MPLS : Multi-Protocol Label Switching

MPLS est une technologie fiable, sécurisée et largement déployée, qui permet de créer un VPN à chemin fixe via un réseau IP entre un ensemble de succursales et de Data Centers. Cependant, un nombre toujours croissant de réseaux modernes exigent non seulement une technologie suffisamment agile pour diriger le trafic vers divers sites Cloud ou SaaS en dehors du VPN traditionnel, mais aussi une capacité de déploiement plus rapide et plus économique.

MPLS: Multi-Protocol Label Switching

Examen succinct de la technologie MPLS

MPLS est une technologie de commutation par étiquette qui transfère les paquets au niveau de la couche 2 – généralement au sein d’un réseau de fournisseur de services – sans recourir au routage de couche 3. Comme indiqué dans la norme IETF RFC 3031, le MPLS ajoute une étiquette de 4 octets dans l’en-tête d’un paquet IP lors de son entrée dans le réseau MPLS ; cette étiquette détermine le chemin de transfert fixe du flux de trafic sans demander aux tronçons intermédiaires d’inspecter les paramètres d’adressage de l’en-tête IP ; le routeur de sortie du réseau MPLS retire à nouveau l’étiquette.

 

MPLS offre un moyen efficace de créer des « tunnels » à travers un réseau IP routé de façon à optimiser le transfert de paquets suivant un chemin fixe et prévisible. La commutation par étiquette découle de technologies plus anciennes orientées connexion point à point, telles que le relais de trame et l’ATM. Le MPLS a conservé l’efficacité de transfert des technologies de couche 2 qui l’ont précédé (tout en transportant le trafic via un réseau IP routé de couche 3), mais a amélioré la flexibilité du réseau en créant des « circuits loués » reconfigurables sans modification des tables de routage de la couche physique ni des couches 2 ou 3 du réseau.

 

Des « tunnels » commutés par étiquette permettent de séparer le trafic des différents clients utilisant le réseau du fournisseur de services, ce qui correspond à une méthode de création de VPN. Ces tunnels sont également utilisés pour créer des VRF (Virtual Routing and Forwarding) au sein du réseau privé d’un client donné. Si nécessaire, le contenu placé à la suite de l’étiquette MPLS dans le paquet IP peut être chiffré de bout en bout sans compromettre la fonctionnalité de transfert de paquet ni nuire à son efficacité, offrant ainsi la possibilité d’établir des VPN ou des VRF sécurisés (ou chiffrés).

La technologie SD-WAN fournie via le Cloud

Afin de surmonter les inconvénients liés à la technologie MPLS, les clients ont recours à des connexions hors offre FAI pouvant être provisionnées instantanément (LTE cellulaire), ou en peu de temps et de manière économique (connexions haut débit filaires). Jusqu’à récemment, celles-ci étaient considérées comme des connexions « au mieux » ne répondant pas pleinement aux exigences d’un trafic de classe d’entreprise, et étaient donc utilisées en tant que méthode palliative ou reléguées au transport du trafic de faible priorité.

 

Les connexions haut débit génériques sont disponibles dans pratiquement toutes les zones géographiques. Elles offrent une gamme plus flexible de capacités de bande passante, pour une tarification nettement plus avantageuse que celle du MPLS. Grâce à l’architecture indépendante du mode de transmission propre au SD-WAN, vos connexions haut débit peuvent assurer un service de niveau opérateur égalant ou surpassant les niveaux de service SLA et la résilience du MPLS.

Solutions SD-WAN

VMware SD-WAN by VeloCloud

SD-WAN by VeloCloud permet d’étendre la bande passante et d’offrir un accès direct aux applications d’entreprise, aux applications Cloud et aux données. Cette solution autorise également l’insertion de services virtuels dans le Cloud ou on premise, et améliore considérablement l’automatisation des opérations. SD-WAN by VeloCloud comprend un réseau distribué de passerelles, un orchestrateur Cloud et une plate-forme de succursale nommée SD-WAN Edge.

COUP DE PROJECTEUR

Démystification : SD-WAN, SDN, NFV et VNF

Démystifier les acronymes : SD-WAN, SDN, NFV et VNF

Décryptez ces acronymes courants dans le domaine du réseau et découvrez ce que ces technologies peuvent apporter à votre entreprise.

Voir le webinaire

Déployer NSX SD-WAN en 2 minutes

Déployer SD-WAN en 2 minutes

Recevez votre logiciel SD-WAN Edge, connectez-le et authentifiez-vous : votre succursale est opérationnelle sans aucun déploiement d’infrastructure informatique sur site.

Visionner maintenant