Les VPN (Virtual Private Network), ou réseaux privés virtuels

Les VPN

Les VPN (Virtual Private Network), ou réseaux privés virtuels, forment une classe parti- culière de réseaux partagés. Dans de tels réseaux, les ressources d’un réseau réel peuvent se trouver distribuées à un instant donné entre plusieurs réseaux, de telle sorte que chaque sous-réseau puisse croire que le réseau réel appartient à lui seul. Ce chapitre décrit les différentes catégories de réseaux privés virtuels permettant d’introduire des fonctions susceptibles d’améliorer la gestion d’une entreprise. Ces catégories proviennent soit du type de réseau mis en place, soit du niveau d’architec- ture, 2 ou 3, soit encore du type de fonction recherchée (sécurité, qualité de service, etc.). Ces différentes catégories ne sont pas indépendantes mais se recoupent. Par exemple, un VPN IP est à la fois un VPN permettant de créer un réseau virtuel IP et un VPN de niveau 3. De même, un VPN IPsec est à la fois un VPN de niveau 3 et un VPN de sécurité. Les VPN MPLS sont plus complexes, car ils appartiennent à la fois au niveau 2 et au niveau 3. Un réseau privé virtuel peut être défini comme un ensemble de ressources susceptibles d’être partagées par des flots de paquets ou de trames provenant de machines autorisées. Les VPN peuvent utiliser des technologies et des protocoles quelconques. La gestion de ces ressources nécessite un haut niveau d’automatisation pour obtenir la dynamique nécessaire au fonctionnement d’un VPN. Pour obtenir cette dynamique, les ressources permettant d’acheminer les paquets au destinataire doivent être gérées avec efficacité.

Les grandes catégories de VPN

Les catégories de VPN permettent de différencier ces derniers suivant différents critères, tels que le type de réseau mis en place, comme les VPN d’entreprise, le niveau auquel est géré le VPN, niveau trame ou niveau paquet, le protocole utilisé ou le type de fonction recherché, comme la sécurité ou la qualité de service. Toutes ces catégories se recoupent fortement, comme nous allons le voir.Dans la première catégorie, on trouve les VPN IPsec, les VPN SSL et les VPN d’encap- sulation permettant de réaliser des tunnels entre les points d’accès aux différents sites d’une entreprise. Dans la deuxième catégorie, on trouve les VPN qui font appel à des chemins de niveau 2 pour être mis à la disposition des entreprises.Les entreprises doivent prendre en charge un nombre croissant d’utilisateurs, qui peuvent être fixes, connectés par un réseau sans fil ou reliés à un réseau de mobiles. Un VPN d’entreprise répond à ces exigences en constituant un réseau capable de desservir ces différents utilisateurs grâce à l’apport de fonctionnalités spécifiques.

Les VPN d’entreprise et les CPE-VPN (Customer Premise Equipment-VPN) sont des réseaux de données privés qui permettent de partager les infrastructures de télécom- munications d’un opérateur entre plusieurs entreprises clientes, tout en maintenant une confidentialité des transmissions par l’utilisation de tunnels et de procédures de sécurité. Ces solutions sont totalement différentes des réseaux privés ou des réseaux loués, dans lesquels l’infrastructure n’appartient qu’à l’entreprise qui l’a achetée ou qui loue les lignes de communication. Les infrastructures ne sont pas partagées avec d’autres utilisateurs. La gestion globale de VPN de ce type peut être effectuée dans la partie du réseau appartenant à l’entreprise. L’opérateur qui fournit les ressources pour l’interconnexion des réseaux de l’entreprise ne fait que diriger les paquets d’un site à un autre par le biais d’un tunnel, sans que le client puisse voir par où passent les paquets entre l’entrée du tunnel et la sortie.

Ce qui se passe entre l’entrée et la sortie ne concerne pas le client. Le filtrage des paquets est effectué par les machines d’accès, qui appartiennent au client et se situent à l’entrée et à la sortie du tunnel. L’opérateur du réseau utilisé pour réaliser le VPN n’offre aucun service supplémentaire. Il se contente de vendre des tunnels dans son réseau. La gestion et la sécurité des VPN sont effectuées par l’utilisateur. Une nouvelle génération de VPN d’entreprise est apparue au milieu des années 90 avec l’arrivée d’opérateurs de VPN offrant des fonctionnalités supplémentaires. Dans ces nouveaux réseaux, un SLA (Service Level Agreement) est négocié entre l’opéra- teur et l’entreprise pour définir précisément les droits de chacun et les performances attendues dans le VPN. La partie technique du SLA est le SLS. Si l’entreprise souhaite faire transiter de la parole téléphonique, le SLS propose un temps de transfert dans le réseau de l’opérateur inférieur à une cinquantaine de millisecondes. La demande de l’entreprise peut porter sur d’autres propriétés, comme la sécurité ou la mobilité. La gestion du VPN est généralement effectuée par l’opérateur et non plus par le réseau du client. Nous revenons sur ce type de VPN dans la suite du chapitre.

 

Cours gratuitTélécharger le document complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *