Le MPLS, le protocole qui donne de l'intelligence aux réseaux d'entreprise

Pourquoi la technologie MPLS existe

Gérer un réseau d’entreprise multi-sites sur IP classique revient à confier à chaque routeur une décision isolée, sans vision de ce qui circule et sans garantie sur le résultat. Le MPLS a été conçu pour remettre de l’intention dans ce transport. À la fin des années 1990, les réseaux d’entreprise basculent vers IP pour porter à la fois des données, de la voix, de la vidéo et des applications critiques. Le réseau devient un outil de production. Une latence excessive ou une gigue mal maîtrisée sur un réseau IP d’entreprise ne sont plus des désagréments techniques, elles ont un impact direct sur l’activité.

Le routage IP traditionnel repose sur un principe simple et robuste. Chaque routeur examine l’adresse IP de destination et décide, localement, du meilleur prochain saut. Ce modèle fonctionne remarquablement bien à grande échelle, mais il laisse peu de place à l’intention. Le réseau ne connaît pas ce qu’il transporte. Un paquet de sauvegarde volumineux et un paquet de voix temps réel reçoivent exactement le même traitement. La notion de priorité existe dans le protocole TCP/IP (le champ ToS, devenu DSCP), mais elle reste difficile à faire respecter de bout en bout dans des architectures complexes et multi-opérateurs, où chaque équipement peut réinterpréter ou ignorer le marquage.

C’est précisément là que le MPLS trouve sa raison d’être. Il ne remplace pas IP, il ne cherche pas à le concurrencer. Il s’intercale au-dessus du transport physique et en dessous des applications pour apporter au réseau ce qui lui manquait, une capacité à organiser, orienter et maîtriser les flux de manière déterministe. Le MPLS transforme un réseau qui subit le trafic en un réseau qui l’anticipe. L’IETF a formalisé cette architecture en janvier 2001 dans la RFC 3031, un document toujours en vigueur qui pose les fondations théoriques et opérationnelles du label switching. Cette logique constitue le socle de nombreuses solutions VPN d’entreprise, où la maîtrise des flux prime sur la simple connectivité.

MPLS, définition et signification dans les réseaux d’entreprise

MPLS est l’acronyme de Multiprotocol Label Switching. En informatique d’entreprise, derrière cette appellation se cache une idée relativement simple mais extrêmement puissante. Au lieu de prendre des décisions de routage paquet par paquet uniquement sur la base d’une adresse IP, le réseau MPLS s’appuie sur des étiquettes, appelées labels, pour diriger le trafic selon des chemins prédéfinis.

Multiprotocol, une technologie réseau agnostique

Le terme Multiprotocol indique que le MPLS n’est pas lié à un protocole réseau unique. Bien qu’il soit très majoritairement utilisé avec IP, il peut transporter d’autres types de flux, notamment ATM ou Frame Relay dans les environnements legacy. Cette indépendance confère au protocole MPLS une grande souplesse d’intégration dans des environnements hétérogènes. Celui-ci ne remet donc pas en cause les protocoles existants, il les encapsule et les organise.

Label, le cœur du protocole MPLS

Le mot Label est le cœur du concept. Lorsqu’un paquet entre dans un réseau MPLS, il se voit attribuer une étiquette courte (20 bits), numérique, qui n’a de sens qu’à l’intérieur de ce réseau. Cette étiquette ne décrit pas une destination finale au sens IP, mais un comportement à adopter. Elle indique au réseau comment traiter le paquet, par quel chemin le faire passer, avec quel niveau de priorité, et parfois avec quelles contraintes de performance. La RFC 3031 parle de Forwarding Equivalence Class (FEC) pour désigner le groupe de paquets qui recevront le même traitement de transport.

Switching, la commutation rapide des paquets

Le terme Switching souligne une différence fondamentale avec le routage IP classique. Dans un réseau MPLS, les équipements intermédiaires ne prennent plus de décisions complexes basées sur de longues tables de routage. Ils se contentent de lire une étiquette et d’appliquer une règle de commutation associée. Cette logique rapproche le MPLS du monde de la commutation, tout en conservant la souplesse des réseaux de niveau 3.

Pour comprendre l’intérêt du MPLS, une analogie logistique aide. Dans un système postal classique, chaque centre de tri lit l’adresse complète sur chaque colis pour décider où l’envoyer. C’est efficace mais coûteux en traitement. Le MPLS fonctionne davantage comme un système de conteneurs logistiques. Dès l’entrée dans le réseau, le colis est placé dans un conteneur identifié, et tous les centres intermédiaires se contentent de lire le code du conteneur pour l’orienter rapidement, sans se poser de questions supplémentaires.

Comment fonctionne le MPLS

Une logique de réseau organisée dès l’entrée

Le fonctionnement du MPLS repose sur une séparation claire des rôles entre les équipements situés en bordure du réseau et ceux qui se trouvent en cœur. Cette distinction est la clé de voûte de l’architecture MPLS et explique pourquoi elle est à la fois performante et prévisible.

Lorsqu’un paquet de données arrive à l’entrée d’un réseau MPLS, il est pris en charge par un routeur de bordure, appelé LER (Label Edge Router). Ce routeur analyse le paquet de manière approfondie. Il examine son adresse IP, son protocole, parfois son port applicatif, et détermine à quelle classe de trafic il appartient. À ce moment précis, le réseau comprend ce qu’il transporte. Il sait s’il s’agit d’un flux de voix, d’une application métier critique ou d’un transfert de données moins sensible. Le LER classe alors le paquet dans une FEC, et c’est cette classification qui détermine tout le parcours à venir.

L’étiquette MPLS comme décision de transport

Une fois cette analyse effectuée, le routeur d’entrée associe au paquet un label MPLS. Ce label représente une décision prise une seule fois, au début du parcours. À partir de cet instant, le paquet n’a plus besoin d’être interprété en profondeur par les équipements intermédiaires. Il entre dans un chemin logique appelé LSP (Label Switched Path). Ce chemin est comparable à un couloir réservé à l’intérieur du réseau, conçu pour offrir des caractéristiques précises en termes de latence, de bande passante ou de priorité.

Le label lui-même est un en-tête de 32 bits inséré entre la couche 2 (Ethernet) et la couche 3 (IP). Il contient quatre champs, à savoir le label proprement dit (20 bits), un champ de classe de service (3 bits, appelé TC pour Traffic Class), un bit Bottom of Stack qui signale le dernier label dans une pile, et un TTL (Time to Live) de 8 bits. Cette structure compacte est ce qui permet au cœur de réseau de traiter les paquets à très grande vitesse.

Un cœur de réseau rapide et prévisible

Les routeurs situés au cœur du réseau MPLS, les LSR (Label Switching Router), n’ont alors qu’un rôle simple et extrêmement rapide. Ils lisent le label, consultent leur table de correspondance (la LFIB, Label Forwarding Information Base) et remplacent le label par un autre avant de transmettre le paquet au prochain saut. Cette opération, appelée label swapping, est beaucoup moins coûteuse que le calcul d’une route IP classique. Elle permet au réseau de traiter de très grands volumes de trafic tout en conservant une grande stabilité.

Une sortie transparente pour les réseaux IP

Lorsque le paquet atteint la sortie du réseau MPLS, le routeur de bordure final retire le label. Le paquet redevient un paquet IP standard, qui peut être transmis vers un réseau local, un datacenter ou Internet. Pour les équipements situés en dehors du cœur MPLS, rien n’a changé. Le MPLS agit comme une infrastructure invisible, mais structurante.

Ce mécanisme permet au réseau de garantir un comportement cohérent de bout en bout. Contrairement au routage IP, où chaque routeur prend des décisions indépendantes, le MPLS impose une logique globale. Les chemins sont définis à l’avance, les priorités sont respectées sur toute la traversée du réseau, et les flux sensibles ne se retrouvent pas en concurrence directe avec des trafics moins critiques. Cette cohérence fait la différence dans les architectures WAN d’entreprise modernes, où plusieurs dizaines de sites doivent communiquer avec des niveaux de service homogènes.

MPLS Network Actions, quand le réseau MPLS devient intentionnel

D’un réseau optimisé à un réseau capable d’agir

Pendant longtemps, le MPLS a été perçu comme une technologie mature, presque figée. Stable, éprouvée, largement déployée par les opérateurs, mais rarement associée à l’innovation. Cette perception est trompeuse. Le MPLS a continué d’évoluer en profondeur, et l’année 2025 marque un tournant avec la publication par l’IETF de plusieurs RFC qui formalisent un nouveau paradigme.

C’est dans cette logique qu’apparaît le concept de MPLS Network Actions, souvent abrégé en MNA. L’idée fondamentale derrière le MNA est de permettre au réseau d’exécuter des actions spécifiques sur les paquets MPLS tout au long de leur parcours, sans remettre en cause le principe de commutation par labels. La RFC 9613, publiée en août 2024, a posé les exigences fonctionnelles du MNA. La RFC 9789, publiée en juillet 2025, en décrit le framework architectural complet. Et la RFC 9791, publiée simultanément, détaille les cas d’usage concrets. Là où le MPLS classique se contente d’acheminer efficacement les flux, le MNA ajoute une dimension comportementale. Le réseau ne se contente plus de transporter, il intervient.

Quand le paquet transporte aussi une intention

Concrètement, le MNA introduit la possibilité d’associer à un paquet MPLS non seulement une information de chemin, mais aussi des instructions encodées dans un sub-stack dédié. Ces instructions peuvent indiquer au réseau qu’un flux doit être mesuré, surveillé, marqué différemment, ou traité de manière spécifique à certains points du trajet. Il ne s’agit pas de transformer chaque routeur en système décisionnel complexe, mais d’ajouter des capacités ciblées, maîtrisées et cohérentes sur l’ensemble du chemin MPLS. Les travaux en cours sur l’IOAM (In-situ Operations, Administration and Maintenance) via MNA en sont un bon exemple, puisqu’ils permettent d’insérer des données de télémétrie directement dans les paquets MPLS en transit, pour une observabilité native sans sonde externe.

Pour mieux comprendre, on peut faire une analogie avec un réseau autoroutier moderne. Le MPLS classique correspond à des voies rapides réservées, avec des itinéraires définis à l’avance. Le MNA, lui, ajoute des panneaux dynamiques, des capteurs de trafic et des règles adaptatives. Selon les conditions, certains véhicules peuvent être comptabilisés, ralentis, redirigés ou bénéficier de voies prioritaires, sans que cela remette en cause l’infrastructure de base.

Un réseau plus observable, sans perdre en performance

Cette évolution répond à des besoins très concrets. Dans les réseaux d’entreprise ou d’opérateurs, la visibilité est devenue aussi importante que la performance. Il ne suffit plus de garantir une faible latence, il faut pouvoir mesurer précisément ce qui se passe, détecter les anomalies, et parfois réagir en temps réel. Le MNA permet d’insérer des mécanismes de télémétrie directement dans le chemin MPLS, offrant une observation fine des flux sans avoir recours à des solutions externes lourdes ou intrusives.

Le MNA s’inscrit également dans une logique de convergence avec des approches plus programmables du réseau. Sans transformer le MPLS en technologie entièrement pilotée par logiciel, il lui permet de dialoguer plus facilement avec des systèmes de contrôle, d’orchestration ou de supervision avancée. Le concept de Network Resource Partition (NRP), porté par les drafts IETF en cours, permettra par exemple de réserver dynamiquement des ressources réseau pour des tranches de service spécifiques, une logique proche du network slicing que l’on retrouve dans la 5G.

Une évolution dans la continuité du MPLS

Le MNA ne remet pas en cause la philosophie initiale du MPLS, il la prolonge. Les décisions complexes restent concentrées en périphérie ou dans les plans de contrôle, tandis que le cœur du réseau conserve sa simplicité et sa rapidité. Les premières implémentations de la spécification MNA sub-stack (draft-ietf-mpls-mna-hdr) ont été réalisées sur des pipelines P4, ce qui ouvre la voie à des déploiements sur du matériel programmable sans attendre un renouvellement complet des équipements. Cette continuité explique pourquoi le MPLS reste pertinent, même dans des contextes où l’on parle de plus en plus de programmabilité et d’automatisation.

Le MPLS entre niveau 2 et niveau 3 dans le modèle OSI

La question revient régulièrement, y compris chez des professionnels aguerris. Le MPLS appartient-il à la couche 2 ou à la couche 3 du modèle de référence des réseaux OSI ? La réponse courte est qu’il n’appartient pleinement à aucune des deux, et c’est précisément ce qui fait sa singularité.

La notion de « couche 2.5 » comme clé de lecture

Le modèle OSI a été conçu pour structurer la compréhension des réseaux en couches distinctes, chacune ayant un rôle bien défini. La couche 2 s’occupe de la liaison de données, la couche 3 du routage logique entre réseaux. Le MPLS, lui, s’insère entre ces deux niveaux. Il n’analyse pas les adresses MAC comme un commutateur Ethernet, et il ne prend pas de décisions de routage basées sur des adresses IP comme un routeur classique. Il utilise un mécanisme intermédiaire, fondé sur des labels.

Cette position intermédiaire explique pourquoi on parle souvent de couche 2.5 pour qualifier le MPLS. Ce n’est pas une catégorie officielle du modèle OSI, mais une manière pragmatique de décrire une technologie qui emprunte des concepts aux deux mondes. Le MPLS utilise des chemins logiques préétablis, comme on le ferait dans une infrastructure de niveau 2, tout en transportant des flux de niveau 3 de manière transparente. Le header MPLS est physiquement inséré entre l’en-tête Ethernet (couche 2) et l’en-tête IP (couche 3), ce qui matérialise littéralement cette position intermédiaire dans la pile protocolaire.

Dans la pratique, cette ambiguïté est une force. Elle permet au MPLS de s’adapter à des environnements très variés sans imposer de contraintes lourdes aux couches supérieures. Les applications continuent de fonctionner comme si elles s’appuyaient sur un réseau IP classique, tandis que l’infrastructure sous-jacente bénéficie d’une organisation plus rigoureuse et plus performante.

Une séparation des rôles pensée pour l’ingénierie réseau

Du point de vue de l’ingénierie réseau, cette approche permet une séparation claire des responsabilités. Les mécanismes de routage IP comme BGP ou OSPF continuent d’assurer la connectivité globale et la résilience. Le MPLS, de son côté, optimise le transport des flux une fois que les grandes décisions topologiques ont été prises. Il agit comme une couche d’optimisation, spécialisée dans la circulation efficace et prévisible des données.

Cette distinction est particulièrement visible dans les réseaux d’opérateurs, où le MPLS sert de socle à des services multiples. Sur une même infrastructure MPLS, il est possible de transporter des réseaux privés virtuels, des flux Internet, des services de voix ou des interconnexions de datacenters, sans que ces usages n’interfèrent directement les uns avec les autres. Le MPLS fournit une ossature commune, sur laquelle viennent se greffer des services de niveaux supérieurs.

Comprendre la position du MPLS dans le modèle OSI permet de mieux appréhender son rôle réel. Il ne s’agit pas d’un protocole concurrent d’IP, ni d’une simple évolution de la commutation Ethernet. C’est une technologie de structuration du réseau, conçue pour apporter de la cohérence, de la prévisibilité et de la maîtrise dans des environnements où le simple routage ne suffit plus.

Ce qu’un réseau MPLS apporte vraiment en entreprise

Lorsqu’on évoque les avantages du MPLS, il est tentant d’en dresser un inventaire rapide, meilleure qualité de service, performances accrues, sécurité renforcée. Cette approche reste superficielle. Pour comprendre ce que le MPLS apporte réellement, il faut se placer du point de vue du réseau lui-même et de ceux qui l’exploitent au quotidien.

La prévisibilité comme fondation du réseau

Le premier apport fondamental du MPLS est la prévisibilité. Dans un réseau IP classique, le chemin suivi par les paquets peut évoluer dynamiquement en fonction des états de routage, des congestions ou des incidents. Cette adaptabilité est précieuse, mais elle introduit aussi une forme d’incertitude. Deux flux identiques peuvent emprunter des chemins différents à quelques secondes d’intervalle, avec des conséquences variables sur la latence ou la gigue. Le MPLS, en imposant des chemins logiques prédéfinis via ses LSP, réduit fortement cette variabilité, le réseau devient plus stable parce que ses comportements sont maîtrisés.

Sur un réseau MPLS correctement dimensionné, la variance de latence inter-sites est typiquement deux à cinq fois inférieure à celle observée sur un réseau Internet public à débit équivalent. C’est cette régularité, plus que la latence brute, qui fait la différence pour les applications sensibles au temps réel.

Une qualité de service appliquée de bout en bout

Cette maîtrise se traduit directement par une meilleure gestion de la qualité de service. Le MPLS permet d’assigner des classes de trafic cohérentes sur l’ensemble du réseau, depuis le point d’entrée jusqu’au point de sortie. Contrairement à certaines implémentations de QoS purement IP, où les marquages DSCP peuvent être ignorés ou réinterprétés en cours de route, le MPLS garantit que les priorités définies sont respectées sur tout le trajet. Le réseau ne se contente plus de faire de son mieux (le fameux best effort), il applique une politique explicite avec des engagements mesurables.

Un cœur de réseau volontairement simplifié

Un autre avantage majeur réside dans la simplicité opérationnelle du cœur de réseau. En déplaçant l’intelligence vers les bords, le MPLS allège considérablement le traitement effectué par les équipements intermédiaires. Ceux-ci n’ont plus à analyser des en-têtes complexes ni à maintenir des tables de routage volumineuses pour chaque destination finale. Ils appliquent des règles de commutation simples, rapides et déterministes. Cette architecture améliore la performance globale, mais elle renforce aussi la robustesse du réseau. Moins de complexité en cœur signifie moins de points de défaillance potentiels.

Mutualiser les flux sans les mélanger

Le MPLS apporte également une isolation naturelle des flux. Chaque chemin logique est indépendant des autres, ce qui limite les interactions indésirables entre trafics de nature différente. Cette isolation des flux MPLS est particulièrement appréciée dans les environnements multi-sites, où des applications critiques cohabitent avec des usages moins sensibles. Le réseau peut ainsi absorber des pics de trafic sur certains flux sans dégrader l’ensemble du système.

Le MPLS offre aussi une grande flexibilité dans la construction de services. Sur une même infrastructure, il est possible de supporter plusieurs réseaux logiques distincts, chacun avec ses propres règles de routage, de priorité et de sécurité. Les VPN MPLS de couche 3 (L3VPN, définis par la RFC 4364) et de couche 2 (L2VPN) exploitent cette capacité pour fournir à chaque client ou chaque entité métier un réseau privé virtuel étanche, tout en mutualisant l’infrastructure physique. Cette capacité à mutualiser sans mélanger est l’une des raisons pour lesquelles le MPLS reste largement utilisé par les opérateurs et les grandes entreprises.

Les cas d’usage concrets du MPLS en entreprise

Pour mesurer l’intérêt réel du MPLS, il est utile de s’éloigner des concepts abstraits et d’observer comment cette technologie est utilisée dans des situations concrètes.

Le MPLS dans les réseaux multi-sites d’entreprise

Le cas le plus emblématique est celui des réseaux multi-sites d’entreprise. Lorsqu’une organisation dispose de plusieurs agences, usines ou bureaux répartis géographiquement, elle a besoin d’un réseau capable de relier ces sites de manière fiable et cohérente. Le MPLS fournit une ossature commune sur laquelle chaque site se connecte comme s’il faisait partie d’un réseau étendu unique, souvent appuyé sur des accès dédiés de type fibre FTTO lorsque la disponibilité et la symétrie sont critiques.

Dans ce contexte, le MPLS garantit que les flux critiques, qu’il s’agisse d’applications métiers centrales comme un ERP ou un système de gestion, bénéficient de performances constantes. Les échanges ne dépendent pas des aléas du trafic Internet public, et les priorités sont respectées sur l’ensemble du réseau. Pour les équipes informatiques, cela se traduit par une réduction significative des incidents liés à la performance réseau et par une meilleure visibilité sur les comportements des applications.

Le MPLS pour la téléphonie IP et la voix sur IP

Un autre cas d’usage majeur concerne le transport de la voix et des communications temps réel. Les flux de téléphonie sur IP sont particulièrement sensibles à la latence et à la gigue. Une variation de quelques dizaines de millisecondes peut suffire à dégrader la qualité perçue par les utilisateurs. Le MPLS, grâce à ses mécanismes de priorisation et à ses chemins dédiés, offre un environnement stable pour la voix sur IP. La voix n’est plus en concurrence directe avec des transferts de données volumineux, des sauvegardes programmées ou des services applicatifs comme la messagerie sécurisée et l’antispam, qui génèrent des flux continus mais non prioritaires. Le champ TC du label MPLS permet d’affecter directement la classe de service, et cette classification est respectée sur tout le trajet, ce que le simple marquage DSCP sur Internet ne peut pas garantir.

L’interconnexion de datacenters via un réseau MPLS

Le MPLS est également largement utilisé pour l’interconnexion de datacenters. Dans ces architectures, les volumes de données échangés sont importants, mais la régularité et la fiabilité sont tout aussi critiques. Les synchronisations, les réplications de bases de données ou les migrations de machines virtuelles nécessitent un réseau capable de fournir des performances constantes sur la durée. Le MPLS permet de créer des liaisons logiques optimisées entre datacenters, adaptées à ces usages intensifs, tout en conservant une séparation claire entre les différents types de flux.

Le MPLS dans les environnements industriels et logistiques

Dans les environnements industriels ou logistiques, le MPLS trouve aussi sa place. Les systèmes de supervision, les automates et les applications de contrôle reposent sur des communications réseau fiables. Une perte de paquets ou une latence excessive peut avoir des conséquences opérationnelles importantes sur une ligne de production. En structurant les flux et en garantissant leur priorité, le MPLS contribue à la continuité des processus industriels. Les secteurs de la banque et de la santé, où la conformité réglementaire impose une traçabilité et une isolation strictes des flux, font aussi un usage intensif du MPLS pour ces mêmes raisons.

Le MPLS comme socle d’architectures hybrides MPLS et SD-WAN

Le MPLS est souvent utilisé comme socle pour des architectures hybrides combinant des accès privés et des sorties vers Internet. Dans ces configurations, le réseau MPLS assure la cohérence et la sécurité des échanges internes, tandis que des mécanismes complémentaires comme le SD-WAN gèrent l’accès aux ressources externes et aux applications cloud. Le MPLS ne s’oppose pas à ces approches hybrides, il les structure et les stabilise. Ce modèle hybride est devenu le choix d’architecture majoritaire dans les entreprises multi-sites. Le MPLS porte les flux critiques (voix, ERP, applicatifs métier), le SD-WAN orchestre les accès Internet et le trafic cloud, et les deux coexistent sur le même réseau physique.

Ces cas d’usage illustrent une réalité souvent méconnue. Le MPLS n’est pas une technologie abstraite réservée aux opérateurs. C’est un outil concret, utilisé quotidiennement pour répondre à des besoins métiers précis, là où la performance et la fiabilité du réseau ne sont pas négociables.

Quand envisager une solution MPLS en entreprise

Choisir une solution MPLS n’est pas une décision purement technique, c’est un arbitrage d’architecture qui engage sur plusieurs années. Trois critères permettent à un DSI de trancher rapidement.

Le premier critère est la criticité des flux. Si l’entreprise transporte de la voix sur IP, des applications métiers temps réel ou des échanges inter-sites sensibles à la latence, la qualité de service garantie par un service MPLS change la donne par rapport à des tunnels Internet best-effort. Le second critère est le nombre de sites à interconnecter. À partir d’une dizaine de sites avec des exigences homogènes de disponibilité, l’ossature MPLS devient structurellement plus simple à exploiter qu’un patchwork de VPN IPsec. Le troisième critère est la prévisibilité budgétaire. Un fournisseur MPLS propose un engagement de service (SLA), un coût fixe mensuel et une facture unique, ce qui facilite le pilotage financier sur la durée.

À l’inverse, un réseau de petite taille, très distribué géographiquement (notamment à l’international), ou dont les usages sont majoritairement cloud et peu sensibles à la latence, trouvera souvent plus de souplesse dans une approche SD-WAN ou dans une architecture hybride. Le MPLS n’est pas une réponse universelle, c’est une réponse structurelle à un problème de maîtrise.

Le tableau ci-dessous résume les situations où chaque approche est la plus pertinente.

Pour les environnements où la sécurité et la segmentation sont au cœur du cahier des charges, le MPLS s’intègre naturellement dans une stratégie globale de cybersécurité.

MPLS face au SD-WAN et au VPN IPsec, comment le situer

Comparer le MPLS aux autres technologies réseau modernes nécessite de dépasser les oppositions simplistes. Il ne s’agit pas de déterminer quelle solution serait meilleure dans l’absolu, mais de comprendre dans quels contextes chaque approche apporte une réponse pertinente. Le MPLS s’inscrit dans une logique d’ingénierie du réseau, là où certaines alternatives privilégient davantage la flexibilité ou la rapidité de déploiement. Pour le rôle du MPLS dans la construction d’un WAN d’entreprise multi-sites, notre article dédié au réseau WAN approfondit le sujet.

MPLS face au routage IP classique sur Internet

Face au routage IP classique sur Internet, le MPLS se distingue avant tout par sa capacité à offrir des garanties. Internet repose sur un modèle ouvert, résilient, mais fondamentalement imprévisible. Les chemins peuvent varier, les performances fluctuer et les priorités ne sont jamais assurées de bout en bout. Le MPLS repose sur une infrastructure maîtrisée, où les chemins sont définis et où les politiques de traitement des flux sont appliquées de manière cohérente. Cette différence explique pourquoi le MPLS reste privilégié pour des usages critiques, même à l’ère du très haut débit généralisé.

MPLS et SD-WAN, les différences et la complémentarité

La comparaison du MPLS avec le SD-WAN est souvent plus délicate, car les deux technologies répondent à des besoins partiellement similaires. Le SD-WAN apporte une grande souplesse dans l’utilisation de liens hétérogènes (fibre, 4G/5G, Internet, MPLS) et dans l’adaptation dynamique aux conditions du réseau. Il excelle dans des environnements où la flexibilité, la rapidité de déploiement et l’optimisation des coûts sont prioritaires. Le SD-WAN peut réduire les coûts réseau de 30 à 50 % sur les sites secondaires, principalement en remplaçant des liaisons MPLS par des accès Internet mutualisés. Le MPLS, de son côté, mise sur la stabilité, la prévisibilité et la qualité de service garantie.

Dans de nombreuses architectures modernes, les deux approches coexistent. Le MPLS fournit un socle fiable pour les flux critiques, tandis que le SD-WAN apporte une couche d’agilité pour les usages moins sensibles ou pour optimiser l’utilisation des accès Internet. La tendance dominante en 2026 est l’architecture hybride où le MPLS représente environ 20 % des flux (les plus critiques) et le SD-WAN gère les 80 % restants.

VPN MPLS et VPN IPsec, deux logiques différentes

Les VPN IPsec constituent une autre alternative fréquemment évoquée face au VPN MPLS. Ils offrent un niveau de sécurité élevé grâce au chiffrement et permettent de créer des tunnels sécurisés sur des infrastructures publiques. Toutefois, ils ne fournissent pas intrinsèquement les garanties de performance et de priorité offertes par le MPLS. Dans un VPN IPsec, le trafic reste soumis aux aléas du réseau sous-jacent. Le VPN MPLS intègre la notion de qualité de service et de chemin maîtrisé au cœur même de son fonctionnement. C’est cette intégration native qui fait la différence dans des environnements exigeants. Les deux approches ne sont pas mutuellement exclusives, et certaines architectures combinent un backbone MPLS avec un chiffrement IPsec supplémentaire pour les flux les plus sensibles.

Le MPLS dans les architectures réseau hybrides et virtualisées

L’évolution des réseaux vers des architectures plus programmables et virtualisées n’a pas rendu le MPLS obsolète. Au contraire, il s’intègre progressivement dans des environnements hybrides, où il cohabite avec des solutions de virtualisation réseau, des contrôleurs centralisés et des mécanismes d’automatisation. L’émergence du modèle SASE (Secure Access Service Edge), qui combine SD-WAN et services de sécurité cloud, n’élimine pas le MPLS mais le repositionne comme un transport premium pour les flux qui ne tolèrent aucun compromis sur la performance. Le MPLS n’est plus une technologie isolée, mais un composant structurant, capable de s’inscrire dans des architectures modernes sans renier ses principes fondateurs.

