WIXLIB

Cours d’histoireVPNMPLSEt après ?Les VPN MPLSB. DAVENELIngénieurs 2000, Université Paris-Est Marne la ValléeB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Sommaire1Cours d’histoire2VPN3MPLS4Et après ?B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?BibliographiePUJOLLE, Guy. Les réseaux, Quatrième édition, EyrollesHARDY, Daniel. MALLEUS, Guy. MEREUR Jean-Noël. Réseaux :Internet, téléphonie, multimédia, De .com/vpnhttp://www.cisco.comB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Sommaire1Cours d’histoire2VPN3MPLS4Et après ?B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Les réseaux d’entrepriseB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?ATMCommutation de cellulesEtablissement de circuits virtuels (manuel / automatique)Chemins qui ne varient pas au cours du tempsMultiplexage des flux de données pour atteindre des débitsimportantsHaut débit jusqu’à 2,4 GBits/sB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Avantages et inconvénients- Commutation rapideHaut DébitGestion de la Qualité deServiceCherComplexe à mettre en oeuvreComplexe à gérerInadapté à l’explosion dutrafic sur InternetB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Frame RelayNiveaux 1 et 2 du modèle OSIRemplaçant du X.25 (liaisons louées, chères)Accès à un réseau fournisseur, partagé entre plusieurs clients”Fourchette de débit”Circuits virtuels simulation de VPNPerformances privilégiées, au dépend de la fiabilitéB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Avantages et inconvénients- Contrôle de flux allégéAdapté aux débits variablesGestion de la Qualité deServiceInadapté au transport de lavoix ou de la vidéoDébits peu élevésComplexe à gérerInadapté à l’explosion dutrafic sur InternetB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?BesoinsS’adapter au ”Tout IP”Améliorer les performancesQualité de serviceSécuritéSouplesseSimplification des SIRéduction des coûtsB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Sommaire1Cours d’histoire2VPN3MPLS4Et après ?B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?DéfinitionVirtual : pas de liaison physique dédiéePrivate : authentification, cryptage, sécurisation des échangesNetwork : accès à un site ou un hôte distantEn bref : il s’agit d’un LAN étenduB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Connexion VPNUn VPN est ”seulement” un PRINCIPE :Isolation de traficSécuritéProtocoles d’établissement d’une connexion VPN :Niveau 2PPTPL2TPNiveau 3IPSECMPLSB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?LAN to LANB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Host to LANB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?IntérêtsConfidentialité et intégrité des échangesAuthentification des équipementsAuthentification des utilisateursProtection du clientQualité de serviceProtection contre les pannesB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?VPN de niveau 2B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?VPN de niveau 3B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?IPSECFournit des services de sécurité au niveau de la couche réseau du modèleOSI2 modes de fonctionnement :Mode transportMode tunnelB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?MPLSB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Sommaire1Cours d’histoire2VPN3MPLS4Et après ?B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Un peu de vocabulaireCE : Customer Edge routeur clientPE / LER : Provider Edge / Label Edge Router point d’entréesur le réseau MPLSLSR : Label Switching Router routeur de coeur de réseauELSR : terme CISCO pour désigner un PENuage : réseau MPLSB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?MPLS dans le modèle OSIB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Définition et principesMulti Protocol Label SwitchingCombine les principes du routage (IP) avec les principes de lacommutation (ATM, Frame Relay)Multi Protocol : indépendant du protocole utilisé pour la coucheinférieureLabel Switching : commutation en fonction d’une étiquetteattachée à un paquetRoutage à l’entrée du nuageCommutation à l’intérieur du nuageB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?ObjectifsAméliorer les performancesProposer de la Qualité de ServiceRéduire la taille des tables de routageFonctionner avec n’importe quel protocole de couche 2Pour les opérateurs :Nouveaux servicesTout en s’appuyant sur l’infrastructure en placeB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?LabelsEtiquette de 20 bits insérée dans un paquetCalcul : port d’entrée @IP destination label port de sortieInPortEth1IpDest82.10.234.0/16B. DAVENELlabelL1Les VPN MPLSOutPortEth4

Cours d’histoireVPNMPLSEt après ?LIB : Label Information BaseComportement d’un LSR :Arrivée du paquet labelliséIdentification du prochain saut (LSR suivant)Mise à jour du label décrémentation du TTLEnvoi au noeud suivantInPortEth2InLabelL1OutPortL6OutLabelEth8Le protocole de routage de niveau 3 n’est jamais activéB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Affectation des labelsPlusieurs méthodes de création :Selon la topologie (adresses IP)Selon le fluxSelon le traficEnvoi au noeud suivantDistribution des labels sur un VPN : protocole BGPB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Les raisons du succèsProduction de profitSuivi de l’évolution d’IPSouplesseNeutralité vis à vis des couches adjacentesUtilisation de l’existantEvolutivitéPossibilité de mesures précisesB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Combien ça coûteLiaison à 2Mb/s, symétrique, entre 2 sites, chez Orange : environ 1000euros TTC par moisAccès au réseauQualité de service minimaleAccès secouruServices supplémentaires en optionAugmentation de débit à la demandeB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Sommaire1Cours d’histoire2VPN3MPLS4Et après ?B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?Nouveaux besoinsGestion simplifiéeOptimisation du traficOptimisation des décisions de routageTravaux en cours par l’IETFB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?G-MPLSGlobalized MPLS”Nouveaux” LSR :RouteursCommutateurs de niveau 2Commutateurs optiquesAdaptation aux couches physiquesUn Generalized Label peut-être un intervalle de temps, une longueurd’onde, un port physique, un label ”classique”B. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?ConclusionImplémentation de services non proposés par IP : VPN, classes deservices, ingéniérie de traficNouvelles possibilités de routage : on n’utilise plus exclusivementl’adresse IP de destinationContrôle et données séparésB. DAVENELLes VPN MPLS

Cours d’histoireVPNMPLSEt après ?QuestionsB. DAVENELLes VPN MPLS

VPN MPLS Et apr es? Frame Relay Niveaux 1 et 2 du mod ele OSI Rempla cant du X.25 (liaisons lou ees, ch eres) Acc es a un r eseau fournisseur, partag e entre plusieurs clients "Fourchette de d ebit" Circuits virtuels simulation de VPN Performances privil egi ees, au d epend de la abilit e B. DAVENEL Les VPN MPLS