Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

VyOS sur un petit NetPC, c’est ce que je vois de plus abordable (presque 
gratuit).

Sinon EoIP chez Mikrotik permet d’arriver à peu près a même résultat, comme 
l’avait suggéré Olivier.

> Le 30 janv. 2019 à 09:19, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>>> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y 
>>> a
>>> t'il pas de moyen plus standard pour effectuer le transport des vlans ?
> 
> Il y en as un plus standard et "normalement" inter operable : vxlan sur de 
> l'unicast.
> 
> Ceci dit, les CPE qui le supportent se comptent sur une seule main, et ne pas
> compter sur les junciscoextrebrocade pour que soit pas cher...
> 
> Je rêve de ce type de support sur les ubiquiti pour pouvoir foutre a la benne 
> certaines idée de complexification du reseau.
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Xavier Beaudouin]

Hello,

>> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a
>> t'il pas de moyen plus standard pour effectuer le transport des vlans ?

Il y en as un plus standard et "normalement" inter operable : vxlan sur de 
l'unicast.

Ceci dit, les CPE qui le supportent se comptent sur une seule main, et ne pas
compter sur les junciscoextrebrocade pour que soit pas cher...

Je rêve de ce type de support sur les ubiquiti pour pouvoir foutre a la benne 
certaines idée de complexification du reseau.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

>> Pierre Emeriaud a écrit :
>> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
>> mop d'activé sur les interfaces... "no mop enabled" nécessaire pour

> Paul Rolland a écrit :
> Ca depend des features des ios que tu utilises ;) C'est sur que si tu prends 
> les versions qui sont tellement
> grosses qu'elles ne tiennent pas dans les flash, tu as de grandes chances 
> d'avoir des tas de trucs inutiles.

C'est souvent nécessaire d'avoir l'image "enterprise". Tu crois que çà ne me 
les gonfle pas d'avoir du Decnet en 2019 ? Je n'ai pas le choix.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Paul Rolland (ポール・ロラン)]

Hello,

On Tue, 29 Jan 2019 21:55:01 +0100
Pierre Emeriaud  wrote:

> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
> mop d'activé sur les interfaces... "no mop enabled" nécessaire pour

Ca depend des features des ios que tu utilises ;) C'est sur que si tu
prends les versions qui sont tellement grosses qu'elles ne tiennent pas
dans les flash, tu as de grandes chances d'avoir des tas de trucs inutiles.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> Pierre Emeriaud a écrit :
> Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet mop 
> d'activé
> sur les interfaces... "no mop enabled" nécessaire pour éviter de baver 
> partout. J'ai
> été surpris la première fois que j'ai vu du decnet sur mon lan perso.

Les gens qui font du L2L ils feraient bien de mettre Wireshark sur leur réseau 
et de se demander s'ils veulent vraiment toute cette merdasse en broadcast 
traverser leur WAN. Il y a à boire et à manger, genre les imprimantes qui ont 
tous les protocoles possibles et imaginables activés par défaut.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Pierre Emeriaud]

Le mar. 29 janv. 2019 à 21:33, Michel Py
 a écrit :
> Et j'ai encore du DecNet phase IV en prod (tout a fait sérieux).

Les cisco avaient jusqu'à des versions d'ios pas si vieilles le decnet
mop d'activé sur les interfaces... "no mop enabled" nécessaire pour
éviter de baver partout. J'ai été surpris la première fois que j'ai vu
du decnet sur mon lan perso.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> David Ponzone a écrit :
> T’es tombé dans le piège!
> Maintenant on sait tous que tu as 70 ans, pour oser répondre sur IPX :)

CNE Netware 2.x, début des années 90.
Au labo CCIE je me suis farci Appletalk et IPX aussi.
Et j'ai encore du DecNet phase IV en prod (tout a fait sérieux).

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

T’es tombé dans le piège!
Maintenant on sait tous que tu as 70 ans, pour oser répondre sur IPX :)
Moi je sais pas, Descent, ça marchait pas en routé :)

David Ponzone

> 
>> David Ponzone a écrit :
>> Mais quand tout va bien et qu’on en a besoin pour IPX :)
> 
> IPX çà marche très bien en routé. IPX RIP c'est un peu savate, et SAP routé 
> c'est bavard, mais çà marche très bien.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Olivier Lange]

Le mar. 29 janv. 2019 à 19:58, Michel Py 
a écrit :

> > Olivier Lange a écrit :
> > Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec
> de bons outils, pour certains besoins
> > (genre VOIP!) que de s'amuser a avoir je ne sais combien de réseau à
> router, ou devoir faire du dhcp relay.
>
> Je fais de la VOIP multisite routée depuis frame relay, çà marchait très
> bien avant que L2L soit inventé et çà continue à le faire.
> L2L c'est simple en apparence mais çà ne scale pas.
>

C'est la preuve qu'il y a plusieurs façon de le faire. Comme quoi, chacun a
ses expériences.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> Olivier Lange a écrit :
> Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec de 
> bons outils, pour certains besoins
> (genre VOIP!) que de s'amuser a avoir je ne sais combien de réseau à router, 
> ou devoir faire du dhcp relay.

Je fais de la VOIP multisite routée depuis frame relay, çà marchait très bien 
avant que L2L soit inventé et çà continue à le faire.
L2L c'est simple en apparence mais çà ne scale pas.

> Arnaud BRAND a écrit :
> Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas au 
> moins cher,
> plutôt à un prestataire/intégrateur local, recommandé par des connaissances 
> de confiance.

+1, mais pas facile à trouver.

> Kevin CHAILLY a écrit :
> La QoS, ça agrandit pas les routes, ça met un gyrophare a certains paquets !

+1, et tous les autres appuient sur le frein dès qu'ils voient la voiture des 
keufs.

> David Ponzone a écrit :
> Mais quand tout va bien et qu’on en a besoin pour IPX :)

IPX çà marche très bien en routé. IPX RIP c'est un peu savate, et SAP routé 
c'est bavard, mais çà marche très bien.


> Pierre Emeriaud a écrit :
> Sur un vpn mpls, tu as deux possibilités L3 pour transporter de multiples lan 
> (genre voix + data) : - tu 
> les mélanges. Les routeurs ainsi que les PE ont toutes les routes, voix ou 
> data. C'est simple et éprouvé.

+1

> - tu utilises du vrf-lite. Tes routeurs d'agence deviennent multi-vrf, donc 
> tu as une translation
> L3 de ton isolement L2. Les tables de routages sont différentes entre le vpn 
> voix et le vpn data.
> ça demande plus de setup, c'est un plus compliqué à troubleshooter pour le 
> prestataire, mais
> c'est plus étanche. ça coute peut-être plus cher aussi.

Le seul problème avec çà c'est de trouver un prestataire local qui soit 
compétent. VRF-lite j'adore, c'est super étanche, mais faut le maitriser en 
interne.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Pierre Emeriaud]

Le mar. 29 janv. 2019 à 12:47,  a écrit :
>
> Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a 
> t'il pas de moyen plus standard pour effectuer le transport des vlans ?
> Si je m'adresse à un opérateur historique de type Orange ou SFR qui a priori 
> font du transport de vlan sur les offres MPLS, comment font-il techniquement 
> ? Meme chose ils montent un tunnel par VLAN ?

Sur un vpn mpls, tu as deux possibilités L3 pour transporter de
multiples lan (genre voix + data) :
- tu les mélanges. Les routeurs ainsi que les PE ont toutes les
routes, voix ou data. C'est simple et éprouvé. Si tu as besoin
d'isolation entre les subnets tu peux toujours filtrer sur les CE
et/ou limiter les routes connues par les équipements (pas de default
uniquement une route vers les subnets concernés).
- tu utilises du vrf-lite. Tes routeurs d'agence deviennent multi-vrf,
donc tu as une translation L3 de ton isolement L2. Les tables de
routages sont différentes entre le vpn voix et le vpn data. ça demande
plus de setup, c'est un plus compliqué à troubleshooter pour le
prestataire, mais c'est plus étanche. ça coute peut-être plus cher
aussi.

bonus avec le vrf lite où tu peux avoir une topologie différente par
vpn : lan voix en hub (les agences ne peuvent communiquer
qu'avec le site central où il y a les CS) et vrf data en multipoint
(toutes les agences peuvent communiquer ensemble) par exemple.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Olivier Lange]

On va toucher du bois alors, vu qu'on a moins de souci en L2 qu'en L3.
Après, effectivement, faut pas faire n'importe quoi, et faut peut-être
limiter à certains Vlan, et pas forcément tout mettre dedans.

Mais pour de la voip multisite, ça marche bien !

C'est comme tout, tant qu'on maîtrise...

Le mar. 29 janv. 2019 à 13:50, David Ponzone  a
écrit :

> Finalement, la meilleure raison pour pas le faire, si on hésite, c’est
> qu'avoir tous les sites en vrac à cause d’un problème de LAN sur un site,
> c’est ballot.
> Mais quand tout va bien et qu’on en a besoin pour IPX :)
>
> Le 29 janv. 2019 à 13:41, Olivier Lange  a écrit :
>
>
>
> Le mar. 29 janv. 2019 à 10:51, David Ponzone  a
> écrit :
>
>> Plusieurs:
>> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base
>> de broadcast….
>> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des
>> dhcp-relay
>> -on veut faire du DR mais sans trop d’emmerder
>> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très
>> bonne
>>
>
> - On veut pouvoir avoir les requêtes arp qui circulent simplement
> - on veut pas avoir a reconfigurer les routes a chaque nouveau site, et
> donc sous réseaux (et on veut/peut pas faire d'ospf ou autre)
> - finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons
> équipements
>
> Et oui, y a pleins d'autres raisons !
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

Finalement, la meilleure raison pour pas le faire, si on hésite, c’est qu'avoir 
tous les sites en vrac à cause d’un problème de LAN sur un site, c’est ballot.
Mais quand tout va bien et qu’on en a besoin pour IPX :)

> Le 29 janv. 2019 à 13:41, Olivier Lange  a écrit :
> 
> 
> 
> Le mar. 29 janv. 2019 à 10:51, David Ponzone  > a écrit :
> Plusieurs:
> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base de 
> broadcast….
> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des dhcp-relay
> -on veut faire du DR mais sans trop d’emmerder
> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très bonne
> 
> - On veut pouvoir avoir les requêtes arp qui circulent simplement
> - on veut pas avoir a reconfigurer les routes a chaque nouveau site, et donc 
> sous réseaux (et on veut/peut pas faire d'ospf ou autre)
> - finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons 
> équipements
> 
> Et oui, y a pleins d'autres raisons !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Olivier Lange]

Le mar. 29 janv. 2019 à 10:51, David Ponzone  a
écrit :

> Plusieurs:
> -on utilise des technos/logiciels anciens ou pas qui fonctionnent à base
> de broadcast….
> -on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des
> dhcp-relay
> -on veut faire du DR mais sans trop d’emmerder
> -je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très
> bonne
>

- On veut pouvoir avoir les requêtes arp qui circulent simplement
- on veut pas avoir a reconfigurer les routes a chaque nouveau site, et
donc sous réseaux (et on veut/peut pas faire d'ospf ou autre)
- finalement l'Infra est plus plus compliqué qu'en L3 quand on a les bons
équipements

Et oui, y a pleins d'autres raisons !

Olivier


>
> > Le 29 janv. 2019 à 10:43, Thierry Chich 
> a écrit :
> >
> > Je pose la question par curiosité, ce n'est pas une provocation, mais
> c'est quoi l'intérêt dans un cas pareil d'éviter le L3 ?
> >
> > Le 28/01/2019 à 17:45, Olivier Lange a écrit :
> >> Aller,
> >>
> >> On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
> >> prends une VM, qui soit en haute dispo, ou tu considère que ton site
> >> principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
> >> (aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal
> (ta
> >> VM si elle est en haute dispo, ou ton site principal si il est assez
> >> fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks,
> soit
> >> via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
> >> réseau L2 sur l'ensemble de tes sites.
> >>
> >> Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
> >> (simple queue, pas queue tree), et a monitorer le tout. Il faudra peut
> être
> >> modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
> >> gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
> >> l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
> >> faudrait que je test avec un L2TP en plus). Mais tu es capable de
> regrouper
> >> autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays
> sur
> >> l'installation de ce type la plus intéressante).
> >>
> >> Olivier
> >>
> >> Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
> >> écrit :
> >>
> >>> On 28/01/2019 16:20, David Ponzone wrote:
>  Jean-Yves,
> 
>  Je sors le popcorn!
> 
> >>> Peut être qu'il faudrait commencer par ne pas confondre
> >>> protocole/technologie et son utilisation/services proposés ?
> >>>
> >>> --
> >>> Raphael Mazelier
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> > --
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[djuniot]

Bonjour,


Merci messieurs, notement Arnaud et Kevin pour la vulgarisation, j'ai bien 
compris les différences et les risques à faire du lan 2 lan. C'est beaucoup 
plus clair, en tout cas pour mes usages.

Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a 
t'il pas de moyen plus standard pour effectuer le transport des vlans ? 
Si je m'adresse à un opérateur historique de type Orange ou SFR qui a priori 
font du transport de vlan sur les offres MPLS, comment font-il techniquement ? 
Meme chose ils montent un tunnel par VLAN ?



Merci



Damien


De : Michel Hostettler 
À : Michel Py 
Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
Date : 29/01/2019 10:55:37 Europe/Paris
Copie à : djuniot ;
   Alarig Le Lay ;
   frnog 

Bonjour,

A 4000 m d'altitude, il est toujours possible de parler VLAN sur le réseau WAN.

Dans la réalité les PE réalisent des conversions en S-VLAN, ISID, B-VLAN, 
étiquettes MPLS ou autre PW. Le réseau WAN n'est pas homogène, toutes les 
technologies de niveau 2 peuvent se rencontrer. Vous pouvez parler de réseau 
MPLS alors qu'il n'y a pas un seul gramme de MPLS, comme le fromage dans bon 
nombre de pizzas.

Cordialement, Michel

- Mail original -
De: "Michel Py" 
À: "djuniot" , "Alarig Le Lay" , 
"frnog" 
Envoyé: Lundi 28 Janvier 2019 21:03:04
Objet: RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

> djun...@netcourrier.com a écrit :
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur 
propres VLANs oui, mais transporter les VLANs du site primaire sur les sites 
distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
techniquement possible qu'il faut le faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Hostettler]

Bonjour,

A 4000 m d'altitude, il est toujours possible de parler VLAN sur le réseau WAN.

Dans la réalité les PE réalisent des conversions en S-VLAN, ISID, B-VLAN, 
étiquettes MPLS ou autre PW. Le réseau WAN n'est pas homogène, toutes les 
technologies de niveau 2 peuvent se rencontrer. Vous pouvez parler de réseau 
MPLS alors qu'il n'y a pas un seul gramme de MPLS, comme le fromage dans bon 
nombre de pizzas.

Cordialement, Michel

- Mail original -
De: "Michel Py" 
À: "djuniot" , "Alarig Le Lay" , 
"frnog" 
Envoyé: Lundi 28 Janvier 2019 21:03:04
Objet: RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

> djun...@netcourrier.com a écrit :
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur 
propres VLANs oui, mais transporter les VLANs du site primaire sur les sites 
distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
techniquement possible qu'il faut le faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

Plusieurs:
-on utilise des technos/logiciels anciens ou pas qui fonctionnent à base de 
broadcast….
-on a envie d’avoir un DHCP centralisé, sans avoir à jouer avec des dhcp-relay
-on veut faire du DR mais sans trop d’emmerder
-je pense qu’on peut en imaginer d’autres, mais aucune de vraiment très bonne


> Le 29 janv. 2019 à 10:43, Thierry Chich  a 
> écrit :
> 
> Je pose la question par curiosité, ce n'est pas une provocation, mais c'est 
> quoi l'intérêt dans un cas pareil d'éviter le L3 ?
> 
> Le 28/01/2019 à 17:45, Olivier Lange a écrit :
>> Aller,
>> 
>> On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
>> prends une VM, qui soit en haute dispo, ou tu considère que ton site
>> principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
>> (aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal (ta
>> VM si elle est en haute dispo, ou ton site principal si il est assez
>> fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks, soit
>> via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
>> réseau L2 sur l'ensemble de tes sites.
>> 
>> Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
>> (simple queue, pas queue tree), et a monitorer le tout. Il faudra peut être
>> modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
>> gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
>> l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
>> faudrait que je test avec un L2TP en plus). Mais tu es capable de regrouper
>> autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays sur
>> l'installation de ce type la plus intéressante).
>> 
>> Olivier
>> 
>> Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
>> écrit :
>> 
>>> On 28/01/2019 16:20, David Ponzone wrote:
 Jean-Yves,
 
 Je sors le popcorn!
 
>>> Peut être qu'il faudrait commencer par ne pas confondre
>>> protocole/technologie et son utilisation/services proposés ?
>>> 
>>> --
>>> Raphael Mazelier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> -- 
> 
>   
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Thierry Chich]

Je pose la question par curiosité, ce n'est pas une provocation, mais 
c'est quoi l'intérêt dans un cas pareil d'éviter le L3 ?


Le 28/01/2019 à 17:45, Olivier Lange a écrit :

Aller,

On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
prends une VM, qui soit en haute dispo, ou tu considère que ton site
principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
(aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal (ta
VM si elle est en haute dispo, ou ton site principal si il est assez
fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks, soit
via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
réseau L2 sur l'ensemble de tes sites.

Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
(simple queue, pas queue tree), et a monitorer le tout. Il faudra peut être
modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
faudrait que je test avec un L2TP en plus). Mais tu es capable de regrouper
autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays sur
l'installation de ce type la plus intéressante).

Olivier

Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
écrit :


On 28/01/2019 16:20, David Ponzone wrote:

Jean-Yves,

Je sors le popcorn!


Peut être qu'il faudrait commencer par ne pas confondre
protocole/technologie et son utilisation/services proposés ?

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

--




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Kevin CHAILLY | Service Technique]

Salut damien,

Je rejoins l'avis d'Arnaud, 

Le VPN L2 va créer un câble réseau entre tes entités. Le problème c'est qu'il y 
a beaucoup de paquets qui ne rêvent que de t'embêter en se diffusant a travers 
ton VPN  

Si tu ne sais pas que tu as besoin d'un VPN L2, un VPN L3 sera entièrement 
suffisant, 

Les opérateurs te vendront souvent du VPN "MPLS" qui est un abus de langage 
pour dire "vpn as a service". C'est intéressant car tu ne t'occupes de rien, et 
il n'y a pas de notion de "site principal" pour toi.

Une fois sorti de ceci, OpenVPN et IPSec seront les deux mots vuglaires que tu 
devrais croiser le plus souvent. Ils te permettront de réaliser le travail dont 
tu as besoin. 

Si jamais ta téléphonie rencontre des problèmes de qualité dus au VPN, il te 
sera plus facile d'écouter les conseils de Michel et de monter le tunnel voix 
sur une sdsl a part 

La QoS, ça agrandit pas les routes, ça met un gyrophare a certains paquets !

Si tu cherches des outils pour le faire toi, tu peux regarder du coté de 
pfSense, opnSense, en boite ou en virtu, 

Je pense que sur la liste, nous sommes un certain nombre a pouvoir 
t'accompagner pour la mise en place / maintenance ou formation selon tes 
souhaits,

Kévin

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Arnaud 
BRAND
Envoyé : mardi 29 janvier 2019 09:14
À : djun...@netcourrier.com
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

Salut Damien,

J'ai longtemps hésité à répondre...
Mais comme personne ne fait la vulgarisation qui semble t'être nécessaire


MPLS c'est généralement un abus de langage pour parler de réseaux routés 
(= niveau 3).
Souvent appelé Business VPN, VPN multisite, VPN, etc... dans les offres 
commerciales des gros opérateurs de la place.
Dans ce modèle routé, les différents VLANs de chaque site :
- ne communiquent pas directement en niveau 2 (Ethernet)
- portent un plan IP différent

LAN to LAN c'est pour parler de réseaux de niveau 2, Ethernet.
Ils existent en multipoint/multisite aussi.
Dans ce modèle niveau 2, le port de l'équipement opérateur agit comme le 
port d'un gros switch virtuel.
Donc si tu as le VLAN 3 sur deux sites, ils communiquent directement en 
Ethernet.
Généralement, tu as le même plan IP sur tous tes VLANs 3 pour qu'ils 
communiquent directement ensemble.


Après peu importe le protocole ou la techno utilisés pour transporter le 
service sur le backbone opérateur, ce n'est pas ton problème mais celui 
de ton opérateur.
D'ailleurs il ne précisera sans doute pas les protocoles qu'il 
utilisera, ne serait-ce que pour pouvoir les faire évoluer avec la 
techno.
Ton problème, par contre, c'est de blinder les garanties de débit, de 
service, de CoS/QoS, etc...


Pour les avantage/inconvénients, comme beaucoup l'ont dit, ça dépend 
réellement de ce que tu fais de ton réseau et des débits que tu comptes 
souscrire.
Pour certains, le niveau 2 sera plus efficace, voire quasi 
indispensable, pour d'autres le niveau 3 sera bien meilleur.

Globalement, vu les ennuis que tu peux te cogner sur un L2L, je 
rejoindrais Michel pour te dire de partir sur un L3.

Seul point qui me ferait pencher pour du L2, c'est si tu diffuses des 
réseaux qui doivent être isolés ( ex: SSID Wifi Guest complètement isolé 
).
J'ai déjà vu des réseaux s'écrouler au passage de L2 à L3 parce que 
suite à la migration ces réseaux devaient être "tunnelés" jusqu'au 
contrôleur Wifi central qui transformait un paquet broadcast en autant 
de paquets tunnelés qu'il y avait de points d'accès Wifi (un petit 
facteur d'amplification de 350 ça pique).


Quoi qu'il en soit, ton intégrateur devrait être à même de faire cette 
vulgarisation de base.
Une heure devant un tableau blanc avec quelques dessins te permettront 
de comprendre les avantages/inconvénients L2 vs L3.

Si ton intégrateur ne peut pas expliquer ça pour te permettre de :
- comprendre les choix qui s'offrent à toi,
- designer une architecture qui fonctionnera pour tes usages précis,
je ne peux que te conseiller d'en changer.

Après, comme dit Michel, c'est ton argent, c'est ton réseau, tu fais 
comme tu veux.
Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas 
au moins cher, plutôt à un prestataire/intégrateur local, recommandé par 
des connaissances de confiance.
Au moins, en cas de soucis -que je ne te souhaite pas-, il sera "à 
portée de baffe" :-)

Bon courage !

Arnaud


Le 2019-01-28 12:29, djun...@netcourrier.com a écrit :
> Bonjour,
> 
> 
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.
> 
> 
> 
> Merci
> 
> 
> 
> Damien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Denis Fondras]

On Tue, Jan 29, 2019 at 09:14:19AM +0100, Arnaud BRAND wrote:
> Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas au
> moins cher, plutôt à un prestataire/intégrateur local, recommandé par des
> connaissances de confiance.
>

Choisir le moins cher quand on ne sait pas ce que l'on achète, ça me parait une
bonne idée... pour une soirée SM.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Arnaud BRAND]

Salut Damien,

J'ai longtemps hésité à répondre...
Mais comme personne ne fait la vulgarisation qui semble t'être 
nécessaire



MPLS c'est généralement un abus de langage pour parler de réseaux routés 
(= niveau 3).
Souvent appelé Business VPN, VPN multisite, VPN, etc... dans les offres 
commerciales des gros opérateurs de la place.

Dans ce modèle routé, les différents VLANs de chaque site :
- ne communiquent pas directement en niveau 2 (Ethernet)
- portent un plan IP différent

LAN to LAN c'est pour parler de réseaux de niveau 2, Ethernet.
Ils existent en multipoint/multisite aussi.
Dans ce modèle niveau 2, le port de l'équipement opérateur agit comme le 
port d'un gros switch virtuel.
Donc si tu as le VLAN 3 sur deux sites, ils communiquent directement en 
Ethernet.
Généralement, tu as le même plan IP sur tous tes VLANs 3 pour qu'ils 
communiquent directement ensemble.



Après peu importe le protocole ou la techno utilisés pour transporter le 
service sur le backbone opérateur, ce n'est pas ton problème mais celui 
de ton opérateur.
D'ailleurs il ne précisera sans doute pas les protocoles qu'il 
utilisera, ne serait-ce que pour pouvoir les faire évoluer avec la 
techno.
Ton problème, par contre, c'est de blinder les garanties de débit, de 
service, de CoS/QoS, etc...



Pour les avantage/inconvénients, comme beaucoup l'ont dit, ça dépend 
réellement de ce que tu fais de ton réseau et des débits que tu comptes 
souscrire.
Pour certains, le niveau 2 sera plus efficace, voire quasi 
indispensable, pour d'autres le niveau 3 sera bien meilleur.


Globalement, vu les ennuis que tu peux te cogner sur un L2L, je 
rejoindrais Michel pour te dire de partir sur un L3.


Seul point qui me ferait pencher pour du L2, c'est si tu diffuses des 
réseaux qui doivent être isolés ( ex: SSID Wifi Guest complètement isolé 
).
J'ai déjà vu des réseaux s'écrouler au passage de L2 à L3 parce que 
suite à la migration ces réseaux devaient être "tunnelés" jusqu'au 
contrôleur Wifi central qui transformait un paquet broadcast en autant 
de paquets tunnelés qu'il y avait de points d'accès Wifi (un petit 
facteur d'amplification de 350 ça pique).



Quoi qu'il en soit, ton intégrateur devrait être à même de faire cette 
vulgarisation de base.
Une heure devant un tableau blanc avec quelques dessins te permettront 
de comprendre les avantages/inconvénients L2 vs L3.


Si ton intégrateur ne peut pas expliquer ça pour te permettre de :
- comprendre les choix qui s'offrent à toi,
- designer une architecture qui fonctionnera pour tes usages précis,
je ne peux que te conseiller d'en changer.

Après, comme dit Michel, c'est ton argent, c'est ton réseau, tu fais 
comme tu veux.
Je plussoie son avertissement sur les pousse-propale, mais je n'irai pas 
au moins cher, plutôt à un prestataire/intégrateur local, recommandé par 
des connaissances de confiance.
Au moins, en cas de soucis -que je ne te souhaite pas-, il sera "à 
portée de baffe" :-)


Bon courage !

Arnaud


Le 2019-01-28 12:29, djun...@netcourrier.com a écrit :

Bonjour,


Je cherche à comprendre les grandes lignes, avantages et inconvéniant
d'un réseau LAN 2 LAN face à un réseau de type MPLS.



Merci



Damien


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Olivier Lange]

Le mar. 29 janv. 2019 à 08:29, Xavier Beaudouin  a écrit :

> Hello,
>
> >> djun...@netcourrier.com a écrit :
> >> Sur le site principal j'ai un serveur TSE et 30 applications web, 3
> vlan a
> >> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
> >
> > Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants
> aient leur
> > propres VLANs oui, mais transporter les VLANs du site primaire sur les
> sites
> > distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est
> > techniquement possible qu'il faut le faire.
>
> 100% d'accord. Sauf besoin spécifiques (et de moins en moins nécessaires),
> on
> peux quasi tout faire avec des vpn L3.
>
> Soit du vpn ipsec avec des phases 2 correspondant aux vlan TSE + appli web
> + voip,
> soit avec du routage dynamique ipsec + gre ...
>
> Un moment les usines a gaz avec du L2 sur plusieurs km c'est un appeau a
> emmerdes
> infinies ... (genre tiens je fais un tcpdump sur un de ces vlan...
> plooonk).
>
> Le principe qui commence a s'ignorer : KISS...
>

Je ne suis pas d'accord. Je trouve moins usine a gaz a faire un L2 avec de
bons outils, pour certains besoins (genre VOIP!) que de s'amuser a avoir je
ne sais combien de réseau à router, ou devoir faire du dhcp relay. En tout
cas, pour travailler avec du Mikrotik, et commencer à plus ou moins le
maitriser, on a gagner en stabilité et en sécurité, sans parler de la
facilité de déploiement!

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Xavier Beaudouin]

Hello,

>> djun...@netcourrier.com a écrit :
>> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
>> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
> 
> Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur
> propres VLANs oui, mais transporter les VLANs du site primaire sur les sites
> distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est
> techniquement possible qu'il faut le faire.

100% d'accord. Sauf besoin spécifiques (et de moins en moins nécessaires), on
peux quasi tout faire avec des vpn L3.

Soit du vpn ipsec avec des phases 2 correspondant aux vlan TSE + appli web + 
voip,
soit avec du routage dynamique ipsec + gre ...

Un moment les usines a gaz avec du L2 sur plusieurs km c'est un appeau a 
emmerdes
infinies ... (genre tiens je fais un tcpdump sur un de ces vlan... plooonk).

Le principe qui commence a s'ignorer : KISS...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> Lifo a écrit :
> Un « simple » tunnel GRE ferait pour moi l’affaire, non?

Si c'est protégé par IPSEC, oui. Surtout pour la partie données, pourquoi 
raquer un max de pognon avec du L2L alors qu'un VPN "produit banalisé" 
suffirait largement. La voix VOIP pour 100 personnes çà va pas ch... loin non 
plus, un circuit dédié va souvent être une bonne solution à s'emmerder avec QOS 
dans le tunnel (j'ai déjà donné).

> Et si tu veux pas te faire ch... tu monte un tunnel par VLAN 
> nécessaire et le  maintient du bordel est pour un sysadmin ultra simple à 
> gérer...

Mouais, p'têt ben qu'oui p'têt ben qu'non. Ci c'est 3 VLANs c'est 3 tunnels 
mais petit torrent fait des grandes rizières et çà va vite devenir une usine à 
gaz ingérable.

> Réponse de dredi???

Il n'y a pas de réponse possible avec ce qu'on a pour répondre.

Mais du L2L pour faire çà, bon je me tais après tout faut que tout le monde 
croute donc si Damien avale le coup du SDWAN après tout c'est son pognon et 
dans 3 ans on trouve le matos sur eBay pour "centimes sur l'Euro" (en anglais : 
pennies on the dollar). Le matos SDWAN qui coute 100K€ aujourd'hui dans 3 ans 
c'est 3K€ sur eBay, tout le monde est content : Junisco pour l'avoir vendu, le 
vendeur de pompes qui prend sa comm, et Michel qui achète le truc pour 3 
centimes. Amen.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Lifo]

Hello et désolé pour la potentielle inculture qui va suivre... (un adminsys 
n’est pas forcément expert réseau ^^)

> AMHA, tu n'as besoin ni de LAN2LAN ni de MPLS, un VPN çà suffit généralement 
> pour ta taille.

Un « simple » tunnel GRE ferait pour moi l’affaire, non? Et si tu veux pas te 
faire ch... tu monte un tunnel par VLAN nécessaire et le maintient du bordel 
est pour un sysadmin ultra simple à gérer...

