WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Configuration d'un réseau VPN sous Linux

( Télécharger le fichier original )
par Bgrave Bgrave
Université de Kinshasa - Graduat 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II.11. Routeurs P, PE et CE

Une terminoLogie particuLière est empLoyée pour désigner Les routeurs (en fonction de Leur rôLe) dans un environnement MPLS / VPN :

- P (Provider) : ces routeurs, composant Le coeur du backbone MPLS, n'ont aucune connaissance de La notion de VPN. ILs se contentent d'acheminer Les données grâce à La commutation de LabeLs ;

- PE (Provider Edge) : ces routeurs sont situés à La frontière du backbone MPLS et
ont par définition une ou pLusieurs interfaces reLiées à des routeurs cLients ;

- CE (Customer Edge) : ces routeurs appartiennent au cLient et n'ont aucune connaissance des Vpn ou même de La notion de LabeL. Tout routeur « traditionneL » peut être un routeur Ce, queL que soit son type ou La version d'OS utiLisée.

Le schéma ci-dessous montre L'empLacement de ces routeurs dans une architecture MPLS :

Figure 22. Architecture MPLS

II.12. Routeurs Virtuels : VRF

La notion même de VPN impLique L'isoLation du trafic entre sites cLients n'appartenant pas aux mêmes VPN. Pour réaLiser cette séparation, Les routeurs PE ont La capacité de gérer pLusieurs tabLes de routage grâce à La notion de VRF (Vpn Routing and Forwarding). Une VRF est constituée d'une tabLe de routage, d'une FIB (Forwarding Information Base) et d'une tabLe CEF spécifiques, indépendantes des autres VRF et de La tabLe de routage gLobaLe. Chaque VRF est désignée par un nom (par ex. RED, GREEN, etc.) sur Les routeurs PE. Les noms sont affectés LocaLement et n'ont aucune signification vis-à-vis des autres routeurs. Chaque interface de PE, reLiée à un site cLient, est rattachée à une VRF particuLière. Lors de La réception de paquets IP sur une interface cLient, Le routeur PE procède à un examen de La tabLe de routage de La VRF à LaqueLLe est rattachée L'interface et donc ne consuLte pas sa tabLe de routage gLobaLe. Cette possibiLité d'utiLiser pLusieurs tabLes de routage

indépendantes permet de gérer un pLan d'adressage par sites, même en cas de recouvrement d'adresses entre Vpn différents.

II.12.1. Aspect sécuritaire

La séparation des fLux entre cLients sur des routeurs mutuaLisés supportant MPLS est assurée par Le fait que seuL La découverte du réseau se fait au niveau de La couche 3 et qu'ensuite Le routage des paquets est effectué en s'appuyant uniquement sur Le mécanisme des LabeLs (intermédiaire entre La couche

2 et La couche 3). Le niveau de sécurité est Le même que ceLui de Frame ReLay avec
Les DLCI au niveau 2. La confirmation du service est en généraL effectuée au niveau

3 (IP). Ici, Les paquets seront quand même routés jusqu'au destinataire au travers du réseau MPLS en s'appuyant sur Les LSPs.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Il ne faut pas de tout pour faire un monde. Il faut du bonheur et rien d'autre"   Paul Eluard