comparatif-vpn

8/7/2019 comparatif-vpn

1/36

S'y retrouver dans la jungle

des rseaux IP et WAN

La Ralit des Rseaux IP

Rapport ralis par Ovum

la demande de WorldCom


2/36

La ralit du R seau IP est publie par WorldCom.

Ovum Limited 2001.A lattention des lecteurs : il est recommand

de se faire conseiller par des professionnels avant de prendre toute

dcision relative au contenu de ce rapport.Toute reproduction totale

ou partielle sans accord crit pralable est strictement interdite.

www.wcom.com/ fr/ vpn

Ovum

Ovum est une socit danalyse et de conseil, un leader

mondial specialis dans linformatique et les tlcommunications;

des secteurs dont lvolution, et la convergence, ne cessent

de sacclrer. Nos connaissances et notre exprience nous

permettent de prsenter nos clients une cartographie prcise

de ce nouvel environnement et de les aider sy retrouver.

R solument indpendants, nous leur offrons des conseils

professionnels marqus du sceau de lobjectivit et de la

perspicacit. Depuis nos bureaux rpartis dans le monde

entier - Londres, Boston, San Francisco, Buenos Aires, Soul,

Melbourne et Sydney - nos 300 collaborateurs consacrent

leur nergie aider nos clients faire les choix qui

correspondent leurs besoins.

Activits de conseil - Ovum Consulting

Nos activits de conseil se basent sur nos activits danalyse

de marchs, de fournisseurs, de technologies et de solutions.

Cette expertise nous permet de proposer nos clients des

conseils stratgiques adapts leurs besoins. Nous bnficions

dune clientle de premier ordre, en volution permanente,constitue dacteurs industriels, de dcideurs et dinvestisseurs

- et les aidons rsoudre toutes les difficults dordre industriel,

technologique ou rglementaire.

Ovum bnficie dune excellente rputation base sur

la performance de ses analyses et de ses recommandations.

Si vous souhaitez une aide la dcision pour assurer

votre prennit commerciale, utilisez les connaissances

approfondies que nous avons dj mises disposition

des organisations suivantes :

Investisseurs

Autorits gouvernementales

Oprateurs rseaux (fixe, cble, sans fil, satellite)

Fournisseurs de services (tlcom, accs Internet,

commerce lectronique, services informatiques)

Distributeurs tlcom et rseaux

Distributeurs informatique et commerce lectronique

Fournisseurs de service multimedia en ligne

Utilisateurs informatiques et tlcoms

Contactez-nousPour de plus amples informations sur nos publications

et services de conseil, veuillez contacter Cathren Whelton,

Consultante sur [email protected].


3/36

Bienvenue dans la Ralit des Rseaux IP, rapport spcial command la socit O vum, lune

des socits de conseil et danalyse les plus rputes.

La raison pour laquelle nous avons demand ce rapport est simple : vous aider vous orienter

dans le labyrinthe des solutions bases sur le protocole IP.

Demandez autour de vous et lon vous rpondra que tout est simple maintenant : lInternet,

un point cest tout ! Pour WorldCom, les choses ne sont pas aussi simples, du moins pas encore.

Si ctait le cas, vous ne seriez pas en train de lire ce rapport.

Sil existe une notion qui fait lunanimit, cest bien celle qui consiste considrer le protocole

Internet (IP - Internet Protocol) comme un composant fondamental de lconomie Internet,

aussi bien pour aujourdhui que pour demain. Mais comment en bnficier? Comment configurer

un rseau IP ? LIP est suppos supporter tant dapplications et de services diffrents - certains

trs loin de ceux pour lesquels lIP tait prvu. La manire dont vous lutilisez a une influence

norme sur ses performances. Par exemple : les applications pour lesquelles la notion de temps

est primordiale, comme la voix ou la vido, exigent des garanties de qualit de service (Quality

of Service - QoS) relatives au dbit et aux temps de transmission. Dans le secteur public, les

questions de scurit ont une priorit plus grande.Associer des flux IP des exigences qualitatives

et de scurit sur une seule voie daccs de manire satisfaisante est devenu un vritable dfi.

R seaux partags (Extranets), rseaux locaux (Intranets), gestion de la relation client (CR M

- customer relationship management), gestion de la chane dapprovisionnement (SCM - supply

chain management), planification des ressources de lentreprise (ERP - entreprise resource

planning), tout doit tre interconnect correctement afin dassurer la fois performance

et scurit.

Il nexiste pas de solution unique pour toute entreprise ou toute situation. Cest pourquoi

WorldCom dispose de toutes les solutions de rseaux IP dont vous pouvez avoir besoin,

de la bande passante aux relais de trames (Frame R elay) et ATM (Asynchronous Transfert

Mode), en passant par les rseaux privs virtuels IP (IP VPN - IP Virtual Private Networks)

utilisant soit lInternet soit notre infrastructure rseau propre.Vous pouvez ajouter cela

notre infrastructure rseau en France et dans le monde entier, nos services dhbergementde premier ordre ainsi que nos solutions originales de centres dappels.

Vous pourrez compter sur WorldCom quels que soient vos besoins.

Pour plus dinformations, contactez-nous au numro suivant : 0805 100 100.

WorldCom France

Introduction


4/36

Contents

1 Sommaire et principaux points danalyse 5

1.1 Sommaire 5

1.2 Principaux points danalyse 5

1.2.1 Applications VPN 5

1.2.2 IP VPN et Internet VPN 5

1.2.2.1 Internet VPN 5

1.2.2.2 IP VPN 5

1.2.3 Les VPN non IP se portent bien 6

1.2.3.1 Frame Relay 6

1.2.3.2 ATM 6

1.2.3.3 Solution Hybrides Frame Relay/ATM 6

1.2.3.4 Ligne loues 6

1.3 Choisir une solution VPN 6

2 Introduction aux communications de rseaux tendus(WAN - Wide Area Network) 7

2.1 Rseaux WAN commutation de circuits 7

2.2 Rseaux WAN commutation par paquets 7

2.2.1 Commutation de paquets en circuit virtuel 8

2.2.2 Commutation de paquets par datagrammes 8

2.3 Evolution des technologies de transport : X.25, Frame

Relay, ATM et IP 8

2.3.1 De X.25 Frame Relay 8

2.3.2 ATM (Asynchronous Transfert Mode - mode de transfert asynchrone) 9

2.3.3 IP 10

2.4 Conclusion 10

3 Vue densemble des rseaux dentreprises virtuels privs(VPN) et tendus (WAN) 11

3.1 Introduction aux VPN 11

3.2 Les avantages des VPN 11

3.3 Classification des VPN 12

3.3.1 Classification en fonction du type dapplicat ions 12

3.3.1.1 VPN pour accs nomade 12

3.3.1.2 Intranet VPN 12

3.3.1.3 Extranet VPN 12

3.3.2 Classification en fonction des couches ISO 12

4 Technologies pour rseau virtuel priv (VPN) 13

4.1 Frame Relay 13

4.1.1 Circuits virtuels permanents 13

4.1.2 Circuits virtuels commuts 13

4.1.3 Gestion 13

4.2 ATM 14

4.2.1 Commutateur ATM 14

4.2.2 Terminal ATM 14

4.2.3 Interfaces ATM 14

4.2.4 LATM utilise des circuits virtuels permanents 14

4.2.5 Circuits virtuels commuts : une alternative lATM 14


5/36

4.3 Hybrides ATM/Frame Relay 15

4.4 Internet VPN 15

4.4.1 Multiples fournisseurs 16

4.4.2 La scurit est un problme important 16

4.4.3 Au-del du meilleur effort 16

4.4.3 Une solution pour laccs distance 17

4.5 IP VPN avec QoS 17

4.5.1 Applications intranet et extranet 17

4.5.2 Lusage du MPLS est essentiel 17

4.5.3 Trois niveaux de c lasses de service 18

4.6 Lignes loues

4.6.1 Lignes loues numriques 18

4.6.2 Liaisons point--point et point--multiples points 18

4.6.3 Dbits de transmission variables 18

5 Principaux critres de choix pour rseaux virtuels privs (VPN) 19

5.1 Performance 19

5.2 Cots 19

5.3 Scurit 19

5.4 Capacit du fournisseur garantir des Accords sur les Engagements de Service 20

5.5 Interoprabilit 20

5.6 Capacit dvolution 20

5.7 Gestion du rseau 20

5.8 Ubiquit 20

5.9 Facturation 20

6 Classification des services et applications pouvant utiliser un rseauvirtual priv (VPN) 21

6.1 Tranfert en temps rel 21

6.2 Transfert asynchrone de donnes critiques 21

6.3 Transfert de donnes ordinaires 21

7 Comparaisons entre technologies pour rseaux virtuels privs (VPN) 23

7.1 Avantages, inconvnients et services supports par les VPN Frame Relay 23

7.2 Avantages, inconvnients et services supports par les ATM VPN 25

7.3 Avantages, inconvnients et services supports par des VPN dinterconnexionATM/Frame Relay 27

7.4 Avantages, inconvnients et services supports par les Internet VPN 28

7.5 Avantages, inconvnients et services supports par les IP VPN avec QoS 29

7.6 Avantages, inconvnients et services supports par les Lignes Loues Numriques 30

8 Exemples dentreprises utilisatrices de rseaux virtuels privs (VPN) 31

8.1 Entreprise A 32

8.2 Entreprise B 32

8.3 Entreprise C 33

8.4 Entreprise D 34


6/36

1 Sommaire et principaux points danalyse

1.1 Sommaire

Les rseaux privs virtuels (VPN - Virtual Private Networks)

sont des rseaux dentreprises bass sur une infrastructure

publique mise en place par des fournisseurs de services

nationaux et internationaux. Le dploiement de rseaux

privs sur des rseaux publics partags permet aux entreprises

de bnficier des conomies dchelle et des capacits de

connectivit offertes par les oprateurs de rseaux publics.

Parmi les avantages offerts par une solution VPN, on

peut citer une architecture souple avec une forte capacit

dvolution des cots de connexion et de gestion infrieurs

ceux des rseaux privs non virtuels. Les solutions VPN

permettent aussi aux entreprises dexternaliser la gestion

de leur rseau et de se concentrer sur leur activit principale.

Les VPN permettent des utilisateurs distants daccder

au rseau de leur entreprise et facilitent les connexions

bi-directionnelles entre plusieurs bureaux locaux ou

internationaux. Ils permettent aux entreprises, partenaires,

fournisseurs et utilisateurs daccder certaines parties de

leurs rseaux locaux (intranets) respectifs via des rseauxpartags. Ils permettent aussi de dployer de nombreux

types dapplications telles que les liaisons voix ou vido

en temps rel, les logiciels critiques de gestion dentreprise

ou les applications interactives et darrire plan comme

les navigateurs web, le transfert de fichiers et le courrier

lectronique (e-mail).

Ce rapport classe les solutions VPN et dfinit leurs avantages.

Il donne galement une brve description des rseaux

et technologies sur lesquels les VPN se reposent, savoir:

Rseaux en relais de trames (Frame Relay)

Rseaux en mode de transfert asynchrone

(ATM - asynchronous transfer mode)

Rseaux hybrides ATM/Frame Relay

Rseaux IP public (Internet VPN)

Rseaux IP priv (IP VPN) avec qualit de service (QoS)

Lignes loues numriques.

Il analyse leurs avantages et leurs inconvnients en dtail,

dcrit les services quils peuvent offrir et dfinit une liste

de paramtres destins faciliter les comparaisons entre

technologies et applications. Le rapport conclut en illustrantavec des exemples concrets comment differents types de VPN

rpondent diffrents besoins en matire de rseaux

dentreprise.

1.2 Principaux points danalyse

1.2.1 Applications VPN

Les VPN peuvent supporter de nombreux types dapplications

telles que les liaisons voix et donnes en temps rel, des

applications interactives et darrire-plan comme les navigateurs

web, le transfert de fichiers et le courrier lectronique (e-mail),

etc. Les rseaux bass sur IP peuvent supporter toutes cesapplications, mais il faut tenir compte des compromis imposs

par la ncessit de grer diffrentes contraintes rseau telles que

capacit de dbit, temps de transmission, risque de distorsion

et perte de paquets. Les technologies disponibles aujourdhui

rendent possibles les communications multimdia sur tous types

de rseaux bien quils subsistent des diffrences importantes

en termes de configuration rseau et de QoS.

La section 6 de ce document prsente, sous forme de tableau,

une matrice des critres de choix les plus importants pour

chaque type dapplication.

1.2.2 IP VPN et Internet VPN

En dpit de fondements technologiques similaires, IP VPN

et Internet VPN prsentent une diffrence importante :

Les Internet VPN acheminent le trafic rseau travers

linfrastructure Internet publique

Les IP VPN acheminent le trafic rseau travers une

infrastructure IP prive.

1.2.2.1 Internet VPN

Les principaux avantages des Internet VPN sont, entre

autres, une couverture globale, le fait que lutilisateur laisse

loprateur tlcom la responsabilit de grer routeurs et

rseau, et une fourniture simplifie des services longue distance.Ceci permet une rduction substantielles des cots. En outre,

cette offre est souple, rapidement dploye, peut tre facilement

modifie et offre une forte capacit dvolution.

1.2.2.2 IP VPN

Les IP VPN sont principalement utiliss pour connecter des

rseaux locaux dentreprise (Intranets ou LANs - Local Area

Networks). Ils peuvent tre utiliss comme base pour des

contrats de type Accord sur les Engagements de Service (SLA

- Service Level Agreement). Ceux-ci garantissent niveau de

dbits, dlais dattente, temps moyen de rparation, priorits

de trafic ainsi que Q oS. Lutilisation dun rseau IP permet

dliminer lusage des circuits virtuels permanents (PVC- Permanent Virtual Circuit) associs aux protocoles orients

connexion comme le Frame R elay et lATM.

Ce rapport permet aux entreprises de choisir la solution IP (Internet Protocol)

qui convient leur rseau. Il prsente une analyse complte des diffrentes

technologies en indiquant pour chacune dentre elles points forts et points faibles.Nous esprons quil vous aidera a choisir le fournisseur capable de rellement

prendre en charge votre rseau dentreprise.

5


7/36

6

Les clients possdant un rseau ATM peuvent bnficier des

services offerts par le Frame R elay chaque fois quun nud

ATM fait dfaut, et vice versa.

1.2.3.4 Lignes loues

Les entreprises peuvent galement louer des lignes numriques

pour transfrer leurs donnes. Bien que cette solution ne

constitue pas, strictement parlant, un VPN - puisque chaqueclient dispose dune infrastructure ddie - elle utilise des

ressources rseau qui sont partages avec dautres utilisateurs.

Parmi les avantages des lignes loues, on peut citer un dbit et

un temps de transmission garantis. Les applications multimdia

peuvent tre supportes de manire cohrente avec des taux

derreurs trs bas; la fiabilit du service sen trouve amliore

puisque les interfrences durant la transmission sont rduites.

De plus, les lignes loues ne subissent pas de dconnexion,

ce qui arrive au cours de sessions Internet de longue dure.

Elles sont toujours disponibles.

1.3 Choisir une solution VPN

Les entreprises utilisatrices des services VPN basent leurchoix sur les critres suivants :

performance

cot

scurit

Accords sur les Engagements de Service

(SLA - Service Level Agreement).

interoprabilit

forte capacit dvolution du rseau

gestion du rseau

facturation.

La section finale de ce document prsente des exemples

dentreprises qui utilisent un VPN pour diffrentes applications

et dont les exigences lies leur mtier sont trs varies. Pour

chacun de ces exemples, ce rapport vous explique les processus

dcisionnels qui ont abouti au choix dune solution VPN.

De plus, une nouvelle gnration d IP VPN bass sur la

technologie de commutation multiprotocole avec tiquetage

des flux (MPLS -multiprotocol label switching) peut supporter

les communications voix et donnes en temps rel et les associer

des garanties contractuelles de qualit. Lun des avantages

les plus significatifs des IP VPN rside dans le fait quils sont

parfaitement adapts la connectivit pour rseaux partags

(extranets) hautement scuriss requises par les applicationsde commerce inter-entreprises (B2B - business-to-business

- commerce).

1.2.3 Les VPN non IP se portent bien

Alors que toute lindustrie des tlcom ne parle que de IP VPN,

il est important de rappeler que nimporte quelle technologie

VPN peut faciliter lusage du protocole TC P/ IP. IP est transmis

au niveau de la couche R seau et TCP au niveau de la couche

Transport. Au dessous de ces niveaux, les communications sont

supportes par les technologies apparternant la couche de

connexion physique de type Frame R elay, ATM, etc.

1.2.3.1 Frame Relay

Le Frame R elay, par exemple, peut grer les pics de trafic

soudains (bursting), acheminer les protocoles de type SNA

(Systems Network Architecture), et facilement sintgrer aux

rseaux de type X.25 ou des rseaux ATM. En outre, le

Frame Relay peut transporter la fois voix et donnes et

offre un certain niveau de scurit. Par rapport au X.25,

Frame Relay est un protocole plus simple et moins cher.

Il bnficie de technologies de commutation simplifies.

Cette simplicit libre de la bande passante qui peut ainsi

tre utilise la fois pour transmettre plus de donnes

et pour rduire les temps de transmission.

1.2.3.2 ATM

LATM remporte le prix de la flexibilit lorsquil sagit de

mettre en uvre des rseaux hautes performances. Son usage

des circuits virtuels et la taille fixe des cellules ATM autorisent,

dans un bon rapport qualit-prix, la transmission dapplications

multimdia et diffrents niveaux de QoS sur un mme rseau.

1.2.3.3 Solutions Hybrides Frame Relay/ATM

Les technologies modernes en matire de logiciels et de

matriels permettent galement des solution hybrides qui

combinent ATM et Frame Relay. Cette approche est lune

des meilleures adopter lors dune migration dun rseau

Frame R elay vers un rseau ATM dans la mesure o elle

prennise les investissements Frame R elay initiaux. Cetteapproche bnficie galement du fait que linfrastructure

rseau hybride ainsi cre offre une forte capacit dvolution.


8/36

7

Un rseau de communication relie au moins deux terminaux en leur fournissant les moyens

dchanger de linformation. Les deux principales raisons qui motivent lutilisation dun tel

rseau sont les suivantes :

Le rseau permet ses utilisateurs de partager les ressources quil met leur disposition

un meilleur rapport qualit-prix que sils utilisaient des lignes ddies entre deux

terminaux

Le rseau nest pas restreint un nombre limit dquipements et dutilisateurs.

Il existe deux principaux types de rseaux.

Un rseau local (LAN - Local Area Network) est limit des zones gographiques

rduites, gnralement un immeuble ou un groupe dimmeubles.

Un rseau tendu (WAN - Wide Area Network) dessert des zones gographiques

plus larges - villes, rgions, pays, voire continents.

La diffrence denvergure gographique entre LANs et WANs a conduit des solutions

techniques diffrentes.

Les WANs sont composs dun certain nombre de nuds de commutation interconnects. Ces

nuds acheminent linformation vers ses terminaux de destination en utilisant soit une technologie

de commutation de circuits soit une technologie de commutation de paquets.

2.1 Rseaux WAN commutation de circuits

Les rseaux tlphoniques publics sont les principaux utilisateurs de la technologie decommutation de circuits. Conue pour grer le trafic voix, cette technologie peut galement

grer les donnes, quoique de faon non rentable.

Les rseaux commutation de circuits crent un connexion ddie pour chaque communication

quils grent. Ils mobilisent un partie de leur resources pour toute la dure de cette communication.

Ils ncessitent une bande passante fixe et nutilisent pas de bits den-tte une fois lappel tabli.

Pendant la communication, le dbit est garanti, les informations ne sont pas stockes et il nexiste

aucun dlai autre que celui de la transmission. Si la personne appele (le terminal de destination)

est occupe, lappel est bloqu. Les blocages dappel interviennent galement lorsque le rseau

est surcharg.

2.2 Rseaux WAN commutation par paquets

La commutation par paquets est plus efficace que la commutation de circuits pour grer le trafic dedonnes, particulirement lorsque celui ci est enclin des pics dactivit soudains. Dans les rseaux

commutation par paquets les informations sont transmises en petits blocs appels paquets. Chaque

2 Introduction aux communications de rseaux tendus(WAN - Wide Area Network)


9/36

8

paquet contient, en plus des donnes communiquer, des informations de contrle sur

le contenu et la destination du paquet.

Les rseaux commutation par paquets peuvent utiliser deux types de technologie : circuits

virtuels (orient connexion) ou datagrammes (sans connexion).

2.2.1 Commutation de paquets en circuit virtuel

La commutation de paquets en mode circuit virtuel/ orients connexion tablie un chemin ddi,

ou circuit virtuel, entre ses points dentre et de sortie.Tous les paquets utilisant ce circuit virtuel

empruntent le mme chemin. La capacit de transfert de donnes de ce circuit nest utilise que

sil existe des donnes transfrer.

Plusieur utilisateurs peuvent utiliser le mme circuit virtuel travers la technologie dite de

multiplexage statistique (statistical multiplexing). Les ressources rseau (bande passante) sont

partages de facon dynamique.

Dans les communications en circuit virtuel, lappel doit tre tabli au pralable, lmetteur tant

notifi si la connexion est refuse. Le rseau est responsable de la livraison des paquets. En cas de

saturation du rseau, les paquets sont stocks jusqu ce quils soient livrs, ce qui entrane un retard

supplmentaire qui vient sajouter au dlai de transmission. Lorsque le rseau est surcharg, lappel

peut tre bloqu ou le temps dacheminement des paquets augment.

2.2.2 Commutation de paquets par datagrammes

Les systmes par commutation de paquets en mode datagramme ignorent le concept de connexion.

Chaque paquet, ou datagramme, subit un traitement spar et nutilise pas de chemin ddi.

Certains paquets peuvent avoir la mme destination mais ne suivent pas ncessairement le mmechemin. En cas de surcharge rseau, lappel nest pas bloqu; mais la livraison des paquets peut tre

retarde, voire interrompue. Dans la mesure o le rseau nalloue pas de ressources spcifiques, il

ne peut garantir quune qualit de service limite.

2.3 Evolution des technologies de transport : X.25, Frame Relay,ATM et IP

2.3.1 De X.25 Frame Relay

Entre les annes 60 et le milieu des annes 70, il existait de nombreux protocoles pour rseaux

commutation de paquets. En 1974, lUIT (Union Internationale des Tlcommunications)

normalisa linterface rseau et lui donna le nom de X.25.

Bien qu lorigine les protocoles pour rseaux commutation par paquets taient fonds sur

le mode datagramme, le protocole X.25 utilise la technologie des circuits virtuels. Il est conu pour

acheminer des donnes au travers de lignes de transmission qui peuvent souffrir de bruit


10/36

2

9

de fond en utilisant le multiplexage statistique de paquets de longueur variable. Il nest pas adapt dautres usages.

Frame R elay, une version simplifie de X.25, vit le jour un peu plus tard. Il est bas sur les travaux

de lUIT sur la technologie RNIS (rseau numrique intgration de services/ ISDN - integrated

services digital network).

Les principales diffrences entre X.25 et Frame R elay sont les suivantes:

Frame Relay na pas de capacit de contrle derreur au niveau liaison

Les donnes de contrle de lappel Frame Relay empruntent une connexion logique

distincte de celle utilise par les donnes transferer.

Cette facon simplifie de transmettre des donnes permet au Frame Relay de rduire lestemps de transmission et daugmenter de manire importante le dbit des transferts de donnes

(jusqu 2 Mbit/ s par rapport 64 Kbit/ s pour X.25). Le Frame R elay sadapte beaucoup mieux

que lX.25 aux applications sensibles aux temps de transmission et ncessitant des vitesses de

transfert leves.

2.3.2 ATM (Asynchronous Transfert Mode - mode de transfert asynchrone)

Traditionnellement, les rseaux ddis la voix et ceux ddis aux donnes ont toujours t

indpendants les uns des autres en raison de leur diffrences en matire de qualit de service

(QoS) et de qualit-prix.

Les rseaux tlphoniques publics commuts (PSTN - public switched telephone networks -)

assurent un flux continu des donnes, ce qui sest avr le mieux adapt aux applications sensibles

aux temps de transmission comme la tlphonie. La technologie de rseau numrique intgration

de services (ISDN - integrated services digital network) elle aussi garantit des dbits continus

dinformation.

PSTN et ISDN correspondent une vision du monde rseau, qui, au milieu des annes 80,

considrait que la technologie des circuits virtuels pouvait maximiser lutilisation des ressources

rseaux tout en permettant de supporter des applications dont les exigences en matire de

performance rseau sont trs varies. Cette vision conduit au dveloppement de la technologie

ATM, base sur les transmissions en circuit virtuel.

Les rseaux ATM grent des paquets de taille fixe (dit cellules) transmis sur des circuits virtuels

en garantissant une qualit de service (QoS) spcifie en termes de temps dattente, de vitesse

et de taux derreur. La taille des cellules fixes 53 octets est le rsultat dun compromis entre

les experts spcialiss en communications voix et ceux spcialiss en communications de donnes.


11/36

10

2.3.3 IPLes rseaux tlphoniques et les rseaux publics de transmission de donnes sont tous construits

autour dune mme topologie dite maille. Chaque terminal peut avoir accs tout autre terminal

prsent sur le rseau. Le maillage prsente un degr de fiabilit lev dans ce sens quil permet de

drouter le trafic vers dautres nuds, liens ou mme dautres rseaux en cas de panne sur un lien

ou un nud de transmission.

Depuis la fin des annes 60 aux Etats-Unis, les rseaux utiliss par les organisations de dfense

et les institutions acadmiques sont bass sur une topologie maille qui utilise le protocole internet

(IP - Internet Protocol). Ce protocole nest pas bas sur le concept de connection. LIP transfre

des donnes sous forme de datagrammes de format variable, allant jusqu 64 Ko. Il ne peut

garantir

la qualit du transfert en termes de dlai dacheminement ou de dbit car il est bas sur la notion

de meilleur effort (best effort).

Le protocole de contrle de transmission (TCP - Transfer Control Protocol), dfini en 1974, est

un protocole de couche suprieure qui sassocie lIP pour assurer la fourniture et la sparation

des paquets en squences. La souplesse de lIP associe TCP, et aux nouvelles techniques

dadressage, est un atout considrable pour le succs dInternet.

L Internet est un rseau de rseaux. Il est constitu de liens point point qui relient des rseaux

rgionaux. Bas sur IP, Internet peut supporter une grande varit dapplications telles que Telnet,

FTP (File Transfer Protocol), connexion distance et courrier lectronique (e-mail). La popularit

dInternet est principalement due la libre circulation de ses protocoles, et leur mise en place

logicielle disponible depuis nimporte quel ordinateur individuel.

La simplicit, la souplesse et le faible cot des rseaux IP sont autant de raisons qui poussent

les utilisateurs dployer de nouveaux types applications sur ce type de rseaux. Les applications

aussi sophistiques que le World Wide Web, dont le succs nest plus dmontrer, ont prouv

que les datagrammes peuvent tre le fondement de services complexes. Les applications Web,

par exemple, ont favoris lessor des transactions commerciales lectroniques. LInternet permet

aussi de bnficier de la tlphonie multimedia moindre cot, en plus de la transmission des

donnes audio et vido en flux (streaming).

2.4 Conclusion

Les industriels veulent utiliser les technologies et infrastructures de communications IP pour

transmettre et recevoir toutes sortes dapplications, de la voix au courrier lectronique en passant

par le multimdia. Ils veulent exploiter cette capacit de manire rentable, fiable et scurise et, de

plus en plus, sur des zones gographiques trs tendues. Ils ralisent que possder leur propre rseau

priv devient chaque jour un peu moins rentable et quil est bien plus lucratif dutiliser lesressources des grands oprateurs tlcom pour un VPN.


12/36

3

11

3.1 Introduction aux VPN

Les rseaux dentreprise tendus (WAN) utilisent

traditionnellement soit des lignes loues soit le propre

rseau de lentreprise. Les WAN privs sont principalement

utiliss pour relier des rseaux vocaux ou locaux. Seules les

plus grandes entreprises peuvent soffrir ce type de technologie.

La mondialisation de lconomie a eu pour effet daugmenter

la demande daccs, partir de sites distants, aux rseaux locaux

et privs. Le dveloppement du commerce lectronique a pouss

les entreprises partager leurs ressources avec leurs partenaires

commerciaux et leurs clients au travers de rseaux partags

(Extranets). La technologie WAN traditionelle doit voluer

pour rpondre ces nouvelles exigences. Lune des stratgies

considere par la majorit des grandes entreprises, en rponse

ces exigences, est ladoption des VPN pour remplacer et/ ou

suppler les WAN privs.

Un VPN est un rseau dentreprise dploy sur une

infrastructure rseau partage gre par des fournisseurs

de services rseau nationaux et internationaux. En tant

qualternative aux rseaux ddis de type WAN, il permet

non seulement de satisfaire aux mme exigences que

les WANs en matire de support de protocoles multiples,

de fiabilit, et de forte capacit dvolution, mais encore

dy satisfaire moindre cot et avec plus de souplesse. Ceci

permet aux PME daccder aux services disponibles sur un

WAN, et de se rendre accessible depuis nimporte quel point

du globe, sans avoir pour autant possder linfrastructure

rseau requise.

Un VPN peut utiliser la plupart des technologies de transport

actuellement disponibles, notamment les rseaux IP soit public

(Internet) soit priv, cest dire grs par des founisseurs de

services tlcom. Il peut galement utiliser les rseaux Frame

R elay et ATM de ces mme fournisseurs.

3.2 Les avantages des VPN

Les VPN offrent les avantages suivants :

souplesse et forte capacit dvolution des architectures

rseau compares aux WAN classiques

plus efficace pour rpondre des besoins de connectivit

varis

moins cher que les WAN privs sur le plan de la gestion,

de la bande passante et des investissements

retour sur investissement plus rapide

et sans doute le plus important, la gestion du rseau

revient la charge du fournisseur de service VPN

et non lentreprise qui utilise le VPN. Cela permet

cette dernire de se concentrer sur son mtier au

lieu de soccuper de la gestion de son rseau.

Globalisation, entreprises virtuelles, tltravail et commerce lectronique

sont autant de facteurs qui exercent une forte pression sur les rseaux

WAN traditionnels. Cependant, de nouvelles technologies, et lvolution

des solutions WAN traditionnelles, donnent aux entreprises un trs grand

choix dans la constitution de leur rseau.

Vue densemble des rseaux dentreprises virtuelsprivs (VPN) et tendus (WAN)


13/36

12

3.3 Classification des VPN

Plusieurs critres permettent de classer les VPN. Nous avons

dfini deux types de classification respectivement bases

sur le type dapplications supportes par le VPN et sur

limplmentation des couches ISO (OSI - open systems

interconnexion).

3.3.1 Classification en fonction du type dapplications

3.3.1.1 VPN pour accs nomade

Les VPN permettent des utilisateurs distants daccder

au rseau de leur entreprise. Les employs nomades dtachs

pour de longues priodes hors de lentreprise, ainsi que ceux

travaillant individuellement ou en groupe sur des sites reculs,

ont besoin daccder aux informations de leur entreprise. Les

accs nomades sont galement ncessaires aux tltravailleurs,

aux reprsentants commerciaux et toute personne travaillant

rgulirement lextrieur de lentreprise.

3.3.1.2 Intranet VPN

Les Intranet VPN autorisent des connexions bi-directionnelles

entre diffrents bureaux, au niveau national ou international,

de filiale filiale ou de filiale sige social. Les communications

doivent tre scurises et rentabilises sans que les installations

ne soient attribues de manire permanente lune des filiales.

3.3.1.3 Extranet VPN

Le commerce lectronique inter-entreprises ncessite quune

entreprise ait accs au rseau local (intranet) dune autre

entreprise dans le cadre de transactions entre elle-mmes.

On appelle Extranet VPN le type de VPN qui permet des

entreprises, partenaires, fournisseurs et utilisateurs de partager

certaines parties de leur rseau local respectif.

3.3.2 Classification en fonction des couches ISO

Les principales technologies qui permettent dexploiter

les applications et services VPN sont les suivantes :


Rseaux en mode de transfert asynchrone

(ATM - asynchronous transfer mode)

Rseaux hybrides ATM/ Frame Relay




La section suivante (section 4) contient une description

de ces diffrentes technologies.


14/36

4

13

4.1 Frame Relay

Le Frame Relay est un protocole de rseau tendu (WAN) orient connexion. Il agit au niveau

de la couche liaison de donnes, la seconde couche du modle de rfrence pour linterconnexion

de systmes ouverts ISO (OSI - open systems interconnection). Il est fond sur une technologie

de commutation par paquets qui permet aux terminaux de partager de manire dynamique les

ressources disponibles sur la base de la technologie dite de multiplexage statistique. Des paquets

de longueur variable sont utiliss afin dobtenir des transferts de donnes plus efficaces et plus

souples. Ces paquets sont ensuite commuts entre les diffrents segments du rseau jusqu

leur destination.

Un rseau Frame R elay est compos des lments suivants :

points terminaux tels que PCs, serveurs, ordinateur principal

quipement daccs (FRAD - Frame Relay Access Device) tels que passerelles et routeurs

matriel rseau tels que commutateurs et routeurs de rseau. Les liaisons sont

gnralement supportes par des lignes T1/E1 soit ddies soit partages et/ou

des multiplexeurs 56K.

Un rseau Frame R elay offre un service orient connexion. Cela signifie quen cas de demande

de communication, il tabli un circuit entre chacun de deux points dentre et de sortie de la

communication. Cette communication utilise un circuit virtuel, cest dire une connexion logique

entre les deux points dentre et de sortie. Les standards du srvice dfinissent deux types

principaux de circuits logiques : permanents et commuts.

4.1.1 Circuits virtuels permanents

Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) dfinissent des connexions

semi-permanente utilises pour des transferts de donnes volumineux et frquents. La

communication nexige pas de configuration dappel et se trouve toujours ltat de transmission

ou dattente. Dans ce dernier cas, la connexion est active mais aucune donne nest transfre.

Lquipement rseau peut dmarrer le transfert des donnes ds que ncessaire parce que le circuit

est tabli en permanence.

Cette section propose un tour dhorizon de chacune des six solutions

VPN prdominantes :


Rseaux en mode de transfert asynchrone (ATM - asynchronous transfer mode)

Rseaux hybrides ATM/ Frame Relay




Technologies pour rseau virtuel priv (VPN)


15/36

14

4.1.2 Circuits virtuels commuts

Les circuits virtuels commuts (SVC - switched virtual circuit) sont des connexions temporaires

utilises dans les situations nexigeant que des transferts de donnes sporadiques. Contrairement

aux communications CVP, une session CVC consiste en une configuration dappel qui rserve

un circuit virtuel et une fin dappel qui libre le circuit virtuel.

4.1.3 Gestion

Le matriel de transmission et de commutation dun rseau Frame Relay est hberg par un

oprateur tlcom. Les abonns dun VPN sont facturs en fonction de leur utilisation du rseau.Ils sont dispenss de la gestion et de la maintenance du matriel et des services ncessaires au rseau

Frame R elay.

4.2 ATM

Comme le Frame R elay, lATM est un service commutation de paquets orient connexion

qui utilise des circuits virtuels pour transfrer des donnes. Les ressources sont partages par

multiplexage statistique. La grande difference avec la technologie Frame R elay est lutilisation

de cellules de longueur fixe (53 octets) pour le transfert dinformations. Le format fixe des cellules

garantit que les informations prioritaires, telles que la voix ou la vido, ne vont pas trop tre

retardes par de longs paquets. Ce format permet aussi une commutation plus rapide et plus

efficace. LATM offre des vitesses de 2 Mbit/ s 622 Mbit/ s. Il est peu efficace pour des dbits

moindres dans la mesure o linformation requise pour acheminer les paquets reprsente unepart non ngligeable de chaque cellule.

Un rseau ATM est compos dun commutateur ATM et de points terminaux ATM.

4.2.1 Commutateur ATM

Un commutateur ATM prend en charge le transit des cellules via un rseau ATM. Il accepte

une cellule entrante partir dun terminal ATM ou dun autre commutateur ATM. Il la lit,

met jour les informations de len-tte de cellule, puis dirige la cellule vers sa destination suivante.

4.2.2 Terminal ATM

Un terminal ATM comprend un adaptateur dinterface rseau ATM. Les postes de travail,

les routeurs, les units de services numriques, les commutateurs de rseaux locaux (Local

Area Network - LAN) et les codeurs-dcodeurs vido sont des exemples de terminaux ATM.

4.2.3 Interfaces ATM

Les commutateurs ATM sont interconnects par des liaisons ou interfaces ATM point point.

Il existe trois types dinterfaces :

les interfaces rseau utilisateur (UNI - user-network interface) connectent les systmes

terminaux dATM (tels que les htes et les routeurs) un commutateur ATM.

Les interfaces de nud inter-rseau (NNI- network-network node interface) connectent

des commutateurs ATM

les interfaces large bande inter-oprateurs (B-ICI - broadband- inter carrier interface)

connectent des rseaux ATM publics.

4.2.4 LATM utilise des circuits virtuels permanents

Une des caractristiques cls de lATM est la manire dont les connexions sont tablies sur

le rseau. LATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits)

qui permettent dtablir une connexion de bout en bout. Ce sont des routes de rseau

prconfigures ce qui supprime la ncessit dtablir un circuit (configuration dappel)

chaque fois que lutilisateur souhaite effectuer une transmission vers un site distant.

Lorsquil est sollicit, le service ATM connat dj la route que suivra chaque cellule

sur le rseau et commence immdiatement acheminer les cellules de message, chacune

contenant ladresse PVC dans son en-tte. Chaque cellule suit la mme route et est

r-assemble lextrmit de destination.

4.2.5 Circuits virtuels commuts : une alternative lATM

Les circuits virtuels commuts (CVC / switched virtual circuit - SVC) sont une alternative la mise en place dun rseau ATM. Ils exigent que le rseau effectue une connexion virtuelle

chaque fois quun site distant est sollicit. Il existe des assignations temporaires effectues


16/36

4

15

sur demande et qui ne font appel aux ressources rseau quen cours dutilisation, ce qui amliore

potentiellement le rapport qualit-prix pour certaines applications dans lesquelles il existe un trafic

peu frquent vers un site distant.

4.3 Hybrides ATM/Frame Relay

Les entreprise mixent reseaux ATM et Frame R elay pour les cinq principales raisons suivantes :

1. Frame Relay est bien adapt de nombreuses applications, dont linterconnexion de rseaux

locaux (LAN), la migration SNA (Systems Network Architecture), et laccs distant. Cependant,dautres applications telles que les communications multimdia avec qualit de service (QoS)

garantie, sont mieux servis par des rseaux ATM.

2. Une vaste gamme de dbits peut tre supporte, de 64 Kbit/ s 622 Mbit/ s.

3. Les clients ATM peuvent bnficier des connexions Frame R elay lorsque le nud ATM

nest pas disponible, et vice versa.

4. ATM peut tre utilis la place du Frame Relay si ce dernier nest pas disponible dans certaines

zones gographiques, et vice versa.

5. Lors de la migration du Frame Relay vers ATM, linterconnexion prennise les investissements

Frame Relay originels

Il existe deux scnarios dinterconnexion ATM-Frame R elay :

interconnexion rseau

interconnexion service.

Linterconnexion rseau facilite le transport entre deux units (ou entits) Frame R elay via

un rseau de structure ATM. La fonction dinterconnexion rseau (IWF - interworking function)

facilite la transparence du transport du trafic utilisateur et le trafic de signalisation PVC Frame

Relay via ATM. On lappelle parfois tunnellisation (tunnelling). En dautres termes, le rseau

ATM est utilis la place des Lignes Loues pour connecter deux rseaux Frame R elay. Cela

signifie que lencapsulage multiprotocole et les autres procdures des couches suprieures sont

transports de manire transparente, comme ce serait le cas sur des Lignes Loues.

LIWF peut tre soit externe aux rseaux, soit, plus vraisemblablement intgre au commutateur

de rseau ATM ou au commutateur Frame Relay. Chaque PVC Frame R elay peut tre support

par un PVC ATM ; ou encore tous les PVC Frame R elay peuvent tre multiplexs sur un PVC

ATM unique.

Cette mthode de connexion des rseaux Frame Relay peut permettre une rduction des cots

par comparaison aux Lignes Loues. Ceci est particulirement vrai lorsque linterface de nud

inter- rseau (NNI) Frame R elay fonctionne avec un faible pourcentage dutilisation. Linteraction

rseau comprend galement un scnario dans lequel un ordinateur hte ATM mule Frame

R elay dans la sous-couche de convergence spcifique au service. Linteraction du service permet

un utilisateur ATM dinteragir de manire transparente avec un utilisateur Frame R elay, sans que

chacun deux sache que lautre extrmit utilise une technologie diffrente. Linteraction de service

ATM-Frame R elay pour les PVC est translationnelle entre les deux protocoles. En dautres termes,

le service IWF nachemine pas le trafic de manire transparente mais fonctionne plutt comme

un convertisseur de protocole entre des quipements diffrents.

4.4 Internet VPN

Les Internet VPN permettent dutiliser lInternet public de manire scurise, comme sil sagissait

dun rseau priv. Ils permettent des connexions site site au sein dune entreprise, des connexions

extranet entre partenaires commerciaux et des connexions pour utilisateurs distants (tels que les

tltravailleurs et/ ou le personel en dplacement). La connexion peut tre haut dbit puisquils

peuvent tre construits partir de toute mthode daccs disponible pour lInternet public,

y compris

Ligne Loue

Frame Relay

Ligne dabonn numrique ( DSL - digital subscriber line)


17/36

16

Rseau numrique intgration de services (ISDN - integrated services digital network)

Rseau tlphonique public commut (PSTN - public switched telephone network).

4.4.1 Multiples fournisseurs

Les Internet VPN peuvent soit tre mis en place et grs par une entreprise en interne soit

partiellement ou totalement mis en place et gr par un fournisseur de services. Ces services

sont offerts par des Fournisseurs daccs Internet (ISP - Internet service provider)

internationaux ou locaux. Ces ISP peuvent tre des entreprises de tlcommunications

ou des fournisseurs de services spcialiss qui sassocient des ISP locaux pour fournir

une couverture gographique tendue.

4.4.2 La scurit est un problme important

Le meilleur avantage de lInternet public est son ubiquit, mais ceci au dtriment de la scurit.

LInternet est un rseau de libre accs avec une affectation dynamique des ressources, ce qui signifie

que chaque paquet dinformations transmis peut tre achemin par plusieurs chemins, sur diffrents

rseaux exploits par des ISP. Ce routage soulve des problmes de scurit, et la scurisation

de ladressage est dune importance essentielle dans tout service VPN qui utilise lInternet public

comme structure de base. La scurit des donnes peut tre complexe grer et cette gestion

reprsente lun des principaux avantages des solutions administres par des fournisseurs

de services par rapport ceux mis en place en interne par une entreprise.

Dans les services de Internet VPN, la scurit est gnralement assure par une association

de mthodes, dont les principales sont la tunnellisation (tunnelling), le cryptage et les pare-feu

(firewalls).

La tunnellisation est une technique qui propose des connexions logiques point point sur

un rseau IP libre accs. Il offre en lui-mme un certain niveau de scurit mais est gnralement

associ un cryptage afin de garantir des fonctions de scurit plus avances. Lorsquun cryptage

est appliqu une connexion tunnel, les donnes sont brouilles ce qui ne les rend lisibles quaux

personnes autorises. Il existe diffrents degrs de cryptage selon le degr de confidentialit requis.

Dans les applications pour lesquelles la confidentialit nest pas un obstacle, les tunnels peuvent

tre utiliss sans cryptage. Les pare-feu assurent une protection contre les accs non autoriss aux

donnes de lentreprise et peuvent tre mis en uvre et grs par lentreprise elle-mme ou par

le fournisseur de services.

Il existe un certain nombre de protocoles pour la tunnellisation des Internet VPN Internet.

Le plus connu, IPSec (IP Security), est un protocole VPN de couche 3 offrant des fonctionnalits

de tunnellisation et de scurit, notamment le cryptage, lauthentification et la gestion des cls.

Les autres protocoles en vigueur sont les suivants :

PPTP (Point-to-Point Tunnelling Protocol - Protocole de Tunnelling Point--Point)

L2TP (Layer 2 Tunnelling Protocol - Protocole de Tunnelling de couche 2)

L2F (Layer 2 Forwarding).

Il sagit pour chacun deux de protocoles de couche 2 qui supportent le tunnelling de bout

en bout ; en revanche, ils ne supportent pas le cryptage standard et la gestion des cls.

4.4.3 Au-del du Best effort

Autre limitation importante de lInternet : il est par nature de type best effort et dpourvu

de tout contrle de la qualit (QoS). Cependant, certains fournisseurs de services peuvent

proposer des services VPN Internet qui ne sortent pas de leur propre infrastructure rseau.

Quoique cette infrastructure fasse toujours partie de lInternet, les ISP qui la possdent

peuvent employer des mthodes de prioritisation du trafic, comme la mise en file dattente

par type de service (class-based queuing) et ainsi offrir un certain niveau de QoS.

Les organismes de normalisation nont toujours pas finalis les spcifications relatives la garantie

QoS sur les rseaux IP. Bien que le protocole de rservation de bande passante (RSVP - resource

R eSerVation (set-up) protocol) existe dj depuis quelques annes, il semble communment admis

que sa complexit constitue un obstacle son adoption par la majorit.


18/36

4

17

4.4.4 Une solution pour laccs distance

Outre la connectivit de site--site, les VPN Internet revtent une importance particulire

pour les applications daccs distant des entreprises, motive par les exigences croissantes des

tl-travailleurs et du personel nomade qui ont besoin daccder leur rseau local. La scurit

est assure par des logiciels (gnralement utilisant IPSec) installs sur le PC ou les portables

des utilisateurs distants. Ces derniers se connectent lintranet de leur entreprise en appelant

le point de prsence (PoP - point of presence) local de leur fournisseur daccs. Sagissant

gnralement dun numro local, et le cot fixe mensuel tant gnralement peu lev, cette

solution convient bien aux utilisateurs dont les besoins en accs distance ne cessent de crotre.

La principale alternative pour laccs distance consiste fournir une connexion temporaire

via un modem et un serveur daccs distance. Cette solution implique davantage de dpenses

dinvestissement et entrane des cots dappel longue distance ou international plus lev.

4.5 IP VPN avec QoS

Cette expression sutilise en rfrence aux IP VPN qui peuvent garantir la fourniture dun niveau

de service. La qualit de service (QoS) dun IP VPN diffre de celle dun Internet VPN dans

la mesure o le trafic est rout travers un seul rseau IP priv, cest--dire dtenu et gr

par un seul fournisseur de services utilisant TCP/ IP, et non pas lInternet public.Toutes les

caractristiques de QoS peuvent ainsi tre appliques et rendent possible la fourniture dun

environnement beaucoup plus scuris que lInternet. Les IP VPN peuvent supporter des dbits

de 64 Kbit/ s 45 Mbit/ s mesure que la demande crot. Le IP VPN avec QoS est parfois appele

IP VPN priv ou IP VPN dentreprise.

4.5.1 Applications intranet et extranet

Le IP VPN avec QoS fournit une solution complte pour la cration dun WAN.

Traditionnellement, elle assure la connectivit pour un reseau local intranet, connectant

le sige social aux filiales au sein dune entreprise disperse gographiquement. Cette

solution peut galement tre retenue pour la cration dun extranet, reliant les entreprises

ses partenaires commerciaux.

4.5.2 Lusage du MPLS est essentiel

Contrairement aux Frame R elay VPN, qui fournissent une connectivit entre des points terminaux

prdtermins, un IP VPN fourni une connectivit de nimporte quel terminal nimporte quel

terminal.

Les premiers services VPN IP se prsentaient comme un rseau secondaire venant se greffer

sur un rseau Frame R elay principal. De tels services taient difficiles mettre en uvre et

grer en raison de lutilisation sous-jacente de PVC. Aujourdhui, la plupart des services IP VPN

sappuient sur une technologie IP ou ATM et utilise le protocole MPLS. Celui ci cre une

architecture de couche 3 sans connexion et permet dobtenir une plate-forme souple et volutive

qui peut supporter le QoS. Ces services MPLS se distinguent de ceux fournis par les technologies

IP VPN plus anciennes. Dans la mesure o les utilisateurs ne voient quune interface daccs

IP ct rseau, la technologie principale utilise par le fournisseur de services leur est transparente.

Avec MPLS, un label est affect chaque paquet lorsquil entre sur le rseau IP/ ATM

du fournisseur de services. Les labels contiennent des instructions pour le routage

et la gestion des paquets tout au long de leur cheminement travers le rseau.

En empruntant le rseau, seuls les labels sont lus par les routeurs et les commutateurs,

ce qui rduit les temps de transmission de bout en bout. La QoS est gre pour chaque

classe de trafic au travers :

dun contrle du chemin emprunt par les paquets en fonction du type de trafic

dun ensemble de techniques dingnierie de trafic, comme la surveillance de la charge

du trafic et le contrle des mises en file dattente.

Lutilisation du protocole MPLS dans les services VPN IP avec QoS sest considrablement

accrue lanne dernire. Cette augmentation a donn naissance une nouvelle gnration

de services hautement volutifs, lesquels permettent de proposer des QoS diffrencies. Cela

signifie que les diffrentes classes de trafic - notamment les trafics voix et donnes vitales

de lentreprise - peuvent chacune tre transporte avec leurs propres niveaux de QoS.


19/36

18

4.5.3 Trois niveaux de classes de service

Les VPN IP qui supportent les QoS diffrencis proposent gnralement trois niveaux de classes

de service (Class of service - CoS), chacun comportant ses propres paramtres QoS :

voix et multimdia en temps rel : les standards QoS sappliquent la disponibilit

du rseau, aux temps de transmission, la perte de paquets et aux distorsions

en cours de communication

donnes vitales : les standards QoS sappliquent la disponibilit du rseau, aux

temps de transmission, la perte de paquets

le meilleur effort (best effort) : les standards QoS sappliquent seulement la disponibilit

du rseau.

4.6 Lignes loues

Les lignes loues (parfois appeles circuits privs) sont des connexions ddies quun oprateur

tlcoms exploite directement entre deux sites clients, fournissant une connexion permanente

un dbit determin. Elles sont essentiellement des chemins rservs privs travers le rseau

du fournisseur de services lous par lentreprise utilisatrise pour le transport de son trafic rseau.

Ce service sapparente celui des lignes tlphoniques dans la mesure o il est disponible

en permanence, mais son cot ne varie pas selon lutilisation qui en est faite ; en effet, une

ligne se loue au mois, quelle que soit la frquence de son utilisation. Les lignes loues peuvent

tre installes sur toutes distances. Le tarif varie selon le dbit (bande passante) et la situation

gographique des deux extrmits de la ligne.

4.6.1 Lignes loues numriques

Les lignes loues sont analogues ou numriques. Numriques, elles offrent une solution plus

souple en termes de bande passante et de qualit de QoS).

Lorsquun oprateur loue une ligne numrique, il fournit gnralement lutilisateur des interfaces

de transfert de donnes (e.g.V.35), certains emplacements, l o le client peut connecter ses

routeurs daccs. La disponibilit des lignes loues numriques dpend de la topologie du rseau

de loprateur. La connexion au rseau ncessite un quipement de transmission de donnes tel

quun routeur, ainsi quune Unit de service de canal/ unit de service de donnes (CSU/ DSU

- channel service unit/ data service unit) pour fournir linterface rseau.

4.6.2 Liaisons point--point et point--multiples points

Le service point--point constitue le type dapplication de lignes loues de base le plus scuris.

Un circuit ddi connecte un site un autre via une ligne prive et transmet les donnes une

vitesse constante quivalente la bande passante du circuit. La configuration la plus rpandue

consiste relier deux LAN gographiquement spars pour faciliter la transmission de la voix

et des donnes sur le mme circuit.

Les lignes loues numriques peuvent aussi sappliquer aux communications point--multiples

points. Une liaison point--point permet dtablir la connexion entre un site terminal et un PoP.

A partir du PoP, la fonction de multiplexage permet de connecter un site (centralis) unique avec

plusieurs site distants. Do lide quune telle configuration pourrait constituer une alternative

aux topologies des Frame R elay VPN ou ATM VPN.

4.6.3 Dbits de transmission variables

Les lignes loues numr iques utilisent gnralement un circuit partag T1/ E1 ou bande passante

suprieure, allant de dbits de 64 Kbit/ s jusqu 274 Kbit/ s (DS0-T 4 aux Etats-Unis, DS0-E4

en Europe). La location dune ligne rseau fibres optiques, avec hirarchie numrique synchrone

(SDH - synchronous digital hierarchy) ou rseau optique synchrone (Sonet - synchronous optical

network) autorise des vitesses de transmission STS (signal de transport synchrone - synchronous

transport signal aux Etats-Unis) ou STM (synchronous transport module - module de transport

synchrone en Europe), cest--dire jusqu 622 Mbit/ s.


20/36

5

19

Lobjectif des utilisateurs, lors du choix dun VPN, est de trouver le bon quilibre

entre avantages technologiques et cots. Lanalyse qui mne ce choix repose

sur de nombreux critres (performance, cot, scurit, niveau garanti de service,

interoprabilit, capacit dvolution, gestion du rseau, ubiquit et facturation)

dcrits dans cette section.

5.1 Performance

dbit - dsigne le volume

de donnes quun canal

de communication peut

acheminer (gnralement

indiqu en bits par seconde

ou bits/s)

dlai moyen dacheminement

(ou latence) - dsigne le temps

moyen ncessaire un paquet

pour aller de lmetteur au

rcepteur travers une

connexion rseau

dlai maximum (ou deadline)

- dsigne le retard de livraison

maximum acceptable.

Ce paramtre sapplique

lensemble de la connexion

au niveau de la couche application

distorsion - dsigne une variation

alatoire des caractristiques de

dlai dacheminement dun paquet

perte de paquet - dsigne

le pourcentage de paquetsnon parvenus

pics de trafic (burst) - dsigne

la capacit du systme sadapter

une demande substantiellement

suprieure la moyenne

compression - consiste rduire

la taille des donnes transmettre

en leur appliquant un algorithme

spcialis afin dconomiser

les ressources de transmission

et la bande passante

contrle derreur - il existe

deux types de contrle derreur.

La dtection derreurs avec

demande de rptition (ARQ

- automatic request for repetition)

permet au destinataire

de demander lmetteur

de lui envoyer nouveau

les donnes incorrectes.

La correction derreurs sans

voie de retour (FEC - forward

error correction) achemine des

informations complmentaires

en mme temps que les donnes

transmettre. Ces informations

supplmentaires peuvent tre

utilises par le destinataire pour

contrler et corriger les donnes

dorigine

taux derreurs sur les bits (BER

- bit error rate) - est une mesure

fondamentale pour valuer

la qualit des rseaux

de communications.

5.2 Cots

cots du service

cots de location

cots dentretien

frais de licence

cots du niveau de cryptage

cots dadministration.

5.3 Scurit

tunnelling - cration de

circuits virtuels via Internet

par lencapsulage dun type

Principaux critres de choix pour rseauxvirtuels privs (VPN)


21/36

20

de paquet dans un autre, de sorte

que les donnes peuvent tre

transfres via des chemins virtuels

cryptage - dsigne une procdure

employe pour convertir du texte

pur en texte crypt afin dviter

toute lecture de ces donnes

par une personne autre que

le destinataire

authentification - dsigne

la procdure qui garantit

que les donnes proviennent

effectivement de la sourcequelles revendiquent.

5.4 Capacit du fournisseur garantir des Accords surles Engagements de Service(SLA - Service LevelAgreement).

fiabilit - caractristique de tout

systme qui produit rgulirement

les mmes rsultats, et

de prfrence rpond voire

dpasse ses spcifications

temps dinstallation - dsigne

le dlai ncessaire pour que

le rseau soit entirement

fonctionnel

limites de responsabilit - dfinit

les problmes de logiciel et ceux

pouvant survenir entre oprateurs

disponibilit du service - dsigne

la priode de temps au cours de

laquelle le service est disponible,

par exemple, 24 heures par jour,99.99% du temps

temps de rponse du service

- indique la rapidit avec laquelle

le fournisseur VPN doit rpondre

aux problmes des clients

mise niveau (upgrade) - indique

la frquence et les cots de mise

niveau lorsque celle ci doit

intervenir.

5.5 Interoprabilit

compatibilit avec dautres

systmes (y compris intgration

avec des quipements existants)

complexit de lintgration avec

dautres systmes

facilit de migration vers dautres

technologies.

5.6 Capacit dvolution

Un rseau volutif peut supporter

un nombre croissant dutilisateurs et/ ou

de services sans que ses performances

en soient affectes. La capacit

dvolution peut tre requise

diffrents niveaux :

bande passante - capacit

supplmentaire

fourniture de nouveaux services

couverture gographique

- extension de nouvelles zones.

5.7 Gestion du rseau

contrle de la gestion

de performance - gnralement

effectu par des outils logicielsassocis (certains avec une

interface ut ilisateur Web)

maintenance

support client (centre dassistance)

rcupration aprs sinistre -

vitesse de rponse, actions sur

le site des utilisateurs, sur le site

du fournisseur de services ou dans

le pool dquipements lous

formation utilisateur - y compris

la formation dorigine, de suivi

et de mise jour.

5.8 Ubiquit

nombre de points de connexion

de Couche 2 ou de Couche 3

couverture gographique

restrictions gouvernementales

(par exemple, pour le cryptage).

5.9 Facturation

notamment la frquence, les

augmentations, les remises sur

volume, le remboursement pour

cause de pannes, et le cot

de laccs en ligne en temps

rel aux donnes.


22/36

6

21

En gnral, on peut identifier trois niveaux de service pour vrifier que les

applications VPN obtiennent les ressources et la performance rseau dont elles

ont besoin : transfert en temps rel, transfert asynchrone de donnes critiques

et transfert de donnes ordinaires.

6.1 Transfert en temps rel

Les services en temps rel comprennent

le trafic sensible au retard tels que :

voix

vido

flux audio et vido professionnels

vidoconfrence

audioconfrence.

6.2 Transfert asynchronede donnes critiques

Ce type de service est utilis pour

les applications dentreprise telles que

les bases de donnes client-serveur.

Il assure aux applications critiques

dentreprise la bande passante ncessaire

leur niveau de performance souhait.

Les applications critiques dentreprise

incluent :

laccs au web

les applications interactives telles

que les jeux proposs en-ligne

les applications telnet

et de connexion distance

Classification des services et applications pouvant utiliserun rseau virtual priv (VPN)

les outils de collaboration tels

que la conception et fabrication

assistes par ordinateur (CAD/CAM)

le transfert dimages mdicales,

gographiques, militaires

les applications intranet

laccs aux donnes

et applications extranet

les applications de commerce

lectronique

les applications de ralit virtuelle

les systmes de gestion de la

relation client (CRM - customer

relationship management)

les systmes de planification

des ressources dentreprise

(ERP - entreprise resource planning)

les rseaux ddis au stockage.

6.3 Transfert de donnesordinaires

Les applications plus ordinaires utilisent

la bande passante non consommepar les applications critiques. Ce type

de service sapplique au trafic darrire-

plan tel que :

le transfert de fichiers

la navigation web

le courrier lectronique

des donnes diverses.

Les applications en temps rel exigent une

performance rseau homogne. Cela rend

difficile lutilisation de ces applications

via des rseaux IP, dans lesquelles

la qualit du service est fonde sur

la notion de meilleur effort (best

effort). Les rseaux IP taient lorigineconus pour acheminer des donnes

pour lesquelles la notion de temps rel

ntait pas importante puisque les paquets

de donnes pouvaient arriver tout

moment.

Les risques de distorsion peuvent

gnralement tre contrls laide

de buffers mais au prix dun dlai

supplmentaire. Lchange doit tre

dimensionn avec prcaution car les

usagers du tlphone, par exemple, ne

peuvent supporter des dlais suprieurs

200 millisecondes, au-del desquels une

conversation tlphonique devient un


23/36

D

bit

T

empdelatence

D

istorsion

(jitter)

P

ertedePaquet

P

icsdePaquet

(bursting)

C

ompression

C

ontrlederreur

T

unnelling(siIP)

A

uthentication

R

etardMax.

C

ryptage

22

problme. Une perte excessive de paquets affecte galement

la qualit du service des applications en temps rel.

Gnralement, une perte de paquets suprieure 5%

lassera les utilisateurs. Alors que certaines applications,

telles que la diffusion de vido, les outils de CAO ou

les jeux, exigent un haut dbit permanent; dautres, telles

que les applications web, le commerce ou le courrierlectronique, ncessitent plus simplement que le rseau

puisse grer les pics de trafic.

Pour certaines applications, telles que le transfert dimages

ou le commerce lectronique, la scurit peut tre un vritable problme.

Le tableau 6.1 ci-dessus illustre limportance des paramtres de

performance et de scurit pour chaque application mentionne

dans ce rapport.Trois critres sont utiliss:

C pour critique (vital), D pour dsirable (souhaitable, exigou non), N pour non important (sans importance).

Voix

Vido

Flux audio

Flux vido

Accs au Web

Service interactif

Telnet

Connexion distance

Outils collaboratifs

Transfert dimages

Intranet

Accs Extranet

R alit virtuelle

Commerce lectronique

Transfert de fichiers

Courrier lectronique

Utilisation du Web

Systmes de gestionde la relation client

Systmes de planificationdes ressources de lentreprise

Systmes de gestion de lachane dapprovisionnement

R seau local ddi au stockage

D C C C C N D D D N D

C C C C C N C C D N D

D D D D D D C D C D D

C C C C C D C C C D D

D N N N N C D D C C/D C/D

C N D N C D C D C/D C/D C/D

D N D N D C D D C/D C C

N N N N N D N N C C C

C D D N D C C C C C C

C N N N D C C D D D D

D D D N N C C D N C D

D N N N N C D D C C C

C C C D D C C D C D D

D N N N N C D D/N C C C

D N N N N C C D/N C D D

N N N N N C D D C C C

N N N N N C D D C N N

C D N N D C C C C C C

D N N N D C C C C C C

C N C N D C D C C C C

C N N N D C C C C C/D C/D

Tableau 6.1 Caractristiques cls pour les applications VPN

C pour critique (vital), D pour dsirable (souhaitable, exig ou non), N pour non important (sans importance).

LOGICIELSAPPLICATIFS

CRITRES DE SERVICE


24/36

7

23

7.1 Avantages, inconvnients et servicessupports par les VPN Frame Relay

Parmi les caractristiques cls supportes par la technologie

Frame Relay on trouve :

La possibilit de faire face des pics de trafic soudains

(Bursting): Un circuit virtuel dfini pour grer une certaine

capacit peut gnralement grer le trafic qui excde

cette capacit. Le service Frame Relay dfinit un dbit

minimal garanti (CIR - committed information rate),

cest--dire le dbit que le rseau accepte de grer

pour une connexion Frame Relay particulire. Lorsque

le dbit rseau excde le dbit dfini par le CIR, on

appelle ce phnomne un pic de trafic. Par exemple,

un circuit virtuel garantissant une bande passante

de 128Kbit/s mais bficiant dune vitesse daccs

de 256Kbit/s acheminera toujours le trafic la vitesse

de 128Kbit/s mais pourra parfois grer des pics

256Kbit/s. La capacit sadapter aux pics

de trafic soudains dpend de la capacit rseau

du fournisseur de services

La mise en file dat tente (Queuing) : un grand nombre

de mcanismes de mise en attente peut tre offert par

le rseau Frame Relay afin de grer le trafic de donnes

prioritaires par rapport celui dinformations de moindre

importance. Ces mcanismes incluent la mise en file

dattente prioritaire, la mise en file dattente dfinie

sur des critres dtermins par le client et la mise

en file dattente en fonction de critres dfinis

de manire dynamique

Linteroprabilit avec les rseaux ATM, X.25 et SNA :le Frame Relay peut faciliter lacheminement du trafic

SNA partir de sites distants vers le systme central

Circuit E1

Sige social

Bureau rgional

Ethernet

CommutateurFrame Relay

Sites distants

Site client distant

Circuit virtuels

Routeur d'accs grpar l'oprateur rseau

Rseau de commutationdu fournisseur de services

Comparaisons entre technologies pourrseaux virtuels privs (VPN)

Figure 1 - Frame Relay VPN


25/36

24

(mainframe), conjointement avec le t rafic X.25 et le t rafic

asynchrone existant. Les standards Frame Relay ont t

dvelopps pour inter-agir avec dautres services tels

que lATM. A mesure que de nouvelles applications

apparaissent et/ou que le trafic augmente, les rseaux

peuvent migrer vers la technologie approprie sans rendre

lquipement de rseau existant compltement obsolte

Le Frame Relay peut grer la fois le trafic voix

et le trafic de donnes

Le Frame Relay offre une scurit implicite : une structure

base sur un circuit virtuel permanent garantit que les

paquets ne sont achemins que vers le port possdant

ladresse de destination correcte. En outre, le Frame

Relay supporte la compression et la correction derreurssans voie de retour (forward error correction).

Les protocoles Frame R elay offrent galement les avantages suivants:

Cest un protocole simple qui ncessite moins

de donnes de contrle, ce qui signifie que davantage

de bande passante est attribue aux donnes

transmettre plutt quaux donnes qui grent

la transmission

Excellente fiabilit

Commutation simplifie, entranant une rduction

des dlais

Les circuits virtuels et le multiplexage statistique

entranent une rduction significative des cots

Souplesse et forte capacit dvolution et rtablissement

aprs sinistre du rseau.

En raison de sa structure, la capacit dvolution du Frame

Relay est plus leve que celle dun rseau fixe point

point. Lutilisateur final ne se rend pas compte des ajouts

et modifications au rseau, ce qui permet aux gestionnaires

rseau de modifier facilement la topologie du rseau

et dtoffer ses capacits mesure que les applications

qui lutilisent deviennent plus exigeantes en trafic

et que de nouveaux sites viennent sajouter au rseau.

Dans de nombreux cas, lutilisateur final ne se rend galement

pas compte que le trafic est rout vers des sites de rtablissement

aprs sinistre. Frame R elay est plus adapt aux applications qui

offrent les caractristiques suivantes :

trafic priodique

trafic variable et/ou imprvisible

grands volumes de transaction

transmission de documents et autres transferts

de donnes qui peuvent gnrer des pics de trafic

soudains et exigent une augmentation de la bande

passante disponible (laccs au service Frame Relay

commence 56Kbit/s).

Le Frame Relay est particulirement adapt aux besoins

de rseaux htrognes qui supportent un grand nombre

dapplications diffrentes, certaines trs exigeantes en

trafic et dautres ncessitant des dbits plus modeste.

Cette diversit permet dexploiter efficacement toutes

les capacits du Frame R elay.

La technologie Frame Relay prsente cependant certains

inconvnients, savoir :

lorigine, le Frame R elay tait conu pour des applications

de donnes. Il ne supportait pas les donnes de type voix en

raison des problmes relatifs aux temps de traitement imposspar le rseau

La transmission de paquets de longueurs variables nest pas

adapte aux applications sensibles au temps de transmission

telles que la voix et la vido

faibles vitesses de transmission car le Frame R elay supporte

des dbits maximaux de 2Mbps

il est sujet des erreurs dans le cas de circuit affects de bruit

parce quil bnficie pas de facilits de contrle derreur

lintgrit des donnes et le contrle de flux ne sont pas

garantis, comme avec le rseau X.25 (plus lent).


26/36

7

25

7.2 Avantages, inconvnients et servicessupports par les ATM VPN

Parmi les avantages et bnfices du service ATM, on trouve :

lattribution dynamique de la bande passante pour

faire face aux pics de trafic (attribution limite par

le fournisseur de services)

lutilisation de circuits virtuels qui, en raison du

multiplexage statistique, permettent, notamment

hauts dbits, un trs bon rapport qualit-prix par

rapport aux communications commutes par circuit

une vaste gamme de critres de qualit de service

(QoS) pour les applications multimdias, ce qui permet

de rpondre, sur un mme rseau, aux diffrentes

exigences des applications en matire de dbit

et de dlai

une forte capacit dvolution tant en termes de dbit

quen matire de taille du rseau

la souplesse - ATM peut tre configur pour rpondre

aux diffrentes exigences de performance dune

application

une haute performance permise par une commutation

matrielle

des opportunits de simplification offerte par

une architecture de connexion virtuelle commute

la fiabilit et la redondance

linteroprabilit avec dautres technologies telles que

Frame Relay et ladaptation des protocoles de couchesuprieure tels que TCP/IP.

Circuit virtuel

CBR

Rseau de commutationdu fournisseur de services

Commutateur

ATM

Circuits virtuels

Routeur d'accsgr par l'oprateur

rseauMultiplexeurd'accs ATM

Site Client distant

Circuit virtuel

UBR or ABR

Site Client distant

Site Client distant

Figure 2 - ATM VPN


27/36

26

Par comparaison avec Frame R elay, conu lorigine pour

les transferts de donnes seulement, ATM est optimis pour

supporter un large spectre de types de trafic avec une qualit

(garantie) de service. Cinq classes de services sont supportes :

Dbit constant (CBR - constant bit rate) - Le CBR mule

la commutation de circuit et dfinit un dbit constant

des cellules ATM. Il est adapt aux applications sensibles

aux dlais de traitement telles que le trafic tlphoniqueet la visioconfrence

Dbit variable - Temps Rel (VBR-RT / Variable Bit Rate

- Real Time) - Le service VBR-RT ne varie pratiquement

pas en matire de dlai dattente, et sadapte facilement

aux variations du trafic. La transmission de donnes

vido et voix compresses interactives avec dtection

de la parole sont des exemples dapplications VBR-RT

Dbit variable - Diffr (VBR-NRT / Variable Bit Rate

- Non-Real-Time) - Le VBR-NRT fonctionne galement

sur une base de connexion mais se distingue du CBR

et du VBR-RT par le fait que lacheminement des cellulespeut souffrir de dlais dattente variables. Le VBR-NRT

est identique au service Frame Relay mais offre des

dbits suprieurs. Il est particulirement adapt aux

applications de donnes qui gnrent des pics de

trafic telles que linterconnexion de rseaux locaux (LAN),

la conception et fabrication assistes par ordinateur

(CAD/CAM) et le mult imdia

Dbit non spcifi (UBR - Unspecified Bit Rate) - LUBR

peut tre utilis pour des applications qui demandent une

garantie de transport sur la base du meilleurs effort (Best

effort), tel que celle fournie par TCP. Avec cette approche,

le rseau transporte les cellules ATM ds que la bande

passante est disponible et que lutilisateur fournit des

donnes. Cependant, le rseau peut se dbarrasser des

donnes utilisant le service UBR au profit de donnes

utilisant dautres types de service

Dbit disponible (ABR - Available Bit Rate)

- L ABR offre un contrle de flux bas sur le dbit.

Il est particulirement adapt lacheminement de

donnes telles que le transfert de fichiers et le courrier

lectronique (e-mail). Il est identique au service VBR-NRT

lexception des garanties du dbit. Il propose desdbits variables en fonction de la disponibilit du rseau.

LATM prsente cependant les inconvnients suivants :

souplesse au dtriment de lefficacit

sa couche supplmentaire dadressage ajoute

de la complexit et entrane une certaine inefficacit

bas dbits

la complexit des mcanismes permettant datteindre

une qualit de service (QoS) dfinie entrane des cots

plus levs

lencombrement du rseau peut entraner des pertes

de cellules

les cellules limines ne sont pas retransmises

actuellement, pour des rseaux utiliss par une seule

application, il est souvent possible de trouver une

technologie plus adapte

un grand nombre de possibilits promises par lATM

reposent sur des standards qui restent encore dfinir.


28/36

7

27

7.3 Avantages, inconvnients et servicessupports par des VPN dinterconnexionATM/ Frame Relay

Le Frame Relay et lATM possdent chacun des caractristiques

uniques. Lun ne peut pas offrir toutes les fonctions de lautre.

Cest pourquoi lutilisation des deux technologies est un

avantage pour le dploiement dapplications auxquelles

elles sont chacune le mieux adapte, offrant des services VPN

la fois souples et permettant une forte capacit dadaptation.

En permettant aux terminaux existants laccs des applications

reposant sur les technologies Frame R elay et ATM, un VPN

dinterconnexion protge les investissements dj effectus.

Ceci favorise la sparation du ct client et du ct serveur

du rseau, ce qui permet chaque cot dutiliser les ressources

correspondant le mieux leurs exigences en matire de dbit

et de contraintes budgtaires.

Parmi les autres avantages offerts par linteroprabilit

ATM/ Frame Relay on distingue :

une meilleure capacit dvolution qui stend

de la simple ligne T1 partage jusquaux dbitsde type module de transport/transfert synchrone

(STM - synchronous transport/transfer module)

les clients ATM peuvent se reposer sur linfrastructure

Frame Relay en cas d indisponibilit dun nud ATM,

et vice versa

l ATM peut tre utilis la place du Frame Relay

si celui-ci est pas disponible dans une certaine zone

gographique, et vice versa.

Limplmentation VPN de Couche 2 (Layer 2) offre une

excellente scurit car les mesures de scurit peuvent tre

prises au niveau des quipements terminaux. Cependant,en Couche 2, les algorithmes de scurit peuvent tre

propritaires et entraner ainsi des problmes dinteroprabilit.

Sige social

CommutateurATM Commutateur

Frame Relay

Passerelle d'interconnexionATM/Frame Relay

Bureau international RseauFrame Relay

Rseau ATM

Commutateur

ATM

IntranetRgional

Figure 3 - Interconnexion ATM/Frame Relay


29/36

28

7.4 Avantages, inconvnients et servicessupports par les Internet VPN

Le principal avantage des Internet VPN est la couverture

mondiale. Ils permettent chacun dtre accessible

depuis nimporte quel point du globe sans infrastructure

supplmentaire. Les Internet VPN prsentent galement

les avantages suivants :

Ils ne ncessitent pas de routeurs rseaux spcifiques

Ils ne ncessitent pas dadministration systme,

de configuration, et de support technique pour

routeurs. Il nest plus ncessaire de crer et

dassurer la maintenance des tables de routage

Ils suppriment des cots de services longue distance,

ce qui permet des conomies substantielles

Ils supportent une grande varit dapplications

ce qui permet aux utilisateurs de ne pas avoir

payer pour dautres types de rseaux

Ils peuvent tre utiliss par quiconque sans

investissement important pralable

Leur faibles cots offrent les mme opportunits

aux petites comme aux grandes entreprises

Ils sont dun dploiement rapide et souple, sont

facilement modifiables et offrent une forte capacit

dvolution (ils peuvent rpondre de manire dynamique

des besoins varis)

Les utilisateurs ont un vaste choix de distributeurs

et de fournisseurs de services Internet

La disponibilit de personnel technique et dexpertise

dans le monde entier

Les Internet VPN sont tout fait adapts laccs distance

et aux communications entre sites gographiquement trs

disperss, applications pour lesquelles le critre de cot prend

une importance suprme.

Cependant, lutilisation de lInternet public pour crer

un WAN dentreprise prsente des inconvnients, notamment

lorsque plusieurs FAI (fournisseurs daccs Internet) sont

impliqus dans le service. Ceci entrane :

la ncessit de mettre en place un stratgie de scuritqui couvre lensemble des fournisseurs et de leurs

services

le fait que divers fournisseurs offrent des niveaux

de service varis, certains dentre eux avec un niveau

de garantie limit, voire sans aucune garantie de service

des dlais daccs et dacheminement variables.

Ces problmes rendent gnralement les Internet VPN inadapts

aux applications professionnelles critiques ou en temps rel.

Point de prsence(POP)

Travailleur distant

Coupe-Feu

FAI 2

Bureaux

FAI 1

FAI 3

Coupe-Feu

Bureaux

Intranet

Figure 4 - Internet VPN


30/36

7

29

7.5 Avantages, inconvnients et servicessupports par les IP VPN avec QoS

Lemploi dun seul fournisseur de services IP possdant son

propre rseau priv signifie que le trafic entre les sites IP VPN

peut tre assur en toute scurit. En outre, un fournisseur

de services unique utilisant les technologies assurant la qualit

du service (QoS), peut dfinir des contrats de niveau de service

(SLA - Service Level Agreement) dtaills. Ces SLA peuvent

se dfinir sur la base des critres suivants : performances relatives

la fourniture et au dpannage du service, la disponibilit

du rseau et paramtres QoS tels que temps de latence,

fluctuations et perte de paquets.

Cependant, les contrats de type SLA pour services IP VPN

sont encore en plein dveloppement et nombreux sont ceux

qui nincluent pas la boucle daccs rseau, ce qui ne leur permet

par de garantir le service sur lensemble de la transmission.

Lutilisation dune structure IP supprime les circuits virtuels

permanents (PVC) statiques associs des protocoles orients

connexion tels que Frame R elay et ATM, crant ainsi une

topologie de rseau entirement maill tout en rduisant

vraiment la complexit et le cot du rseau.

Une nouvelle gnration de IP VPN utilisant la technologie

de commutation multiprotocole par tiquette (MPLS -multiprotocol label switching) peut dfinir une base QoS

sur laquelle elle dlivrera la fois voix et vido en temps rel

et transferts de donnes plus classiques. La capacit des IP VPN

supporter les applications voix et donnes haute priorit, ainsi

que les applications basse priorit (telles que le courrier

lectronique et les communications HTTP), est trs importante.

Elle signifie que de nombreuses entreprises peuvent satisfaire

leurs besoins en communications internes via un seul VPN;

ce qui conduit une rduction importante de leurs cots

et de leurs efforts de gestion.

A mesure que la voix sur IP (VoIP) devient plus courante

dans les rseaux offerts par les oprateurs tlcoms et queles autocommutateurs IP privs (IP PABX) remplacent

les autocommutateurs privs plus traditionnels, les IP VPN

peuvent de plus en plus offrir des services VoIP. Ils offrent une

plate-forme de convergence des applications voix et donnes

telles que la messagerie unifie, le cliquer/ parler (click to talk)

et la co-navigation (co-browsing). Lvolution rapide de la VoIP

associe au dveloppement et lapplication de nouveaux

protocoles tels que SIP (Session Initial Protocol) va gnrer

de nombreuses applications centres sur la voix ou combinant

voix et donnes. Ces applications sintgreront facilement

un environneme

comparatif-vpn

Documents

Transcript of comparatif-vpn