it et !tiliser la comm!tation de pa"!et?label. /e résea! sera alors!tilisé d%!ne faLon pl!s optimale, ce "!i constit!e !n gain économi"!e po!r les opérate!rs et lesfo!rnisse!rs de services.4e pl!s, avoir à gérer !n se!l résea! est très important po!r !n opérate!r v! "!e La l!i permet deréd!ire ses coNts. 4%a!tant pl!s "!e migrer vers les résea! M+/ n%est pas très coNte! p!is"!%il

    eiste des sol!tions "!i n%eigent pas de c&anger to!s les é"!ipements $ on pe!t #!ste patc&er lesro!te!rs dé#à installés.1e doc!ment de faLon non e&a!stive présentera d%abord le concept et l%arc&itect!re des -+, ens!itedétaillera les fonctionnalités d! protocole de ro!tage M+/ et son !tilité dans la mise en place desrésea! -+ et enfin no!s epli"!erons comment !n client -+ distant pe!t H.

    C(&itre 4 0

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    13/55

    Générlités s"r les VPN

     

    Définitions

      Mode de fonctionnement de VPN

     

    Les t

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    14/55

    I. Définitions4. Rése" &ri8é

    1o!ramment !tilisés dans les entreprises, les résea! privés entreposent so!vent des donnéesconfidentielles à l%intérie!r de l%entreprise. 4e pl!s en pl!s, po!r des raisons d%interopérabilité, on '!tilise les m8mes protocoles "!e ce! !tilisés dans l%Internet. ;n appelle alors ces résea! privés <

    intranet =. O sont stoc0és des serve!rs propres à l%entreprise en l%occ!rrence des portails, serve!rs de partage de données, etc. ... +o!r garantir cette confidentialité, le résea! privé est co!pé logi"!ement d!résea! internet. En général, les mac&ines se tro!vant à l%etérie!r d! résea! privé ne pe!vent accéder àcel!i7ci. /%inverse n%étant pas forcément vrai. /%!tilisate!r a! sein d%!n résea! privé po!rra accéder a!résea! internet

    *. Rése" &ri8é 8irt"el

    /%acron'me -+ correspond à -irt!al +rivate et*or0 , c%est7à7dire !n résea! privé virt!el. 4ans lesfaits, cela correspond à !ne liaison permanente, distante et séc!risée entre de! sitesd%!ne organisation. 1ette liaison a!torise la transmission de données cr'ptées par le biais d%!n résea!non séc!risé, comme Internet. En d%a!tres termes, !n résea! privé virt!el est l%etension d%!n résea! privé "!i englobe les liaisons s!r des résea! partagés o! p!blics, tels "!%Internet. Il permet d%éc&anger des données entre de! ordinate!rs s!r !n résea! partagé o! p!blic, selon !n mode "!i ém!le !ne

    liaison privée point à point.=. Conce&t de VPN

    /es résea! loca! d%entreprise 3/A o! 9/E6 sont des résea! internes à !ne organisation, c%est7à7dire "!e les liaisons entre mac&ines appartiennent à l%organisation. 1es résea! sont de pl!s en pl!sso!vent reliés à Internet par l%intermédiaire d%é"!ipements d%interconneion. Il arrive ainsi "!e desentreprises épro!vent le besoin de comm!ni"!er avec des filiales, des clients o! m8me des personnelsgéograp&i"!ement éloignés via internet. +o!r a!tant, les données transmises s!r Internet sont bea!co!p pl!s v!lnérables "!e lors"!%elles circ!lent s!r !n résea! interne à !ne organisation car lec&emin empr!nté n%est pas défini à l%avance, ce "!i signifie "!e les données empr!ntent !neinfrastr!ct!re résea! p!bli"!e appartenant à différents opérate!rs. Ainsi il n%est pas impossible "!e s!rle c&emin parco!r!, le résea! soit éco!té  par !n !tilisate!r indiscret o! m8me déto!rné. Il n%est donc

     pas concevable de transmettre dans de telles conditions des informations sensibles po!r l%organisationo! l%entreprise. /a première sol!tion po!r répondre à ce besoin de comm!nication séc!risé consiste àrelier les résea! distants à l%aide de liaisons spécialisées. To!tefois la pl!part des entreprises ne pe!vent pas se permettre de relier de! résea! loca! distants par !ne ligne spécialisée, il est parfoisnécessaire d%!tiliser Internet comme s!pport de transmission. Un bon compromis consiste à !tiliserInternet comme s!pport de transmission en !tilisant !n protocole d%encaps!lation 3enanglais t!nneling, d%oK l%!tilisation impropre parfois d! terme t!nnellisation6, c%est7à7direencaps!lant les données à transmettre de faLon c&iffrée. ;n parle alors de résea! privé virt!el3noté 9+- o! -+, acron'me de -irt!al +rivate et*or0 6 po!r désigner le résea! ainsiartificiellement créé. 1e résea! est dit virt!el car il relie de! résea! p&'si"!es 3résea! loca!6 par !ne liaison nonfiable 3Internet6, et privé car se!ls les ordinate!rs des résea! loca! de part et d%a!tre d! -+ pe!vent voir les données. /e s'stème de -+ permet donc d%obtenir !ne liaison séc!risée à moindrecoNt, si ce n%est la mise en oe!vre des é"!ipements termina!. En contrepartie il ne permet pasd%ass!rer !ne "!alité de service comparable à !ne ligne lo!ée dans la mes!re oK le résea! p&'si"!e està6p!blic et donc non garanti.

    http://www.commentcamarche.net/lan/connect.php3http://www.commentcamarche.net/attaques/sniffers.php3http://www.commentcamarche.net/technologies/tx.php3http://www.commentcamarche.net/crypto/crypto.php3http://www.commentcamarche.net/lan/connect.php3http://www.commentcamarche.net/attaques/sniffers.php3http://www.commentcamarche.net/technologies/tx.php3http://www.commentcamarche.net/crypto/crypto.php3

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    15/55

    %igure 1 " Réseau virtuel VPN 

    II. Mode de fonctionnement d"n VPN

    /e -+ repose s!r !n protocole de t!nnellisation 3t!nneling6, c%est7à7dire !n protocole "!i permet le passage de données cr'ptées d%!ne etrémité d! -+ à l%a!tre gr>ce à desalgorit&mes. ;n emploi le terme < t!nnel = po!r s'mboliser le fait "!e les données soientcr'ptées et de ce fait incompré&ensible po!r to!s les a!tres !tilisate!rs d! résea! p!blic 3ce!"!i ne se tro!vent pas a! etrémités d! -+6./ors"!’!n !tilisate!r ve!t accéder a! données s!r le -+, on appelle client -+31lientd’Accès 4istant6 l’élément "!i c&iffre et déc&iffre les données d! cPté client et serve!r-+3erve!r d’Accès 4istant6 l’élément "!i c&iffre et déc&iffre les données d! cPté d!

    serve!r 3dans notre cas, c’est l’entreprise6.Une fois le serve!r et le client identifiés, le serve!rcr'pte les données et les ac&emine enempr!ntant le passage séc!risé 3le t!nnel6, les donnéessont ens!ite décr'ptées par le client etl’!tilisate!r a accès a! données so!&aitées

    @ig!re C $ c&éma généri"!e de T!nnelisationD

    III. T

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    16/55

    4. Le VPN dccés

    /e -+ d%accès est !tilisé po!r permettre à des !tilisate!rs d%accéder a! résea!privé dele!r entreprise. /%!tilisate!r se sert de sa conneion Internet po!r établir la conneion -+;na de! cas $

     /%!tilisate!r demande a! fo!rnisse!r d%accès de l!i établir !ne conneion cr'ptée versleserve!r distant $ il comm!ni"!e avec le A 3et*or0 Access erver6 d!fo!rnisse!r d%accèset c%est le A "!i établit la conneion cr'ptée.

     /’!tilisate!r possède son propre logiciel client po!r le -+ a!"!el cas il établitdirectementla comm!nication de manière cr'ptée vers le résea! de l’entreprise

    @ig!re : $-+accésC

    *. VPN intrnet

    /%intranet -+ est !tilisé po!r relier a! moins de! intranets entre e!. 1e t'pe de résea!est partic!lièrement !tile a! sein d%!ne entreprise possédant pl!sie!rs sites 4ITAT

    )i#"re - lintrnet VPN=

    =. VPN e1trnet

    Une entreprise pe!t !tiliser le -+ po!r comm!ni"!er avec ses clients et ses partenaires.Elleo!vre alors son résea! local à ces derniers. 4ans 1e cadre, il est fondamental"!el%administrate!r d! -+ p!isse tracer les clients s!r le résea! et gérer les droits de c&ac!ns!r cel!i7ci

    9

    ;

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    17/55

    )i#"re 0 Le1tnet VPN-

    IV. To&olo#ie VPN

    /es -+ s%app!ient principalement s!r Internet comme s!pport de transmission, avec !n protocoled%encaps!lation et !n protocole d%a!t&entification, a! nivea! des topologies3Q6, on retro!ve des résea! privés virt!els en étoile, maillé o! partiellement maillé.

    4. VPN en etoile

    4ans cette topologie to!tes les resso!rces sont centralisées a! m8me endroit et c%est à ce nivea! "!%onretro!ve le serve!r dRaccès distant o! serve!r -+, dans ce cas de fig!re to!s les emplo'és d! résea!s%identifient o! s%a!t&entifient a! nivea! d! serve!r et po!rront ainsi accéder a! resso!rces "!i sesit!ent s!r l%intranet.

    )i#"re 2 VPN en etoile

    *. VPN millé

    4ans cette a!tre topologie les ro!te!rs o! passerelles présents a! etrémités de c&a"!e siteseront considérés comme des serve!rs d%accès distant, les resso!rces ici sont décentraliséess!r c&ac!n des sites a!trement dit les emplo'és po!rront accéder a! informations présentss!r to!s les résea!.

    .

    4

    http://www.memoireonline.com/12/10/4148/Mise-en-place-dune-architecture-VPN-MPLS-avec-gestion-du-temps-de-connexion-et-de-la-bande-passan.html#fn10http://www.memoireonline.com/12/10/4148/Mise-en-place-dune-architecture-VPN-MPLS-avec-gestion-du-temps-de-connexion-et-de-la-bande-passan.html#fn10http://www.memoireonline.com/12/10/4148/Mise-en-place-dune-architecture-VPN-MPLS-avec-gestion-du-temps-de-connexion-et-de-la-bande-passan.html#fn10http://www.memoireonline.com/12/10/4148/Mise-en-place-dune-architecture-VPN-MPLS-avec-gestion-du-temps-de-connexion-et-de-la-bande-passan.html#fn10

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    18/55

    )i#"re 3 0 VPN millé2

    V. Protocoles "tilisés &o"r réliser "ne conne1ion V&n o!s po!vons classer les protocoles "!e no!s allons ét!dier en de! catégories$

    /es protocoles de nivea! C comme +ptp et /Ctp.

    /es protocoles de nivea! : comme Ipsec o! Mpls.

    Il eiste en réalité trois protocoles de nivea! C permettant de réaliser des -pn $ +ptp 3deMicrosoft6, /C@ 3développé par 1I1;6 et enfin /Ctp. o!s n%évo"!erons dans cette ét!de"!e +ptp et /Ctp $ le protocole /C@ a'ant a!#o!rd%&!i "!asiment dispar!t. /e protocole +ptpa!rait sans do!te l!i a!ssi dispar!t sans le so!tien de Microsoft "!i contin!e à l%intégrer à sess'stèmes d%eploitation Sindo*s. /Ctp est !ne évol!tion de +ptp et de /C@, reprenant lesavantages des de! protocoles.

    /es protocoles de co!c&e C dépendent des fonctionnalités spécifiées po!r +pp 3+oint to +oint+rotocol6, c%est po!r"!oi no!s allons to!t d%abord rappeler le fonctionnement de 1e protocole.

    9:Le &rotocole P&t&+ptp, est !n protocole "!i !tilise !ne conneion +pp à travers !n résea! Ip en créant !nrésea! privé virt!el 3-+6. Microsoft a implémenté ses propres algorit&mes afin del%intégrer dans ses versions de *indo*s. Ainsi, +ptp est !ne sol!tion très emplo'ée dansles prod!its -pn commercia! à ca!se de son intégration a! sein des s'stèmesd%eploitation Sindo*s. +ptp est !n protocole de nivea! C "!i permet l%encr'ptage desdonnées ainsi "!e le!r compression. /%a!t&entification se fait gr>ce a! protocole Ms71&apde Microsoft "!i, après la cr'ptanal'se de sa version D, a révélé p!bli"!ement des faillesimportantes. Microsoft a corrigé ces défaillances et propose a!#o!rd%&!i !ne version C de

    5

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    19/55

    Ms71&ap pl!s sNre. /a partie c&iffrement des données s%effect!e gr>ce a! protocole Mppe3Microsoft +oint7to7+oint Encr'ption6.

    /e principe d! protocole +ptp est de créer des pa"!ets so!s le protocole +pp et de les

    encaps!ler dans des datagrammes I+. +ptp crée ainsi !n t!nnel de nivea! : défini par le protocole )re 3)eneric9o!ting Encaps!lation6. /e t!nnel +ptp se caractérise par !neinitialisation d! client, !ne conneion de contrPle entre le client et le serve!r ainsi "!e par 

    la clPt!re d! t!nnel par le serve!r. /ors de l%établissement de la conneion, le clienteffect!e d%abord !ne conneion avec son fo!rnisse!r d%accès Internet. 1ette premièreconneion établie !ne conneion de t'pe +pp et permet de faire circ!ler des données s!r Internet. +ar la s!ite, !ne de!ième conneion dial7!p est établie. Elle permetd%encaps!ler les pa"!ets +pp dans des datagrammes I+. 1%est cette de!ième conneion"!i forme le t!nnel +ptp. To!t trafic client conL! po!r Internet empr!nte la conneion

     p&'si"!e normale, alors "!e le trafic conL! po!r le résea! privé distant, passe par laconneion virt!elle de +ptp.

    9%: Fi*&re 7/e protocole +ptp

    +l!sie!rs protocoles pe!vent 8tre associés à +ptp afin de séc!riser les données o! de lescompresser. ;n retro!ve évidement les protocoles développés par Microsoft et cités

     précédemment. Ainsi, po!r le process!s d%identification, il est possible d%!tiliser les protocoles+ap 3+ass*ord A!t&entification +rotocol6 o! Ms1&ap. +o!r l%encr'ptage des données, il est

     possible d%!tiliser les fonctions de Mppe 3Microsoft +oint to +oint Encr'ption6. Enfin, !necompression de bo!t en bo!t pe!t 8tre réalisée par Mppc 3Microsoft +oint to +oint1ompression6. 1es divers protocoles permettent de réaliser !ne conneion -pn complète,

    mais les protocoles s!ivants permettent !n nivea! de performance et de fiabilité bien meille!r.

    9c: Le &rotocole L*t&/Ctp, est iss! de la convergence des protocoles +ptp et /C@. Il est act!ellement développéet éval!é con#ointement par 1isco 'stems, Microsoft, Ascend, :1om ainsi "!e d%a!tresacte!rs clés d! marc&é des résea!. Il permet l%encaps!lation des pa"!ets +pp a! nivea!des co!c&es C 3@rame 9ela' et Atm6 et : 3Ip6. /ors"!%il est config!ré po!r transporter lesdonnées s!r I+, /Ctp pe!t 8tre !tilisé po!r faire d! t!nnelling s!r Internet. /Ctp repose s!r de! concepts $ les concentrate!rs d%accès /Ctp 3/ac $ /Ctp Access 1oncentrator6 et les

    serve!rs résea! /Ctp 3/ns $ /Ctp et*or0 erver6. /Ctp n%intègre pas directement de

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    20/55

     protocole po!r le c&iffrement des données. 1%est po!r"!oi /%IET@ préconise l%!tilisationcon#ointe d%Ipsec et /Ctp.

    %igure & " Le protocole L2tp7 

    9d: Le &rotocole I&secIpsec, est !n protocole "!i vise à séc!riser l%éc&ange de données a! nivea! de la co!c&erésea!. /e résea! Ipv étant largement déplo'é et la migration vers Ipv étant inévitable,mais néanmoins long!e, il est appar! intéressant de développer des tec&ni"!es de

     protection des données comm!nes à Ipv et Ipv. 1es mécanismes sont co!rammentdésignés par le terme Ipsec po!r Ip ec!rit' +rotocols. Ipsec est basé s!r de!mécanismes. /e premier, A5, po!r A!t&entification 5eader vise à ass!rer l%intégrité etl%a!t&enticité des datagrammes I+. Il ne fo!rnit par contre a!c!ne confidentialité $ les

    données fo!rnies et transmises par 1e protocole ne sont pas encodées. /e second, Esp, po!r Encaps!lating ec!rit' +a'load pe!t a!ssi permettre l%a!t&entification des donnéesmais est principalement !tilisé po!r le cr'ptage des informations. (ien "!%indépendantsces de! mécanismes sont pres"!e to!#o!rs !tilisés con#ointement. Enfin, le protocole I0e

     permet de gérer les éc&anges o! les associations entre protocoles de séc!rité. Avant dedécrire ces différents protocoles, no!s allons eposer les différents éléments !tilisés dansIpsec.

    Concl"sionA! paravent po!r interconnecter de! /As distants, il n’' avait "!e de! sol!tions,

    soit les de! sites distants étaient reliés par !ne ligne spécialisée permettant de réaliser !n

    SA entre les de! sites soient les de! résea! comm!ni"!aient par le 9T1. Une des

    6

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    21/55

     premières applications des -+ est de permettre à !n &Pte distant d’accéder à l’intranet de

    son entreprise o! à cel!i d’!n client gr>ce à Internet to!t en garantissant la séc!rité des

    éc&anges. Il !tilise la conneion avec son fo!rnisse!r d’accès po!r se connecter à Internet et

    gr>ce a! -+, il crée !n résea! privé virt!el entre l’appelant et le serve!r de -+. 1ette

    sol!tion est partic!lièrement intéressante po!r connecter de faLon séc!risée et les -+

     pe!vent 8tre !tilisé po!r l’éc&ange de données confidentielles.

    En termes de séc!rité /es -+, en !nifiant les tec&nologies d’accès et séc!risant les

    données, apportent !ne sol!tion a! problèmes dé#à décrites précédemment. /a principale

    raison po!r implémenter !n -+ est l’économie s!pposée par rapport à to!t a!tre t'pe de

    conneion. (ien "!e les -+ nécessitent l’ac"!isition de prod!its matériels et logiciels

    s!pplémentaires, le coNt à terme de ce genre de comm!nication est moindre. /a tec&nologie

    -+ proc!re de m8me la séc!rité lors des conneions d’!tilisate!rs distants a! résea! interne.

    1es -+ n’ont pas comme se!l intér8t l’etension des SA à moindre coNt mais a!ssi

    l’!tilisation de services o! fonctions spécifi"!es ass!rant la 2o. /a "!alité de service 32o6

    est !ne fonctionnalité importante des -+. Ainsi la séc!rité des éc&anges est ass!rée à

     pl!sie!rs nivea! et par différentes fonctions comme le cr'ptage des données,

    l’a!t&entification des de! etrémités comm!nicantes et le contrPle d’accès des !tilisate!rs

    a! resso!rces.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    22/55

    C(&itre * 0

    Les rése"1 MPLS

      Présenttion de MPLS

      VPN/MPLS

      ,"lité de ser8ice

    C(&itre * 0 Les rése"1 MPLS

    Introd"ction

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    23/55

    Act!ellement, po!r transmettre des pa"!ets I+ 3Internet +rotocol6 d%!ne adresse so!rce vers!ne adresse de destination s!r !n résea!, la mét&ode de ro!tage !tilisée est !n ro!tage !nicastsa!t par sa!t basé s!r la destination. 1ependant, la fleibilité de ce t'pe de ro!tage est affectée

     par certaines restrictions d!es à l%!tilisation de cette mét&ode. 1%est po!r"!oi l%IET@ décida demettre a! point !n ensemble de protocoles po!r former !n no!vea! t'pe d%arc&itect!re résea!

    appelée M+/ 3M!lti+rotocol /abel *itc&ing6, destinée à réso!dre la ma#e!re partie des problèmes rencontrés dans les infrastr!ct!res I+ act!elles et à en étendre les fonctionnalités.

    I. Présenttion de l tec(nolo#ie MPLS/%arc&itect!re M+/ repose s!r des mécanismes de comm!tation de labels associant laco!c&e C d! modèle ;I 3comm!tation6 avec la co!c&e : d! modèle ;I 3ro!tage6.4e pl!s, lacomm!tation réalisée a! nivea! de la co!c&e C est indépendante de la tec&nologie !tilisée. Eneffet, le transport des données a! sein d%!ne arc&itect!re M+/ pe!t 8tre par eemple effect!éà l%aide de pa"!ets o! de cell!les à travers des résea! @rame 9ela' o! des résea! ATM.1ette comm!tation, indépendante des tec&nologies !tilisées est possible gr>ce à l%insertiondans les !nités de données 3cell!les o! pa"!ets6 d%!n label. 1e petit label de taille fie indi"!eà c&a"!e noe!d M+/ la manière dont ils doivent traiter et transmettre les données./%originalité de M+/ par rapport a! tec&nologies SA dé#à eistantes est la possibilité

     po!r !n pa"!et de transporter !ne pile de labels et la manière dont ce!7ci sont attrib!és./%implémentation des piles de labels permet !ne meille!re gestion de l%ingénierie de trafic etdes -+ notamment en offrant la possibilité de rediriger rapidement !n pa"!et vers !n a!trec&emin lors"!%!ne liaison est défaillante. /es résea! act!els !tilisent l%anal'se des en7t8tes deco!c&e : d! modèle ;I po!r prendre des décisions s!r la transmission des pa"!ets. M+/"!ant à l!i repose s!r de! composants distincts po!r prendre ses décisions $ le plan decontrPle 3control plane6 et le plan des données. /e plan des données permet de transmettre des

     pa"!ets de données en fonction des labels "!e ce!7ci transportent en se basant s!r !ne base

    de données de transmission de labels mainten!e par !n comm!tate!r de labels. /e plan decontrPle "!ant à l!i créé et maintient les informations de transmission des labels destinées àdes gro!pes de comm!tate!rs de labels.4! point de v!e d! plan de contrPle, c&a"!e n!d M+/ est !n ro!te!r I+ "!i doit parconsé"!ent !tiliser des protocoles de ro!tage I+ afin d%éc&anger ses tables de ro!tage I+ avecles ro!te!rs voisins.

    &* +,-ecti)s de MPLS

    Le! %-1ecti@! de MPLS !%$t d’%+rir de la Q%S ' c’e!t0dire d’a&t%ri!er de $%&velle!r%&te! 0 certai$! #a,&et! IP #ar ra##%rt 0 la r%&te #ar dé@a&t) Avec l’IP cla!!i,&e'le calc&l d’&$e r%&te %#tiale e!t a!!&ré #ar l’al*%rit"e de l’ar-re de #l&! c%&rtc"ei$ SPT BS"%rte!tPat"Tree' !i -ie$ ,&e certai$! c"ei$! e$tre r%&te&r! IP $e

    !%$t 1aai! e#r&$té!) Ce !%$t ce! c"ei$! ,&e MPLS &tili!era #%&r %+rir de laQ%S) Da$! l’arc"itect&re e$ c%&c"e! IP !&r ATM' la c%&c"e ATM a!!&rel’ac"ei$ee$t de! cell&le! et la c%&c"e IP' d%#ée de $%&velle! @%$cti%$$alité!'%+re de! !ervice! i$telli*e$t!)

    N%&! verr%$! da$! le! #ara*ra#"e! !&iva$t! c%e$t MPLS %+re de! !ervice!di+ére$cié! l%r!,&e le! r%&te&r! d’e/tréité &tili!e$t le éca$i!e dec%&tati%$ d’éti,&ette! #%&r ac"ei$er le! #a,&et!) N%&! ét&dier%$!é*alee$t le! cla!!e! de !ervice! C%S BCla!! %@ Service et c%e$t c"ac&$ de!r%&te&r! cla!!e le! #a,&et! IP #ar t#e d’ac"ei$ee$t da$! de! FECBF%rardi$* E,&ivale$t Cla!!' la Q%S %+erte éta$t c%rrélée a& c"ei$ !&ivi)

    E$($' $%&! verr%$! c%e$t le! lie$! !%$t ré!ervé! #ar le Trac E$*i$eeri$*

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    24/55

    avec le! #r%t%c%le! RS>P et CRLDP BC%$!trai$edR%&ti$* La-el Di!tri-&ti%$Pr%t%c%l)

    N%t%$! ,&e le! %-1ecti@! de MPLS #e&ve$t !e ré!&er 0 :

    A&*e$ter le! #er@%ra$ce! et la !cala-ilit Béc%$%ie d’éc"elle d& ré!ea&

    ATM)

    Si#li(er l’i#lée$tati%$ d’&$ ac"ei$ee$t de! #a,&et! IP -a!é !&r laQ%S)

    A&*e$ter la e/i-ilité a& $ivea& d& r%&ta*e)

    Dii$&er la taille de! ta-le! de r%&ta*e)

    Si#li(er le a$a*ee$t)

    Etre i$dé#e$da$t de! c%&c"e! 9 et ; Ba!#ect &lti#r%t%c%laire)

    S#%rter le &ltica!t et la Q%S)

    C. Les fonctions de MPLS4ans cette section, on s’intéresse en premier lie! a! fonctions avancées dans les

    résea! M+/. En de!ième lie!, on va définir la notion d’ingénierie d! trafic. 4ans la

    troisième partie on va présenter les -+s comme s'stème de séc!rité po!r !n résea! M+/,

    "!i permettent de réaliser des t!nnels ass!rant le transport des données !tilisate!r. /a dernière

     partie sera consacrée s!r la gestion de 2o "!i no!s garantit de bonnes performances a!

    applications dans le résea!.

    *.4. Les fonctions 8ncées de MPLS

    In#énierie de trfic

    /a pl!part des gros résea! I+, en partic!lier ce! des opérate!rs, disposent de liens de

    seco!rs en cas de panne. To!tefois, il est asseV difficile d’obtenir !ne répartition d! trafic s!r 

    ces liens "!i ne sont traditionnellement pas !tilisés, car n’étant pas sélectionnés comme

    c&emins optima! par l’I)+. /e Trafic Engineering permet !n meille!r emploi des liaisons,

     p!is"!’il permet a! administrate!rs résea! d’établir des t!nnels /+ à travers le bac0bone

    M+/, indépendamment de l’I)+. /e protocole de ro!tage interne 3I)+6 doit 8tre !n

     protocole à état de liens. En effet, po!r déterminer le c&emin à empr!nter par !n t!nnel, les

    ro!te!rs doivent avoir la connaissance complète de la topologie d! résea!. /es se!ls

     protocoles s!pportant le TE sont donc ;+@ et II.

    /es t!nnels M+/ 3appelés également Trunks6 pe!vent 8tre créés en indi"!ant la liste

    des ro!te!rs à empr!nter 3mét&ode eplicite6 o! bien en !tilisant la notion d’affinité 3mét&ode

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    25/55

    d'nami"!e6. /a notion d’affinité est simplement !ne vale!r s!r :C bits spécifiée s!r les

    interfaces des ro!te!rs M+/. /a sélection d! c&emin s’effect!e alors en indi"!ant 3s!r le

    ro!te!r initiant le t!nnel6 !ne affinité et !n mas"!e. +o!r permettre !ne gestion pl!s so!ple d!

    trafic, c&a"!e interface M+/ s!sceptible d’8tre !n point de transit po!r des t!nnels M+/

    dispose d’!ne notion de priorité, définie s!r W nivea!. /ors de l’établissement d’!n no!vea!

    t!nnel, si cel!i7ci a !ne priorité pl!s grande "!e les a!tres t!nnels et "!e la bande passante

    totale !tilisable po!r le TE est ins!ffisante, alors !n t!nnel moins prioritaire sera fermé. 1e

    mode de fonctionnement est appelé préemption.

    C.C L #estion de ,oS

    4ans le monde les télécomm!nications, la 2o 2!alité de ervice est la capacité àvé&ic!ler dans de bonnes conditions !n t'pe de trafic, en termes de disponibilité, débit, délais

    de transmission, ta! de perte de pa"!ets. on b!t est ainsi d’optimiser les resso!rces d!

    résea! et de garantir de bonnes performances a! applications criti"!es. /a 2!alité de ervice

    dans les résea! permet d’offrir a! !tilisate!rs des débits et des temps de réponse

    différenciés par application. Elle permet ainsi a! fo!rnisse!rs de services 3départements

    résea! d’entreprises, opérate!rsH6 de s’engager formellement a!près de le!rs clients s!r les

    caractéristi"!es de transport des données applicatives s!r le!rs infrastr!ct!res I+. elon le t'pede service envisagé, la "!alité po!rra résider dans le débit 3téléc&argement o! diff!sion

    vidéo6, le délai 3po!r les applications interactives o! la télép&onie6, la disponibilité 3accès à

    !n service partagé6 o! encore, le ta! de pertes de pa"!ets 3pertes sans infl!ence po!r de la

    voi o! de la vidéo, mais criti"!es po!r le téléc&argement6.

    4e nos #o!rs les applications sont de pl!s en pl!s go!rmandes en resso!rces, comme par 

    eemple en bande passante avec la vidéo conférence o! po!r le transfert de fic&iers

    vol!mine!. 1ombiné à l’etension de certaines tec&nologies, comme la -oI+ nécessitantd’avoir !n faible délai, certains résea! seraient incapables de s!pporter ce genre de trafic

    sans mécanisme de 2o. 1ertes !n s!rdimensionnement d! résea! est bea!co!p pl!s simple à

    mettre en place mais dans la pl!part des cas coNte!, c’est donc po!r cette raison "!e la 2o

    devient indispensable. 1ela est d’a!tant pl!s vrai po!r les résea! d’opérate!rs, oK !n très

    grand nombre de données transitent. 4’oK la proposition de la mise en place de la 2o dans

    !n résea! M+/ 3résea! de pl!s en pl!s !tilisé par les opérate!rs6.

    :. Vers l séc"rité s"r MPLS

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    26/55

    /%arrivée de M+/ parmi les protocoles de comm!nication a permis d%apporter la

    simplicité de la comm!tation dans les résea! et a!ssi de proposer de no!velles tec&nologies

    comme l%ingénierie de trafic et les résea! privés virt!els s!r M+/. )r>ce à ses mécanismes

    de comm!tation de labels avancés ainsi "!e par sa simplicité de mise en place s!r des résea!

    dé#à eistants, M+/ est deven! !ne tec&nologie p&are de demain alliant so!plesse,

    évol!tivité et performance po!r !n coNt réd!it. M+/ #o!era !n rPle important dans le

    ro!tage, la comm!tation et le transfert des pa"!ets à travers les résea! de no!velles

    générations po!r garantir les eigences des no!velles applications et des no!vea! services

    des !tilisate!rs d! résea! gr>ce à ses principa! avantages à savoir $

    − Améliore l’efficacité d! ro!tage en partic!lier po!r les grands résea!

    − 1alc!l !ni"!e a! nivea! de l’entrée d! résea!

    − 9apidité dans le c!r de résea!

    − /’intelligence se tro!ve a! etrémités d! résea!

    − 4onner a! ro!te!rs I+ !ne pl!s grande p!issance de comm!tation

    Mais l’o!vert!re des s'stèmes résea! a! monde etérie!r, la décentralisation des

    traitements et des données ainsi "!e la m!ltiplication des postes de travail accroissent les

    ris"!es de dénat!ration des s'stèmes et d’altération des données. 1e "!i no!s mène à tro!ver 

    !ne résol!tion de séc!rité po!r protéger !n résea! M+/ a! problèmes d’atta"!e.

    II. VPN/MPLS

    /es -+?M+/ sont essentiellement implémentés c&eV les opérate!rs afin defo!rnirdesservices à le!rs clients. /es opérate!rs !tilisent le!r bac0bone s!r M+/po!r créerdes-+, par consé"!ent le résea! M+/ des opérate!rs se tro!ve partagé o! m!t!alisé avec

    d’a!treclient.4! point de v!e d! client, il a l’impression de bénéficier d’!n résea! "!i l!i estentièrementdédié. 1%est7à7dire "!’il a l’impression d’8tre le se!l à !tiliser les resso!rces "!el’opérate!r l!i met à disposition. 1eci est dN à l’étanc&éité des -+?M+/ "!i disting!e bienles -+ dec&a"!e client et to!s ces mécanismes deme!rent transparents po!r les clients.@inalement, les de! partiessont gagnantes car les clients ont !n véritable service I+ "!ile!roffre des -+ fiables à des pri pl!s intéressants "!e s’ils devaient créer e!7m8mesle!r -+ de co!c&e C. /es opérate!rs e! a!ssi réd!isent le!rs coNts d! fait de lam!t!alisation dele!rs é"!ipements.

