Aller au contenu principal

9. Carriers' Carriers (Opérateurs d'opérateurs)

9. Carriers' Carriers (Opérateurs d'opérateurs)

Il arrive qu'un VPN soit en fait le réseau d'un FAI (internet service provider), avec ses propres politiques de peering et de routage. Parfois, un VPN peut être le réseau d'un SP qui offre des services VPN à ses propres clients. Des VPN comme ceux-ci peuvent également obtenir un service de dorsale (backbone) auprès d'un autre SP, l'"opérateur d'opérateurs" (carrier's carrier), en utilisant essentiellement les mêmes méthodes décrites dans ce document. Cependant, dans ces cas, les routeurs CE doivent supporter MPLS. En particulier :

  • Les routeurs CE devraient distribuer UNIQUEMENT (ONLY) aux routeurs PE les routes qui sont internes à leur VPN. Cela permet au VPN d'être traité comme un VPN stub (boucle locale).

  • Les routeurs CE devraient supporter MPLS, dans le sens où ils devraient être capables de recevoir des étiquettes (labels) des routeurs PE, et d'envoyer des paquets étiquetés aux routeurs PE. Ils n'ont pas besoin de distribuer leurs propres étiquettes, cependant.

  • Les routeurs PE devraient distribuer aux routeurs CE des étiquettes pour les routes qu'ils distribuent aux routeurs CE.

    Le PE ne doit pas distribuer la même étiquette à deux CE différents, à moins que l'une des conditions suivantes ne soit vraie :

    • Les deux CE sont associés exactement au même ensemble de VRF ;

    • Le PE maintient une carte d'étiquettes entrantes (Incoming Label Map) différente ([MPLS-ARCH]) pour chaque CE.

    De plus, lorsque le PE reçoit un paquet étiqueté d'un CE, il doit vérifier que l'étiquette supérieure est une étiquette qui a été distribuée à ce CE.

  • Les routeurs de différents sites devraient établir des connexions BGP entre eux afin d'échanger des routes externes (c'est-à-dire des routes vers des destinations en dehors du VPN).

  • Toutes les routes externes doivent être connues des routeurs CE.

Lorsque le routeur CE cherche l'adresse de destination d'un paquet, la recherche de routage se résoudra en une adresse interne, généralement l'adresse du prochain saut BGP du paquet. Le CE étiquette le paquet de manière appropriée et envoie le paquet au PE. Le PE, au lieu de rechercher l'adresse IP de destination du paquet dans une VRF, utilise l'étiquette MPLS supérieure du paquet pour sélectionner le prochain saut BGP. En conséquence, si le prochain saut BGP est à plus d'un saut, l'étiquette supérieure sera remplacée par deux étiquettes, une étiquette de tunnel et une étiquette de route VPN. Si le prochain saut BGP est à un saut, l'étiquette supérieure peut être remplacée par une seule étiquette de route VPN. Si le PE d'entrée est aussi le PE de sortie, l'étiquette supérieure sera simplement retirée. Lorsque le paquet est envoyé de son PE de sortie au CE, le paquet aura une étiquette MPLS de moins que lorsqu'il a été reçu pour la première fois par son PE d'entrée.

Dans la procédure ci-dessus, les routeurs CE sont les seuls routeurs dans le VPN qui doivent supporter MPLS. D'un autre côté, si tous les routeurs d'un site VPN particulier supportent MPLS, alors il n'est plus nécessaire que les routeurs CE connaissent toutes les routes externes. Tout ce qui est nécessaire est que les routeurs chargés de pousser la pile d'étiquettes sur un paquet jusqu'alors non étiqueté connaissent les routes externes, et qu'il existe un chemin commuté par étiquettes de ces routeurs vers leurs pairs BGP dans d'autres sites. Dans ce cas, pour chaque route interne que le routeur CE distribue au routeur PE, il doit également distribuer une étiquette.

Dernière mise à jour le