Les R?seaux Priv?s Virtuels - Vpn

1 – Introduction au réseau privé virtuel VPN Les applications et les systèmes distribués font de plus en plus partie intégrante du paysage d’un grand nombre d’entreprises. Ces technologies ont pu se développer grâce aux performances toujours plus importantes des réseaux locaux. Mais le succès de ces applications a fait aussi apparaître un de leur écueil. 2 – Principe de fonctionnement du VPN 2.1 – Principe général Un réseau VPN repose sur un protocole appelé « protocole de tunneling ». Le principe de tunneling consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire. Les données à transmettre peuvent être prises en charge par un protocole différent d’IP. 2.2 – Fonctionnalités des VPN Il existe 3 types standard d’utilisation des VPN. 2.2.1 – Le VPN d’accès Le VPN d’accès est utilisé pour permettre à des utilisateurs itinérants d’accéder au réseau privé. Les deux méthodes possèdent chacune leurs avantages et leurs inconvénients : 2.2.2 – L’intranet VPN

Tout sur le tunnel Ipsec Cet article présente le fonctionnement du protocole IPsec, qui permet de créer des réseaux privés virtuels de manière conforme aux spécifications de l’IETF. Les services offerts par IPsec et leurs limitations y sont détaillés, de même que les problèmes d’interopérabilité, tant avec d’autres protocoles qu’entre applications différentes. Enfin, quelques implémentations sont présentées, et un rapide aperçu de leur conformité aux standards est donné. 1 – Introduction au protocole IPSec Le protocole IPsec est l’une des méthodes permettant de créer des VPN (réseaux privés virtuels), c’est-à-dire de relier entre eux des systèmes informatiques de manière sûre en s’appuyant sur un réseau existant, lui-même considéré comme non sécurisé. Le terme sûr a ici une signification assez vague, mais peut en particulier couvrir les notions d’intégrité et de confidentialité. 2 – Les services offerts par IPsec 2.1 – Les deux modes d’échange IPsec 2.2 – Les protocoles à la base d’IPsec en mode tunnel : 6.4 – NATs

Architecture L2TP - Layer 2 Tunneling Protocol - PPP - PPPoE - Ethernet 1 - Introduction 2 - Histoire 2.1 - Rappel du contexte technico-économique 2.2 - Les différentes connexions "Haut débit" par modem xDSL 2.3 - L'alternative PPPoE 2.4 - Statut de PPP over Ethernet 3 - Le protocole PPP 3.1 - Introduction 3.2 - Format de l'entête 3.3 - Etablissement d'une connexion 3.4 - LCP - Link Control Protocol 3.5 - NCP - Network Control Protocols 3.6 - Authentification 4 - Le protocole PPPoE 4.1 - Introduction 4.2 - L'histoire 4.3 - Format de l'entête 4.4 - Les étapes 4.5 - Sécurité 5 - Le protocole L2TP 5.1 - Introduction 5.2 - Format de l'entête 5.3 - Les concentrateurs d'accès - LAC 5.4 - Les serveurs réseau - LNS 5.5 - Avantages et inconvénients 6 - L'architecture PPP - L2TP 6.1 - Architecture IP 6.2 - Les encapsulations 6.3 - Les tailles maximums de l'OverHead 6.4 - Problématique liée au MTU 7 - Conclusion 8 - Discussion autour de la documentation 9 - Suivi du document 1 - Introduction La première partie du dossier est un peu théorique. 2 - Histoire

Tout sur Mpls 1 – Introduction au protocole MPLS MPLS (Multi-Protocol Label Switching) est une technique réseau en cours de normalisation à l’IETF dont le rôle principal est de combiner les concepts du routage IP de niveau 3, et les mécanismes de la commutation de niveau 2 telles que implémentée dans ATM ou Frame Relay. Le protocole MPLS doit permettre d’améliorer le rapport performance/prix des équipements de routage, d’améliorer l’efficacité du routage (en particulier pour les grands réseaux) et d’enrichir les services de routage (les nouveaux services étant transparents pour les mécanismes de commutation de label, ils peuvent être déployés sans modification sur le coeur du réseau). Les efforts de l’IETF portent aujourd’hui sur Ipv4. MPLS traite la commutation en mode connecté (basé sur les labels); les tables de commutation étant calculées à partir d’informations provenant des protocoles de routage IP ainsi que de protocoles de contrôle. 2 – Protocole MPLS : Objectifs et Missions 5 – Principes MPLS

Protocole Mpls via Cisco 1 – Introduction au protocole MPLS Dans les réseaux IP traditionnels, le routage des paquets s’effectue en fonction de l’adresse de destination contenue dans l’entête de niveau 3. Chaque routeur, pour déterminer le prochain saut (next-hop), consulte sa table de routage et détermine l’interface de sortie vers laquelle envoyer le paquet. Toutefois, avec le développement de techniques de commutation comme CEF (Cisco Express Forwarding) et la mise au point de nouveaux ASIC (Application Specific Interface Circuits), les routeurs IP ont vu leurs performances améliorées sans le recours à MPLS. 2 – Matériel Cisco et configurations utilisées Afin d’étayer d’exemples pratiques les différents principes de MPLS abordés dans ce document, deux « pods » (nommés L10 et L20) composés de 7 routeurs chacun ont été utilisés. Les deux pods sont connectés entre eux par les deux routeurs R1, au moyen d’une interface FastEthernet. Les équipements mis en jeu sont des routeurs des familles 2600 et 3600 : ! ! ! ! !