1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T Y.1311SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (03/2002) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET Aspects relatifs au protocole Internet Transport Rseaux privs virtuels fournis par le rseau Architecture gnr
2、ique et prescriptions de service Recommandation UIT-T Y.1311 RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION ET PROTOCOLE INTERNET INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et intergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfa
3、ces et protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et applications Y.1100Y.1199 Architecture, accs, capacits de rse
4、au et gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.1499Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.1800Y.1899 Pour plus de dtails, voir la Liste des Recommand
5、ations de lUIT-T. Rec. UIT-T Y.1311 (03/2002) i Recommandation UIT-T Y.1311 Rseaux privs virtuels fournis par le rseau Architecture gnrique et prescriptions de service Rsum La prsente Recommandation spcifie larchitecture gnrique et les prescriptions de service qui sont applicables la fourniture de r
6、seaux privs virtuels par des fournisseurs de services de rseau. Source La Recommandation Y.1311 de lUIT-T, labore par la Commission dtudes 13 (2001-2004) de lUIT-T, a t approuve le 16 mars 2002 selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii Rec. UIT-T Y.1311 (03/2002) AVANT-PROPOS LUIT (U
7、nion internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarification,
8、 et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en reto
9、ur des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prpare
10、nt en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la possibilit q
11、ue lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Membre de lU
12、IT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il ne
13、 sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2002 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans laccord
14、crit pralable de lUIT. Rec. UIT-T Y.1311 (03/2002) iii TABLE DES MATIRES Page 1 Domaine dapplication et objet . 1 2 Rfrences. 2 2.1 Rfrences normatives 2 3 Termes et dfinitions 2 3.1 rseau priv virtuel fourni par le rseau (NB-VPN, network-based virtual private network) 2 3.2 rseau NB-VPN de couche 1
15、 2 3.2.1 rseau VPN optique 2 3.3 rseau NB-VPN de couche 2 2 3.4 rseau NB-VPN de couche 3 2 3.4.1 rseau NB-VPN en mode IP. 3 3.5 rseau de services virtuels (VSN, virtual services network) 3 3.6 rseau de transport virtuel 3 4 Abrviations et acronymes . 3 5 Dfinition du service. 3 5.1 Introduction 3 5.
16、1.1 Types de service VPN 4 5.1.2 Vue du service NB-VPN 4 5.1.3 Scnarios de dploiement du service NB-VPN 5 5.2 Modle de rfrence du service NB-VPN 5 5.2.1 Dsignation des lments de rseau NB-VPN . 5 5.2.2 Autodcouverte entre lments de rseau 7 6 Cadre abstrait de rseau NB-VPN 7 6.1 Environnement opration
17、nel 7 6.2 Aperu gnral des rseaux VSN et VTN 8 6.2.1 Modle gnral . 8 6.2.2 Elments constituants des rseaux VSN et VTN . 8 6.3 Gestion de rseau VPN. 9 7 Exigences du service. 9 7.1 Exigences du service pour le rseau de services virtuels . 9 7.1.1 Exigences gnrales du service de rseau VSN . 9 7.1.2 Ges
18、tion de la configuration 10 7.1.3 Gestion des drangements 10 7.1.4 Gestion de la performance 10 7.1.5 Comptabilisation. 10 7.1.6 Scurit. 11 iv Rec. UIT-T Y.1311 (03/2002) Page 7.1.7 Conventions sur le niveau de service et QS . 11 7.2 Exigences du service pour le rseau de transport virtuel . 11 7.2.1
19、 Fourniture gnrale du service . 11 7.2.2 Gestion de la configuration 12 7.2.3 Gestion des drangements 12 7.2.4 Gestion de la performance 12 7.2.5 Comptabilisation. 13 7.2.6 Scurit. 13 Appendice I Scnarios de dploiement du service pour rseaux NB-VPN en mode IP. 13 Introduction 13 I.1 Intranet (connex
20、it entre sites dans la mme organisation) 13 I.2 Extranet (connexit entre sites de plusieurs organisations) 14 I.3 Rseaux privs virtuels entre plusieurs systmes autonomes ou plusieurs fournisseurs de services 15 I.4 Accs simultan un rseau priv virtuel et Internet 16 I.5 Rseaux privs virtuels hirarchi
21、ques (rseaux VPN intgrs dans des rseaux VPN) 17 I.6 Scnarios multiples daccs distant (circuit tlphonique commut, ligne DSL, radiotlphonie poste fixe, cble) 18 Appendice II Scnarios de dploiement du service pour NB-VPN de couche 2 19 Appendice III Scnarios de dploiement du service pour NB-VPN de couc
22、he 1. 19 Appendice IV Exemples de ralisations pratiques de modles de rseau VTN pour rseau NB-VPN en mode IP. 19 Rec. UIT-T Y.1311 (03/2002) 1 Recommandation UIT-T Y.1311 Rseaux privs virtuels fournis par le rseau Architecture gnrique et prescriptions de service 1 Domaine dapplication et objet La prs
23、ente Recommandation dcrit un certain nombre daspects gnriques relatifs larchitecture et spcifie un certain nombre dexigences gnriques de service relatives la fourniture de rseaux privs virtuels (NB-VPN, network-based virtual private network) par le rseau physique. Les rseaux NB-VPN ont un ensemble c
24、ommun dexigences et sont associs par lemploi dun ensemble commun de mcanismes. La prsente Recommandation dcrit les dfinitions de service, le cadre et les exigences des rseaux NB-VPN. Le domaine dapplication de la prsente Recommandation stend aux diverses implmentations essentielles dun rseau NB-VPN
25、ainsi quaux services offerts au client linterface daccs. Le domaine dapplication est galement dcrit par la Figure 1, qui montre les principaux arrangements entres services et modes dimplmentation. T1318310-02FournitUtiliseServices pris en chargeUtiliseFournitUtiliseFournitFournitService VPNde couche
26、 1Service VPNde couche 2Service VPNde couche 3Transport VPNde couche 3Modes dimplmentationdu transport par NB VPNService NP VPNTransport VPNde couche 2Transport VPNde couche 1Figure 1/Y.1311 Domaine dapplication gnral NOTE 1 Les exemples indiqus ci-dessus ne sont pas exhaustifs. NOTE 2 Les combinais
27、ons dlments indiques dans cette figure ne sont pas toutes ralisables ni incluses dans le domaine dapplication de la prsente Recommandation. Les paragraphes 5 et 6 dveloppent les concepts reprsents sur la Figure 1. 2 Rec. UIT-T Y.1311 (03/2002) 2 Rfrences 2.1 Rfrences normatives La prsente Recommanda
28、tion se rfre certaines dispositions des Recommandations UIT-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la
29、prsente Recommandation sont invits se reporter, si possible, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. 1 Recommandation UIT-T Y.1241 (2001), Prise en charge des services de type IP utilisant les capacits
30、 de transfert IP. 2 Recommandation UIT-T Y.1311.1 (2001), Rseau priv virtuel IP sur rseau utilisant larchitecture MPLS. 3 Termes et dfinitions La prsente Recommandation dfinit les termes suivants: 3.1 rseau priv virtuel fourni par le rseau (NB-VPN, network-based virtual private network) Partie dun r
31、seau qui assure la connexit dans un sous-ensemble limit et spcifique de lensemble total des utilisateurs desservis par le fournisseur de rseau. Un VPN a lapparence dun rseau qui est ddi spcifiquement aux utilisateurs contenus dans le sous-ensemble. Cette affectation spciale est ralise par des moyens
32、 logiques plutt que physiques, do lusage du terme virtuel. Les utilisateurs contenus dans un VPN ne peuvent pas communiquer, en passant par le fournisseur du VPN, avec les utilisateurs non inclus dans le sous-ensemble VPN spcifique, et inversement. NOTE Le terme “fourni par le rseau“ sert distinguer
33、 les solutions de fourniture du rseau dcrites dans la prsente Recommandation des solutions VPN obtenues en ne faisant intervenir que les seuls quipements du client. Chaque fois que le terme “VPN“ est utilis dans la prsente Recommandation, il doit tre interprt comme signifiant “VPN fourni par le rsea
34、u“. 3.2 rseau NB-VPN de couche 1 Rseau NB-VPN dont le service VPN fonctionne dans la couche 1 et fournit des connexions optiques ou TDM entre dispositifs clients appartenant au VPN, cest-dire entre un accs dun dispositif client donn et un accs dun autre dispositif client. 3.2.1 rseau VPN optique Rse
35、au NB-VPN de couche 1 qui utilise des interconnexions optiques entre dispositifs clients comme base de fourniture des ressources VPN. 3.3 rseau NB-VPN de couche 2 Rseau NB-VPN dont le service VPN fonctionne dans la couche 2 et fournit un service de liaison de donnes entre dispositifs clients apparte
36、nant au VPN, par exemple au moyen des protocoles IEEE 802, FR ou ATM. 3.4 rseau NB-VPN de couche 3 Rseau NB-VPN dont le service VPN fonctionne dans la couche 3 et fournit un service de couche 3 entre dispositifs clients appartenant au VPN, par exemple au moyen de protocoles IP. Rec. UIT-T Y.1311 (03
37、/2002) 3 3.4.1 rseau NB-VPN en mode IP Rseau NB-VPN de couche 3 qui utilise ladressage IP, la retransmission et le routage IP, le protocole IP pour la commande et les donnes, et la technologie IP comme base de fourniture des ressources VPN. 3.5 rseau de services virtuels (VSN, virtual services netwo
38、rk) Reprsentation abstraite de lensemble des services qui peuvent tre mis la disposition dun client de rseau NB-VPN. Ces services sont ceux qui permettent la commande, ladministration et la gestion du VPN. 3.6 rseau de transport virtuel Reprsentation abstraite de lensemble des formes dimplmentation
39、dun rseau NB-VPN. 4 Abrviations et acronymes La prsente Recommandation utilise les abrviations suivantes: ATM mode de transfert asynchrone (asynchronous transfer mode) CE extrmit client (customer edge) FR relais de trames (frame relay) GRE encapsulage gnrique de routage (generic routing encapsulatio
40、n) IEEE Institut des ingnieurs lectriciens et lectroniciens (Institute of electrical and electronic engineers) IETF Groupe de travail sur lingnierie Internet (Internet engineering task force) IP protocole Internet (Internet protocol) MPLS commutation multiprotocolaire par tiquetage (multiprotocol la
41、bel switching) NB fourni par le rseau (network based) P fournisseur (provider) PE extrmit fournisseur (provider edge) PPVPN rseau priv virtuel fourni par un tiers (provider provisioned virtual private network) QS qualit de service SLA convention sur le niveau de service (service level agreement) TDM
42、 multiplexage par rpartition dans le temps (time division multiplex) VPN rseau priv virtuel (virtual private network) VSN rseau de services virtuels (virtual service network) VTN rseau de transport virtuel (virtual transport network) 5 Dfinition du service 5.1 Introduction Le prsent paragraphe donne
43、 une dfinition fonctionnelle gnrique dun service de “rseau VPN fourni par le rseau“. Les questions dimplmentation ainsi que les aspects de service propres limplmentation sont hors du domaine dapplication de la prsente Recommandation. 4 Rec. UIT-T Y.1311 (03/2002) 5.1.1 Types de service VPN Les trois
44、 types de service suivants sont distingus. 5.1.1.1 Service VPN de couche 1 Dans un service VPN de couche 1, le dispositif dextrmit client est connect au fournisseur de rseau par lintermdiaire dune ou de plusieurs liaisons dont chacune se compose dune ou de plusieurs voies ou sous-voies (par exemple,
45、 en longueur donde ou alternativement en longueur donde et en intervalle de temps, ou en intervalle de temps seulement). Le dispositif dextrmit client et le dispositif dextrmit fournisseur ne sont apparis que dans la couche de liaison physique du rseau daccs. Une liaison possde deux extrmits: a) lun
46、e au dispositif dextrmit client (CE, customer edge), appele accs; b) lautre au dispositif dextrmit fournisseur (PE, provider edge), appele accs dextrmit fournisseur. Le domaine dapplication dun service de couche 1 nest associ quaux rseaux VPN quips daccs. 5.1.1.2 Service VPN de couche 2 Dans un serv
47、ice VPN de couche 2, le dispositif dextrmit client reoit le service de couche Liaison (cest-dire de couche 2) provenant du fournisseur de rseau. Les dispositifs dextrmit client et dextrmit fournisseur sont apparis dans la couche Liaison de donnes du rseau daccs. Le rseau assure la retransmission des paquets de donnes dutilisateur sur la base des informations contenues dans les en-ttes de couche Liaison de donnes des paquets, par exemple les identificateurs DLCI en relais de trames, les circuits VCC en mode ATM ou les tiquettes VLAN en mode 802.1q. 5.1.1.3 Servic