> Tech > Liens WAN redondants

Liens WAN redondants

Tech - Par iTPro - Publié le 24 juin 2010
email

Alors que l'instauration de la redondance dans votre LAN implique des connexions serveur/commutateur (en principe Ethernet) et commutateur/ commutateur, la création de la redondance dans votre WAN implique des connexions routeur/routeur. Voyons les architectures réseau que vous pouvez utiliser pour instaurer des chemins redondants vers des destinations distantes et pour

mettre en oeuvre la tolérance
aux pannes dans le cas d’une défaillance
de lien ou de routeur WAN.
Soit le scénario de connexion
Internet le plus simple, illustré figure 5.
Le réseau local est connecté à  l’ISP par
un lien unique sur le routeur A. Si le réseau
local est suffisamment simple, le
routeur A peut utiliser le routage statique
plutôt que de recourir à  un protocole
de passerelle intérieure tel que
RIP (Routing Information Protocol) ou
le protocole OSPF (Open Shortest Path
First). Toutefois, cette configuration
n’offre aucune tolérance aux pannes.
La figure 6 montre un niveau de tolérance
aux pannes : deux connexions
indépendantes provenant d’un site
dans le même AS (autonomous system)
d’un ISP. Les routeurs A et B exécutent
tous deux Border Gateway
Protocol 4 (BGP-4). Pour plus d’informations
sur IBGP (Interior Border
Gateway Protocol) et sur EBGP (Exterior
Border Gateway Protocol), voir
l’encadré « Glossaire des standards et
protocoles concernant les réseaux redondants
». Bien que cette configuration
offre la tolérance aux
pannes en cas de défaillance du
routeur A ou du routeur B ou de
leurs lignes de communication,
l’organisation reste vulnérable à 
une panne. Si les deux lignes de
communication utilisent le
même chemin de communication
« last-mile » entre le fournisseur
datacom (votre opérateur
téléphonique local, par exemple)
et le réseau local, tout incident
susceptible d’endommager
le chemin mettra les deux liens
hors service. Si les deux liens se
terminent au même POP (Point
of Presence) ISP, un problème
survenant chez l’ISP peut aussi
mettre les deux liens à  genoux.
La figure 7 montre une configuration
davantage tolérante
aux pannes : une connexion réseau
à  deux ISP. Cette connexion
peut encore être vulnérable à 
une interruption last-mile, mais
elle peut survivre à  une panne
d’ISP. Cette configuration demande
que le réseau local utilise
un ASN (Autonomous System
Number) unique. Pour plus d’informations
sur l’ASN, voir l’encadré
« Glossaire des standards et protocoles
concernant les réseaux
redondants ».
Les entreprises qui ont des
installations en plusieurs endroits
du pays ou du monde
peuvent bénéficier de configurations
tolérantes aux pannes encore
plus robustes. Supposons
un réseau privé qui relie les divers
emplacements d’une entreprise.
Le réseau privé connecte
chaque emplacement à  deux autres
emplacements ou plus. Deux au moins
de ces emplacements devraient avoir
des connexions ISP tolérantes aux
pannes. Selon la tolérance aux pannes
de l’installation de l’ISP, l’entreprise
pourrait être capable d’utiliser le
même ISP dans plusieurs endroits ou
pourrait choisir de traiter avec différents
ISP. Ce réseau pourrait survivre à 
une panne régionale (chaque emplacement
de l’entreprise aurait au moins
deux chemins lui permettant d’atteindre
les autres emplacements) et
pourrait contourner les problèmes
Internet régionaux en se connectant
par l’intermédiaire d’un ISP à  l’extérieur
de la région perturbée.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT