Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

avantage MPLS en terme de securité

Bonjour à tous !

Je me pose des questions sur l'apport au niveau sécurité d'un réseau MPLS,
entre une connexion niveau 2 d'un sw à un routeur et une connexion entre 2 routeurs MPLS , quelle solution est la plus sécurisé , que va m'apporter MPLS en terme de sécurité

Merci pour vos reponse

rc
Bonjour,

- Si tu parles de sécurité au sens de la confidentialité, de l'authenticité et de l'intégrité :
Une liaison de couche 2 ou 3 basée sur un VPN-MPLS n'est ni plus ni moins qu'une liaison garantie comme étanche par l'opérateur qui la vend. Le trafic de ses clients circule et est différencié par des labels. A toi de voir si cette garantie te convient.

- Si tu parles de disponibilité :
La liaison VPN profite des avantages et inconvénients d'un réseau à base de routage et de commutation. Ex : accidents mais aussi reroutage en cas de panne.
merci de ta reponse , je parle de confidentialité , d'authenticité , d'intégrité
de sensibilité aux attaques ,
en fait je me pose la question , du fait que le MPLS et en fait construit sur un réseau OSPF , il est donc sensible à toutes les failles de la pile IP

Je me dis qu'une connexion niveau 2 est certainement moins sensible

Merci pour vos réponses

rc
Pour être plus précis, un réseau MPLS est construit sur une réseau à base de routage IP pour la construction des chemins. Une fois la topologie construite, des labels sont échangés pour commuter au lieu de router et pour séparer le trafic des différents clients.

En principe, le trafic client n'agit pas sur l'infrastructure de l'opérateur et vice versa. Le plan de données (commutation) et séparé du plan de contrôle (routage). Mais encore une fois, tout dépend de la confiance que tu accordes au fournisseur.

Le principal but de MPLS n'est pas d'apporter la sécurité à un client mais de la connectivité étendue avec les SLA souhaités. Qu'entends-tu par "connexion niveau 2 d'un sw à un routeur et une connexion entre 2 routeurs MPLS" ?
--> Frame relay, ATM... VS VPLS ? Ca doit être plus sûr par FR et ATM car moins déployé et moins compris qu'IP.
--> RJ-45 VS VPLS ? --> Pas comparable car pas même portée.
en fait voila un peu mon pb :

j'ai le choix entre
solution A = un routeur MPLS sur un site relié à une infrastructure MPLS
solution A' = pas de routeur dans ce site , un switch à la place mais relié à un autre routeur MPLS de l'infra


Qu'est-ce qui craint le plus pour le plan de données des routeurs MPLS de l'infra, la solution A ou la solution A' ?

Qu'est-ce qui craint le plus pour le plan de contrôle des routeurs MPLS de l'infra, la solution A ou la solution A' ?

voila
merci pour vos réponses

rc
Ca ne me parait toujours pas clair...

D'après ce que je comprends, dans les 2 cas, tu es relié à un réseau MPLS.

Un réseau MPLS peut supporter des VPN de couche 2 et de couche 3. Par "routeur MPLS sur site" et "switch à la place", je suppose que tu parles de CE, qui est dans un cas un CE L3 et dans l'autre un CE L2. Les 2 équipements dont tu parles appartiendraient à l'opérateur ? Si oui, il y a une question bien plus importante à se poser avant : as-tu besoin d'une liaison de couche 2 ou de couche 3 ?
merci de ta réponse !

les équipements que je cite n'appartiennent pas à l’opérateur ,
apres il faut des équipements opérateur comme tu le dis (Equipements Acces au Site)
il faut une liaison de niveau 2
Sur le MPLS tu as deux notion principale
les VPLS qui sont du L2. En gros tu as un switch de chaque cote, et sa te fais comme si tu avais un gros switch ou les deux switch raccordé par un fil direct.

Ensuite tu as les VRF qui la sont du L3, c'est de l' IP VPN.
C'est utile quand tu as une entreprise avec plusieurs agences qui ont besoin de dialoguer ensemble comme si il y avait un lien dédié entre chaque.

Le MPLS offre un étanchéité entre tous les clients.

Autre précision le MPLS repose généralement sur du BGP car c'est dédié à de grand réseau.