+ de 700 vidéos sur le CCNA
  • N°1 de la certification Cisco Francophone
  • + de 8000 abonnés
  • + de 400 000 vidéos vues
Abonnez-vous à notre chaîne YouTube

VPN Géré par un fournisseur réseau

Les VPN qui sont gérés par un| fournisseur de service internet peuvent offrir soit une connectivité de couche 2 ou bien une connectivité de couche 3.

|Un VPN de couche 2 est utile pour les clients qui exécutent leur propre infrastructure de couche 3 et qui demandent une connectivité de couche 2 auprès de l’opérateur. 

Dans ce cas, c’est le client qui doit gérer l’ensemble de son routage. 

L’avantage qu’il a, comparer à un VPN de couche3, c’est que certaines applications ne fonctionnent que si les nœuds réseau sont dans le même réseau de couche 2.

Si on se place du côté client, |alors on peut imaginer que le VPN MPLS de couche 2 est vu comme |un gros switch virtuel.

|Dans un VPN MPLS de couche 3, un sous-réseau IP, bien distinct, est utilisé sur chacun des sites client. 

Ici, c’est l’opérateur qui prendre en charge le routage. 

Dans ce type de VPN, une relation est établie |entre le routeur CE, et le routeur| PE.

Le CE est| côté client et PE coté| fournisseur.

Si on se place du côté client, |alors on peut imaginer que le VPN MPLS de couche 3 est vu comme |un grand routeur virtuel.

érés par l’entrepriseG

|On va maintenant voir le VPN géré par l’entreprise en elle-même.

|C’est un moyen sécurisé, fiable et rentable pour relier le siège social, les sites distants et les salariés qui travaillent de chez eux. 

On peut voir, un VPN comme un |pont entre deux réseaux privés, et ce pont est construit sur un réseau public, | comme internet. 

Comme on peut le voir sur la représentation du VPN géré par l’entreprise, il permet aux périphériques du siège social à droite d’envoyer et de recevoir des données avec ses succursales à gauche, comme si elles étaient directement connectées.

Un VPN est un réseau privé virtuel construit dans une infrastructure de réseau public, comme internet.

Ils offrent une alternative peu couteuse aux connexions WAN privées . 

Il est très utile dans les entreprises où les salariés sont très mobiles et qu’ils doivent se connecter au réseau de l’entreprise de n’importe où.

Il existe deux types de réseaux VPN:

  • |Site à site
  • |Et d’accès à distance.

Un VPN de site à site est une simple extension d’un réseau WAN. 

Les utilisateurs envoient et reçoivent du trafic à travers un équipement VPN qui est responsable d’encapsuler et de chiffrer le trafic pour l’envoyer |par un tunnel VPN sur Internet vers un autre site VPN.

Et le VPN d’accès à distance |est plutôt utilisé pour les personnes, qui travaillent de chez eux.

En général, il utilise un client VPN, |comme le logiciel Cisco AnyConnect.

|Nous allons maintenant en détailler les avantages

  • |Tout d’abord, il est très économique,

car il permet aux entreprises d’utiliser Internet, pour connecter des sites et utilisateurs distants à l’entreprise principale. 

Ça évite d’utiliser des liens WAN dédiés, qui coûtent beaucoup plus cher

  • |Un autre avantage est son extensibilité.

Comme le VPN utilise internet, il est très facile d’ajouter de nouveaux utilisateurs, et ce, sans modifier l’infrastructure.

  • |Il a aussi une grande Compatibilité :

car n’importe quels utilisateurs qui disposent d’internet chez eux peuvent accéder à leur réseau d’entreprise. 

  • |Et le dernier point est sa Sécurité:

Aujourd’hui, les VPN fournissent un haut niveau de sécurité, en utilisant des protocoles de cryptage et d’authentification pour protéger les données de tout accès non autorisé. 

Les protocoles les plus utilisés pour cette sécurité |sont l’IPsec et le SSL.

|Nous allons maintenant voir, différentes options de sécurité de site à site .

  • |On a le tunnel IPsec,
    qui permet de fournir quatre services de sécurité :
    • |On de la Confidentialité: 
      C’est-à-dire que l’expéditeur peut chiffrer les paquets avant de les transmettre sur le réseau.
    • |Comme autre sécurité, on a de l’Intégrité des données: 
      c’est-à-dire que le récepteur peut vérifier que les données ont bien été transmises sans avoir été modifiées de quelque manière que ce soit. 
    • |On à de l’Authentification,
    • |et une Protection antireplay:
      Ce dernier permet de vérifier que chaque paquet est unique et n’a pas été dupliqué. Si des paquets arrivent en retard ou sont en double, alors ils seront automatiquement supprimés.

|Une autre option site To site est le VPN GRÉ sur IPsec.

Bien que IPsec fournit une méthode sécurisée pour le tunneling des données sur un réseau IP, il a tout de même certaines limites. 

Par exemple il ne prend pas en charge le multicast et les broadcast, ce qui empêche d’utiliser certains protocoles, comme ceux du routage.

C’est pourquoi le protocole GRÉ a été créé.

Avec lui, il est possible d’exécuter des protocoles de routage sur l’IPSec.

|Et on va terminer le cours, avec un protocole beaucoup moins connu, qui est le DMVPN de cisco.

C’est un VPN dynamique multipoint, qui permet de faire des tunnels IPsec et GRE directement entre les routeurs. Il supporte les protocoles de routage OSPF, EIGRP et BGP.

📘Guide IT💻+ 1 cours gratuit sur le réseau informatique

La Voie Express vers ses objectifs professionnels