1.1 - Modèles L2VPN

Figure 1 - Classification VPN Figure 2 - Vision L2VPN vs L3VPN Figure 3 - Terminologie L2VPN Figure 4 - Trames Ethernet
1.2 - Fonctions de bases Ethernet
1.3 - VPLS et fonctions Ethernet

2.1 - Plan de transfert

Figure 5 - Exemple d'apprentissage MAC Figure 6 - Encapsulation VPLS Figure 7 - Sur-encapsulation VPLS
2.2 - Plan de commande

Figure 9 - FEC 129 Figure 10 - BGP NLRI pour VPLS

3 - ARCHITECTURES

3.1 - Connectivité hub & spoke
3.2 - HVPLS

Figure 12 - H et S VPLS Figure 13 - VPLS hiérarchique Figure 14 - Architecture PBB VPLS
3.3 - PBB-VPLS

4 - FONCTIONS AVANCÉES

4.1 - Résilience de pseudowires
4.2 - Fonctions de détection et de supervision

Figure 16 - PW résilience
4.3 - Sécurité

Figure 19 - Inter domaine
4.4 - Inter AS et Inter domaine

Figure 20 - VPLS with inter AS option A Figure 21 - VPLS with inter AS option B Figure 22 - VPLS with inter AS option C
4.5 - VPLS et IPv6 : les impacts

5 - CONCLUSIONS ET PERSPECTIVES

Bibliographie & annexes

Article de référence | Réf : TE7582 v1

Architectures
VPLS (Virtual Private LAN Service) - Émulation d'un LAN Ethernet par un réseau IP/MPLS

Auteur(s) : David JACQUET

Relu et validé le 27 mars 2023

Pour explorer cet article
Télécharger l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

Présentation

En anglais

RÉSUMÉ

Situation devenue très fréquente, de nombreux réseaux sont dans la nécessité de connecter leurs différents sites géographiquement dispersés. VPLS (Virtual Private LAN Service), qui fait partie de la famille des VPN niveau 2, répond à ce besoin. Il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est ainsi émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2, comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.

Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.

Lire l’article

ABSTRACT

VPLS (Virtual Private LAN Service) - Emulation of a LAN via an IP/MPLS network

The situation is becoming that many networks are obliged frequently to connect to their various geographically dispersed sites. The VPLS (Virtual Private LAN Service), which belongs to the family of level 2 VPNs meets this need. It allows for connecting several client sites within a single bridge domain on an IP/MPLS network. A LAN is thus emulated and ensures the delivery of a broadcast domain allowing for the level 2 functionalities such as frame learning and transferring based on MAC Ethernet addresses. From the client service viewpoint, all the sites belonging to the same VPLS are seen as belonging to the same LAN.

Auteur(s)

David JACQUET : Ingénieur d'études, routage et VPN IP/MPLS, France Télécom Recherche & Développement

INTRODUCTION

Ethernet est une technique de raccordement de LANs, très présente dans les MANs et les technologies d'accès, et de plus en plus dans les réseaux de collecte, son coût étant très compétitif par rapport à d'autres technologies. Virtual Private LAN Service (VPLS) fait partie, parmi les technologies de type VPN, de la famille des VPN de niveau 2.

De nombreux réseaux ont besoin de connecter leurs différents sites qui sont géographiquement dispersés. VPLS a émergé pour répondre à ce besoin, il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est donc émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2 comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.

La technologie des LANs traite des trames broadcast, multicast et unicast à destination inconnue, la technologie MPLS ne permettant pas nativement de remplir ce service, de nouvelles extensions sont définies avec l'apparition de nouvelles fonctions sur le routeur PE VPLS : apprentissage des adresses MAC, inondation (incluant la fonction de réplication) et « MAC aging ». Ainsi, chaque routeur PE maintient une table d'adresses MAC par VPLS, appelé VSI (Virtual Switching Instance). Chaque VSI est reliée par un maillage complet de tunnels MPLS, ces tunnels sont appelés pseudowires.

Dans VPLS, deux principales méthodes différentes et non compatibles existent pour réaliser le plan de contrôle VPLS : T-LDP et MP-BGP. Toutes deux permettent d'établir, de supprimer et de maintenir les pseudowires reliant les tables d'adresses MAC par client (VSI).

Pour régler des problématiques de mise à l'échelle (en termes de signalisation à mettre en œuvre sur les routeurs VPLS), des architectures permettent de simplifier ces aspects comme l'auto-découverte par BGP, la connectivité hub & spoke ou les VPLS hiérarchiques.

De plus, des mécanismes améliorent le fonctionnement de VPLS sur plusieurs points comme la résilience, la supervision ou la sécurité ; et des techniques permettent l'utilisation de VPLS dans des contextes d'inter domaine ou d'inter AS.

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

DOI (Digital Object Identifier)

https://doi.org/10.51257/a-v1-te7582

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Présentation

Page
suivante

Fonctions avancées

En anglais

3. Architectures

3.1 Connectivité hub & spoke

VPLS peut supporter une connectivité de type hub & spoke (H & S). Un spoke-PE est seulement connecté (via un pseudowire) à un hub-PE de la même façon qu'en VPLS hiérarchique (que nous aborderons dans le paragraphe suivant) mais sans PE intermédiaire. De plus, H & S VPLS peut empêcher les clients d'avoir des connections directes via une VSI qui est normalement faite si les deux CEs sont connectés au même PE VPLS. Dans notre cas, la seule solution pour relier ces deux CEs est de passer par le CE hub comme l'illustre la figure 12.

Le hub PE applique toujours un « split-horizon » entre les spoke-PWs pour interdire à deux clients de communiquer directement sans passer par le hub. De la même manière, le « split-horizon » est appliqué à l'intérieur de la VSI aux circuits d'attachement. L'apprentissage MAC est modifié sur les spoke-PEs. L'apprentissage des adresses MAC via les pseudowires est désactivé : chaque spoke-PE n'apprend que les adresses MAC locales connues via ses attachements circuits, donc seulement les adresses MAC des équipements CE connectés à ce spoke-PE. Ainsi, les VSI des spoke-PE sont limités à la connaissance locale, ce qui permet de réduire de manière très importante leur volume. Inversement, les hub-PE ont eux la connaissance de toutes les adresses MAC connues par tous les spoke-PEs dans leur VSI du VPLS.

HAUT DE PAGE

3.2 HVPLS

L'architecture VPLS hiérarchique (HVPLS) se caractérise par une connectivité hub & spoke.Cela permet de s'affranchir de connectivité de type « maillage complet » des pseudowires. L'objectif de cette architecture est de réduire la connectivité complexe entre tous les routeurs PE VPLS et ainsi, le surplus de trafic généré par les mécanismes d'inondation VPLS. Un étage d'agrégation est mis en place, on définit deux types de PE VPLS : les PE cœurs et les PE d'extrémité comme l'illustre la figure 13. Les PE d'extrémité sont connectés uniquement aux équipements clients (les CE), alors que les PE cœurs sont interconnectés grâce à un maillage complet VPLS par l'intermédiaire de pseudowire hubs (les Hub-PWs). Ces deux types de PE VPLS fonctionnent tous deux...

Cet article est réservé aux abonnés.
Il vous reste 94% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS

Lecture en cours
Architectures

Page
précédenteTransfert et commande

Page
suivante

Fonctions avancées

BIBLIOGRAPHIE

(1) - REKHTER (Y.), ROSEN (E.) - Carrying Label Information in BGP-4. - [RFC 3107], mai 2001.
(2) - ROSEN (E.), REKHTER (Y.) - BGP/MPLS IP Virtual Private Networks (VPNs). - [RFC 4364], fév. 2006.
(3) - MARTINI (L.), ROSEN (E.) - Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP). - [RFC 4447], avr. 2006.
(4) - MARTINI (L.) - Encapsulation Methods for Transport of Ethernet over MPLS Networks. - [RFC 4448], avr. 2006.
(5) - KOMPELLA (K.), REKHTER (Y.) - Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling. - [RFC 4761], janv. 2007.
(6) - LASSERRE (M.), KOMPELLA (V.) - Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling. - [RFC 4762], janv. 2007.
...

DANS NOS BASES DOCUMENTAIRES

LDP et CR-LDP.
Protocole de routage BGP-IV.
MPLS.
VPWS (Virtual Private Wire Service) – Technologie Pseudowire ou circuit virtuel.

NORMES

Virtual LANs - 802.1Q -
Traffic Class Expediting and Dynamic Multicast Filtering - 802.1p -
Provider Bridging - 802.1ad -
Provider Backbone Bridge (PBB) - 802.1ah -
Multiple Registration Protocol (MRP) - 802.1ak -
MAC Bridges - 802.1D -

Cet article est réservé aux abonnés.
Il vous reste 93% à découvrir.

Pour explorer cet article
Téléchargez l'extrait gratuit

Vous êtes déjà abonné ?Connectez-vous !

L'expertise technique et scientifique de référence

La plus importante ressource documentaire technique et scientifique en langue française, avec + de 1 200 auteurs et 100 conseillers scientifiques.

+ de 10 000 articles et 1 000 fiches pratiques opérationnelles, + de 800 articles nouveaux ou mis à jours chaque année.

De la conception au prototypage, jusqu'à l'industrialisation, la référence pour sécuriser le développement de vos projets industriels.

Cet article fait partie de l’offre

Réseaux Télécommunications

(139 articles en ce moment)

Cette offre vous donne accès à :

Une base complète d’articles

Actualisée et enrichie d’articles validés par nos comités scientifiques

Des services

Un ensemble d'outils exclusifs en complément des ressources

Un Parcours Pratique

Opérationnel et didactique, pour garantir l'acquisition des compétences transverses

Doc & Quiz

Des articles interactifs avec des quiz, pour une lecture constructive

ABONNEZ-VOUS