

Partie 2 :

Etude de cas

1. Introduction
Dans cette partie, nous allons nous intéresser à la partie routage au niveau du
Backbone IP/MPLS ; nous nous sommes dans la couche transport du modèle NGN.
Ainsi, on argumentera le choix du simulateur choisi et des protocoles implémentés lors de la
simulation.

2. Environnement du travail
Actuellement, il existe plusieurs logiciels de simulation des réseaux informatique dont
les fonctionnalités diffèrent. Pour notre cas, on a cherché un simulateur supportant MPLS et
ses dérivés (VPN et VRF) ; ainsi, notre choix s’est focalisé sur GNS3 pour plusieurs raisons.
En effet, GNS3 est un logiciel open Source permettant l’émulation des équipements Cisco à
savoir les routeurs quelle que soit leur gamme, les firewalls, les switchs (Layer 2 et Layer 3),
etc. En outre, ce simulateur permet la construction des architectures comme est le cas dans la
réalité exactement. Enfin, il possède une fonctionnalité très importante à savoir d’une part le
support de la connexion aux réseaux réels et d’autre part la possibilité d’intégration de
machines virtuelles dans le réseau à simuler.
L’une des particularités de GNS 3 est qu’il charge de véritables images IOS des routeurs
Cisco à simuler. Ainsi, et pour permettre des simulations des réseaux compliqués, il est
crucial qu’il soit lié à ces deux logiciels :
 Dynamips : il sert à l’émulation d’une machine virtuelle Cisco, supporté sous Linux et
windows.
 Dynagen : une interface supplémentaire écrite en Python permettant la gestion des
interconnexions entre les différentes machines virtuelles.

3. Maquette à réaliser
Dans notre cas, nous allons limiter notre étude sur 2 P (P1 et P2), 2 PE (PE1 et PE2)
et 4 CE (CE11, CE12, CE21 et CE22) mis à part la simulation, partie décisive dans notre
architecture.
 CEi,j : ( i : représente le Client et j : représente le numéro de site)

Par exemple CE12 : Client 1 et Site 2

[Link]ésentation de la maquette
Pour mener à bien notre simulation, nous nous intéressons à l’architecture présentée
par la figure ci-dessous :

Figure 7: Maquette de Simulation

Comme est montré par la figure 7, l’architecture du Backbone repose sur la notion de
redondance permettant d’être à l’abri de tout dysfonctionnement d’un provider ; chaque PE
est doublement raccordé sur deux providers.
 3.2. Plan d’adressage
Pour envisager le plan d’adressage, nous devons nous intéresser principalement à
quatre éléments importants à savoir :
 Backbone : Le plage d’adresses [Link]/24. Ainsi, nous utiliserons pour les sous
réseaux du backbone des adresses appartenant à la dite plage. Donc la distribution se fera
comme suit :
 PE1 – P1 : [Link]/30
 PE1 – P2 : [Link]/30
 PE2 – P2 : [Link]/30
 PE2 – P1 : [Link]/30
 P1 – P2 : [Link]/30
 Loopback0 de PE1 : [Link]/32
 Loopback0 de PE2: [Link]/32
 Loopback0 de P1 : [Link]/32
 Loopback0 de P2 : [Link]/32

 Coté Client : nous utiliserons la plage d’adresse [Link]/16 pour les LAN et la
plage d’adresse [Link]/24 pour le WAN. La distribution d’adresses sera comme suit :

 CE11 –PE1 : [Link]/30

 CE21 –PE1 : [Link]/30
 CE12 –PE2 : [Link]/30
 CE22 –PE2 : [Link]/30
 Loopback0 de CE11 : [Link]/32
 Loopback0 de CE12 : [Link]/32
 Loopback0 de CE21 : [Link]/32
 Loopback0 de CE22 : [Link]/32
Le tableau ci-dessous récapitulera l’adressage des différentes interfaces des routeurs
implémentés :

Tableau : Adressage de la maquette

Interface Adresse IP

CE11 G1/0 Connect to PE1 [Link]/30

Loopback0 [Link]/32

CE12 G1/0 Connect to PE2 [Link]/30

Loopback0 [Link]/32

CE21 G1/0 Connect to PE1 [Link]/30

Loopback0 [Link]/32

CE22 G1/0 Connect to PE2 [Link]/30

Loopback0 [Link]/32

PE1 Loopback0 [Link]/32

G1/0 Connect to P1 [Link]/30

G2/0 Connect to P2 [Link]/30

G3/0 Connect to CE11 [Link]/30

G4/0 Connect to CE21 [Link]/30

PE2 Loopback0 [Link]/32

 G1/0 Connect to P2 [Link]/30

G2/0 Connect to P1 [Link]/30

G3/0 Connect to CE12 [Link]/30

G4/0 Connect to CE22 [Link]/30

P1 Loopback0 [Link]/32

G1/0 connect to P2 [Link]/30

G2/0 connect to PE1 [Link]/30

G3/0 connect to PE2 [Link]/30

P2 Loopback0 [Link]/32

G1/0 connect to P1 [Link]/30

G2/0 connect to PE2 [Link]/30

G3/0 connect to PE1 [Link]/30

3.3. Configuration de base de l’adressage de chaque Interface

Dans une première étape, nous devons configurer les différentes interfaces des
routeurs à utiliser. Ci-dessous, un exemple de configuration de quelques interfaces du routeur
PE1 est illustré. (Les détails voir le Vidéo)

PE1# conf t

PE1(config)# interface Loopback 0

PE1(config-if)#ip address [Link] [Link]

PE1(config-if)#interface g1/0

PE1 (config-if)#ip address [Link] [Link]

PE1(config-if)#no shutdown
 4. Configuration des protocoles de routage
[Link] OSPF de Backbone IP/MPLS
Au niveau du backbone, nous avons choisi d’implémenter OSPF comme protocole de
routage dynamique et ce, pour plusieurs raisons à savoir :
 Convergence rapide.
 Réduction des mises à jour et ce grâce à l’utilisation des areas et aux mises à jour
incrémentales.
 Réduction de la taille des tables de routage par segmentation en areas et
implémentation des résumés de routes.
 Support du Trafic Engineering (OSPF-TE).

Pour l’implémentation d’OSPF, on a segmenté l’architecture globale en différentes

zones (areas) comme suit :
 Area 0 : c’est la zone backbone ; elle contient les routeurs providers « P » et
les routeurs Provider Edge « PE ».
 Area ij : chaque site « ij » aura une area « ij» contenant le WAN et LAN
(dans notre cas Loopback 0 de CEij) du site.

Ainsi, l’architecture OSPF sera illustrée comme suit :

 Figure 8: architecture OSPF

Nous appliquerons le protocole OSPF sur tous les routeurs du Backbone IP/MPLS
tout en prenant en considération Area 0.

Nous donnerons un exemple de configuration ci-dessous le routeur PE1 (les détails de

configuration voir le Vidéo).

PE1(config)# router ospf 1

PE1(config-router)# network [Link] [Link] area 0

PE1 (config-router)# network [Link] [Link] area 0

PE1(config-router)# network [Link] [Link] area 0

Afin de vérifier le bon fonctionnement du routage OSPF, nous tapons la commande ci-
dessous :

1- show ip ospf neighbor : Affichage la table de Voisinage OSPF

2- show ip route ospf : Affichage la table de routage OSPF

 4.2. Configuration de MPLS
La technologie MPLS fonctionne par commutation des labels. Ainsi, il est obligatoire
d’activer le protocole MPLS sur les routeurs du Backbone tout en prenant en considération les
paramètres exigés. Pour ce faire, nous procédons comme il est noté ci-dessous (Exemple de
configuration PE1) en tapant les dites commandes sur toutes les routeurs appartenant au
Backbone MPLS/IP (les détails de configuration voir le Vidéo).

PE1# conf t

PE1(config)# ip cef

PE1(config)# mpls ip

PE1(config-if)# mpls label protocol ldp

PE1(config-if)# mpls ldp router-id loopback 0 force

PE1(config)#interface g 1/0

PE1(config-if)# mpls ip

PE1(config-if)# interface g 2/0

PE1(config-if)# mpls ip

Afin de vérifier le bon fonctionnement de la commutation des paquets au sein du

Backbone, nous pouvons utiliser les commandes suivantes :

 Show mpls ldp neighbors : affichage des voisins

 Show mpls forwarding table: vérification de la LFIB
 Show mpls ip binding: affichage des bindings des labels MPLS récupérés par LDP.

5. Mise en place des VPN

5.1. Configuration de VRF

Afin d’isoler les trafics et implémenter la fonctionnalité de virtualisation de MPLS, nous
implémentons les VRF sur nos routeurs PE. A cet égard, nous commençons dans cette partie
par la création deux VRF : VPN_Customer1 et VPN_Customer2.

Ainsi, sur tous les providers Edge (PE1 et PE2) du Backbone, on crée les deux VRF
VPN_Customer1 et VPN_Customer2. La configuration du VRF se fera en deux étapes à
savoir : (les détails de configuration voir le Vidéo).

 Création du VRF

PE1(config)# ip vrf VPN_Customer1

PE1(config-vrf)#rd 100 :1

PE1(config-vrf)# route-target both 100:1

PE1(config)# ip vrf VPN_Customer2

PE1(config-vrf)#rd 100 :2

PE1(config-vrf)# route-target both 100:2

 Activation du VRF sur les interfaces

Sur les deux PE sur lesquels nous avons attaché des sites clients, nous configurons le VRF
précédemment créé et ce sur l’interface raccordée avec le client. Ainsi, nous donnons dans ci-
dessous la configuration du routeur PE1 (les détails de configuration voir le Vidéo).

PE1(config)#interface g3/0

PE1(config-if)#ip vrf forwarding VPN_Customer1

PE1(config-if)#ip address [Link] [Link]

PE1(config-if)#no shutdown
PE1(config)#interface g4/0

PE1(config-if)#ip vrf forwarding VPN_Customer2

PE1(config-if)#ip address [Link] [Link]

PE1(config-if)#no shutdown

5.2 Configuration les Interfaces et OSPF au niveau CE.

Nous appliquerons le protocole OSPF sur tous les routeurs du CEij tout en prenant en
considération Area ij.

Nous donnerons un exemple de configuration ci-dessous le routeur CE11 (les détails de

configuration voir le Vidéo).

CE11# conf t

CE11(config)# interface Loopback 0

CE11(config-if)#ip address [Link] [Link]

CE11(config-if)#interface g1/0

CE11 (config-if)#ip address [Link] [Link]

CE11(config-if)#no shutdown

CE11(config)# router ospf 1

CE11(config-router)# network [Link] [Link] area 11

CE11(config-router)# network [Link] [Link] area 11

 5.3 Configuration de MP_BGP

Pour que le VRF fonctionne, nous distribuons le chemin vers tout le réseau.
Les commandes ci-dessous seront exécutées sur PE1 ayant les interfaces sur laquelle est
attaché le VRF. ((Les détails de configuration voir le Vidéo).

PE1#conf t

PE1(config)# router bgp 100

PE1(config-router)#no bgp default ipv4-unicast

PE1(config-router)# neighbor [Link] remote-as 100

PE1(config-router)# neighbor [Link] update-source loopback 0

PE1(config-router)# address-family vpnv4 unicast

PE1(config-router-af)# neighbor [Link] activate

PE1(config-router-af)# neighbor [Link] send community both

PE1(config-router-af)#address-family ipv4 vrf VPN_Customer1

PE1(config-router-af)#redistribute ospf 100 vrf VPN_Customer1

PE1(config-router-af)#address-family ipv4 vrf VPN_Customer2

PE1(config-router-af)#redistribute ospf 200 vrf VPN_Customer2

PE1(config-router-af)#exit

PE1(config-router)#exit

PE1(config)#router ospf 100 vrf VPN_Customer1

PE1(config-router)# redistribute bgp 100 subnets

PE1(config-router)# network [Link] [Link] area 11

PE1(config)#router ospf 200 vrf VPN_Customer2

PE1(config-router)# redistribute bgp 100 subnets

PE1(config-router)# network [Link] [Link] area 21

Pour vérifier le fonctionnement du VPN, nous tapons les commandes suivantes au niveau PE1
et PE2 :

1- Show ip bgp vpnv4 vrf VPN_Customer1: Affichage Instance BGP

2- Show ip bgp vpnv4 vrf VPN_Customer2: Affichage Instance BGP
3- Show ip route vrf VPN_Customer1: Affichage la table de routage de
VRF de VPN_Customer1
4- Show ip route vrf VPN_Customer2: Affichage la table de routage de
VRF de VPN_Customer2

Pour vérifier la connexion entres les différents sites de clients, nous tapons les
commandes suivantes au niveau CEij :

1- Show ip route : Affichage Table de routage

2- Ping @IP: (example: CE11#ping [Link])