Article précédent
Sécurité IPv6 - Adressage et auto-configurationArticle de référence | Réf : H5610 v1
Auteur(s) : Mohammed ACHEMLAL, Michel DUDET
Date de publication : 10 oct. 2004
Relu et validé le 01 janv. 2016
Article suivant
Technologies VPN SSLCet article fait partie de l’offre
Sécurité des systèmes d'information (77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète et actualisée d'articles validés par des comités scientifiques
Un service Questions aux experts et des outils pratiques
Quitter la lecture facile
Les VPN MPLS (MultiProtocol Label Switching) sont exclusivement de type « Network Based » ; ils ne peuvent être exploités que par des opérateurs de backbones.
MPLS a la particularité d’offrir l’étanchéité des flux au sens commutations des datagrammes. Une erreur de configuration, au niveau de la passerelle de sortie d’un site appartenant à un VPN, ne se traduit pas par le transit des informations du VPN par un autre VPN.
4.1 Architecture d’un réseau MPLS
Un réseau MPLS (figure 11) est constitué de deux types d’équipements : les LER (Label Edge Routers) et les LSR (Label Switch Routers). Les LER sont des routeurs de périphérie qui marquent le trafic à l’entrée du réseau MPLS. Ils encapsulent les datagrammes d’un protocole spécifique (par exemple, IP) dans des datagrammes MPLS. Cette encapsulation consiste à rajouter une étiquette (Label) dépendant de la destination, de la nature et de la priorité du trafic. Les LSR analysent les étiquettes des datagrammes MPLS et traitent chaque datagramme selon l’information contenue dans son étiquette. Généralement, le routeur LSR change également la valeur de l’étiquette d’un datagramme MPLS qu’il fait suivre.
Dans ce cas, la valeur d’une étiquette n’est significative que pour deux équipements (LER-LSR, LSR-LSR ou LSR-LER). Le traitement que doit effectuer un équipement LER ou LSR est décrit dans une structure de donnée propre à chaque routeur MPLS appelée LIB (Label Information Base).
La figure 12 résume cette encapsulation. L’entête MPLS comprend 32 bits dont 20 sont utilisés pour l’étiquette. Le Champ Exp (3 bits), réservé pour des fonctions expérimentales, est principalement utilisé pour la CoS (Class of Services). Le bit S donne une indication sur la pile des étiquettes ; en effet, il est possible d’imbriquer les labels. C’est cette...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - FARINACCI (D.), LI (T.), HANKS (S.), MEYER (D.), TRAINA (P.) - Generic Rourting Protocol « GRE » - . Mars 2002 RFC 2784.
(2) - TOWNSLEY (W.), VALENCIA (A.), RUBENS (A.), PALL (G.), ZORN (G.), PALTER (B.) - Layer Two Tunneling Protocol « L2TP » - . Août 1999 RFC 2661.
(3) - HAMZEH (K.), PALL (G.), VERTIHEIN (W.), TAARUD (J.), LITTLE (W.), ZORN (G.) - Point-to-Point Tunneling Protocol « PPTP » - . Juillet 1992 RFC 2637.
(4) - PERKINS (C.) - IP Encapsulating within IP - . Octobre 1996 RFC 2003.
(5) - KENT (S.) - IP Authentication Header « AH » - – Draft en cours de finalisation à l’IETF « draft-ietf-ipsec-rfc2402bis-05.txt ». Avril 2003.
(6) - KENT (S.) - IP Encapsulating Security Payload « ESP » - ...
DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
Information
Quiz d'entraînement bientôt disponible
