Les entreprises implémentent aujourd’hui majoritairement des infrastructures routées, pour des besoins de haute disponibilité, et d’évolutivité.
Le réseau fédère désormais les flux de diverses entités d’une même entreprise, de partenaires ou sous-traitants ainsi que d’invités. Le besoin de segmentation et de virtualisation au sein du réseau de l’entreprise est donc de plus en plus important afin de supporter les nouvelles applications, la sécurité entre les groupes d’utilisateurs ainsi que la nécessaire souplesse d’évolution en fonction des demandes.
Le réseau doit donc être à même de fournir une isolation de couche 2 et de couche 3, renforçant la sécurité pour les abonnés partageant cette même infrastructure. Les entités n’auront aucune possibilité de communiquer les unes avec les autres, sans une définition explicite de ces autorisations.
Pour cela, il est nécessaire de virtualiser les instances de routage, les services des différents équipements constituant cette infrastructure ainsi que les chemins entre les routeurs.
Les routeurs Cisco ainsi que la gamme de commutateurs Catalyst supportent dès à présent la notion de routeurs virtuels (VPN routing and forwarding instances, RFC 2547) qui sont à la base de la technologie plus globale utilisée par les opérateurs MPLS-VPN.
0 Commentaire:
Enregistrer un commentaire