Apprendre les topologies WAN et VPN

Apprendre les topologies WAN et VPN

Dans cet article, on va étudier un ensemble de topologies WAN, d’options de connexion WAN et de réseaux privés virtuels (VPNs).

Comme la plupart de ces sujets de l’examen CCNA sont de nature conceptuelle et ne nécessitent aucune compétence en configuration, lisez le présent article à plusieurs reprises pour approfondir vos connaissances.

Topologies WAN

La Figure A présente les quatre options de topologies WAN de base qu’une entreprise peut choisir pour son infrastructure WAN :

Point à point : Utilise généralement une connexion dédiée à ligne louée, telle que T1/E1.

Hub-and-spoke : Offre une topologie point à multipoint, mono-domiciliée (signle-homed), dans laquelle une seule interface sur le routeur du concentrateur (hub) peut être partagée avec plusieurs routeurs (spokes) grâce à l’utilisation d’interfaces virtuelles.

Maillage complet (Full mesh): Donne à chaque routeur une connexion avec tous les autres routeurs. Elle Nécessite un grand nombre d’interfaces virtuelles.

Double-domiciliée (Dual-homed) : Fournit une redondance pour une topologie hub-and-spoke en fournissant un deuxième concentrateur (hub) pour se connecter aux routeurs spokes.

Figure A - Options de topologie WAN
Figure A – Options de topologie WAN

Une entreprise peut choisir de mettre en œuvre une variété de ces topologies. Par exemple, l’entreprise peut choisir de mettre en œuvre une topologie à maillage complet entre ses sièges régionaux.

Il pourrait alors utiliser une topologie hub and spoke entre l’administration centrale régionale et les succursales. Si deux des succursales communiquent fréquemment, les administrateurs réseau peuvent établir une liaison point à point pour réduire la charge de trafic sur les routeurs du hub.

L’utilisation de connexions à Internet à double-domiciliée garantit que les clients, les partenaires et les télétravailleurs peuvent toujours accéder aux ressources de l’entreprise.

Options de connexion WAN

De nombreuses options de mise en œuvre de solutions WAN sont actuellement disponibles. Ils diffèrent par leur technologie, leur rapidité et leur coût.

La Figure B fournit une vue d’ensemble des différentes options de connexion de liaison WAN. Les sous-sections suivantes décrivent ces options plus en détail.

Figure B - Options de connexion pour un lien WAN
Figure B – Options de connexion pour un lien WAN

Options de connexion dédiées

Aussi appelées lignes louées, les connexions dédiées sont des connexions WAN point à point préétablies entre les locaux de l’abonné et une destination distante via le réseau du fournisseur de services Internet (voir Figure C).

Figure C - Lignes spécialisées
Figure C – Lignes spécialisées

Les lignes louées sont généralement plus chères que les services commutés en raison du coût dédié et constant de la fourniture du service WAN au client. La capacité dédiée supprime la latence et la gigue et fournit une couche de sécurité car seul le trafic du client est autorisé sur la liaison. Le Tableau A énumère les types de lignes louées disponibles et leur débit binaire.

Tableau A – Types et capacités des lignes spécialisées

Type de ligneCapacité de débit en bit par secondType de ligneCapacité de débit en bit par second
56k56 kbpsOC-9466.56 Mbps
64k64 kbpsOC-12622.08 Mbps
T11.544 MbpsOC-18933.12 Mbps
E12.048 MbpsOC-241244.16 Mbps
J12.048 MbpsOC-361866.24 Mbps
E334.064 MbpsOC-482488.32 Mbps
T344.736 MbpsOC-964976.64 Mbps
OC-151.84 MbpsOC-1929953.28 Mbps
OC-3155.54 MbpsOC-76839,813.12 Mbps

Options de connexion à commutation de circuits

Les deux principaux types de connexions à commutation de circuits sont l’accès commuté analogique (analog dialup) et RNIS.

Les deux technologies ont une base d’implémentation limitée dans les réseaux actuels. Cependant, ils sont toujours utilisés dans les zones rurales éloignées ou dans d’autres régions du monde où des technologies plus récentes ne sont pas encore disponibles.

L’accès commuté analogique utilise des modems à des connexions à très basse vitesse qui peuvent convenir à l’échange de chiffres de vente, de prix, de rapports de routine et de courriels, ou comme lien de secours en cas d’urgence.

RNIS transforme la boucle locale en une connexion numérique TDM, ce qui lui permet de transporter des signaux numériques qui donnent lieu à des connexions commutées de plus grande capacité que les modems analogiques. Il existe deux types d’interfaces RNIS :

Basic Rate Interface (BRI) : Fournit deux canaux B à 64 kbps pour le transfert de la voix ou des données et un canal D à 16 kbps utilisé pour la signalisation de contrôle.

Interface primaire de débit (PRI) : Fournit 23 canaux B à 64 kbps et 1 canal D à 64 kbps en Amérique du Nord, pour un débit total pouvant atteindre 1,544 Mbps. L’Europe utilise 30 canaux B et 1 canal D, pour un débit total pouvant atteindre 2,048 Mbps.

La Figure D illustre les différentes différences entre les lignes RNIS BRI et PRI.

Figure D - Infrastructure du réseau RNIS et capacité de la ligne PRI/BRI
Figure D – Infrastructure du réseau RNIS et capacité de la ligne PRI/BRI

Options de connexion à commutation par paquets

Les technologies de commutation par paquets les plus couramment utilisées dans les réseaux WAN d’entreprise d’aujourd’hui comprennent Metro Ethernet et MPLS. Les technologies traditionnelles comprennent X.25 et ATM.

REMARQUE : Frame Relay est également une technologie de commutation par paquets qui a encore une certaine part de marché. Cependant, l’examen CCNA ne le couvre plus.

Metro Ethernet

Metro Ethernet (MetroE) utilise des commutateurs Ethernet IP dans le réseau nuage du fournisseur de services pour offrir aux entreprises des services voix, données et vidéo aux vitesses Ethernet. Considérez quelques avantages de Metro Ethernet :

Réduction des dépenses et de l’administration : Permet aux entreprises de connecter à moindre coût de nombreux sites d’une région métropolitaine entre eux et à Internet sans avoir besoin d’effectuer des adaptations coûteuses de ATM ou Frame Relay.

Intégration facile aux réseaux existants : Se connecte facilement aux réseaux locaux Ethernet existants.

Amélioration de la productivité des entreprises : Permet aux entreprises de tirer parti de la productivité en améliorant les applications IP qui sont difficiles à mettre en œuvre sur les réseaux TDM ou Frame Relay, comme les communications IP hébergées, la VoIP, le streaming et la diffusion vidéo.

MPLS

La commutation multiprotocole par étiquette (MPLS) présente les caractéristiques suivantes :
n Multiprotocole : MPLS peut transporter n’importe quelle type de trafic, y compris le trafic IPv4, IPv6, Ethernet, ATM, DSL et Frame Relay.

Étiquettes : MPLS utilise des étiquettes à l’intérieur du réseau du fournisseur de services pour identifier les chemins entre les routeurs distants plutôt qu’entre les points finaux.

Switching : Le MPLS achemine en fait les paquets IPv4 et IPv6, mais tout le reste est commuté.

Comme le montre la Figure E, MPLS prend en charge un large éventail de technologies WAN, y compris les lignes louées série, Metro Ethernet, ATM, Frame Relay et DSL (non représenté).

Figure E - Options populaires de connexion MPLS
Figure E – Options populaires de connexion MPLS

Dans la Figure E, CE se réfère aux routeurs de bord du client. PE est le routeur de bord de fournisseur qui ajoute et supprime des étiquettes.

REMARQUE : MPLS est principalement une technologie WAN de fournisseur de services.

La Figure E montre un réseau Frame Relay simplifié.

Options de connexion Internet

Les options de connexion à large bande sont généralement utilisées pour connecter les employés qui font du télétravail à un site d’entreprise par Internet. Ces options comprennent: ligne d’abonné numérique (DSL), Modem câble, sans-fil et Metro Ethernet.

DSL

La technologie DSL, illustrée à la figure F, est une technologie de connexion permanente qui utilise des lignes téléphoniques à paires torsadées existantes pour transporter des données à grande largeur de bande et fournir des services IP aux abonnés.

Figure F - Connexion DSL du télétravailleur
Figure F – Connexion DSL du télétravailleur

Les technologies DSL actuelles utilisent des techniques de codage et de modulation sophistiquées pour atteindre des débits de données allant jusqu’à 8,192 Mbps. Il existe une variété de types, de normes et de nouvelles technologies DSL. DSL est un choix populaire pour les services informatiques d’entreprise pour soutenir les travailleurs à domicile.

Modem câble

Les modems câble permettent une connexion permanente et une installation simple. La figure G montre comment un abonné connecte un ordinateur ou un routeur LAN au modem câble, qui convertit les signaux numériques en fréquences large bande utilisées pour la transmission sur un réseau de télévision par câble.

Figure G - Connexion du télétravailleur par modem câble
Figure G – Connexion du télétravailleur par modem câble

Sans fil

Dans le passé, la principale limite de l’accès sans fil était le besoin d’être dans la portée d’un routeur sans fil ou d’un modem sans fil avec une connexion filaire à l’Internet. Cependant, la technologie sans fil suivante permet aux utilisateurs de se connecter à Internet à partir de presque n’importe quel endroit :

Wi-Fi municipal : De nombreuses villes ont commencé à mettre en place des réseaux sans fil municipaux. Certains de ces réseaux offrent un accès Internet haute vitesse gratuit ou à un prix nettement inférieur à celui d’autres services à large bande.

WiMAX : Worldwide Interoperability for Microwave Access (WiMAX) est une technologie IEEE 802.16 qui commence à peine à être utilisée. Il fournit un service à large bande à haute vitesse avec accès sans fil et offre une large couverture semblable à celle d’un réseau de téléphonie cellulaire au lieu de passer par de petits points d’accès Wi-Fi.

Internet par satellite : Technologie généralement utilisée par les utilisateurs ruraux lorsque le modem câble et le DSL ne sont pas disponibles.

Service cellulaire : Possibilité de connecter des utilisateurs et des sites distants où aucune autre technologie d’accès WAN n’est disponible. Les méthodes courantes d’accès cellulaire comprennent l’accès cellulaire 3G/4G (troisième et quatrième génération) et l’accès cellulaire LTE (Long-Term Evolution).

Choix d’une option de connexion WAN

Le tableau B compare les avantages et les inconvénients des différentes options de connexion WAN étudiées.

Tableau B – Choix d’une connexion WAN

OptionDescriptionAvantagesInconvénientsExemples de protocoles
Ligne spécialiséeConnexion point-à-point entre deux LAN.La plus sécuriséeCoûteusePPP, HDLC, SDLC
Commutation de circuitChemin de circuit dédié créé entre les points d'extrémité. Le meilleur exemple est celui des connexions par ligne commutée.Moins chèreEtablissement d'appelPPP, ISDN
Commutation de paquetsAppareils transportant des paquets via une liaison point-à-point ou point-à-multipoint unique partagée à travers un réseau Internet porteur. Les paquets de longueur variable sont transmis des PVCs ou des SVCs.Utilisation très efficace de la bande passantePartage de média via le lienFrame Relay, MetroE
InternetCommutation de paquets sans connexion utilisant l'Internet comme infrastructure WAN. Utilise l'adressage réseau pour distribuer les paquets. Pour des raisons de sécurité, la technologie VPN doit être utilisée.La moins chère, disponible dans le monde entierLa moins sécuriséeDSL, modem câble,
sans fil

Technologie VPN

Un réseau privé virtuel (VPN) est une connexion cryptée entre des réseaux privés sur un réseau public tel qu’Internet.

Au lieu d’utiliser une connexion dédiée de couche 2 telle qu’une ligne louée, un VPN utilise des connexions virtuelles appelées tunnels VPN, qui sont acheminées via Internet du réseau privé de l’entreprise vers le site distant ou l’hôte de l’employé.

Avantages du VPN

Les avantages du VPN sont les suivants :

Économies de coûts : Élimine le besoin de liaisons WAN dédiées coûteuses et de banques de modems.

Sécurité : Utilise des protocoles de chiffrement et d’authentification avancés qui protègent les données contre tout accès non autorisé.

Évolutivité : Peut ajouter de grandes quantités de capacité sans ajouter d’infrastructure importante

Compatibilité avec la technologie large bande : Pris en charge par les fournisseurs de services à large bande, afin que les travailleurs mobiles et les télétravailleurs puissent profiter de leur service Internet haute vitesse à domicile pour accéder à leurs réseaux d’entreprise.

Types d’accès VPN

Il existe trois types de VPN :

VPN site-à-site : Les VPNs site-à-site connectent des réseaux entiers les uns aux autres. Par exemple, ils peuvent connecter un réseau de succursales à un réseau de sièges sociaux d’entreprise, comme le montre la Figure H. Chaque site est équipé d’une passerelle VPN, comme un routeur, un pare-feu, un concentrateur VPN ou un dispositif de sécurité. Dans la figure, une succursale distante utilise un VPN site-à-site pour se connecter avec le siège social de l’entreprise.

Figure H - VPN site-à-site
Figure H – VPN site-à-site

VPN accès à distance : Les VPN d’accès à distance permettent à des hôtes individuels, tels que les télétravailleurs, les utilisateurs mobiles et les consommateurs d’extranet, d’accéder à un réseau d’entreprise en toute sécurité sur Internet, comme le montre la Figure I. Chaque hôte a généralement un logiciel client VPN installé ou utilise un client Web.

Figure I - VPN d'accès distant
Figure I – VPN à accès distant

VPN multipoint dynamique : DMVPN est une solution propriétaire de Cisco pour construire de nombreux VPN d’une manière simple, dynamique et évolutive. Les DMVPN permettent à l’administrateur réseau de former dynamiquement des tunnels hub-to-spoke et des tunnels spoke-to-spoke, comme le montre la Figure J.

Figure J - Exemple de topologie DMVPN
Figure J – Exemple de topologie DMVPN

DMVPN utilise les technologies suivantes :

  • Protocole de résolution du prochain saut (“Next Hop Resolution Protocol”, NHRP) : Mappe l’adresse IP publique pour tous les axes du tunnel
  • Cryptage IP Security (IPsec) : Assure la sécurité du transport d’informations privées sur les réseaux publics.
  • Multipoint Generic Routing Encapsulation (mGRE) : Permet à une seule interface de prendre en charge plusieurs tunnels IPsec

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image