On 03/28/2012 05:02 AM, Michel Py wrote:
Bonjour l'usine à gaz.
Usine à paquets, je le reconnais volontiers, mais les VPN fournissent
une solution sans rajouter de nouveau dataflow dans routing et couvre 3
trois problèmes:
- assurance de la route, objectif premier
- assurance que les AS intermédiaires ne toucheront pas au trafic, la
seule option qui leur reste est de couper le VPN et pas de leur
permettre d'observer, filtrer, dérouter trafic par trafic.
- opportunité de refuser à la source un trafic indésirable en fermant la
session d'un VPN
AMHA, c'est une considération secondaire.
Cela relève du choix de ses priorités.
La facilité et le support constructeur viennent loin devant l'élégance
théorique de la solution.
En utilisant des VPN, il n'y a strictement rien à leur demander, ils
fournissent déjà tous ce qu'il faut, avec du soft déjà qualifié dans le
domaine du connu, il n'y aura pas mauvaise surprise, il n'y a plus qu'à
mettre en œuvre en mode pair à pair, d'AS à AS.
Je parie que ceux qui ont déjà eu à en souffrir, ou qui ont préféré s'en
prémunir mais qui n'ont pas eu les finances suffisantes pour peerer en
direct ont déjà choisi cette solution.
le VPN, c'est un peu la "fibre du pauvre".
Et je vous dis cela parce que je connais des AS où dès qu'il y a du
trafic qui devient stratégique pour lui avec une destination, quelques
semaines plus tard, il y a un nouveau peering qui apparait dans son réseau.
Il n'est plus question d'utiliser ces intermédiaires "douteux".
Je ne cherche pas à réinventer la poudre, le peering en direct a ses
motivations et ses avantages que n'offre pas l'utilisation
d'intermédiaires.
Et quand on regarde les routeurs d'aujourd'hui à coté de ceux d'il y a
10 ans, il y a des solutions, qui il y a 10 ans, étaient totalement
illusoires.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