    P%&r créer de! >PN! clie$t!' il e!t d%$c $éce!!aire d’i!%ler le! &/ dec"ac&$ de! clie$t!) P%&r cela' le la-el MPLS e!t c%$!tit&é de $%$ #l&! d’&$

    la-el ai! de 9 la-el! : le #reier la-el Be/térie&r ide$ti(e le c"ei$ ver!le LSR de!ti$ati%$' et c"a$*e 0 c"a,&e -%$d' le !ec%$d la-el Bi$térie&r

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    27/55

    !#éci(e le >PNID attri-&é a& >PN et $’e!t #a! %di(é e$tre le LSR !%&rceet le LSR de!ti$ati%$)C’e!t le LSR !%&rce ,&i a##li,&e ce! 9 la-el! a& #a,&et de data l%r!,&’&$>PN e!t &tili!é :

    /A(E/ EXTY9IEU9 I4ETI@IE /A 4ETIATI;

    /A(E/ ITY9IEU9  I4ETI@IE /E -+

    4ATA

     3I+ +A2UET6

    1&eV certains opérate!rs comme @rance Telecom, les noms de /9 et E7/9 sont remplacés par ro!te!rs +E et +. 1e n’est "!’!n c&angement de nom par rapport à la norme M+/, lesfonctionnalités des ro!te!rs sont totalement identi"!es, mais il est bon de le savoir car cesnoms sont en général pl!s !tilisés "!e ce! de la norme

    Les com&osnts des VPNs MPLS sont $ /e C$  ro!te!r 31!st!merEdge 9o!ter6 $ro!te!r client connecté a! bac0bone I+ via !n

    service d’accés 3/,+-1 @9,ATM, H6.Il ro!te le trafic entre le site client et le bac0bone I+.

    /e P$ ro!te!r 3provider Edge 9o!ter6 $ro!te!r bac0bone de périp&érie a!"!el sontconnectés des 1E.1’est a! nivea! de +E "!’est déclarée l’appartenance d’!n 1E à !n-+ donné. /e rPle de +E consiste à gérer les -+ en coopérant avec les a!tres +E età comm!ter les trames avec les +.

    /e + é"!ipement 3+rovider device6 $ ro!te!r o! comm!tate!r d! c!r bac0bonec&argé de la comm!tation des trames M+/.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    28/55

    )i#"re 10 0 les com&osntes de VPN MPLS>

    /a gestion des -+ dans le bac0bone est ass!rée par l’opérate!r par le biais des +E.1&a"!e +E associe, de manière stati"!e, !ne -9@ 3-irt!al 9o!ting and @or*arding Table6a!ssi appelé /I( 3/abel Information (ase6 dans la norme M+/ à c&ac!ne de ses interfaces!tilisate!r. /a -9@ est !ne table de ro!tage associée à !n -+ "!i donne les ro!tes vers lesrésea! I+ faisant partie de ce -+.

    Figure 11 : Table de routage

    1&a"!e -9@ est renseignée localement par le 1E rattac&é à l’interface de la -9@. +o!rindi"!er les résea! I+ "!’il dessert, le 1E !tilise, po!r moins de Z résea! I+, d! ro!tagestati"!e, et po!r pl!s de résea! I+, le protocole de ro!tage d'nami"!e e7()+. 1eci afin dene pas avoir à traiter de faLon man!el !n trop grand nombre de ro!tes. /e +E de rattac&ementaffecte !n label local à c&ac!n de ces résea! I+ et les stoc0e dans sa table de comm!tation.+!is il annonce l’appartenance a! -+ de ces résea! I+ ainsi "!e le!r label local et le!r +Ede rattac&ement à l’ensemble des +E d! bac0bone 31e label local identifie le -+ a!"!elappartient le résea! I+6. +o!r cela, il transmet les informations pertinentes à l’ensemble des+E gr>ce a! protocole MP!iBGP 3M!lti7+rotocol ()+ etension, 9@1 CCW:6. e!ls les +Edesservant des 1E appartenant a! m8me -+ capt!reront ces informations po!r les stoc0erdans la -9@ associée a! -+ et po!r mettre à #o!r le!r table de comm!tation.

    7

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    29/55

    /es +E s!pportant le m8me -+ connaissent ainsi to!s les résea! I+ membres d! -+ parle biais de la -9@, ainsi "!e le!r label local et le!r +E de rattac&ement.

    )i#"re 12 0 Bc6%one MPLS?

    4ans !n bac0bone M+/, les pa"!ets I+ ne sont pas ro!tés s!ivant l’adresse de destination3contrairement a! protocole I+6 mais des trames M+/ sont comm!tées s!ivant le!r labelM+/. /e protocole M+/ a été conL! initialement, po!r améliorer les performances d!

     bac0bone, indépendamment des -+s.

    /a trame M+/ est composé d’!n pa"!et I+ précédé d’!ne en7t8te M+/ "!i contientnotamment $7 !n c&amp label7 !n c&amp EX+ 3: bits67 !n bit "!i indi"!e si !n a!tre en7t8te M+/ est présent dans la trame M+/. 1etempilement d’en t8te M+/ est !tilisé po!r transporter a! sein d! bac0bone, le label localnécessaire à la gestion d! -+. ;n parle a!ssi, par rapport a! format de la trame M+/, delabel eterne po!r désigner le label M+/ et de label interne po!r désigner le label local.

    4.  Distri%"tion de l%el

    /es /9s se basent s!r l’information de label po!r comm!ter les pa"!ets a!travers d! bac0boneM+/.1&a"!e ro!te!r, lors"!’il reLoit !n pa"!et tagg!é, !tilise lelabel po!r déterminer l’interface etle label de sortie. Il est donc nécessaire de propager les informations s!r ces labels à to!s les /9s.+o!r cela, des protocoles de distrib!tions de labels sont !tilisés. A cet effet, ces protocoles doiventcoopérer avec des protocoles de ro!tage de nivea! s!périe!r I7I, ;+@, 9I+, ()+,H4ifférents

     protocoles pe!vent 8tre !tilisés po!r ass!rer la fonction de distrib!tion de labels entre /9s tels "!e le protocole T4+ 3Tag 4istrib!tion +rotocol6 propriétaire 1I1;, le 9-+ 39eso!rce 9eservation +rotocol6!tilisé en Traffic Engineering po!rétablir des /+s en fonction de critères de resso!rces et d’!tilisation desliens, le M+7()+ 3M!lti +rotocol (order )ate*a' +rotocol6 "!i permet la distrib!tion des labels en m8me

    8

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    30/55

    temps "!e la propagation des ro!tes, I+ et -+, enfin le protocole /4+ 3/abel 4istrib!tion +rotocol6 , le pl!s!tilisé, défini par l’IET@ dans la 9@1:F: [DD\ !tilisé po!r le mapping des adresses I+ !nicast

    *.  Protocole LDP

    /e /4+ est !n no!vea! protocole permettant d’apporter a! /9s lesinformations nécessaires concernant lesdifférents labels d’!n résea! M+/. /es sessions/4+ [CC\ sont établies entre &omolog!es d’!n

    résea! M+/ sans "!e ce!7ci aientbesoin d’8tre ad#acents./’éc&ange des messages /4+ s!ppose préalablement la déco!verte d! voisinages!ivie de l’établissement d’!ne session de transport entre voisins/4+./4+ est indépendant de to!t protocole de ro!tage, car il eploite latable dero!tage "!egénère ce dernier. 1omme to!t protocole de distrib!tion de labels, /4+ a po!r ob#ectif d’assigner des labels àdes @E1s et de les distrib!er 

    III. ,"lité de ser8ice

    4e! t'pes d’arc&itect!res sont ét!diés par l’IET@ 3Internet Engineering Tas0 @orce6 po!rdéfinir la 2o I+ $

    • Integrated ervices 3Interv6• 4ifferential ervices 34ifferv6

    4. IntSer8

    Int7erv s!ppose "!e po!r c&a"!e fl! demandant de la 2o, les resso!rces nécessaires sont réservées àc&a"!e bond entre l’émette!r et le récepte!r. Interv re"!iert !ne signalisation de bo!t en bo!t, ass!rée par

    9-+, et doit maintenir l’état de c&a"!e fl! 3messages 9-+, classification, policing et sc&ed!ling par fl!de nivea! 6. Interv permet donc !ne forte gran!larité de 2o par fl! et po!r cette raison, est pl!tPtdestiné à 8tre implémenté à l’accès.Interv définit C classes de services $)!aranteed $ garantie de bande passante, délai et pas de perte de trafic1ontrolled/oad $ fo!rnit différents nivea! de services en best effort

    *. DiffSer8

    4ifferv, "!ant à l!i, est davantage destiné à 8tre appli"!é en coe!r de résea! opérate!r. /es différents fl!,

    classifiés selon des règles prédéfinies, sont agrégés selon !n nombre limité de classes de services, ce "!i permet de minimiser la signalisation. 4ifferv ne pe!t pas offrir de 2o de bo!t en bo!t et a !ncomportement < 5op (' 5op =.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    31/55

    C+NCL@SI+N

    1ette ét!de des sol!tions -pn, met en évidence !ne forte conc!rrence entre lesdifférents protocoles po!vant 8tre!tilisés. éanmoins, il est possible de disting!er de! riva! sortant le!rs épingles d! #e!, àsavoir Ipsec et Mpls. 1edernier est s!périe!r, mais il ass!re, en o!tre,sim!ltanément, la séparation des fl! et le!r confidentialité. /e développement rapide d!marc&é po!rrait biencependant donner l%avantage a! second. En effet, la mise en place de -pn

     par Ip entregénéralemen t dans !ne po liti"!ede réd!ction des coNts li és àl% infrastr!ct!re résea! desentreprises. /es -pn s!r Ip permettent en effet de se passerdes liaisons lo!ées de t'pe Atm o! @rame 9ela'. /e coNt des -pnIp est act!ellement asseVintéressant po!r motiver denombre!ses entreprises à franc&ir le pas. A performance égales !n

    -pnMpls coNte de! fois moins c&er "!%!ne ligne Atm. Mais si les sol!tions à base de Mpls prennent act!ellement ledevant face a! tec&nologies Ipsec c%est principalement gr>ce àl%intégration possible de sol!tion de télép&onie s!r Ip. /a "!alité de service offerte par le Mplsa!torise en effet 1e t'pe d%!tilisation. /e marc&é des -pn profite donc de l%engo!ement act!el

     po!r ces tec&nolog ies "! i permetten t el les a!ssi de réd!i re les co Nt s desinfras tr!c t!res de comm!nication. /es -pn sont donc amenés à prendre de pl!s en pl!s de

     place dans les résea! informati"!es.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    32/55

    C(&itre = 0

    Rélistion

      Présenttion d" lo#iciel GNS=

     

    Descri&tion de l m"ette

     

    Confi#"rtion d"n VPN MPLS

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    33/55

    C(&itre = 0 Rélistion

    Introd"ction

     o!s avons réalisé !ne ma"!ette sim!lant la sol!tion -+ M+/ à l’aide de l’ém!late!r): de 1isco, !ne ét!de à été entamée concernant les differents protocoles de ro!tage etle!rs config!ration s!r les ro!te!rs 1isco.

    I. Présenttion d" lo#iciel GNS= 0

    /e logiciel ): est en fait !ne interface grap&i"!e po!r l’o!til so!s7#acent

    4'namips "!i permet l’em!lation de mac&ines virt!elles 1isco.Il estnecessaire d’insister s!r le terme ém!lation,dans la mes!re o! ces mac&ines s’app!ient s!r lesvéritables I; fo!rnis par 1isco et le!r confèrent donc l’intégralité des fonctionnalités originales.1e logiciel pe!t donc 8tre opposé à +ac0et Tracer, "!i est !n sim!late!r fo!rni par 1isco dans le cadrede son programme académi"!e, et "!i est donc limité a! se!les fonctionnalités implémentées par lesdéveloppe!rs d! logiciel./es performances des mac&ines ainsi crées ne sont bien entend! pas é"!ivalentes à celles des

    mac&ines p&'si"!es réelles, mais elles restent amplement s!ffisantes po!r mettre en !vre desconfig!rations relativement basi"!es et appré&ender les concepts de base des é"!ipements 1isco.A l’&e!re act!elle, se!les certaines plateformes de ro!te!rs sont ém!lées ainsi "!eles plateformes +IX et AA "!i sont les @ire*alls de la gamme 1isco. 4esimplescomm!tate!rsEt&ernet sont ém!lés, et permettentnotamment l’interconneion d! /abvirt!el ainsi crée avec!n résea! p&'si"!e.1ette sol!tion po!rra donc 8tre c&oisie po!r la mise en place de labos virt!els, notammentdans le cadre de la préparation des premières certifications 1isco telles "!e le 11A, maisnécessitera !ne mac&ine avec de bonnes resso!rces po!r ém!ler pl!sie!rs é"!ipements ensim!ltané.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    34/55

    II. Descri&tion de l m"ette 0

    +o!r la réalisation de la ma"!ette,no!s avons !tilisé ro!te!rs dont $ D ro!te!r représentant le coreM+/3des ro!te!rs +6 sim!lant le ro!te!r 9D ro!te!rs représenatants l’EdgeM+/3des ro!te!rs +E6 et sim!lant les ro!te!rs

    9C,9:,9, et 9Z . Wro!te!rs désignant des sites des clients -+3des ro!te!rs 1E6 et sim!lant les ro!te!rs

    9,9],9W,9,9DF,9DD,9DC,9D:.

    %igure 1'"Ma(uette1!

    +o!r les ro!te!rs + et +E on a !tilisé des ro!te!rs 1isco ]CFF avec versionI; < c]CFF7adventerprise07mV.DC7.TD.bin = s!pportant ainsi la tec&nologieM+/.

    +o!r les ro!te!rs 1E on a !tilisé a!ssi des ro!te!rs 1isco ]CFF avec versionI; < c]CFF7adventerprise07mV.DC7.TD.bin =,cesro!te!s appartiennent a! client et

    n’ont a!c!ne connaissance des -+ o! meme de la notion de label.To!t ro!te!r< traditionnel = pe!t etre !n ro!te!r 1E,"!el"!e soit son t'pe o! la version d’I;!tilisée.1es ro!te!rs n’ont pas besoin de s!pporter la tec&nologie M+/,p!is"!’ilssont des ro!te!rs clients.

    III. Pln ddress#e

     o!s avons !tilisé po!r notre ma"!ette des adresses privées de différente classe avec!n mas"!e C, les loopbac0 3interface de bo!clage locale6 sont des adresses privées declasse A avec !n mas"!e :C.-oici l’adressage po!r c&a"!e ro!te!r $

    3

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    35/55

    +érip&éri"!e Interface Adresse I+ Mas"!e o!s7resea!

    9o!tage et*or0  

    9D D?F 369)35)3)3 CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.FD?D 369)35)3 )4 CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.F

    D?C 369)35)3)8 CZZ.CZZ.CZZ.CZC ;+@?()+ DC.D.D.FD?: 369)35)3)3

    ;CZZ.CZZ.CZZ.CZC ;+@?()+ DC.D.D.F

    9C D?F D]C.D.D.: CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.FD? DF.DF.DD.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.DD.FD?] DF.DF.DC.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.DC.F

    9: D?D D]C.D.D. CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.FD? DF.DF.:D.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.:D.F

    D?] DF.DF.:C.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.:C.F

    9 D?C D]C.D.D. CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.FD? DF.DF.CD.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.CD.DD?] DF.DF.CC.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.CC.D

    9Z D?: D]C.D.D.D CZZ.CZZ.CZZ.CZC ;+@?()+ D]C.D.D.FD? DF.DF.D.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.D.FD?] DF.DF.C.D CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.C.F

    9 D?F DF.DF.DD.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.DD.F@F?F DC.DW.F.F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.F.F

    9] D?F DF.DF.DC.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.DC.F@F?F DC.DW.D.F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.D.F

    9W D?F DF.DF.:D.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.:D.F@F?F DC.DW.C.F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.C.F

    9 D?F DF.DF.:C.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.:C.F@F?F DC.DW.:.F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.:.F

    9DF D?F DF.DF.CD.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.CD.F@F?F DC.DW..F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW..F

    9DD D?F DF.DF.CC.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.CC.F@F?F DC.DW.Z.F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.Z.F

    9DC D?F DF.DF.D.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.D.F@F?F DC.DW..F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW..F

    9D: D?F DF.DF.C.C CZZ.CZZ.CZZ.CZC ;+@?()+ DF.DF.C.F@F?F DC.DW.].F CZZ.CZZ.CZZ.F ;+@?()+ DC.DW.].F

    Ta)leau 1 "Ta)le d’adressage

    IV. Protocole de ro"t#eles 1E sont des ro!te!rs clients traditionnels,n’a'ant a!c!ne connaissance de M+/o! des -9@. /es 1E doivent donc éc&anger le!rs ro!tes I+ avec le!rs +E a! mo'en de

     protocoles de ro!tage classi"!e. /es protocoles s!pportés par I; sont e()+3eternel

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    36/55

    ()+6,9I+vC,et ;+@. /e protocole e()+ a été c&oisi dans notre pro#et et cela po!rl’éc&ange des ro!tes entre les +E et les 1E.

    4’a!tre part !n protocole de ro!tage interne doit etre !tilisé s!r le bac0bone po!r po!voir diff!ser les labels M+/. Il est conseillé d’!tiliser !n protocole à état de lien

    tel "!’;+@ o! I7I "!i sont les se!ls à permettre le trafic Engineering.

    /e protocole ;+@ a l’avantage de po!voir s!pporter le -/M 3variablelengt&s!bnetmas06ce "!i permet d’éviter le gaspillage dans l’!tilisation desadresses.o!s avons !tilisé !n se!l aire po!r le résea! $ Aire F po!r le (ac0boneM+/ formé par les ro!te!rs + et +E.

    Un a!tre protocole de ro!tage est activé "!i est ()+ a! nivea! des ro!te!rs + et +E po!r l’éc&ange des ro!tes M+/ -+.

    V. Confi#"rtion de l m"ette 0

    les config!rations des ro!te!rs diffèrent selon "!e ce!7ci soient des ro!te!rs +,+E o!1E. Un ro!te!r 1E, par eemple, est !n ro!te!r d’accès client et n’a pas à s!pporterles fonctionnalités M+/ ni celle de -+. /es ro!te!rs +E, par contre, doivents!pporter M+/ s!r les interfaces "!i appartiennent a! bac0bone et non celles "!i sontreliés a! ro!te!rs clients. /a création des -+ se fait a! nivea! des ro!te!rs +E. /esro!te!rs + doivent s!pporter les fonctionnalités M+/.

    4ans ce "!i s!it, no!s allons décrire les étapes de config!ration de base po!r c&a"!egro!pe de ro!te!rs.

    D. +&ase D $ Activation d! ro!tage classi"!ea6 Assignation des adresses I+ par interfaces

    +o!r le ro!tage I+ classi"!e, la config!ration des ro!te!rs 1E,+E,+ est la pl!ssimple à réaliser, il s’agit de config!rer les interfaces et le!r attrib!er lesadresses I+ comme l’indi"!e le plan d’adressage .

    Fi*ure +4Assi*nation d’adresse IP "ar interface

    %: Assi#ntion des dresses i& des loo&%c6 des ro"te"rs PP$C$

    Il s’agit d’!ne interface virt!elle, créée par config!ration et "!i a la partic!larité deto!#o!rs etre !n !p?!p. 4’!n point de v!e fonctionnement d! ro!te!r, cette interfaceest perL!e comme !ne interface p&'si"!e.

    /’!tilité d’a#o!ter des adresses loopbac0 est de

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    37/55

    im!ler !n résea! connecté Infl!encer !n protocole de ro!tage3eple $ro!ter7id po!r ;+@6

    %igure 1# Assignation d’un loop)ac* 

    c. (ctivation de routage I/P 0+SP%.

    A& $ivea& d& -ac

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    38/55

    4ans les ro!te!rs +E, M+/ est activé se!lement s!r les interfaces liant ces ro!te!rsa! ro!te!r +.

    %igure 1. Activation de MPS

    La c%a$de !"% #l! i$ter@ace! véri(e ,&e MPLS !%it activé da$! le!i$ter@ace! de! r%&te&r! P et PE)

    %igure 10 éri,cation du )on déroulement de MPS

    >éri(cati%$ d& #r%t%c%le LDP

    Fi*&re 38 >éri(cati%$ de #r%t%c%le LDP

    P%&r ac"er le c%$te$& de la -a!e de MPLS l’éti,&ette de tra$!i!!i%$ de!i$@%rati%$!' $%&!av%$! &tili!é la c%a$de !"% #l!@%rardi$*ta-le

    %igure ! ta)le de transmission MPS

    N%&! av%$! &tili!é la c%a$de !"% #l!i#-i$di$* #%&r ac"er la ta-leLFI? d& r%&te&r R. :

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    39/55

    %igure 1 Ta)le %I2

    P%&r ac"er la ta-le LI?' $%&! av%$! &tili!é la c%a$de !"%#l!ld#-i$di$*

    %igure Ta)le I2

    - C%$(*&rati%$ de ?GP PP et PPEMettre le! P et le! PE da$! &$ e !!te a&t%$%e et !i#li(erle! ta-le! de r%&ta*e' v%ici la c%$(*&rati%$ de ?GP :

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    40/55

    %igure ' " +on,guration de 23P

    la c%a$de !"% i#-*#!&ar #eret la véri(cati%$ de -%$@%$cti%$$ee$t de #r%t%c%le ?GP :

    %igure 4 " éri,cation de 23P

    >%ila le -acPN' #%&r cela %$ va i#lée$ter da$! $%tre a,&ette &$ >PN MPLS)

    c Activati%$ d& MPLS >PN

    N%&! all%$! créer de&/ >PN c&!t3 ,&i re*r%e le! r%&te&r! CE

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    41/55

    C%$(*&rati%$ de! >RFLa #reiere éta#e e!t la c%$ce#ti%$ Bde!i*$ >PN caractéri!é #ar le c"%i/de! #araetre! RD Br%&te Di!ti$*&i!"er et RT BR%&te Tar*et! ,&i !%$t de!

    c%&$a&té! éte$d&e! ?GP et dé($i!!e$t l’a##arte$a$ce a&/ >PN) La#l&! !i#le ét"%de e!t d’a!!i*$er 0 c"a,&e >PN le ee RD et RT)

    C"a,&e >PN #%!!ede !%$ #r%#re RD' $%&! av%$! attri-&é #%&r 3lient4a  lavale&r &et #%&r 3lient4, la vale&r1a!!&ra$t ai$!i la #%!!i-ilité derec%&vree$t d’adre!!e e$tre le! de&/ >PN) Le c"%i/ d& RT e!t i#%rta$ta($ de !é#arer l’éc"a$*e de! de&/ r%&te! e$tre >PN' !&iva$t $%trearc"itect&re le ee RT e!t &tili!é #%&r l’e/#%rt et l’i#%rt de! r%&te! #%&rc"a,&e clie$t) Le! de&/ !ite! d& clie$ta #arta*e la vale&r 3 :3 et ce&/ d&clie$t- #ara*e$t 3 :9 c%e RT)

    Ava$t d’a!!i*$er le! >RF de! >PN' $%&! av%$! c"%i!i c%e #r%t%c%le der%&ta*e le #r%t%c%le ?GP #%&r #%&v%ir c%&$i,&er de&/ !!tee!a&t%$%e! di+ére$t! et a!!&rer l’éc"a$*e de! r%&te! e$tre le! CE et PE)

    ;) I#lée$tati%$ de! !ervice! !&r >PN MPLS=$ a i#lée$té 0 $%tre ac"i$e : U$ clie$t >PN;)3Mac"i$e >irt&elle

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    42/55

    ;)9C%$$ecter le! "%te! GNS; 0 M>

    %igure #" les machines virtuelles

    A#r2! av%ir i$!taller le! ac"i$e! virt&elle!'%$ va !&ivre le! éta#e! !&iva$te!#%&r c%$$ecter 0 GNS; :

    A #artir d& e$& >M !élécti%$$erParaetre!

    A1%&ter carte re!ea& Attri-&er 0 &$e ac"i$e virt&elle &$e carte re!ea&

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    43/55

    Da$! GNS; @aire *li!!er et de#%!er &$ r%&te&r et &$ $&a*e 0 traver! le,&el

    GNS; !era c%$$ecté 0 &$ "%te >M

    C%$(*&rati%$ d& $&a*eBclic dr%it !&r $&a*e c%$(*&e

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    44/55

    C=NCLUSI=N GENERALE

    4ésormais to!s les opérate!rs commencent à !tiliser les résea! M+/, car latendance des résea! de comm!nications consiste à faire converger les résea! devoi, données, m!ltimédia en !n résea! !ni"!e basé s!r les pa"!ets I+. 4! fait "!e le

     protocole M+/ apporte des services I+ ainsi "!e de la convergence des résea!, le

     protocole M+/ a certainement !n grand avenir devant l!i.

    /’ob#ectif de ce pro#et était essentiellement d’ét!dier le standard M+/, lesapplications s!pportées par ce standard et d’implémenter et config!rer !ne ma"!ettede sim!lation.