Réponse de dredi???

Envoyé de mon iPhone

Le 29 janv. 2019 à 03:05, Michel Py  a 
écrit :

>> djun...@netcourrier.com a écrit :
>> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.
> 
> Grave erreur de l'admettre !
> Vas au moins cher. Tu vas êtres assailli par les pousse-propale et autres 
> vendeurs de pompes usées, ce n'est pas en quelques jours à lire la liste que 
> tu vas apprendre assez pour faire une différence, donc vas au pas cher.
> 
>> David Ponzone a écrit :
>> Même Michel P. et moi n’aurions pas oser balancer SDWAN un lundi :)
> 
> Damien, tu n'as probablement pas saisi le sarcasme de David, mais SDWAN c'est 
> un fourre-tout qui ne veut pas dire grand-chose et c'est symptomatique des 
> gens qui sont ingénieurs réseau comme moi je suis chirurgien-dentiste. Il 
> faudrait plusieurs jours d'analyse de ton réseau pour pourvoir être capable 
> de formuler une opinion quelconque.
> 
> 
> 
> Le LAN2LAN c'est pratique quand on a 10G ou 40G sur le site, mais çà 
> m'étonnerait que tu mettes çà pour 100 utilisateurs.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> djun...@netcourrier.com a écrit :
> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.

Grave erreur de l'admettre !
Vas au moins cher. Tu vas êtres assailli par les pousse-propale et autres 
vendeurs de pompes usées, ce n'est pas en quelques jours à lire la liste que tu 
vas apprendre assez pour faire une différence, donc vas au pas cher.

> David Ponzone a écrit :
> Même Michel P. et moi n’aurions pas oser balancer SDWAN un lundi :)

Damien, tu n'as probablement pas saisi le sarcasme de David, mais SDWAN c'est 
un fourre-tout qui ne veut pas dire grand-chose et c'est symptomatique des gens 
qui sont ingénieurs réseau comme moi je suis chirurgien-dentiste. Il faudrait 
plusieurs jours d'analyse de ton réseau pour pourvoir être capable de formuler 
une opinion quelconque.

AMHA, tu n'as besoin ni de LAN2LAN ni de MPLS, un VPN çà suffit généralement 
pour ta taille.

Le LAN2LAN c'est pratique quand on a 10G ou 40G sur le site, mais çà 
m'étonnerait que tu mettes çà pour 100 utilisateurs.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

>> Michel Py a écrit :
>> Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient 
>> leur propres VLANs
>> oui, mais transporter les VLANs du site primaire sur les sites distants 
>> c'est un paratonnerre
>> à emmerdes. C'est pas parce que c'est techniquement possible qu'il faut le 
>> faire.

> David Ponzone a écrit :
> Michel, on est en 2019. Tu fais ton vieux con :)

[Jacques Brel]
Les bourgeois, c'est comme les cochons
Plus ça devient vieux plus ça devient bête
Les bourgeois, c'est comme les cochons
Plus ça devient vieux plus ça devient con.

Ni la partie vieux ni la partie con ne s'arrange :-(

> LAN/WAN, la différence devient ténue.

C'est vrai, mais j'ai vu tellement de conneries...
Du genre l'imprimante qui est dans un VLAN, le poste de l'utilisateur dans un 
autre, et chaque fois qu'il imprime, le trafic fait l'aller-retour WAN par le 
site principal avant de revenir, et le client se demande pourquoi son réseau 
rame quand il imprime des graphiques.

Ou alors il y a un problème de cache ARP ou un unicast non-résolu et un switch 
se met à flooder le VLAN entier avec 100 G de trafic.

Généralement je préfère MPLS : c'est plus vieux et mieux maitrisé.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

Michel, on est en 2019. Tu fais ton vieux con :)
LAN/WAN, la différence devient ténue.

> Le 28 janv. 2019 à 21:03, Michel Py  a 
> écrit :
> 
>> djun...@netcourrier.com a écrit :
>> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
>> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
> 
> Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient 
> leur propres VLANs oui, mais transporter les VLANs du site primaire sur les 
> sites distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
> techniquement possible qu'il faut le faire.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Py]

> djun...@netcourrier.com a écrit :
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

Transporter les VLANs sur un WAN, pourquoi ? Que les sites distants aient leur 
propres VLANs oui, mais transporter les VLANs du site primaire sur les sites 
distants c'est un paratonnerre à emmerdes. C'est pas parce que c'est 
techniquement possible qu'il faut le faire.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Olivier Lange]

Aller,

On va parler de Solutions ;). Tu veux propager du VLAN sur tes sites? Tu
prends une VM, qui soit en haute dispo, ou tu considère que ton site
principal est suffisamment robuste. Tu mets un mikrotik sur chaque site
(aussi en vm, si si). Tu monte un tunnel EOIP vers ton site principal (ta
VM si elle est en haute dispo, ou ton site principal si il est assez
fiable). Soit en directe si tu as une ip public sur tes 2 mikrotiks, soit
via un L2TP (donc L2TP + EOIP). Tu bridge tout ca. A ce moment, tu as un
réseau L2 sur l'ensemble de tes sites.

Il te reste plus qu'a monter tes VLAN sur l'ensemble, a faire ta QOS
(simple queue, pas queue tree), et a monitorer le tout. Il faudra peut être
modifier ton MTU, en fonction de tes liens, mais ca aussi le mikrotik le
gère au niveau de l'EOIP. Tu va perdre un peu, normal, c'est du a
l'encapsulation (on a environ 8% de pertes de BP sur un EOIP + VLAN,
faudrait que je test avec un L2TP en plus). Mais tu es capable de regrouper
autant de sites que tu veux (je crois qu'on est sur 35 sites et 3 pays sur
l'installation de ce type la plus intéressante).

Olivier

Le lun. 28 janv. 2019 à 16:34, Raphael Mazelier  a
écrit :

> On 28/01/2019 16:20, David Ponzone wrote:
> > Jean-Yves,
> >
>
> > Je sors le popcorn!
> >
>
> Peut être qu'il faudrait commencer par ne pas confondre
> protocole/technologie et son utilisation/services proposés ?
>
> --
> Raphael Mazelier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Raphael Mazelier]

On 28/01/2019 16:20, David Ponzone wrote:

Jean-Yves,




Je sors le popcorn!



Peut être qu'il faudrait commencer par ne pas confondre 
protocole/technologie et son utilisation/services proposés ?


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

Jean-Yves,

Tu mets la barre très haut!
Même Michel P. et moi n’aurions pas oser balancer SDWAN un lundi :)

Je sors le popcorn!

> Le 28 janv. 2019 à 16:13, Jean-Yves Montabord  a écrit :
> 
> Bonjour,
> 
> 
> 
> L2L : Lan to Lan : relier 2 sites point à point,
> 
> ce n'est pas un service managé alors il faudra administrer les switchs à 
> chaque extrémité et superviser les flux entre les 2 site par votre service IT 
> ou un infogéreur.
> 
> Les flux sont des flux de niveau 2 (protocole Ethernet) alors ne convient pas 
> si on souhaite que les machines parlent entre eux en utilisant le protocole 
> IP (couche 3).
> 
> Et on fait passer 1 à 2 flux max.
> 
> 
> 
> MPLS : réseau privé virtuel généralement fourni, managé et supervisé par un 
> opérateur ou des équipement gérés en propre. le réseau est dit privé
> 
> car il est interne au réseau opérateur et étanche à l'Internet public.
> 
> Ce réseau permet de passer différents flux de facon sécurisée nativement sur 
> le réseau de l'opérateur en
> 
> considérant un ordre de priorité et de qualité de service au nivau de chaque 
> application ( exemple : appli messagerie
> 
> en priorité standard, tandis que les flux VoIP seront en type priorité max : 
> Temps réel).
> 
> 
> En général ce réseau est préférable pour connecter 4 sites ou + entre eux.
> 
> La gestion est en plus externalisée chez l'opérateur.
> 
> 
> A mon sens ;
> 
> 
> Avantages principaux :
> 
> - sécurité
> 
> - fiabilité
> 
> - gestion externaliée permettant à votre It de se concentrer sur les besoins 
> métiers
> 
> 
> Inconvénients principaux :
> 
> - peu flexible et agile
> 
> - coût
> 
> - exploitation lourde chez l'opérateur et le moindre changement prend des 
> semaines
> 
> - pas adapté à un environnement Cloud
> 
> 
> Recommandation : considérer aussi une solution dite SDWAN.
> 
> 
> Àvotre écoute si vous avez des question
> 
> 
> Jean-Yves Montabord
> 
> 0619757756
> 
> j...@digitnoveo.eu
> 
> 
> 
> 
> 
> ________________
> De : frnog-requ...@frnog.org  de la part de 
> djun...@netcourrier.com 
> Envoyé : lundi 28 janvier 2019 13:35:51
> À : Alarig Le Lay; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
> 
> 
> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.
> 
> En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a un site 
> principal et 3 satellites.
> 
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a 
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
> 
> 
> 
> Je cherche à comprendre la différence entre les 2 technologies, pour 
> appréhender au mieux et avoir un minimum de bagage quand je parle avec mon 
> intégrateur.
> 
> 
> 
> Je n'ai pas trouvé de documentation accessible pour un débutant.
> 
> 
> 
> DJ.
> 
> 
> 
> 
> De : Alarig Le Lay 
> À : frnog@frnog.org
> Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
> Date : 28/01/2019 13:15:37 Europe/Paris
> 
> Salut Damien,
> 
> On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
>> Bonjour,
>> 
>> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
>> d'un réseau LAN 2 LAN face à un réseau de type MPLS.
> 
> Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
> et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
> tant que ça cause Ethernet c’est bon).
> De plus, c’est du point à point, tu ne pourras relier que deux sites.
> 
> Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
> en fonction des familles configurées sur les routeurs de ton
> fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
> VPLS.
> Là par contre, tu peux relier autant de sites que tu veux, il faut juste
> que le route-distinguisher soit constant entre tes VRFs.
> 
> Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
> IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
> suffit.
> 
> --
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> FRNOG<http://www.frnog.org/>
> www.frnog.org
> The FRench Network Operators Group (FRnOG) is an informal group (5090 
> members) of people who are concerned with security, engineering and operation 
> of the French Internet.
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Jean-Yves Montabord]

Bonjour,



L2L : Lan to Lan : relier 2 sites point à point,

ce n'est pas un service managé alors il faudra administrer les switchs à chaque 
extrémité et superviser les flux entre les 2 site par votre service IT ou un 
infogéreur.

Les flux sont des flux de niveau 2 (protocole Ethernet) alors ne convient pas 
si on souhaite que les machines parlent entre eux en utilisant le protocole IP 
(couche 3).

Et on fait passer 1 à 2 flux max.



MPLS : réseau privé virtuel généralement fourni, managé et supervisé par un 
opérateur ou des équipement gérés en propre. le réseau est dit privé

car il est interne au réseau opérateur et étanche à l'Internet public.

Ce réseau permet de passer différents flux de facon sécurisée nativement sur le 
réseau de l'opérateur en

considérant un ordre de priorité et de qualité de service au nivau de chaque 
application ( exemple : appli messagerie

en priorité standard, tandis que les flux VoIP seront en type priorité max : 
Temps réel).


En général ce réseau est préférable pour connecter 4 sites ou + entre eux.

La gestion est en plus externalisée chez l'opérateur.


A mon sens ;


Avantages principaux :

- sécurité

- fiabilité

- gestion externaliée permettant à votre It de se concentrer sur les besoins 
métiers


Inconvénients principaux :

- peu flexible et agile

- coût

- exploitation lourde chez l'opérateur et le moindre changement prend des 
semaines

- pas adapté à un environnement Cloud


Recommandation : considérer aussi une solution dite SDWAN.


Àvotre écoute si vous avez des question


Jean-Yves Montabord

0619757756

j...@digitnoveo.eu






De : frnog-requ...@frnog.org  de la part de 
djun...@netcourrier.com 
Envoyé : lundi 28 janvier 2019 13:35:51
À : Alarig Le Lay; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN


Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.

En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a un site 
principal et 3 satellites.

Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a 
transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.



Je cherche à comprendre la différence entre les 2 technologies, pour 
appréhender au mieux et avoir un minimum de bagage quand je parle avec mon 
intégrateur.



Je n'ai pas trouvé de documentation accessible pour un débutant.



DJ.




De : Alarig Le Lay 
À : frnog@frnog.org
Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
Date : 28/01/2019 13:15:37 Europe/Paris

Salut Damien,

On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
> Bonjour,
>
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.

Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
tant que ça cause Ethernet c’est bon).
De plus, c’est du point à point, tu ne pourras relier que deux sites.

Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
en fonction des familles configurées sur les routeurs de ton
fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
VPLS.
Là par contre, tu peux relier autant de sites que tu veux, il faut juste
que le route-distinguisher soit constant entre tes VRFs.

Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
suffit.

--
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/
FRNOG<http://www.frnog.org/>
www.frnog.org
The FRench Network Operators Group (FRnOG) is an informal group (5090 members) 
of people who are concerned with security, engineering and operation of the 
French Internet.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Alarig Le Lay]

On lun. 28 janv. 13:35:51 2019, djun...@netcourrier.com wrote:
> 
> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en
> réseau.
> 
> En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a
> un site principal et 3 satellites.
> 
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3
> vlan a transporter. J'ai 100 utilisateurs par site avec de la
> téléphonie IP.

Arf, désolé :)

Si tu pars sur du L2L, il te faudra un L2L par site satellite vers ton
principal, et que routes entre chaque. Et évidemment, si ton principal
tombe, tout tombe.
Si jamais tu fais de la QoS sur ta VoIP, à moins de faire du dot1p et
d’avoir un VLAN dédié et que ton fournisseur le supporte, tu peux
t’assoir dessus.

Si tu pars du MPLS, tu ne pourras pas transporter tes VLANs de façon
transparente, mais tu pourras avoir tous tes sites sur le même VPN.
Sur du MPLS, tu peux faire correspondre les champs DSCP aux champs EXP,
et ça il y a de très fortes chances que ton fournisseur le supporte.

Par contre, je te déconseille très fortement de propager tes VLANs sur
tes L2, en cas de tempête de broadcast, tu ne vas pas aimer la tronche
de ton réseau.


Je ne sais pas quel est ton besoin exact, mais tu n’as peut-être pas
besoin de L2L ou de MPLS. Tu peux te monter un tinc en mode switch au
dessus de tes accès actuels, tu mets un réseau d’interco dessus, tu
poses un IGP (genre un OSPF avec une seule aire en 0.0.0.0) et tu routes
chaque site dessus.
Ça va naturellement te faire un fullmesh et t’as pas besoin de commander
quoi que ce soit à part des machines qui encaissent ton traff.

Par contre là, évidemment, encore une fois, tu n’auras pas de gestion de
la QoS. Sauf à l’implémenter toi-même, mais je n’ai jamais essayé sur ce
genre de setup.

> Je cherche à comprendre la différence entre les 2 technologies, pour
> appréhender au mieux et avoir un minimum de bagage quand je parle avec
> mon intégrateur.
> 
>  
> 
> Je n'ai pas trouvé de documentation accessible pour un débutant.

Là, bon courage :D J’ai découvert le MPLS en faisant mumuse sur le lab
du boulot, mais ça demande de s’y arrêter quelques temps pour comprendre
comment ça marche.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[David Ponzone]

C’est quoi la bande passante des liens des 3 satellites ?
Parce que bridge L2 sur un ADSL…..

> Le 28 janv. 2019 à 13:35, djun...@netcourrier.com a écrit :
> 
> 
> Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.
> 
> En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a un site 
> principal et 3 satellites.
> 
> Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a 
> transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.
> 
>  
> 
> Je cherche à comprendre la différence entre les 2 technologies, pour 
> appréhender au mieux et avoir un minimum de bagage quand je parle avec mon 
> intégrateur.
> 
>  
> 
> Je n'ai pas trouvé de documentation accessible pour un débutant.
> 
>  
> 
> DJ.
> 
> 
> 
> 
> De : Alarig Le Lay 
> À : frnog@frnog.org
> Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
> Date : 28/01/2019 13:15:37 Europe/Paris
> 
> Salut Damien,
> 
> On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
>> Bonjour,
>> 
>> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
>> d'un réseau LAN 2 LAN face à un réseau de type MPLS.
> 
> Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
> et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
> tant que ça cause Ethernet c’est bon).
> De plus, c’est du point à point, tu ne pourras relier que deux sites.
> 
> Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
> en fonction des familles configurées sur les routeurs de ton
> fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
> VPLS.
> Là par contre, tu peux relier autant de sites que tu veux, il faut juste
> que le route-distinguisher soit constant entre tes VRFs.
> 
> Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
> IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
> suffit.
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[djuniot]

Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.

En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a un site 
principal et 3 satellites.

Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a 
transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.

 

Je cherche à comprendre la différence entre les 2 technologies, pour 
appréhender au mieux et avoir un minimum de bagage quand je parle avec mon 
intégrateur.

 

Je n'ai pas trouvé de documentation accessible pour un débutant.

 

DJ.




De : Alarig Le Lay 
À : frnog@frnog.org
Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
Date : 28/01/2019 13:15:37 Europe/Paris

Salut Damien,

On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
> Bonjour,
> 
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.

Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
tant que ça cause Ethernet c’est bon).
De plus, c’est du point à point, tu ne pourras relier que deux sites.

Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
en fonction des familles configurées sur les routeurs de ton
fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
VPLS.
Là par contre, tu peux relier autant de sites que tu veux, il faut juste
que le route-distinguisher soit constant entre tes VRFs.

Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
suffit.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Michel Hostettler]

Bonjour,

Aujourd'hui, par le réseau WAN, il est possible de connecter au niveau 2, en 
point à point ou en multipoint à multipoint des sites LAN distants. Les couches 
de transport dans le réseau WAN sont le plus couramment MPLS et / ou Ethernet 
opérateur.

Cordialement, Michel 

- Mail original -
De: djun...@netcourrier.com
À: "frnog-tech" 
Envoyé: Lundi 28 Janvier 2019 12:29:50
Objet: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

Bonjour,


Je cherche à comprendre les grandes lignes, avantages et inconvéniant d'un 
réseau LAN 2 LAN face à un réseau de type MPLS.



Merci



Damien


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Alarig Le Lay]

Salut Damien,

On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
> Bonjour,
> 
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.

Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
tant que ça cause Ethernet c’est bon).
De plus, c’est du point à point, tu ne pourras relier que deux sites.

Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
en fonction des familles configurées sur les routeurs de ton
fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
VPLS.
Là par contre, tu peux relier autant de sites que tu veux, il faut juste
que le route-distinguisher soit constant entre tes VRFs.

Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
suffit.

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/