Passer au contenu
Français
Se connecter
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Qu’est ce que le VPN MPLS (Virtual private Network) ?

Qu’est-ce qu’un VPN et à quoi sert-il ?

Un VPN, pour Virtual Private Network, est un réseau privé qui permet de relier plusieurs sites d’un même client entre eux.

Dans le cadre de l’offre VPN, l’objectif est de permettre à un client multi-sites de disposer d’un réseau dédié pour connecter ses agences, bureaux, points de vente, entrepôts ou sites de production.

Concrètement, le VPN permet de faire communiquer plusieurs accès d’un même client au sein d’un même réseau privé, tout en conservant la possibilité de mettre en place une sortie Internet.

À quoi sert un VPN ?

Un VPN sert principalement à interconnecter plusieurs sites d’un même client.

Par exemple, une entreprise peut avoir :

  • un siège ;
  • plusieurs agences ;
  • un entrepôt ;
  • un point de vente ;
  • un site de production ;
  • un accès mobile ou de secours.

Avec un VPN, ces différents sites peuvent être rattachés à un même réseau privé afin de faciliter les échanges entre eux.

Le VPN peut notamment permettre de :

  • relier plusieurs sites dans un réseau dédié ;
  • accéder à des applications ou ressources internes depuis plusieurs sites ;
  • organiser le routage entre les sites ;
  • séparer les échanges privés du trafic Internet public ;
  • ajouter progressivement de nouveaux sites au réseau ;
  • prévoir une sortie Internet pour les sites raccordés au VPN.

Exemple simple

Un client possède trois sites :

  • Site A : siège à Paris
  • Site B : agence à Lyon
  • Site C : entrepôt à Lille

Chaque site dispose d’un accès télécom compatible, par exemple une FTTH, une FTTO ou un autre service éligible.

En créant un VPN, ces trois sites peuvent être regroupés dans un même réseau privé.

Chaque site devient une extrémité du VPN.

Qu’est-ce qu’une extrémité VPN ?

Une extrémité est le point de rattachement d’un site, d’un accès ou d’un service au VPN.

Elle correspond à un accès client associé au VPN, par exemple :

  • une FTTH ;
  • une FTTO ;
  • un accès mobile ;
  • une carte SIM ;
  • un autre service compatible.

Lorsqu’un service est ajouté au VPN, il devient une extrémité du VPN.

L’extrémité permet de rattacher le site au réseau privé et de déclarer les informations nécessaires au routage, comme les réseaux locaux accessibles derrière ce site.

Quelle est la différence entre VPN, extrémité et service associé ?

Le VPN est la structure globale du réseau privé.

L’extrémité est le point d’entrée d’un site dans ce VPN.

Le service associé est l’accès ou le lien utilisé pour raccorder cette extrémité au VPN.

Exemple :

 

Comment fonctionne le routage dans le VPN ?

Pour que les sites puissent communiquer entre eux, il est nécessaire de déclarer les réseaux qui se trouvent derrière chaque extrémité.

Ces réseaux sont appelés réseaux locaux routés.

Par exemple :

  • le site de Paris utilise le réseau local 192.168.10.0/24 ;
  • le site de Lyon utilise le réseau local 192.168.20.0/24 ;
  • l’entrepôt utilise le réseau local 192.168.30.0/24.

Ces réseaux doivent être déclarés pour que le VPN sache comment joindre chaque site.

Il est important que les réseaux déclarés soient cohérents avec le plan d’adressage du client. Ils ne doivent pas se chevaucher entre eux.

Le VPN inclut-il une sortie Internet ?

Le VPN permet d’organiser un réseau privé entre plusieurs sites. Une sortie Internet peut également être prévue dans le cadre du VPN.

Selon le besoin client, cette sortie Internet peut permettre aux sites raccordés au VPN d’accéder à Internet via une sortie définie.

La mise en place de cette sortie Internet peut nécessiter un traitement spécifique selon la configuration demandée.

Le routeur client est-il fourni ou configuré automatiquement ?

Non.

Dans cette première version de l’offre, le routeur côté client n’est pas fourni ni configuré automatiquement.

Le client ou le partenaire reste responsable de la configuration de son équipement réseau : routeur, firewall, règles de routage, interfaces, NAT ou filtrage éventuel.

Lors de la mise en place du VPN, certaines adaptations peuvent donc être nécessaires côté routeur client.

 

Dans quels cas utiliser un VPN ?

Le VPN est particulièrement adapté aux clients qui ont plusieurs sites à connecter.

Il peut être utile pour :

  • une entreprise avec plusieurs agences ;
  • un réseau de points de vente ;
  • une organisation avec un siège et des sites secondaires ;
  • un client qui souhaite relier des entrepôts ou sites de production ;
  • un client qui utilise des applications internes accessibles depuis plusieurs sites ;
  • un client qui souhaite structurer son réseau privé avant d’ajouter progressivement de nouveaux accès.

Ce qu’il faut retenir

Le VPN permet de créer un réseau privé pour relier plusieurs sites d’un même client.

Chaque site ou accès rattaché au VPN devient une extrémité.

Le routeur client n’est pas configuré automatiquement : des adaptations peuvent être nécessaires côté client ou partenaire, notamment lors de l’ajout ou du retrait d’une extrémité.