Multi-Domain Virtual Private Network service : une infrastructure sans couture pour les réseaux régionaux et les NREN

Benjamin Collet

9 December 2015

Authors

Jean Benoit, Alain Bidaud, Sébastien Boggia, Benjamin Collet, Xavier Jeannin, Christophe Palanché

Abstract

Les opérateurs réseau de l’enseignement et de la recherche proposent des services de VPN de niveau 2 et 3. Ces derniers sont délicats à mettre en œuvre lorsque le service doit s’étendre au-delà d’un réseau régional ou national (NREN). C’est le type de problème que résout le nouveau service réseau Multi-domain Virtual Private Network (MD-VPN). MD-VPN est une infrastructure multi-domaine « sans couture » capable de délivrer un bouquet de services réseau : L3VPN (IPv4, IPv6), L2VPN point-à-point et multipoint. MD-VPN est un service très flexible, il permet de délivrer les VPNs rapidement ; seule une configuration locale aux extrémités est nécessaire (dans le réseau régional), aucune configuration n’étant nécessaire dans les réseaux traversés (RENATER, GEANT, autres NRENs). MD-VPN est déployé dans 15 pays en Europe, au 1er mars 2015, cela représente déjà de formidables possibilités de connexion entre 457 points d’accès en Europe potentiellement pour les projets de nos usagers. De plus, dans le cas où le service n’est pas disponible localement, il est toujours possible de se raccorder via un VPN-Proxy. MD-VPN est un très bon outil pour le développement des réseaux régionaux français, OSIRIS et SYRHANO étant pionniers en la matière (Instituts disséminés en France, mutualisation de grands équipements, grilles de calcul, cloud …). Les VPNs internationaux visent à supporter informatiquement des collaborations internationales qui sont maintenant très fréquentes dans le monde scientifique. Basé sur des standards et des technologies éprouvés (RFC 4364, 3107), MD-VPN est supporté sur beaucoup de routeurs. Son déploiement n’engendre aucun coût d’investissement et les coûts d’exploitation sont pour leur part significativement réduits.

Resources