MPLS : Quelle Couche Architecture Réseau ?

Le Multiprotocol Label Switching (MPLS) est une technologie de réseau qui optimise l'acheminement du trafic sur les réseaux WAN privés. Pour comprendre son rôle, il est essentiel de revenir sur le fonctionnement de la transmission de données sur Internet et le modèle OSI.

Introduction

L'article suivant explore la place du MPLS dans l'architecture réseau, en particulier par rapport au modèle OSI. Nous examinerons son fonctionnement, ses avantages, ses limites et les alternatives modernes telles que le SD-WAN et le SASE.

Le Routage IP Traditionnel et ses Limites

Avant l'avènement du MPLS, les routeurs Internet prenaient des décisions d'acheminement pour chaque paquet IP en se basant sur des tables de routage complexes, en fonction de l’adresse IP de destination. Chaque routeur devait déterminer le prochain saut pour le paquet, et ce processus se répétait à chaque intersection jusqu'à destination. Cette méthode, bien que fonctionnelle, pouvait entraîner une détérioration des performances, affectant les utilisateurs et les applications.

MPLS : Une Solution d'Optimisation du Routage

Le MPLS a été conçu pour pallier ces limitations. Au lieu de s'appuyer sur les adresses IP pour chaque saut, le MPLS attribue des "étiquettes" (labels) à chaque paquet de données. Ces étiquettes contrôlent le chemin emprunté par le paquet, permettant un routage plus rapide et plus efficace sur les réseaux WAN privés.

La Couche du Modèle OSI Occupée par MPLS

Un réseau MPLS se situe à la couche 2.5 du modèle OSI. Cette position intermédiaire est cruciale :

Lire aussi: Crèches Écologiques : Focus sur le Label

• Couche 2 (Liaison de données): Elle assure le transport des paquets IP sur des réseaux LAN ou WAN point à point. Elle est propre à chaque type de réseau et indépendante du type de réseau. La couche Liaison (ou Liaison de données) du modèle OSI divise le flux de données en deux sous-couches.
• Couche 3 (Réseau): Elle gère l'adressage et le routage Internet à l'aide de protocoles IP.

Le MPLS se superpose à la couche 2 pour simplifier le routage et améliorer les performances, tout en utilisant les capacités de la couche 3 pour la classification et la distribution des paquets.

Cas d'Utilisation du MPLS

Les entreprises utilisent généralement le MPLS lorsqu'elles opèrent sur plusieurs sites nationaux ou internationaux et qu'elles ont besoin d'accéder à un centre de données ou à des applications hébergées sur un site central. Le MPLS offre alors une solution évolutive avec des performances, une bande passante et une expérience utilisateur supérieures au routage IP traditionnel.

Comment Fonctionne le MPLS ?

Le MPLS crée des circuits virtuels, appelés LSP (Label-Switched Paths), entre deux extrémités du réseau. Ces chemins sont définis selon des critères de classe d'équivalence FEC (Forwarding Equivalent Class), qui regroupent les paquets partageant des caractéristiques similaires et pouvant être acheminés suivant le même itinéraire. Les LSP sont identifiés par une étiquette attachée à chaque paquet MPLS. Les paquets sont ensuite commutés en fonction de leur étiquette, servant de référence pour déterminer l'acheminement.

Un circuit MPLS comprend deux types de routeurs :

• Routeur à commutation par étiquette (LSR): Situé au centre du réseau, il assure la commutation des paquets en fonction de leurs étiquettes.
• Routeur d'extrémité (LER): Situé en périphérie du réseau, il agit comme point d'entrée (routeur d'accès) ou de sortie.

Le routeur MPLS effectue trois opérations principales :

Lire aussi: Poussette Trio Chicco Black Label : Notre Avis

• Push: Ajout d'une nouvelle étiquette sur le paquet.
• Swap: Remplacement de l'étiquette par une nouvelle.
• Pop: Suppression de l'étiquette du paquet.

Voici les étapes suivies par un paquet lorsqu'il entre dans un réseau MPLS :

1. Le routeur d'accès détermine la classe d'équivalence (FEC) du paquet et ajoute une étiquette à son en-tête.

2. Les routeurs de transit remplacent cette étiquette pour acheminer le paquet vers le prochain routeur sur le LSP.

3. Le routeur de sortie retire l'étiquette et livre le paquet à destination.

Le MPLS est indépendant du protocole, car les routeurs de transit s'appuient uniquement sur les informations contenues dans les étiquettes. Il est donc compatible avec divers protocoles, tels que l'Ethernet, le transport via IP, l'ATM ou le relais de trame.

Lire aussi: Poussette Trio Chicco Black Label : Test et Avis

Sécurité du MPLS

Bien que les liaisons MPLS ne soient pas chiffrées, le MPLS offre une sécurité accrue par rapport aux réseaux traditionnels, avec une protection similaire à celle d'un VPN. Les circuits virtuels créés par le MPLS sont isolés du reste du trafic réseau, rendant l'accès plus difficile aux utilisateurs non autorisés.

Alternatives au MPLS et Évolutions Technologiques

Bien que le MPLS ait longtemps été une solution de choix, il présente des limites, notamment en ce qui concerne le routage du trafic cloud. De nombreuses entreprises explorent des alternatives ou des solutions complémentaires :

• Réduction du trafic MPLS (Offloading): Utilisation d'une connexion directe à Internet pour décharger le réseau MPLS du trafic web. Cependant, cela soulève des questions de sécurité pour les sites distants.
• Remplacement du MPLS par une connexion directe à Internet: Remplacement complet d'un circuit MPLS par une connexion Internet directe, offrant plus de flexibilité.

SD-WAN : Une Alternative Flexible et Économique

Le SD-WAN (Software-Defined Wide Area Network) permet d'établir une connectivité de bout en bout sur de grandes distances géographiques. Il combine plusieurs liaisons WAN (MPLS, sans fil, haut débit, VPN, Internet), offrant ainsi plus de flexibilité et d'économies. Le SD-WAN surveille les performances des connexions WAN et gère intelligemment le trafic pour maintenir des vitesses élevées et optimiser la connectivité.

Comparé aux infrastructures MPLS coûteuses et difficiles à modifier, le SD-WAN offre agilité et rentabilité. Sa gestion centralisée, souvent depuis le cloud, simplifie la configuration et le provisionnement des réseaux à grande échelle, réduisant ainsi la complexité opérationnelle.

Palo Alto Networks Prisma SD-WAN est une solution de nouvelle génération qui offre une visibilité de bout en bout sur les applications, automatise la résolution des problèmes et garantit leur résilience. Le modèle cloud de Prisma® SD-WAN permet de gérer la sécurité et le réseau des sites distants, tout en automatisant l'intégration de solutions tierces.

SASE : Sécurité et Réseau Intégrés

De nombreuses entreprises repensent leurs réseaux WAN pour permettre à leurs sites distants et à leurs utilisateurs mobiles de se connecter directement au cloud via une infrastructure de sécurité en mode cloud ou un SASE (Secure Access Service Edge). Palo Alto Networks Prisma SASE est une solution SASE complète qui réduit les coûts grâce à une architecture cloud, évitant ainsi aux équipes informatiques de se déplacer sur chaque site pour installer les équipements de sécurité, assurer leur maintenance ou résoudre les problèmes.

Les Réseaux IP/MPLS et l'Établissement de Chemins (LSP)

Les réseaux IP/MPLS reposent sur l'établissement de chemins entre deux machines, appelés Label Switched Paths (LSP). Le MPLS se situe entre la couche Ethernet et la couche IP.

Détails Techniques des Étiquettes MPLS

Les étiquettes MPLS contiennent les informations suivantes :

• Label: Valeur de l'étiquette.
• Exp: Utilisé pour la qualité de service (QoS) ou "scheduling politics" pour les paquets ayant le même numéro de label.
• S: Bottom of stack. Le bit "S" est à 1 lorsque le dernier label de la pile est atteint.
• TTL: Ce champ a le même rôle que le TTL de l'entête IP. La valeur du TTL est recopiée dans l'entête MPLS à l'entrée du réseau par le Ingress LER.

Attribution des Étiquettes et FEC

La décision d'attribuer un label particulier à un paquet IP est cruciale. Une FEC (Forwarding Equivalence Class) définit comment un paquet sera acheminé à travers le réseau MPLS. Pour classifier un paquet dans une FEC, le MPLS s'appuie sur le protocole de routage mis en œuvre sur le réseau IP. Une FEC est associée à chaque préfixe réseau présent dans la table de routage du routeur, et chaque FEC se voit attribuer un label de sortie.

Modes de Distribution des Étiquettes

Le premier mode de distribution est le "Unsolicited DownStream". Dès qu'un routeur associe un label à une FEC, il informe automatiquement tous ses voisins de cette association.

Le mode "Libéral" permet à un LSR de conserver tous les labels annoncés par ses voisins, même ceux qu'il n'utilise pas. Cela assure une convergence rapide lorsqu'un nœud du réseau tombe, mais entraîne une faible consommation en mémoire.

Le mode "DownStream on Demand" est utilisé quand un LSR demande un label à un FEC. Chaque nœud propage cette demande jusqu'au Egress LER.

LSP Tunneling et Label Stacking

Le "Label Stacking" est utilisé pour créer des Tunnel LSP. Le LSP Tunneling est souvent mis en œuvre pour agréger plusieurs LSPs dans un seul. Par exemple, un réseau IP/MPLS peut contenir plusieurs Ingress LER, LSR et Egress LER, avec des LSP traversant les mêmes LSR dans le cœur du réseau.

tags: #label #quelle #couche #architecture #reseau

Articles populaires:

• Guide des soins gynécologiques
• La Nouvelle-Orléans et le jazz
• Stimuler l'ovulation : ce qu'il faut savoir
• Choisir sa poussette Chicco
• Notre avis sur la poussette YOYO