Multi-Domain VPN service, une infrastructure sans couture pour les réseaux régionaux, NRENs et GEANT

Benjamin Collet

12 December 2013

Authors

Alain Bidaud, Sébastien Boggia, Jean Benoit, Benjamin Collet, Xavier Jeannin, Christophe Palanché

Abstract

Le service GN3plus Multi-Domain VPN (MDVPN) permet d’interconnecter deux réseaux par un réseau privé virtuel à travers plusieurs réseaux (GEANT, NRENs ou Réseau Régionaux), les services réseau IPv4/IPv6 ou niveau 2 sont étendus jusqu’aux sites distants comme s’ils étaient connectés localement. Il y a de multiples bénéfices à l’usage de VPN : réduction des coûts de sécurité pour les sites, protection renforcée (DDOS, pare-feu inutile), performance réseau, facilitation du déploiement du Traffic Engineering.

Il y a un très large spectre d’utilisation de MVPN, depuis l’infrastructure de long terme avec échange intensif de donnés (LHCONE) jusqu’au VPN P2P monté rapidement pour une démonstration lors d’une conférence.

Ce service de bout en bout est offert conjointement par GEANT, les NRENs et les Réseaux Régionaux. Les NRENs et les Réseaux Régionaux n’ont besoin de souscrire qu’une seule fois au service. Puis les NRENs et Réseau Régionaux ouvrent le service MDVPN à leurs utilisateurs qui souscrivent à ce service autant de fois qu’ils ont besoin de VPNs. Les NRENs et les Réseaux Régionaux n’ont besoin de configurer que les routeurs d’extrémité et les VPNs sont « multiplexés » et transporter à travers les différents domaines de manière transparente.

Un des atouts majeurs de ce service est qu’il est bâti sur des standards BGP et MPLS (RFC 4364, 3107) déjà disponibles sur les routeurs. Le coût CAPEX est dès lors très limité alors que les coûts opérationnels (OPEX) sont fortement réduits.

Resources