Le réseaux privés virtuels ou VPN en général

Certains sites très proches géographiquement peuvent être reliés entre eux avec des connexions en fibre optique. Concrètement on tire une fibre entre les deux sites. Techniquement, les données vont transiter par la fibre elle-même.

Cependant la plupart des sites d'une société sont relativement éloignés, sans compter les filiales qui peuvent être à l'étranger. Dans ce cadre, il est possible de mettre en place un réseau dit "virtuel" entre les différents sites. Le Réseau privé virtuel (VPN ou Virtual Private Network, en anglais), est une extension des réseaux locaux.

Prenons une entreprise qui a 2 sites, Paris et Marseille. Sur Paris, le réseau local a son plan d'adressage privé (ex : 192.168.10.0/24). Sur Marseille, le réseau local a un plan d'adressage disjoint (ex : 192.168.20.0/24). Un ordinateur sur Marseille ne peut accéder à un serveur sur Paris car les réseaux locaux sont protégés d'Internet par les routeurs sur chaque site, qui font de la translation d'adresse (N.A.T). Si un VPN est installé entre ces 2 sites, les 2 réseaux de l'entreprise sont alors capables de communiquer. L'ordinateur de Marseille pourra joindre le serveur de Paris.

 D'un point de vue technique, il existe deux façons de router les flux via un VPN

  • le VPN Privé
  • le VPN sur Internet avec encapsulation - VPN IPSec ou SSL

Les VPN privés

Il existe deux types de VPN :

  • VPN Niveau 3 ou VPN IP : les flux sont routés dans notre cœur de réseau MPLS. Vos réseaux locaux sur les différents sites sont disjoints. L'architecture est en étoile, autour du coeur de réseau MPLS.

Pour garantir une certaine qualité de service, CELESTE propose un VPN qui est réalisé directement sur son réseau. Le routage des différents sous-réseaux est dirigé vers tel ou tel lien d'accès. Cela revient à dire que les connexions sont mises "bout à bout" pour faire le routage.

L'enjeu est de pouvoir isoler chaque client les uns des autres. Le MPLS ou Multi-Protocol Label Switching permet de marquer les trames IP avec des paquets supplémentaires. Au sein du réseau MPLS, un domaine (une VRF) dédié au client est créé. Chaque client est ainsi isolé des autres. Cette solution permet une personnalisation totale des règles de routage, de firewall et de QoS.

  • VPN Niveau 2 ou VPN Ethernet : vous bénéficiez d’un seul réseau Ethernet (niveau 2) sur l’ensemble de vos sites. Vous réalisez le routage avec vos propres équipements

 Les sites sont mis en relation et ce sont les administrateurs des sites qui gèrent les règles de routage et de sécurité.

Cette solution est transparente aux VLAN. Il existe 3 modes de construction possibles

  1. Point à point pour 2 sites entre eux
  2. VPLS pour plus plusieurs sites ensemble
  3. Collecte VLAN (site central) pour les réseaux d’opérateurs

Les solutions VPN Entreprise de CELESTE reposent sur la technologie MPLS.

Les VPN IPSEC

D'autres solutions utilisent Internet comme support de transmission grâce à un protocole de «tunnelisation» (en anglais tunneling), c'est-à-dire en encapsulant les données à transmettre de façon chiffrée ; le protocole le plus répandu est celui de l'IPSec. On désigne VPN, le réseau ainsi artificiellement créé.

Ce réseau est dit virtuel car il relie deux réseaux « physiques » (réseaux locaux) par une liaison publique (Internet), et privé car seuls les ordinateurs des réseaux locaux de part et d'autre du VPN peuvent « voir » les données.

VPN TECHNO

 

On établit ainsi une liaison privée entre deux points distants reliés à l'Internet à l'aide de transmissions cryptées. Les données peuvent alors emprunter sans risque les voies communes du réseau Internet. Le système de VPN sur Internet permet donc d'obtenir une liaison sécurisée à moindre coût, si ce n'est la mise en oeuvre des équipements terminaux. En contrepartie il ne permet pas d'assurer une qualité de service optimale dans la mesure où le réseau physique est public et donc non garanti.

Par ailleurs, il impose de construire et maintenir un tunnel pour chaque couple de sites, ce qui peut s'avérer compliqué plus le nombre d'établissements à interconnecter est important. Pour 10 sites, comptez 90 tunnels !

Le FAQ du Réseau virtuel Privé

Accès à Internet et VPN

La sortie internet est possible d'un VPN ; la sortie Internet peut se faire au niveau de chaque site du VPN ou en sortie centralisé. Avec une sortie Internet, il est indispensable de mettre en place une solution de pare-feu. Cette solution peut être physique sur le ou les sites de sortie Internet. Elle s'avère néanmoins plus efficace en centralisé. Ainsi le firewall du VPN est homogène et plus facile à maintenir. Le backbone de CELESTE intègre une solution de firewall centralisé très performante et redondée. Tous nos clients VPN IP avec sortie Internet disposent ainsi d"une protection maximale.

VPN et travailleurs nomades

Les travailleurs nomades sont des utilisateurs du système d'information qui doivent se connecter à distance au réseau de l'entreprise. Il s'agit par exemple de commerciaux qui consultent les bases de gestion commerciale ou de stock en déplacement chez un client ou à l'hôtel. Cela peut être le cas de dirigeants qui ont besoin d'accéder à différentes ressources depuis leur domicile ou lors d'un congrès. Ces utilisateurs sont équipés d'ordinateurs portables et ne sont pas des informaticiens. Ils doivent se connecter en toute transparence et en totale sécurité au réseau de l'entreprise.

CELESTE a développé une solution de connexion sécurisée pour tous les utilisateurs distants via la technologie de chiffrement SSL. Ainsi, les nomades font partie du réseau de l'entreprise et bénéficient ainsi de toutes les fonctionnalités du réseau de l'entreprise.

Le service technique de CELESTE

Un technicien unique

Accompagnement professionnel
pour la mise en production

Un support professionnel

Organisation engagée pour le respect
des garanties de temps de rétablissement

Monitoring et Supervision

Découvrez les outils
à votre disposition dans l'espace Clients

 
Rappel flash
Numéro de téléphone où je peux être joint dans quelques minutes
 

Please publish modules in offcanvas position.

Top