Présentation
EnglishRÉSUMÉ
Situation devenue très fréquente, de nombreux réseaux sont dans la nécessité de connecter leurs différents sites géographiquement dispersés. VPLS (Virtual Private LAN Service), qui fait partie de la famille des VPN niveau 2, répond à ce besoin. Il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est ainsi émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2, comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
David JACQUET : Ingénieur d'études, routage et VPN IP/MPLS, France Télécom Recherche & Développement
INTRODUCTION
Ethernet est une technique de raccordement de LANs, très présente dans les MANs et les technologies d'accès, et de plus en plus dans les réseaux de collecte, son coût étant très compétitif par rapport à d'autres technologies. Virtual Private LAN Service (VPLS) fait partie, parmi les technologies de type VPN, de la famille des VPN de niveau 2.
De nombreux réseaux ont besoin de connecter leurs différents sites qui sont géographiquement dispersés. VPLS a émergé pour répondre à ce besoin, il permet la connexion de plusieurs sites clients dans un seul domaine de pont sur un réseau IP/MPLS. Un LAN est donc émulé et permet de délivrer un domaine broadcast permettant les fonctionnalités de niveau 2 comme l'apprentissage et le transfert de trame basés sur les adresses MAC Ethernet. Du point de vue du service client, tous les sites qui appartiennent au même VPLS se voient comme appartenant au même LAN.
La technologie des LANs traite des trames broadcast, multicast et unicast à destination inconnue, la technologie MPLS ne permettant pas nativement de remplir ce service, de nouvelles extensions sont définies avec l'apparition de nouvelles fonctions sur le routeur PE VPLS : apprentissage des adresses MAC, inondation (incluant la fonction de réplication) et « MAC aging ». Ainsi, chaque routeur PE maintient une table d'adresses MAC par VPLS, appelé VSI (Virtual Switching Instance). Chaque VSI est reliée par un maillage complet de tunnels MPLS, ces tunnels sont appelés pseudowires.
Dans VPLS, deux principales méthodes différentes et non compatibles existent pour réaliser le plan de contrôle VPLS : T-LDP et MP-BGP. Toutes deux permettent d'établir, de supprimer et de maintenir les pseudowires reliant les tables d'adresses MAC par client (VSI).
Pour régler des problématiques de mise à l'échelle (en termes de signalisation à mettre en œuvre sur les routeurs VPLS), des architectures permettent de simplifier ces aspects comme l'auto-découverte par BGP, la connectivité hub & spoke ou les VPLS hiérarchiques.
De plus, des mécanismes améliorent le fonctionnement de VPLS sur plusieurs points comme la résilience, la supervision ou la sécurité ; et des techniques permettent l'utilisation de VPLS dans des contextes d'inter domaine ou d'inter AS.
DOI (Digital Object Identifier)
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
3. Architectures
3.1 Connectivité hub & spoke
VPLS peut supporter une connectivité de type hub & spoke (H & S). Un spoke-PE est seulement connecté (via un pseudowire) à un hub-PE de la même façon qu'en VPLS hiérarchique (que nous aborderons dans le paragraphe suivant) mais sans PE intermédiaire. De plus, H & S VPLS peut empêcher les clients d'avoir des connections directes via une VSI qui est normalement faite si les deux CEs sont connectés au même PE VPLS. Dans notre cas, la seule solution pour relier ces deux CEs est de passer par le CE hub comme l'illustre la figure 12.
Le hub PE applique toujours un « split-horizon » entre les spoke-PWs pour interdire à deux clients de communiquer directement sans passer par le hub. De la même manière, le « split-horizon » est appliqué à l'intérieur de la VSI aux circuits d'attachement. L'apprentissage MAC est modifié sur les spoke-PEs. L'apprentissage des adresses MAC via les pseudowires est désactivé : chaque spoke-PE n'apprend que les adresses MAC locales connues via ses attachements circuits, donc seulement les adresses MAC des équipements CE connectés à ce spoke-PE. Ainsi, les VSI des spoke-PE sont limités à la connaissance locale, ce qui permet de réduire de manière très importante leur volume. Inversement, les hub-PE ont eux la connaissance de toutes les adresses MAC connues par tous les spoke-PEs dans leur VSI du VPLS.
HAUT DE PAGE3.2 HVPLS
L'architecture VPLS hiérarchique (HVPLS) se caractérise par une connectivité hub & spoke.Cela permet de s'affranchir de connectivité de type « maillage complet » des pseudowires. L'objectif de cette architecture est de réduire la connectivité complexe entre tous les routeurs PE VPLS et ainsi, le surplus de trafic généré par les mécanismes d'inondation VPLS. Un étage d'agrégation est mis en place, on définit deux types de PE VPLS : les PE cœurs et les PE d'extrémité comme l'illustre la figure 13. Les PE d'extrémité sont connectés uniquement aux équipements clients (les CE), alors que les PE cœurs sont interconnectés grâce à un maillage complet VPLS par l'intermédiaire de pseudowire hubs (les Hub-PWs). Ces deux types de PE VPLS fonctionnent tous deux...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Architectures
BIBLIOGRAPHIE
-
(1) - REKHTER (Y.), ROSEN (E.) - Carrying Label Information in BGP-4. - [RFC 3107], mai 2001.
-
(2) - ROSEN (E.), REKHTER (Y.) - BGP/MPLS IP Virtual Private Networks (VPNs). - [RFC 4364], fév. 2006.
-
(3) - MARTINI (L.), ROSEN (E.) - Pseudowire Setup and Maintenance Using the Label Distribution Protocol (LDP). - [RFC 4447], avr. 2006.
-
(4) - MARTINI (L.) - Encapsulation Methods for Transport of Ethernet over MPLS Networks. - [RFC 4448], avr. 2006.
-
(5) - KOMPELLA (K.), REKHTER (Y.) - Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling. - [RFC 4761], janv. 2007.
-
(6) - LASSERRE (M.), KOMPELLA (V.) - Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling. - [RFC 4762], janv. 2007.
-
...
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Virtual LANs - 802.1Q -
-
Traffic Class Expediting and Dynamic Multicast Filtering - 802.1p -
-
Provider Bridging - 802.1ad -
-
Provider Backbone Bridge (PBB) - 802.1ah -
-
Multiple Registration Protocol (MRP) - 802.1ak -
-
MAC Bridges - 802.1D -
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive