Vous êtes sur la page 1sur 4

FICHE TECHNIQUE

SOLUTION CISCO DE RSEAUX PRIVS VIRTUELS IPSEC COMPATIBLES VOIX ET VIDO

Raliser des rseaux privs virtuels IPSec multiservices de haute qualit Les rseaux privs virtuels (VPN) sont une solution conomique et particulirement souple pour remplacer ou largir les rseaux privs ddis utilisant des lignes loues, Frame Relay ou le mode de transmission asynchrone (ATM). Les VPN permettent aux entreprises de raliser des conomies considrables sur leurs rseaux de donnes en passant par des rseaux partags protgs par des tunnels VPN crypts. Toutefois, la tendance actuelle est aux rseaux convergents, ce qui impose de nouvelles contraintes sur les VPN. Grce aux VPN compatibles voix et vido (V3PN : voice and videoenabled VPN) que fournit Cisco, lentreprise peut ajouter des transmissions voix et vido par VPN son rseau de donnes sans compromettre ni sa qualit, ni sa fiabilit, et pour un cot trs comptitif. Les solutions V3PN Cisco intgrent la connectivit conomique et scurise offerte par les VPN de site site grce larchitecture AVVID qui permet la transmission convergente de la voix, de la vido et des donnes sur les rseaux IP. Les V3PN assurent une connectivit distante souple et faible cot tout en fournissant une infrastructure rseau qui supporte les applications de rseau convergent les plus rcentes comme la tlphonie IP et la vido. Les solutions V3PN Cisco offrent des avantages majeurs, et notamment : La connectivit conomique voix, vido et donnes sur des sites gographiquement disperss Nos utilisateurs peuvent exploiter les capacits multiservices des V3PN pour connecter des environnements de bureaux dcentraliss comme des bureaux distants ou domicile, avec leur propre extension PBX. De plus, le systme permet lentreprise dassurer des formations vido et de tirer profit sur ces sites des conomies offertes par les applications de messagerie unifie afin de rduire leurs frais dexploitation. Linfrastructure VPN pour les applications modernes Les V3PN fournissent une infrastructure VPN capable de transporter le trafic convergent voix, vido et donnes sur un rseau scuris IPSec. A la diffrence de nombreux quipements VPN sur le march, les plates-formes VPN Cisco sadaptent aux diffrentes topologies de rseau et aux types de trafic caractristiques des VPN IPSec multiservices, et garantissent ainsi que linfrastructure VPN ne perturbe pas les applications multiservices dployes maintenant ou lavenir. Larchitecture de rseau de bout en bout Cisco fournit des produits pour tous les lments des VPN multiservices, depuis les routeurs VPN Cisco excutant la plateforme logicielle Cisco IOS jusqu Cisco CallManager et aux tlphones IP. De plus, grce larchitecture Cisco AVVID (Architecture for Voice, Video and Integrated Data) pour la cration de rseaux convergents et au schma directeur SAFE de scurit des rseaux VPN, Cisco propose un modle global de dploiement de ses produits. Ces modles de dploiement garantissent une solution de rseau scurise, interoprable et fiable avec une prise en charge produit de bout en bout. La scurisation de lensemble du rseau multiservice les solutions de scurit de rseau Cisco vont bien au-del du cryptage du trafic multiservice sur le VPN ; elles garantissent galement linterconnexion compatible avec les pare-feu Cisco PIX qui assurent la scurit primtrique, et avec le systme Cisco IDS de dtection des intrusions qui protge le rseau contre les attaques extrieures.

Cisco Systems, Inc. Tous les contenus sont protgs par Copyright 2002, Cisco Systems, Inc. Tous droits rservs. Avertissements importants et dclaration de confidentialit. Page 1 de 4

Nos partenaires fournisseurs de services Les fournisseurs de services fournissent la bande passante ncessaire aux VPN. Le programme Cisco Powered Network permet aux entreprises de slectionner les fournisseurs de services capables de fournir le tissu de rseau faible temps de latence indispensable pour la transmission de la voix et de la vido haute qualit sur le VPN, ou encore dopter pour des services V3PN entirement grs. Les technologies qui sous-tendent le V3PN Le cur dune solution V3PN Cisco est un routeur VPN Cisco qui excute la plate-forme logicielle Cisco IOS. Ltablissement de VPN IPSec voix et donnes de haute qualit exige beaucoup plus que la simple capacit crypter le trafic il faut pouvoir disposer dun ensemble harmonis de technologies multiservices et VPN IPSec volues. Les principales technologies de la plate-forme logicielle Cisco IOS qui permettent la mise en uvre des V3PN Cisco sont les suivantes : Qualit de service (QoS) centre sur le multiservice Pour fournir des services voix et vido de haute qualit, la qualit de service doit pouvoir stendre la qualit du transport de bout en bout. La gestion des files dattente faible temps de latence est un facteur essentiel pour attribuer des priorits au trafic multiservice et fournir la bande passante spcifique et les garanties de latence. Cisco offre des fonctionnalits compltes de gestion de files dattente faible temps de latence, y compris des fonctions spcifiques de cryptage du trafic voix et vido qui traverse le VPN. De plus, les fonctions QoS Cisco comme le formatage de trafic qui garantit la qualit du dbit sur les liaisons asymtriques et la fragmentation et lentrelacement des liaisons (LFI) qui contrle la gigue en prsence de transmissions de paquets volumineux comme avec FTP sont des lments critiques qui garantissent la qualit des transmissions voix et vido sur les VPN. Prise en charge de divers types de trafic le trafic voix et vido IP, comme les intercoms Hoot and Holler ou lattente musicale, exigent la prise en charge de trafic multicast sur le VPN. Bien que IPSec soit un protocole unicast, les routeurs VPN Cisco qui excutent la plate-forme logicielle Cisco IOS peuvent grer le trafic multicast et garantir que linfrastructure VPN naltre pas les applications multiservices. Prise en charge des topologies de rseau multiservice Le trafic multiservice est sensible aux dlais et les topologies de rseau doivent souvent tre adaptes pour rduire les sauts de rseau et minimiser les temps de latence. Les routeurs VPN Cisco dfinissent la norme en matire de souplesse topologique pour la conception de rseaux en sadaptant des topologies qui dpassent le stade lmentaire du rseau en toile pour prendre en charge des rseaux hirarchiques entirement maills. De plus, les routeurs VPN Cisco disposent de fonctions logicielles intgres comme les VPN multipoints dynamiques qui ralisent le dimensionnement automatis dynamique des rseaux maills pour en faciliter le dploiement. Fonctionnalits volues de reprise rseau La solution V3PN Cisco offre une tolrance de pannes complte qui gre aussi bien le transport rseau VPN que le rseau de tlphonie IP. Les fonctionnalits compltes de couche 3 pour le routage et les VPN inspection d'tat des routeurs VPN Cisco offrent une robustesse de rseau qui dpasse celles des units VPN et stend jusqu lhte rseau, et limine par consquent les trous noirs. Les fonctionnalits SRST (Survivable Remote Site Telephony) pour les bureaux distants assurent une tolrance de panne spcifique la tlphonie pour garantir la continuit du fonctionnement du rseau vocal mme en cas de perte de connectivit vers le site du sige social. Comment raliser une solution V3PN : les composantes Cisco Cisco propose un large ventail de produits et darchitectures de dploiement prouves pour les rseaux vido et tlphonie IP, comme pour les VPN IPSec. Cisco est idalement positionn sur ce segment de march pour fournir la solution de rseau convergent qui caractrise les V3PN. Le dploiement des solutions V3PN Cisco garantit linteroprabilit des applications multiservices sur les VPN IPSec. De plus nous proposons une source unique pour laide la conception de rseaux et lassistance technique. La Figure 1 prsente une solution V3PN Cisco.

