[et_pb_section fb_built="1" admin_label="section" _builder_version="3.22.3"][et_pb_row admin_label="row" _builder_version="3.22.3" background_size="initial" background_position="top_left" background_repeat="repeat"][et_pb_column type="4_4" _builder_version="3.0.47"][et_pb_text admin_label="Text" _builder_version="3.0.74" background_size="initial" background_position="top_left" background_repeat="repeat"]
Les VPN qui sont gérés par un fournisseur de service, peuvent offrir soit une connectivité couche 2 ou une connectivité de couche 3.
Un VPN de couche 2 est utile pour les clients qui exécutent leur propre infrastructure de couche 3 et qui nécessitent une connectivité de couche 2 auprès du fournisseur de services. Dans ce cas, le client gère l’ensemble de son routage. L’avantage qu’il a, comparer à un VPN de couche3, c’est que certaines applications ne fonctionnent que si les nœuds réseau sont dans le même réseau de couche 2.
si on se place du coté client, alors on peut imaginer que le VPN MPLS de couche 2 du fournisseur de service, est vue comme un gros switch virtuel.
Dans un VPN MPLS de couche 3, un sous-réseau IP distinct est utilisé sur chaque site client. Si on déploie un protocole de routage sur ce VPN, alors le fournisseur de service doit prendre en charge l’échange des routes. Une relation adjacente est établie entre le routeur CE, pour Customer Edge, et le routeur PE, pour Provider Edge. Le CE est coté client et PE coté fournisseur. Dans le réseau du fournisseur de services, il existe de nombreux routeurs p s (routeurs de base de fournisseur de services).
Le VPN de couche 3 est approprié pour les clients qui préfèrent externaliser leur routage vers un fournisseur de services, car c’est ce dernier qui maintient et gère le routage pour les sites clients.
si on se place du coté client, alors on peut imaginer que le VPN MPLS de couche 3 du fournisseur de service, est vue comme un grand routeur virtuel.
passons maintenant, au VPN géré par l’entreprise elle-même. Les entreprises ont besoin de moyens sécurisés, fiables et rentables pour relier le siège social, les sites distants et les salariés qui bosse en télétravail de chez eux. On peut voir Un VPN comme un pont entre deux réseaux privés, et ce pont est construit sur un réseau public, comme internet. Vous construisez ce pont sur un réseau public, généralement Internet. Comme représenté sur l’image, le VPN permet aux périphériques du siège social à droite, d’envoyer et de recevoir des données avec ses succursales à gauche, comme si elles étaient directement connectées.
Un VPN est un réseau privé virtuel construit dans une infrastructure de réseau public, comme internet. Les VPN offrent une alternative peu couteuse aux connexions WAN privées . Il est particulièrement utile dans les entreprises où les salariés sont très mobiles et qu’ils doivent se connecter à distance très souvent, au réseau de l'entreprise et qu’ils doivent accéder à des données très sensibles.
Comme le montre l’image, il existe deux types de réseaux VPN: Le VPN site-To site et le VPN accès distant.
Un VPN offre plusieurs avantages:
Il existe plusieurs options de sécurité VPN en site To site :
on a le tunnel IPsec
Cette option est le principal modèle de conception VPN IPsec. Il fournit quatre services de sécurité importants:
une autre option de VPN site To site est le VPN GRÉ sur IPsec
Bien que IPsec fournit une méthode sécurisée pour le tunneling des données sur un réseau IP, il a des limites. Par exemple il ne prend pas en charge le multicast et les broadcast, ce qui empêche l'utilisation de protocoles qui utilisent ces fonctionnalités, comme les protocoles de routage.
Le protocole GRÉ permet de remédier à cela, car avec lui, il est possible d’exécuter un protocole de routage avec IPSEC.
il y’a aussi, beaucoup moins connu, Cisco DMVPN pour cisco dynamique multipoint VPN.
Il s’agit d’un mécanisme qui permet d’établir les tunnels IPsec+GRE,celui qu’on a vu juste avant, directement entre les routeurs qui veulent dialoguer ensemble avec une grande simplicité et surtout de façon totalement dynamique!
et pour finir on a Cisco IPsec VTI
Le mode VTI d'une configuration IPsec simplifie la configuration VPN. Il existe deux types de VTI statiques et dynamiques. La configuration se fait sur une interface virtuelle.
[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]
Visitez notre Politique de Confidentialité
Prenez connaissance de notre Charte de Qualité |
CGU | CGV | Engagement de non-responsabilité
Vous avez une réclamation à nous soumettre ? => Remplissez le formulaire
Vos informations sont 100% sécurisées, nous nous engageons à ne pas les revendre.
Siège social : 34 rue Pasteur, 39110 Salins-les-bains.
SIRET. 890 495 294 00013 ⎜Numero DATA DOCK:0085 282 ⎜Déclaration d’activité enregistré auprès du préfet de region Bourgogne-Franche-Comté sous le numéro : 27390126739
© Copyright 2017 - Formip par Damien.S