Mpls
1
Définition d'un VPN
Un VPN est un réseau privé qui utilise un réseau publique comme backbone
Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent y acceder. Les données transitent dans un tunnel après avoir été chiffrées. Tout se passe comme si la connexion se faisait en dehors d'infrastructure d'accès partagé comme Internet.
2
Objectifs et caractéristiques des VPN
• Étanchéité du trafic entre les différents réseaux privés virtuels • Sécurité des communications :
Confidentialité (chiffrement des données) Authentification (utilisateurs ou DATA)
• Notion de qualité de service
Type best effort dans le cas de simples tunnels créés par l'utilisateur QOS bien meilleure dans le cadre d'une offre VPN d'opérateur
• Coût :
Permet de réduire les coûts liés à l'infrastructure réseau des entreprises par la mise en place d'une liaison vpn
3
Le tunneling
• Le VPN est basé sur la technique du tunnelling:
Processus d’encapsulation, de transmission et de désencapsulation. Consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire. La source chiffre les données et les achemine en empruntant ce chemin virtuel.
• Les données à transmettre peuvent appartenir à un protocole différent d’IP. • Le protocole de tunnelling encapsule les données en rajoutant une entête permettant le routage des trames dans le tunnel.
4
Sommaire
• Principes de "tunneling"
• Principaux usages des VPN • Protocoles de "tunneling" des VPN
Rappel sur PPP Protocoles PPTP, L2TP
• Sécurité des connexions VPN
5
Rappel, Tunneling
• Caractéristiques : Un tunnel sert à transporter des données d’un point A vers un point B, au sens où les données qui "entrent" dans le tunnel en A "ressortent" nécessairement en B.
• Exemples :
6
Tunnels – Principe de fonctionnement
• Le transport de données se fait par encapsulation :
Extrémité du tunnel: données à transporter