1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T Y.1312SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (09/2003) SRIE Y: INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE NOUVELLE GNRATION Aspects relatifs au protocole Internet Transport Prescriptions gnriques et lmen
2、ts architecturaux pour les rseaux privs virtuels de couche 1 Recommandation UIT-T Y.1312 RECOMMANDATIONS UIT-T DE LA SRIE Y INFRASTRUCTURE MONDIALE DE LINFORMATION, PROTOCOLE INTERNET ET RSEAUX DE NOUVELLE GNRATION INFRASTRUCTURE MONDIALE DE LINFORMATION Gnralits Y.100Y.199 Services, applications et
3、 intergiciels Y.200Y.299 Aspects rseau Y.300Y.399 Interfaces et protocoles Y.400Y.499 Numrotage, adressage et dnomination Y.500Y.599 Gestion, exploitation et maintenance Y.600Y.699 Scurit Y.700Y.799 Performances Y.800Y.899 ASPECTS RELATIFS AU PROTOCOLE INTERNET Gnralits Y.1000Y.1099 Services et appl
4、ications Y.1100Y.1199 Architecture, accs, capacits de rseau et gestion des ressources Y.1200Y.1299 Transport Y.1300Y.1399 Interfonctionnement Y.1400Y.1499Qualit de service et performances de rseau Y.1500Y.1599 Signalisation Y.1600Y.1699 Gestion, exploitation et maintenance Y.1700Y.1799 Taxation Y.18
5、00Y.1899 RSEAUX DE LA PROCHAINE GNRATION Cadre gnral et modles architecturaux fonctionnels Y.2000Y.2099 Qualit de service et performances Y.2100Y.2199 Aspects relatifs aux services: capacits et architecture des services Y.2200Y.2249 Aspects relatifs aux services: interoprabilit des services et rseau
6、x dans les rseaux de nouvelle gnration Y.2250Y.2299 Numrotage, nommage et adressage Y.2300Y.2399 Gestion de rseau Y.2400Y.2499 Architectures et protocoles de commande de rseau Y.2500Y.2599 Scurit Y.2700Y.2799 Mobilit gnralise Y.2800Y.2899 Pour plus de dtails, voir la Liste des Recommandations de lUI
7、T-T. Rec. UIT-T Y.1312 (09/2003) i Recommandation UIT-T Y.1312 Prescriptions gnriques et lments architecturaux pour les rseaux privs virtuels de couche 1 Rsum La prsente Recommandation spcifie la dfinition de service, les scnarios de service, les prescriptions de service et les lments darchitecture
8、des rseaux privs virtuels de couche 1 (VPN de couche 1). Source La Recommandation Y.1312 de lUIT-T a t approuve le 13 septembre 2003 par la Commission dtudes 13 (2001-2004) de lUIT-T selon la procdure dfinie dans la Recommandation UIT-T A.8. Mots cls Architecture, couche 1, prescription, rseau priv
9、virtuel, VPN, VPN de couche 1. ii Rec. UIT-T Y.1312 (09/2003) AVANT-PROPOS LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT.
10、 Il est charg de ltude des questions techniques, dexploitation et de tarification, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thm
11、es dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation
12、qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires se prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation rec
13、onnue. Le respect de cette Recommandation se fait titre volontaire. Cependant, il se peut que la Recommandation contienne certaines dispositions obligatoires (pour assurer, par exemple, linteroprabilit et lapplicabilit) et considre que la Recommandation est respecte lorsque toutes ces dispositions s
14、ont observes. Le futur dobligation et les autres moyens dexpression de lobligation comme le verbe “devoir“ ainsi que leurs formes ngatives servent noncer des prescriptions. Lutilisation de ces formes ne signifie pas quil est obligatoire de respecter la Recommandation. DROITS DE PROPRIT INTELLECTUELL
15、E LUIT attire lattention sur la possibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle,
16、 quils soient revendiqus par un Membre de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT navait pas t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la pr
17、sente Recommandation. Toutefois, comme il ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2004 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite,
18、par quelque procd que ce soit, sans laccord crit pralable de lUIT. Rec. UIT-T Y.1312 (09/2003) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 1 3 Dfinitions 1 4 Abrviations 2 5 Dfinition du service et modle de rfrence de service 3 5.1 Modle de rfrence et caractristiques du
19、 service L1 de base 3 5.2 Catgories de service L1, modle de rfrence et dfinition du VPN de couche 1 3 6 Scnarios de service 5 6.1 Dorsale multiservice. 5 6.2 Sous-oprateur 6 6.3 Transactions sur les ressources de niveau 1 . 6 6.4 VPN de couche 1 entre fournisseurs de services 7 7 Prescriptions de se
20、rvice 8 8 Elments darchitecture de service 10 8.1 Combinaisons plan C/plan U 10 8.2 Description dexemples de service fonds sur des combinaisons plan C - plan U . 12 8.3 Modle fonctionnel de VPN de couche 1. 13 9 Aspects relatifs la scurit . 18 Annexe A Fonctions excutes par le bord CE dans un VPN de
21、 couche 1 19 Appendice I Relation avec les VPN de couche 2 ou 3 20 I.1 Connexit multipoint des VPN de couche 2 ou 3 et les VPN de couche 1 20 I.2 Plans C et U pour VPN de couche 2 ou 3 et VPN de couche 1 20 Rec. UIT-T Y.1312 (09/2003) 1 Recommandation UIT-T Y.1312 Prescriptions gnriques et lments ar
22、chitecturaux pour les rseaux privs virtuels de couche 1 1 Domaine dapplication La prsente Recommandation spcifie la dfinition de service, les scnarios de service, les prescriptions de service et les lments darchitecture de service des rseaux privs virtuels de couche 1 (VPN de couche 1). Le VPN de co
23、uche 1 prsente des caractristiques particulires par rapport au VPN gnrique spcifi dans la Rec. UIT-T Y.1311, par exemple des connexions entre bords CE au lieu de tunnels entre bords PE, ainsi que la sparation plan C/plan U. De plus, le VPN de couche 1 prsente des caractristiques telles que la restri
24、ction de connexit dans certaines bords CE et fonctionnalits propres au plan C de VPN, qui sont accomplies par des fonctions additionnelles au rseau L1 de base. Pour conclure, le VPN de couche 1 offre aux utilisateurs des ressources de plan U de grande capacit, avec divers ensembles de fonctionnalits
25、 de plan C, qui laissent entrevoir de nouveaux types de service, notamment le rseau dorsal multiservice, les sous-oprateurs et les transactions sur les ressources de couche 1. La prsente Recommandation traite des caractristiques de service des VPN de couche 1, y compris les caractristiques susmentio
26、nnes. Elle dcrit galement les prescriptions de service et les lments darchitecture de service. De plus, elle prsente plusieurs scnarios dans lesquels les avantages des VPN de couche 1 sont attendus. 2 Rfrences normatives La prsente Recommandation se rfre certaines dispositions des Recommandations UI
27、T-T et textes suivants qui, de ce fait, en sont partie intgrante. Les versions indiques taient en vigueur au moment de la publication de la prsente Recommandation. Toute Recommandation ou tout texte tant sujet rvision, les utilisateurs de la prsente Recommandation sont invits se reporter, si possibl
28、e, aux versions les plus rcentes des rfrences normatives suivantes. La liste des Recommandations de lUIT-T en vigueur est rgulirement publie. La rfrence un document figurant dans la prsente Recommendation ne donne pas ce document en tant que telle statut dune Recommandation. 1 Recommandation UIT-T G
29、.805 (2000), Architecture fonctionnelle gnrique des rseaux de transport. 2 Recommandation UIT-T G.8080/Y.1304 (2001), Architecture du rseau optique commutation automatique (ASON). 3 Recommandation UIT-T Y.1311 (2002), Rseaux virtuels privs fournis par le rseau Architecture gnrique et prescriptions d
30、e service. 3 Dfinitions La prsente Recommandation dfinit les termes suivants: 3.1 VPN de couche 1: rseau form dun ensemble de bords CE et de ressources de rseau entre ces bords. Un ensemble dextrmits CE est gr par une mme autorit. Les ressources de rseau entre bords CE sont assures par le fournisseu
31、r de services et peuvent comporter des liaisons, des connexions et des fonctionnalits de plan C. Voir la Rec. UIT-T Y.1311. 3.2 rseau NB-VPN de couche 1: voir la Rec. UIT-T Y.1311. 2 Rec. UIT-T Y.1312 (09/2003) 3.3 extrmit CE: entit recevant le service de plan U et de plan C fourni par le rseau auqu
32、el elle est rattache. Voir la Rec. UIT-T Y.1311. 3.4 extrmit PE: entit du rseau connecte au bord CE qui fournit le service aux clients. Voir la Rec. UIT-T Y.1311. 3.5 fournisseur P: entit du rseau connecte des dispositifs de fournisseur P ou de bord PE. Voir la Rec. UIT-T Y.1311. 3.6 liaison: ressou
33、rce de plan U connectant des dispositifs de rseau adjacents dans la mme couche (au sens de lOSI) et dans le mme rseau de couche (au sens de la Rec. UIT-T G.805), par exemple un des bords CE et PE, un bord PE et un fournisseur P. 3.7 connexion: pour le VPN de couche 1, une connexion est tablie entre
34、une paire de bords CE. Une description plus dtaille est donne dans lAnnexe. 3.8 client: entit qui a autorit sur un ensemble de bords CE dans le mme VPN (par exemple le dtenteur de bords CE). Le client est lentit payante laquelle est fourni le service VPN de couche 1. Le client dun VPN de couche 1 a
35、gnralement au moins 3 bords CE, alors que le client dun service de ligne prive a exactement deux bords CE. 3.9 plan U partag: plan dutilisateur dans lequel les ressources de liaison peuvent tre multiplexes (dans le temps) entre diffrents VPN. A nimporte quel instant les ressources sont soit consacre
36、s un VPN, soit non attribues. 3.10 plan U exclusif: plan dutilisateur dans lequel les ressources de rseau sont attribues exclusivement un VPN spcifique. 3.11 plan C partag: plan de commande dans lequel les mmes ressources de commande sont utilises par plusieurs VPN. 3.12 plan C exclusif: plan de com
37、mande dans lequel les ressources de commande sont attribues exclusivement un VPN spcifique. 3.13 rseau priv plan U partag (SUPN, shared U-plane private network): VPN de couche 1 avec plan U partag. 3.14 rseau priv plan U exclusif (DUPN, dedicated U-plane private network): VPN de couche 1 avec plan U
38、 exclusif. 3.15 rseau priv plan C partag (SCPN, shared C-plane private network): VPN de couche 1 avec plan C partag. 3.16 rseau priv plan C exclusif (DCPN, dedicated C-plane private network): VPN de couche 1 avec plan C exclusif. 3.17 site: rseau sur lequel repose un bord CE et qui est gr par la mme
39、 autorit que le bord CE. 4 Abrviations La prsente Recommandation utilise les abrviations suivantes: AAA authentification, autorisation et comptabilit (authentication, authorization and accounting) CE bord client (customer edge) CNM gestion de rseau client (customer network management) CSM gestion du
40、 service client (customer service management) Rec. UIT-T Y.1312 (09/2003) 3 RCD rseau de communication de donnes P fournisseur (provider) PE bord fournisseur (provider edge) PM mesure de performance (performance measurement) VPN rseau priv virtuel (virtual private network) 5 Dfinition du service et
41、modle de rfrence de service 5.1 Modle de rfrence et caractristiques du service L1 de base 5.1.1 Modle de rfrence du service L1 de base La Figure 5-1 reprsente le modle de rseau de rfrence dans lequel un bord client (CE, customer edge) utilise un service L1. La sparation entre le fournisseur de servi
42、ces et le client se situe linterface de service L1. Le service L1 de base offre des ressources de plan U entre les extrmits CE en mode point point, cest-dire en mode connexion. Y1312_F5.1Rseau du fournisseur de serviceInterfaces de service L1CE CEFigure 5-1/Y.1312 Modle de rfrence du service L1 de b
43、ase 5.1.2 Caractristiques du service L1 de base Le service couche 1 de base est caractris en termes qui englobent: la connexit: entre une paire dextrmits CE; la capacit: par exemple le dbit binaire pour un service en TDM; la transparence: par exemple, pour un rseau en hirarchie SDH, la transparence
44、du prfixe, etc.; la disponibilit: pourcentage de temps pendant lequel la qualit de service satisfait aux critres convenus. Pour atteindre le niveau de disponibilit requis pour les connexions client, le rseau du fournisseur de services peut utiliser le rtablissement ou les ressources protges; la perf
45、ormance: par exemple le nombre de secondes errones par mois. 5.2 Catgories de service L1, modle de rfrence et dfinition du VPN de couche 1 5.2.1 Catgories de service L1 On peut classer les services de couche 1 par catgories en fonction de la combinaison des caractristiques de connexit (plan U) et de
46、s capacits de commande de service (plan C) dont peut disposer le client. Un bord CE est associ linterface de service entre un site client et un rseau. Le type 1 permet une connexion entre une paire de bords CE. Le type 2 permet plusieurs connexions au sein dun ensemble de bords CE; il peut faire int
47、ervenir de nombreux types de plan C selon le client. Le Tableau 5.1 montre la classification des services. Le VPN de couche 1 peut tre dfini comme un sous-ensemble de la catgorie de service de type 2. Par rapport aux services de type 1, le service de VPN de couche 1 prsente des caractristiques telles quune police distincte par VPN et la distribution des informations sur les membres. Pour les services de type 1 et de type 2, les connexions sont de point point et peuvent tre permanentes, semi-permanentes ou commutes. 4 Rec. UIT-T Y.1312 (09/2003) Dans le cas dun service statique, le rse
