1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T M.3208.3SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (02/2000) SRIE M: RGT ET MAINTENANCE DES RSEAUX: SYSTMES DE TRANSMISSION, DE TLGRAPHIE, DE TLCOPIE, CIRCUITS TLPHONIQUES ET CIRCUITS LOUS INTERNATIONAUX Rseau de gestion des tlcommunicat
2、ions Services de gestion RGT pour rseaux circuits spcialiss et circuits reconfigurables: service de rseau priv virtuel Recommandation UIT-T M.3208.3 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE M RGT ET MAINTENANCE DES RSEAUX: SYSTMES DE TRANSMISSION, DE TLGRAPHIE, DE TLC
3、OPIE, CIRCUITS TLPHONIQUES ET CIRCUITS LOUS INTERNATIONAUX Introduction et principes gnraux de maintenance et organisation de la maintenance M.10M.299 Systmes de transmission internationaux M.300M.559 Circuits tlphoniques internationaux M.560M.759 Systmes de signalisation canal smaphore M.760M.799 S
4、ystmes internationaux de tlgraphie et de phototlgraphie M.800M.899 Liaisons internationales loues par groupes primaires et secondaires M.900M.999 Circuits internationaux lous M.1000M.1099 Systmes et services de tlcommunication mobile M.1100M.1199 Rseau tlphonique public international M.1200M.1299 Sy
5、stmes internationaux de transmission de donnes M.1300M.1399 Appellations et change dinformations M.1400M.1999 Rseau de transport international M.2000M.2999 Rseau de gestion des tlcommunications M.3000M.3599 Rseaux numriques intgration de services M.3600M.3999 Systmes de signalisation par canal smaph
6、ore M.4000M.4999 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T M.3208.3 (02/2000) i Recommandation UIT-T M.3208.3 Services de gestion RGT pour rseaux circuits spcialiss et circuits reconfigurables: service de rseau priv virtuel Rsum La prsente Recommandation UIT-T fait part
7、ie de la srie de Recommandations M.3200 sur les services de gestion RGT; elle contient des descriptions de services de gestion, dobjectifs et de contextes relatifs aux rseaux circuits spcialiss et reconfigurables. Son principal objet porte sur la gestion du service de rseau priv virtuel (VPN). La pr
8、sente Recommandation UIT-T est fonde sur la Recommandation M.3208.1, laquelle elle ajoute de nouveaux ensembles de fonctions afin de prendre en charge les services de rseau VPN. Source La Recommandation M.3208.3 de lUIT-T, labore par la Commission dtudes 4 (1997-2000) de lUIT-T, a t approuve le 4 fv
9、rier 2000 selon la procdure dfinie dans la Rsolution 1 de la CMNT. Mots cls Circuits lous, rseau circuits spcialiss et reconfigurables, rseau de gestion des tlcommunications (RGT), rseaux VPN, services de circuits lous, service de gestion RGT, services de rseau VPN. ii UIT-T M.3208.3 (02/2000) AVANT
10、-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et d
11、e tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. La Confrence mondiale de normalisation des tlcommunications (CMNT), qui se runit tous les quatre ans, dtermine les thmes dtudes traiter par les Commissions dtudes de lUIT-T, lesquell
12、es laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de la CMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes
13、 ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattentio
14、n sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqu
15、s par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. T
16、outefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. Ge3 UIT 2001 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilis
17、e sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T M.3208.3 (02/2000) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences. 1 3 Dfinitions 2 3.1 Dfinitions relatives aux services . 2 3.3
18、Dfinitions relatives aux rles 2 4 Abrviations 2 5 Conventions utilises dans la prsente Recommandation UIT-T . 3 6 Scurit du service de rseau priv virtuel 3 7 Service de gestion de rseau client . 4 7.1 Description du service de gestion . 4 7.2 Objectifs de gestion. 4 7.2.1 Prescriptions haut niveau d
19、u client du service pour la gestion du service VPN . 4 7.2.2 Relations avec les Recommandations UIT-T M.3208.1 et M.3208.2 . 4 7.3 Description du contexte de gestion. 5 7.3.1 Rles 5 7.3.2 Services et ressources de tlcommunication 5 7.3.3 Fonctions de gestion 6 8 Scnarios de gestion 21 9 Architecture
20、. 22 9.1 Architecture fonctionnelle 22 9.2 Architecture physique . 22 Appendice I Diagrammes en langage UML dcrivant des cas de figure des fonctions de fourniture de service VPN 22 I.1 Introduction. 22 I.2 Cas de figure . 22 I.2.1 Cas de figure lors de la fourniture du service 22 I.2.2 Cas de figure
21、 de lensemble de fonctions de configuration du service VPN . 23 I.2.3 Cas de figure de lensemble de fonctions dadministration de statut du service VPN. 24 I.2.4 Cas dutilisation de lensemble de fonctions dadministration du service de circuits lous VPN. 24 I.2.5 Cas de figure de lensemble de fonction
22、s dadministration de statut du service de circuit lou VPN . 25 iv UIT-T M.3208.3 (02/2000) Page Appendice II Diagrammes en langage UML dcrivant des scnarios de gestion de rseau VPN . 26 II.1 Introduction. 26 II.2 Diagrammes de classe en langage UML. 26 II.2.1 Diagrammes de classe en langage UML pour
23、 la capacit dagent de modlisation. 26 II.2.2 Diagrammes de classe en langage UML pour rseaux VPN et services LCS 27 II.3 Diagrammes squentiels dcrivant des scnarios . 27 II.3.1 Scnarios relatifs la cration de service(s) LCS dans un rseau VPN 27 II.3.2 Diagrammes squentiels dcrivant des scnarios de g
24、estion. 30 UIT-T M.3208.3 (02/2000) 1 Recommandation UIT-T M.3208.3 Services de gestion RGT pour rseaux circuits spcialiss et circuits reconfigurables: service de rseau priv virtuel 1 Domaine dapplication La prsente Recommandation UIT-T dcrit un sous-ensemble de services de gestion RGT pour rseau ci
25、rcuits spcialiss et reconfigurables identifi dans le Recommandation UIT-T M.3200. Son principal objet porte sur la gestion du service de rseau priv virtuel (VPN, virtual private network). Ces services de gestion peuvent galement sappliquer aux interactions entre les systmes de gestion de diffrents f
26、ournisseurs de services ou dun mme fournisseur de services. Les services de gestion RGT dcrits dans la prsente Recommandation UIT-T spcifient des caractristiques dinterface entre systmes dexploitation (OS, operation system) afin deffectuer la gestion dun service VPN au moyen du rseau du client. Les
27、interfaces vises par les services de gestion RGT de la prsente Recommandation sont applicables aussi bien linterface X qu linterface Q3. La prise en charge des services dcrits dans la prsente Recommandation sont la discrtion du fournisseur de services. Les services de gestion RGT de la prsente Recom
28、mandation sont dcrits au moyen du modle de directives GDMS qui est contenu dans la Recommandation UIT-T M.3020. Ils se fondent sur les services de gestion dfinis dans les Recommandations UIT-T M.3208.1 et M.3208.2. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Re
29、commandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se repo
30、rter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. Recommandation UIT-T M.3010 (2000), Principes du rseau de gestion des tlcommunications. Recommandation UIT-T M.3020 (2000), Mthodologie de spc
31、ification des interfaces du RGT. Recommandation UIT-T M.3200 (1997), Services de gestion du rseau de gestion des tlcommunications et domaines grs des tlcommunications: aperu gnral. Recommandation UIT-T M.3208.1 (1997), Services de gestion RGT pour rseaux circuits spcialiss et circuits reconfigurable
32、s: services de circuits lous. Recommandation UIT-T M.3208.2 (1999), Services de gestion RGT pour rseaux circuits spcialiss et circuits reconfigurables: gestion des connexions de liaison de service prapprovisionnes pour la formation dun service de circuit lou. Recommandation UIT-T M.3320 (1997), Cadr
33、e gnral des prescriptions de gestion pour linterface X du rseau de gestion des tlcommunications. Recommandation UIT-T M.3400 (2000), Fonctions de gestion RGT. Recommandation UIT-T G.805 (2000), Architecture fonctionnelle gnrale des rseaux de transport. 2 UIT-T M.3208.3 (02/2000) 3 Dfinitions 3.1 Dfi
34、nitions relatives aux services La prsente Recommandation UIT-T utilise les termes suivants qui sont dfinis dans la Recommandation UIT-T M.3208.1: rseau stratifi; service de circuit lou; oprateur de rseau; service de circuit lou reconfigurable; groupe daccs au service; point daccs au service; caractr
35、istiques de service; client du service; fournisseur du service; contrat. 3.2 La prsente Recommandation UIT-T dfinit les termes suivants: 3.2.1 rseau priv virtuel: ensemble de groupes daccs des services qui forme un rseau priv offrant des services de circuits lous reconfigurables. Dans le rseau priv
36、virtuel, tout point daccs aux services peut tre connect tout autre point daccs aux services. NOTE Par les besoins de la prsente Recommandation UIT-T, le bouclage dans un groupe daccs des services nest pas dfini. 3.2.2 service VPN: service de tlcommunication qui assure la transmission dinformations e
37、ntre deux ou plus de deux points daccs aux services dun rseau stratifi. Ces points daccs aux services sont connects par les circuits lous du rseau VPN et sont inclus dans les groupes daccs aux services qui composent le rseau VPN. 3.3 Dfinitions relatives aux rles La prsente Recommandation UIT-T util
38、ise les rles suivants, qui sont dfinis dans la Recommandation UIT-T M.3208.1: client du service (SC); fournisseur du service (SP). 4 Abrviations La prsente Recommandation UIT-T utilise les abrviations suivantes: ATM mode de transfert asynchrone (asynchronous transfer mode) GDMS directives pour la df
39、inition des services de gestion du RGT (guidelines for the definition of TMN management services) LCS services de circuits lous (leased circuit services) NE lment de rseau (network element) NML couche de gestion de rseau (network management layer) RGT rseau de gestion des tlcommunications SAD domain
40、e daccs au service (service access domain) UIT-T M.3208.3 (02/2000) 3 SAG groupe daccs au service (service access group) SAP point daccs au service (service access point) SC client du service (service customer) SML couche de gestion de service (service management layer) SP fournisseur du service (se
41、rvice provider) VPN rseau priv virtuel (virtual private network) 5 Conventions utilises dans la prsente Recommandation UIT-T Lgendes des tableaux: m obligatoire. m(=) Le fournisseur de services doit fournir dans sa rponse la mme valeur que dans sa demande. o Facultatif; dfinissable selon les termes
42、de la convention sur le service ou du contrat entre SP et SC, cest-dire quun paramtre indiqu comme tant facultatif peut tre rendu obligatoire par le contrat. o(=) Le renvoi de la valeur par le SP est facultatif; si toutefois le SP choisit de renvoyer la valeur, celle-ci doit tre la mme que dans la d
43、emande du SP. Celui-ci nest pas autoris modifier ce champ. c Paramtre conditionnel; la dfinition de la condition sera spcifie dans la colonne des notes. Un suffixe numrique permet de rutiliser les dclarations conditionnelles. c(=) Si le SC fournit une valeur dans sa demande, il doit fournir la mme v
44、aleur dans sa rponse. Un tiret indique que le paramtre nest pas applicable. 6 Scurit du service de rseau priv virtuel Le service de rseau priv virtuel est dfini entre un seul SC et le SP. Il faut plusieurs services de scurit1pour assurer le bon fonctionnement de la gestion de rseau VPN: a) lauthenti
45、fication dentit homologue et lauthentification dorigine des donnes sont ncessaires pour empcher les attaques et pour identifier sans ambigut le SC; b) lintgrit est ncessaire pour empcher les modifications non autorises des donnes en cours de transfert; c) le contrle daccs est ncessaire pour garantir
46、 quun client du service ne peut pas accder, dlibrment ou par hasard, aux donnes dautres clients. Le SP peut se servir de lidentit authentifie du SC pour assurer le contrle daccs. Les conditions suivantes sont facultatives: d) la confidentialit peut tre requise si des informations prives sont changes
47、. Tous les messages de gestion de rseau VPN nexigent pas ce service de scurit; e) la non-rpudiation dorigine peut tre ncessaire, par exemple lorsquun SC demande un service susceptible dengager le fournisseur de services dans des investissements en main-duvre ou en matriel. Tous les messages de gestion de rseau VPN nexigent pas ce service de scurit; _ 1Noter que, dans ce contexte, un “service“ nest pas un service de gestion. Le terme “service de scurit“ est utilis comme dans la Recommandation UIT-T X.800. 4