Etude et mise en place du Dynamic MultiPoint Virtual Private Network DMVPN
Prise en charge des protocoles de routage dynamique
Le DMVPN est basée sur les tunnels GRE qui prennent en charge des paquets de multicast/diffusion IP de transmission tunnel. Ainsi, la solution DMVPN prend en charge également les protocoles de routage dynamiques s’exécutant au-dessus des tunnels IPsec+mGRE. Précédemment, on était obligé de configurer explicitement pour le NHRP, le mappage statique entre adresse IP du tunnel source et celle de destination afin de prendre en charge la transmission du tunnel GRE des paquets IP multicast et de diffusion. Par exemple, au niveau du Hub, on mettait comme configuration la commande « ip nhrp map multicast » pour chaque rayon. Avec le DMVPN, les adresses des rayons ne sont pas connues à l’avance et cette configuration n’est donc pas possible. Au lieu de cela, NHRP peut être configuré pour ajouter automatiquement chaque rayon à la liste de destination multicast sur le concentrateur avec la commande « ip nhrp map multicast dynamic ».Avec cette commande, quand les spokes s’enregistrent auprès du serveur NHRP (Hub), un mappage est automatiquement créé pour ce rayon. Ceci élimine le besoin de connaître les adresses des rayons à l’avance. Remarque: Tous les protocoles de routage dynamiques excepté le BGP utilisent des paquets IP de diffusion ou de multicast. Les tunnels GRE sont utilisés en combinaison avec IPsec pour résoudre ce problème de routage. Création dynamique de tunnel pour les liaisons« Spoke-to-Hub » : Le tunnel GRE du spoke est configuré (par l’intermédiaire des commandes de NHRP) avec des informations concernant le routeur concentrateur(Hub). Quand le spoke démarre, il lance automatiquement le tunnel IPsec avec le hub. Il emploie alors le NHRP pour informer le routeur concentrateur de son adresse IP d’interface physique actuelle. Ceci est utile pour trois ratsons: ,. Si Je spoke reçoit son adresse IP d’interface physique dynamiquement (comme avec I’ADSL ou le modem câble), alors le routeur concentrateur ne peut pas être configuré avec ces informations puisque chaque fois que le spoke se recharge il obtiendra une nouvelle adresse IP d’interface physique. … La configuration du routeur concentrateur se raccourcit et est simplifiée puisqu’elle n’a pas besoin d’informations GRE ou lPsec concernant les routeurs partenaire. Toutes ces informations sont apprises dynamiquement via NHRP. _. Quand vous ajoutez un nouveau spoke (création d’une nouvelle succursale par exemple) au réseau DMVPN, vous n’avez pas besoin de modifier la configuration sur le concentrateur ou sur les routeurs des spokes actuels. Le nouveau spoke est configuré avec les informations du concentrateur, et quand il démarre, il s’inscrit dynamiquement au routeur concentrateur. Le protocole de routage dynamique propage les informations de routage entre ce nouveau rayon et le concentrateur. Le concentrateur propage ces nouvelles informations de routage aux autres rayons. Il propage également les informations de routage des autres rayons à ce rayon. La réduction de la configura tion et de déploiement automatique pour les nouveaux sites: On peut configurer une seule interface de tunnel GRE multipoint et un seul profil IPSec sur le routeur concentrateur pour prendre en charge tous les rayons. Ceci permet à la taille de la configuration sur le routeur concentrateur de rester identique, quel que soit Je nombre de rayons ajoutés au réseau VPN. – Thème: Etude et mise en place du Dynamic MultiPoint Virtual Private Network DMVPN Prise en charge : • Protocoles (IP (v4 1 v6) unicast, multicast et les protocoles de routage dynamiques ; • Protocoles de transport (NBMA) (1Pv4 et 1Pv6) ; • NAT (les spokes peuvent êtres positionnés derrière un NAT dynamique et un Hub derrière un NAT statique). Fonctionne avec le MPLS Divers modèles et ar chitectures de déploiement
Etat des lieux
Le cadre de travail concerne le parc informatique du Laboratoire d’Algèbre de Cryptographie de Géométrie Algébrique et Application. Le laboratoire se situe géographiquement sur trois différents sites. Caractéristiques essentielles des équipements d u laboratoire Les équipement du LACGAA peuvent être considérés comme étant des machines notamment les ordinateurs et tous ses composants internes mais également les matériels accessoires, les scanners, les imprimantes, les webcams, les périphériques (tels que les disques durs, les graveurs externes, les clés USB), les équipements d’interconnexion tels que les routeurs et les switchs, les différents câbles, les modems nécessaires à la connexion Internet, les vidéoprojecteurs, les onduleurs mais aussi les consommables informatiques (les cartouches d’encre ou les papiers). Le software désigne toutes les applications informatiques qui peuvent être considérées comme étant des logiciels et qui sont nécessaires au fonctionnement des machines ainsi que du réseau et du suivi des différentes activités administrative et académique au sein du laboratoire. On estime à plus d’une centaine l’ensemble des ordinateurs répartis sur les différents sites du laboratoire.
