Passer au contenu

Creuser un réseau IP dans le backbone

Souplesse accrue lors du déploiement, et différenciation des flux applicatifs, c’est ce que promettent les réseaux privés virtuels de niveau 3.

Avec les véritables réseaux privés virtuels (RPV) IP, c’est-à-dire ceux qui reposent de bout en bout sur une couche de niveau 3, l’externalisation de réseau entre dans une nouvelle ère. Ces offres promettent, en effet, une interconnexion plus directe et moins contraignante entre de nombreux sites, une gestion de classes de services associées à des applications, ainsi qu’une connectivité universelle facilitant le déploiement d’extranets ou la fourniture de services à valeur ajoutée.

Creuser un réseau IP dans le backbone

Pour comprendre les avantages de ces RPV apparus au cours des derniers mois, un état des lieux s’impose. Jusque-là, les offres d’externalisation étaient typiquement basées sur des backbones de niveau 2 -le plus souvent Frame Relay-, sur lesquels étaient taillés des circuits virtuels statiques (Permanent Virtual Circuit, ou PVC). Pour relier plusieurs sites deux à deux, il fallait donc définir de nombreux circuits ou faire passer tout le trafic par l’un des sites. De tels réseaux étaient donc essentiellement adaptés à des topologies en étoile. D’autre part, pour donner la priorité à différents flux applicatifs, il fallait leur dédier des circuits virtuels distincts. Outre une certaine lourdeur -que certains opérateurs masquaient derrière d’artificielles classes de services -, ce procédé interdisait le transfert de bande passante- lorsqu’une application est ponctuellement muette, tandis qu’une autre devient très bavarde, par exemple. Et les possibilités de “burst” (pics de débit) spécifiques au Frame Relay n’apportaient qu’une réponse partielle à ce problème. Certaines offres étaient bien estampillées niveau IP, mais elles ne méritaient ce label que sur les équipements d’extrémité.Avec les réseaux privés virtuels à la mode IP, l’opérateur appuie son offre sur un backbone basé sur des routeurs de niveau 3, c’est-à-dire IP/IPSec ou MPLS/IP (voir article La technologie ), avec une couche de transport de type SDH (Synchronous Digital Hierarchy) ou Sonet, voire fibre noire. Il peut de cette façon proposer à l’entreprise de creuser dans ce backbone un véritable réseau IP reliant chacun de ses sites à tous les autres – on parle d’ailleurs de connectivité “any to any”. L’entreprise peut, bien évidemment ,conserver son plan d’adressage privé et les paquets empruntent le meilleur chemin possible.

Attribuer différents degrés de priorité

Même si, du jour au lendemain, le trafic subit une forte croissance entre certains sites. La souplesse de déploiement et de reconfiguration facilite aussi la création d’extranets reliant des partenaires. Avec la connectivité “any to any”, la véritable différenciation des flux représente l’autre nouveauté majeure. Il s’agit d’attribuer des degrés de priorité à des applications dont les contraintes techniques ou métier sont disparates. Du flux le plus exigeant au plus tolérant, on distinguera typiquement la voix sur IP, les applications métier critiques et la messagerie. Pour l’instant, jusqu’à cinq classes sont ainsi proposées – la plus modeste est souvent qualifiée de “best effort”. Mais il s’agit d’une limite plus marketing que technique, les entreprises n’étant pas encore familiarisées avec cette fonctionnalité. C’est pourquoi les opérateurs proposent des services d’évaluation des contraintes applicatives. Les priorités sont en effet gérées par des mécanismes reconnaissant jusqu’à plusieurs dizaines de niveaux. Le plus utilisé par les opérateurs est DiffServ, qui présente notamment l’avantage d’être relayé par MPLS. Certains s’appuient aussi sur des technologies propriétaires de Cisco, comme NBAR (Network Based Application Recognition).

Un suivi des contrats grâce à un site web

La mise en place de ces classes est calquée sur des contrats de service définissant des performances de PoP (Point of Presence, ou point de présence) à PoP – donc, d’un bord à l’autre du backbone – ou d’un équipement d’extrémité à un autre. Les engagements portent éventuellement sur des chemins particulièrement significatifs. Ces performances sont mesurées par un taux de transfert de paquets, un délai de transit ou une variation de performances (ou gigue), ce dernier critère représentant un facteur important pour les flux temps réel.Le suivi de ces contrats de service est réalisé grâce à un site web qui délivre à chaque entreprise des tableaux de bord en temps réel ou en différé, permettant ainsi de surveiller le trafic ou d’anticiper les tendances. Parfois, l’homme réseaux se voit même offrir la possibilité de redéfinir dynamiquement les priorités entre flux. Dans la lignée de ces services, les RPV de niveau 3 facilitent la fourniture de nombreuses prestations à valeur ajoutée, telles que pare-feu mutualisé, authentification forte, infrastructure à clés publiques, streaming, passerelle de voix sur IP, accès au réseau à partir d’internet (via un tunnel) ou, à l’inverse, accès à internet éventuellement concentré sur l’un des sites. Certains opérateurs pourraient aussi profiter de ces tuyaux tout neufs pour proposer des services de location d’applications ou de portails d’entreprise.

Une offre qui reste encore immature

L’offre reste toutefois très jeune. D’abord, la gestion des classes de services est souvent limitée aux bords du backbone et aux équipements d’extrémité, les opérateurs prétextant une bande passante pratiquement illimitée au c?”ur du backbone. Cable&38;Wireless avance même cet argument pour faire l’impasse sur les classes. Tandis que KPN se limite pour l’instant à deux classes, l’une étant en réalité dédiée à un service de voix sur IP. D’autre part, la couverture est souvent nationale et en cours d’extension. Par exemple, Siris et Cegetel mettent provisoirement à profit leurs réseaux Frame Relay pour pouvoir atteindre leurs backbones IP naissants. Un confortable circuit virtuel se substitue ou prolonge alors une liaison spécialisée – ou toute autre technologie d’accès local- sans remettre en cause la notion de réseau IP de bout en bout.Lorsque la couverture s’étend au-delà des frontières, certains passent des accords avec des opérateurs internationaux ou greffent des réseaux dont ils sont propriétaires, mais basés sur des technologies différentes -Frame Relay ou ATM côtoient alors MPLS/IP ou l’IP sur SDH. Toutefois, dans les deux cas, il ne faut pas espérer un réseau sans couture, le bénéfice des classes de services étant, par exemple, perdu. Autre signe d’immaturité, les fondations technologiques sont parfois provisoires. Nombre d’opérateurs démarrent ainsi avec la technologie IPSec, certains envisageant de passer ultérieurement à MPLS. Enfin, la normalisation encore imparfaite de ce dernier et les différentes façons dont il est mis en ?”uvre interdisent encore toute interopérabilité entre les backbones de plusieurs opérateurs, et par conséquent tout déploiement de RPV IP hétérogènes.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli