Rejeton brillant de la bulle internet et du tout-IP, le MPLS ( Multiprotocol label switching ) n'a pas reflué, à l'instar de la nouvelle économie : la technologie destinée au coeur des réseaux de paquets des opérateurs a même transformé leur discours.

Les opérateurs de réseaux fédérateurs IP, tels Equant, Level 3 ou BT Ignite, mais aussi l'ensemble des concurrents de France Télécom, en situation de conquête, sont concernés. Tous sont en train d'implanter ces protocoles dans leurs infrastructures IP à base de routeurs.

Pour eux, le MPLS offre un échantillon de caractéristiques analogues à celles de l'ATM : propriétés multiprotocoles et gestion de la qualité de service, mais aussi capacités d'ingénierie de trafic et de tolérance aux pannes. Toujours selon les opérateurs, une infrastructure IP-MPLS constitue le réseau cible à terme, ouvrant ainsi la voie à la convergence des données, de la voix et de la vidéo.

Les plus sceptiques doutent toutefois de la capacité du MPLS à conquérir rapidement le coeur de l'infrastructure IP des opérateurs, alors que ces derniers réduisent les moyens financiers consacrés à leurs investissements, en raison de la crise actuelle. Tout dépendra aussi du degré d'urgence qu'ils attribueront à la réalisation de cette convergence et de la capacité de cette technologie à offrir une pluralité d'options de déploiement, par rapport à l'existant des opérateurs et des services novateurs. La commutation multiprotocole avec étiquetage de paquets, ou MPLS, est clairement issue de la communauté IP, en marge du monde de l'Union internationale de télécommunications (UIT), où trônent les opérateurs traditionnels. L'Internet Engineering Task Force (IETF) a fondé le groupe de travail MPLS en 1997, afin de normaliser la commutation d'étiquettes. Son objectif : augmenter la performance (en termes de débit) en optimisant le traitement et l'acheminement complexe des paquets IP dans un réseau de routeurs. D'autres structures communautaires se sont par la suite créées. Le forum MPLS rassemble plus de cinquante acteurs des télécoms, les opérateurs étant minoritaires. Cette structure se penche notamment sur les problématiques de l'interopérabilité multiconstructeur et du développement de services des opérateurs, comme la téléphonie (lire l'encadré page 103).

La mobilisation autour du MPLS a aussi pour objectif de remédier aux insuffisances inhérentes au protocole IP comme technologie de coeur de réseau d'opérateurs. L'enjeu consiste à l'enrichir de mécanismes orientés connexion, employés dans le réseau téléphone public commuté (ATM), où un circuit est préétabli entre deux points, avant que ces derniers ne communiquent entre eux. Ainsi, IP ne peut à lui seul garantir des délais de reroutage dans un grand réseau IP (d'où l'absence de SLA fiables et rigoureux). De même, des protocoles comme OSPF ou IS-IS acheminent le trafic entre source et destination au plus court ou au moindre coût, sans forcément tenir compte de l'engorgement du réseau.

Pour pallier ces insuffisances, le MPLS est conçu comme une architecture de gestion des flux de trafic. La technologie s'appuie sur plusieurs protocoles, dont certains sont définis et d'autres ne le sont pas encore. Ces protocoles facilitent la commutation d'étiquettes assignées à des paquets pour créer de multiples possibilités d'optimisation du routage et de la commutation. Indépendant des protocoles de niveaux 2 (ATM, relais de trames...) et 3 (seul IP est défini à ce jour), MPLS assigne aux paquets des étiquettes (labels) qui, distinctes de l'en-tête IP, servent à leur acheminement dans le réseau. Ce n'est donc plus sur l'en-tête IP que les routeurs s'appuieront pour trouver le chemin le plus approprié à l'intérieur du réseau, mais sur une étiquette MPLS jouant le rôle d'un en-tête de paquet. Plusieurs en-têtes MPLS peuvent être empilés. Ces étiquettes sont regroupées, tels des wagons, par classes de transfert (FEC ou Forwarding equivalence class ), et suivront alors le même parcours prédéterminé à l'intérieur du réseau MPLS, baptisé chemin LSP ( Label switch path ). On peut assimiler ce chemin préétabli à un circuit virtuel dans un réseau ATM. La constitution des étiquettes FEC de regroupement a lieu une seule fois, à l'entrée dans le réseau. MPLS repose aussi sur la séparation complète entre les fonctions de routage proprement dites, pour l'établissement des tables et des chemins LSP, et les fonctions d'acheminement des paquets, fondées sur l'examen des étiquettes MPLS.

Cette séparation fait partie intégrante de la souplesse de la technologie. Celle-ci réside aussi dans les possibilités de constituer ces « trains » d'étiquettes sur de nombreux critères (liés aux applications, à une qualité de service...) autres que la seule adresse de destination comme en IP. De plus, MPLS offre une bonne granularité dans l'affectation des trafics aux différents chemins (ou circuits virtuels) LSP.

L'ensemble de ces caractéristiques valorise, a priori, l'investissement qu'ont réalisé les opérateurs dans leurs réseaux IP existants. Concrètement, le MPLS permet à la fois de mieux réguler les milliards de paquets qui transitent par leurs infrastructures, et de sécuriser leurs réseaux. Comme nous venons de le voir, les protocoles MPLS créent des chemins entre des routeurs d'entrée et de sortie spécifiques par lesquels les paquets, rangés dans une classe FEC, sont acheminés. Or, cette classe peut reposer sur d'autres paramètres que la seule adresse IP de destination. L'exploitant du réseau pourra ainsi contrôler les flux circulant dans son réseau.

Pour des services fondés sur des critères de qualité de service, on peut escompter obtenir le niveau de qualité garanti en sélectionnant des routes concordant avec ces critères. Le MPLS est aussi employé par les opérateurs pour améliorer la tolérance aux pannes du réseau lorsqu'un incident intervient sur un noeud de réseau ou un lien. La protection des liens repose sur l'établissement d'un chemin de secours entre le routeur d'entrée et le routeur de sortie pour chaque LSP primaire créé. La panne du circuit LSP principal provoque le basculement du trafic sur le lien de secours, préconfiguré ou établi dynamiquement. Le MPLS peut aussi assurer la protection des liens et des routeurs locaux en utilisant des techniques de reroutage rapide. Il devient ainsi possible d'approcher le délai de 50 ms qu'offre la reconfiguration de liens dans un réseau SDH classique.

Technologie d'optimisation du coeur de réseau, le MPLS est également un outil facilitant la mise en oeuvre de services en périphérie. C'est aussi, et surtout, à ce titre qu'elle se traduit sur le terrain des opérateurs en termes de nouveaux services.

Pour satisfaire les besoins des opérateurs de services VPN (réseaux privés virtuels), la gestion de VPN-IP à l'aide des protocoles MPLS a été définie dans une spécification référencée RFC 2547 bis. Des tunnels sont créés entre des routeurs MPLS de périphérie appartenant à l'opérateur, et dédiés à des groupes fermés d'usagers particuliers qui constituent des VPN.

En 2001 et 2002, les possibilités des routeurs IP-MPLS a permis à de nombreux opérateurs de renouveler leurs offres de services de réseaux privés. Pour Romain Delavenne, directeur marketing de LambdaNet, cette évolution récente marque un tournant dans les offres télécoms : « Nous ne sommes plus un simple concurrent d'une offre existante. Nous arrivons avec des arguments novateurs comme la voix sur IP, même si France Télécom peut aussi offrir des offres similaires. Mais celui-ci est moins prompt que nous, bien sûr, à remettre en cause des contrats anciens » . Selon Jean-Jacques Vigne, chef de produit chez Colt France, l'arrivée du matériel MPLS n'est pas déterminante : « En fait, la plupart des opérateurs disposent à peu près tous du même matériel, Cisco ou Juniper, pour gérer les flux IP. Pour notre part, nous vendons d'abord des services VPN. D'ailleurs, les clients ne se préoccupent que rarement de l'infrastructure dont nous disposons. Ils veulent des services adaptés à leurs besoins, et on n'entre pas dans les détails techniques. Leur souci est de savoir comment nous allons déployer notre offre en fonction de leur configuration. »