Cisco Systems, Inc. Tous les contenus sont protgs par Copyright 2002, Cisco Systems, Inc. Tous droits rservs. Avertissements importants et dclaration de confidentialit. Page 2 de 4

Figure 1 La solution VPN IPSec compatible voix et vido Cisco

Unit VPNRouteur VPN Cisco Assure le cryptage, la tunellisation, la qualit de service pour le trafic crypt, le routage de tolrance de pannes sur plateforme Cisco IOS Sige Social VPN

Tlphone IP Tlphone IP Cisco 7900 Combin tlphone IP, aliment par Ethernet, marquage QoS sur le tlphone

Contrleur daccs voix Cisco Call Manager Assure ltablissement et linterruption dappels, et gre la capacit de contact des tlphones IP

LAN IP

VPN IPSec RTPC Bureau distant IP Routeur VPN intgration multiservice Fonctionnalits tout en un pour la voix, la vido, les VPN, les pare-feu et laccs WAN avec une totale tolrance de pannes VPN et voix par lintermdiaire de fonctionnalits SRST, ainsi que lalimentation par Ethernet des tlphones IP

PIX

Pare-feu Cisco PIX Ralise une inspection dtat du trafic multiservice. Supporte tous les types de signalisation V3PN

Passerelle voix Routeur Cisco IOS Ralise la conversion TDM IP du trafic voix. Assure linterface avec le RTPC. Garantit la tolrance de pannes SRST pour le trafic voix lorsquil est dploy sur les sites distants

Les produits qui permettent la ralisation dune infrastructure VPN multiservice de bout en bout comprennent : Les routeurs VPN Cisco Ces routeurs ralisent les fonctions VPN IPSec de base comme le cryptage et la tunnellisation tout en offrant les fonctions indispensables au multiservice comme la qualit de service (QoS) amliore, le support des VPN multicast et le routage et la reprise inspection d'tat qui garantissent la tolrance de pannes. Pour les sites distants, les routeurs VPN Cisco offrent des fonctionnalits tout en un pour la voix, la vido, les VPN, les pare-feu et laccs WAN avec une totale tolrance de pannes VPN et voix par lintermdiaire de fonctionnalits SRST, et assurent lalimentation par Ethernet des tlphones IP Cisco. De nouvelles plates-formes comme les routeurs haut-dbit scuriss de la gamme Cisco 830 et les routeurs VPN de la gamme Cisco 3700, prochainement disponibles, offrent une volutivit amliore pour tous les sites rseaux des dploiements V3PN Cisco. Cisco CallManager et passerelles Cisco IOS Ces units ralisent ltablissement et linterruption dappels ainsi que la conversion TDM IP du trafic voix et grent la capacit de contact des tlphones IP. Les passerelles Cisco IOS fournissent des interfaces vers le rseau tlphonique public commut (RTPC) ainsi que la tolrance de pannes de type SRST pour le trafic voix lorsquils sont dploys sur les sites distants. Tlphones IP Cisco Ces combins tlphoniques IP aliments par Ethernet offrent des fonctionnalits volues comme les rpertoires internes et les services Web. Pare-feu Cisco PIX Ces units inspection dtat surveillent le trafic multiservice et supportent les principaux protocoles de signalisation de la tlphonie IP, notamment les signaux dappels entre les tlphones IP Cisco et Cisco CallManager. Systmes de dtection des intrusions (IDS) Cisco Les systmes IDS installs sur lhte permettent la dtection des intrusions et prviennent les attaques par saturation sur linfrastructure de tlphonie IP.

Cisco Systems, Inc. Tous les contenus sont protgs par Copyright 2002, Cisco Systems, Inc. Tous droits rservs. Avertissements importants et dclaration de confidentialit. Page 3 de 4

