<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2655.35">
<TITLE>RE: [GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs</TITLE>
</HEAD>
<BODY>
<P><FONT SIZE=2>comentarios no texto.</FONT>
</P>
<P><FONT SIZE=2>>-----Original Message-----</FONT>
<BR><FONT SIZE=2>>From: adailton@icomnet.com.br [<A HREF="mailto:adailton@icomnet.com.br">mailto:adailton@icomnet.com.br</A>]</FONT>
<BR><FONT SIZE=2>>Sent: Tuesday, April 09, 2002 9:21 PM</FONT>
<BR><FONT SIZE=2>>To: gter@eng.registro.br</FONT>
<BR><FONT SIZE=2>>Cc: roosevelt@juniper.net</FONT>
<BR><FONT SIZE=2>>Subject: Re: [GTER] GTER/14 - Artigo sobre MPLS # IPsec VPNs</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Cópia Joao Carlos Mendes Luis <jonny@embratel.net.br>:</FONT>
<BR><FONT SIZE=2>>> Oi,</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Oi Jonny,</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Considerando apenas as questões técnicas, independente da religiosas...</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>> Eduardo Ascenco Reis wrote:</FONT>
<BR><FONT SIZE=2>>> > ontem após a apresentação do Roosevelt Ferreira - Juniper </FONT>
<BR><FONT SIZE=2>>Networks -</FONT>
<BR><FONT SIZE=2>>> > "Carrier-based MPLS VPNs" foi questionado pelo Jonny o uso </FONT>
<BR><FONT SIZE=2>>de MPLS #</FONT>
<BR><FONT SIZE=2>>> IPsec</FONT>
<BR><FONT SIZE=2>>> > para implementação de VPNs. Para complementar a discussão, sugiro a</FONT>
<BR><FONT SIZE=2>>> > referência de um artigo interessante da revista Packet da Cisco:</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>O IPSec definitvamente não substitui o MPLS porque, apesar da </FONT>
<BR><FONT SIZE=2>>VPN, não visa </FONT>
<BR><FONT SIZE=2>>Controle de Tráfego, Transporte e QoS; assim como MPLS não </FONT>
<BR><FONT SIZE=2>>substitui IPSec </FONT>
<BR><FONT SIZE=2>>porque não visa o aspecto segurança (não autentica cabeçalho e </FONT>
<BR><FONT SIZE=2>>nem criptografa </FONT>
<BR><FONT SIZE=2>>payload). Ou seja, mesmo considerando o aspecto "tunelamento", </FONT>
<BR><FONT SIZE=2>>ambos têm </FONT>
<BR><FONT SIZE=2>>propósitos completamente diferentes.</FONT>
</P>
<P><FONT SIZE=2>Existem outros protocolos de tunelamento sendo discutidos no caso de MPLS VPNs, uma deles eh L2TPv3, que no caso ja existe um padrao para transporte de IPSec, tem campo de demultiplexacao e eh "multiprotocolo". </FONT></P>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>> Só para esclarecer: Minha pergunta não foi referente ao uso</FONT>
<BR><FONT SIZE=2>>> conjunto de MPLS e IPSEC. Resumidamente, eu queria saber o que o </FONT>
<BR><FONT SIZE=2>>> MPLS fazia que outras formas de tunel não fazem, e que ele não </FONT>
<BR><FONT SIZE=2>>> substituia IPSEC em relação a segurança "contra" o provedor de </FONT>
<BR><FONT SIZE=2>>> backbone, e o Roosevelt disse que poderia ser</FONT>
<BR><FONT SIZE=2>>> usado IPSEC sobre MPLS. Até agora as desculpas são:</FONT>
<BR><FONT SIZE=2>>> </FONT>
<BR><FONT SIZE=2>>> 1) Desempenho - Não faz mais diferença, todo mundo está </FONT>
<BR><FONT SIZE=2>>usando hardware</FONT>
<BR><FONT SIZE=2>>> IP switching e a diferença de desempenho praticamente não existe.</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Comparado com as redes convencionais, o desempenho é </FONT>
<BR><FONT SIZE=2>>melhorado. Devido às </FONT>
<BR><FONT SIZE=2>>facilidades do MPLS, as redes de nova geração estão sendo </FONT>
<BR><FONT SIZE=2>>implantadas com as </FONT>
<BR><FONT SIZE=2>>tecnologias (IP+MPLS) sobre C/D-WDM. Esse é um fato.</FONT>
</P>
<P><FONT SIZE=2>A pergunta da Jonny estava relacionada a comutacao de pacotes, esse era um dos argumentos originais do MPLS. Nao existe nenhum aumento de performance em relacao a isso. Eu acho que ninguem mais acredita nisso, apesar que no inicio muitos acreditavam e muitos equipamentos foram vendidos sob esse pretexto.</FONT></P>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>> 2) Controle de QoS - Realmente, pode-se fazer um controle de </FONT>
<BR><FONT SIZE=2>>QoS fim a</FONT>
<BR><FONT SIZE=2>>> fim mais facilmente com o MPLS, mas ainda não vi ninguem </FONT>
<BR><FONT SIZE=2>>usar MPLS por causa</FONT>
<BR><FONT SIZE=2>>> disso.</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Tem operadora no Brasil que já utiliza MPLS. </FONT>
</P>
<P><FONT SIZE=2>Para Traffic Engineering? </FONT>
</P>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Só o fato de se poder criar VCs (uma LP virtual) da mesma </FONT>
<BR><FONT SIZE=2>>forma que criamos um </FONT>
<BR><FONT SIZE=2>>PVC no Frame Relay ou ATM é inédito em IP. Sim, é possivel obter um </FONT>
<BR><FONT SIZE=2>>comportamento de uma LP virtual usando DiffServ/DSCP (PHB) com </FONT>
<BR><FONT SIZE=2>>serviço premium, </FONT>
<BR><FONT SIZE=2>>mas não escala. Por isso DiffServ também é utilizado em </FONT>
<BR><FONT SIZE=2>>conjunto com MPLS. </FONT>
</P>
<P><FONT SIZE=2>MPLS eh um protocolo de tunelamento como outro qualquer eh os ultimos IETF's mostraram isso. Vc so "consegue criar VCs (uma LP virtual)..." simplesmente porque existem ferramentas de provisionamento para facilitar sua vida. Vc poderia fazer a mesma coisa com IP-in-IP, GRE, L2TP e outros se existissem as feramentas necessarias. A unica coisa relamente necessaria sao as extensoes de OSPF (TE).</FONT></P>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Além de se poder utilizar AToM (Any Transport over MPLS), como </FONT>
<BR><FONT SIZE=2>>apresentado pelo </FONT>
<BR><FONT SIZE=2>>Roosevelt.</FONT>
</P>
<P><FONT SIZE=2>desculpa mas isso eh papo para marketing...</FONT>
</P>
<BR>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>> 3) Engenharia de Trafego - Alguem ai usa MPLS sem LDP ou BGP? ;-)</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Mas LDP faz parte da arquitetura MPLS!</FONT>
</P>
<P><FONT SIZE=2>mas com LDP vc nao consegue CR-LSPs. </FONT>
</P>
<P><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>> Mas, por favor, não vamos recomeçar essa discussão. O assunto é</FONT>
<BR><FONT SIZE=2>>> quase religioso... </FONT>
<BR><FONT SIZE=2>>> Jonny</FONT>
<BR><FONT SIZE=2>></FONT>
<BR><FONT SIZE=2>>Abraço,</FONT>
<BR><FONT SIZE=2>>Adailton Silva</FONT>
<BR><FONT SIZE=2>>--</FONT>
<BR><FONT SIZE=2>>GTER list <A HREF="http://eng.registro.br/mailman/listinfo/gter" TARGET="_blank">http://eng.registro.br/mailman/listinfo/gter</A></FONT>
<BR><FONT SIZE=2>></FONT>
</P>
</BODY>
</HTML>