LMi MAG 10 Nov 2021 - Flipbook - Page 59
l’adresse de destination, le Multiprotocol
Label Switching, ou MPLS, achemine le trafic sur la base de « labels » prédéterminés.
Typiquement, les entreprises ont utilisé le
MPLS pour connecter des succursales distantes afin de leur permettre d’accéder à
des données ou à des applications hébergées dans leur datacenter ou au siège de
l’entreprise.
VPN MPLS – VPN IPSEC
Cahier des charges
cutt.ly/VPN-MPLS-IPSec
Comment fonctionne le MPLS ?
Avec le MPLS, la première fois qu’un paquet pénètre
dans le réseau, il est affecté à une classe de service
(Class of Service, CoS) spécifique - également appelée
classe d’équivalence de transfert (Forwarding Equivalence Class, FEC) - indiquée par l’ajout d’une courte
séquence de bits (le label ou étiquette) au paquet. Ces
classes sont souvent indicatives du type de trafic qu’elles
transportent. Par exemple, une entreprise peut étiqueter
les classes en tant que temps réel (voix et vidéo), mission
critique (CRM, application verticale) et meilleur effort
(Internet, courriel), et chaque application sera placée
dans l’une de ces classes. Le chemin le plus rapide et à
faible latence sera réservé aux applications en temps réel
comme la voix et la vidéo, afin de garantir une qualité
élevée. La séparation du trafic en fonction des performances est impossible à réaliser avec d’autres protocoles
de routage. L’élément architectural clé de tout cela, c’est
que les labels permettent d’attacher des informations
supplémentaires à chaque paquet, au-delà de ce que les
routeurs pouvaient faire auparavant.
Il y a eu beaucoup de confusion quant à savoir si le MPLS
était un service de type Layer 2 ou Layer 3. Mais le Multiprotocol Label Switching ne s’intègre pas parfaitement
dans la hiérarchie du modèle OSI (Open System Interconnection) à sept couches et le MPLS est parfois classé
dans la couche Layer 2.5. En fait, l’un des principaux
avantages du MPLS, c’est qu’il sépare les mécanismes de
transfert du service de liaison de données sous-jacent.
En d’autres termes, le MPLS peut être utilisé pour créer
des tables de transfert pour tout protocole sous-jacent.
Plus précisément, les routeurs MPLS établissent un
Label-Switched Path (LSP), un chemin prédéterminé
qui mène le trafic à travers un réseau MPLS, en fonction
des critères du Forwarding Equivalence Class (FEC). Ce
n’est qu’après l’établissement d’un LSP que le transfert
MPLS peut avoir lieu. Les LSP sont unidirectionnels, ce
qui signifie que le trafic de retour est envoyé sur un LSP
différent. Quand un utilisateur final envoie du trafic
dans le réseau MPLS, un label MPLS est ajouté par un
routeur MPLS d’entrée qui se trouve à la périphérie du
réseau.
Le Label MPLS se compose de quatre octets (32 bits) répartis en quatre sous-parties :
Le label : ce label, ou étiquette, contient
toutes les informations (valeur de 20 bits)
permettant aux routeurs MPLS de déterminer où le paquet doit être acheminé.
Traffic Class (Classe de trafic, anciennement EXPerimental) : ces bits sont utilisés pour la qualité de service
(QoS) et pour définir la priorité du paquet étiqueté.
Bottom-of-Stack : l’indicateur Bottom-of-Stack signale
aux routeurs MPLS le dernier label du paquet et qu’il n’y
a plus de label à prendre en compte. Cela signifie généralement que le routeur est un routeur de sortie.
Time-To-Live ou TTL : désigne le nombre de sauts que
le paquet peut effectuer avant d’être rejeté.
Avantages et inconvénients du MPLS
Les avantages du MPLS sont l’évolutivité, la performance, une meilleure utilisation de la bande passante,
une moindre congestion du réseau et une meilleure expérience pour l’utilisateur final. Le Multiprotocol Label
Switching ne fournit pas de cryptage, mais il s’agit d’un
réseau privé virtuel et, en tant que tel, il est séparé de
l’Internet public. Par conséquent, le MPLS est considéré
comme un mode de transport de données sécurisé. Il
n’est pas non plus vulnérable aux attaques par déni de
service qui peuvent affecter les réseaux IP purs. [Lire
l’intégralité de l’article sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-MPLS
LIRE EN LIGNE
Article
cutt.ly/article-MPLS
59