Présentation

Article

1 - INTRODUCTION D'IPV6 DANS LES RÉSEAUX IP/MPLS

2 - RELATION PE-CE DANS LES VPN MPLS IPV6

3 - L3VPN IPV6 SUR UN CŒUR MPLS IPV4

4 - AUTRES MÉTHODES D'ENCAPSULATION POUR LES VPN BGP/MPLS IPV6

5 - VPN BGP/MPLS IPV6 INTER-AS

6 - CONCLUSION

Article de référence | Réf : TE7590 v1

Relation PE-CE dans les VPN MPLS IPv6
VPN MPLS IPv6

Auteur(s) : Sarah NATAF

Date de publication : 10 nov. 2010

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Sommaire

Présentation

Version en anglais En anglais

RÉSUMÉ

La nouvelle architecture VPN BGP/MPLS IPv6 de type 6VPE normalisée à l'IETF peut être vue comme un mécanisme de transition vers l'IPv6 car le cœur de réseau MPLS reste IPv4. Ses performances la positionnent pourtant comme solution cible pour le service VPN IPv6. Après une introduction sur les réseaux VPN BGP/MPLS, l’article poursuit avec la description des extensions protocolaires de signalisation et du plan de transfert de la mise en place de l'infrastructure 6VPE. Il présente ensuite quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

The new IETF standardized 6VPE type VPN architecture BGP / MPLS IPv6 can be considered as a transition mechanism towards IPv6 as the MPLS core network remains IPv4. Due to its performances, it nonetheless appears to be the target solution for the IPv6 VPN service. After having introduced the VPN BGP / MPLS networks, the article describes the signaling extensions and the transfer plan of the 6VPE infrastructure. It then presents certain advanced 6VPE functions for cross-domain VPNs, and extensions of the VPN BGP / MPLS IPv6 solution to other non MPLS encapsulation methods.

Auteur(s)

INTRODUCTION

Les réseaux virtuels privés BGP/MPLS reposant sur des infrastructures réseau de niveau 3 (L3VPN) sont désormais largement déployés chez les opérateurs de télécommunications. Cette technologie introduite au tout début des années 2000 a su faire sa place au sein des diverses offres. Elle est notamment très répandue pour offrir des solutions d'interconnexion de sites distants aux entreprises, pour la mise en place d'intranet ou extranet. Ces réseaux privés virtuels reposent sur une infrastructure de cœur IP/MPLS partagée, et donc plus particulièrement sur des réseaux IPv4, la version du protocole IP largement répandue à l'apparition des VPN MPLS.

Avec l'épuisement de l'espace d'adressage disponible sur l'Internet, une nouvelle version du protocole Internet, IPv6, a été spécifiée puis progressivement déployée. L'apparition d'IPv6 chez de nombreux fournisseurs d'accès, de service ou de contenus et leurs clients, pose avant la phase de généralisation des problèmes techniques de coexistence des deux protocoles sur des zones diverses. Pour résoudre ces questions, le groupe de travail de l'IETF Softwire se consacre à la normalisation de mécanismes de découverte, de commande et d'encapsulation pour la communication entre îlots IPv4 à travers des réseaux IPv6 et inversement, pour la communication entre îlots IPv6 à travers un réseau IPv4.

De tels mécanismes sont nécessaires dans des scénarios de transition sur des topologies constituées de nœuds hétérogènes dont certains n'activent pas de double-pile protocolaire. Dans ces cas, les échanges entre îlots IPv4 (respectivement IPv6) sont parfois amenés à être « tunnelisés » sur un transport IPv6 (resp. IPv4). Les solutions définies dans ce groupe s'adaptent aussi bien à :

  • des architectures de type « hub and spoke » utilisant des tunnels point-à-point vers un concentrateur ;

  • des architectures de type maillé (mesh) dans lesquels les îlots sont reliés entre îlots d'une même famille d'adresse par des tunnels softwire « point à multi-points » entre les routeurs de bordure dits AFBR (Address Family Border Routers).

C'est ainsi que les protocoles de communication mis en œuvre pour construire l'architecture de VPN MPLS ont été adaptés ou remplacés pour intégrer cette problématique et acheminer des trafics IPv6 clients. Ce dossier présente les solutions VPN BGP/MPLS pour l'IPv6 aussi appelées 6VPE, dans laquelle les réseaux privés virtuels IPv6 reposent sur un cœur de réseau MPLS IPv4 (normalisée et implémentée avant les premiers travaux du groupe softwire).

Après une rapide présentation des réseaux VPN BGP/MPLS IPv4 et du protocole IPv6, cet article décrit les extensions protocolaires de signalisation et de plan de transfert nécessaires à la mise en place de l'infrastructure 6VPE. Il aborde également quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.

Le lecteur trouvera un tableau des sigles et abréviations à la fin de l'article (cf. tableau 1).

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7590


Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation
Version en anglais En anglais

2. Relation PE-CE dans les VPN MPLS IPv6

Plusieurs solutions d'interconnexion existent entre le PE et le CE comme illustré sur la figure 5.

Cette méthode utilise le même concept d'échange de routes entre les PE et le CE que pour le modèle VPN BGP/MPLS IPv4 : les routeurs CE annoncent leurs routes aux routeurs PE de rattachement, les PE distribuant à tous les CE d'un réseau privé virtuel donné les routes IPv6 reçues par les autres CE du même réseau privé virtuel.

Dans ce modèle, les CE n'échangent pas directement leurs routes, ou autrement dit l'algorithme de routage du VPN n'a pas connaissance de réseau overlay IPv6.

L'interconnexion PE-CE peut être IPv6 pure ou dual-stack :

  • elle est dite dual-stack lorsque l'interface – ou la sous-interface – de rattachement PE-CE active à la fois une pile IPv4 et une pile IPv6. Dans ce cas, la VRF comporte des RIB et des FIB IPv4 et IPv6 ;

  • lorsque le site est uniquement IPv6 et rattaché à l'infrastructure de l'opérateur par une interface PE-CE IPv6, la VRF supportée par le PE est également IPv6 uniquement. Dans ce cas, la RIB et FIB virtuelles de la VRF comportent exclusivement des informations relatives aux préfixes IPv6, un trafic IPv4 éventuellement reçu serait rejeté par le PE.

2.1 Protocole de routage IPv6 PE-CE

Comme en IPv4, le routage entre le PE et le CE peut être statique ou dynamique. Si le routage est statique, une ou plusieurs routes statiques IPv6 pointant vers un Next-Hop IPv6 sont installées dans la VRF. Mais le routeur PE peut aussi faire tourner un protocole de routage dynamique IPv6 pour échanger les préfixes avec le CE. Il s'agit le plus couramment d'une l'évolution du protocole BGP IPv6 MP-eBGP pour support d'IPv6, ou encore RIPng – l'évolution de RIP pour le support d'IPv6 – ou d'OSPFv3 – la version d'OSPF supportant IPv6.

En effet, s'il a tout d'abord été normalisé pour l'échange d'information d'accessibilité de préfixes IPv4 unicast (NLRI), le protocole BGP a ensuite été adapté à d'autres familles et sous-familles d'adresses (AFI, codée sur 2 octets/SAFI, codée sur 1 octet) pour l'échange de préfixes de type VPN IPv4 unicast, IPv4 multicast, ou encore IPv6. Le dossier ...

Cet article est réservé aux abonnés.
Il vous reste 95% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Relation PE-CE dans les VPN MPLS IPv6
Sommaire
Sommaire

BIBLIOGRAPHIE

  • (1) - DE GHEIN (L.) -   MPLS Fundamentals.  -  Cisco Press (2006).

NORMES

  • Multiprotocol Label Switching Architecture, ROSAN (E.) et al., IETF RFC 3031 - RFC 3031 - 2001

  • BGP/MPLS IP Virtual Private Networks (VPNs), ROSEN (E.), REKHTER (Y.), IETF RFC 4364 - RFC 4364 - 2006

  • Softwire Problem Statement, DURAND (A.) et al., IETF RFC 4925 - RFC 4925 - 2007

  • BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN, De CLERCQ (J.) et al., IETF RFC 4659 - RFC 4659 - 2006

  • Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE), De CLERCQ (J.) et al., IETF RFC 4798 - RFC 4798 - 2007

  • Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop, Le FAUCHEUR (F.), ROSEN (E.), IETF RFC 5549 - RFC 5549 - 2009

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !


L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.
+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.
De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Sécurité des systèmes d'information

(76 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS