Blog ENI : Toute la veille numérique !
💥 Un livre PAPIER acheté
= La version EN LIGNE offerte pendant 1 an !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Architectures réseau d’entreprise
  3. Peerings privés
Extrait - Architectures réseau d’entreprise Concevoir des infrastructures réseau évolutives
Extraits du livre
Architectures réseau d’entreprise Concevoir des infrastructures réseau évolutives
1 avis
Revenir à la page d'achat du livre

Peerings privés

Peerings managés par l’opérateur

Ce chapitre se concentre sur les connexions privées entre sites de la même société ou entre sociétés partenaires.

Dans cette section, nous examinons les connexions les plus diffusées gérées par les opérateurs télécoms, une solution qui répond principalement aux besoins des petites entreprises qui manquent, souvent, d’ingénieurs réseau expérimentés. Ces services gérés garantissent la robustesse et l’efficacité du réseau sans obliger les entreprises à embaucher des experts. Cette approche permet non seulement d’alléger les complexités de la gestion de réseau, mais aussi de se concentrer sur ses compétences de base, tout en s’appuyant sur l’expertise de l’opérateur choisi. Nous examinerons le paysage des possibilités actuelles, sans et avec MPLS, divisées en deux catégories : les technologies qui utilisent la couche 2, et celles qui reposent sur la couche 3.

1. L2VPN

a. EPL

Les services de ligne privée Ethernet (Ethernet Private Line, EPL) sont proposés par des entreprises de télécommunications qui utilisent diverses technologies sous-jacentes pour assurer une connectivité point à point dédiée...

Peerings managés par l’entreprise

Dans cette section, nous examinons les méthodologies courantes de connexion réseau de site à site qui peuvent être gérées en autonomie par une entreprise. Les entreprises peuvent bénéficier d’une plus grande flexibilité et de fonctionnalités améliorées dans leurs architectures réseau, si leur équipe réseau interne est assez compétente.

1. Dark fibre

La dark fibre (fibre noire) désigne les câbles de fibre optique unlit (non activée) qui ont été posés, mais ne sont pas encore utilisés. La définition dark fait référence au fait que, contrairement aux fibres actives qui transmettent des données via des signaux lumineux, ces fibres sont encore éteintes.

En installant des fibres supplémentaires lors de la construction initiale, une entreprise peut éviter les coûts élevés et les perturbations liées à la pose de nouveaux câbles lorsque la demande augmente. Ces fibres supplémentaires peuvent être « allumées » en fonction des besoins pour augmenter le nombre de connexions directes et augmenter la redondance et la capacité de transfert de données. Pour les entreprises qui ont besoin de niveaux élevés de sécurité, de fiabilité...

Routage entre les centres de données

Le rôle du commutateur WAN (Wide Area Network), localisé dans le pod réseau, est de connecter les centres de données entre eux. Le WAN est chargé d’agréger les adresses des points d’extrémité de la structure vers le monde extérieur. Il existe différentes manières pour le faire, en fonction du protocole choisi.

1. OSPF

Le premier exemple du chapitre précédent suggère l’utilisation d’OSPF pour la structure du centre de données. Il s’agit d’un choix courant et généralement correct, en particulier lorsque nous adoptons un numéro de zone différent pour chaque fabric et que nous configurons tous les WAN dans la zone 0.

Les sous-réseaux de chaque centre de données ont été conçus comme adjacents. Étant regroupables dans une seule annonce avec un sous-réseau plus large, le WAN est le dispositif idéal pour agréger les routes du fabric. Cela minimisera le nombre d’itinéraires annoncés entre les WAN, réduisant ainsi la taille et la complexité de la table de routage et des calculs OSPF sans réduire la joignabilité.

Si l’agrégation permet de réduire le nombre de préfixes, un filtrage ultérieur des routes au niveau des WAN peut empêcher que des routes pas strictement pertinentes soient annoncées à l’intérieur ou à l’extérieur d’une zone, pour réduire le risque de boucles de routage.

Comme nous l’avons vu au chapitre Fabric réseau, la configuration du protocole BFD sur les liens WAN est toujours conseillée pour détecter rapidement les défaillances de liens et déclencher une reconvergence plus rapide afin de minimiser les temps d’arrêt en cas de défaillance d’un lien.

L’image d’exemple ci-dessous montre une manière de séparer le fabric de chaque DC dans une zone différente, et comment les WAN vont partager des routes agrégées parmi eux, pour que toutes les routes d’un centre de données puissent être transmises avec une information unique :

images/04DP01.png

Configuration OSPF avec les WAN dans la zone 0 et le reste de l’infrastructure...

Segment Routing

MPLS est une technologie très utile, mais elle a ses limites. Cette section est consacrée au Segment Routing (SR), introduit pour simplifier les capacités des réseaux IP/MPLS traditionnels au début des années 2010.

1. Principes

a. Ingénierie du trafic

L’ingénierie du trafic (Traffic Engineering, TE) est le processus d’optimisation de la distribution du trafic réseau sur plusieurs chemins afin d’optimiser l’utilisation des ressources, de minimiser la congestion et d’améliorer les performances globales en appliquant des politiques et des contraintes qui déterminent la manière dont les données circulent dans le réseau, en tenant compte de facteurs tels que la bande passante disponible, la latence du chemin et la fiabilité du réseau.

Le protocole TE traditionnel, RSVP-TE (Resource Reservation Protocol - Traffic Engineering) nécessite que chaque nœud, le long du chemin, maintient les informations d’état pour chaque chemin. Lorsqu’un nouveau chemin est défini, il doit être configuré dans tous les routeurs concernés, ce qui multiplie la complexité du réseau, en particulier des nœuds centraux.

Le SR est une approche moderne de l’ingénierie du trafic qui simplifie le contrôle et la gestion des chemins en utilisant un paradigme de routage à la source. Le nœud où le trafic entre dans le réseau TE spécifie le chemin qu’un paquet doit suivre à travers le réseau en encodant une liste ordonnée de segments dans l’en-tête du paquet sous la forme d’une pile d’étiquettes. Chaque segment représente une instruction de réseau, telle que l’acheminement du paquet vers un nœud spécifique ou le long d’une liaison spécifique. Tout élément SR peut exécuter ces instructions sans besoin de connaître l’état et la configuration de chaque chemin.

b. SR-MPLS vs SRv6

Le SR peut être mis en œuvre sur deux plans d’acheminement différents.

Avec le segment routing sur MPLS (SR-MPLS), les segments sont représentés par des étiquettes MPLS et l’en-tête du paquet contient une pile d’étiquettes...