Bonjour,
 
j'ai un peu de mal à comprendre la différence entre le VPN et le MPLS.
J'ai cru comprendre  que le VPN etait un tunnel sécurisé avec des clés asymétriques qui peut être mis en place avec un firewall par exemple.  
Pour le MPLS c'est un réseau sécurisé de bout en bout et mis en place par un opérateur il me semble ?  
ils utilisent bien l'internet pour véhiculer les informations pourtant ? et le même chemin physique non ? Comment le MPLS peut il être privé s'il utilise le même chemin que le VPN ?
 
je ne sais pas si je suis bien clair dans mes explications mais si quelqu'un maîtrise bien le sujet ce serait sympa. J'ai regardé sur le net mais j'ai du mal avec les infos que je trouve.
 
Merci beaucoup en tout cas    
 
xavier

MPLS, c'est un système de routage basé sur des étiquettes et non directement sur des IP. C'est pas la même notion que le VPN.

il faut être vigilant a ne pas mélanger les offres commerciales avec les concepts/protocoles.
Généralement, quand on parle de VPN, c'est sur Internet.
Mais surtout, lorsqu’un provider parle d'offre MPLS, c'est sur des liens dédiés, indépendants d'internet.
Bref, la réponse à ta question se situe dans les clause contractuelles des offres que tu as reçues.

VPN à la base ce n'est rien de plus que ce qu'il y a dans le nom, à savoir un réseau privé virtuel, c'est à dire un réseau privé (à l'utilisation d'une entreprise ou d'un particulier peu importe) utilisant un réseau sous-jacent qui ne l'est pas, par exemple :
- internet, en utilisant des technos de chiffrement comme IPSec ou wireguard (et quand on entend "VPN" en général c'est de ce cas spécifique dont on parle), on crée un réseau privé au dessus d'un réseau public
- un réseau d'opérateur mutualisé (c'est le réseau privé de l'opérateur mais il fait transiter dessus les paquets de plusieurs clients, c'est dans ce sens que le client a un réseau "virtuel" ), en utilisant des technos de séparation des contextes comme par exemple MPLS (oui on parle aussi de VPN dans le contexte de MPLS)

Du coup oui c'est un réseau de l'opérateur de bout en bout (enfin ça ne l'empêche pas forcément de louer des bouts à d'autres opérateurs), ça ne veut par contre pas dire que tous les équipements et liens réseau sur le chemin sont dédiés à un client.

dans le cas d'un réseau MPLS non

oui ça peut utiliser en partie le même chemin physique

Privé au sens où seul le client du service en question a accès aux données qu'il fait transiter sur le réseau. Le fait que ça passe physiquement par un chemin ou un autre est une tout autre considération.
Pense à un hyperviseur qui héberge des VMs si tu veux, c'est une seule machine physique qui héberge plein de machines virtuelles, ce n'est pas pour autant que les machines virtuelles peuvent automatiquement communiquer entre elles. Dans cette analogie, la machine physique c'est ton réseau physique, les VM ce sont les VPN clients (ils utilisent la même indrastructure mais ils sont isolés les uns des autres), et ton OS host (ESX, KVM, HyperV etc) c'est la techno qui permet de faire cette isolation (IPSec, Wireguard, MPLS).

Bonjour  
 
Désolé pour le retard de ma réponse mais j'ai beaucoup de travail en ce moment..  
 
Un grand merci à vous tous car je comprends mieux maintenant.  Vos explications sont très claires  
 
Merci beaucoup  
 
Xavier