Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre les VPN de couche 2

À mesure que l’élargissement des offres de services s’intensifie, les services VPN de commutation d’étiquettes multiprotocoles (MPLS) de couche 2 sont de plus en plus demandés.

L’implémentation d’un VPN de couche 2 sur un routeur est similaire à l’implémentation d’un VPN utilisant d’autres technologies de couche 2. Cependant, pour un VPN de couche 2 sur un routeur, le trafic est transféré au routeur dans un format de couche 2. Il est transporté par MPLS sur le réseau du fournisseur de services, puis reconverti au format de couche 2 sur le site de réception. Vous pouvez configurer différents formats de couche 2 sur les sites d’envoi et de réception. Le service provisionné avec des VPN de couche 2 est également connu sous le nom de service de virement privé virtuel (VPWS).

Sur un VPN de couche 2, le routage s’effectue sur les routeurs du client, généralement sur le routeur de périphérie client (CE). Le CE routeur connecté à un fournisseur de services sur un VPN de couche 2 doit sélectionner le circuit approprié sur lequel envoyer le trafic. Le routeur PE (Provider Edge) qui reçoit le trafic l’envoie via le réseau du fournisseur de services vers le routeur PE connecté au site de réception. Les routeurs PE n’ont pas besoin de stocker ou de traiter les routes du client ; Il leur suffit de les configurer pour envoyer des données au tunnel approprié.

Pour un VPN de couche 2, les clients doivent configurer leurs propres routeurs pour acheminer tout le trafic de couche 3. Le fournisseur de services doit seulement savoir combien de trafic le VPN de couche 2 devra transporter. Les routeurs du fournisseur de services acheminent le trafic entre les sites du client à l’aide d’interfaces VPN de couche 2. La topologie VPN est déterminée par les stratégies configurées sur les routeurs PE.

Les clients ont besoin de savoir seulement quelles interfaces VPN se connectent à chacun de leurs propres sites. La figure 1 illustre un VPN de couche 2 dans lequel chaque site dispose d’une interface VPN liée à chacun des autres sites clients.

Figure 1 : VPN de couche 2 connectant des routeurs Layer 2 VPN Connecting CE Routers CE

La mise en œuvre d’un VPN MPLS de couche 2 présente les avantages suivants :

  • Les fournisseurs de services n’ont pas besoin d’investir dans des équipements de couche 2 distincts pour fournir un service VPN de couche 2. Un VPN MPLS de couche 2 vous permet de fournir un service VPN de couche 2 sur une dorsale IP et MPLS existante.

  • Vous pouvez configurer le routeur PE pour exécuter n’importe quel protocole de couche 3 en plus des protocoles de couche 2.

  • Les clients qui préfèrent garder le contrôle sur la majeure partie de l’administration de leurs propres réseaux peuvent préférer des connexions VPN de couche 2 avec leur fournisseur de services plutôt qu’un VPN de couche 3.

  • Comme les VPN de couche 2 utilisent BGP comme protocole de signalisation, ils ont une conception plus simple et nécessitent moins de surcharge que les VPN traditionnels sur des circuits de couche 2. La signalisation BGP permet également la découverte automatique des pairs VPN de couche 2. Les VPN de couche 2 sont similaires à BGP ou VPN MPLS et VPLS à bien des égards ; les trois types de services utilisent le protocole BGP pour la signalisation.