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    45/55

    (NNE5E & 2 3on$guration d’un P

    !pgrade fpd a!toversion DZ.Fservice timestamps deb!g datetimemsecservice timestamps log datetimemsecno service pass*ord7encr'ption^

    &ostname +9;-I4E9 ^

     boot7start7mar0er  boot7end7mar0er ^^no aaa ne*7model^^ip so!rce7ro!te

    no ipicmp rate7limit !nreac&ableipcef ^^no ip domain loo0!pno ipv cef ^m!ltilin0 b!ndle7name a!t&enticated^red!ndanc'

    ^^

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    46/55

    iptcps'n*ait7time Z^

    interface /oopbac0Fip address DF.DF.DF.DF CZZ.CZZ.CZZ.CZZ

    ipospf D area F^^interface @astEt&ernetF?Fno ip addresss&!tdo*nd!ple &alf ^^interface erialD?F

    ip address D]C.D.D.D CZZ.CZZ.CZZ.CZCipospf D area Fmplsipserial restart7dela' Fcloc0 rate ZFFF^^interface erialD?Dip address D]C.D.D.Z CZZ.CZZ.CZZ.CZCipospf D area Fmplsipserial restart7dela' Fcloc0 rate ZFFF^^interface erialD?Cip address D]C.D.D. CZZ.CZZ.CZZ.CZCipospf D area Fmplsipserial restart7dela' Fcloc0 rate ZFFF^^interface erialD?:ip address D]C.D.D.D: CZZ.CZZ.CZZ.CZCipospf D area Fmplsipserial restart7dela' Fcloc0 rate ZFFF^^interface erialD?

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    47/55

    no ip addresss&!tdo*nserial restart7dela' F^^

    interface erialD?Zno ip addresss&!tdo*nserial restart7dela' F^^interface erialD?no ip addresss&!tdo*nserial restart7dela' F

    ^^interface erialD?]no ip addresss&!tdo*nserial restart7dela' F^^ro!ter ospf Dro!ter7id D.D.D.Dlog7ad#acenc'7c&anges^ip for*ard7protocol ndno ip &ttp server no ip &ttp sec!re7server ^^^mplsldp ro!ter7id /oopbac0F^control7plane^^mgcp fa t:W ecmmgcp be&avior g]C7variants static7pt^^^gate0eeper s&!tdo*n^^

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    48/55

    line con Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits D

    line a! Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits Dline vt' F login^end

    (NNE5E 1 2 3on$guration d’un PE

    !pgrade fpd a!toversion DZ.Fservice timestamps deb!g datetimemsecservice timestamps log datetimemsecno service pass*ord7encr'ption^&ostname +9;-I4E97E4)E7D^

     boot7start7mar0er  boot7end7mar0er ^^no aaa ne*7model^^ip so!rce7ro!teno ipicmp rate7limit !nreac&ableipcef ^^ipvrf client7ard D$Dro!te7target eport D$Dro!te7target import D$D

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    49/55

    ^ipvrf client7brd D$Cro!te7target eport D$Cro!te7target import D$C

    ^no ip domain loo0!pno ipv cef ^m!ltilin0 b!ndle7name a!t&enticated^^red!ndanc'^^

    iptcps'n*ait7time Z^interface /oopbac0Fip address CF.CF.CF.CF CZZ.CZZ.CZZ.CZZipospf D area F^^interface @astEt&ernetF?Fno ip addresss&!tdo*nd!ple &alf ^^interface erialD?Fip address D]C.D.D.C CZZ.CZZ.CZZ.CZCipospf D area Fmplsipserial restart7dela' F^^interface erialD?Dno ip addresss&!tdo*nserial restart7dela' F^^interface erialD?Cno ip addresss&!tdo*nserial restart7dela' F^^

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    50/55

    interface erialD?:no ip addresss&!tdo*nserial restart7dela' F^

    ^interface erialD?no ip addresss&!tdo*nserial restart7dela' F^^interface erialD?Zno ip addresss&!tdo*n

    serial restart7dela' F^^interface erialD?ipvrf for*arding client7aip address DF.DF.DD.D CZZ.CZZ.CZZ.CZCserial restart7dela' Fcloc0 rate ZFFF^^interface erialD?]ipvrf for*arding client7bip address DF.DF.DC.D CZZ.CZZ.CZZ.CZCserial restart7dela' Fcloc0 rate ZFFF^^ro!ter eigrp D^address7famil' ipv vrf client7aredistrib!te bgp DFFF metric DFC D CZZ D DZFFnet*or0 DF.DF.DD.F F.F.F.:a!tonomo!s7s'stem Deit7address7famil'^address7famil' ipv vrf client7bredistrib!te bgp DFFF metric DFC D CZZ D DZFFnet*or0 DF.DF.DC.F F.F.F.:a!tonomo!s7s'stem Deit7address7famil'^ro!ter ospf D

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    51/55

    ro!ter7id C.C.C.Clog7ad#acenc'7c&anges^ro!ter bgp DFFFno s'nc&roniVation

     bgp log7neig&bor7c&angesneig&bor :F.:F.:F.:F remote7as DFFFneig&bor :F.:F.:F.:F !pdate7so!rce /oopbac0Fneig&bor F.F.F.F remote7as DFFFneig&bor F.F.F.F !pdate7so!rce /oopbac0Fneig&bor ZF.ZF.ZF.ZF remote7as DFFFneig&bor ZF.ZF.ZF.ZF !pdate7so!rce /oopbac0Fno a!to7s!mmar'^address7famil' vpnv

    neig&bor F.F.F.F activateneig&bor F.F.F.F send7comm!nit' etendedeit7address7famil'^address7famil' ipv vrf client7ano s'nc&roniVationredistrib!te eigrp D metric Deit7address7famil'^address7famil' ipv vrf client7bno s'nc&roniVationredistrib!te eigrp D metric Deit7address7famil'^ip for*ard7protocol ndno ip &ttp server no ip &ttp sec!re7server ^mplsldp ro!ter7id /oopbac0F^control7plane^^mgcp fa t:W ecmmgcp be&avior g]C7variants static7pt^^^gate0eeper s&!tdo*n^^

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    52/55

    line con Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits D

    line a! Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits Dline vt' F login^end

    (NNE5E 6 2 3on$guration d’un 3E

    !pgrade fpd a!toversion DZ.F

    service timestamps deb!g datetimemsecservice timestamps log datetimemsecno service pass*ord7encr'ption^&ostname 1!stomer7edge7C^

     boot7start7mar0er  boot7end7mar0er ^^

    no aaa ne*7modelip so!rce7ro!te

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    53/55

    no ipicmp rate7limit !nreac&ableipcef ^^^

    ^no ip domain loo0!pno ipv cef ^m!ltilin0 b!ndle7name a!t&enticated

    ^red!ndanc'^^

    iptcps'n*ait7time Z^interface @astEt&ernetF?Fip address DC.DW.D.D CZZ.CZZ.CZZ.Fd!ple &alf ^^interface erialD?Fip address DF.DF.DC.C CZZ.CZZ.CZZ.CZCserial restart7dela' F^^interface erialD?Dno ip addresss&!tdo*nserial restart7dela' F^^interface erialD?Cno ip addresss&!tdo*nserial restart7dela' F^^interface erialD?:no ip addresss&!tdo*nserial restart7dela' F^^^ro!ter eigrp D

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    54/55

    net*or0 DF.DF.DC.F F.F.F.:net*or0 DC.DW.D.F^ip for*ard7protocol ndno ip &ttp server 

    no ip &ttp sec!re7server ^control7plane^^^mgcp fa t:W ecmmgcp be&avior g]C7variants static7pt^^

    ^gate0eeper s&!tdo*n^^line con Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits Dline a! Feec7timeo!t F F

     privilege level DZlogging s'nc&rono!sstopbits Dline vt' F login^end

  • 8/20/2019 Projet fin d'année : Mise en place d'une solution MPls /vpn

    55/55

    7EB+/R(PHIE

    ! http2!!888*)ra9eip*co9!9pls!! http2!!888*cisco*co9! http2!!888*co99entca9arche*net!contents!:

    1;49pls49ultiprotocol4la,el4s8itching! http2!!888*)utura4

    sciences*co9!9aga&!

    ! http2!!8allu*pagesperso4orange*)r!pag4vpn*ht9

    ! http2!!888*neri9*)r!vpn49pls

    http://www.frameip.com/mpls/http://www.cisco.com/http://www.commentcamarche.net/contents/526-mpls-multiprotocol-label-switchinghttp://www.commentcamarche.net/contents/526-mpls-multiprotocol-label-switchinghttp://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://wallu.pagesperso-orange.fr/pag-vpn.htmhttp://wallu.pagesperso-orange.fr/pag-vpn.htmhttp://www.nerim.fr/vpn-mplshttp://www.frameip.com/mpls/http://www.cisco.com/http://www.commentcamarche.net/contents/526-mpls-multiprotocol-label-switchinghttp://www.commentcamarche.net/contents/526-mpls-multiprotocol-label-switchinghttp://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://www.futura-sciences.com/magazines/high-tech/infos/dico/d/internet-mpls-3901/http://wallu.pagesperso-orange.fr/pag-vpn.htmhttp://wallu.pagesperso-orange.fr/pag-vpn.htmhttp://www.nerim.fr/vpn-mpls