Qu'est-ce que la commutation multiprotocole par étiquette (MPLS) ?

La commutation multiprotocole par étiquette (MPLS) est une technique de routage utilisée dans les réseaux fédérateurs des opérateurs et dans les réseaux d'entreprise pour connecter les succursales et les entreprises qui ont besoin d'une qualité de service (QoS) pour les applications en temps réel. Au lieu d'utiliser des recherches complexes dans une table de routage comme celle utilisée dans les réseaux IP, MPLS dirige le trafic en utilisant des étiquettes de chemin plutôt que de longues adresses de réseau, d'où le nom de commutation d'étiquettes.

MPLS est multiprotocole, c'est-à-dire qu'il a été conçu comme une superposition et qu'il est capable d'encapsuler d'autres protocoles de réseau. Cette technique de commutation par paquets regroupe les données transmises lorsqu'elles entrent dans le réseau MPLS en paquets avec un en-tête et une charge utile. Le long du chemin, une étiquette dans l'en-tête est utilisée par les routeurs MPLS pour diriger le paquet vers sa destination, où la charge utile est ensuite extraite et utilisée par le logiciel d'application.

En savoir plus Passerelle Web hybride sécurisée (SWG)

Qu'est-ce que MPLS ?

Comment cela fonctionne-t-il ?

Lorsque le trafic entre dans le réseau MPLS, un routeur MPLS entrant lui ajoute un en-tête MPLS. Il attribue une classe d'équivalence d'acheminement (FEC), indiquée par l'ajout d'une courte séquence de bits (l'étiquette) au paquet.

L'en-tête MPLS ou la pile d'étiquettes contient 4 champs :

  1. Une étiquette de 20 bits qui détermine où le paquet doit être transmis.
  2. Un champ de 3 bits nommé à l'origine Experimental qui est aujourd'hui utilisé pour la priorité QoS et ECN (Explicit Congestion Notification).
  3. Champ de 1 bit au bas de la pile qui, lorsqu'il est défini, indique que le paquet a atteint la fin du réseau MPLS.
  4. Un champ TTL (time-to-live) de 8 bits.

En encapsulant les données, MPLS sépare les mécanismes de transfert qui peuvent être utilisés pour créer des tables de transfert pour n'importe quel protocole sous-jacent. Le FEC définit des critères de routage qui sont utilisés pour créer un chemin prédéterminé afin d'acheminer le trafic à travers le réseau MPLS, appelé chemin à commutation d'étiquettes (LSP). Ces chemins sont unidirectionnels et le trafic de retour est envoyé sur son propre LSP.

L'objectif premier de MPLS est d'améliorer les performances et la fiabilité du trafic sur le réseau. Cependant, il présente également certains avantages en matière de sécurité. Bien que les liaisons MPLS ne soient pas cryptées, elles sont séparées du reste de l'internet, offrant ainsi une sécurité similaire à celle d'un réseau privé virtuel(RVP).

Inconvénients de MPLS

MPLS offre certains avantages en termes de performances, mais présente également des inconvénients. Voici quelques-unes des limites de MPLS :

  • Centralisation: Les circuits MPLS sont généralement organisés selon un modèle en étoile qui achemine le trafic via le réseau du siège. Avec la généralisation du travail à distance et de l'informatique sur cloud, ces inefficacités de routage peuvent créer des temps de latence sur le réseau.
  • Le coût: Les circuits MPLS offrent des performances et une fiabilité de réseau supérieures à celles de l'internet à large bande. Toutefois, le coût de la bande passante MPLS est nettement plus élevé que celui de l'internet à large bande.
  • Empreinte géographique: Les circuits MPLS sont des circuits dédiés séparés de l'Internet public dans le cadre du réseau d'un fournisseur d'accès à Internet. Cela limite l'endroit où MPLS peut être déployé en fonction de l'endroit où un FAI a des circuits MPLS disponibles.
  • Délais d'approvisionnement: Le processus d'approvisionnement des circuits MPLS dédiés sur le réseau d'un FAI est lent. Cela limite l'agilité de l'organisation et sa capacité à réagir à des augmentations soudaines du trafic.

Les alternatives à la communication par MPLS

MPLS est conçu pour mettre en œuvre un réseau étendu fiable et performant. Cependant, ces avantages ont un coût important et obligent les organisations à accepter les limites de MPLS.

Alors que ces inconvénients du MPLS commencent à entraver la réalisation des objectifs de l'entreprise, le SD-WAN ( Software-defined WAN ) est une alternative au MPLS qui permet aux organisations de créer plus facilement et à moindre coût un WAN d'entreprise flexible, performant et fiable.

Plutôt que de s'appuyer sur des liaisons dédiées, le SD-WAN fonctionne en optimisant l'utilisation des supports de transport disponibles. Les appliances SD-WAN regroupent différents supports de transport (large bande, MPLS, réseau mobile, etc.) et sélectionnent les itinéraires en fonction de politiques spécifiques à l'application. Cela permet de réserver la bande passante coûteuse et performante (comme les liaisons MPLS) au trafic d'application qui nécessite ces caractéristiques, tandis que le trafic moins important (comme la navigation sur le web) est acheminé sur des liaisons moins coûteuses.

En réduisant la dépendance d'une organisation à l'égard des circuits MPLS, le SD-WAN permet non seulement de réduire les coûts, mais aussi d'améliorer la flexibilité du réseau. Le SD-WAN peut utiliser des supports de transport qui ne sont pas soumis aux mêmes restrictions géographiques que le MPLS et qui peuvent être déployés plus rapidement et à moindre coût. Le trafic peut ainsi être acheminé n'importe où, et pas seulement là où des liaisons MPLS sont disponibles.

Solution SD-WAN avec Check Point

MPLS offre une connectivité fiable et performante, mais au prix d'une facture élevée et d'une flexibilité réduite. Alors que les réseaux d'entreprise évoluent, le SD-WAN offre une alternative qui répond mieux aux besoins des entreprises.

Lors de la sélection d'une solution SD-WAN, il est important de choisir une solution qui réponde à la fois aux exigences en matière de réseau et de sécurité. Par défaut, le SD-WAN est dépourvu de chiffrement et de sécurité intégrée, tout comme le MPLS. Cependant, certaines solutions SD-WAN offrent une protection logicielle intégrée pour sécuriser le trafic circulant sur le réseau WAN de l'entreprise.

Check Point’s  Harmony SASE integrate with all major SD-WAN solutions. To learn more about deploying a Secure SD-WAN solution, check out this buyer’s guide. Then, request a demo to see how Check Point solutions integrate with your preferred SD-WAN solution.

Check Point offre également une connectivité à distance sécurisée pour les utilisateurs distants et les succursales via Secure Access Service Edge (SASE).

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK