MPLS en perte de vitesse ?

Sur Internet edge oui (remplacé par SD-WAN). Mais MPLS reste central dans les backbones opérateurs et chez les grandes entreprises pour les services L3VPN. Segment Routing sur MPLS (SR-MPLS) modernise la technologie.

Segment Routing remplace MPLS ?

Pas vraiment : Segment Routing est une nouvelle façon d'utiliser MPLS (SR-MPLS) ou IPv6 (SRv6). Simplifie le control plane (pas de LDP/RSVP) avec source routing. Adopté en backbone opérateur et data center.

MPLS : architecture WAN multi-sites

15 avril 2026·3 min de lecture·454 mots

MPLS (Multi-Protocol Label Switching) est le protocole historique des WAN opérateurs et entreprises. Label-switching rapide, support VPN L2/L3, Traffic Engineering, QoS per-LSP. Toujours très déployé malgré la concurrence SD-WAN. Guide architecture MPLS 2026 : VPN L3, VPLS, Segment Routing, convergence.

Concepts MPLS

Label : 20 bits + TC (3 bits QoS) + S (1 bit bottom-of-stack) + TTL (8 bits)
LSR (Label Switching Router) : routeurs MPLS du cœur
LER (Label Edge Router) : routeurs d'entrée/sortie (ingress/egress PE)
LSP (Label-Switched Path) : chemin pré-calculé par label swap
PE (Provider Edge) : connecte clients (CE - Customer Edge)
P (Provider) : backbone, ne voit que labels

Control plane

LDP (Label Distribution Protocol) : distribution labels pour MPLS forwarding
RSVP-TE : distribution labels + Traffic Engineering (TE)
Segment Routing (SR-MPLS) : nouveau standard, labels = segments IGP, pas besoin de LDP/RSVP
MP-BGP : distribution routes VPN L3 (VPNv4, VPNv6)

MPLS L3VPN

Le cas d'usage majoritaire. Isolation multi-client via VRF :

VRF : table de routing isolée par client sur PE
RD (Route Distinguisher) : 64 bits, rend uniques les prefix inter-clients
RT (Route Target) : communities BGP pour import/export entre VRF
VPNv4 = RD:prefix (96 bits) + RT

Configuration PE Cisco IOS-XR (exemple L3VPN)

vrf CLIENT-A
address-family ipv4 unicast
import route-target 65001:100
export route-target 65001:100
router bgp 65001
vrf CLIENT-A
rd 65001:100
address-family ipv4 unicast
neighbor 192.168.1.2 remote-as 65100
interface GigabitEthernet0/0/0/0
vrf CLIENT-A
ipv4 address 192.168.1.1/30

MPLS L2VPN (VPWS / VPLS)

VPWS (Virtual Private Wire Service) : point-à-point L2 over MPLS (Ethernet pseudowire)
VPLS (Virtual Private LAN Service) : multipoint L2 over MPLS (simulate Ethernet switch)
EVPN : remplacement moderne de VPLS, plus scalable, multi-homing actif-actif

Segment Routing MPLS (SR-MPLS)

Successeur moderne de LDP/RSVP-TE :

Labels distribués par IGP (OSPF/IS-IS extensions)
Source routing : headend ajoute stack de labels (segments) au paquet
Node SID : identifie un routeur
Adjacency SID : identifie un lien
Pas besoin de RSVP-TE pour Traffic Engineering
SR Policy : politiques TE programmables

Traffic Engineering

RSVP-TE LSPs : bande passante réservée, path explicit
SR-TE : équivalent avec SR
Fast Reroute (FRR) : pré-calcul backup path, switch <50ms en cas de panne
IGP metric = TE cost par défaut, customizable

Sizing ISP régional

2× PE par POP (Point of Presence)
4× P core redondants en maillage
Liens inter-POP : 100G minimum (400G en 2026)
Hardware typique : Juniper MX204/MX480, Cisco ASR 9000/NCS 540

MPLS vs SD-WAN

MPLS : QoS opérateur garantie (CoS), SLA contractuel, coûteux (€15-30/Mbps)
SD-WAN Internet : pas de QoS opérateur, SLA best-effort, 10× moins cher (~€2/Mbps)
Hybride : SD-WAN avec MPLS privileged (voix/vidéo) + Internet (vrac)

Commander chez OPTINOC

Design MPLS L3VPN/L2VPN/SR-MPLS clé-en-main sur Cisco ASR, Juniper MX. Transition vers SD-WAN hybride. Devis ISP régional ou entreprise backbone sous 48h.