Zpedia 

/ Qu’est-ce que le Multiprotocol Label Switching (MPLS) ?

Qu’est-ce que le Multiprotocol Label Switching (MPLS) ?

Le Multiprotocol Label Switching (MPLS) est une méthode de réseau étendu (WAN) qui achemine le trafic à l’aide de labels, et non d’adresses réseau, afin de déterminer le chemin le plus court possible pour le transfert des paquets. Il attribue un label à chaque paquet de données et contrôle le chemin qu’il suit plutôt que de l’envoyer d’un routeur à un autre par commutation de paquets. Son objectif est de minimiser les temps d’arrêt, d’améliorer la qualité de service (QoS) et de garantir que le trafic circule le plus rapidement possible.
Transformation du cloud et du SD-WAN
Sécurité réseauSécurité Cloud
  1. Fonctionnement
  2. Avantages du MPLS
  3. Adoption du MPLS et du cloud
  4. Comparaison MPLS et SD-WAN
  5. SASE
  6. SD-WAN et SASE de Zscaler
  7. Ressources suggérées
  8. FAQ
  9. Autres thèmes similaires

Comment fonctionne le routage dans le MPLS ?

À première vue, la fonctionnalité MPLS transforme les routeurs en commutateurs en attribuant au trafic un chemin prédéterminé qu’il doit suivre en fonction de labels. En ce sens, les connexions MPLS sont beaucoup plus solides et plus fiables que les connexions traditionnelles à commutation de paquets ou de circuits.

Le MPLS permet de transférer les paquets IP au niveau de commutation de la couche 2 (liaison de données) du modèle OSI sans les transmettre à la couche 3, qui correspond au niveau réseau ou routage. Le routage du protocole Internet (IP) envoie le trafic sur un long chemin avec plusieurs arrêts, mais avec MPLS, le trafic reçoit un label MPLS et est envoyé via un chemin appelé LSP (Label Switched Paths) inséré entre les en-têtes de couche 2 et de couche 3. Avec cette méthode, les routeurs n’ont besoin d’interpréter que les labels MPLS, et non l’adresse IP complète du trafic.

Il existe deux types de routeurs MPLS : les routeurs LER (Label edge routers) pour l’entrée, qui attribuent un label aux données entrantes, et les LSR (Label Switch Router) pour la sortie, qui envoient des données étiquetées sur leur chemin. Il existe également des LSR intermédiaires, qui corrigent la liaison de données sur laquelle le paquet est envoyé, si nécessaire.

Ces routeurs combinent des paquets ayant des caractéristiques similaires et les placent dans la même classe d’équivalence de transfert (Forwarding equivalence class, FEC) afin qu’ils puissent être envoyés sur le même LSP après avoir reçu le même label. Dans un contexte d’entreprise, cela peut considérablement réduire les types de trafic sur une couche réseau, ce qui contribue à réduire la latence.

À quoi sert le MPLS ?

Le MPLS fonctionne en créant des chemins point à point qui agissent comme des connexions à commutation de circuits, mais qui acheminent des paquets IP de couche 3. En ce sens, il est idéal pour les entreprises qui disposent d’un grand nombre de sites distants dispersés nécessitant un accès à un data center. C’était du moins le cas lorsque les employés se rendaient encore au bureau.

De nombreuses entreprises utilisaient le MPLS au sein d’un réseau privé virtuel (VPN), soit pour créer le chemin point à point précité, soit pour un service LAN privé. Il offrait une grande diversité dans la mesure où il pouvait être déployé indépendamment des protocoles réseau sous-jacents utilisés (Ethernet, SDH, ATM, etc.). La décision de transfert n'en était pas affectée car, encore une fois, seule la correspondance du label importait.

En quoi consiste le MPLS ?

Le MPLS dispose de quatre mécanismes uniques qui améliorent la qualité et la stabilité de la connexion :

  1. Label : il n’y aurait pas de MPLS sans un label attaché à chaque connexion.
  2. Champ de classe de trafic : ce composant hiérarchise les paquets par QoS.
  3. Bit S (indicateur de fin de pile) : il indique à un routeur de sortie qu’il n’y a plus de labels à ajouter à cette connexion.
  4. TTL (Time to Live) : il s’agit du nombre de sauts que les données peuvent effectuer avant d’être rejetées.

Ces quatre sous-parties facilitent la gestion du MPLS par rapport à d’autres méthodes moins rigides de transfert de trafic. Cela peut être comparé au suivi d’une expédition ou d’un colis en fonction d’un numéro de suivi plutôt que de devoir deviner, par exemple, la plaque d’immatriculation ou le numéro d’identification du camion de livraison.

Avantages du MPLS

Beaucoup considèrent le MPLS comme une approche légèrement plus ancienne qui offre un avantage par rapport au routage IP traditionnel, mais qui peine à s’imposer face à des options plus agiles et flexibles telles que le SD-WAN. Il présente néanmoins un certain nombre d’avantages.

Il est en effet plus évolutif que la commutation par paquets ou par circuits, offre des niveaux de performance élevés, réduit la congestion du trafic réseau et améliore l’expérience utilisateur. De plus, il élimine le besoin d’effectuer des recherches dans une table de routage à chaque arrêt. Et, comme mentionné précédemment, il s’agit d’un protocole de routage qui peut être déployé quel que soit le protocole réseau utilisé par votre entreprise, ce qui augmente la flexibilité.

Comment fonctionnent les réseaux MPLS pour l’adoption du cloud

Pour permettre au MPLS de fonctionner dans le cloud, il est possible de le compléter par un certain nombre de technologies, notamment :

  • Services de routage virtuel : en utilisant un routeur cloud en plus d’une appliance MPLS, vous pouvez exploiter un réseau défini par logiciel (Software-defined network, SDN) pour établir des connexions cloud MPLS.
  • Déchargement : une connexion directe à Internet vous permet de décharger le trafic Web, ce qui permet au MPLS de ne transporter que le trafic destiné au bureau, libérant ainsi de la capacité inutilisée.
  • SD-WAN : le SD-WAN complète le MPLS avec des liaisons Internet haut débit à faible coût ou le remplace par Internet afin de baser les conceptions sur les besoins en applications et en bande passante.

Le MPLS peut devenir une technologie compatible avec le cloud à condition de tirer les bonnes ficelles. Cependant, à mesure que le cloud se généralise, le MPLS tend à disparaître en raison de son architecture obsolète. Vous trouverez plus d’informations à ce sujet dans la section suivante.

Inconvénients du MPLS

Le MPLS s’accompagne d’un certain nombre de problèmes que l’adoption du télétravail et du cloud amplifie :

Complexité accrue

Le déploiement et la gestion des routeurs sur chaque site prennent beaucoup de temps, compromettent la sécurité et limitent votre capacité à répondre à l’évolution des besoins.

Mauvaise expérience utilisateur

Le backhauling du trafic vers des appliances de sécurité centralisées qui n’ont pas été conçues pour gérer les exigences des applications cloud entrave la productivité des utilisateurs et les mécontente.

Un manque de sécurité

Lorsque les utilisateurs quittent votre réseau et votre VPN MPLS, vos politiques de sécurité deviennent impuissantes et les risques augmentent. Quelle que soit la façon dont les utilisateurs se connectent, vous avez besoin d’une protection cohérente.

De plus, le MPLS ne propose pas de chiffrement, ce qui constitue un problème majeur alors que les opérations migrent vers le cloud. Le MPLS est désormais plus difficile à justifier dans un contexte où les services cloud augmentent les besoins en bande passante des entreprises et où de nombreuses réglementations encadrent la protection des données sensibles, en particulier lorsqu’elles sont envoyées vers ou depuis le cloud.

Comparaison MPLS et SD-WAN

L’attribution de labels MPLS peut offrir des avantages par rapport aux méthodes de routage du trafic moins raffinées utilisées par le passé. Toutefois, le SD-WAN utilise des politiques définies par logiciel pour sélectionner le meilleur chemin pour acheminer le trafic vers Internet, les applications cloud et le data center. Cela le rend plus utile pour les applications en temps réel telles que l’UCaaS, la VoIP, la business intelligence, etc.

Le SD-WAN offre un provisionnement plus simple et une plus grande variété de configurations d’ingénierie du trafic grâce à son architecture définie par logiciel. De la même manière, le SD-WAN offre une sécurité bien supérieure à celle du MPLS : les politiques définies par logiciel établies et appliquées via le cloud contribuent à sécuriser le trafic réseau, quelle que soit sa provenance ou sa destination.

Le SD-WAN offre une multitude d’avantages par rapport au MPLS, mais pour bénéficier d’une pile réseau et de sécurité complète, fournie dans le cloud, qui offre une expérience exceptionnelle et une sécurité renforcée, où que vous soyez, il vous faut un Secure Access Service Edge (SASE).

Une approche SASE

Pour faire face à l’évolution des défis liés au cloud, de nombreuses entreprises se tournent vers une infrastructure cloud pour leurs besoins de réseau et de sécurité, connue sous le nom de SASE. Ce cadre fournit un accès sécurisé à toutes les applications ainsi qu’une visibilité et une inspection complètes du trafic sur toutes les connexions.

SASE offre :

Une réduction des coûts et de la complexité informatiques

Plutôt que de se concentrer sur un périmètre sécurisé, le SASE se concentre sur les entités, notamment les utilisateurs. Basés sur le concept de l’edge computing, qui consiste à traiter les informations à proximité des utilisateurs et des systèmes qui en ont besoin, les services SASE rapprochent la sécurité et l’accès des utilisateurs. Sur la base de vos politiques de sécurité, le SASE autorise ou refuse de manière dynamique les connexions aux applications et aux services.

Une expérience utilisateur transparente

Le SASE exige que la sécurité soit appliquée à proximité de ce qui doit être sécurisé. Plutôt que d’envoyer l’utilisateur vers la sécurité, il envoie la sécurité vers l’utilisateur. Le SASE sécurise le cloud, en gérant intelligemment et en temps réel les connexions aux points d’échanges Internet, mais également en optimisant les connexions aux applications et services cloud pour garantir une faible latence.

Réduction des risques

En tant que solution cloud native, le SASE est conçu pour relever les défis uniques liés au risque de cette nouvelle réalité que sont les utilisateurs et les applications distribués. Zero Trust Network Access (ZTNA) désigne un élément clé du cadre SASE qui fournit aux utilisateurs mobiles, aux télétravailleurs et aux filiales un accès sécurisé aux applications tout en éliminant la surface d’attaque et le risque de déplacement latéral sur le réseau.

SD-WAN et SASE de Zscaler

Zscaler s’appuie sur un réseau diversifié de partenaires pour aider votre entreprise à adopter et à déployer rapidement le SD-WAN. Ces partenaires font confiance à notre architecture réseau basée sur le cloud car elle est conçue selon la vision du SASE de Gartner, qui s’est avérée être le cadre optimal pour la mise en réseau et la sécurité fournies dans le cloud via SD-WAN.

Zscaler Zero Trust Exchange™ est une plateforme SASE native du cloud conçue pour la performance et l’évolutivité. Avec cette plateforme distribuée à l’échelle mondiale, les utilisateurs sont toujours à un clic de leurs applications.Grâce au peering avec des centaines de partenaires dans les principaux échanges Internet à travers le monde, elle garantit à vos utilisateurs un routage, une performance et une fiabilité optimales.

Ressources suggérées

Zscaler + Partenaires réseau et UCaaS
Visitez la page Web
Sécuriser le télétravail
Profitez pleinement des avantages du SD-WAN
Visitez la page Web
Zscaler + Cisco SD-WAN
En savoir plus

01 / 02

Foire aux questions

Si un paquet de données se voit attribuer un label incorrect, un LSR (Label Switch Router) interceptera la connexion et la renverra sur le chemin de données correct. Cela est principalement basé sur la couche OSI sur laquelle une connexion doit se trouver (généralement 2 ou 3).

Il existe deux méthodes typiques pour envoyer des paquets de données à leur destination :

la commutation par paquets et la commutation par circuits. La commutation par paquets transfère les données en fonction de l’adresse IP de destination et des protocoles de routage, ce qui implique un grand nombre de routeurs et un chemin de données non déterminé à l’avance, ce qui ralentit la transmission. La commutation par circuits est généralement utilisée pour les connexions téléphoniques et envoie les connexions via un chemin de données déterminé. Cette méthode est toutefois inefficace et coûteuse en raison du temps nécessaire à l’établissement de ce chemin.

Les connexions MPLS sont privées dans la mesure où elles sont établies dans un tunnel fermé et où leurs données ne sont pas exposées à Internet. Elles établissent des connexions entre les sites distants et les data centers, et sont souvent utilisées comme couches de base pour les réseaux locaux virtuels (VLAN) et les VPN, qui sont tous deux des connexions privées à part entière.