La commutation multiprotocole par étiquette (MPLS) est une méthode permettant d'établir des chemins dédiés sur des réseaux sans recourir au processus de routage classique.
Cet article s'articule autour des points suivants :
Contenu associé
Qu'est-ce qu'un protocole ?
Protocole Internet (IP)
Qu'est-ce que l'IGMP ?
Commutateur réseau
Qu'est-ce que le routage ?
Abonnez-vous à theNET, le récapitulatif mensuel de Cloudflare des idées les plus populaires concernant Internet !
Copier le lien de l'article
La commutation multiprotocole par étiquette (MPLS) est une technique permettant d'accélérer les connexions réseau qui a été mise au point dans les années 1990. L'Internet public fonctionne en transmettant les paquets d'un routeur à l'autre jusqu'à ce que les paquets atteignent leur destination. Le MLPS, quant à lui, envoie les paquets le long de chemins réseau prédéterminés. Idéalement, le résultat est que les routeurs passent moins de temps à décider où transmettre chaque paquet, et que les paquets prennent le même chemin à chaque fois.
Prenons l'exemple du processus de planification d'un long trajet en voiture. Au lieu d'identifier les villes que l'on doit traverser pour atteindre la destination, il est généralement plus efficace d'identifier les routes qui vont dans la bonne direction. De même, MPLS identifie des chemins - réseau "routes" - plutôt qu'une série de destinations intermédiaires.
On considère que MPLS fonctionne sur la couche OSI " 2.5", sous la couche réseau (couche 3) et au-dessus de la couche liaison de données (couche 2).
Tout ce qui est envoyé d'un ordinateur à un autre sur l'internet est divisé en petits morceaux appelés paquets, au lieu d'être envoyé en une seule fois. Par exemple, cette page web a été envoyée à votre ordinateur ou appareil dans une série de paquets que votre appareil a réassemblés puis affichés. Chaque paquet est accompagné d'un en-tête qui contient des informations sur la provenance et la destination du paquet, notamment son adresse IP de destination (comme l'adresse figurant sur un courrier).
Pour qu'un paquet atteigne sa destination, les routeurs doivent l'acheminer d'un réseau à l'autre jusqu'à ce qu'il arrive enfin au réseau qui contient son adresse IP de destination. Ce réseau transmettra alors le paquet à cette adresse et au périphérique associé.
Avant de pouvoir transférer un paquet vers son adresse IP finale, les routeurs doivent d'abord déterminer où le paquet doit aller. Pour ce faire, ils consultent et tiennent à jour une table de routage, qui leur indique comment transmettre chaque paquet. Chaque routeur examine les en-têtes du paquet, consulte sa table de routage interne et transmet le paquet au réseau suivant. Un routeur du réseau suivant procède de la même manière, et le processus se répète jusqu'à ce que le paquet arrive à sa destination.
Cette approche du routage fonctionne bien pour la plupart des objectifs ; la majeure partie d'Internet fonctionne à l'aide d'adresses IP et de tables de routage. Cependant, certains utilisateurs ou organisations souhaitent que leurs données voyagent plus rapidement sur des chemins qu'ils peuvent directement contrôler.
Dans le routage Internet typique, chaque routeur individuel prend des décisions de manière indépendante sur la base de sa propre table de routage interne. Même si deux paquets proviennent du même endroit et sont destinés à la même destination, ils peuvent emprunter des chemins différents sur le réseau si un routeur met à jour sa table de routage après le passage du premier paquet. En revanche, avec MPLS, les paquets empruntent toujours le même chemin.
Dans un réseau qui utilise MPLS, chaque paquet est affecté à une classe appelée classe d'équivalence d'acheminement (FEC). Les chemins de réseau que les paquets peuvent emprunter sont appelés chemins à commutation d'étiquettes (LSP). La classe (FEC) d'un paquet détermine le chemin (LSP) auquel le paquet sera affecté. Les paquets ayant le même FEC suivent le même LSP.
Chaque paquet est associé à une ou plusieurs étiquettes, et toutes les étiquettes sont contenues dans un en-tête MPLS, qui est ajouté à tous les autres en-têtes associés à un paquet. Les FEC sont répertoriés dans les étiquettes de chaque paquet. Les routeurs n'examinent pas les autres en-têtes du paquet ; ils peuvent essentiellement ignorer l'en-tête IP. En revanche, ils examinent l'étiquette du paquet et le dirigent vers le bon LSP.
Étant donné que les routeurs supportant MPLS n'ont besoin de voir que les étiquettes MPLS attachées à un paquet donné, MPLS peut fonctionner avec presque tous les protocoles (d'où le nom "multiprotocol"). La façon dont le reste du paquet est formaté n'a pas d'importance, tant que le routeur peut lire les étiquettes MPLS au début du paquet.
MPLS peut être "privé" en ce sens qu'une seule organisation utilise certains chemins MPLS. Cependant, MPLS ne crypte pas le trafic . Si des paquets sont interceptés le long des chemins, ils peuvent être lus. Un réseau privé virtuel (VPN) fournit un chiffrement et constitue une méthode permettant de garder les connexions réseau réellement privées.
Coût : MPLS est plus cher qu'un service Internet ordinaire.
Temps d'installation long : La mise en place de chemins dédiés complexes sur un ou plusieurs grands réseaux prend du temps. Les LSP doivent être configurés manuellement par le fournisseur MPLS ou par l'organisation utilisant MPLS. Il est donc difficile pour les organisations de faire évoluer rapidement leurs réseaux.
Absence de chiffrement : MPLS n'est pas chiffré ; tout attaquant qui intercepte des paquets sur les chemins MPLS peut les lire en clair. Le chiffrement doit être mis en place séparément.
Défis du cloud : Les organisations qui s'appuient sur les services du cloud peuvent ne pas être en mesure d'établir des connexions réseau directes avec leurs serveurs du cloud, car elles n'ont pas accès aux serveurs spécifiques où vivent leurs données et leurs applications.
MPLS peut être utilisé lorsque la vitesse et la fiabilité sont très importantes. Les applications qui nécessitent une livraison quasi immédiate des données sont connues sous le nom de applications en temps réel . Les appels vocaux et les appels vidéo sont deux exemples courants d'applications en temps réel.
MPLS peut également être utilisé pour mettre en place des réseaux étendus (WAN) . Cependant, les WANs construits sur MPLS sont coûteux et difficiles à faire évoluer, comme décrit ci-dessus. Cloudflare Magic WAN remplace ces connexions MPLS par un réseau basé sur le cloud qui est facile à configurer et ne repose pas sur des appareils matériels coûteux. En savoir plus sur Magic WAN.