Ce que vous y gagnez : la rentabilit oprationnelle La rentabilit oprationnelle na pas la mme signification pour les diffrents intervenants de lentreprise. Pour ladministrateur rseau, elle se traduit par la facilit de dploiement et de gestion du rseau. Les dcideurs de lentreprise lenvisagent comme la capacit dutiliser le rseau pour fournir de nouvelles applications qui font la diffrence avec leurs concurrents et ouvrent de nouveaux marchs. Pour les comptables, il sagit daccrotre la productivit tout en rduisant les cots, bref en faire davantage tout en payant moins. Quelle que soit la dfinition que vous adoptiez, les solutions V3PN Cisco vous apportent la rentabilit oprationnelle en fournissant des communications convergentes de prochaine gnration sur la connectivit de rseau la plus conomique et la plus souple qui soit les rseaux privs virtuels. La suite de solutions VPN multiservice Cisco La solution V3PN Cisco est un lment de la suite de solutions VPN multiservices propose par Cisco. Cisco propose galement des solutions pour le transport de la voix et de la vido sur les rseaux MPLS et les VPN voix grs plan de numrotation. Ensemble, ces solutions offrent des capacits ingales de souplesse de dploiement et de fonctionnalits pour fournir des services de rseau convergent aux rseaux des entreprises et des fournisseurs de services.

Sige social Mondial Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-4000 800 553 NETS (6387) Fax : 408 526-4100

Sige social France Cisco Systems France 11 rue Camilles Desmoulins 92782 Issy Les Moulineaux Cdex 9 France www.cisco.fr Tl. : 33 1 58 04 6000 Fax : 33 1 58 04 6100

Sige social Amrique Cisco Systems, Inc. 170 West Tasman Drive San Jose, CA 95134-1706 Etats-Unis www.cisco.com Tl. : 408 526-7660 Fax : 408 527-0883

Sige social Asie Pacifique Cisco Systems, Inc. Capital Tower 168 Robinson Road #22-01 to #29-01 Singapour 068912 www.cisco.com Tl. : +65 317 7777 Fax : +65 317 7799

Cisco Systems possde plus de 200 bureaux dans les pays et les rgions suivantes. Vous trouverez les adresses, les numros de tlphone et de tlcopie ladresse suivante :

www.cisco.com/go/offices
Afrique du Sud Allemagne Arabie saoudite Argentine Australie Autriche Belgique Brsil Bulgarie Canada Chili Colombie Core Costa Rica Croatie Danemark Duba, Emirats arabes unis Ecosse Espagne Etats-Unis Finlande France Grce Hong Kong SAR Hongrie Inde Indonsie Irlande Isral Italie Japon Luxembourg Malaisie Mexique Nouvelle Zlande Norvge Pays-Bas Prou Philippines Pologne Portugal Porto Rico Rpublique tchque Roumanie Royaume-Uni Rpublique populaire de Chine Russie Singapour Slovaquie Slovnie Sude Suisse Taiwan Thalande Turquie Ukraine Venezuela Vietnam Zimbabwe
Copyright 2004, Cisco Systems, Inc. Tous droits rservs. CCIP, le logo Cisco Arrow, la marque Cisco Powered Network, le logo Cisco Systems Verified, Cisco Unity, Follow Me Browsing, FormShare, iQ Breakthrough, iQ Expertise, iQ FastTrack, le logo iQ, iQ Net Readiness Scorecard, Networking Academy, ScriptShare, SMARTnet, TransPath et Voice LAN sont des marques commerciales de Cisco Systems, Inc.; Changing the Way We Work, Live, Play, and Learn, Discover All Thats Possible, The Fastest Way to Increase Your Internet Quotient et iQuick Study sont des marques de service de Cisco Systems, Inc.; et Aironet, ASIST, BPX, Catalyst, CCDA, CCDP, CCIE, CCNA, CCNP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, le logo Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Empowering the Internet Generation, Enterprise/Solver, EtherChannel, EtherSwitch, Fast Step, GigaStack, Internet Quotient, IOS, IP/TV, LightStream, MGX, MICA, le logo Networkers, Network Registrar, Packet, PIX, Post-Routing, Pre-Routing, RateMUX, Registrar, SlideCast, StrataView Plus, Stratm, SwitchProbe, TeleRouter et VCO sont des marques dposes de Cisco Systems, Inc. ou de ses filiales aux Etats-Unis et dans certains autres pays. Toutes les autres marques commerciales mentionnes dans ce document ou sur le site Web appartiennent leurs propritaires respectifs. Lutilisation du mot partenaire ne traduit pas une relation de partenariat dentreprises entre Cisco et toute autre socit. (0208R) RD/LW3799-06/04