Tableau comparatif MPLS, SD-WAN, VPN IPsec et Internet

Le marché du MPLS en 2026, une technologie loin du déclin

Malgré l’essor du SD-WAN et des architectures cloud-native, le marché mondial des services MPLS continue de croître, même en 2026. Le marché des services MPLS managés, plus spécifiquement, rprogresse à un rythme de 5 à 6 % annuel (source:The Business Research Company, Technavio, IMARC Group). Ces chiffres contredisent le discours récurrent sur la disparition imminente du MPLS.

La croissance du marché MPLS est portée par trois facteurs structurels. Le premier est l’explosion des architectures hybrides qui combinent MPLS et SD-WAN. Les entreprises ne remplacent pas le MPLS par le SD-WAN, elles superposent le SD-WAN sur le MPLS pour optimiser les flux non critiques tout en conservant les garanties de service sur les flux sensibles. Le deuxième facteur est la demande croissante de connectivité fiable pour les environnements multi-cloud, où les liaisons MPLS servent de lien stable entre l’entreprise et ses fournisseurs cloud. Le troisième est l’expansion géographique des entreprises, en particulier en Europe et en Asie-Pacifique, qui génère de nouveaux besoins d’interconnexion multi-sites.

Orange, BT, NTT, AT&T, Verizon et Lumen Technologies comptent parmi les principaux fournisseurs MPLS au niveau mondial. En France, la plupart des opérateurs d’infrastructure (Orange Business, SFR Business, Bouygues Telecom Entreprises) proposent des offres MPLS managées. Les intégrateurs comme Napsis interviennent en complément pour construire des architectures multi-opérateurs qui exploitent la meilleure couverture réseau sur chaque site, un avantage que les opérateurs mono-réseau ne peuvent pas offrir.

Le MPLS n’est pas en déclin. Il se transforme. Les nouvelles souscriptions de liaisons MPLS pures diminuent, mais c’est parce qu’elles sont absorbées dans des offres hybrides MPLS + SD-WAN. Le volume de trafic transporté sur des infrastructures MPLS continue d’augmenter, tiré par la croissance des usages temps réel et la multiplication des sites à connecter.

Questions fréquentes autour du MPLS

Lorsqu’on aborde le MPLS, certaines questions reviennent systématiquement, y compris chez des professionnels déjà familiers avec les réseaux. Ces interrogations sont rarement naïves et traduisent le plus souvent des incompréhensions légitimes, liées à la position particulière du MPLS dans l’écosystème des technologies réseau, à la frontière entre transport, architecture et exploitation.

C’est quoi le MPLS en informatique

Le MPLS (Multiprotocol Label Switching) est une technologie de transport réseau qui oriente les paquets de données à l’aide d’étiquettes appelées labels, plutôt que par analyse d’adresse IP à chaque saut. Utilisée en informatique d’entreprise depuis le début des années 2000, elle permet de structurer, prioriser et isoler les flux dans un réseau multi-sites, avec une qualité de service garantie de bout en bout. L’architecture MPLS est définie par la RFC 3031 de l’IETF, publiée en janvier 2001.

Concrètement, un réseau MPLS est une infrastructure privée opérée par un fournisseur spécialisé, sur laquelle l’entreprise dispose de chemins logiques dédiés entre ses sites. Le MPLS n’est ni un simple VPN, ni un remplaçant d’IP, c’est une couche de transport intermédiaire (souvent qualifiée de « couche 2.5 ») qui apporte de la prévisibilité là où le routage IP classique laisse place à l’improvisation.

Le MPLS est-il encore pertinent en 2026

C’est sans doute la question la plus fréquente. Avec la généralisation des accès Internet haut débit, la montée en puissance des solutions SD-WAN et l’émergence d’architectures cloud-first, beaucoup s’interrogent sur la place du MPLS dans les réseaux modernes. Les chiffres du marché apportent une réponse factuelle, le marché mondial des services MPLS dépasse les 80 milliards de dollars et continue de croître.

Dès lors que la performance, la stabilité et la prévisibilité sont critiques, le MPLS conserve un avantage structurel difficile à reproduire autrement. Il ne s’agit pas d’une technologie dépassée, mais d’un outil spécialisé, conçu pour des contextes où l’improvisation n’est pas acceptable. Là où Internet et les solutions best-effort privilégient la souplesse, le MPLS impose des comportements réseau maîtrisés et cohérents dans le temps, ce qui reste déterminant pour de nombreux environnements professionnels.

Le MPLS est-il trop complexe à mettre en œuvre

La complexité du MPLS est une autre interrogation récurrente. Sa mise en œuvre nécessite une expertise réseau avancée, en particulier dans des environnements multi-sites ou multi-opérateurs. Le MPLS impose une réflexion d’architecture et une compréhension fine des flux, là où d’autres approches peuvent sembler plus immédiates ou plus simples à déployer. Le délai de provisioning d’une liaison MPLS varie de 30 à 90 jours selon l’opérateur et la géographie, ce qui est nettement plus long qu’un accès SD-WAN ou un VPN IPsec.

Cette complexité initiale est largement compensée par la simplicité opérationnelle une fois le réseau en production. En structurant les flux et en clarifiant les comportements attendus, le MPLS réduit considérablement les situations ambiguës. Les chemins sont connus, les priorités sont explicites et le diagnostic en cas d’incident s’en trouve facilité. Le réseau devient plus lisible pour les équipes d’exploitation, un bénéfice souvent sous-estimé lors des phases de conception.

Le MPLS est-il une technologie sécurisée

La question de la sécurité revient également très souvent, parfois avec une confusion entre isolation et chiffrement. Le MPLS n’est pas un mécanisme de chiffrement à proprement parler et ne prétend pas remplacer des technologies conçues pour assurer la confidentialité des données. En revanche, il offre une isolation forte des flux au sein d’une infrastructure privée, ce qui limite considérablement les risques d’interception ou de perturbation.

Cette isolation repose sur la séparation logique des trafics et sur le contrôle strict des chemins empruntés par les flux. Dans les architectures modernes, le MPLS constitue une base solide pour segmenter et maîtriser les échanges, même s’il est fréquemment complété par des mécanismes de sécurité supplémentaires comme un firewall managé ou une segmentation renforcée.

Quelle différence entre MPLS et SD-WAN

La confusion entre MPLS et SD-WAN est fréquente parce que les deux technologies répondent à des besoins partiellement proches, relier des sites d’entreprise et piloter les flux. Le MPLS repose sur une infrastructure privée avec des chemins prédéfinis et une qualité de service garantie. Le SD-WAN mutualise des accès hétérogènes comme l’Internet, la 4G ou la 5G, et parfois le MPLS lui-même, avec un pilotage logiciel centralisé.

Le MPLS privilégie la prévisibilité et la stabilité. Le SD-WAN privilégie la flexibilité et l’optimisation des coûts. Les deux approches cohabitent fréquemment dans les architectures hybrides, où le MPLS porte les flux critiques et le SD-WAN orchestre les accès Internet et les ressources cloud. Ce modèle hybride est devenu le standard de fait pour les entreprises de taille intermédiaire et les grands comptes en 2026.

Combien coûte un réseau MPLS

Le coût d’un réseau MPLS dépend du nombre de sites, du débit garanti sur chaque liaison et des engagements de service souscrits. Pour donner un ordre de grandeur, un site connecté en MPLS avec un débit de 10 à 100 Mbps et un SLA incluant une GTR de 4 heures se situe généralement entre 500 et 2 000 euros par mois, hors coût de l’accès physique (fibre, SDSL). Ce tarif inclut la QoS à plusieurs classes de service, la supervision temps réel et les mécanismes de basculement.

Le MPLS reste plus coûteux qu’un réseau SD-WAN pur ou qu’un VPN IPsec sur Internet. Cette différence de prix reflète un niveau de garantie qui n’existe pas sur les réseaux best-effort. Pour les entreprises qui arbitrent entre les deux, l’approche hybride (MPLS pour les flux critiques, SD-WAN pour le reste) permet de contenir le budget tout en maintenant les garanties là où elles sont indispensables.

Le MPLS a-t-il un avenir face aux évolutions du réseau

Beaucoup s’interrogent sur l’avenir du MPLS dans un monde réseau en évolution rapide. Loin de disparaître, le MPLS continue d’évoluer. L’IETF a publié en juillet 2025 la RFC 9789, qui formalise le framework des MPLS Network Actions et ouvre la voie à un réseau MPLS capable d’exécuter des actions intelligentes sur les paquets en transit. D’autres travaux en cours portent sur la télémétrie embarquée (IOAM via MNA), les tranches de réseau (network slicing) et l’intégration avec des systèmes d’orchestration avancés.

Sa longévité ne tient pas à une inertie du marché, mais à la pertinence de ses principes fondamentaux. Tant que les réseaux auront besoin de structurer, prioriser et maîtriser les flux, le MPLS conservera une place légitime. Il n’est pas une solution universelle, mais un choix d’ingénierie assumé, adapté à des contextes précis.

Au final, le MPLS n’est ni une technologie du passé ni une réponse à tous les problèmes réseau. C’est un outil exigeant, fondé sur une compréhension fine des besoins et des contraintes. Lorsqu’il est utilisé à bon escient, un réseau MPLS apporte une stabilité et une lisibilité que peu d’autres approches peuvent offrir à ce niveau.