Réseaux d'entreprise : le match Ethernet vs IP
A l’occasion de ses 40 ans, c’est l’occasion de revenir sur une des technologies fondamentales de l’univers des réseaux : l’Ethernet. Rassurez-vous : l’objectif n’est pas de détailler ou défendre une technologie mais de comprendre les tendances des nouvelles solutions de communication des entreprises.
1. Physique : pour le transport physique des bits : câbles par exemple.
2. Liens
: pour transformer la couche physique en une liaison de transmission
des trames pour la couche réseau. Elle se base sur des adresses MAC (Media Access Control). Ethernet est le principal protocole utilisé sur
cette couche. Pour cette couche, dite de niveau 2 ou Ethernet, les matériels utilisés sont par exemple des switchs.
3. Réseau
: pour l’acheminement d’un point à un autre du réseau des paquets en
empruntant un ou plusieurs liens. Elle se base sur des adresses IP ou
Internet Protocol. IP est le principal protocole utilisé sur cette
couche. Pour cette couche dite de niveau 3 ou IP, les matériels utilisés sont par exemple des routeurs.
4. Transport : pour le bon acheminement des messages complets au destinataire.
5. Session : pour organiser les échanges entre tâches distantes, notamment en les synchronisant.
6. Présentation : pour formater les données et les rendre compatibles.
7. Applications : pour apporter le service ou les données aux utilisateurs.
Par
exemple, quand on fait une requête sur un moteur de recherche,
l'information va circuler en utilisant ces différentes couches.
Dans
les entreprises, pour que tous les sites d'une entreprise communiquent
entre eux sont mis en place des réseaux privés virtuels ou VPN (Virtual
Private Network)².
Les fournisseurs d’accès proposent en général
des VPN IP ou de niveau 3 en MPLS. Dans ce cas, chaque site a son plan
d'adressage. Tous les sites sont interconnectés entre eux par des
routeurs, travaillant au niveau 3, pour acheminer les données entre les
différents sites en fonction des IP utilisées.
Pour sécuriser les
échanges, les routeurs sont découpés en plusieurs routeurs virtuels afin
d'isoler chaque VPN du réseau voisin et d'Internet. Le VPN IP est une
offre sécurisée qui répond à la majorité des besoins des professionnels
par son niveau de sécurité et la souplesse de gestion des sites au sein
du VPN.
Cependant ces offres induisent des contraintes de gestion
: routage effectué par l'opérateur fournisseur, gestion multi-opérateur
complexe, rigidité du plan d’adressage, opacité aux protocoles de
niveau 2... C’est pourquoi on observe une appropriation de la couche IP
par les entreprises. La tendance montre ainsi une augmentation des
demandes des entreprises de solution de VPN Ethernet ou de niveau 2 ³.
Concrètement,
les sites distants sont dans un seul et même réseau et les
communications s’effectuent directement en Ethernet. De plus, le VPN de
niveau 2 multipoint (VPLS) permet de connecter de nombreux sites à un
cœur de réseau virtualisé, simplifiant considérablement les
problématiques de redondance des interconnexions.
Les prérequis de
maîtrise technique par les entreprises ne sont pas des moindres mais
cette solution a de nombreux avantages. Et quelques inconvénients….
sensibilité à certains défauts (propagation de trames émises par un
équipement), priorisation des flux plus complexe par exemple.
La tendance de la maîtrise des couches IP par les entreprises implique de nouvelles solutions d’interconnexion comme le VPN Ethernet très efficace dans le cadre des plans de reprise d’activité ou de projet d’externalisation de serveurs. Pour les solutions de Cloud Computing, les offres d'accès en Ethernet n’existent pas encore… Mais elles permettraient une migration dans le cloud sans changer la configuration réseau de l'entreprise, sans impact sur les utilisateurs. La sécurité du Cloud en sortirait renforcée car l'entreprise contrôlerait totalement l'accès aux données.
-------------------------¹ OSI : Open Systems Interconnection
² Gamme de VPN : IPSec, VPN IP ou niveau 3, VPN Ethernet ou niveau 2
³ VPN Ethernet : valable pour 2 sites (nommé Lan-to-Lan) ou N sites (nommé VPLS)