Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie ********** ECOLE NATIONALE SUPERIEUR

REPUBLIQUE DU CAMEROUN Paix-Travail-Patrie ********** ECOLE NATIONALE SUPERIEURE DES POSTES, TELECOMMUNICATIONS ET DES TECHNOLOGIES DE L’INFORMATION ET DE LA COMMUNICATION ********** REPUBLIC OF CAMEROON Peace-Work-Fatherland ********** NATIONAL ADVANCED SCHOOL OF POSTS, TELECOMMUNICATIONS AND INFORMATION AND COMMUNICATION TECHNOLOGIES ********** Travail rédigé par les étudiants de MASTER IT2 - Groupe 5 ; Nom et prénom Spécialité NSANGOU MFOUAPON HASSAN SRM EBOMO ROLAND XAVIER SRM KWEDI LESLIE ELISABETH SRM MENGOUMOU ABESSOLO ARSENE SRM MENYE MVOGO INES GABRIELLE SRM NANA DJIOMOU VALDES SRM RESEAUX INTELLIGENTS THEME: MPLS SUPERVISE PAR : PR RACHED HAMZA Année Académique 2022-2023 TABLE DES MATIERES INTRODUCTION.....................................................................................................................1 I. PRÉSENTATION DE LA TOPOLOGIE.......................................................................1 1. Plan d’adressage.............................................................................................................2 2. Etapes de la configuration VPN/MPLS.......................................................................2 II. MISE EN PLACE DU PROTOCOLE OSPF..............................................................3 III. MISE EN PLACE DU PROTOCOLE DE DÉCOUVERTE DE VOISINS MPLS(LDP)...............................................................................................................................4 IV. MISE EN PLACE DES VRF SUR LES ROUTEURS LER......................................6 1. Création de la VRF........................................................................................................6 2. Assignation de la vrf forwarding..................................................................................6 V. MISE EN PLACE DU PROTOCOLE DE ROUTAGE CE-LER(EIGRP)..............7 1. Routage EIGRP au niveau des routeurs Clients.........................................................7 2. Routage EIGRP au niveau des routeurs LER.............................................................8 VI. MISE EN PLACE DU PROTOCOLE MP-BGP........................................................8 VII. GESTION DE LA REDISTRIBUTION DES PRÉFIXES.........................................9 1. Redistribution d'EIGRP dans BGP.............................................................................9 2. Redistribution de BGP dans EIGRP..........................................................................10 VIII. CONFIGURATION DU TRAFFIC ENGINEERING SUR LES ROUTEURS DU CŒUR DU RÉSEAU.......................................................................................................10 1. Autorisation du Traffic Engineering sur les routeurs..............................................10 2. Création du chemin de manière statique...................................................................12 3. Création d'un chemin de manière dynamique..........................................................13 CONCLUSION.......................................................................................................................13 INTRODUCTION Dans le cadre de mon projet d’étude nous avons choisi de faire une configuration du VPN/MPLS dans le réseau d’un Provider. Dans ce rapport, nous allons vous présenter les différentes étapes et les commandes nécessaires pour configurer VPN/MPLS sur GNS3. 1. PRÉSENTATION DE LA TOPOLOGIE Figure 1 : Topologie_1 Figure 2 : Topologie_2 Page 1 sur 17 2. Plan d’adressage Tableau 1 : Plan d'adressage Routeurs Interface Adresse IP Adresse Loopback LER1 Fa3/0 192.168.1.2/30 171.16.1.1/24 Fa0/0 192.168.2.1/30 LER2 Fa0/0 192.168.8.1/30 171.16.2.1/24 Fa3/0 192.168.10.1/30 LER3 Fa0/0 192.168.9.1/30 171.16.3.1/24 Fa3/1 192.168.11.1/30 LSR1 Fa0/0 192.168.2.2/30 171.16.4.1/24 Fa3/1 192.168.3.1/30 S1/0 192.168.4.1/30 Fa3/0 192.168.5.1/30 LSR2 Fa0/0 192.168.3.2/30 171.16.5.1/24 Fa3/0 192.168.7.1/30 LSR3 S1/1 192.168.4.2/30 171.16.6.1/24 S1/0 192.168.6.1/30 Fa3/0 192.168.7.2/30 Fa3/1 192.168.8.2/30 Fa0/0 192.168.9.2/30 LSR4 Fa0/0 192.168.5.2/30 171.16.7.1/24 S1/0 192.168.6.2 CE1 Fa3/0 192.168.1.1/30 CE2 Fa0/0 192.168.10.2/30 CE3 Fa3/0 192.168.11.2/30 3. Etapes de la configuration VPN/MPLS Les étapes que nous allons suivre pour faire fonctionner notre VPN/MPLS : - Première étape : Mise en place du protocole de routage intra-nuage OSPF - Deuxième étape : Mise en place du protocole de découverte de voisins MPLS(LDP) - Troisième étape : Mise en place des VRF et des interfaces - Quatrième étape : Mise en place du protocole de routage CE_PE(RIPv2) - Cinquième étape : Mise en place du protocole MP-BGP - Sixième étape : Gestion de la redistribution des préfixes D’après nos recherches il y’a plusieurs approches pour la configuration, nous avons préféré celle-ci à cause de la présence des notions vues en cours. Page 2 sur 17 4. MISE EN PLACE DU PROTOCOLE OSPF On appliquera le protocole OSPF au sein des interfaces respectives se trouvant au cœur du réseau à savoir les LER et les LSR. Le protocole de routage interne au backbone sera actif sur les LER et LSR du backbone IP partagé. Il permettra d’abord d’assurer la connectivite IP entre les routeurs du backbone puis l’établissement de session TDP (Tag Distribution Protocol) issu de Cisco ou LDP. Page 3 sur 17 5. MISE EN PLACE DU PROTOCOLE DE DÉCOUVERTE DE VOISINS MPLS(LDP) La mise en œuvre du protocole MPLS sur les routeurs Cisco est très simple. La création des tables de forwarding est faite dynamiquement grâce au protocole de distribution de label. Pour pouvoir utiliser MPLS sur les routeurs Cisco, il faut d'abord activer le Cisco Express Forwarding (CEF). Sur nos routeurs cette commande est implémentée par défaut. Les autres commandes que nous utiliserons sont : - ip cef : première opération à effectuer pour utiliser MPLS qui est d'activer CEF comme méthode de commutation sur tous les routeurs du backbone ; - tag-switching advertise-tags : cette commande active MPLS et démarre le processus de distribution des labels ; - mpls label protocol ldp : cette commande permet de sélectionner le protocole utilisé pour la distribution des labels : - mpls ip :Cette commande doit être ajoutée dans la configuration de chaque interface du cœur du réseau. Page 4 sur 17 Page 5 sur 17 NB : Cette configuration n'est pas utilisée pour les interfaces des LER connectées au routeur Client, car ces machines utilisent des paquets IP standards. 6. MISE EN PLACE DES VRF SUR LES ROUTEURS LER 1. Création de la VRF Il s’agit de la création de deux tables de routage virtuelles VRF pour chaque client. À l'intérieur de la configuration de la VRF, nous désignons de RD des futures routes de cette VRF ainsi que le RT (Route Target) dans les deux sens (import et export). Chaque VRF a sa propre Routing Information Base (RIB, Table de routage) et table Cisco Express Forwarding. Ceci doit être activé avec ip cef. 2. Assignation de la vrf forwarding Page 6 sur 17 Il s’agit de l’assignation à l'interface LER1 connecté au Client 1, celui de LER2 connecté au Client 2 et de celui de LER3 connecte au Client 3 d'une VRF forwarding sur chacune de leur interface. 3. MISE EN PLACE DU PROTOCOLE DE ROUTAGE CE-LER(EIGRP) 1. Routage EIGRP au niveau des routeurs Clients Page 7 sur 17 2. Routage EIGRP au niveau des routeurs LER 3. MISE EN PLACE DU PROTOCOLE MP-BGP Pour configurer la liaison vpnv4 entre les trois routeurs LER que l'on cherche à faire, il nous faut configurer sur ces trois routeurs, comme on le ferait en BGP, une relation de voisinage en prenant comme référence les adresses IP de loopback paramétrées précédemment. Il faut configurer BGP afin qu'il transporte les routes d'un point de la VRF à l'autre. BGP est le protocole de référence de l'Internet pour les interconnexions entre opérateurs. Page 8 sur 17 4. GESTION DE LA REDISTRIBUTION DES PRÉFIXES 1. Redistribution d'EIGRP dans BGP Ici on s'occupe de redistribuer les routes apprises par EIGRP dans BGP. Page 9 sur 17 2. Redistribution de BGP dans EIGRP On s'occupe de redistribuer les routes apprises par BGP dans EIGRP. 3. CONFIGURATION DU TRAFFIC ENGINEERING SUR LES ROUTEURS DU CŒUR DU RÉSEAU Cela s'appliquera sur les routeurs LER et LSR. Le but est de mettre en œuvre certains mécanismes offerts par MPLS pour effectuer du Traffic Engineering sur un réseau. Les scénarios sont généralement ceux-ci : - Création d'un lien statique pour répartir la charge sur un réseau - Création d'un lien dynamique Ici nous alors faire la création d'un lien statique qui définira explicitement une route reliant LER1 à LER2 en passant par LSR1 et LSR3. 1. Autorisation du Traffic Engineering sur les routeurs Il faut configurer tous les routeurs du cœur du réseau afin qu'ils supportent le Traffic Engineering. La commande mpls traffic-eng tunnels active la fonction tunnel du routeur. Afin que chaque routeur puisse être identifié par une adresse IP unique, nous utilisons une interface virtuelle loopback. A ce niveau nous devons ajouter les interfaces loopback de chaque routeur du cœur du réseau mais nous avons déjà fait cela plus haut en configurant les Page 10 sur 17 interfaces pour pouvoir faire notre MPLS. Mais nous devrions entrer dans chaque interface du routeur et activer le mpls traffic-eng tunnels. Page 11 sur 17 2. Création du chemin de manière statique Un tunnel est unidirectionnel. Il faut donc créer un tunnel pour le chemin d'aller et un autre pour le chemin de retour. Un tunnel est défini sur le routeur se trouvant à son entrée. Dans notre cas, cela correspond aux deux LER1 et LER2. Le routeur voit un tunnel comme une interface. Il suffit de taper la commande interface tunnel id pour le créer et entrer dans son mode de configuration. L’id étant le numéro permettant d'identifier le tunnel sur le réseau. Page 12 sur 17 3. Création d'un chemin de manière dynamique Pour la création dynamique de tunnels, la plupart des commandes utilisées sont identiques à celles utilisées précédemment. La commande ci-dessous indique aux routeurs que le tunnel doit être créé dynamiquement en respectant la contrainte définie ci-dessus. CONCLUSION Parvenu au terme de notre expose, il était question de proposer une topologie réseaux MPLS avec des LER, des LSR et des Clients ; ensuite de présenter les étapes de la configuration de cette topologie sous GNS3. Nous avons décidé de faire une configuration du VPN/MPLS dans le réseau d’un Provider. Nous avons ainsi connecté nos deux sites distants grâce au réseau du fournisseur de Matrix Télécoms à travers le VPN. Nous avons utilisé le principe de commutation de label au sein du cœur du réseau et avons implémenter des services comme le Traffic Engineering pour pouvoir tracer le chemin LSP que nos labels devront suivre au cœur du réseau. Page 13 sur 17 uploads/Ingenierie_Lourd/ groupe-5.pdf