[GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs
adailton at icomnet.com.br
adailton at icomnet.com.br
Wed Apr 10 01:15:00 -03 2002
Cópia Joao Carlos Mendes Luis <jonny at embratel.net.br>:
> Oi,
Oi Jonny,
Considerando apenas as questões técnicas, independente da religiosas...
> Eduardo Ascenco Reis wrote:
> > ontem após a apresentação do Roosevelt Ferreira - Juniper Networks -
> > "Carrier-based MPLS VPNs" foi questionado pelo Jonny o uso de MPLS #
> IPsec
> > para implementação de VPNs. Para complementar a discussão, sugiro a
> > referência de um artigo interessante da revista Packet da Cisco:
O IPSec definitvamente não substitui o MPLS porque, apesar da VPN, não visa
Controle de Tráfego, Transporte e QoS; assim como MPLS não substitui IPSec
porque não visa o aspecto segurança (não autentica cabeçalho e nem criptografa
payload). Ou seja, mesmo considerando o aspecto "tunelamento", ambos têm
propósitos completamente diferentes.
> Só para esclarecer: Minha pergunta não foi referente ao uso
> conjunto de MPLS e IPSEC. Resumidamente, eu queria saber o que o
> MPLS fazia que outras formas de tunel não fazem, e que ele não
> substituia IPSEC em relação a segurança "contra" o provedor de
> backbone, e o Roosevelt disse que poderia ser
> usado IPSEC sobre MPLS. Até agora as desculpas são:
>
> 1) Desempenho - Não faz mais diferença, todo mundo está usando hardware
> IP switching e a diferença de desempenho praticamente não existe.
Comparado com as redes convencionais, o desempenho é melhorado. Devido às
facilidades do MPLS, as redes de nova geração estão sendo implantadas com as
tecnologias (IP+MPLS) sobre C/D-WDM. Esse é um fato.
> 2) Controle de QoS - Realmente, pode-se fazer um controle de QoS fim a
> fim mais facilmente com o MPLS, mas ainda não vi ninguem usar MPLS por causa
> disso.
Tem operadora no Brasil que já utiliza MPLS.
Só o fato de se poder criar VCs (uma LP virtual) da mesma forma que criamos um
PVC no Frame Relay ou ATM é inédito em IP. Sim, é possivel obter um
comportamento de uma LP virtual usando DiffServ/DSCP (PHB) com serviço premium,
mas não escala. Por isso DiffServ também é utilizado em conjunto com MPLS.
Além de se poder utilizar AToM (Any Transport over MPLS), como apresentado pelo
Roosevelt.
> 3) Engenharia de Trafego - Alguem ai usa MPLS sem LDP ou BGP? ;-)
Mas LDP faz parte da arquitetura MPLS!
> Mas, por favor, não vamos recomeçar essa discussão. O assunto é
> quase religioso...
> Jonny
Abraço,
Adailton Silva
More information about the gter
mailing list