Passer au contenu

La technologie: MPLS promu pierre angulaire des réseaux privés virtuels Ce protocole différencie des réseaux virtuels étanches entre eux et assure une gestion de bout en bout des classes de services.

Initialement prévue pour transporter différents protocoles sur une couche ATM, la technologie MPLS (Multi Protocol Layer Switching) portait bien son nom. Au fil de ses évolutions,…

Initialement prévue pour transporter différents protocoles sur une couche ATM, la technologie MPLS (Multi Protocol Layer Switching) portait bien son nom. Au fil de ses évolutions, elle est devenue un protocole de niveau 3, venant s’intercaler entre IP et n’importe quelle couche de transport, afin d’y tailler des réseaux IP virtuels indépendants les uns des autres. Ce protocole sait, en effet, désormais gérer des tables de routage virtuelles. Dès lors, les paquets sont marqués en fonction du réseau virtuel auquel ils appartiennent. Ainsi, lorsqu’un paquet correspondant à un RPV arrive sur un point d’entrée du backbone MPLS, celui-ci l’encapsule, cherche dynamiquement le meilleur chemin jusqu’au point de sortie adéquat et le transporte très efficacement, en mixant routage et commutation.L’opérateur n’a donc plus besoin de gérer de nombreux circuits privés virtuels et l’étanchéité des différents RPV – donc, l’intégrité des données transportées – est assurée. Mais la confidentialité de ces données reste incertaine. Même s’il est aussi difficile d’intercepter des paquets IP encapsulés via MPLS que lorsqu’ils transitent par des circuits virtuels Frame Relay. C’est pourquoi certains opérateurs proposent de compléter MPLS par des tunnels chiffrés en IPSec. A la base de certaines offres de RPV IP, ce dernier représente aussi une alternative à MPLS. IPSec revient pourtant à créer des tunnels point à point statiques, semblables aux circuits virtuels du Frame Relay. Mais contrairement à ces derniers, il fonctionne sur n’importe quelle couche de transport supportant IP. De plus, les équipements Cisco ou Nortel intègrent des fonctionnalités qui permettent de créer des chemins dynamiques en IPSec en reroutant le trafic d’un tunnel à lautre. Enfin, MPLS et IPSec gèrent tous deux DiffServ, le principal mécanisme de gestion des classes de services. Excepté si le chiffrement en IPSec est réalisé de PC à PC, les paquets IP étant alors chiffrés aux yeux du backbone.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli