Salut damien, Je rejoins l'avis d'Arnaud,
Le VPN L2 va créer un câble réseau entre tes entités. Le problème c'est qu'il y a beaucoup de paquets qui ne rêvent que de t'embêter en se diffusant a travers ton VPN 😊 Si tu ne sais pas que tu as besoin d'un VPN L2, un VPN L3 sera entièrement suffisant, Les opérateurs te vendront souvent du VPN "MPLS" qui est un abus de langage pour dire "vpn as a service". C'est intéressant car tu ne t'occupes de rien, et il n'y a pas de notion de "site principal" pour toi. Une fois sorti de ceci, OpenVPN et IPSec seront les deux mots vuglaires que tu devrais croiser le plus souvent. Ils te permettront de réaliser le travail dont tu as besoin. Si jamais ta téléphonie rencontre des problèmes de qualité dus au VPN, il te sera plus facile d'écouter les conseils de Michel et de monter le tunnel voix sur une sdsl a part 😊 La QoS, ça agrandit pas les routes, ça met un gyrophare a certains paquets ! Si tu cherches des outils pour le faire toi, tu peux regarder du coté de pfSense, opnSense, en boite ou en virtu, Je pense que sur la liste, nous sommes un certain nombre a pouvoir t'accompagner pour la mise en place / maintenance ou formation selon tes souhaits, Kévin -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Arnaud BRAND Envoyé : mardi 29 janvier 2019 09:14 À : djun...@netcourrier.com Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN Salut Damien, J'ai longtemps hésité à répondre... Mais comme personne ne fait la vulgarisation qui semble t'être nécessaire.... MPLS c'est généralement un abus de langage pour parler de réseaux routés (= niveau 3). Souvent appelé Business VPN, VPN multisite, VPN, etc... dans les offres commerciales des gros opérateurs de la place. Dans ce modèle routé, les différents VLANs de chaque site : - ne communiquent pas directement en niveau 2 (Ethernet) - portent un plan IP différent LAN to LAN c'est pour parler de réseaux de niveau 2, Ethernet. Ils existent en multipoint/multisite aussi. Dans ce modèle niveau 2, le port de l'équipement opérateur agit comme le port d'un gros switch virtuel. Donc si tu as le VLAN 3 sur deux sites, ils communiquent directement en Ethernet. Généralement, tu as le même plan IP sur tous tes VLANs 3 pour qu'ils communiquent directement ensemble. Après peu importe le protocole ou la techno utilisés pour transporter le service sur le backbone opérateur, ce n'est pas ton problème mais celui de ton opérateur. D'ailleurs il ne précisera sans doute pas les protocoles qu'il utilisera, ne serait-ce que pour pouvoir les faire évoluer avec la techno. Ton problème, par contre, c'est de blinder les garanties de débit, de service, de CoS/QoS, etc... Pour les avantage/inconvénients, comme beaucoup l'ont dit, ça dépend réellement de ce que tu fais de ton réseau et des débits que tu comptes souscrire. Pour certains, le niveau 2 sera plus efficace, voire quasi indispensable, pour d'autres le niveau 3 sera bien meilleur. Globalement, vu les ennuis que tu peux te cogner sur un L2L, je rejoindrais Michel pour te dire de partir sur un L3. Seul point qui me ferait pencher pour du L2, c'est si tu diffuses des réseaux qui doivent être isolés ( ex: SSID Wifi Guest complètement isolé ). J'ai déjà vu des réseaux s'écrouler au passage de L2 à L3 parce que suite à la migration ces réseaux devaient être "tunnelés" jusqu'au contrôleur Wifi central qui transformait un paquet broadcast en autant de paquets tunnelés qu'il y avait de points d'accès Wifi (un petit facteur d'amplification de 350 ça pique). Quoi qu'il en soit, ton intégrateur devrait être à même de faire cette vulgarisation de base. Une heure devant un tableau blanc avec quelques dessins te permettront de comprendre les avantages/inconvénients L2 vs L3. Si ton intégrateur ne peut pas expliquer ça pour te permettre de : - comprendre les choix qui s'offrent à toi, - designer une architecture qui fonctionnera pour tes usages précis, je ne peux que te conseiller d'en changer. Après, comme dit Michel, c'est ton argent, c'est ton réseau, tu fais comme tu veux. Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas au moins cher, plutôt à un prestataire/intégrateur local, recommandé par des connaissances de confiance. Au moins, en cas de soucis -que je ne te souhaite pas-, il sera "à portée de baffe" :-) Bon courage ! Arnaud Le 2019-01-28 12:29, djun...@netcourrier.com a écrit : > Bonjour, > > > Je cherche à comprendre les grandes lignes, avantages et inconvéniant > d'un réseau LAN 2 LAN face à un réseau de type MPLS. > > > > Merci > > > > Damien > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
