![Page 1: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/1.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Les VPN MPLS
B. DAVENEL
Ingenieurs 2000, Universite Paris-Est Marne la Vallee
B. DAVENEL Les VPN MPLS
![Page 2: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/2.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Sommaire
1 Cours d’histoire
2 VPN
3 MPLS
4 Et apres ?
B. DAVENEL Les VPN MPLS
![Page 3: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/3.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Bibliographie
PUJOLLE, Guy. Les reseaux, Quatrieme edition, Eyrolles
HARDY, Daniel. MALLEUS, Guy. MEREUR Jean-Noel. Reseaux :Internet, telephonie, multimedia, De Boeck
http://www.frameip.com/mpls
http://www.frameip.com/vpn
http://www.cisco.com
B. DAVENEL Les VPN MPLS
![Page 4: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/4.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Sommaire
1 Cours d’histoire
2 VPN
3 MPLS
4 Et apres ?
B. DAVENEL Les VPN MPLS
![Page 5: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/5.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Les reseaux d’entreprise
B. DAVENEL Les VPN MPLS
![Page 6: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/6.jpg)
Cours d’histoireVPN
MPLSEt apres ?
ATM
Commutation de cellules
Etablissement de circuits virtuels (manuel / automatique)
Chemins qui ne varient pas au cours du temps
Multiplexage des flux de donnees pour atteindre des debitsimportants
Haut debit jusqu’a 2,4 GBits/s
B. DAVENEL Les VPN MPLS
![Page 7: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/7.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Avantages et inconvenients
+ -
Commutation rapide CherHaut Debit Complexe a mettre en oeuvreGestion de la Qualite deService
Complexe a gerer
Inadapte a l’explosion dutrafic sur Internet
B. DAVENEL Les VPN MPLS
![Page 8: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/8.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Frame Relay
Niveaux 1 et 2 du modele OSI
Remplacant du X.25 (liaisons louees, cheres)
Acces a un reseau fournisseur, partage entre plusieurs clients
”Fourchette de debit”
Circuits virtuels => simulation de VPN
Performances privilegiees, au depend de la fiabilite
B. DAVENEL Les VPN MPLS
![Page 9: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/9.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Avantages et inconvenients
+ -
Controle de flux allege Inadapte au transport de lavoix ou de la video
Adapte aux debits variables Debits peu elevesGestion de la Qualite deService
Complexe a gerer
Inadapte a l’explosion dutrafic sur Internet
B. DAVENEL Les VPN MPLS
![Page 10: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/10.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Besoins
S’adapter au ”Tout IP”
Ameliorer les performances
Qualite de service
Securite
Souplesse
Simplification des SI
Reduction des couts
B. DAVENEL Les VPN MPLS
![Page 11: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/11.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Sommaire
1 Cours d’histoire
2 VPN
3 MPLS
4 Et apres ?
B. DAVENEL Les VPN MPLS
![Page 12: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/12.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Definition
Virtual : pas de liaison physique dediee
Private : authentification, cryptage, securisation des echanges
Network : acces a un site ou un hote distant
En bref : il s’agit d’un LAN etendu
B. DAVENEL Les VPN MPLS
![Page 13: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/13.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Connexion VPN
Un VPN est ”seulement” un PRINCIPE :
Isolation de trafic
Securite
Protocoles d’etablissement d’une connexion VPN :
Niveau 2
PPTPL2TP
Niveau 3
IPSECMPLS
B. DAVENEL Les VPN MPLS
![Page 14: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/14.jpg)
Cours d’histoireVPN
MPLSEt apres ?
LAN to LAN
B. DAVENEL Les VPN MPLS
![Page 15: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/15.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Host to LAN
B. DAVENEL Les VPN MPLS
![Page 16: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/16.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Interets
Confidentialite et integrite des echanges
Authentification des equipements
Authentification des utilisateurs
Protection du client
Qualite de service
Protection contre les pannes
B. DAVENEL Les VPN MPLS
![Page 17: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/17.jpg)
Cours d’histoireVPN
MPLSEt apres ?
VPN de niveau 2
B. DAVENEL Les VPN MPLS
![Page 18: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/18.jpg)
Cours d’histoireVPN
MPLSEt apres ?
VPN de niveau 3
B. DAVENEL Les VPN MPLS
![Page 19: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/19.jpg)
Cours d’histoireVPN
MPLSEt apres ?
IPSEC
Fournit des services de securite au niveau de la couche reseau du modeleOSI2 modes de fonctionnement :
Mode transport
Mode tunnel
B. DAVENEL Les VPN MPLS
![Page 20: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/20.jpg)
Cours d’histoireVPN
MPLSEt apres ?
MPLS
B. DAVENEL Les VPN MPLS
![Page 21: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/21.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Sommaire
1 Cours d’histoire
2 VPN
3 MPLS
4 Et apres ?
B. DAVENEL Les VPN MPLS
![Page 22: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/22.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Un peu de vocabulaire
CE : Customer Edge => routeur client
PE / LER : Provider Edge / Label Edge Router => point d’entreesur le reseau MPLS
LSR : Label Switching Router => routeur de coeur de reseau
ELSR : terme CISCO pour designer un PE
Nuage : reseau MPLS
B. DAVENEL Les VPN MPLS
![Page 23: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/23.jpg)
Cours d’histoireVPN
MPLSEt apres ?
MPLS dans le modele OSI
B. DAVENEL Les VPN MPLS
![Page 24: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/24.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Definition et principes
Multi Protocol Label SwitchingCombine les principes du routage (IP) avec les principes de lacommutation (ATM, Frame Relay)
Multi Protocol : independant du protocole utilise pour la coucheinferieure
Label Switching : commutation en fonction d’une etiquetteattachee a un paquet
Routage a l’entree du nuage
Commutation a l’interieur du nuage
B. DAVENEL Les VPN MPLS
![Page 25: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/25.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Objectifs
Ameliorer les performances
Proposer de la Qualite de Service
Reduire la taille des tables de routage
Fonctionner avec n’importe quel protocole de couche 2
Pour les operateurs :
Nouveaux services
Tout en s’appuyant sur l’infrastructure en place
B. DAVENEL Les VPN MPLS
![Page 26: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/26.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Labels
Etiquette de 20 bits inseree dans un paquetCalcul : port d’entree => @IP destination => label => port de sortie
InPort IpDest label OutPortEth1 82.10.234.0/16 L1 Eth4
B. DAVENEL Les VPN MPLS
![Page 27: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/27.jpg)
Cours d’histoireVPN
MPLSEt apres ?
LIB : Label Information Base
Comportement d’un LSR :
Arrivee du paquet labellise
Identification du prochain saut (LSR suivant)
Mise a jour du label + decrementation du TTL
Envoi au noeud suivant
InPort InLabel OutPort OutLabelEth2 L1 L6 Eth8
Le protocole de routage de niveau 3 n’est jamais active
B. DAVENEL Les VPN MPLS
![Page 28: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/28.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Affectation des labels
Plusieurs methodes de creation :
Selon la topologie (adresses IP)
Selon le flux
Selon le trafic
Envoi au noeud suivant
Distribution des labels sur un VPN : protocole BGP
B. DAVENEL Les VPN MPLS
![Page 29: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/29.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Les raisons du succes
Production de profit
Suivi de l’evolution d’IP
Souplesse
Neutralite vis a vis des couches adjacentes
Utilisation de l’existant
Evolutivite
Possibilite de mesures precises
B. DAVENEL Les VPN MPLS
![Page 30: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/30.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Combien ca coute
Liaison a 2Mb/s, symetrique, entre 2 sites, chez Orange : environ 1000euros TTC par mois
Acces au reseau
Qualite de service minimale
Acces secouru
Services supplementaires en option
Augmentation de debit a la demande
B. DAVENEL Les VPN MPLS
![Page 31: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/31.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Sommaire
1 Cours d’histoire
2 VPN
3 MPLS
4 Et apres ?
B. DAVENEL Les VPN MPLS
![Page 32: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/32.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Nouveaux besoins
Gestion simplifiee
Optimisation du trafic
Optimisation des decisions de routage
Travaux en cours par l’IETF
B. DAVENEL Les VPN MPLS
![Page 33: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/33.jpg)
Cours d’histoireVPN
MPLSEt apres ?
G-MPLS
Globalized MPLS”Nouveaux” LSR :
Routeurs
Commutateurs de niveau 2
Commutateurs optiques
Adaptation aux couches physiquesUn Generalized Label peut-etre un intervalle de temps, une longueurd’onde, un port physique, un label ”classique”
B. DAVENEL Les VPN MPLS
![Page 34: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/34.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Conclusion
Implementation de services non proposes par IP : VPN, classes deservices, ingenierie de trafic
Nouvelles possibilites de routage : on n’utilise plus exclusivementl’adresse IP de destination
Controle et donnees separes
B. DAVENEL Les VPN MPLS
![Page 35: Les VPN MPLS - dr/XPOSE2010/LesVPNMPLS/doc/[IR3][Xpose... · Cours d’histoire VPN MPLS Et apr es? Les VPN MPLS B. DAVENEL Ing enieurs 2000, Universit e Paris-Est Marne la Vall ee](https://reader031.vdocuments.pub/reader031/viewer/2022020303/5b98ab7809d3f2ef798c7a56/html5/thumbnails/35.jpg)
Cours d’histoireVPN
MPLSEt apres ?
Questions
B. DAVENEL Les VPN MPLS