Qu’est-ce que le Système de commutation multiprotocole avec étiquetage des flux (MPLS) ?

Le Système de commutation multiprotocole avec étiquetage des flux (MPLS) est une technologie de transmission de données qui augmente la vitesse et qui contrôle le flux du trafic sur le réseau. Avec un système MPLS, les données sont dirigées à travers un chemin via des étiquettes au lieu de demander des recherches complexes dans une table de routage à chaque arrêt.

Évolutive et indépendante du protocole, cette technique fonctionne avec le protocole Internet (IP) et le mode de transport asynchrone (ATM).

Lorsque des données entrent dans un réseau IP traditionnel, elles se déplacent entre les nœuds du réseau en se basant sur de longues adresses de réseau. Avec cette méthode, chaque routeur sur lequel arrive un paquet de données doit prendre sa propre décision, basée sur des tables de routage, concernant le prochain arrêt du paquet sur le réseau. Le système MPLS, de son côté, attribue une étiquette à chaque paquet pour l’envoyer le long d’un chemin prédéterminé.

Les chemins de commutation d’étiquettes (Label Switched Paths ou LSP) sont des chemins unidirectionnels prédéterminés entre des paires de routeurs sur un réseau MPLS.

1. Lorsqu’un paquet entre dans le réseau par un routeur Label Edge (également appelé “nœud d’entrée”), il est affecté à une classe d’équivalence d’acheminement (Forwarding Equivalence Class, ou FEC), en fonction du type de données et de sa destination prévue. Les FEC sont utilisés pour identifier les paquets ayant des caractéristiques similaires ou identiques.
2. En se basant sur le FEC, le nœud d’entrée appliquera une étiquette au paquet et l’encapsulera à l’intérieur d’un LSP.
3. Lorsque le paquet passe par les “nœuds de transit” du réseau (également appelés routeurs de commutation d’étiquettes), ces routeurs continuent à diriger les données selon les instructions de l’étiquette du paquet. Ces arrêts intermédiaires sont basés sur l’étiquette du paquet, et non sur des recherches supplémentaires d’IP.
4. Au “nœud de sortie”, soit le routeur final à l’extrémité du LSP, l’étiquette est enlevée et le paquet est acheminé par le routage IP normal.

Une pile d’étiquette est composée d’au moins quatre parties :

Valeur de l’étiquette : contient les informations nécessaires aux routeurs pour déterminer où le paquet doit aller ensuite

Champ Classe de trafic : fixe la priorité de la qualité de service et la notification explicite des encombrements

Étiquette de bas de pile : indique la dernière étiquette de la pile

Champ Durée de vie (Time-to-live ou TTL) : limite la durée de vie des données, ou le nombre de sauts qu’elles peuvent effectuer avant d’être rejetées

Les étiquettes peuvent également être cumulées. L’étiquette supérieure contrôle la livraison du paquet ; lorsqu’il atteint sa destination, cette étiquette est “éclatée” et l’étiquette inférieure prend le relais pour la direction.

Le MPLS est considéré comme un protocole de réseau de couche 2.5. La couche 2 achemine les paquets IP sur des réseaux locaux simples ou des réseaux étendus point à point, tandis que la couche 3 utilise l’adressage et le routage à l’échelle d’Internet au moyen de protocoles IP. Le MPLS se situe entre les deux, avec des fonctionnalités supplémentaires pour le transport des données sur le réseau.

Le SD-WAN est une application logicielle visant à rendre les réseaux étendus plus intelligent et plus flexible tout en tirant parti des liaisons à large bande commerciales d’accès à Internet. En outre, les politiques peuvent être facilement appliquées à tous les appareils WAN sans avoir à créer manuellement des itinéraires prédéterminés, comme avec le MPLS.

Si votre trafic WAN est constitué d’applications qui ne sont pas en temps réel, ou si le temps réel est hébergé sur le cloud, un SD-WAN peut avoir les avantages suivants :

• Réduction des coûts
• Bande passante accrue
• Performances plus élevées
• Meilleure disponibilité
• Meilleures performances sur les sites de petite taille, éloignés ou à l’étranger
• Approvisionnement et déploiement plus rapides

Forcepoint offre les dernières nouveautés en technologies SD-WAN à l’échelle de l’entreprise à partir d’une seule console centralisée. Il peut remplacer votre MPLS actuel et vous donner la flexibilité, la sécurité et l’évolutivité dont vous avez besoin pour gérer votre réseau.