comparatif-vpn
-
Upload
abdallah-benzizi -
Category
Documents
-
view
220 -
download
0
Transcript of comparatif-vpn
-
8/7/2019 comparatif-vpn
1/36
S'y retrouver dans la jungle
des rseaux IP et WAN
La Ralit des Rseaux IP
Rapport ralis par Ovum
la demande de WorldCom
-
8/7/2019 comparatif-vpn
2/36
La ralit du R seau IP est publie par WorldCom.
Ovum Limited 2001.A lattention des lecteurs : il est recommand
de se faire conseiller par des professionnels avant de prendre toute
dcision relative au contenu de ce rapport.Toute reproduction totale
ou partielle sans accord crit pralable est strictement interdite.
www.wcom.com/ fr/ vpn
Ovum
Ovum est une socit danalyse et de conseil, un leader
mondial specialis dans linformatique et les tlcommunications;
des secteurs dont lvolution, et la convergence, ne cessent
de sacclrer. Nos connaissances et notre exprience nous
permettent de prsenter nos clients une cartographie prcise
de ce nouvel environnement et de les aider sy retrouver.
R solument indpendants, nous leur offrons des conseils
professionnels marqus du sceau de lobjectivit et de la
perspicacit. Depuis nos bureaux rpartis dans le monde
entier - Londres, Boston, San Francisco, Buenos Aires, Soul,
Melbourne et Sydney - nos 300 collaborateurs consacrent
leur nergie aider nos clients faire les choix qui
correspondent leurs besoins.
Activits de conseil - Ovum Consulting
Nos activits de conseil se basent sur nos activits danalyse
de marchs, de fournisseurs, de technologies et de solutions.
Cette expertise nous permet de proposer nos clients des
conseils stratgiques adapts leurs besoins. Nous bnficions
dune clientle de premier ordre, en volution permanente,constitue dacteurs industriels, de dcideurs et dinvestisseurs
- et les aidons rsoudre toutes les difficults dordre industriel,
technologique ou rglementaire.
Ovum bnficie dune excellente rputation base sur
la performance de ses analyses et de ses recommandations.
Si vous souhaitez une aide la dcision pour assurer
votre prennit commerciale, utilisez les connaissances
approfondies que nous avons dj mises disposition
des organisations suivantes :
Investisseurs
Autorits gouvernementales
Oprateurs rseaux (fixe, cble, sans fil, satellite)
Fournisseurs de services (tlcom, accs Internet,
commerce lectronique, services informatiques)
Distributeurs tlcom et rseaux
Distributeurs informatique et commerce lectronique
Fournisseurs de service multimedia en ligne
Utilisateurs informatiques et tlcoms
Contactez-nousPour de plus amples informations sur nos publications
et services de conseil, veuillez contacter Cathren Whelton,
Consultante sur [email protected].
-
8/7/2019 comparatif-vpn
3/36
Bienvenue dans la Ralit des Rseaux IP, rapport spcial command la socit O vum, lune
des socits de conseil et danalyse les plus rputes.
La raison pour laquelle nous avons demand ce rapport est simple : vous aider vous orienter
dans le labyrinthe des solutions bases sur le protocole IP.
Demandez autour de vous et lon vous rpondra que tout est simple maintenant : lInternet,
un point cest tout ! Pour WorldCom, les choses ne sont pas aussi simples, du moins pas encore.
Si ctait le cas, vous ne seriez pas en train de lire ce rapport.
Sil existe une notion qui fait lunanimit, cest bien celle qui consiste considrer le protocole
Internet (IP - Internet Protocol) comme un composant fondamental de lconomie Internet,
aussi bien pour aujourdhui que pour demain. Mais comment en bnficier? Comment configurer
un rseau IP ? LIP est suppos supporter tant dapplications et de services diffrents - certains
trs loin de ceux pour lesquels lIP tait prvu. La manire dont vous lutilisez a une influence
norme sur ses performances. Par exemple : les applications pour lesquelles la notion de temps
est primordiale, comme la voix ou la vido, exigent des garanties de qualit de service (Quality
of Service - QoS) relatives au dbit et aux temps de transmission. Dans le secteur public, les
questions de scurit ont une priorit plus grande.Associer des flux IP des exigences qualitatives
et de scurit sur une seule voie daccs de manire satisfaisante est devenu un vritable dfi.
R seaux partags (Extranets), rseaux locaux (Intranets), gestion de la relation client (CR M
- customer relationship management), gestion de la chane dapprovisionnement (SCM - supply
chain management), planification des ressources de lentreprise (ERP - entreprise resource
planning), tout doit tre interconnect correctement afin dassurer la fois performance
et scurit.
Il nexiste pas de solution unique pour toute entreprise ou toute situation. Cest pourquoi
WorldCom dispose de toutes les solutions de rseaux IP dont vous pouvez avoir besoin,
de la bande passante aux relais de trames (Frame R elay) et ATM (Asynchronous Transfert
Mode), en passant par les rseaux privs virtuels IP (IP VPN - IP Virtual Private Networks)
utilisant soit lInternet soit notre infrastructure rseau propre.Vous pouvez ajouter cela
notre infrastructure rseau en France et dans le monde entier, nos services dhbergementde premier ordre ainsi que nos solutions originales de centres dappels.
Vous pourrez compter sur WorldCom quels que soient vos besoins.
Pour plus dinformations, contactez-nous au numro suivant : 0805 100 100.
WorldCom France
Introduction
-
8/7/2019 comparatif-vpn
4/36
Contents
1 Sommaire et principaux points danalyse 5
1.1 Sommaire 5
1.2 Principaux points danalyse 5
1.2.1 Applications VPN 5
1.2.2 IP VPN et Internet VPN 5
1.2.2.1 Internet VPN 5
1.2.2.2 IP VPN 5
1.2.3 Les VPN non IP se portent bien 6
1.2.3.1 Frame Relay 6
1.2.3.2 ATM 6
1.2.3.3 Solution Hybrides Frame Relay/ATM 6
1.2.3.4 Ligne loues 6
1.3 Choisir une solution VPN 6
2 Introduction aux communications de rseaux tendus(WAN - Wide Area Network) 7
2.1 Rseaux WAN commutation de circuits 7
2.2 Rseaux WAN commutation par paquets 7
2.2.1 Commutation de paquets en circuit virtuel 8
2.2.2 Commutation de paquets par datagrammes 8
2.3 Evolution des technologies de transport : X.25, Frame
Relay, ATM et IP 8
2.3.1 De X.25 Frame Relay 8
2.3.2 ATM (Asynchronous Transfert Mode - mode de transfert asynchrone) 9
2.3.3 IP 10
2.4 Conclusion 10
3 Vue densemble des rseaux dentreprises virtuels privs(VPN) et tendus (WAN) 11
3.1 Introduction aux VPN 11
3.2 Les avantages des VPN 11
3.3 Classification des VPN 12
3.3.1 Classification en fonction du type dapplicat ions 12
3.3.1.1 VPN pour accs nomade 12
3.3.1.2 Intranet VPN 12
3.3.1.3 Extranet VPN 12
3.3.2 Classification en fonction des couches ISO 12
4 Technologies pour rseau virtuel priv (VPN) 13
4.1 Frame Relay 13
4.1.1 Circuits virtuels permanents 13
4.1.2 Circuits virtuels commuts 13
4.1.3 Gestion 13
4.2 ATM 14
4.2.1 Commutateur ATM 14
4.2.2 Terminal ATM 14
4.2.3 Interfaces ATM 14
4.2.4 LATM utilise des circuits virtuels permanents 14
4.2.5 Circuits virtuels commuts : une alternative lATM 14
-
8/7/2019 comparatif-vpn
5/36
4.3 Hybrides ATM/Frame Relay 15
4.4 Internet VPN 15
4.4.1 Multiples fournisseurs 16
4.4.2 La scurit est un problme important 16
4.4.3 Au-del du meilleur effort 16
4.4.3 Une solution pour laccs distance 17
4.5 IP VPN avec QoS 17
4.5.1 Applications intranet et extranet 17
4.5.2 Lusage du MPLS est essentiel 17
4.5.3 Trois niveaux de c lasses de service 18
4.6 Lignes loues
4.6.1 Lignes loues numriques 18
4.6.2 Liaisons point--point et point--multiples points 18
4.6.3 Dbits de transmission variables 18
5 Principaux critres de choix pour rseaux virtuels privs (VPN) 19
5.1 Performance 19
5.2 Cots 19
5.3 Scurit 19
5.4 Capacit du fournisseur garantir des Accords sur les Engagements de Service 20
5.5 Interoprabilit 20
5.6 Capacit dvolution 20
5.7 Gestion du rseau 20
5.8 Ubiquit 20
5.9 Facturation 20
6 Classification des services et applications pouvant utiliser un rseauvirtual priv (VPN) 21
6.1 Tranfert en temps rel 21
6.2 Transfert asynchrone de donnes critiques 21
6.3 Transfert de donnes ordinaires 21
7 Comparaisons entre technologies pour rseaux virtuels privs (VPN) 23
7.1 Avantages, inconvnients et services supports par les VPN Frame Relay 23
7.2 Avantages, inconvnients et services supports par les ATM VPN 25
7.3 Avantages, inconvnients et services supports par des VPN dinterconnexionATM/Frame Relay 27
7.4 Avantages, inconvnients et services supports par les Internet VPN 28
7.5 Avantages, inconvnients et services supports par les IP VPN avec QoS 29
7.6 Avantages, inconvnients et services supports par les Lignes Loues Numriques 30
8 Exemples dentreprises utilisatrices de rseaux virtuels privs (VPN) 31
8.1 Entreprise A 32
8.2 Entreprise B 32
8.3 Entreprise C 33
8.4 Entreprise D 34
-
8/7/2019 comparatif-vpn
6/36
1 Sommaire et principaux points danalyse
1.1 Sommaire
Les rseaux privs virtuels (VPN - Virtual Private Networks)
sont des rseaux dentreprises bass sur une infrastructure
publique mise en place par des fournisseurs de services
nationaux et internationaux. Le dploiement de rseaux
privs sur des rseaux publics partags permet aux entreprises
de bnficier des conomies dchelle et des capacits de
connectivit offertes par les oprateurs de rseaux publics.
Parmi les avantages offerts par une solution VPN, on
peut citer une architecture souple avec une forte capacit
dvolution des cots de connexion et de gestion infrieurs
ceux des rseaux privs non virtuels. Les solutions VPN
permettent aussi aux entreprises dexternaliser la gestion
de leur rseau et de se concentrer sur leur activit principale.
Les VPN permettent des utilisateurs distants daccder
au rseau de leur entreprise et facilitent les connexions
bi-directionnelles entre plusieurs bureaux locaux ou
internationaux. Ils permettent aux entreprises, partenaires,
fournisseurs et utilisateurs daccder certaines parties de
leurs rseaux locaux (intranets) respectifs via des rseauxpartags. Ils permettent aussi de dployer de nombreux
types dapplications telles que les liaisons voix ou vido
en temps rel, les logiciels critiques de gestion dentreprise
ou les applications interactives et darrire plan comme
les navigateurs web, le transfert de fichiers et le courrier
lectronique (e-mail).
Ce rapport classe les solutions VPN et dfinit leurs avantages.
Il donne galement une brve description des rseaux
et technologies sur lesquels les VPN se reposent, savoir:
Rseaux en relais de trames (Frame Relay)
Rseaux en mode de transfert asynchrone
(ATM - asynchronous transfer mode)
Rseaux hybrides ATM/Frame Relay
Rseaux IP public (Internet VPN)
Rseaux IP priv (IP VPN) avec qualit de service (QoS)
Lignes loues numriques.
Il analyse leurs avantages et leurs inconvnients en dtail,
dcrit les services quils peuvent offrir et dfinit une liste
de paramtres destins faciliter les comparaisons entre
technologies et applications. Le rapport conclut en illustrantavec des exemples concrets comment differents types de VPN
rpondent diffrents besoins en matire de rseaux
dentreprise.
1.2 Principaux points danalyse
1.2.1 Applications VPN
Les VPN peuvent supporter de nombreux types dapplications
telles que les liaisons voix et donnes en temps rel, des
applications interactives et darrire-plan comme les navigateurs
web, le transfert de fichiers et le courrier lectronique (e-mail),
etc. Les rseaux bass sur IP peuvent supporter toutes cesapplications, mais il faut tenir compte des compromis imposs
par la ncessit de grer diffrentes contraintes rseau telles que
capacit de dbit, temps de transmission, risque de distorsion
et perte de paquets. Les technologies disponibles aujourdhui
rendent possibles les communications multimdia sur tous types
de rseaux bien quils subsistent des diffrences importantes
en termes de configuration rseau et de QoS.
La section 6 de ce document prsente, sous forme de tableau,
une matrice des critres de choix les plus importants pour
chaque type dapplication.
1.2.2 IP VPN et Internet VPN
En dpit de fondements technologiques similaires, IP VPN
et Internet VPN prsentent une diffrence importante :
Les Internet VPN acheminent le trafic rseau travers
linfrastructure Internet publique
Les IP VPN acheminent le trafic rseau travers une
infrastructure IP prive.
1.2.2.1 Internet VPN
Les principaux avantages des Internet VPN sont, entre
autres, une couverture globale, le fait que lutilisateur laisse
loprateur tlcom la responsabilit de grer routeurs et
rseau, et une fourniture simplifie des services longue distance.Ceci permet une rduction substantielles des cots. En outre,
cette offre est souple, rapidement dploye, peut tre facilement
modifie et offre une forte capacit dvolution.
1.2.2.2 IP VPN
Les IP VPN sont principalement utiliss pour connecter des
rseaux locaux dentreprise (Intranets ou LANs - Local Area
Networks). Ils peuvent tre utiliss comme base pour des
contrats de type Accord sur les Engagements de Service (SLA
- Service Level Agreement). Ceux-ci garantissent niveau de
dbits, dlais dattente, temps moyen de rparation, priorits
de trafic ainsi que Q oS. Lutilisation dun rseau IP permet
dliminer lusage des circuits virtuels permanents (PVC- Permanent Virtual Circuit) associs aux protocoles orients
connexion comme le Frame R elay et lATM.
Ce rapport permet aux entreprises de choisir la solution IP (Internet Protocol)
qui convient leur rseau. Il prsente une analyse complte des diffrentes
technologies en indiquant pour chacune dentre elles points forts et points faibles.Nous esprons quil vous aidera a choisir le fournisseur capable de rellement
prendre en charge votre rseau dentreprise.
5
-
8/7/2019 comparatif-vpn
7/36
6
Les clients possdant un rseau ATM peuvent bnficier des
services offerts par le Frame R elay chaque fois quun nud
ATM fait dfaut, et vice versa.
1.2.3.4 Lignes loues
Les entreprises peuvent galement louer des lignes numriques
pour transfrer leurs donnes. Bien que cette solution ne
constitue pas, strictement parlant, un VPN - puisque chaqueclient dispose dune infrastructure ddie - elle utilise des
ressources rseau qui sont partages avec dautres utilisateurs.
Parmi les avantages des lignes loues, on peut citer un dbit et
un temps de transmission garantis. Les applications multimdia
peuvent tre supportes de manire cohrente avec des taux
derreurs trs bas; la fiabilit du service sen trouve amliore
puisque les interfrences durant la transmission sont rduites.
De plus, les lignes loues ne subissent pas de dconnexion,
ce qui arrive au cours de sessions Internet de longue dure.
Elles sont toujours disponibles.
1.3 Choisir une solution VPN
Les entreprises utilisatrices des services VPN basent leurchoix sur les critres suivants :
performance
cot
scurit
Accords sur les Engagements de Service
(SLA - Service Level Agreement).
interoprabilit
forte capacit dvolution du rseau
gestion du rseau
facturation.
La section finale de ce document prsente des exemples
dentreprises qui utilisent un VPN pour diffrentes applications
et dont les exigences lies leur mtier sont trs varies. Pour
chacun de ces exemples, ce rapport vous explique les processus
dcisionnels qui ont abouti au choix dune solution VPN.
De plus, une nouvelle gnration d IP VPN bass sur la
technologie de commutation multiprotocole avec tiquetage
des flux (MPLS -multiprotocol label switching) peut supporter
les communications voix et donnes en temps rel et les associer
des garanties contractuelles de qualit. Lun des avantages
les plus significatifs des IP VPN rside dans le fait quils sont
parfaitement adapts la connectivit pour rseaux partags
(extranets) hautement scuriss requises par les applicationsde commerce inter-entreprises (B2B - business-to-business
- commerce).
1.2.3 Les VPN non IP se portent bien
Alors que toute lindustrie des tlcom ne parle que de IP VPN,
il est important de rappeler que nimporte quelle technologie
VPN peut faciliter lusage du protocole TC P/ IP. IP est transmis
au niveau de la couche R seau et TCP au niveau de la couche
Transport. Au dessous de ces niveaux, les communications sont
supportes par les technologies apparternant la couche de
connexion physique de type Frame R elay, ATM, etc.
1.2.3.1 Frame Relay
Le Frame R elay, par exemple, peut grer les pics de trafic
soudains (bursting), acheminer les protocoles de type SNA
(Systems Network Architecture), et facilement sintgrer aux
rseaux de type X.25 ou des rseaux ATM. En outre, le
Frame Relay peut transporter la fois voix et donnes et
offre un certain niveau de scurit. Par rapport au X.25,
Frame Relay est un protocole plus simple et moins cher.
Il bnficie de technologies de commutation simplifies.
Cette simplicit libre de la bande passante qui peut ainsi
tre utilise la fois pour transmettre plus de donnes
et pour rduire les temps de transmission.
1.2.3.2 ATM
LATM remporte le prix de la flexibilit lorsquil sagit de
mettre en uvre des rseaux hautes performances. Son usage
des circuits virtuels et la taille fixe des cellules ATM autorisent,
dans un bon rapport qualit-prix, la transmission dapplications
multimdia et diffrents niveaux de QoS sur un mme rseau.
1.2.3.3 Solutions Hybrides Frame Relay/ATM
Les technologies modernes en matire de logiciels et de
matriels permettent galement des solution hybrides qui
combinent ATM et Frame Relay. Cette approche est lune
des meilleures adopter lors dune migration dun rseau
Frame R elay vers un rseau ATM dans la mesure o elle
prennise les investissements Frame R elay initiaux. Cetteapproche bnficie galement du fait que linfrastructure
rseau hybride ainsi cre offre une forte capacit dvolution.
-
8/7/2019 comparatif-vpn
8/36
7
Un rseau de communication relie au moins deux terminaux en leur fournissant les moyens
dchanger de linformation. Les deux principales raisons qui motivent lutilisation dun tel
rseau sont les suivantes :
Le rseau permet ses utilisateurs de partager les ressources quil met leur disposition
un meilleur rapport qualit-prix que sils utilisaient des lignes ddies entre deux
terminaux
Le rseau nest pas restreint un nombre limit dquipements et dutilisateurs.
Il existe deux principaux types de rseaux.
Un rseau local (LAN - Local Area Network) est limit des zones gographiques
rduites, gnralement un immeuble ou un groupe dimmeubles.
Un rseau tendu (WAN - Wide Area Network) dessert des zones gographiques
plus larges - villes, rgions, pays, voire continents.
La diffrence denvergure gographique entre LANs et WANs a conduit des solutions
techniques diffrentes.
Les WANs sont composs dun certain nombre de nuds de commutation interconnects. Ces
nuds acheminent linformation vers ses terminaux de destination en utilisant soit une technologie
de commutation de circuits soit une technologie de commutation de paquets.
2.1 Rseaux WAN commutation de circuits
Les rseaux tlphoniques publics sont les principaux utilisateurs de la technologie decommutation de circuits. Conue pour grer le trafic voix, cette technologie peut galement
grer les donnes, quoique de faon non rentable.
Les rseaux commutation de circuits crent un connexion ddie pour chaque communication
quils grent. Ils mobilisent un partie de leur resources pour toute la dure de cette communication.
Ils ncessitent une bande passante fixe et nutilisent pas de bits den-tte une fois lappel tabli.
Pendant la communication, le dbit est garanti, les informations ne sont pas stockes et il nexiste
aucun dlai autre que celui de la transmission. Si la personne appele (le terminal de destination)
est occupe, lappel est bloqu. Les blocages dappel interviennent galement lorsque le rseau
est surcharg.
2.2 Rseaux WAN commutation par paquets
La commutation par paquets est plus efficace que la commutation de circuits pour grer le trafic dedonnes, particulirement lorsque celui ci est enclin des pics dactivit soudains. Dans les rseaux
commutation par paquets les informations sont transmises en petits blocs appels paquets. Chaque
2 Introduction aux communications de rseaux tendus(WAN - Wide Area Network)
-
8/7/2019 comparatif-vpn
9/36
8
paquet contient, en plus des donnes communiquer, des informations de contrle sur
le contenu et la destination du paquet.
Les rseaux commutation par paquets peuvent utiliser deux types de technologie : circuits
virtuels (orient connexion) ou datagrammes (sans connexion).
2.2.1 Commutation de paquets en circuit virtuel
La commutation de paquets en mode circuit virtuel/ orients connexion tablie un chemin ddi,
ou circuit virtuel, entre ses points dentre et de sortie.Tous les paquets utilisant ce circuit virtuel
empruntent le mme chemin. La capacit de transfert de donnes de ce circuit nest utilise que
sil existe des donnes transfrer.
Plusieur utilisateurs peuvent utiliser le mme circuit virtuel travers la technologie dite de
multiplexage statistique (statistical multiplexing). Les ressources rseau (bande passante) sont
partages de facon dynamique.
Dans les communications en circuit virtuel, lappel doit tre tabli au pralable, lmetteur tant
notifi si la connexion est refuse. Le rseau est responsable de la livraison des paquets. En cas de
saturation du rseau, les paquets sont stocks jusqu ce quils soient livrs, ce qui entrane un retard
supplmentaire qui vient sajouter au dlai de transmission. Lorsque le rseau est surcharg, lappel
peut tre bloqu ou le temps dacheminement des paquets augment.
2.2.2 Commutation de paquets par datagrammes
Les systmes par commutation de paquets en mode datagramme ignorent le concept de connexion.
Chaque paquet, ou datagramme, subit un traitement spar et nutilise pas de chemin ddi.
Certains paquets peuvent avoir la mme destination mais ne suivent pas ncessairement le mmechemin. En cas de surcharge rseau, lappel nest pas bloqu; mais la livraison des paquets peut tre
retarde, voire interrompue. Dans la mesure o le rseau nalloue pas de ressources spcifiques, il
ne peut garantir quune qualit de service limite.
2.3 Evolution des technologies de transport : X.25, Frame Relay,ATM et IP
2.3.1 De X.25 Frame Relay
Entre les annes 60 et le milieu des annes 70, il existait de nombreux protocoles pour rseaux
commutation de paquets. En 1974, lUIT (Union Internationale des Tlcommunications)
normalisa linterface rseau et lui donna le nom de X.25.
Bien qu lorigine les protocoles pour rseaux commutation par paquets taient fonds sur
le mode datagramme, le protocole X.25 utilise la technologie des circuits virtuels. Il est conu pour
acheminer des donnes au travers de lignes de transmission qui peuvent souffrir de bruit
-
8/7/2019 comparatif-vpn
10/36
2
9
de fond en utilisant le multiplexage statistique de paquets de longueur variable. Il nest pas adapt dautres usages.
Frame R elay, une version simplifie de X.25, vit le jour un peu plus tard. Il est bas sur les travaux
de lUIT sur la technologie RNIS (rseau numrique intgration de services/ ISDN - integrated
services digital network).
Les principales diffrences entre X.25 et Frame R elay sont les suivantes:
Frame Relay na pas de capacit de contrle derreur au niveau liaison
Les donnes de contrle de lappel Frame Relay empruntent une connexion logique
distincte de celle utilise par les donnes transferer.
Cette facon simplifie de transmettre des donnes permet au Frame Relay de rduire lestemps de transmission et daugmenter de manire importante le dbit des transferts de donnes
(jusqu 2 Mbit/ s par rapport 64 Kbit/ s pour X.25). Le Frame R elay sadapte beaucoup mieux
que lX.25 aux applications sensibles aux temps de transmission et ncessitant des vitesses de
transfert leves.
2.3.2 ATM (Asynchronous Transfert Mode - mode de transfert asynchrone)
Traditionnellement, les rseaux ddis la voix et ceux ddis aux donnes ont toujours t
indpendants les uns des autres en raison de leur diffrences en matire de qualit de service
(QoS) et de qualit-prix.
Les rseaux tlphoniques publics commuts (PSTN - public switched telephone networks -)
assurent un flux continu des donnes, ce qui sest avr le mieux adapt aux applications sensibles
aux temps de transmission comme la tlphonie. La technologie de rseau numrique intgration
de services (ISDN - integrated services digital network) elle aussi garantit des dbits continus
dinformation.
PSTN et ISDN correspondent une vision du monde rseau, qui, au milieu des annes 80,
considrait que la technologie des circuits virtuels pouvait maximiser lutilisation des ressources
rseaux tout en permettant de supporter des applications dont les exigences en matire de
performance rseau sont trs varies. Cette vision conduit au dveloppement de la technologie
ATM, base sur les transmissions en circuit virtuel.
Les rseaux ATM grent des paquets de taille fixe (dit cellules) transmis sur des circuits virtuels
en garantissant une qualit de service (QoS) spcifie en termes de temps dattente, de vitesse
et de taux derreur. La taille des cellules fixes 53 octets est le rsultat dun compromis entre
les experts spcialiss en communications voix et ceux spcialiss en communications de donnes.
-
8/7/2019 comparatif-vpn
11/36
10
2.3.3 IPLes rseaux tlphoniques et les rseaux publics de transmission de donnes sont tous construits
autour dune mme topologie dite maille. Chaque terminal peut avoir accs tout autre terminal
prsent sur le rseau. Le maillage prsente un degr de fiabilit lev dans ce sens quil permet de
drouter le trafic vers dautres nuds, liens ou mme dautres rseaux en cas de panne sur un lien
ou un nud de transmission.
Depuis la fin des annes 60 aux Etats-Unis, les rseaux utiliss par les organisations de dfense
et les institutions acadmiques sont bass sur une topologie maille qui utilise le protocole internet
(IP - Internet Protocol). Ce protocole nest pas bas sur le concept de connection. LIP transfre
des donnes sous forme de datagrammes de format variable, allant jusqu 64 Ko. Il ne peut
garantir
la qualit du transfert en termes de dlai dacheminement ou de dbit car il est bas sur la notion
de meilleur effort (best effort).
Le protocole de contrle de transmission (TCP - Transfer Control Protocol), dfini en 1974, est
un protocole de couche suprieure qui sassocie lIP pour assurer la fourniture et la sparation
des paquets en squences. La souplesse de lIP associe TCP, et aux nouvelles techniques
dadressage, est un atout considrable pour le succs dInternet.
L Internet est un rseau de rseaux. Il est constitu de liens point point qui relient des rseaux
rgionaux. Bas sur IP, Internet peut supporter une grande varit dapplications telles que Telnet,
FTP (File Transfer Protocol), connexion distance et courrier lectronique (e-mail). La popularit
dInternet est principalement due la libre circulation de ses protocoles, et leur mise en place
logicielle disponible depuis nimporte quel ordinateur individuel.
La simplicit, la souplesse et le faible cot des rseaux IP sont autant de raisons qui poussent
les utilisateurs dployer de nouveaux types applications sur ce type de rseaux. Les applications
aussi sophistiques que le World Wide Web, dont le succs nest plus dmontrer, ont prouv
que les datagrammes peuvent tre le fondement de services complexes. Les applications Web,
par exemple, ont favoris lessor des transactions commerciales lectroniques. LInternet permet
aussi de bnficier de la tlphonie multimedia moindre cot, en plus de la transmission des
donnes audio et vido en flux (streaming).
2.4 Conclusion
Les industriels veulent utiliser les technologies et infrastructures de communications IP pour
transmettre et recevoir toutes sortes dapplications, de la voix au courrier lectronique en passant
par le multimdia. Ils veulent exploiter cette capacit de manire rentable, fiable et scurise et, de
plus en plus, sur des zones gographiques trs tendues. Ils ralisent que possder leur propre rseau
priv devient chaque jour un peu moins rentable et quil est bien plus lucratif dutiliser lesressources des grands oprateurs tlcom pour un VPN.
-
8/7/2019 comparatif-vpn
12/36
3
11
3.1 Introduction aux VPN
Les rseaux dentreprise tendus (WAN) utilisent
traditionnellement soit des lignes loues soit le propre
rseau de lentreprise. Les WAN privs sont principalement
utiliss pour relier des rseaux vocaux ou locaux. Seules les
plus grandes entreprises peuvent soffrir ce type de technologie.
La mondialisation de lconomie a eu pour effet daugmenter
la demande daccs, partir de sites distants, aux rseaux locaux
et privs. Le dveloppement du commerce lectronique a pouss
les entreprises partager leurs ressources avec leurs partenaires
commerciaux et leurs clients au travers de rseaux partags
(Extranets). La technologie WAN traditionelle doit voluer
pour rpondre ces nouvelles exigences. Lune des stratgies
considere par la majorit des grandes entreprises, en rponse
ces exigences, est ladoption des VPN pour remplacer et/ ou
suppler les WAN privs.
Un VPN est un rseau dentreprise dploy sur une
infrastructure rseau partage gre par des fournisseurs
de services rseau nationaux et internationaux. En tant
qualternative aux rseaux ddis de type WAN, il permet
non seulement de satisfaire aux mme exigences que
les WANs en matire de support de protocoles multiples,
de fiabilit, et de forte capacit dvolution, mais encore
dy satisfaire moindre cot et avec plus de souplesse. Ceci
permet aux PME daccder aux services disponibles sur un
WAN, et de se rendre accessible depuis nimporte quel point
du globe, sans avoir pour autant possder linfrastructure
rseau requise.
Un VPN peut utiliser la plupart des technologies de transport
actuellement disponibles, notamment les rseaux IP soit public
(Internet) soit priv, cest dire grs par des founisseurs de
services tlcom. Il peut galement utiliser les rseaux Frame
R elay et ATM de ces mme fournisseurs.