La vente de services, si l'on en croit les concurrents directs de Colt, passe pourtant par une revue de détails des arguments qui mènent directement à l'infrastructure, les caractéristiques des services en dépendant directement. C'est d'ailleurs la méthode utilisée par les opérateurs de taille moyenne qui, comme Altitude Telecom, se servent de la notoriété de leur équipementier pour valoriser leur offre. Pour Sébastien Fontaine, directeur technique d'Altitude Telecom, le partenariat avec Cisco montre que les ingénieurs et techniciens de son entreprise exploitent au mieux les fonctionnalités annoncées, ce qui n'est pas toujours le cas des concurrents, selon lui.

Aux États-Unis, Sprint, qui a pourtant choisi Cisco pour son infrastructure IP, s'insurge contre la pensée unique du MPLS et, surtout, contre ses avantages présumés. De l'avis de l'opérateur, le MPLS ajoute une couche de complexité qui n'est pas nécessaire pour gérer des flux IP. Sprint met en avant une offre de tunnel de niveau 2, créée par Cisco et appelée L2TPv3, qui n'est pas récente. Ce type de tunnel permet surtout de conserver les équipements d'extrémité existants, ce qui évite de reconfigurer nombre de matériels, et de créer des soucis à des services réseaux souvent bousculés par un bombardement permanent d'offres concurrentes. Interrogés sur cette prise de position, Cegetel et France Télécom restent prudents. Ainsi, Pierre-Antoine Thiebaut, chef de marché haut débit de Cegetel, prône le MPLS avec son service Fedelan : « Il faut s'adapter aux besoins des clients. Pour notre part, nous visons une simplification qui passe, à terme, par IP et Ethernet. Mais le MPLS est un moyen, pas une fin en soi » . Souvent promues par les fabricants de routeurs les plus sophistiqués (Cisco, Juniper ou Nortel), les offres VPN-IP concurrencent en priorité les services existants Frame Relay et ATM. Les principaux arguments sont le prix et l'absence de ralentissement lié au chiffrement dans l'acheminement des paquets.

Du côté des utilisateurs, la décision n'est pas trop difficile à prendre. Pour des débits et une sécurité équivalents, les tarifs sont inférieurs de 30 % sur des budgets « forfaitisés » , ce qui laisse peu d'espoir, à terme, au Frame Relay. Interrogé par notre confrère 01 Informatique ,le vendeur par correspondance Manutan, qui était client VPN-IP de KPNQwest, explique que l'argument de la sous-traitance totale, qui sous-tend souvent les offres VPN-IP, n'est pas la panacée. Après une offre VPN-IP unique, Manutan a préféré passer par l'internet avec un opérateur de service général (Vanco) et différents fournisseurs d'accès, suivant la localisation des succursales, pour relier ses sites. Jean-Marc Fritch, directeur informatique de la société, ajoute : « Nous avons voulu répartir les risques et les domaines de responsabilité. Nous sommes devenus propriétaire du matériel, et la reprise de l'abonnement souscrit avec chaque FAI est prévue dans le contrat. » L'arrivée des services VPN-IP nécessite souvent une révision des applications de l'entreprise cliente.

La simplification des réseaux, qui conduit tous les flux IP dans les mêmes tuyaux, peut engendrer des conflits de priorités de flux : le mode de gestion des sessions, surtout lorsqu'il s'agit de systèmes transactionnels lourds, est alors différent. Dans ce cas, les équipements IP-MPLS sont les premiers à résoudre le problème. Mais les offres IP-MPLS ne signifient pas pour autant un renoncement à l'existant, ce qui explique l'attitude prudente des opérateurs. Les routeurs MPLS, qui se situent au coeur du réseau, peuvent également se raccorder aux réseaux d'accès classiques (ADSL, TDM-Mux, ATM-Frame Relay ou ISDN). Il permet alors aux opérateurs de simplifier leurs propres coeurs de réseaux tout en offrant de nouvelles extensions, en général moins coûteuses que les anciens systèmes.