La commutation multiprotocole par étiquette (MPLS) est une technique de routage utilisée dans les réseaux fédérateurs des opérateurs et dans les réseaux d'entreprise pour connecter les succursales et les entreprises qui ont besoin d'une qualité de service (QoS) pour les applications en temps réel. Au lieu d'utiliser des recherches complexes dans une table de routage comme celle utilisée dans les réseaux IP, MPLS dirige le trafic en utilisant des étiquettes de chemin plutôt que de longues adresses de réseau, d'où le nom de commutation d'étiquettes.
MPLS est multiprotocole, c'est-à-dire qu'il a été conçu comme une superposition et qu'il est capable d'encapsuler d'autres protocoles de réseau. Cette technique de commutation par paquets regroupe les données transmises lorsqu'elles entrent dans le réseau MPLS en paquets avec un en-tête et une charge utile. Le long du chemin, une étiquette dans l'en-tête est utilisée par les routeurs MPLS pour diriger le paquet vers sa destination, où la charge utile est ensuite extraite et utilisée par le logiciel d'application.
Lorsque le trafic entre dans le réseau MPLS, un routeur MPLS entrant lui ajoute un en-tête MPLS. Il attribue une classe d'équivalence d'acheminement (FEC), indiquée par l'ajout d'une courte séquence de bits (l'étiquette) au paquet.
L'en-tête MPLS ou la pile d'étiquettes contient 4 champs :
En encapsulant les données, MPLS sépare les mécanismes de transfert qui peuvent être utilisés pour créer des tables de transfert pour n'importe quel protocole sous-jacent. Le FEC définit des critères de routage qui sont utilisés pour créer un chemin prédéterminé afin d'acheminer le trafic à travers le réseau MPLS, appelé chemin à commutation d'étiquettes (LSP). Ces chemins sont unidirectionnels et le trafic de retour est envoyé sur son propre LSP.
L'objectif premier de MPLS est d'améliorer les performances et la fiabilité du trafic sur le réseau. Cependant, il présente également certains avantages en matière de sécurité. Bien que les liaisons MPLS ne soient pas cryptées, elles sont séparées du reste de l'internet, offrant ainsi une sécurité similaire à celle d'un réseau privé virtuel(RVP).
MPLS offre certains avantages en termes de performances, mais présente également des inconvénients. Voici quelques-unes des limites de MPLS :
MPLS est conçu pour mettre en œuvre un réseau étendu fiable et performant. Cependant, ces avantages ont un coût important et obligent les organisations à accepter les limites de MPLS.
Alors que ces inconvénients du MPLS commencent à entraver la réalisation des objectifs de l'entreprise, le SD-WAN ( Software-defined WAN ) est une alternative au MPLS qui permet aux organisations de créer plus facilement et à moindre coût un WAN d'entreprise flexible, performant et fiable.
Plutôt que de s'appuyer sur des liaisons dédiées, le SD-WAN fonctionne en optimisant l'utilisation des supports de transport disponibles. Les appliances SD-WAN regroupent différents supports de transport (large bande, MPLS, réseau mobile, etc.) et sélectionnent les itinéraires en fonction de politiques spécifiques à l'application. Cela permet de réserver la bande passante coûteuse et performante (comme les liaisons MPLS) au trafic d'application qui nécessite ces caractéristiques, tandis que le trafic moins important (comme la navigation sur le web) est acheminé sur des liaisons moins coûteuses.
En réduisant la dépendance d'une organisation à l'égard des circuits MPLS, le SD-WAN permet non seulement de réduire les coûts, mais aussi d'améliorer la flexibilité du réseau. Le SD-WAN peut utiliser des supports de transport qui ne sont pas soumis aux mêmes restrictions géographiques que le MPLS et qui peuvent être déployés plus rapidement et à moindre coût. Le trafic peut ainsi être acheminé n'importe où, et pas seulement là où des liaisons MPLS sont disponibles.
MPLS offre une connectivité fiable et performante, mais au prix d'une facture élevée et d'une flexibilité réduite. Alors que les réseaux d'entreprise évoluent, le SD-WAN offre une alternative qui répond mieux aux besoins des entreprises.
Lors de la sélection d'une solution SD-WAN, il est important de choisir une solution qui réponde à la fois aux exigences en matière de réseau et de sécurité. Par défaut, le SD-WAN est dépourvu de chiffrement et de sécurité intégrée, tout comme le MPLS. Cependant, certaines solutions SD-WAN offrent une protection logicielle intégrée pour sécuriser le trafic circulant sur le réseau WAN de l'entreprise.
Check Point’s Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.
Point de contrôle offre également une connectivité à distance sécurisée pour les utilisateurs distants et les succursales via Secure Access Service Edge (SASE).