Présentation

Article

1 - INTRODUCTION D'IPV6 DANS LES RÉSEAUX IP/MPLS

2 - RELATION PE-CE DANS LES VPN MPLS IPV6

3 - L3VPN IPV6 SUR UN CŒUR MPLS IPV4

4 - AUTRES MÉTHODES D'ENCAPSULATION POUR LES VPN BGP/MPLS IPV6

5 - VPN BGP/MPLS IPV6 INTER-AS

6 - CONCLUSION

Article de référence | Réf : TE7590 v1

Conclusion
VPN MPLS IPv6

Auteur(s) : Sarah NATAF

Date de publication : 10 nov. 2010

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais English

RÉSUMÉ

La nouvelle architecture VPN BGP/MPLS IPv6 de type 6VPE normalisée à l'IETF peut être vue comme un mécanisme de transition vers l'IPv6 car le cœur de réseau MPLS reste IPv4. Ses performances la positionnent pourtant comme solution cible pour le service VPN IPv6. Après une introduction sur les réseaux VPN BGP/MPLS, l’article poursuit avec la description des extensions protocolaires de signalisation et du plan de transfert de la mise en place de l'infrastructure 6VPE. Il présente ensuite quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

Auteur(s)

INTRODUCTION

Les réseaux virtuels privés BGP/MPLS reposant sur des infrastructures réseau de niveau 3 (L3VPN) sont désormais largement déployés chez les opérateurs de télécommunications. Cette technologie introduite au tout début des années 2000 a su faire sa place au sein des diverses offres. Elle est notamment très répandue pour offrir des solutions d'interconnexion de sites distants aux entreprises, pour la mise en place d'intranet ou extranet. Ces réseaux privés virtuels reposent sur une infrastructure de cœur IP/MPLS partagée, et donc plus particulièrement sur des réseaux IPv4, la version du protocole IP largement répandue à l'apparition des VPN MPLS.

Avec l'épuisement de l'espace d'adressage disponible sur l'Internet, une nouvelle version du protocole Internet, IPv6, a été spécifiée puis progressivement déployée. L'apparition d'IPv6 chez de nombreux fournisseurs d'accès, de service ou de contenus et leurs clients, pose avant la phase de généralisation des problèmes techniques de coexistence des deux protocoles sur des zones diverses. Pour résoudre ces questions, le groupe de travail de l'IETF Softwire se consacre à la normalisation de mécanismes de découverte, de commande et d'encapsulation pour la communication entre îlots IPv4 à travers des réseaux IPv6 et inversement, pour la communication entre îlots IPv6 à travers un réseau IPv4.

De tels mécanismes sont nécessaires dans des scénarios de transition sur des topologies constituées de nœuds hétérogènes dont certains n'activent pas de double-pile protocolaire. Dans ces cas, les échanges entre îlots IPv4 (respectivement IPv6) sont parfois amenés à être « tunnelisés » sur un transport IPv6 (resp. IPv4). Les solutions définies dans ce groupe s'adaptent aussi bien à :

  • des architectures de type « hub and spoke » utilisant des tunnels point-à-point vers un concentrateur ;

  • des architectures de type maillé (mesh) dans lesquels les îlots sont reliés entre îlots d'une même famille d'adresse par des tunnels softwire « point à multi-points » entre les routeurs de bordure dits AFBR (Address Family Border Routers).

C'est ainsi que les protocoles de communication mis en œuvre pour construire l'architecture de VPN MPLS ont été adaptés ou remplacés pour intégrer cette problématique et acheminer des trafics IPv6 clients. Ce dossier présente les solutions VPN BGP/MPLS pour l'IPv6 aussi appelées 6VPE, dans laquelle les réseaux privés virtuels IPv6 reposent sur un cœur de réseau MPLS IPv4 (normalisée et implémentée avant les premiers travaux du groupe softwire).

Après une rapide présentation des réseaux VPN BGP/MPLS IPv4 et du protocole IPv6, cet article décrit les extensions protocolaires de signalisation et de plan de transfert nécessaires à la mise en place de l'infrastructure 6VPE. Il aborde également quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.

Le lecteur trouvera un tableau des sigles et abréviations à la fin de l'article (cf. tableau 1).

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7590


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Version en anglais English

6. Conclusion

L'architecture VPN BGP/MPLS IPv6 de type 6VPE a été normalisée à l'IETF avant le démarrage des travaux par le groupe softwire, les premières implémentations étant déjà disponibles en 2004. Cette solution peut être vue comme un mécanisme de transition vers l'IPv6 car le cœur de réseau MPLS reste IPv4. Cependant, de par ses performances, elle peut également être considérée comme une solution cible pour le service VPN IPv6. À l'image d'IPv4, aucun équipement du réseau 6VPE n'a besoin de maintenir l'ensemble des routes des VPN IPv6, le passage à l'échelle lors du déploiement progressif du service n'est alors pas limité par un unique composant du réseau. La possibilité de partitionner les routes VPN-IPv4 et VPN-IPv6 sur des équipements distincts (RR distincts, passerelles inter-AS distinctes, etc.) offre une souplesse supplémentaire pour ne pas surcharger l'infrastructure de cœur existante ou ne pas être limité par la disponibilité des fonctions sur les équipements.

HAUT DE PAGE

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Conclusion
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - DE GHEIN (L.) -   MPLS Fundamentals.  -  Cisco Press (2006).

NORMES

  • Multiprotocol Label Switching Architecture, ROSAN (E.) et al., IETF RFC 3031 - RFC 3031 - 2001

  • BGP/MPLS IP Virtual Private Networks (VPNs), ROSEN (E.), REKHTER (Y.), IETF RFC 4364 - RFC 4364 - 2006

  • Softwire Problem Statement, DURAND (A.) et al., IETF RFC 4925 - RFC 4925 - 2007

  • BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN, De CLERCQ (J.) et al., IETF RFC 4659 - RFC 4659 - 2006

  • Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE), De CLERCQ (J.) et al., IETF RFC 4798 - RFC 4798 - 2007

  • Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop, Le FAUCHEUR (F.), ROSEN (E.), IETF RFC 5549 - RFC 5549 - 2009

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(77 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS