1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T Y.1311.1 SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (07/2001) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET Aspects relatifs au protocole Internet Transport Rseau priv virtuel de type IP utilisant une architecture
2、 commutation multiprotocolaire par tiquetage Recommandation UIT-T Y.1311.1 (Antrieurement Recommandation du CCITT) RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et in
3、tergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfaces et protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et applica
4、tions Y.1100Y.1199 Architecture, accs, capacits de rseau et gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.14Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.1800Y.1
5、899 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. UIT-T Y.1311.1 (07/2001) i Recommandation UIT-T Y.1311.1 Rseau priv virtuel de type IP utilisant une architecture commutation multiprotocolaire par tiquetage Rsum La prsente Recommandation dtaille les prescriptions relatives aux s
6、ervices, ainsi quun certain nombre de conceptions architecturales qui peuvent tre appliques par les fournisseurs de services pour mettre en place, en employant la technologie IP, des rseaux privs virtuels (VPN, virtual private network) dont linfrastructure sous-jacente est de type commutation multip
7、rotocolaire par tiquetage (MPLS, multiprotocol label switching). Source La Recommandation Y.1311.1 de lUIT-T, labore par la Commission dtudes 13 (2001-2004) de lUIT-T, a t approuve le 13 juillet 2001 selon la procdure dfinie dans la Rsolution 1 de lAMNT. Mots cls Commutation multiprotocolaire par ti
8、quetage (MPLS), protocole interrseaux (IP), rseau priv virtuel (VNP), IP VPN. ii UIT-T Y.1311.1 (07/2001) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcomm
9、unications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se
10、 runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certain
11、s secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administratio
12、n de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui conc
13、erne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence du
14、ne proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 20
15、01 Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcanique, y compris la photocopie et les microfilms, sans laccord crit de lUIT. UIT-T Y.1311.1 (07/2001) iii TABLE DES MATIRES Page
16、 1 Introduction. 1 2 Domaine dapplication 1 3 Rfrences. 1 3.1 Rfrences normatives 2 3.2 Rfrences informatives . 2 4 Abrviations 2 5 Rseau priv virtuel de type IP utilisant un modle de rfrence commutation multiprotocolaire par tiquetage . 5 6 Dfinition des services 5 6.1 Dfinition fonctionnelle dun “
17、rseau priv virtuel de type IP (utilisant une architecture commutation multiprotocolaire par tiquetage)“ . 5 6.2 Dfinition quantitative dun “rseau priv virtuel de type IP (utilisant une architecture commutation multiprotocolaire par tiquetage)“ . 6 7 Prescriptions relatives aux services 6 7.1 Interfo
18、nctionnement multivendeur . 6 7.2 Capacits de gestion des services . 7 7.2.1 Connectivit du rseau. 8 7.2.2 Surveillance des services . 8 7.2.3 Caractristiques de gestion de la scurit 10 7.2.4 Caractristiques de gestion des accords de niveau de service et de la qualit de service . 11 7.3 Fonctions de
19、 scurit 12 7.3.1 Introduction . 12 7.3.2 Isolement du rseau VPN 14 7.3.3 Identification de lutilisateur du rseau VPN. 14 7.3.4 Authentification de lutilisateur du rseau VPN 15 7.3.5 Protection des flux. 15 7.3.6 Identification des homologues. 16 7.3.7 Authentification des homologues 16 7.3.8 Protect
20、ion du site . 16 7.4 Prise en charge des diverses prescriptions relatives la qualit de service 17 7.5 Prise en charge des divers protocoles de routage (aux bords et au centre du rseau du fournisseur de services) . 18 7.6 Capacits de routage susceptibles dtre dimensionnes 18 7.7 Autodcouverte. 19 7.8
21、 Prise en charge des divers types de trafic IP client. 19 iv UIT-T Y.1311.1 (07/2001) Page 7.9 Prise en charge des diverses topologies de rseaux VPN. 19 7.10 Prise en charge des divers scnarios daccs client. 19 7.11 Accs du bord client au bord fournisseur . 19 7.12 Prescriptions relatives ladressage
22、 et prise en charge des divers plans de numrotage IP . 20 7.13 Prise en charge des divers scnarios de mise en place des services . 20 7.14 Prise en charge des alliances de rseaux VPN 20 7.15 La ralisation devrait permettre la sous-traitance des services IP par exemple, les serveurs de noms de domain
23、e (DNS) et les protocoles de configuration dynamique de serveur (DHCP) 21 7.16 Fiabilit et insensibilit aux drangements. 21 7.17 Efficacit (utilisation des ressources client et rseau) 22 7.18 Absence de dpendance de la couche Physique ou liaison du rseau dorsal du fournisseur de services 22 7.19 Tra
24、nsfert (conomiquement et techniquement) graduel des clients partir doffres de services VPN prexistantes 22 7.20 Prise en charge des fonctions dinterfonctionnement entre la technologie VPN de type MPLS et les autres technologies VPN 22 7.21 Quelques chiffres ventuels pour une offre de fourniture de s
25、ervices VPN de type IP. 23 7.22 Une ralisation de rseau VPN peut prendre en charge les prescriptions suivantes relatives aux services 23 8 Architecture de la conception . 23 8.1 Collecte dinformations sur laccessibilit des sites client 24 8.2 Distribution dinformations sur laccessibilit dans un rsea
26、u VPN . 24 8.3 Distribution limite dinformations sur le routage 25 8.4 Mise en place et utilisation de la tunnellisation par conduit LSP. 25 9 Options de prise en charge des services VPN de type IP . 26 9.1 Option pour les rseaux VPN protocole de passerelle limite ou commutation multiprotocolaire pa
27、r tiquetage . 26 9.2 Option du routeur virtuel 26 9.2.1 Routeur virtuel. 27 9.2.2 Modules de larchitecture de rseau VPN fonds sur des routeurs virtuels. 27 9.2.3 Scnarios de mise en place des rseaux VPN fonds sur des routeurs virtuels . 28 9.2.4 Dtermination de laccessibilit dans le rseau VPN. 30 9.
28、2.5 Dtermination de lappartenance aux rseaux VPN et de la topologie 31 9.2.6 Exploitation et gestion. 31 9.2.7 Considrations en matire de scurit . 32 UIT-T Y.1311.1 (07/2001) v Page 9.2.8 Qualit de service des rseaux VPN 32 9.2.9 Dimensionnement 33 9.2.10 Relations hirarchiques entre les rseaux VPN
29、fonds sur des routeurs virtuels . 33 10 Options relatives la qualit de service 37 10.1 Spcification de niveau de service “point nuage de points“ 37 10.2 Spcification de niveau de service “point point“ . 38 10.2.1 Spcification de niveau de service “point point“ faisant intervenir des procdures dattri
30、bution des ressources . 38 10.2.2 Spcification de niveau de service “point point“ faisant intervenir des procdures dattribution des ressources et des mcanismes supplmentaires (commande dadmission explicite dans la bande, routage fond sur des contraintes) 39 10.3 “Transparence en matire de classe de
31、service“ . 40 11 Rseau VPN entre systmes autonomes (fournisseurs de services) . 41 12 Interfonctionnement 42 12.1 Interfonctionnement entre diffrentes ralisations . 42 12.1.1 Motivation pour linterfonctionnement entre rseaux VPN. 42 12.1.2 Hypothses. 42 12.1.3 Capacits fonctionnelles pour linterfonc
32、tionnement entre rseaux VPN commutation multiprotocolaire par tiquetage 43 12.2 Interfonctionnement des services avec dautres architectures VPN 46 Annexe A Rseaux VPN commutation MPLS stendant sur des infrastructures de rseau central sans commutation MPLS 46 Appendice I Exemples dinterfonctionnement
33、 des services avec dautres architectures de rseau VPN . 47 Appendice II Bibliographie. 50 UIT-T Y.1311.1 (07/2001) 1 Recommandation UIT-T Y.1311.1 Rseau priv virtuel de type IP utilisant une architecture commutation multiprotocolaire par tiquetage 1 Introduction Il est essentiel de dtailler les mcan
34、ismes destins la prise en charge des rseaux privs virtuels IP (VPN, virtual private network) qui utilisent une architecture commutation multiprotocolaire par tiquetage (MPLS, multiprotocol label switching). Bien sr, les Recommandations doivent aussi dcrire et spcifier les diffrentes implmentations q
35、ui assurent linterfonctionnement et la fourniture des services de bout en bout travers les infrastructures des multiples vendeurs fournisseurs de services. Les fournisseurs de services ont besoin dans les plus brefs dlais de mettre en place des services IP VPN utilisant une infrastructure MPLS, et e
36、xigent que les implmentations incorporent des classes de transporteurs et garantissent linterfonctionnement total. 2 Domaine dapplication La prsente Recommandation donne une description gnrale des services VPN de type IP et des prescriptions, y compris en ce qui concerne les architectures de rseau e
37、t les aspects dinterfonctionnement dans un ensemble de conceptions possibles. Les prescriptions relatives aux services IP VPN et les architectures de rseau prenant ceux-ci en charge sont destines donner les lments ncessaires et les lignes directrices devant permettre au groupe de travail dingnierie
38、Internet (IETF, Internet engineering task force) ou dautres organismes de normalisation de dfinir les amliorations qui pourront tre apportes au protocole en ce qui concerne la prise en charge des rseaux IP VPN. Bien que cette description concerne en premier lieu les rseaux de type MPLS, il est prvu
39、que certaines prescriptions puissent aussi sappliquer dautres architectures de rseau de type IP, par lemploi dautres technologies pour la mise en place des rseaux VPN de type IP. Lencapsulage gnrique pour le routage (GRE, generic routing encapsulation), lintroduction du protocole IP dans le protocol
40、e IP et la scurit IP (IPSEC, IP security) en sont des exemples. Une autre Recommandation, lUIT-T Y.1311, en cours dlaboration, fournira une architecture gnrique et des prescriptions relatives aux services pour les rseaux IP VPN. 3 Rfrences La prsente Recommandation se rfre certaines dispositions des
41、 Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se r
42、eporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 2 UIT-T Y.1311.1 (07/2001) 3.1 Rfrences normatives 1 UIT-T Y.1241 (2001), Prise en charge des services de type IP utilisant les capacits de
43、 transfert IP. 2 UIT-T Y.1310 (2000), Transport des services IP sur des connexions ATM dans les rseaux publics. 3.2 Rfrences informatives 3 IETF RFC 2764 (2000), Armitage, G., Malis, A., Cadre gnral pour les rseaux privs virtuels de type IP. 4 IETF RFC 3031 (2001), Architecture commutation multiprot
44、ocole avec tiquette. 5 IETF RFC 2547 (1999), Rseaux VPN protocole BGP/ commutation MPLS. 6 IETF RFC 2917 (2000), A., Architecture centrale des rseaux IP VPN commutation MPLS. 7 IETF RFC 2998 (2000), Cadre gnral pour lexploitation de services intgrs dans les rseaux de services diffrencis. 8 IETF RFC
45、2475 (1998), Architecture pour les services diffrencis. 9 IEEE802.1Q (1998), Normes IEEE pour les rseaux locaux et mtropolitains: rseaux locaux drivs virtuels). 10 UIT-T Y.1311 (Projet), Rseaux privs virtuels IP Architecture gnrique et prescriptions de service. 11 UIT-T Y.iptc (Projet), Rgulation du
46、 trafic et des encombrements dans les rseaux IP. 12 UIT-T Y.1720 (Projet), Commutation de protection pour les rseaux MPLS. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: AAA authentification, autorisation et comptabilit (authentication, authorization and accounting) ATM m
47、ode de transfert asynchrone (asynchronous transfer mode) BAS serveur daccs large bande (broadband access server) BGP protocole de passerelle frontire (border gateway protocol) CE bord client (customer edge) (dispositif) CHAP protocole dauthentification par dialogue nigme (challenge handshake authent
48、ication protocol) CoS classe de service (class of service) CR-LDP protocole de distribution avec tiquette de routage bas sur des contraintes (constraint-based routing label distribution protocol) DHCP protocole de configuration dynamique de serveur (dynamic host configuration protocol) DLCI identificateur de circuit de li
