Covage Services Version du doc v1.1. Spécifications techniques d accès au Service. Page 1 sur 11

Documents pareils
Fiche d identité produit

Commutateur sûr, efficace et intelligent pour petites entreprises

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

LES RESEAUX VIRTUELS VLAN

DSL Entreprises. Structure tarifaire Une porte de collecte DSL Entreprises (mutualisable techniquement avec une porte GP) Des accès DSL livrés en L2TP

Les Virtual LAN. F. Nolot 2008

Fiche d identité produit

MICROSENS. Module Bridge Ethernet / Fast Ethernet. fiber optic solutions. Description. Construction

2. DIFFÉRENTS TYPES DE RÉSEAUX

Cisco Certified Network Associate

Cours n 12. Technologies WAN 2nd partie

Dr Rim Belhassine-Cherif Directeur de Développement de Produits et Services.

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

«SESSION 2009» RESEAUX DE TELECOMMUNICATIONS ET EQUIPEMENTS ASSOCIES. Durée : 2 h 00 (Coef. 3)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Smart Switches ProSAFE Gigabit PoE/PoE+

Offre d interconnexion

HST3000 Tests Ethernet

Cisco Certified Network Associate Version 4

ADSL. Étude d une LiveBox. 1. Environnement de la LiveBox TMRIM 2 EME TRIMESTRE LP CHATEAU BLANC CHALETTE/LOING NIVEAU :

1, rue Viau Rezé Tél : Fax :

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

STI 26 Édition 1 / Mai 2002

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Le catalogue TIC. Solutions. pour les. Professionnels

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Présentation du modèle OSI(Open Systems Interconnection)

10 choses à savoir sur le 10 Gigabit Ethernet

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Arguments clés. (1) : disponible sur certaines offres

Présentation et portée du cours : CCNA Exploration v4.0

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

MARCHE PUBLIC CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Introduction. Adresses

Groupe Eyrolles, 2000, 2004, ISBN :

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Figure 1a. Réseau intranet avec pare feu et NAT.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

le nouveau EAGLEmGuard est arrivé. Dissuasion maximum pour tous les pirates informatiques:

ROUTEURS CISCO, PERFECTIONNEMENT

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Guide Commutation Optimisez votre réseau local

DIFF AVANCÉE. Samy.

Le service IPv4 multicast pour les sites RAP

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Tout sur les Réseaux et Internet

Présentation et portée du cours : CCNA Exploration v4.0

Présentation du GIX NAP

Connect FH. La connectivité Très-Haut Débit par faisceaux hertziens

INGENIERIE ET DEPLOIEMENT DE RESEAUX COMPLEXES WiMAX - INTERNET - VoIP

Administration des ressources informatiques

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

dans un environnement hétérogène

1 PfSense 1. Qu est-ce que c est

Architecture Principes et recommandations

Votre Réseau est-il prêt?

Alcatel-Lucent OmniSwitch 6855 COMMUTATEUR LAN RENFORCÉ

Refonte des infrastructures du Système d Information Cahier des Charges pour l évolution du réseau d interconnexion du Centre Hélène Borel

Evolution de l infrastructure transport

Fonctions Réseau et Télécom. Haute Disponibilité

Gamme d appliances de sécurité gérées dans le cloud

Transmission ADSL. Dominique PRESENT Dépt S.R.C. - I.U.T. de Marne la Vallée

Administration de Réseaux d Entreprises

Commutateurs de la gamme Cisco 200 Cisco Small Business

CAHIER DES CLAUSES TECHNIQUES

Discussion autour d un réseau local

LES RÉSEAUX À HAUTS DÉBITS

Introduction aux Technologies de l Internet

Hypervision et pilotage temps réel des réseaux IP/MPLS

Réseaux grande distance

Le Multicast. A Guyancourt le

Commutateurs Cisco Catalyst 2960 Version logicielle LAN Base

Le catalogue TIC. Solutions. pour les. Professionnels

Commutateurs ProCurve 2900

VILLE DE GARDANNE ENTRETIEN AMENAGEMENT ET REPARATIONS DU RESEAU CABLÉ TELEPHONIE ET INFORMATIQUE DES BATIMENTS COMMUNAUX DE LA VILLE DE GARDANNE.

Architecture des réseaux locaux

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Train & Métro. Solutions de communication WiFi durcies pour applications ferroviaires au sol et en embarqué

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Administration Avancée de Réseaux d Entreprises (A2RE)

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

La Voix sur IP OLIVIER D.

Les réseaux de campus. F. Nolot

STI 20 Édition 3 /Novembre 2002

Cahier des Clauses Techniques Particulières

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Les Réseaux Informatiques

Cisco Certified Network Associate

Agrégation de liens xdsl sur un réseau radio

Appliance Check Point 4600

Programme formation pfsense Mars 2011 Cript Bretagne

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Réunion d information Accès Internet. 25 avril 2014

Transcription:

s Version du doc v1.1 Page 1 sur 11 Document : Date : STAS VPN IP v1.1 20/09/2011

s Version du doc v1.1 Page 2 sur 11 Sommaire 1. Description du «VPN IP»... 3 2. Périmètre géographique de l offre... 3 3. Domaine de responsabilité... 4 4. Architectures... 5 5. Interfaces... 6 5.1. Interface physique, électrique et optique... 6 5.2. Interface couche liaison de données... 6 6. VPN IP... 7 6.1. Architecture de «VPN IP»... 7 6.1.1. Livraison de «VPN IP en natif»... 7 6.1.2. Livraison de «VPN IP avec VLAN»... 8 6.2. Caractéristiques du «VPN IP»... 8 a) Encapsulation... 8 b) Transparence... 8 c) MTU... 8 d) Adressage IP... 8 e) Translation d adresse... 8 f) Trafic IP... 8 g) Protocole de routage... 9 h) Confidentialité du trafic... 9 i) QoS... 9 7. Niveau de (SLA)... 10 8. Annexe A: Grille des débits Ethernet proposés... 11

s Version du doc v1.1 Page 3 sur 11 1. Description du «VPN IP» Le «VPN IP» est un service d accès à un réseau privé virtuel (VPN), via un transport de bande passante symétrique à très haut débit sur support Fibre Optique. Ce est fourni à l abonné professionnel «Opérateur de s». Il s agit d un de transport de niveau 3; le PoP Opérateur désigne soit le PoP de l Usager soit le Site de l Utilisateur Final. 2. Périmètre géographique de l offre Le «VPN IP» peut être livré sur l ensemble des Sites situés dans une même boucle régionale et/ou dans différentes boucles régionales gérées par l ensemble des sociétés Délégataires de Public (DSP), contrôlées ou administrées par. Cependant, cette faisabilité est conditionnée par le raccordement fibre des Sites suscités, et dépendante de contraintes locales.

s Version du doc v1.1 Page 4 sur 11 3. Domaine de responsabilité Réseau PoP Site Usager Backbone SFP Backbone Interface coté Backbone d Extrémité Interface coté client, Point d Accès au service Domaine de responsabilité Domaine de responsabilité Usager L architecture physique est décomposée en deux parties : Interconnexion du réseau avec l d Extrémité. Interconnexion de l d Extrémité avec l de l Usager au point d accès au. L interconnexion des s au point d accès au est comme suit : Un d Extrémité est installé sur chacun des Sites Usagers. o Si l Usager héberge ses s dans un POP Délégataire de, alors il n y a pas d d Extrémité installé dans la baie de l Usager. La limite de responsabilité de s'arrête au port de livraison de l d Extrémité. Les s entrants dans le domaine de responsabilité sont administrés par.

s Version du doc v1.1 Page 5 sur 11 4. Architectures L Usager souhaite connecter de deux à plusieurs Sites d Utilisateurs Finals entre eux selon plusieurs topologies logiques : «hub-and-spoke», «Full Mesh», ou «multi-vpn». Usager Trafic IP POP Usager d extrémité VPN IP Backbone IP/MPLS VPN IP d extrémité POP Usager Usager Trafic IP Usager POP Usager d extrémité d extrémité POP Usager Usager Trafic IP Trafic IP Les paquets IP de l Usager sont routés entre chacun des Sites d Utilisateurs Finals au travers du backbone IP/MPLS covage, suivant le débit d accès et le SLA souscrits pour le (cf Annexe A). Les Sites des Usagers finaux communiquent entre eux selon la topologie logique choisie.

s Version du doc v1.1 Page 6 sur 11 5. Interfaces 5.1. Interface physique, électrique et optique Les flux des Usagers sont livrés sur des interfaces Ethernet, selon les caractéristiques suivantes : Interface Media Connecteur Délimitation du 10/100BaseTX 1000BaseTX 1000BaseSX 1000BaseLX Catégorie 5/6 Cuivre Unshielded Twisted Pair (UTP) Catégorie 6 Cuivre Unshielded Twisted Pair (UTP) Fibre Multimode 850nm, -9,5dBm Tx, 0-17 dbm Rx Fibre Monomode 1300nm, -9,5dBm Tx, -3-20 dbm Rx * L'Usager est responsable de la connexion entre son et l d Extrémité. RJ-45 LC/PC Le port sur le Switch ou Media Converter 5.2. Interface couche liaison de données Les options de configuration de l interface de livraison covage sont les suivantes : Interface Media Connecteur Délimitation du Négociation de la vitesse 10Mbps 802.3 Full Non Applicable Sans objet 100Mbps 802.3u Full Désactivé Off 1000Mbps 802.3ab Full Désactivé Off

s Version du doc v1.1 Page 7 sur 11 6. VPN IP 6.1. Architecture de «VPN IP» Le «VPN IP» permet à l Usager de commuter des paquets IP entre deux ou entre plusieurs Extrémités. d extrémité POP Usager Usager Trafic sans Tag Vlan ou avec Tag Vlan Interface coté client La collecte et livraison des paquets peut se faire avec, ou sans, le VLAN de transport selon le type de livraison de. Les trames et les paquets non conformes et/ou dépassant le débit Ethernet souscrit sont supprimés (cf Annexe A). 6.1.1. Livraison de «VPN IP en natif» La livraison des trames sur l interface client de l d Extrémité, se fera selon la norme Ethernet II sans champs VLAN, avec paquet IP. Mac@ Dest Mac@ Src Len/ Type Entete IP + Data 6 6 2 MTU Ethernet Jusqu a 1500 octets FCS 4 octets

s Version du doc v1.1 Page 8 sur 11 6.1.2. Livraison de «VPN IP avec VLAN» La livraison des trames sur l interface client de l d Extrémité, se fera selon le standard IEEE 802.1q, avec les champs VLAN définis par, suivis du paquet IP. Mac@ Dest Mac@ Src Len/ Type tag 802.q Entete IP + Data FCS 6 6 2 4 MTU Ethernet 4 octets Jusqu a 1500 octets Les trames échangées entre l d Extrémité et l équipement de l Usager seront taguées avec le tag VLAN. Le tag VLAN est attribué par ; le numéro de VLAN peut faire l objet d une concertation avec l Usager à sa demande. Les trames sont livrées avec un simple tag. 6.2. Caractéristiques du «VPN IP» a) Encapsulation Selon le type de livraison : avec ou sans VLAN. b) Transparence Par défaut, Le «VPN IP» n est pas transparent aux trames de contrôle de protocoles Ethernet (ex : STP, RSTP, MSTP, LACP, CDP, VTP, PVST, PVST+, RPVST, PAgP etc.). Les adresses Mac multicast sont filtrées. c) MTU La taille maximale de transmission [MTU] Ethernet est de 1500 octets. d) Adressage IP L Usager fournira le plan d adressage qu il souhaite utiliser pour l interconnexion du site Usager au VPN IP. L adressage pourra être avec des adresses IP publiques, ou privées selon le standard RFC 1918. e) Translation d adresse Le service de translation d adresses (NAT, PAT) IP est à la charge de l Usager. f) Trafic IP L'Usager peut utiliser le protocole IPv4, à condition que ce soit un trafic transporté par des trames de type «Ethernet II» ou «IEEE 802.3».

s Version du doc v1.1 Page 9 sur 11 Les protocoles IPv6, et les flux multicast ne sont pas supportés par le VPN IP. g) Protocole de routage L Usager pourra choisir un protocole de routage statique ou dynamique BGP. Pour l utilisation de routage statique au sein du VPN IP, l Usager devra fournir le plan d adressage à router statiquement pour chacun des sites Usagers. Pour l utilisation du routage dynamique BGP au sein du VPN IP, l Usager devra fournir son numéro d AS publique (16 bits). Par défaut, le nombre maximum de routes autorisées est de 1000 routes par VPN IP. Cette limite est modifiable à la demande de l Usager après étude technique. La «summarization» des routes/plan d adressage est alors conseillée. Pour toute demande d adaptation du routage dynamique BGP, ou l utilisation d autres protocoles de routage une étude technique de faisabilité pourra être menée. h) Confidentialité du trafic Le trafic IP du VPN est protégé des autres trafics par la technologie VPN MPLS, selon la RFC 2547bis. i) QoS Le marquage CoS 802.1p et IP DSCP/Prec de l Usager ne sera pas supporté sur le réseau, une valeur par défaut sera attribuée automatiquement.

s Version du doc v1.1 Page 10 sur 11 7. Niveau de (SLA) Les engagements en terme de Garantie de Temps de Rétablissement du «VPN IP» sont définis ci-après : Objectifs de Niveaux de Mesures Descriptions Standard Niveau de Latence entre les Sites dans le même réseau du Délégataire La latence est mesurée en millisecondes pour le transport aller-retour d'un paquet entre le point d'initialisation et le point de destination sur le réseau du Délégataire. 10ms Basé sur un datagramme de 100 octets 99.925% en moyenne pour une période de 30 jours consécutifs Latence entre les Sites dans le réseau du Délégataire et un centre de collecte Ile-de- France La latence est mesurée en millisecondes pour le transport aller-retour d'une trame entre le point d'initialisation et le point de livraison à un centre de collecte Ile-de- France. 25ms Basé sur un datagramme de 100 octets Pertes de paquet Pourcentage de pertes des trames. 0,01% Basé sur un datagramme de 100 octets 99.925% en moyenne pour une période de 30 jours consécutifs 99.925% en moyenne pour une période de 30 jours consécutifs Gigue Variation du délai de transfert d une trame entre le point d'initialisation et le point de destination sur le réseau du Délégataire ou le point de livraison à un centre de collecte Ile-de-France. 5 ms Basé sur un datagramme de 100 octets 99.925% en moyenne pour une période de 30 jours consécutifs Disponibilité du Le serait considéré indisponible pendant la période couverte entre l ouverture et la fermeture d un ticket d incident majeur. Hors période de maintenance planifiée. 24 heures sur 24, 7 jours sur 7 99.925% en moyenne pour un mois

s Version du doc v1.1 Page 11 sur 11 8. Annexe A: Grille des débits Ethernet proposés Gamme des débits Ethernet mis à disposition du client par : Débit souscrit Interface 100BaseT 100BaseFX 1000BaseT 1000BaseFX Débit délivré 1Mbps X X 1Mbps garanti symétrique 2Mbps X X 2Mbps garanti symétrique 3Mbps X X 3Mbps garanti symétrique 4Mbps X X 4Mbps garanti symétrique 5Mbps X X 5Mbps garanti symétrique 6Mbps X X 6Mbps garanti symétrique 10Mbps X X X X 10Mbps garanti symétrique 15Mbps X X X X 15Mbps garanti symétrique 20Mbps X X X X 20Mbps garanti symétrique 30Mbps X X X X 30Mbps garanti symétrique 40Mbps X X X X 40Mbps garanti symétrique 50Mbps X X X X 50Mbps garanti symétrique 60Mbps X X X X 60Mbps garanti symétrique 80Mbps X X X X 80Mbps garanti symétrique 100Mbps X X X X 100Mbps garanti symétrique 200Mbps X X 200Mbps garanti symétrique 400Mbps X X 400Mbps garanti symétrique 600Mbps X X 600Mbps garanti symétrique 800Mbps X X 800Mbps garanti symétrique 1Gbps X X 1Gbps garanti symétrique Pour des débits supérieurs, une étude technique de faisabilité sera nécessaire. La gamme de débit est limitée en entrée/sortie du réseau par mécanisme d écrêtage (policing).

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back