3.2 Les avantages des VPN
Les VPN offrent les avantages suivants :
souplesse et forte capacit dvolution des architectures
rseau compares aux WAN classiques
plus efficace pour rpondre des besoins de connectivit
varis
moins cher que les WAN privs sur le plan de la gestion,
de la bande passante et des investissements
retour sur investissement plus rapide
et sans doute le plus important, la gestion du rseau
revient la charge du fournisseur de service VPN
et non lentreprise qui utilise le VPN. Cela permet
cette dernire de se concentrer sur son mtier au
lieu de soccuper de la gestion de son rseau.
Globalisation, entreprises virtuelles, tltravail et commerce lectronique
sont autant de facteurs qui exercent une forte pression sur les rseaux
WAN traditionnels. Cependant, de nouvelles technologies, et lvolution
des solutions WAN traditionnelles, donnent aux entreprises un trs grand
choix dans la constitution de leur rseau.
Vue densemble des rseaux dentreprises virtuelsprivs (VPN) et tendus (WAN)
-
8/7/2019 comparatif-vpn
13/36
12
3.3 Classification des VPN
Plusieurs critres permettent de classer les VPN. Nous avons
dfini deux types de classification respectivement bases
sur le type dapplications supportes par le VPN et sur
limplmentation des couches ISO (OSI - open systems
interconnexion).
3.3.1 Classification en fonction du type dapplications
3.3.1.1 VPN pour accs nomade
Les VPN permettent des utilisateurs distants daccder
au rseau de leur entreprise. Les employs nomades dtachs
pour de longues priodes hors de lentreprise, ainsi que ceux
travaillant individuellement ou en groupe sur des sites reculs,
ont besoin daccder aux informations de leur entreprise. Les
accs nomades sont galement ncessaires aux tltravailleurs,
aux reprsentants commerciaux et toute personne travaillant
rgulirement lextrieur de lentreprise.
3.3.1.2 Intranet VPN
Les Intranet VPN autorisent des connexions bi-directionnelles
entre diffrents bureaux, au niveau national ou international,
de filiale filiale ou de filiale sige social. Les communications
doivent tre scurises et rentabilises sans que les installations
ne soient attribues de manire permanente lune des filiales.
3.3.1.3 Extranet VPN
Le commerce lectronique inter-entreprises ncessite quune
entreprise ait accs au rseau local (intranet) dune autre
entreprise dans le cadre de transactions entre elle-mmes.
On appelle Extranet VPN le type de VPN qui permet des
entreprises, partenaires, fournisseurs et utilisateurs de partager
certaines parties de leur rseau local respectif.
3.3.2 Classification en fonction des couches ISO
Les principales technologies qui permettent dexploiter
les applications et services VPN sont les suivantes :
Rseaux en relais de trames (Frame Relay)
Rseaux en mode de transfert asynchrone
(ATM - asynchronous transfer mode)
Rseaux hybrides ATM/ Frame Relay
Rseaux IP public (Internet VPN)
Rseaux IP priv (IP VPN) avec qualit de service (QoS)
Lignes loues numriques.
La section suivante (section 4) contient une description
de ces diffrentes technologies.
-
8/7/2019 comparatif-vpn
14/36
4
13
4.1 Frame Relay
Le Frame Relay est un protocole de rseau tendu (WAN) orient connexion. Il agit au niveau
de la couche liaison de donnes, la seconde couche du modle de rfrence pour linterconnexion
de systmes ouverts ISO (OSI - open systems interconnection). Il est fond sur une technologie
de commutation par paquets qui permet aux terminaux de partager de manire dynamique les
ressources disponibles sur la base de la technologie dite de multiplexage statistique. Des paquets
de longueur variable sont utiliss afin dobtenir des transferts de donnes plus efficaces et plus
souples. Ces paquets sont ensuite commuts entre les diffrents segments du rseau jusqu
leur destination.
Un rseau Frame R elay est compos des lments suivants :
points terminaux tels que PCs, serveurs, ordinateur principal
quipement daccs (FRAD - Frame Relay Access Device) tels que passerelles et routeurs
matriel rseau tels que commutateurs et routeurs de rseau. Les liaisons sont
gnralement supportes par des lignes T1/E1 soit ddies soit partages et/ou
des multiplexeurs 56K.
Un rseau Frame R elay offre un service orient connexion. Cela signifie quen cas de demande
de communication, il tabli un circuit entre chacun de deux points dentre et de sortie de la
communication. Cette communication utilise un circuit virtuel, cest dire une connexion logique
entre les deux points dentre et de sortie. Les standards du srvice dfinissent deux types
principaux de circuits logiques : permanents et commuts.
4.1.1 Circuits virtuels permanents
Les circuits virtuels permanents (PVC - Permanent Virtual Circuit) dfinissent des connexions
semi-permanente utilises pour des transferts de donnes volumineux et frquents. La
communication nexige pas de configuration dappel et se trouve toujours ltat de transmission
ou dattente. Dans ce dernier cas, la connexion est active mais aucune donne nest transfre.
Lquipement rseau peut dmarrer le transfert des donnes ds que ncessaire parce que le circuit
est tabli en permanence.
Cette section propose un tour dhorizon de chacune des six solutions
VPN prdominantes :
Rseaux en relais de trames (Frame Relay)
Rseaux en mode de transfert asynchrone (ATM - asynchronous transfer mode)
Rseaux hybrides ATM/ Frame Relay
Rseaux IP public (Internet VPN)
Rseaux IP priv (IP VPN) avec qualit de service (QoS)
Lignes loues numriques.
Technologies pour rseau virtuel priv (VPN)
-
8/7/2019 comparatif-vpn
15/36
14
4.1.2 Circuits virtuels commuts
Les circuits virtuels commuts (SVC - switched virtual circuit) sont des connexions temporaires
utilises dans les situations nexigeant que des transferts de donnes sporadiques. Contrairement
aux communications CVP, une session CVC consiste en une configuration dappel qui rserve
un circuit virtuel et une fin dappel qui libre le circuit virtuel.
4.1.3 Gestion
Le matriel de transmission et de commutation dun rseau Frame Relay est hberg par un
oprateur tlcom. Les abonns dun VPN sont facturs en fonction de leur utilisation du rseau.Ils sont dispenss de la gestion et de la maintenance du matriel et des services ncessaires au rseau
Frame R elay.
4.2 ATM
Comme le Frame R elay, lATM est un service commutation de paquets orient connexion
qui utilise des circuits virtuels pour transfrer des donnes. Les ressources sont partages par
multiplexage statistique. La grande difference avec la technologie Frame R elay est lutilisation
de cellules de longueur fixe (53 octets) pour le transfert dinformations. Le format fixe des cellules
garantit que les informations prioritaires, telles que la voix ou la vido, ne vont pas trop tre
retardes par de longs paquets. Ce format permet aussi une commutation plus rapide et plus
efficace. LATM offre des vitesses de 2 Mbit/ s 622 Mbit/ s. Il est peu efficace pour des dbits
moindres dans la mesure o linformation requise pour acheminer les paquets reprsente unepart non ngligeable de chaque cellule.
Un rseau ATM est compos dun commutateur ATM et de points terminaux ATM.
4.2.1 Commutateur ATM
Un commutateur ATM prend en charge le transit des cellules via un rseau ATM. Il accepte
une cellule entrante partir dun terminal ATM ou dun autre commutateur ATM. Il la lit,
met jour les informations de len-tte de cellule, puis dirige la cellule vers sa destination suivante.
4.2.2 Terminal ATM
Un terminal ATM comprend un adaptateur dinterface rseau ATM. Les postes de travail,
les routeurs, les units de services numriques, les commutateurs de rseaux locaux (Local
Area Network - LAN) et les codeurs-dcodeurs vido sont des exemples de terminaux ATM.
4.2.3 Interfaces ATM
Les commutateurs ATM sont interconnects par des liaisons ou interfaces ATM point point.
Il existe trois types dinterfaces :
les interfaces rseau utilisateur (UNI - user-network interface) connectent les systmes
terminaux dATM (tels que les htes et les routeurs) un commutateur ATM.
Les interfaces de nud inter-rseau (NNI- network-network node interface) connectent
des commutateurs ATM
les interfaces large bande inter-oprateurs (B-ICI - broadband- inter carrier interface)
connectent des rseaux ATM publics.
4.2.4 LATM utilise des circuits virtuels permanents
Une des caractristiques cls de lATM est la manire dont les connexions sont tablies sur
le rseau. LATM utilise des circuits virtuels permanents (PVC - permanent virtual circuits)
qui permettent dtablir une connexion de bout en bout. Ce sont des routes de rseau
prconfigures ce qui supprime la ncessit dtablir un circuit (configuration dappel)
chaque fois que lutilisateur souhaite effectuer une transmission vers un site distant.
Lorsquil est sollicit, le service ATM connat dj la route que suivra chaque cellule
sur le rseau et commence immdiatement acheminer les cellules de message, chacune
contenant ladresse PVC dans son en-tte. Chaque cellule suit la mme route et est
r-assemble lextrmit de destination.
4.2.5 Circuits virtuels commuts : une alternative lATM
Les circuits virtuels commuts (CVC / switched virtual circuit - SVC) sont une alternative la mise en place dun rseau ATM. Ils exigent que le rseau effectue une connexion virtuelle
chaque fois quun site distant est sollicit. Il existe des assignations temporaires effectues
-
8/7/2019 comparatif-vpn
16/36
4
15
sur demande et qui ne font appel aux ressources rseau quen cours dutilisation, ce qui amliore
potentiellement le rapport qualit-prix pour certaines applications dans lesquelles il existe un trafic
peu frquent vers un site distant.
4.3 Hybrides ATM/Frame Relay
Les entreprise mixent reseaux ATM et Frame R elay pour les cinq principales raisons suivantes :
1. Frame Relay est bien adapt de nombreuses applications, dont linterconnexion de rseaux
locaux (LAN), la migration SNA (Systems Network Architecture), et laccs distant. Cependant,dautres applications telles que les communications multimdia avec qualit de service (QoS)
garantie, sont mieux servis par des rseaux ATM.
2. Une vaste gamme de dbits peut tre supporte, de 64 Kbit/ s 622 Mbit/ s.
3. Les clients ATM peuvent bnficier des connexions Frame R elay lorsque le nud ATM
nest pas disponible, et vice versa.
4. ATM peut tre utilis la place du Frame Relay si ce dernier nest pas disponible dans certaines
zones gographiques, et vice versa.
5. Lors de la migration du Frame Relay vers ATM, linterconnexion prennise les investissements
Frame Relay originels
Il existe deux scnarios dinterconnexion ATM-Frame R elay :
interconnexion rseau
interconnexion service.
Linterconnexion rseau facilite le transport entre deux units (ou entits) Frame R elay via
un rseau de structure ATM. La fonction dinterconnexion rseau (IWF - interworking function)
facilite la transparence du transport du trafic utilisateur et le trafic de signalisation PVC Frame
Relay via ATM. On lappelle parfois tunnellisation (tunnelling). En dautres termes, le rseau
ATM est utilis la place des Lignes Loues pour connecter deux rseaux Frame R elay. Cela
signifie que lencapsulage multiprotocole et les autres procdures des couches suprieures sont
transports de manire transparente, comme ce serait le cas sur des Lignes Loues.
LIWF peut tre soit externe aux rseaux, soit, plus vraisemblablement intgre au commutateur
de rseau ATM ou au commutateur Frame Relay. Chaque PVC Frame R elay peut tre support
par un PVC ATM ; ou encore tous les PVC Frame R elay peuvent tre multiplexs sur un PVC
ATM unique.
Cette mthode de connexion des rseaux Frame Relay peut permettre une rduction des cots
par comparaison aux Lignes Loues. Ceci est particulirement vrai lorsque linterface de nud
inter- rseau (NNI) Frame R elay fonctionne avec un faible pourcentage dutilisation. Linteraction
rseau comprend galement un scnario dans lequel un ordinateur hte ATM mule Frame
R elay dans la sous-couche de convergence spcifique au service. Linteraction du service permet
un utilisateur ATM dinteragir de manire transparente avec un utilisateur Frame R elay, sans que
chacun deux sache que lautre extrmit utilise une technologie diffrente. Linteraction de service
ATM-Frame R elay pour les PVC est translationnelle entre les deux protocoles. En dautres termes,
le service IWF nachemine pas le trafic de manire transparente mais fonctionne plutt comme
un convertisseur de protocole entre des quipements diffrents.
4.4 Internet VPN
Les Internet VPN permettent dutiliser lInternet public de manire scurise, comme sil sagissait
dun rseau priv. Ils permettent des connexions site site au sein dune entreprise, des connexions
extranet entre partenaires commerciaux et des connexions pour utilisateurs distants (tels que les
tltravailleurs et/ ou le personel en dplacement). La connexion peut tre haut dbit puisquils
peuvent tre construits partir de toute mthode daccs disponible pour lInternet public,
y compris
Ligne Loue
Frame Relay
Ligne dabonn numrique ( DSL - digital subscriber line)
-
8/7/2019 comparatif-vpn
17/36
16
Rseau numrique intgration de services (ISDN - integrated services digital network)
Rseau tlphonique public commut (PSTN - public switched telephone network).
4.4.1 Multiples fournisseurs
Les Internet VPN peuvent soit tre mis en place et grs par une entreprise en interne soit
partiellement ou totalement mis en place et gr par un fournisseur de services. Ces services
sont offerts par des Fournisseurs daccs Internet (ISP - Internet service provider)
internationaux ou locaux. Ces ISP peuvent tre des entreprises de tlcommunications
ou des fournisseurs de services spcialiss qui sassocient des ISP locaux pour fournir
une couverture gographique tendue.
4.4.2 La scurit est un problme important
Le meilleur avantage de lInternet public est son ubiquit, mais ceci au dtriment de la scurit.
LInternet est un rseau de libre accs avec une affectation dynamique des ressources, ce qui signifie
que chaque paquet dinformations transmis peut tre achemin par plusieurs chemins, sur diffrents
rseaux exploits par des ISP. Ce routage soulve des problmes de scurit, et la scurisation
de ladressage est dune importance essentielle dans tout service VPN qui utilise lInternet public
comme structure de base. La scurit des donnes peut tre complexe grer et cette gestion
reprsente lun des principaux avantages des solutions administres par des fournisseurs
de services par rapport ceux mis en place en interne par une entreprise.
Dans les services de Internet VPN, la scurit est gnralement assure par une association
de mthodes, dont les principales sont la tunnellisation (tunnelling), le cryptage et les pare-feu
(firewalls).
La tunnellisation est une technique qui propose des connexions logiques point point sur
un rseau IP libre accs. Il offre en lui-mme un certain niveau de scurit mais est gnralement
associ un cryptage afin de garantir des fonctions de scurit plus avances. Lorsquun cryptage
est appliqu une connexion tunnel, les donnes sont brouilles ce qui ne les rend lisibles quaux
personnes autorises. Il existe diffrents degrs de cryptage selon le degr de confidentialit requis.
Dans les applications pour lesquelles la confidentialit nest pas un obstacle, les tunnels peuvent
tre utiliss sans cryptage. Les pare-feu assurent une protection contre les accs non autoriss aux
donnes de lentreprise et peuvent tre mis en uvre et grs par lentreprise elle-mme ou par
le fournisseur de services.
Il existe un certain nombre de protocoles pour la tunnellisation des Internet VPN Internet.
Le plus connu, IPSec (IP Security), est un protocole VPN de couche 3 offrant des fonctionnalits
de tunnellisation et de scurit, notamment le cryptage, lauthentification et la gestion des cls.
Les autres protocoles en vigueur sont les suivants :
PPTP (Point-to-Point Tunnelling Protocol - Protocole de Tunnelling Point--Point)
L2TP (Layer 2 Tunnelling Protocol - Protocole de Tunnelling de couche 2)
L2F (Layer 2 Forwarding).
Il sagit pour chacun deux de protocoles de couche 2 qui supportent le tunnelling de bout
en bout ; en revanche, ils ne supportent pas le cryptage standard et la gestion des cls.
4.4.3 Au-del du Best effort
Autre limitation importante de lInternet : il est par nature de type best effort et dpourvu
de tout contrle de la qualit (QoS). Cependant, certains fournisseurs de services peuvent
proposer des services VPN Internet qui ne sortent pas de leur propre infrastructure rseau.
Quoique cette infrastructure fasse toujours partie de lInternet, les ISP qui la possdent
peuvent employer des mthodes de prioritisation du trafic, comme la mise en file dattente
par type de service (class-based queuing) et ainsi offrir un certain niveau de QoS.
Les organismes de normalisation nont toujours pas finalis les spcifications relatives la garantie
QoS sur les rseaux IP. Bien que le protocole de rservation de bande passante (RSVP - resource
R eSerVation (set-up) protocol) existe dj depuis quelques annes, il semble communment admis
que sa complexit constitue un obstacle son adoption par la majorit.
-
8/7/2019 comparatif-vpn
18/36
4
17
4.4.4 Une solution pour laccs distance
Outre la connectivit de site--site, les VPN Internet revtent une importance particulire
pour les applications daccs distant des entreprises, motive par les exigences croissantes des
tl-travailleurs et du personel nomade qui ont besoin daccder leur rseau local. La scurit
est assure par des logiciels (gnralement utilisant IPSec) installs sur le PC ou les portables
des utilisateurs distants. Ces derniers se connectent lintranet de leur entreprise en appelant
le point de prsence (PoP - point of presence) local de leur fournisseur daccs. Sagissant
gnralement dun numro local, et le cot fixe mensuel tant gnralement peu lev, cette
solution convient bien aux utilisateurs dont les besoins en accs distance ne cessent de crotre.
La principale alternative pour laccs distance consiste fournir une connexion temporaire
via un modem et un serveur daccs distance. Cette solution implique davantage de dpenses
dinvestissement et entrane des cots dappel longue distance ou international plus lev.
4.5 IP VPN avec QoS
Cette expression sutilise en rfrence aux IP VPN qui peuvent garantir la fourniture dun niveau
de service. La qualit de service (QoS) dun IP VPN diffre de celle dun Internet VPN dans
la mesure o le trafic est rout travers un seul rseau IP priv, cest--dire dtenu et gr
par un seul fournisseur de services utilisant TCP/ IP, et non pas lInternet public.Toutes les
caractristiques de QoS peuvent ainsi tre appliques et rendent possible la fourniture dun
environnement beaucoup plus scuris que lInternet. Les IP VPN peuvent supporter des dbits
de 64 Kbit/ s 45 Mbit/ s mesure que la demande crot. Le IP VPN avec QoS est parfois appele
IP VPN priv ou IP VPN dentreprise.
4.5.1 Applications intranet et extranet
Le IP VPN avec QoS fournit une solution complte pour la cration dun WAN.
Traditionnellement, elle assure la connectivit pour un reseau local intranet, connectant
le sige social aux filiales au sein dune entreprise disperse gographiquement. Cette
solution peut galement tre retenue pour la cration dun extranet, reliant les entreprises
ses partenaires commerciaux.
4.5.2 Lusage du MPLS est essentiel
Contrairement aux Frame R elay VPN, qui fournissent une connectivit entre des points terminaux
prdtermins, un IP VPN fourni une connectivit de nimporte quel terminal nimporte quel
terminal.
Les premiers services VPN IP se prsentaient comme un rseau secondaire venant se greffer
sur un rseau Frame R elay principal. De tels services taient difficiles mettre en uvre et
grer en raison de lutilisation sous-jacente de PVC. Aujourdhui, la plupart des services IP VPN
sappuient sur une technologie IP ou ATM et utilise le protocole MPLS. Celui ci cre une
architecture de couche 3 sans connexion et permet dobtenir une plate-forme souple et volutive
qui peut supporter le QoS. Ces services MPLS se distinguent de ceux fournis par les technologies
IP VPN plus anciennes. Dans la mesure o les utilisateurs ne voient quune interface daccs
IP ct rseau, la technologie principale utilise par le fournisseur de services leur est transparente.
Avec MPLS, un label est affect chaque paquet lorsquil entre sur le rseau IP/ ATM
du fournisseur de services. Les labels contiennent des instructions pour le routage
et la gestion des paquets tout au long de leur cheminement travers le rseau.
En empruntant le rseau, seuls les labels sont lus par les routeurs et les commutateurs,
ce qui rduit les temps de transmission de bout en bout. La QoS est gre pour chaque
classe de trafic au travers :
dun contrle du chemin emprunt par les paquets en fonction du type de trafic
dun ensemble de techniques dingnierie de trafic, comme la surveillance de la charge
du trafic et le contrle des mises en file dattente.
Lutilisation du protocole MPLS dans les services VPN IP avec QoS sest considrablement
accrue lanne dernire. Cette augmentation a donn naissance une nouvelle gnration
de services hautement volutifs, lesquels permettent de proposer des QoS diffrencies. Cela
signifie que les diffrentes classes de trafic - notamment les trafics voix et donnes vitales
de lentreprise - peuvent chacune tre transporte avec leurs propres niveaux de QoS.
-
8/7/2019 comparatif-vpn
19/36
18
4.5.3 Trois niveaux de classes de service
Les VPN IP qui supportent les QoS diffrencis proposent gnralement trois niveaux de classes
de service (Class of service - CoS), chacun comportant ses propres paramtres QoS :
voix et multimdia en temps rel : les standards QoS sappliquent la disponibilit
du rseau, aux temps de transmission, la perte de paquets et aux distorsions
en cours de communication
donnes vitales : les standards QoS sappliquent la disponibilit du rseau, aux
temps de transmission, la perte de paquets
le meilleur effort (best effort) : les standards QoS sappliquent seulement la disponibilit
du rseau.
4.6 Lignes loues
Les lignes loues (parfois appeles circuits privs) sont des connexions ddies quun oprateur
tlcoms exploite directement entre deux sites clients, fournissant une connexion permanente
un dbit determin. Elles sont essentiellement des chemins rservs privs travers le rseau
du fournisseur de services lous par lentreprise utilisatrise pour le transport de son trafic rseau.
Ce service sapparente celui des lignes tlphoniques dans la mesure o il est disponible
en permanence, mais son cot ne varie pas selon lutilisation qui en est faite ; en effet, une
ligne se loue au mois, quelle que soit la frquence de son utilisation. Les lignes loues peuvent
tre installes sur toutes distances. Le tarif varie selon le dbit (bande passante) et la situation
gographique des deux extrmits de la ligne.
4.6.1 Lignes loues numriques
Les lignes loues sont analogues ou numriques. Numriques, elles offrent une solution plus
souple en termes de bande passante et de qualit de QoS).
Lorsquun oprateur loue une ligne numrique, il fournit gnralement lutilisateur des interfaces
de transfert de donnes (e.g.V.35), certains emplacements, l o le client peut connecter ses
routeurs daccs. La disponibilit des lignes loues numriques dpend de la topologie du rseau
de loprateur. La connexion au rseau ncessite un quipement de transmission de donnes tel
quun routeur, ainsi quune Unit de service de canal/ unit de service de donnes (CSU/ DSU
- channel service unit/ data service unit) pour fournir linterface rseau.
4.6.2 Liaisons point--point et point--multiples points
Le service point--point constitue le type dapplication de lignes loues de base le plus scuris.
Un circuit ddi connecte un site un autre via une ligne prive et transmet les donnes une
vitesse constante quivalente la bande passante du circuit. La configuration la plus rpandue
consiste relier deux LAN gographiquement spars pour faciliter la transmission de la voix
et des donnes sur le mme circuit.
Les lignes loues numriques peuvent aussi sappliquer aux communications point--multiples
points. Une liaison point--point permet dtablir la connexion entre un site terminal et un PoP.
A partir du PoP, la fonction de multiplexage permet de connecter un site (centralis) unique avec
plusieurs site distants. Do lide quune telle configuration pourrait constituer une alternative
aux topologies des Frame R elay VPN ou ATM VPN.
4.6.3 Dbits de transmission variables
Les lignes loues numr iques utilisent gnralement un circuit partag T1/ E1 ou bande passante
suprieure, allant de dbits de 64 Kbit/ s jusqu 274 Kbit/ s (DS0-T 4 aux Etats-Unis, DS0-E4
en Europe). La location dune ligne rseau fibres optiques, avec hirarchie numrique synchrone
(SDH - synchronous digital hierarchy) ou rseau optique synchrone (Sonet - synchronous optical
network) autorise des vitesses de transmission STS (signal de transport synchrone - synchronous
transport signal aux Etats-Unis) ou STM (synchronous transport module - module de transport
synchrone en Europe), cest--dire jusqu 622 Mbit/ s.
-
8/7/2019 comparatif-vpn
20/36
5
19
Lobjectif des utilisateurs, lors du choix dun VPN, est de trouver le bon quilibre
entre avantages technologiques et cots. Lanalyse qui mne ce choix repose
sur de nombreux critres (performance, cot, scurit, niveau garanti de service,
interoprabilit, capacit dvolution, gestion du rseau, ubiquit et facturation)
dcrits dans cette section.
5.1 Performance
dbit - dsigne le volume
de donnes quun canal
de communication peut
acheminer (gnralement
indiqu en bits par seconde
ou bits/s)
dlai moyen dacheminement
(ou latence) - dsigne le temps
moyen ncessaire un paquet
pour aller de lmetteur au
rcepteur travers une
connexion rseau
dlai maximum (ou deadline)
- dsigne le retard de livraison
maximum acceptable.
Ce paramtre sapplique
lensemble de la connexion
au niveau de la couche application
distorsion - dsigne une variation
alatoire des caractristiques de
dlai dacheminement dun paquet
perte de paquet - dsigne
le pourcentage de paquetsnon parvenus
pics de trafic (burst) - dsigne
la capacit du systme sadapter
une demande substantiellement
suprieure la moyenne
compression - consiste rduire
la taille des donnes transmettre
en leur appliquant un algorithme
spcialis afin dconomiser
les ressources de transmission
et la bande passante
contrle derreur - il existe
deux types de contrle derreur.
La dtection derreurs avec
demande de rptition (ARQ
- automatic request for repetition)
permet au destinataire
de demander lmetteur
de lui envoyer nouveau
les donnes incorrectes.
La correction derreurs sans
voie de retour (FEC - forward
error correction) achemine des
informations complmentaires
en mme temps que les donnes
transmettre. Ces informations
supplmentaires peuvent tre
utilises par le destinataire pour
contrler et corriger les donnes
dorigine
taux derreurs sur les bits (BER
- bit error rate) - est une mesure
fondamentale pour valuer
la qualit des rseaux
de communications.
5.2 Cots
cots du service
cots de location
cots dentretien
frais de licence
cots du niveau de cryptage
cots dadministration.
5.3 Scurit
tunnelling - cration de
circuits virtuels via Internet
par lencapsulage dun type
Principaux critres de choix pour rseauxvirtuels privs (VPN)
-
8/7/2019 comparatif-vpn
21/36
20
de paquet dans un autre, de sorte
que les donnes peuvent tre
transfres via des chemins virtuels
cryptage - dsigne une procdure
employe pour convertir du texte
pur en texte crypt afin dviter
toute lecture de ces donnes
par une personne autre que
le destinataire
authentification - dsigne
la procdure qui garantit
que les donnes proviennent
effectivement de la sourcequelles revendiquent.
5.4 Capacit du fournisseur garantir des Accords surles Engagements de Service(SLA - Service LevelAgreement).
fiabilit - caractristique de tout
systme qui produit rgulirement
les mmes rsultats, et
de prfrence rpond voire
dpasse ses spcifications
temps dinstallation - dsigne
le dlai ncessaire pour que
le rseau soit entirement
fonctionnel
limites de responsabilit - dfinit
les problmes de logiciel et ceux
pouvant survenir entre oprateurs
disponibilit du service - dsigne
la priode de temps au cours de
laquelle le service est disponible,
par exemple, 24 heures par jour,99.99% du temps
temps de rponse du service
- indique la rapidit avec laquelle
le fournisseur VPN doit rpondre
aux problmes des clients
mise niveau (upgrade) - indique
la frquence et les cots de mise
niveau lorsque celle ci doit
intervenir.
5.5 Interoprabilit
compatibilit avec dautres
systmes (y compris intgration
avec des quipements existants)
complexit de lintgration avec
dautres systmes
facilit de migration vers dautres
technologies.
5.6 Capacit dvolution
Un rseau volutif peut supporter
un nombre croissant dutilisateurs et/ ou
de services sans que ses performances
en soient affectes. La capacit
dvolution peut tre requise
diffrents niveaux :
bande passante - capacit
supplmentaire
fourniture de nouveaux services
couverture gographique
- extension de nouvelles zones.
5.7 Gestion du rseau
contrle de la gestion
de performance - gnralement
effectu par des outils logicielsassocis (certains avec une
interface ut ilisateur Web)
maintenance
support client (centre dassistance)
rcupration aprs sinistre -
vitesse de rponse, actions sur
le site des utilisateurs, sur le site
du fournisseur de services ou dans
le pool dquipements lous
formation utilisateur - y compris
la formation dorigine, de suivi
et de mise jour.
5.8 Ubiquit
nombre de points de connexion
de Couche 2 ou de Couche 3
couverture gographique
restrictions gouvernementales
(par exemple, pour le cryptage).
5.9 Facturation
notamment la frquence, les
augmentations, les remises sur
volume, le remboursement pour
cause de pannes, et le cot
de laccs en ligne en temps
rel aux donnes.
-
8/7/2019 comparatif-vpn
22/36
6
21
En gnral, on peut identifier trois niveaux de service pour vrifier que les
applications VPN obtiennent les ressources et la performance rseau dont elles
ont besoin : transfert en temps rel, transfert asynchrone de donnes critiques
et transfert de donnes ordinaires.
6.1 Transfert en temps rel
Les services en temps rel comprennent
le trafic sensible au retard tels que :
voix
vido
flux audio et vido professionnels
vidoconfrence
audioconfrence.
6.2 Transfert asynchronede donnes critiques
Ce type de service est utilis pour
les applications dentreprise telles que
les bases de donnes client-serveur.
Il assure aux applications critiques
dentreprise la bande passante ncessaire
leur niveau de performance souhait.
Les applications critiques dentreprise
incluent :
laccs au web
les applications interactives telles
que les jeux proposs en-ligne
les applications telnet
et de connexion distance
Classification des services et applications pouvant utiliserun rseau virtual priv (VPN)
les outils de collaboration tels
que la conception et fabrication
assistes par ordinateur (CAD/CAM)
le transfert dimages mdicales,
gographiques, militaires
les applications intranet
laccs aux donnes
et applications extranet
les applications de commerce
lectronique
les applications de ralit virtuelle
les systmes de gestion de la
relation client (CRM - customer
relationship management)
les systmes de planification
des ressources dentreprise
(ERP - entreprise resource planning)
les rseaux ddis au stockage.
6.3 Transfert de donnesordinaires
Les applications plus ordinaires utilisent
la bande passante non consommepar les applications critiques. Ce type
de service sapplique au trafic darrire-
plan tel que :
le transfert de fichiers
la navigation web
le courrier lectronique
des donnes diverses.
Les applications en temps rel exigent une
performance rseau homogne. Cela rend
difficile lutilisation de ces applications
via des rseaux IP, dans lesquelles
la qualit du service est fonde sur
la notion de meilleur effort (best
effort). Les rseaux IP taient lorigineconus pour acheminer des donnes
pour lesquelles la notion de temps rel
ntait pas importante puisque les paquets
de donnes pouvaient arriver tout
moment.
Les risques de distorsion peuvent
gnralement tre contrls laide
de buffers mais au prix dun dlai
supplmentaire. Lchange doit tre
dimensionn avec prcaution car les
usagers du tlphone, par exemple, ne
peuvent supporter des dlais suprieurs
200 millisecondes, au-del desquels une
conversation tlphonique devient un
-
8/7/2019 comparatif-vpn
23/36
D
bit
T
empdelatence
D
istorsion
(jitter)
P
ertedePaquet
P
icsdePaquet
(bursting)
C
ompression
C
ontrlederreur
T
unnelling(siIP)
A
uthentication
R
etardMax.
C
ryptage
22
problme. Une perte excessive de paquets affecte galement
la qualit du service des applications en temps rel.
Gnralement, une perte de paquets suprieure 5%
lassera les utilisateurs. Alors que certaines applications,
telles que la diffusion de vido, les outils de CAO ou
les jeux, exigent un haut dbit permanent; dautres, telles
que les applications web, le commerce ou le courrierlectronique, ncessitent plus simplement que le rseau
puisse grer les pics de trafic.
Pour certaines applications, telles que le transfert dimages
ou le commerce lectronique, la scurit peut tre un vritable problme.
Le tableau 6.1 ci-dessus illustre limportance des paramtres de
performance et de scurit pour chaque application mentionne
dans ce rapport.Trois critres sont utiliss:
C pour critique (vital), D pour dsirable (souhaitable, exigou non), N pour non important (sans importance).
Voix
Vido
Flux audio
Flux vido
Accs au Web
Service interactif
Telnet
Connexion distance
Outils collaboratifs
Transfert dimages
Intranet
Accs Extranet
R alit virtuelle
Commerce lectronique
Transfert de fichiers
Courrier lectronique
Utilisation du Web
Systmes de gestionde la relation client
Systmes de planificationdes ressources de lentreprise
Systmes de gestion de lachane dapprovisionnement
R seau local ddi au stockage
D C C C C N D D D N D
C C C C C N C C D N D
D D D D D D C D C D D
C C C C C D C C C D D
D N N N N C D D C C/D C/D
C N D N C D C D C/D C/D C/D
D N D N D C D D C/D C C
N N N N N D N N C C C
C D D N D C C C C C C
C N N N D C C D D D D
D D D N N C C D N C D
D N N N N C D D C C C
C C C D D C C D C D D
D N N N N C D D/N C C C
D N N N N C C D/N C D D
N N N N N C D D C C C
N N N N N C D D C N N
C D N N D C C C C C C
D N N N D C C C C C C
C N C N D C D C C C C
C N N N D C C C C C/D C/D
Tableau 6.1 Caractristiques cls pour les applications VPN
C pour critique (vital), D pour dsirable (souhaitable, exig ou non), N pour non important (sans importance).
LOGICIELSAPPLICATIFS
CRITRES DE SERVICE
-
8/7/2019 comparatif-vpn
24/36
7
23
7.1 Avantages, inconvnients et servicessupports par les VPN Frame Relay
Parmi les caractristiques cls supportes par la technologie
Frame Relay on trouve :
La possibilit de faire face des pics de trafic soudains
(Bursting): Un circuit virtuel dfini pour grer une certaine
capacit peut gnralement grer le trafic qui excde
cette capacit. Le service Frame Relay dfinit un dbit
minimal garanti (CIR - committed information rate),
cest--dire le dbit que le rseau accepte de grer
pour une connexion Frame Relay particulire. Lorsque
le dbit rseau excde le dbit dfini par le CIR, on
appelle ce phnomne un pic de trafic. Par exemple,
un circuit virtuel garantissant une bande passante
de 128Kbit/s mais bficiant dune vitesse daccs
de 256Kbit/s acheminera toujours le trafic la vitesse
de 128Kbit/s mais pourra parfois grer des pics
256Kbit/s. La capacit sadapter aux pics
de trafic soudains dpend de la capacit rseau
du fournisseur de services
La mise en file dat tente (Queuing) : un grand nombre
de mcanismes de mise en attente peut tre offert par
le rseau Frame Relay afin de grer le trafic de donnes
prioritaires par rapport celui dinformations de moindre
importance. Ces mcanismes incluent la mise en file
dattente prioritaire, la mise en file dattente dfinie
sur des critres dtermins par le client et la mise
en file dattente en fonction de critres dfinis
de manire dynamique
Linteroprabilit avec les rseaux ATM, X.25 et SNA :le Frame Relay peut faciliter lacheminement du trafic
SNA partir de sites distants vers le systme central
Circuit E1
Sige social
Bureau rgional
Ethernet
CommutateurFrame Relay
Sites distants
Site client distant
Circuit virtuels
Routeur d'accs grpar l'oprateur rseau
Rseau de commutationdu fournisseur de services
Comparaisons entre technologies pourrseaux virtuels privs (VPN)
Figure 1 - Frame Relay VPN
-
8/7/2019 comparatif-vpn
25/36
24
(mainframe), conjointement avec le t rafic X.25 et le t rafic
asynchrone existant. Les standards Frame Relay ont t
dvelopps pour inter-agir avec dautres services tels
que lATM. A mesure que de nouvelles applications
apparaissent et/ou que le trafic augmente, les rseaux
peuvent migrer vers la technologie approprie sans rendre
lquipement de rseau existant compltement obsolte
Le Frame Relay peut grer la fois le trafic voix
et le trafic de donnes
Le Frame Relay offre une scurit implicite : une structure
base sur un circuit virtuel permanent garantit que les
paquets ne sont achemins que vers le port possdant
ladresse de destination correcte. En outre, le Frame
Relay supporte la compression et la correction derreurssans voie de retour (forward error correction).
Les protocoles Frame R elay offrent galement les avantages suivants:
Cest un protocole simple qui ncessite moins
de donnes de contrle, ce qui signifie que davantage
de bande passante est attribue aux donnes
transmettre plutt quaux donnes qui grent
la transmission
Excellente fiabilit
Commutation simplifie, entranant une rduction
des dlais
Les circuits virtuels et le multiplexage statistique
entranent une rduction significative des cots
Souplesse et forte capacit dvolution et rtablissement
aprs sinistre du rseau.
En raison de sa structure, la capacit dvolution du Frame
Relay est plus leve que celle dun rseau fixe point
point. Lutilisateur final ne se rend pas compte des ajouts
et modifications au rseau, ce qui permet aux gestionnaires
rseau de modifier facilement la topologie du rseau
et dtoffer ses capacits mesure que les applications
qui lutilisent deviennent plus exigeantes en trafic
et que de nouveaux sites viennent sajouter au rseau.
Dans de nombreux cas, lutilisateur final ne se rend galement
pas compte que le trafic est rout vers des sites de rtablissement
aprs sinistre. Frame R elay est plus adapt aux applications qui
offrent les caractristiques suivantes :
trafic priodique
trafic variable et/ou imprvisible
grands volumes de transaction
transmission de documents et autres transferts
de donnes qui peuvent gnrer des pics de trafic
soudains et exigent une augmentation de la bande
passante disponible (laccs au service Frame Relay
commence 56Kbit/s).
Le Frame Relay est particulirement adapt aux besoins
de rseaux htrognes qui supportent un grand nombre
dapplications diffrentes, certaines trs exigeantes en
trafic et dautres ncessitant des dbits plus modeste.
Cette diversit permet dexploiter efficacement toutes
les capacits du Frame R elay.
La technologie Frame Relay prsente cependant certains
inconvnients, savoir :
lorigine, le Frame R elay tait conu pour des applications
de donnes. Il ne supportait pas les donnes de type voix en
raison des problmes relatifs aux temps de traitement imposspar le rseau
La transmission de paquets de longueurs variables nest pas
adapte aux applications sensibles au temps de transmission
telles que la voix et la vido
faibles vitesses de transmission car le Frame R elay supporte
des dbits maximaux de 2Mbps
il est sujet des erreurs dans le cas de circuit affects de bruit
parce quil bnficie pas de facilits de contrle derreur
lintgrit des donnes et le contrle de flux ne sont pas
garantis, comme avec le rseau X.25 (plus lent).
-
8/7/2019 comparatif-vpn
26/36
7
25
7.2 Avantages, inconvnients et servicessupports par les ATM VPN
Parmi les avantages et bnfices du service ATM, on trouve :
lattribution dynamique de la bande passante pour
faire face aux pics de trafic (attribution limite par
le fournisseur de services)
lutilisation de circuits virtuels qui, en raison du
multiplexage statistique, permettent, notamment
hauts dbits, un trs bon rapport qualit-prix par
rapport aux communications commutes par circuit
une vaste gamme de critres de qualit de service
(QoS) pour les applications multimdias, ce qui permet
de rpondre, sur un mme rseau, aux diffrentes
exigences des applications en matire de dbit
et de dlai
une forte capacit dvolution tant en termes de dbit
quen matire de taille du rseau
la souplesse - ATM peut tre configur pour rpondre
aux diffrentes exigences de performance dune
application
une haute performance permise par une commutation
matrielle
des opportunits de simplification offerte par
une architecture de connexion virtuelle commute
la fiabilit et la redondance
linteroprabilit avec dautres technologies telles que
Frame Relay et ladaptation des protocoles de couchesuprieure tels que TCP/IP.
Circuit virtuel
CBR
Rseau de commutationdu fournisseur de services
Commutateur
ATM
Circuits virtuels
Routeur d'accsgr par l'oprateur
rseauMultiplexeurd'accs ATM
Site Client distant
Circuit virtuel
UBR or ABR
Site Client distant
Site Client distant
Figure 2 - ATM VPN
-
8/7/2019 comparatif-vpn
27/36
26
Par comparaison avec Frame R elay, conu lorigine pour
les transferts de donnes seulement, ATM est optimis pour
supporter un large spectre de types de trafic avec une qualit
(garantie) de service. Cinq classes de services sont supportes :
Dbit constant (CBR - constant bit rate) - Le CBR mule
la commutation de circuit et dfinit un dbit constant
des cellules ATM. Il est adapt aux applications sensibles
aux dlais de traitement telles que le trafic tlphoniqueet la visioconfrence
Dbit variable - Temps Rel (VBR-RT / Variable Bit Rate
- Real Time) - Le service VBR-RT ne varie pratiquement
pas en matire de dlai dattente, et sadapte facilement
aux variations du trafic. La transmission de donnes
vido et voix compresses interactives avec dtection
de la parole sont des exemples dapplications VBR-RT
Dbit variable - Diffr (VBR-NRT / Variable Bit Rate
- Non-Real-Time) - Le VBR-NRT fonctionne galement
sur une base de connexion mais se distingue du CBR
et du VBR-RT par le fait que lacheminement des cellulespeut souffrir de dlais dattente variables. Le VBR-NRT
est identique au service Frame Relay mais offre des
dbits suprieurs. Il est particulirement adapt aux
applications de donnes qui gnrent des pics de
trafic telles que linterconnexion de rseaux locaux (LAN),
la conception et fabrication assistes par ordinateur
(CAD/CAM) et le mult imdia
Dbit non spcifi (UBR - Unspecified Bit Rate) - LUBR
peut tre utilis pour des applications qui demandent une
garantie de transport sur la base du meilleurs effort (Best
effort), tel que celle fournie par TCP. Avec cette approche,
le rseau transporte les cellules ATM ds que la bande
passante est disponible et que lutilisateur fournit des
donnes. Cependant, le rseau peut se dbarrasser des
donnes utilisant le service UBR au profit de donnes
utilisant dautres types de service
Dbit disponible (ABR - Available Bit Rate)
- L ABR offre un contrle de flux bas sur le dbit.
Il est particulirement adapt lacheminement de
donnes telles que le transfert de fichiers et le courrier
lectronique (e-mail). Il est identique au service VBR-NRT
lexception des garanties du dbit. Il propose desdbits variables en fonction de la disponibilit du rseau.
LATM prsente cependant les inconvnients suivants :
souplesse au dtriment de lefficacit
sa couche supplmentaire dadressage ajoute
de la complexit et entrane une certaine inefficacit
bas dbits
la complexit des mcanismes permettant datteindre
une qualit de service (QoS) dfinie entrane des cots
plus levs
lencombrement du rseau peut entraner des pertes
de cellules
les cellules limines ne sont pas retransmises
actuellement, pour des rseaux utiliss par une seule
application, il est souvent possible de trouver une
technologie plus adapte
un grand nombre de possibilits promises par lATM
reposent sur des standards qui restent encore dfinir.
-
8/7/2019 comparatif-vpn
28/36
7
27
7.3 Avantages, inconvnients et servicessupports par des VPN dinterconnexionATM/ Frame Relay
Le Frame Relay et lATM possdent chacun des caractristiques
uniques. Lun ne peut pas offrir toutes les fonctions de lautre.
Cest pourquoi lutilisation des deux technologies est un
avantage pour le dploiement dapplications auxquelles
elles sont chacune le mieux adapte, offrant des services VPN
la fois souples et permettant une forte capacit dadaptation.
En permettant aux terminaux existants laccs des applications
reposant sur les technologies Frame R elay et ATM, un VPN
dinterconnexion protge les investissements dj effectus.
Ceci favorise la sparation du ct client et du ct serveur
du rseau, ce qui permet chaque cot dutiliser les ressources
correspondant le mieux leurs exigences en matire de dbit
et de contraintes budgtaires.
Parmi les autres avantages offerts par linteroprabilit
ATM/ Frame Relay on distingue :
une meilleure capacit dvolution qui stend
de la simple ligne T1 partage jusquaux dbitsde type module de transport/transfert synchrone
(STM - synchronous transport/transfer module)
les clients ATM peuvent se reposer sur linfrastructure
Frame Relay en cas d indisponibilit dun nud ATM,
et vice versa
l ATM peut tre utilis la place du Frame Relay
si celui-ci est pas disponible dans une certaine zone
gographique, et vice versa.
Limplmentation VPN de Couche 2 (Layer 2) offre une
excellente scurit car les mesures de scurit peuvent tre
prises au niveau des quipements terminaux. Cependant,en Couche 2, les algorithmes de scurit peuvent tre
propritaires et entraner ainsi des problmes dinteroprabilit.
Sige social
CommutateurATM Commutateur
Frame Relay
Passerelle d'interconnexionATM/Frame Relay
Bureau international RseauFrame Relay
Rseau ATM
Commutateur
ATM
IntranetRgional
Figure 3 - Interconnexion ATM/Frame Relay
-
8/7/2019 comparatif-vpn
29/36
28
7.4 Avantages, inconvnients et servicessupports par les Internet VPN
Le principal avantage des Internet VPN est la couverture
mondiale. Ils permettent chacun dtre accessible
depuis nimporte quel point du globe sans infrastructure
supplmentaire. Les Internet VPN prsentent galement
les avantages suivants :
Ils ne ncessitent pas de routeurs rseaux spcifiques
Ils ne ncessitent pas dadministration systme,
de configuration, et de support technique pour
routeurs. Il nest plus ncessaire de crer et
dassurer la maintenance des tables de routage
Ils suppriment des cots de services longue distance,
ce qui permet des conomies substantielles
Ils supportent une grande varit dapplications
ce qui permet aux utilisateurs de ne pas avoir
payer pour dautres types de rseaux
Ils peuvent tre utiliss par quiconque sans
investissement important pralable
Leur faibles cots offrent les mme opportunits
aux petites comme aux grandes entreprises
Ils sont dun dploiement rapide et souple, sont
facilement modifiables et offrent une forte capacit
dvolution (ils peuvent rpondre de manire dynamique
des besoins varis)
Les utilisateurs ont un vaste choix de distributeurs
et de fournisseurs de services Internet
La disponibilit de personnel technique et dexpertise
dans le monde entier
Les Internet VPN sont tout fait adapts laccs distance
et aux communications entre sites gographiquement trs
disperss, applications pour lesquelles le critre de cot prend
une importance suprme.
Cependant, lutilisation de lInternet public pour crer
un WAN dentreprise prsente des inconvnients, notamment
lorsque plusieurs FAI (fournisseurs daccs Internet) sont
impliqus dans le service. Ceci entrane :
la ncessit de mettre en place un stratgie de scuritqui couvre lensemble des fournisseurs et de leurs
services
le fait que divers fournisseurs offrent des niveaux
de service varis, certains dentre eux avec un niveau
de garantie limit, voire sans aucune garantie de service
des dlais daccs et dacheminement variables.
Ces problmes rendent gnralement les Internet VPN inadapts
aux applications professionnelles critiques ou en temps rel.
Point de prsence(POP)
Travailleur distant
Coupe-Feu
FAI 2
Bureaux
FAI 1
FAI 3
Coupe-Feu
Bureaux
Intranet
Figure 4 - Internet VPN
-
8/7/2019 comparatif-vpn
30/36
7
29
7.5 Avantages, inconvnients et servicessupports par les IP VPN avec QoS
Lemploi dun seul fournisseur de services IP possdant son
propre rseau priv signifie que le trafic entre les sites IP VPN
peut tre assur en toute scurit. En outre, un fournisseur
de services unique utilisant les technologies assurant la qualit
du service (QoS), peut dfinir des contrats de niveau de service
(SLA - Service Level Agreement) dtaills. Ces SLA peuvent
se dfinir sur la base des critres suivants : performances relatives
la fourniture et au dpannage du service, la disponibilit
du rseau et paramtres QoS tels que temps de latence,
fluctuations et perte de paquets.
Cependant, les contrats de type SLA pour services IP VPN
sont encore en plein dveloppement et nombreux sont ceux
qui nincluent pas la boucle daccs rseau, ce qui ne leur permet
par de garantir le service sur lensemble de la transmission.
Lutilisation dune structure IP supprime les circuits virtuels
permanents (PVC) statiques associs des protocoles orients
connexion tels que Frame R elay et ATM, crant ainsi une
topologie de rseau entirement maill tout en rduisant
vraiment la complexit et le cot du rseau.
Une nouvelle gnration de IP VPN utilisant la technologie
de commutation multiprotocole par tiquette (MPLS -multiprotocol label switching) peut dfinir une base QoS
sur laquelle elle dlivrera la fois voix et vido en temps rel
et transferts de donnes plus classiques. La capacit des IP VPN
supporter les applications voix et donnes haute priorit, ainsi
que les applications basse priorit (telles que le courrier
lectronique et les communications HTTP), est trs importante.
Elle signifie que de nombreuses entreprises peuvent satisfaire
leurs besoins en communications internes via un seul VPN;
ce qui conduit une rduction importante de leurs cots
et de leurs efforts de gestion.
A mesure que la voix sur IP (VoIP) devient plus courante
dans les rseaux offerts par les oprateurs tlcoms et queles autocommutateurs IP privs (IP PABX) remplacent
les autocommutateurs privs plus traditionnels, les IP VPN
peuvent de plus en plus offrir des services VoIP. Ils offrent une
plate-forme de convergence des applications voix et donnes
telles que la messagerie unifie, le cliquer/ parler (click to talk)
et la co-navigation (co-browsing). Lvolution rapide de la VoIP
associe au dveloppement et lapplication de nouveaux
protocoles tels que SIP (Session Initial Protocol) va gnrer
de nombreuses applications centres sur la voix ou combinant
voix et donnes. Ces applications sintgreront facilement
un environneme