La fibre optique
La fibre optique est un support physique permettant la transmission de données à haut débit sous forme d’impulsions lumineuses modulées. Il existe deux catégories de fibre optique: la fibre optique monomode qui permet d’atteindre un débit de l 00 Gb/s et la fibre optique mu !ti mode dont le débit est compris entre 20 et 500 Mb/s. Les avantages de la fibre optique sont: );;- Débit très élevé ; );;- Transmission longue distance; );;- Sécurité élevée; );;- Perte de signal sur une grande distance bien plus faible que lors d’une transmission électrique dans un conducteur métallique; } Faible poids; } Insensibilité aux interférences extérieures (proximité d’un câble à haute tension par exemple); );;- Pas d’échauffement (à haute fréquence le cuivre chauffe, il faut le refroidir pour obtenir des débits élevés). Au nombre des limites liés à l’utilisation de la fibre optique nous pourrons noter: > Coût de déploiement élevé (prix du mètre et installation nécessitant des spécialistes dans le domaine) ; ).> Maintenance difficile. 11.2. La liaison spécialisée La liaison spécialisée (LS) est une ligne téléphonique tirée directement entre les locaux du client et le fournisseur d’accès. Le débit varie entre 64 Kb/s à 2 Mb/s, et le coût est fonction du débit demandé. Dans le cas de l’interconnexion de réseaux locaux, on utilisera un modem et un routeur pour chaque réseau local. La liaison se fe ra à travers une ligne téléphonique qui reliera les modems entre eux, connectés à leur tour aux routeurs. Les avantages de la liaison spécialisée sont entre autre: );. Le débit est garanti puisque la bande passante n’est pas partagée; ).- La transmission de l’information est en temps réel. Les limites de cette technologie s’articule autour de : );;- Le coût élevé en fonction du débit demandé;
Les liaisons radios
Les satellites
Un satellite est un engin spatial en orbite autour de la Terre, qui assure des communications à distance en relayant des signaux par ondes radio. Par l’intermédiaire de stations terrestres, un satellite de télécommunication permet de transmettre à grande distance des informations de diverses natures (données téléphoniques, télégraphiques, radiodiffusion, etc.) à un débit autour de 3 Mbjs. Il est placé en orbite par une fusée ou par un système de transport spatial. Les premiers satellites de télécommunication ont été conçus pour fonctionner en mode passif, se contentant de réfléchir les signaux émis par les stations terrestres. Aujourd’hui, les communications par satellites sont assurées par des systèmes actifs, possédant leur propre équipement d’émission et de réception. Un satellite tourne autour de la terre selon les lois de la gravitation, en décrivant une trajectoire en forme d’ellipse ou de cercle dont le plan passe par le centre de la terre. Sa vitesse étant inversement proportionnelle à son altitude, elle est donc minimale lorsque le satellite est à l’apogée de son orbite (point de la trajectoire le plus éloigné de la terre) et maximale lorsqu’il se trouve à son périgée (point de la trajectoire le plus proche de la terre). Les différents types d’orbites, et donc de satellites, diffèrent selon leur altitude et leur inclinaison par rapport au plan de l’équateur. Plus un satellite est loin de la terre, plus il est lent: un satellite géostationnaire, situé à près de 35 800 km d’altitude, met ainsi exactement un jour pour décrire son orbite, alors qu’un satellite d’observation en orbite basse (entre 750 et 1500 km d’altitude) peut effectuer le tour du globe en 1 h 20 min. La couverture d’un satellite, c’est-à-dire la surface au sol qu’il est à même de desservir, est déterminée par le choix de son orbite et par les caractéristiques des antennes dont il est muni. Toutes les communications par satellites exploitent les ondes radio, en dehors de quelques rares utilisations des rayons laser, capables de traverser l’eau et donc appliqués aux transmissions entre satellites et sous-marins. Avec l’augmentation continue du nombre de systèmes, le problème de l’allocation des fréquences devient aujourd’hui crucial. Comme avantages, nous avons: ).. Très grande surface de couverture; );> Souplesse opérationnelle (peuvent être reconfigurés en fonction de l’évolution des techniques et des besoins);Couverture des sites isolés (îles, bateaux … ) ; ~ Couverture des zones géographiques dépourvues d’infrastructures (forêt équatoriale, désert … ); ~ Collecte d’informations météorologiques ou hydrologiques. Comme limites nous pouvons noter: ~ Durée de vie restreinte (car leurs propulseurs de stabilité ont une réserve en carburant limitée.); ~ CoOt du déploiement très élevé.
Le WiMAX
L’évolution technologique des interconnexions de réseaux a permis de s’affranchir de l’utilisation des câbles (paire torsadée, fibre optique … ). L’utilisation du réseau filaire est progressivement délaissée au profit des réseaux sans fils en raison des contraintes liées à leur déploiement et maintenance. Le nouveau monde de l’interconnexion se caractérise par l’utilisation des voies hertziennes. La boucle locale radio, utilisée pour l’interconnexion de bâtiments en accès haut débit par voie hertzienne, a trouvé un nouveau souffle avec la technologie WiMAX. Le WiMAX étend la couverture et le débit de la BLR. Outre les connexions en ligne de vue directe ou LOS (Une Of Sight) dans la bande 10-66 GHz, le WiMAX permet aussi une connexion NLOS (No Une Of Sight) dans la bande 211 GHz, grâce à l’utilisation de la modulation OFDM. Elle permet notamment de surfer sur Internet en haut débit, de téléphoner (V olP), ou encore d’interconnecter des réseaux d’entreprises. Le Wil »IAX utilise une antenne émettrice installée sur un point haut pour une couverture maximale des signaux émis. Pour recevoir le signal radio une antenne radio sera orientée vers l’antenne émettrice qui permettra de recevoir et d’émettre en WiMAX. Comme avantage de cette technologie : ~ Le WIMAX permet une connexion sans til entre une station de base et plusieurs centaines d’abonnés sans ligne visuelle directe (Line of sight); ~ Par rapport au WIFI (Wireless fidelity) qui est une technologie sans fils par onde hertzienne avec une portée du signal de quelques centaines de mètres et un débit maximum d’environ Il Mbits/s Le WIMAX dispose d’une technologie gérant la bande passante. Ainsi, un utilisateur qui effectue une opération qui demande beaucoup de ressources (une vidéo conférence de haute qualité par exemple) disposera d’une large bande passante..
INTRODUCTI0N |