Le 7 juin 2018 à 17:58, Jérôme Quintard <[email protected]> a écrit : > Salut, > > J'en ai définitivement ras le bol des relations avec Orange. Je souhaite > gérer en interne nos VPN. > > Je me pose donc la question de la topologie : maillé ou hub&spoke. > > Le maillé est plus intéressant mais je pourrai plutôt déporter le hub dans un > datacenter... ça revient à faire comme Orange mais sans Orange. > > Orange me fournirait uniquement des L2 MPLS pour relier l'ensemble. > > Y en t'il parmi vous qui le font ?
Je l'ai fait dans une vie antérieure, pour un backbone mpls international. Liens p2p uniquement, pour des raisons notamment d'architecture, mais également de contraintes vu que toutes les liaisons n'étaient pas forcément fournies par les mêmes opérateurs. Aucun sens d'avoir un h&s ou a2a quand on s'étend sur plusieurs continents... C'était plutôt fiable, simple à administrer, très classique comme design. Sinon j'ai des clients qui le font actuellement, certains sur du point à point, d'autres en multipoint. Le hub&spoke peut "suffire" s'il n'y a pas beaucoup de traffic inter-spoke ou bien que tu veux maitriser ces flux en un point central. Le any to any peut être intéressant s'il y a pas mal de traffic inter-spoke ou que la latence est un facteur important, avec par exemple les PE du site central en RR, afin de profiter de la capillarité de l'opérateur qui te fournit le nuage mpls et ne pas remonter tout le traffic au hub. Attention à la redondance des liens lors du design toutefois. Utiliser des p2p permet d'avoir une diversité de chemins, afin de ne pas avoir des impacts sur les deux parités lors de coupures & reconvergence dans le réseau de l'opérateur de transport. Je ne sais pas dans quelle mesure c'est gérable avec du multipoint. Peut-être avec deux vpls h&s, un par parité, permettrait d'avoir un résultat similaire, avec le bonus de pouvoir avoir deux opérateurs de transport différents. Dans tous les cas, c'était designé et administré par des gens compétents. Le vpls n'est pas une solution magique à utiliser en lan étendu juste en bridgeant les sites. Limiter le nombre de mac, router entre les sites, limiter le bum au maximum. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
