[technique] Projet MPLS

Laurent GUERBY laurent at guerby.net
Lun 20 Aou 15:53:03 CEST 2012


On Mon, 2012-08-20 at 15:16 +0200, Jérôme Nicolle wrote:
> Plop,
> 
> On en pa parlé plusieurs fois mais voici le premier draft du projet de
> test et déploiement de MPLS sur un bout du TSF.
> 
> La problématique est la suivante :
> - L'abandon d'OLSR et le retour en L2 pur nous empêche de créer des
> boucles sur le réseau
> - Le STP qu'on pourrait toutefois utiliser créerait des liens "morts" et
> n'est pas forcement évident à contrôler.
> - Mikrotik propose une implémentation plutôt complète de MPLS, qui
> pourrait donc être une solution.
> 
> Les intérêts de MPLS dans notre cas de figure :
> - Possibilité d'activer tous les liens simultanément
> - Possibilité d'équilibrer le trafic entre les arcs d'une boucle (de
> façon plutot statique toutefois)
> - Fonctionnement en niveau 2 (VPLS en fait de l'EoMPLS avec des bridge
> software en split-horizon du point de vue Mikrotik), niveau 3 (VPNv4 et
> VPNv6) ou en simple cohabitation avec l'existant.
> 
> Pour ceux qui ne connaissent pas encore, MPLS est un système
> d'encapsulation qui fonctionne sur un réseau IPv4 routé. C'est à dire
> qu'on crée un réseau totalement privé entre les routeurs, qui peuvent
> transporter des services en faisant totalement abstraction du routage
> interne. De cette façon on peut utiliser OSPF pour la convergence rapide
> de leurs interconnexions, LDP et RSVP pour définir l'équilibrage de
> charge entre les routes possibles, et MP-BGP pour distribuer les routes
> entre les VPNv4, VPNv6 ou VPLS.
> 
> On peut ajouter à ça la capacité de Mikrotik RouterOS de gérer de façon
> transparente tout type d'interface (PPPoE, OpenVPN, ethernet, EoMPLS)
> que ce soit en niveau 2 ou 3, ce qui facilite la gestion des backups par
> tunnels.
> 
> Cas pratique :
> - Chez moi (site Chiwawa, ak.a. GV2), j'ai la possibilité d'accrocher
> Guerby et Mherrb en radio, bientot de reprendre Myrys en radio en direct
> aussi, d'ici la fin de l'année un lien fibre vers le Cogent, et j'ai une
> ligne ADSL Free (bientot VDSL2 ?).
> 
> - En pratique, j'utilise juste un lien L2 vers Myrys par Guerby, et mon
> tunnel vers GW, avec du BGP pour le backup de mes adresses. cdrx et le
> TDB ne profitent pas de cette redondance.
> 
> En ajoutant les liens radio vers Mherrb et en direct Myrys, avec des
> routeurs MPLS à Myrys et chez moi, je gère mon secours sur la couche MPLS.
> 
> En ajoutant un routeur chez Mherrb et Guerby ils profitent aussi de la
> redondance.
> 
> Enfin, en bridgeant du VPLS sur le LAN historique, je peux réalimenter
> le TDB et cdrx par un niveau 2 secouru, ou bien s'ils utilisent eux
> aussi des routeurs capables de gérer le MPLS, je leur livre des
> MPLSVPNv4 et v6 et on gagne un peu de débit en réduisant l'encapsulation
> (un pouillème)
> 
> Pour la cohabitation transparente avec l'existant, l'idée est simplement
> d'utiliser les VLAN sur le réseau TSF pour isoler le flux MPLS.
> Techniquement, ça permettrait très facilement d'accrocher Ouin via un
> tunnel plutôt que via Alex2, tout en gardant la route de secours par
> Alex2 si le tunnel tombe, si toutefois on avais un routeur compatible
> pour terminer le tunnel.
> 
> Bon, concrètement, comment ça peut se passer :
> 
> - On doit monter un proto pour commencer. On peut le faire en mode léger
> avec des RB750 mais ça ne scalera pas en prod (30Mbps maxi semble t il).
> Les RB2011 ont un peu plus de pêche, mais sur les sites clef (Ouin,
> Alex, Mherrb, Chiwa, Myxart) je pense plus à des RB1100AH. Pour le proto
> je pense commander un panaché de routeurs pour tester leurs limites en
> performance.
> 
> - Une fois le proto validé, la première boucle devrait logiquement être
> Mixart-Guerby-Chiwa, avec deux 1100AH et un 2011 à priori (ou l'inverse
> en fonction des benchs).
> 
> - Comme ça peut avoir un impact significatif sur le câblage des sites
> (le RB750UP serait un goulet d'étrangement s'il supportait
> l'encapsulation), on verra ensuite au cas par cas quels sites déployer
> sur cette topologie.
> 
> Questions ? Feedback ?

Salut,

J'ai ajouté une page chiliproject pour le projet MPLS :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/AtelierMPLS2012

"Watch" au milieu a gauche pour suivres les evolutions et contribuer

Au niveau du lab j'ai du materiel LocoM2 + AirRouter qui a AirOS
comme le 5.5 GHz ce qui permettra de faire les tests sans toucher a la
prod actuelle.

Au niveau interet pour un deploiement ttnn ce n'est pas tres clair
par rapport a des solutions openvpn ou autre tunnel surtout sur la
partie dynamique. Le lab permettra d'eclaircir et comparer.

Une integration propre de MPLS a Linux (donc openwrt) avec tests
de compatibilité avec divers matériels serait sans doute une grande
contribution au reseau et logiciel libre, en relation avec :

http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/AtelierPPS2012

Sincèrement,

Laurent





Plus d'informations sur la liste de diffusion technique