VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ?
Les VPN MPLS

B. DAVENEL
Ingnieurs 2000, Universit Paris-Est Marne la Valle e e e
B. DAVENEL
Les VPN MPLS
Cours dhistoire VPN MPLS Et apr`s ? e
Sommaire
Cours dhistoire
VPN
MPLS
Et apr`s ? e
B. DAVENEL
Les VPN MPLS
Bibliographie
PUJOLLE, Guy. Les rseaux, Quatri`me dition, Eyrolles e e e HARDY, Daniel. MALLEUS, Guy. MEREUR Jean-Nol. Rseaux : e e Internet, tlphonie, multimdia, De Boeck ee e http://www.frameip.com/mpls http://www.frameip.com/vpn http://www.cisco.com
B. DAVENEL
Les VPN MPLS
Sommaire
B. DAVENEL
Les VPN MPLS
Les rseaux dentreprise e
B. DAVENEL
Les VPN MPLS
ATM
Commutation de cellules Etablissement de circuits virtuels (manuel / automatique) Chemins qui ne varient pas au cours du temps Multiplexage des ux de donnes pour atteindre des dbits e e importants Haut dbit jusqu` 2,4 GBits/s e a
B. DAVENEL
Les VPN MPLS
Avantages et inconvnients e
+ Commutation rapide Haut Dbit e Gestion de la Qualit de e Service
Cher Complexe ` mettre en oeuvre a Complexe ` grer a e Inadapt ` lexplosion du ea trac sur Internet
B. DAVENEL
Les VPN MPLS
Frame Relay
Niveaux 1 et 2 du mod`le OSI e Remplaant du X.25 (liaisons loues, ch`res) c e e Acc`s ` un rseau fournisseur, partag entre plusieurs clients e a e e Fourchette de dbit e Circuits virtuels => simulation de VPN Performances privilgies, au dpend de la abilit e e e e
B. DAVENEL
Les VPN MPLS
Avantages et inconvnients e
+ Contrle de ux allg o e e Adapt aux dbits variables e e Gestion de la Qualit de e Service
Inadapt au transport de la e voix ou de la vido e Dbits peu levs e e e Complexe ` grer a e Inadapt ` lexplosion du ea trac sur Internet
B. DAVENEL
Les VPN MPLS
Besoins
Sadapter au Tout IP Amliorer les performances e Qualit de service e Scurit e e Souplesse Simplication des SI Rduction des cots e u
B. DAVENEL
Les VPN MPLS
Sommaire
B. DAVENEL
Les VPN MPLS
Dnition e
Virtual : pas de liaison physique ddie e e Private : authentication, cryptage, scurisation des changes e e Network : acc`s ` un site ou un hte distant e a o En bref : il sagit dun LAN tendu e
B. DAVENEL
Les VPN MPLS
Connexion VPN
Un VPN est seulement un PRINCIPE : Isolation de trac Scurit e e Protocoles dtablissement dune connexion VPN : e Niveau 2
PPTP L2TP
Niveau 3
IPSEC MPLS
B. DAVENEL
Les VPN MPLS
LAN to LAN
B. DAVENEL
Les VPN MPLS
Host to LAN
B. DAVENEL
Les VPN MPLS
Intrts ee
Condentialit et intgrit des changes e e e e Authentication des quipements e Authentication des utilisateurs Protection du client Qualit de service e Protection contre les pannes
B. DAVENEL
Les VPN MPLS
VPN de niveau 2
B. DAVENEL
Les VPN MPLS
VPN de niveau 3
B. DAVENEL
Les VPN MPLS
IPSEC
Fournit des services de scurit au niveau de la couche rseau du mod`le e e e e OSI 2 modes de fonctionnement : Mode transport
Mode tunnel
B. DAVENEL
Les VPN MPLS
MPLS
B. DAVENEL
Les VPN MPLS
Sommaire
B. DAVENEL
Les VPN MPLS
Un peu de vocabulaire
CE : Customer Edge => routeur client PE / LER : Provider Edge / Label Edge Router => point dentre e sur le rseau MPLS e LSR : Label Switching Router => routeur de coeur de rseau e ELSR : terme CISCO pour dsigner un PE e Nuage : rseau MPLS e
B. DAVENEL
Les VPN MPLS
MPLS dans le mod`le OSI e
B. DAVENEL
Les VPN MPLS
Dnition et principes e
Multi Protocol Label Switching Combine les principes du routage (IP) avec les principes de la commutation (ATM, Frame Relay) Multi Protocol : indpendant du protocole utilis pour la couche e e infrieure e Label Switching : commutation en fonction dune tiquette e attache ` un paquet e a Routage ` lentre du nuage a e Commutation ` lintrieur du nuage a e
B. DAVENEL
Les VPN MPLS
Objectifs
Amliorer les performances e Proposer de la Qualit de Service e Rduire la taille des tables de routage e Fonctionner avec nimporte quel protocole de couche 2 Pour les oprateurs : e Nouveaux services Tout en sappuyant sur linfrastructure en place
B. DAVENEL
Les VPN MPLS
Labels
Etiquette de 20 bits insre dans un paquet ee Calcul : port dentre => @IP destination => label => port de sortie e InPort Eth1 IpDest 82.10.234.0/16 label L1 OutPort Eth4
B. DAVENEL
Les VPN MPLS
LIB : Label Information Base
Comportement dun LSR : Arrive du paquet labellis e e Identication du prochain saut (LSR suivant) Mise ` jour du label + dcrmentation du TTL a e e Envoi au noeud suivant InPort Eth2 InLabel L1 OutPort L6 OutLabel Eth8
Le protocole de routage de niveau 3 nest jamais activ e
B. DAVENEL
Les VPN MPLS
Aectation des labels
Plusieurs mthodes de cration : e e Selon la topologie (adresses IP) Selon le ux Selon le trac Envoi au noeud suivant Distribution des labels sur un VPN : protocole BGP
B. DAVENEL
Les VPN MPLS
Les raisons du succ`s e
Production de prot Suivi de lvolution dIP e Souplesse Neutralit vis ` vis des couches adjacentes e a Utilisation de lexistant Evolutivit e Possibilit de mesures prcises e e
B. DAVENEL
Les VPN MPLS
Combien a cote c u
Liaison ` 2Mb/s, symtrique, entre 2 sites, chez Orange : environ 1000 a e euros TTC par mois Acc`s au rseau e e Qualit de service minimale e Acc`s secouru e Services supplmentaires en option e Augmentation de dbit ` la demande e a
B. DAVENEL
Les VPN MPLS
Sommaire
B. DAVENEL
Les VPN MPLS
Nouveaux besoins
Gestion simplie e Optimisation du trac Optimisation des dcisions de routage e Travaux en cours par lIETF
B. DAVENEL
Les VPN MPLS
G-MPLS
Globalized MPLS Nouveaux LSR : Routeurs Commutateurs de niveau 2 Commutateurs optiques Adaptation aux couches physiques Un Generalized Label peut-tre un intervalle de temps, une longueur e donde, un port physique, un label classique
B. DAVENEL
Les VPN MPLS
Conclusion
Implmentation de services non proposs par IP : VPN, classes de e e services, ingnirie de trac e e Nouvelles possibilits de routage : on nutilise plus exclusivement e ladresse IP de destination Contrle et donnes spars o e e e
B. DAVENEL
Les VPN MPLS
Questions
B. DAVENEL
Les VPN MPLS

VPN MPLS

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

VPN MPLS

Transféré par

Droits d'auteur :

Formats disponibles

Cours dhistoire VPN MPLS Et apr`s ?

Les VPN MPLS

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les rseaux dentreprise e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

+ Commutation rapide Haut Dbit e Gestion de la Qualit de e Service

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

+ Contrle de ux allg o e e Adapt aux dbits variables e e Gestion de la Qualit de e Service

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

MPLS dans le mod`le OSI e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

Les VPN MPLS

Cours dhistoire VPN MPLS Et apr`s ? e

LIB : Label Information Base

Le protocole de routage de niveau 3 nest jamais activ e