[GTER] Edgerouter-8
Rubens Kuhl
rubensk at gmail.com
Wed Feb 4 05:37:45 -02 2015
2015-02-04 1:00 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:
> " Com o protocolo que roda em todos eles, IP... "
>
> E o overlap do endereçamento dos clientes?
> Vai sair mapeando VRF de cada cliente de caixa em caixa?
> Mesmo que o cliente não tenha presença naquela caixa?
>
Não, tunelamento IPIP, GRE, IPSEC com null chipher, PPTP, L2TP, PWE ou
qualquer um que se prefira por qualquer motivo.
>
>
> " O que é usado no backbone não significa que não se faça uma oferta
> diferente pro cliente, baseada em recursos dos CPEs. Por exemplo, por mais
> que eu ache que contratar VPN L2 faça muito mais sentido para clientes por
> causa de independência para mudar roteamento, um cliente pode contratar VPN
> L3 e isso ser prestado em cima de um backbone que não sabe o que é MPLS "
>
> Sim mas isso depende da operadora confiar no CPE para entregar o "o que" da
> forma certa.
> Inclusive a ponto de, dependendo da config do CPE, um cliente acabar
> entrando na nuvem do outro(caso extremo).
> E para mim o "C" do CPE diz de quem deve ser a autoridade do equipamento.
>
Não, não diz. O "P" do CPE diz que fica nas instalações do cliente, mas não
sobre autoridade do cliente. Não há projeto de rede MPLS sem um CPE (ou o
nome que você preferir) sob controle da operadora instalado na unidade ou
matriz do cliente, pois não há segurança suficiente em MPLS para se
extender a rede com labels até o cliente (e aí sim qualquer um poder trocar
label e bypassar segurança). Na nomenclatura MPLS, é um equipamento CE. O
primeiro equipamento que coloca um label MPLS é o PE, e fica já na
operadora.
Se mesmo as VPNs MPLS entregues por aí dependem de um CE para fazer a
função correta, o mesmo pode ser feito um CPE que faça algum encapsulamento
para IP. E o tipo pode ajudar a garantir o isolamento da rede do cliente,
notadamente com criptografia e ACLs.
Rubens
More information about the gter
mailing list