Passer au contenu
Français
Se connecter
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Associer ou dissocier une extrémité d’un VPN MPLS : fonctionnement et impacts

Lorsque vous associez ou dissociez une extrémité d’un VPN, vous modifiez la manière dont un site ou un service est rattaché au réseau privé du client.

Cette opération peut avoir un impact sur la connectivité. Elle peut notamment nécessiter une modification de configuration sur le routeur client et provoquer une coupure temporaire.

Avant d’associer ou de dissocier une extrémité, il est donc important de comprendre ce qui va changer.

Qu’est-ce qu’une extrémité VPN ?

Une extrémité VPN est le point de rattachement d’un site, d’un accès ou d’un service au VPN.

Elle permet de connecter un service compatible au réseau privé du client.

Une extrémité peut par exemple correspondre à :

  • une FTTH ;
  • une FTTO ;
  • un accès mobile ;
  • une carte SIM ;
  • un autre lien ou service compatible.

Exemple :

Chaque extrémité correspond à une licence VPN.

À quoi sert une extrémité ?

Une extrémité sert à raccorder un site ou un accès au VPN.

Elle permet au site concerné de rejoindre le réseau privé du client et, selon la configuration, de communiquer avec les autres sites du VPN.

Pour fonctionner correctement, une extrémité s’appuie sur plusieurs informations techniques :

  • le service associé ;
  • le réseau d’interconnexion ;
  • les réseaux locaux routés derrière le site ;
  • la configuration routeur côté client ;
  • les règles de routage ou de filtrage nécessaires.

Que signifie “associer une extrémité” ?

Associer une extrémité consiste à rattacher un service compatible au VPN.

Par exemple, vous pouvez associer une FTTH existante au VPN d’un client afin que le site concerné rejoigne le réseau privé.

Avant association :

Après association :

Une fois l’association réalisée, le service devient une extrémité du VPN et peut être pris en compte dans le routage du réseau privé.

 

Que se passe-t-il techniquement lors d’une association ?

Lorsqu’une extrémité est associée au VPN, la configuration réseau doit être mise à jour.

Cela peut impliquer :

  • le rattachement du service au VPN ;
  • la prise en compte de l’extrémité dans le routage ;
  • la déclaration ou la vérification du réseau d’interconnexion ;
  • la déclaration des réseaux locaux routés ;
  • la mise à jour des routes côté infrastructure ;
  • une adaptation de la configuration du routeur client.

Cette mise à jour peut provoquer une coupure temporaire ou une perte de connectivité si le routeur client n’est pas encore configuré pour le nouveau mode de fonctionnement.

 

Que signifie “dissocier une extrémité” ?

Dissocier une extrémité consiste à retirer le rattachement d’un service au VPN.

Le service concerné n’est alors plus utilisé comme point d’entrée dans le réseau privé.

Avant dissociation :

Après dissociation :

Le site ou le service dissocié ne participe plus au VPN. Les routes associées peuvent donc devoir être modifiées ou supprimées côté client.

Pourquoi une coupure peut-elle se produire ?

Une coupure peut se produire parce que l’association ou la dissociation modifie le chemin réseau utilisé par le service.

Le routeur client peut avoir besoin d’être ajusté pour tenir compte de cette nouvelle configuration.

Les impacts possibles sont notamment :

  • perte temporaire de connectivité entre sites ;
  • indisponibilité temporaire du service associé ;
  • routes qui ne correspondent plus à la configuration attendue ;
  • trafic envoyé vers un ancien chemin réseau ;
  • impossibilité de joindre certains réseaux locaux ;
  • perte d’accès Internet si la sortie Internet dépend du VPN ;
  • besoin de modifier des règles de firewall ou de NAT.

La coupure peut être courte si la configuration est préparée, mais elle peut durer plus longtemps si le routeur client n’est pas adapté au moment de l’opération.

 

Qui configure le routeur client ?

Le routeur client n’est pas configuré automatiquement.

Le client ou le partenaire doit configurer son équipement réseau afin qu’il corresponde à la configuration du VPN.

Selon les cas, il peut être nécessaire de modifier :

  • les interfaces ;
  • les routes statiques ou dynamiques ;
  • les passerelles ;
  • les règles de firewall ;
  • les règles de NAT ;
  • les réseaux annoncés ;
  • les règles liées à la sortie Internet ;
  • les routes de retour vers les réseaux des autres sites.

Netwo fournit la structure VPN et le rattachement de l’extrémité, mais la configuration du routeur client reste à la charge du client ou du partenaire.

 

Points à vérifier avant d’associer une extrémité

Avant d’associer une extrémité, vérifiez les points suivants :

Point à vérifier Pourquoi c’est important
Le service est compatible avec le VPN Tous les services ne sont pas nécessairement éligibles au rattachement VPN
Le service est prêt à être rattaché Un service incomplet ou non actif peut bloquer l’activation
Le réseau d’interconnexion est connu Il sert à établir la relation entre le routeur client et le VPN
Les réseaux locaux routés sont identifiés Ils permettent aux autres sites de joindre les réseaux derrière l’extrémité
Les réseaux ne se chevauchent pas Les doublons ou chevauchements IP peuvent provoquer des problèmes de routage
Le routeur client est prêt Des routes, interfaces ou règles peuvent devoir être modifiées
Une fenêtre d’intervention est prévue L’opération peut entraîner une coupure temporaire
Le client sait qui intervient sur son routeur La configuration routeur n’est pas automatique

 

Points à vérifier avant de dissocier une extrémité

Point à vérifier Pourquoi c’est important
Le site peut-il être retiré du VPN ? Une dissociation coupe la participation du site au réseau privé
Des applications utilisent-elles ce chemin réseau ? Certaines applications peuvent dépendre du VPN
La sortie Internet dépend-elle du VPN ? Le site peut perdre son accès Internet si aucune autre sortie n’est prévue
Les routes côté client doivent-elles être supprimées ? Des anciennes routes peuvent provoquer des pertes de trafic
Le firewall doit-il être adapté ? Certaines règles peuvent devenir inutiles ou bloquantes
La facturation doit-elle être mise à jour ? Le nombre d’extrémités facturées dépend des extrémités associées
Une fenêtre d’intervention est-elle prévue ? La dissociation peut entraîner une coupure temporaire

Impact sur l'évasion Internet

Si la sortie Internet du site dépend du VPN, l’association ou la dissociation d’une extrémité peut avoir un impact sur l’accès Internet.

Par exemple :

  • si un site est ajouté au VPN, son routeur peut devoir être configuré pour utiliser la sortie Internet prévue ;
  • si un site est retiré du VPN, il peut perdre la sortie Internet associée au VPN si aucune autre route n’est configurée ;
  • si la sortie Internet est centralisée, les routes par défaut doivent être cohérentes avec cette architecture.

Avant toute dissociation, vérifiez que le site dispose bien du chemin Internet attendu après l’opération.

 

Bonnes pratiques avant l’opération

Avant d’associer ou de dissocier une extrémité, nous recommandons de :

  1. prévoir une fenêtre d’intervention ;
  2. prévenir les utilisateurs du site concerné ;
  3. vérifier que l’accès au routeur client est disponible ;
  4. sauvegarder la configuration du routeur avant modification ;
  5. vérifier le plan d’adressage IP ;
  6. vérifier les réseaux locaux routés ;
  7. préparer les routes à ajouter, modifier ou supprimer ;
  8. prévoir un plan de retour arrière ;
  9. tester la connectivité après l’opération.

Tests recommandés après l’opération

Après association ou dissociation, vérifiez notamment :

  • que le service associé est dans l’état attendu ;
  • que l’extrémité est bien visible ou retirée du VPN ;
  • que les réseaux locaux attendus sont joignables ;
  • que les autres sites du VPN communiquent correctement ;
  • que les applications métier fonctionnent ;
  • que la sortie Internet fonctionne si elle est utilisée ;
  • que les anciennes routes inutiles ont été supprimées ;
  • qu’aucun réseau ne se chevauche avec un autre réseau du VPN.

Que faire en cas de problème ?

En cas de perte de connectivité après association ou dissociation, vérifiez en priorité :

  • la configuration du routeur client ;
  • les routes configurées ;
  • le réseau d’interconnexion ;
  • les réseaux locaux routés ;
  • les règles de firewall ;
  • les règles de NAT ;
  • l’absence de chevauchement d’adresses IP ;
  • le statut du service associé ;
  • le statut de l’extrémité dans le VPN ;
  • la configuration de la sortie Internet, si elle est utilisée.

Si le problème persiste, contactez le support avec les informations suivantes :

  • nom du VPN ;
  • extrémité concernée ;
  • service associé ;
  • action réalisée : association ou dissociation ;
  • date et heure de l’opération ;
  • réseaux locaux concernés ;
  • réseau d’interconnexion ;
  • symptômes constatés ;
  • tests déjà réalisés ;
  • configuration ou routes attendues côté client.

FAQ

Est-ce qu’une association peut couper le service ?

Oui, c’est possible. L’association modifie le rattachement réseau du service et peut nécessiter une reconfiguration du routeur client.

Est-ce qu’une dissociation peut couper le service ?

Oui. Le site ou le service retiré ne participe plus au VPN. Les routes côté client peuvent devoir être modifiées ou supprimées.

Est-ce que Netwo configure automatiquement le routeur client ?

Non. La configuration du routeur client reste à la charge du client ou du partenaire.

Est-ce que je peux associer n’importe quel service ?

Non. Le service doit être compatible avec le VPN et disposer des informations techniques nécessaires.

Est-ce qu’une extrémité est facturée ?

Oui. Chaque extrémité associée au VPN correspond à une licence VPN facturée 10 € / mois.

Est-ce que la connectivité Internet peut être impactée ?

Oui, si la sortie Internet du site passe par le VPN ou dépend de routes modifiées pendant l’opération.

Que dois-je faire avant de cliquer sur associer ou dissocier ?

Prévoyez une fenêtre d’intervention, vérifiez le plan d’adressage, préparez la configuration routeur et assurez-vous que le client comprend l’impact possible.

 

Ce qu’il faut retenir

Associer une extrémité permet de rattacher un service au VPN.

Dissocier une extrémité retire ce service du VPN.

Dans les deux cas, l’opération peut avoir un impact réseau et provoquer une coupure temporaire.

Le routeur client peut devoir être reconfiguré par le client ou le partenaire.

Chaque extrémité associée correspond à une licence VPN facturée 10 € / mois.