Le VPN MPLS peut être défini comme un type d’infrastructure VPN qui utilise des techniques de commutation d’étiquettes multiprotocoles pour fournir ses services. Il s’agit d’une suite de différentes technologies VPN (Virtual Private Network) basées sur MPLS. Elles permettent d’utiliser et de mettre en place plusieurs protocoles et technologies pour créer et gérer des communications dans un environnement VPN d’un ensemble des sites.
Il existe trois types de VPN MPLS déployés dans les réseaux aujourd’hui : Point à point (Pseudowire) Couche 2 (VPLS) et Couche 3 (VPRN).
Qu’est-ce qu’un VPN ?
Un réseau privé virtuel, ou VPN, est une connexion cryptée sur Internet d’un appareil à un réseau. La connexion cryptée permet de garantir la sécurité réseau.
Elle va garantir que les données sensibles sont transmises en toute sécurité. Elle empêche les personnes non autorisées d’écouter le trafic et permet à l’utilisateur de travailler à distance. La technologie VPN est largement utilisée dans les entreprises.
Pour une entreprise multi sites, on va l’utiliser pour l’interconnexion des sites. Un utilisateur nomade ou en télétravail pourra aussi l’utiliser pour accéder au cœur de réseau de son entreprise.
Qu’est-ce que le protocole MPLS ?
Avec le MPLS, la première fois qu’un paquet entre dans le réseau, il est affecté à une classe d’équivalence de transmission (FEC) spécifique. Elle est indiquée en ajoutant une courte séquence de bits (l’étiquette) au paquet.
Chaque routeur du réseau dispose d’un tableau indiquant comment traiter les paquets d’un type de FEC spécifique. Ainsi, lorsque le paquet est entré dans le réseau, les routeurs n’ont pas besoin d’effectuer une analyse d’en-tête. Les routeurs suivants utilisent plutôt l’étiquette comme un index dans une table qui leur fournit un nouveau FEC pour ce paquet.
QOS et VPN MPLS
Cela permet au réseau MPLS de traiter de manière cohérente les paquets présentant des caractéristiques particulières ; comme ceux provenant de ports particuliers ou transportant le trafic de types d’applications particuliers. Idéal pour gérer la QOS (Quality Of Service) correctement.
Les paquets transportant du trafic en temps réel, comme la voix ou la vidéo, peuvent facilement être mis en correspondance avec des itinéraires à faible latence sur le réseau ; ce qui constitue un défi pour le routage classique.
Le point clé de l’architecture de tout cela est que les étiquettes permettent d’attacher des informations supplémentaires à chaque paquet. Des informations qui vont au-delà de ce que les routeurs avaient auparavant.
Pourquoi une entreprise a-t-elle besoin d’un service VPN MPLS ?
Pour gérer les schémas de trafic des applications convergentes dynamiques d’aujourd’hui, les entreprises doivent déployer un VPN MPLS dans leur cœur de réseau. La question est la suivante : l’internet public est déjà très rapide et a une portée mondiale, mais pourquoi les entreprises ont-elles encore besoin de la mise en place de réseaux privés virtuels basés sur MPLS ?
Interconnexion fibre MPLS
La réponse appropriée à cette question est le réseau public se concentre uniquement sur le transport de paquets de données ; sans tenir compte de la qualité de service (QoS), de la garantie de temps de fonctionnement. Enfin, il offre des capacités limitées pour une entreprise. Bien que, ces dernières années, l’internet public ait bien fonctionné pour le courrier électronique et les transferts de fichiers, il est nécessaire de disposer d’un protocole avancé. Un protocole qui puisse prendre en charge les applications convergentes et le trafic multimédia.
Une autre raison est que la vidéo est l’application qui connaît la croissance la plus rapide de nos jours ; générant un immense trafic. Une seule connexion à l’internet présente souvent des limites de capacité. Cette connexion n’a pas une capacité suffisante pour prendre en charge diverses applications et le trafic multimédia ; ou celui du standard téléphonique.
Ainsi, si les entreprises achètent et gèrent plusieurs connexions pour atteindre la capacité souhaitée aux heures de pointe, elles finiront par ajouter des coûts et de la complexité à l’équation. Elles doivent également obtenir la faible latence nécessaire au bon fonctionnement des communications en temps réel de bout en bout.
Enfin, n’hésitez pas à consulter notre page sur le réseau VNP IPsec. Cela vous permettra de comparer VPN MPLS ou VPN IPsec.
Quels sont les types de VPN ?
- Remote Access VPN
- Site – to – Site VPN
- IPSec
- Layer 2 Tunneling Protocol (L2TP)
- Point – to – Point Tunneling Protocol (PPTP)
- Secure Sockets Layer (SSL) and Transport Layer Security (TLS)
- OpenVPN
- Secure Shell (SSH)
Pourquoi choisir un VPN IPSec ?
Enfin, le VPN IPSec permet de sécuriser les données envoyées sur les réseaux publics. IPsec est souvent utilisé pour mettre en place des VPN. Il fonctionne en chiffrant les paquets IP ; ainsi qu’en authentifiant la source d’où proviennent les paquets. En termes plus simples, le cryptage est l’utilisation d’un « code secret » que seules les parties autorisées peuvent interpréter.