Présentation
EnglishRÉSUMÉ
La nouvelle architecture VPN BGP/MPLS IPv6 de type 6VPE normalisée à l'IETF peut être vue comme un mécanisme de transition vers l'IPv6 car le cœur de réseau MPLS reste IPv4. Ses performances la positionnent pourtant comme solution cible pour le service VPN IPv6. Après une introduction sur les réseaux VPN BGP/MPLS, l’article poursuit avec la description des extensions protocolaires de signalisation et du plan de transfert de la mise en place de l'infrastructure 6VPE. Il présente ensuite quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Sarah NATAF : Ingénieur réseau
INTRODUCTION
Les réseaux virtuels privés BGP/MPLS reposant sur des infrastructures réseau de niveau 3 (L3VPN) sont désormais largement déployés chez les opérateurs de télécommunications. Cette technologie introduite au tout début des années 2000 a su faire sa place au sein des diverses offres. Elle est notamment très répandue pour offrir des solutions d'interconnexion de sites distants aux entreprises, pour la mise en place d'intranet ou extranet. Ces réseaux privés virtuels reposent sur une infrastructure de cœur IP/MPLS partagée, et donc plus particulièrement sur des réseaux IPv4, la version du protocole IP largement répandue à l'apparition des VPN MPLS.
Avec l'épuisement de l'espace d'adressage disponible sur l'Internet, une nouvelle version du protocole Internet, IPv6, a été spécifiée puis progressivement déployée. L'apparition d'IPv6 chez de nombreux fournisseurs d'accès, de service ou de contenus et leurs clients, pose avant la phase de généralisation des problèmes techniques de coexistence des deux protocoles sur des zones diverses. Pour résoudre ces questions, le groupe de travail de l'IETF Softwire se consacre à la normalisation de mécanismes de découverte, de commande et d'encapsulation pour la communication entre îlots IPv4 à travers des réseaux IPv6 et inversement, pour la communication entre îlots IPv6 à travers un réseau IPv4.
De tels mécanismes sont nécessaires dans des scénarios de transition sur des topologies constituées de nœuds hétérogènes dont certains n'activent pas de double-pile protocolaire. Dans ces cas, les échanges entre îlots IPv4 (respectivement IPv6) sont parfois amenés à être « tunnelisés » sur un transport IPv6 (resp. IPv4). Les solutions définies dans ce groupe s'adaptent aussi bien à :
-
des architectures de type « hub and spoke » utilisant des tunnels point-à-point vers un concentrateur ;
-
des architectures de type maillé (mesh) dans lesquels les îlots sont reliés entre îlots d'une même famille d'adresse par des tunnels softwire « point à multi-points » entre les routeurs de bordure dits AFBR (Address Family Border Routers).
C'est ainsi que les protocoles de communication mis en œuvre pour construire l'architecture de VPN MPLS ont été adaptés ou remplacés pour intégrer cette problématique et acheminer des trafics IPv6 clients. Ce dossier présente les solutions VPN BGP/MPLS pour l'IPv6 aussi appelées 6VPE, dans laquelle les réseaux privés virtuels IPv6 reposent sur un cœur de réseau MPLS IPv4 (normalisée et implémentée avant les premiers travaux du groupe softwire).
Après une rapide présentation des réseaux VPN BGP/MPLS IPv4 et du protocole IPv6, cet article décrit les extensions protocolaires de signalisation et de plan de transfert nécessaires à la mise en place de l'infrastructure 6VPE. Il aborde également quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.
Le lecteur trouvera un tableau des sigles et abréviations à la fin de l'article (cf. tableau 1).
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > VPN MPLS IPv6
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Multiprotocol Label Switching Architecture, ROSAN (E.) et al., IETF RFC 3031 - RFC 3031 - 2001
-
BGP/MPLS IP Virtual Private Networks (VPNs), ROSEN (E.), REKHTER (Y.), IETF RFC 4364 - RFC 4364 - 2006
-
Softwire Problem Statement, DURAND (A.) et al., IETF RFC 4925 - RFC 4925 - 2007
-
BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN, De CLERCQ (J.) et al., IETF RFC 4659 - RFC 4659 - 2006
-
Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE), De CLERCQ (J.) et al., IETF RFC 4798 - RFC 4798 - 2007
-
Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop, Le FAUCHEUR (F.), ROSEN (E.), IETF RFC 5549 - RFC 5549 - 2009
1.1 Organismes – Fédérations – Associations (liste non exhaustive)
IETF Internet Engineering Task Force http://www.ietf.org/
HAUT DE PAGECet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive