RES: [GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs
Rafael Sgrott Martins
rafael.martins at eriline.com.br
Wed Apr 10 10:15:01 -03 2002
Sr,
Acredito que a grande diferença do MPLS para os demais tuneis, é o fato do
MPLS estabelecer um tunel que seja orientado a conexão em todos os nós de
rede, algo que os demais túneis sobre IP são connection less(mesmo
considerando o route-cache em asic dos routers).
Sendo orientado a conexão a política de QoS torna-se mais eficiente
assemelhando-se ao ATM sendo melhor que o RSVP, diffservices em IP. Este é o
diferencial e uma justificativa que vejo em termos de teoria de rede, já na
prática, isto pode mesmo ser diferente.
Um abraço
Rafael Sgrott Martins
-----Mensagem original-----
De: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br]Em
nome de Roosevelt Ferreira
Enviada em: Wednesday, April 10, 2002 6:56 AM
Para: gter at eng.registro.br
Cc: Joao Carlos Mendes Luis
Assunto: RE: [GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs
Com relação à questão levantada pelo Jonny:
>Resumidamente, eu queria saber o que o MPLS
>fazia que outras formas de tunel não fazem
existe uma palestra do NANOG23 que (tenta) responde(r) à esta pergunta:
NANOG 23 (Oakland)
MPLS in Perspective (Kireeti Kompella)
http://www.nanog.org/mtg-0110/mpls.html
- Roosevelt
= = = = = =
>-----Original Message-----
>From: Joao Carlos Mendes Luis [mailto:jonny at embratel.net.br]
>Sent: Tuesday, April 09, 2002 8:08 PM
>To: gter at eng.registro.br
>Cc: Roosevelt Ferreira
>Subject: Re: [GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs
>
>
>Oi,
>
>Eduardo Ascenco Reis wrote:
>> ontem após a apresentação do Roosevelt Ferreira - Juniper Networks -
>> "Carrier-based MPLS VPNs" foi questionado pelo Jonny o uso
>de MPLS # IPsec
>> para implementação de VPNs. Para complementar a discussão, sugiro a
>> referência de um artigo interessante da revista Packet da Cisco:
>
> Só para esclarecer: Minha pergunta não foi referente ao
>uso conjunto de
>MPLS e IPSEC. Resumidamente, eu queria saber o que o MPLS
>fazia que outras
>formas de tunel não fazem, e que ele não substituia IPSEC em relação a
>segurança "contra" o provedor de backbone, e o Roosevelt
>disse que poderia ser
>usado IPSEC sobre MPLS. Até agora as desculpas são:
>
>1) Desempenho - Não faz mais diferença, todo mundo está
>usando hardware IP
>switching e a diferença de desempenho praticamente não existe.
>
>2) Controle de QoS - Realmente, pode-se fazer um controle de
>QoS fim a fim
>mais facilmente com o MPLS, mas ainda não vi ninguem usar
>MPLS por causa
>disso.
>
>3) Engenharia de Trafego - Alguem ai usa MPLS sem LDP ou BGP? ;-)
>
> Mas, por favor, não vamos recomeçar essa discussão. O
>assunto é quase
>religioso...
>
> Jonny
>
>--
>João Carlos Mendes Luís jonny at embratel.net.br
> Networking Engineer jonny at jonny.eng.br
> Internet via Embratel jcml at ieee.org
>
--
GTER list http://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list