Aller au contenu principal

2. Sites and CEs (Sites et CE)

2. Sites and CEs (Sites et CE)

Du point de vue d'un réseau dorsal particulier, un ensemble de systèmes IP peut être considéré comme un seul "site" si ces systèmes ont une interconnectivité IP mutuelle qui ne nécessite pas l'utilisation du réseau dorsal. En général, un site consistera en un ensemble de systèmes géographiquement proches. Mais ce n'est pas universellement vrai. Si deux emplacements géographiques sont connectés via une ligne louée, sur laquelle le protocole Open Shortest Path First (OSPF) [OSPFv2] tourne, et si cette ligne est le moyen de communication préféré entre les deux emplacements, alors les deux emplacements peuvent être considérés comme un seul site, même si chacun a ses propres routeurs CE. (Cette notion de "site" est topologique, pas géographique. Si la ligne louée tombe en panne, ou cesse d'être la route préférée, mais que les deux emplacements géographiques peuvent continuer à communiquer en utilisant le réseau dorsal VPN, alors un site devient deux.)

Un appareil CE est toujours considéré comme étant dans un seul site (bien que, comme nous le verrons dans la section 3.2, un site puisse être composé de plusieurs "sites virtuels"). Cependant, un site peut appartenir à plusieurs VPN.

Un routeur PE peut être attaché à des appareils CE d'un nombre quelconque de sites différents, que ces appareils CE soient dans le même VPN ou dans des VPN différents. Pour la robustesse, un appareil CE peut être attaché à plusieurs routeurs PE, qui peuvent appartenir au même fournisseur de services ou à des fournisseurs de services différents. Si l'appareil CE est un routeur, le routeur PE et le routeur CE s'apparaîtront mutuellement comme des adjacences de routeurs.

Bien que nous parlions principalement de "sites" comme unité de base d'interconnexion, cela n'empêche pas une granularité plus fine de contrôle d'interconnexion. Par exemple, certains systèmes d'un site peuvent être membres d'un intranet ainsi que d'un ou plusieurs extranets, tandis que d'autres systèmes du même site peuvent être restreints à n'être membres que de l'intranet. Cependant, cela peut nécessiter que le site ait deux circuits d'attachement au réseau dorsal, un pour l'intranet et un pour l'extranet ; cela peut également nécessiter l'application d'une fonctionnalité de pare-feu sur le circuit d'attachement de l'extranet.

Dernière mise à jour le