Le 7 juin 2018 à 17:58, Jérôme Quintard <[email protected]> a écrit :
> Salut,
>
> J'en ai définitivement ras le bol des relations avec Orange. Je souhaite 
> gérer en interne nos VPN.
>
> Je me pose donc la question de la topologie : maillé ou hub&spoke.
>
> Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un 
> datacenter... ça revient à faire comme Orange mais sans Orange.
>
> Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble.
>
> Y en t'il parmi vous qui le font ?

Je l'ai fait dans une vie antérieure, pour un backbone mpls
international. Liens p2p uniquement, pour des raisons notamment
d'architecture, mais également de contraintes vu que toutes les
liaisons n'étaient pas forcément fournies par les mêmes opérateurs.
Aucun sens d'avoir un h&s ou a2a quand on s'étend sur plusieurs
continents... C'était plutôt fiable, simple à administrer, très
classique comme design.

Sinon j'ai des clients qui le font actuellement, certains sur du point
à point, d'autres en multipoint. Le hub&spoke peut "suffire" s'il n'y
a pas beaucoup de traffic inter-spoke ou bien que tu veux maitriser
ces flux en un point central. Le any to any peut être intéressant s'il
y a pas mal de traffic inter-spoke ou que la latence est un facteur
important, avec par exemple les PE du site central en RR, afin de
profiter de la capillarité de l'opérateur qui te fournit le nuage mpls
et ne pas remonter tout le traffic au hub.

Attention à la redondance des liens lors du design toutefois. Utiliser
des p2p permet d'avoir une diversité de chemins, afin de ne pas avoir
des impacts sur les deux parités lors de coupures & reconvergence dans
le réseau de l'opérateur de transport. Je ne sais pas dans quelle
mesure c'est gérable avec du multipoint. Peut-être avec deux vpls h&s,
un par parité, permettrait d'avoir un résultat similaire, avec le
bonus de pouvoir avoir deux opérateurs de transport différents.

Dans tous les cas, c'était designé et administré par des gens
compétents. Le vpls n'est pas une solution magique à utiliser en lan
étendu juste en bridgeant les sites. Limiter le nombre de mac, router
entre les sites, limiter le bum au maximum.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à