Interconnexion de réseaux distants

Le service de liaison entre réseaux distants a été à l’origine de la création des VSATs : l’interconnexion entre réseaux, notamment bancaires, a su profiter de cette technologie et a permis d’offrir un nouvel horizon aux VPNs (Virtual Private Networks) d’entreprise1_[23].

4.1.3.1.

Le satellite géostationnaire et les VPNs d’entrerprise

L’interconnexion de sites distants ne peut pas toujours être réalisée via un unique réseau fédérateur. Un câblage privé ou la location d’une ligne coûte en effet cher. L’idée de VPN d’entreprise est ainsi apparue : fédérer des réseaux appartenant à la même entité, mais géographiquement disséminés, comme des succursales bancaires. L’infrastructure terrestre a permis la mise en place de solutions passant par des tunnels à travers le réseau Internet [63]. Si cette technique est bien maîtrisée aujourd’hui, grâce notamment à des protocoles tels qu’IPsec, le tunnelling reste très vulnérable aux réseaux qu’il traverse, pouvant subir congestion, perte, et variation de gigue. De plus, le réseau terrestre n’est pas développé partout, ce qui peut poser un véritable problème pour des sociétés disséminées dans les pays à fortes contraintes géographiques ou du tiers monde [21].

Dans ce cadre le réseau satellite a su trouver un créneau, avec l’apparition des VSATs [23]. Le satellite se place comme un support de choix pour l’interconnexion de plusieurs sites distants. Son meilleur atout est certainement qu’avec un ou deux bonds satellites, les réseaux soient directement connectés. Ainsi un tel support permet d’éviter les aléas du passage à travers le réseau terrestre, tout en évitant les mises en place de lignes louées coûteuses. Le satellite peut donc offrir aux VPNs une maîtrise de la gigue tout comme une assurance sur le débit offert. La

1 _{Dans la suite de cette partie, le terme VPN est plus généralement employé pour les VPNs d’entreprise, au}

mise en place de QoS est donc grandement facilitée par un tel système, et ce type de système devient rentable avec la baisse du coût des terminaux (location de 7000 € en 1995 à un coût d’achat de 1500 à 2500 € aujourd’hui). Le satellite a de bonnes perspectives pour un tel service1_.

4.1.3.2.

Différentes architectures d’interconnexion via satellite

Dans le cadre d’un service d’interconnexion, il est possible d’avoir plusieurs structures comme le montre la figure suivante (Figure 4.8). Ces architectures peuvent aussi bien fonctionner en monofaisceau qu’en multifaisceaux (d’où les spots en pointillés).

L’on distingue ainsi quatre topologies :

1 - Cette architecture n’est pas possible dans la plupart des cas, puisqu’elle met en œuvre plusieurs gateways (au moins deux) pour interconnecter les réseaux. D’une part une gateway est très coûteuse, et d’autre part il ne peut y avoir un grand nombre de gateways pour un même système satellite. Vu son prix cette solution n’est à envisager que dans le cadre de regroupements de nombreux VPNs comme par exemple pour l’interconnexion de pôles industriels importants.

2 - Ici une gateway est nécessaire, les autres réseaux sont équipés de récepteurs air, et utilisent une voie retour terrestre. La gateway n’appartient pas obligatoirement au réseau principal et seulement une plage de bande passante peut être louée à l’opérateur satellite. Toutefois cette structure implique un lien terrestre, et donc une perte de contrôle sur cette architecture, si ce lien passe par l’Internet.

3 - Les réseaux d’entreprises sont équipés de terminaux émetteurs/récepteurs, permettant ainsi d’envoyer directement les données vers le satellite. Sans traitement bord, les flux DVB-RCS sont envoyés vers une gateway qui retransmet les données dans un canal logique DVB-S. Le RTT d’un tel système est donc de quatre bonds satellites, soit plus de une seconde, rendant le système mal adapté aux échanges vocaux, comme aux applications temps réel avec faible délai. Cette architecture est donc mieux adaptée au transfert de volume de données.

4 - Comme dans la topologie 3, les réseaux privés sont équipés d’émetteurs DVB- RCS. Toutefois ce système utilise un satellite avec multiplexage à bord, permettant de n’avoir qu’un unique bond satellite entre les réseaux interconnectés en transformant les flux DVB-RCS montant en flux DVB-S descendant. Cette solution plus chère permet d’offrir un meilleur débit TCP, mais surtout de ramener le système dans une marge acceptable pour le transfert de la voix, ou les applications plus multimédia, ou temps réel, du type téléconférence ou télémédecine.

4.1.3.3.

Conclusions sur ces architectures

Pour ces raisons, les architectures 3 et 4 paraissent les plus adaptées à l’interconnexion de réseaux privés. Si la solution 3 ne propose pas un délai suffisamment faible pour permettre la mise en place d’un réseau téléphonique inter-site, avec de la voix sur IP par exemple, elle met en place une structure peu coûteuse comparativement aux autres topologies, et capable de transporter un grand volume de données de manière sécurisée et fiable. La solution 4 quant à elle propose un service deux fois plus réactif, mais avec un prix plus élevé (au moins deux fois plus cher). Les deux solutions sont donc complémentaires et permettent la mise en œuvre d’applications différentes. L’architecture 4 remplit toutes les fonctionnalités de l’architecture 3, aussi bien, voire mieux, mais avec un coût bien plus élevé.

1_{Par exemple, le projet FICUS (http://ficus.ups-tlse.fr) met en place une cyber-université entre l’Inde et la}

Figure 4.8 Quatre topologies d’interconnexion via un système satellite géostationnaire