[technique] Projet MPLS
Jérôme Nicolle
jerome at ceriz.fr
Lun 20 Aou 15:16:30 CEST 2012
Plop,
On en pa parlé plusieurs fois mais voici le premier draft du projet de
test et déploiement de MPLS sur un bout du TSF.
La problématique est la suivante :
- L'abandon d'OLSR et le retour en L2 pur nous empêche de créer des
boucles sur le réseau
- Le STP qu'on pourrait toutefois utiliser créerait des liens "morts" et
n'est pas forcement évident à contrôler.
- Mikrotik propose une implémentation plutôt complète de MPLS, qui
pourrait donc être une solution.
Les intérêts de MPLS dans notre cas de figure :
- Possibilité d'activer tous les liens simultanément
- Possibilité d'équilibrer le trafic entre les arcs d'une boucle (de
façon plutot statique toutefois)
- Fonctionnement en niveau 2 (VPLS en fait de l'EoMPLS avec des bridge
software en split-horizon du point de vue Mikrotik), niveau 3 (VPNv4 et
VPNv6) ou en simple cohabitation avec l'existant.
Pour ceux qui ne connaissent pas encore, MPLS est un système
d'encapsulation qui fonctionne sur un réseau IPv4 routé. C'est à dire
qu'on crée un réseau totalement privé entre les routeurs, qui peuvent
transporter des services en faisant totalement abstraction du routage
interne. De cette façon on peut utiliser OSPF pour la convergence rapide
de leurs interconnexions, LDP et RSVP pour définir l'équilibrage de
charge entre les routes possibles, et MP-BGP pour distribuer les routes
entre les VPNv4, VPNv6 ou VPLS.
On peut ajouter à ça la capacité de Mikrotik RouterOS de gérer de façon
transparente tout type d'interface (PPPoE, OpenVPN, ethernet, EoMPLS)
que ce soit en niveau 2 ou 3, ce qui facilite la gestion des backups par
tunnels.
Cas pratique :
- Chez moi (site Chiwawa, ak.a. GV2), j'ai la possibilité d'accrocher
Guerby et Mherrb en radio, bientot de reprendre Myrys en radio en direct
aussi, d'ici la fin de l'année un lien fibre vers le Cogent, et j'ai une
ligne ADSL Free (bientot VDSL2 ?).
- En pratique, j'utilise juste un lien L2 vers Myrys par Guerby, et mon
tunnel vers GW, avec du BGP pour le backup de mes adresses. cdrx et le
TDB ne profitent pas de cette redondance.
En ajoutant les liens radio vers Mherrb et en direct Myrys, avec des
routeurs MPLS à Myrys et chez moi, je gère mon secours sur la couche MPLS.
En ajoutant un routeur chez Mherrb et Guerby ils profitent aussi de la
redondance.
Enfin, en bridgeant du VPLS sur le LAN historique, je peux réalimenter
le TDB et cdrx par un niveau 2 secouru, ou bien s'ils utilisent eux
aussi des routeurs capables de gérer le MPLS, je leur livre des
MPLSVPNv4 et v6 et on gagne un peu de débit en réduisant l'encapsulation
(un pouillème)
Pour la cohabitation transparente avec l'existant, l'idée est simplement
d'utiliser les VLAN sur le réseau TSF pour isoler le flux MPLS.
Techniquement, ça permettrait très facilement d'accrocher Ouin via un
tunnel plutôt que via Alex2, tout en gardant la route de secours par
Alex2 si le tunnel tombe, si toutefois on avais un routeur compatible
pour terminer le tunnel.
Bon, concrètement, comment ça peut se passer :
- On doit monter un proto pour commencer. On peut le faire en mode léger
avec des RB750 mais ça ne scalera pas en prod (30Mbps maxi semble t il).
Les RB2011 ont un peu plus de pêche, mais sur les sites clef (Ouin,
Alex, Mherrb, Chiwa, Myxart) je pense plus à des RB1100AH. Pour le proto
je pense commander un panaché de routeurs pour tester leurs limites en
performance.
- Une fois le proto validé, la première boucle devrait logiquement être
Mixart-Guerby-Chiwa, avec deux 1100AH et un 2011 à priori (ou l'inverse
en fonction des benchs).
- Comme ça peut avoir un impact significatif sur le câblage des sites
(le RB750UP serait un goulet d'étrangement s'il supportait
l'encapsulation), on verra ensuite au cas par cas quels sites déployer
sur cette topologie.
Questions ? Feedback ?
--
Jérôme Nicolle
06 19 31 27 14
Plus d'informations sur la liste de diffusion technique