[GTER] MPLS vs outras. Era: Edgerouter-8

Marcos Tadeu marcos at telecom.uff.br
Wed Feb 4 15:40:36 -02 2015


+1, Rubens
Exatamente como se faz a nuvem backup da nuvem MPLS: toda em VPN 
criptografada com certificados x509, em cima de links com operadoras 
locais: viva os pequenos locais ! E o resultado é SLA mensal de 
100,0000%, medido.
Em geral, como a arquitetura em estrela impera, muitos acabam em simples 
rota estática pela VPN.
Um OSPF vai bem, e os viciados em BGP também são bem vindos.

Poucos são os que tem dois ou três "nós centrais". Normalmente um deles 
é standby para fins de DR.

Então, MPLS para o cliente final é um "tanto faz";
E apelo do QoS na MPLS? Vejo poucas empresas usarem descentemente as 
diversas classes AF disponíveis. E, dos que tentam dividir a banda e 
classificar, uma parcela menor ainda monitora as classes AF, o que passa 
o que falta de banda em cada uma etc, por exemplo, assim, com um mundo 
mais colorido e gráfico negativo para download:


OPA caiu o link central no data center!!! Num horário bom para acabar 
com os negócios.

Ninguém viu/sentiu, graças às operadoras locais, foi tudo pela VPN



E ainda usa a VPN para tráfegos pesados, como downloads pesados, etc...

On 02/04/2015 05:37 AM, Rubens Kuhl wrote:
> 2015-02-04 1:00 GMT-02:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
>> " Com o protocolo que roda em todos eles, IP..."
>>
>> E o overlap do endereçamento dos clientes?
>> Vai sair mapeando VRF de cada cliente de caixa em caixa?
>> Mesmo que o cliente não tenha presença naquela caixa?
>>
> Não, tunelamento IPIP, GRE, IPSEC com null chipher, PPTP, L2TP, PWE ou
> qualquer um que se prefira por qualquer motivo.
>
>
>>
>> " O que é usado no backbone não significa que não se faça uma oferta
>> diferente pro cliente, baseada em recursos dos CPEs. Por exemplo, por mais
>> que eu ache que contratar VPN L2 faça muito mais sentido para clientes por
>> causa de independência para mudar roteamento, um cliente pode contratar VPN
>> L3 e isso ser prestado em cima de um backbone que não sabe o que é MPLS "
>>
>> Sim mas isso depende da operadora confiar no CPE para entregar o "o que" da
>> forma certa.
>> Inclusive a ponto de, dependendo da config do CPE, um cliente acabar
>> entrando na nuvem do outro(caso extremo).
>> E para mim o "C" do CPE diz de quem deve ser a autoridade do equipamento.
>>
> Não, não diz. O "P" do CPE diz que fica nas instalações do cliente, mas não
> sobre autoridade do cliente. Não há projeto de rede MPLS sem um CPE (ou o
> nome que você preferir) sob controle da operadora instalado na unidade ou
> matriz do cliente, pois não há segurança suficiente em MPLS para se
> extender a rede com labels até o cliente (e aí sim qualquer um poder trocar
> label e bypassar segurança). Na nomenclatura MPLS, é um equipamento CE. O
> primeiro equipamento que coloca um label MPLS é o PE, e fica já na
> operadora.
>
> Se mesmo as VPNs MPLS entregues por aí dependem de  um CE para fazer a
> função correta, o mesmo pode ser feito um CPE que faça algum encapsulamento
> para IP. E o tipo pode ajudar a garantir o isolamento da rede do cliente,
> notadamente com criptografia e ACLs.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list