Présentation
EnglishRÉSUMÉ
La nouvelle architecture VPN BGP/MPLS IPv6 de type 6VPE normalisée à l'IETF peut être vue comme un mécanisme de transition vers l'IPv6 car le cœur de réseau MPLS reste IPv4. Ses performances la positionnent pourtant comme solution cible pour le service VPN IPv6. Après une introduction sur les réseaux VPN BGP/MPLS, l’article poursuit avec la description des extensions protocolaires de signalisation et du plan de transfert de la mise en place de l'infrastructure 6VPE. Il présente ensuite quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Sarah NATAF : Ingénieur réseau
INTRODUCTION
Les réseaux virtuels privés BGP/MPLS reposant sur des infrastructures réseau de niveau 3 (L3VPN) sont désormais largement déployés chez les opérateurs de télécommunications. Cette technologie introduite au tout début des années 2000 a su faire sa place au sein des diverses offres. Elle est notamment très répandue pour offrir des solutions d'interconnexion de sites distants aux entreprises, pour la mise en place d'intranet ou extranet. Ces réseaux privés virtuels reposent sur une infrastructure de cœur IP/MPLS partagée, et donc plus particulièrement sur des réseaux IPv4, la version du protocole IP largement répandue à l'apparition des VPN MPLS.
Avec l'épuisement de l'espace d'adressage disponible sur l'Internet, une nouvelle version du protocole Internet, IPv6, a été spécifiée puis progressivement déployée. L'apparition d'IPv6 chez de nombreux fournisseurs d'accès, de service ou de contenus et leurs clients, pose avant la phase de généralisation des problèmes techniques de coexistence des deux protocoles sur des zones diverses. Pour résoudre ces questions, le groupe de travail de l'IETF Softwire se consacre à la normalisation de mécanismes de découverte, de commande et d'encapsulation pour la communication entre îlots IPv4 à travers des réseaux IPv6 et inversement, pour la communication entre îlots IPv6 à travers un réseau IPv4.
De tels mécanismes sont nécessaires dans des scénarios de transition sur des topologies constituées de nœuds hétérogènes dont certains n'activent pas de double-pile protocolaire. Dans ces cas, les échanges entre îlots IPv4 (respectivement IPv6) sont parfois amenés à être « tunnelisés » sur un transport IPv6 (resp. IPv4). Les solutions définies dans ce groupe s'adaptent aussi bien à :
-
des architectures de type « hub and spoke » utilisant des tunnels point-à-point vers un concentrateur ;
-
des architectures de type maillé (mesh) dans lesquels les îlots sont reliés entre îlots d'une même famille d'adresse par des tunnels softwire « point à multi-points » entre les routeurs de bordure dits AFBR (Address Family Border Routers).
C'est ainsi que les protocoles de communication mis en œuvre pour construire l'architecture de VPN MPLS ont été adaptés ou remplacés pour intégrer cette problématique et acheminer des trafics IPv6 clients. Ce dossier présente les solutions VPN BGP/MPLS pour l'IPv6 aussi appelées 6VPE, dans laquelle les réseaux privés virtuels IPv6 reposent sur un cœur de réseau MPLS IPv4 (normalisée et implémentée avant les premiers travaux du groupe softwire).
Après une rapide présentation des réseaux VPN BGP/MPLS IPv4 et du protocole IPv6, cet article décrit les extensions protocolaires de signalisation et de plan de transfert nécessaires à la mise en place de l'infrastructure 6VPE. Il aborde également quelques fonctions avancées de 6VPE pour les réseaux privés virtuels inter-domaines, ainsi que les extensions de la solution VPN BGP/MPLS IPv6 à d'autres méthodes d'encapsulation non MPLS.
Le lecteur trouvera un tableau des sigles et abréviations à la fin de l'article (cf. tableau 1).
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cryptographie, authentification, protocoles de sécurité, VPN > VPN MPLS IPv6 > Introduction d'IPv6 dans les réseaux IP/MPLS
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
1. Introduction d'IPv6 dans les réseaux IP/MPLS
1.1 Principes génériques de routage dans les réseaux IP/MPLS
1.1.1 Rappels routage sur les réseaux cœur
Le processus d'acheminement des paquets d'information sur un réseau IP est réalisé de proche en proche (hop-by-hop) jusqu'à la destination. Pour chaque paquet reçu, un équipement de niveau 3 ou routeur doit savoir déterminer le prochain saut vers lequel envoyer ce paquet. Pour ce faire, les routeurs échangent des informations sur les chemins disponibles pour joindre chaque destination afin de déterminer leur propre table de routage (aussi appelée RIB, pour Routing Information Base), et ce selon un certain nombre de protocoles.
Ces protocoles de routage sont qualifiés de dynamiques : en effet, contrairement au routage statique, en cas d'événements réseaux (pannes, apparition d'un nouveau nœud ou de nouvelles destinations), ces protocoles de routage véhiculent plus ou moins rapidement les nouvelles informations de disponibilité des chemins entre les routeurs, ainsi que les coûts de chaque chemin. C'est à partir de cette table de routage que le routeur calcule les meilleurs chemins vers chacune des destinations, pour ensuite en déduire sa table de transfert (aussi appelée FIB, ou Forwarding Information Base), qui, pour chaque destination IP, associe une interface de sortie vers le prochain saut IP.
Sur les réseaux IP, un certain nombre de protocoles de routage coexistent, chacun étant dédié à une fonction bien particulière. En effet, dans les réseaux IP, un ensemble d'équipements de niveau 3 ou routeurs exploités par une même entité administrative peuvent être regroupés dans un domaine de routage appelé système autonome ou AS (Autonomous System). Les AS sont identifiés par un numéro unique ou ASN (Autonomous System Number ). Au sein d'un même domaine de routage, des protocoles de routage interne ou IGP (Interior Gateway Protocol ) permettent l'échange des informations d'accessibilité, comme représenté sur la figure 1.
Les protocoles de routage sont notamment décrits dans [H 1 428]. Ces protocoles IGP sont :
- ...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Introduction d'IPv6 dans les réseaux IP/MPLS
DANS NOS BASES DOCUMENTAIRES
NORMES
-
Multiprotocol Label Switching Architecture, ROSAN (E.) et al., IETF RFC 3031 - RFC 3031 - 2001
-
BGP/MPLS IP Virtual Private Networks (VPNs), ROSEN (E.), REKHTER (Y.), IETF RFC 4364 - RFC 4364 - 2006
-
Softwire Problem Statement, DURAND (A.) et al., IETF RFC 4925 - RFC 4925 - 2007
-
BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN, De CLERCQ (J.) et al., IETF RFC 4659 - RFC 4659 - 2006
-
Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE), De CLERCQ (J.) et al., IETF RFC 4798 - RFC 4798 - 2007
-
Advertising IPv4 Network Layer Reachability Information with an IPv6 Next Hop, Le FAUCHEUR (F.), ROSEN (E.), IETF RFC 5549 - RFC 5549 - 2009
1.1 Organismes – Fédérations – Associations (liste non exhaustive)
IETF Internet Engineering Task Force http://www.ietf.org/
HAUT DE PAGECet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive