REPUBLIQUE DU BENIN

***
MINISTERE DE L’ENSEIGNEMENT SUPERIEUR ET DE LA RECHERCHE
SCIENTIFIQUE (MESRS)
***
UNIVERSITE D’ABOMEY-CALAVI (UAC)
***
ECOLE POLYTECHIQUE D’ABOMEY-CALAVI (EPAC)
***
Filière : Génie Informatique et Télécommunication (GIT 4)/RII

Exposé Normes et Protocoles

Étudiant : Sous la supervision de :

HOUINDO Victor Dr. ABALLO
BALODE Gabaki
Herman d’ALMEIDA

Année Académique : 2024 – 2025

Plan
INTRODUCTION
1. Principes générale des VPNs MPLS
2. VPN Peer à routeur partager, VPN peer à routeur dédié
3. Affectation des labels dans un VPN MPLS
4. Acheminement dans le réseaux MPLS
5. Format de l'adresse VPN IPV4
6. Les topologies des VPNs
7. G-MPLS ( référence RFC3945)
CONCLUSION
Introduction
Dans un environnement où la connectivité sécurisée et efficace est essentielle,
les Virtual Private Networks (VPN) basés sur le Multi-Protocol Label Switching
(MPLS) se sont imposés comme une solution de choix. Le MPLS permet une
gestion optimisée du trafic en associant des labels aux paquets, offrant ainsi
une meilleure qualité de service (QoS) et une sécurité accrue. Cet exposé
abordera les principes généraux des VPNs MPLS, leurs types, l'affectation des
labels, l'acheminement des données, le format des adresses VPN IPv4, les
différentes topologies et enfin le GMPLS basé sur la RFC3945.
1. Principes généraux des VPNs MPLS
Un VPN MPLS est une technologie qui permet de créer des réseaux privés
virtuels sur une infrastructure partagée tout en garantissant un haut niveau de
performance, de sécurité et de qualité de service. Contrairement aux VPNs
traditionnels qui utilisent des tunnels chiffrés sur Internet, le MPLS segmente le
trafic en utilisant des labels attribués à chaque paquet de données. Cela
permet une gestion efficace du routage et une amélioration significative des
performances réseau.
Le principe fondamental du MPLS repose sur l'utilisation d'une technique de
commutation par labels plutôt que par adresses IP. Lorsqu'un paquet entre
dans un réseau MPLS, un Label Edge Router (LER) lui attribue un label unique
en fonction de règles d'acheminement prédéfinies. Ce label est ensuite utilisé
par les routeurs intermédiaires, appelés Label Switching Routers (LSR), pour
transmettre le paquet jusqu'à sa destination finale, sans avoir besoin de
consulter la table de routage traditionnelle. Cette approche permet de réduire
le temps de traitement des paquets et d'optimiser l'utilisation des ressources
réseau.

2. VPN Peer à routeur partagé vs VPN Peer à routeur dédié

VPN Peer à routeur partagé : Les clients partagent le même routeur d'accès, ce
qui optimise les coûts. Cependant, cela peut entraîner une latence plus élevée
et un risque potentiel de congestion du réseau.
VPN Peer à routeur dédié : Chaque client dispose d'un routeur dédié,
garantissant une isolation totale du trafic et une meilleure performance. Cette
solution est privilégiée pour les entreprises ayant des besoins critiques en
termes de sécurité et de QoS.

3. Affectation des labels dans un VPN MPLS

Dans un réseau MPLS, l'affectation des labels est un processus clé qui permet
d'assurer un acheminement efficace des paquets. Les labels sont des
identifiants courts et fixes qui remplacent les adresses IP dans les tables de
routage traditionnelles. Ce processus repose sur des protocoles spécifiques tels
que :
Label Distribution Protocol (LDP) : Un protocole standard utilisé pour distribuer
les labels entre les routeurs MPLS. Il établit une correspondance entre les
préfixes d'adresses IP et les labels, permettant ainsi la création d'un chemin de
commutation par labels (LSP - Label Switched Path).
Resource Reservation Protocol-Traffic Engineering (RSVP-TE) : Une extension
du protocole RSVP qui permet de réserver de la bande passante et d'optimiser
l'acheminement du trafic en fonction des besoins de qualité de service (QoS).
L'affectation des labels suit généralement ces étapes :
• Attribution initiale : Lorsqu'un paquet entre dans le réseau MPLS, un
Label Edge Router (LER) lui attribue un label unique en fonction des
règles de routage configurées.
• Distribution des labels : Le LER envoie les informations de label aux Label
Switching Routers (LSR) voisins à l'aide de LDP ou RSVP-TE.
• Transmission des paquets : Les LSR utilisent les labels pour aiguiller les
paquets à travers le réseau MPLS sans examiner les adresses IP.
• Suppression du label : Lorsque le paquet atteint sa destination finale, le
LER de sortie enlève le label et le remet sous sa forme IP classique pour
la livraison finale.
Cette méthode améliore la rapidité de transmission, optimise les ressources
réseau et réduit la latence en évitant les consultations répétitives des tables de
routage.

4. Acheminement dans le réseau MPLS

L'acheminement des paquets dans un réseau MPLS repose sur un ensemble de
routeurs appelés Label Switching Routers (LSR). Contrairement aux réseaux IP
classiques où chaque routeur doit analyser l'adresse de destination et
rechercher le prochain saut dans une table de routage, MPLS utilise des labels
pour guider les paquets à travers le réseau. Ce mécanisme améliore
considérablement la vitesse d'acheminement et optimise l'utilisation des
ressources réseau.
Les étapes de l'acheminement MPLS :
a) Entrée du paquet dans le réseau MPLS
Lorsqu'un paquet IP atteint un Label Edge Router (LER) en entrée, celui-ci
examine l'adresse IP et lui attribue un label correspondant à un chemin
spécifique dans le réseau.
b) Transmission via les Label Switching Routers (LSR)
Une fois labellisé, le paquet est transmis aux routeurs intermédiaires (LSR). Ces
derniers ne consultent plus l'adresse IP mais utilisent uniquement le label pour
déterminer le prochain saut.
Le label peut être modifié en fonction des règles de routage (processus appelé
swap), ce qui permet une flexibilité accrue dans la gestion des flux.
c) Sortie du réseau MPLS
Lorsque le paquet atteint le LER de sortie, celui-ci retire le label (processus de
popping) et transmet le paquet sous sa forme IP classique vers sa destination
finale.

5. Format de l’adresse VPN en IPv4

Une adresse VPN en IPv4 suit le format classique des adresses IP (IPv4), qui est
une combinaison de quatre octets (32 bits) représentés sous la forme X.X.X.X,
où chaque X est un entier compris entre 0 et 255.
Cependant, dans le contexte des VPN, ces adresses sont souvent utilisées dans
les scénarios suivants :

• Adresses privées (RFC 1918) :

[Link]/8
[Link]/12
[Link]/16
Ces plages d’adresses ne sont pas routées sur Internet et sont couramment
utilisées pour les réseaux VPN internes.
• Adresses publiques et NAT (Network Address Translation) :
Certaines solutions VPN permettent d’attribuer des adresses publiques à des
utilisateurs distants, tout en traduisant les adresses internes via NAT pour
l’accès aux ressources internes.
• Adresses VPN spécifiques :
Certains protocoles VPN utilisent des plages d’adresses spécifiques pour les
tunnels, comme 169.254.x.x (APIPA) ou des adresses définies dans les
configurations des serveurs VPN (par exemple, OpenVPN utilise souvent
[Link]/24 par défaut).

6. Les topologies des VPN

Les VPN peuvent être classés selon différentes topologies en fonction des
besoins en connectivité et en sécurité. Voici les principales :
• VPN Point-à-Point (P2P)
Connecte directement deux sites distants via un tunnel sécurisé.
Similaire à une connexion directe entre deux routeurs.
Exemple : Une entreprise connectant son siège à une succursale.
• VPN Hub-and-Spoke
Une architecture où un site central (hub) relie plusieurs sites distants (spokes).
Tous les trafics passent par le hub avant d'atteindre un autre spoke.
Utilisé pour des environnements nécessitant un contrôle centralisé.
• VPN Full Mesh
Tous les sites VPN sont connectés directement entre eux.
Optimise la latence, mais peut devenir complexe à gérer avec un grand nombre
de sites.
Utilisé pour les grandes entreprises nécessitant une connectivité redondante.
• VPN Overlay ou Dynamic Mesh (DMVPN, MPLS VPN, SD-WAN)
Une version améliorée du Full Mesh où les tunnels sont créés dynamiquement
en fonction des besoins.
Utilisé dans les solutions modernes pour optimiser la performance et réduire la
complexité administrative.

7. G-MPLS (Generalized Multi-Protocol Label Switching) - RFC 3945

G-MPLS est une extension de MPLS (Multi-Protocol Label Switching) qui permet
de gérer différents types de supports (fibre optique, radiofréquences,
SONET/SDH, etc.). Il repose sur les principes suivants :
• Extension de MPLS
Contrairement à MPLS classique, qui fonctionne principalement sur des
paquets IP, G-MPLS permet de gérer des circuits optiques, des canaux TDM et
des connexions physiques.
• Support multi-technologies
G-MPLS prend en charge des environnements hétérogènes où plusieurs types
de réseaux coexistent (IP, ATM, Ethernet, DWDM, etc.).
• Signalisation et contrôle automatisés
G-MPLS utilise des protocoles comme RSVP-TE et CR-LDP pour établir des
connexions dynamiques avec QoS garantie.
• Utilisation dans les réseaux optiques
Il est principalement déployé dans les infrastructures de télécommunications et
les grands réseaux de fournisseurs de services (ex. backbone opérateurs).
Conclusion
Les VPNs MPLS représentent une avancée majeure dans l’optimisation et la
sécurisation des communications réseau. Grâce à l'utilisation de labels pour
acheminer les paquets, cette technologie améliore significativement la vitesse,
la gestion du trafic et la qualité de service par rapport aux méthodes de
routage traditionnelles. Les différentes configurations de VPN MPLS, qu’il
s’agisse de VPN peer à routeur partagé ou dédié, permettent aux entreprises
de choisir la solution la mieux adaptée à leurs besoins.
L'affectation des labels et l’acheminement efficace des paquets garantissent
une transmission fluide des données, tandis que le format des adresses VPN
IPv4 assure une compatibilité avec les réseaux existants. De plus, les différentes
topologies de VPNs offrent des options flexibles pour répondre aux exigences
de connectivité modernes. Enfin, l'évolution vers le GMPLS ouvre de nouvelles
perspectives en automatisant davantage la gestion des ressources réseau et en
intégrant différents types de commutation.
Ainsi, le MPLS continue de jouer un rôle clé dans les infrastructures réseau,
offrant aux entreprises une solution performante, sécurisée et évolutive pour
répondre aux défis croissants de la connectivité.