Réseaux d'entreprise : le match Ethernet vs IP

A l’occasion de ses 40 ans, c’est l’occasion de revenir sur une des technologies fondamentales de l’univers des réseaux : l’Ethernet. Rassurez-vous : l’objectif n’est pas de détailler ou défendre une technologie mais de comprendre les tendances des nouvelles solutions de communication des entreprises.

Pour communiquer sur Internet, ou grosso modo pour envoyer une information (paquet) d’un ordinateur à un autre, nous utilisons des réseaux. Pour qu’ils fonctionnent, il est nécessaire de mettre en place des adresses (arrivée et départ) et des langages de communication appelé Protocole. 
L’univers Réseaux est modélisé en 7 couches (modèle OSI¹) :

1. Physique : pour le transport physique des bits : câbles par exemple.
2. Liens : pour transformer la couche physique en une liaison de transmission des trames pour la couche réseau. Elle se base sur des adresses MAC (Media Access Control). Ethernet est le principal protocole utilisé sur cette couche. Pour cette couche, dite de niveau 2 ou Ethernet, les matériels utilisés sont par exemple des switchs.
3. Réseau : pour l’acheminement d’un point à un autre du réseau des paquets en empruntant un ou plusieurs liens. Elle se base sur des adresses IP ou Internet Protocol. IP est le principal protocole utilisé sur cette couche. Pour cette couche dite de niveau 3 ou IP, les matériels utilisés sont par exemple des routeurs.
4. Transport : pour le bon acheminement des messages complets au destinataire.
5. Session : pour organiser les échanges entre tâches distantes, notamment en les synchronisant.
6. Présentation : pour formater les données et les rendre compatibles.
7. Applications : pour apporter le service ou les données aux utilisateurs.

Par exemple, quand on fait une requête sur un moteur de recherche, l'information va circuler en utilisant ces différentes couches.
Dans les entreprises, pour que tous les sites d'une entreprise communiquent entre eux sont mis en place des réseaux privés virtuels ou VPN (Virtual Private Network)².
Les fournisseurs d’accès proposent en général des VPN IP ou de niveau 3 en MPLS. Dans ce cas, chaque site a son plan d'adressage. Tous les sites sont interconnectés entre eux par des routeurs, travaillant au niveau 3, pour acheminer les données entre les différents sites en fonction des IP utilisées.
Pour sécuriser les échanges, les routeurs sont découpés en plusieurs routeurs virtuels afin d'isoler chaque VPN du réseau voisin et d'Internet. Le VPN IP est une offre sécurisée qui répond à la majorité des besoins des professionnels par son niveau de sécurité et la souplesse de gestion des sites au sein du VPN.
Cependant ces offres induisent des contraintes de gestion : routage effectué par l'opérateur fournisseur, gestion multi-opérateur complexe, rigidité du plan d’adressage, opacité aux protocoles de niveau 2... C’est pourquoi on observe une appropriation de la couche IP par les entreprises. La tendance montre ainsi une augmentation des demandes des entreprises de solution de VPN Ethernet ou de niveau 2 ³.
Concrètement, les sites distants sont dans un seul et même réseau et les communications s’effectuent directement en Ethernet. De plus, le VPN de niveau 2 multipoint (VPLS) permet de connecter de nombreux sites à un cœur de réseau virtualisé, simplifiant considérablement les problématiques de redondance des interconnexions.
Les prérequis de maîtrise technique par les entreprises ne sont pas des moindres mais cette solution a de nombreux avantages. Et quelques inconvénients…. sensibilité à certains défauts (propagation de trames émises par un équipement), priorisation des flux plus complexe par exemple.

La tendance de la maîtrise des couches IP par les entreprises implique de nouvelles solutions d’interconnexion comme le VPN Ethernet très efficace dans le cadre des plans de reprise d’activité ou de projet d’externalisation de serveurs. Pour les solutions de Cloud Computing, les offres d'accès en Ethernet n’existent pas encore… Mais elles permettraient une migration dans le cloud sans changer la configuration réseau de l'entreprise, sans impact sur les utilisateurs. La sécurité du Cloud en sortirait renforcée car l'entreprise contrôlerait totalement l'accès aux données.

-------------------------
¹ OSI : Open Systems Interconnection
² Gamme de VPN : IPSec, VPN IP ou niveau 3,  VPN Ethernet ou niveau 2
³ VPN Ethernet : valable pour 2 sites (nommé Lan-to-Lan) ou N sites (nommé VPLS)

Ethernet / VPN