Le mar. 29 janv. 2019 à 12:47, <djun...@netcourrier.com> a écrit : > > Quant au montage des tunnels pour contourner la problématique des VLAN, n'y a > t'il pas de moyen plus standard pour effectuer le transport des vlans ? > Si je m'adresse à un opérateur historique de type Orange ou SFR qui a priori > font du transport de vlan sur les offres MPLS, comment font-il techniquement > ? Meme chose ils montent un tunnel par VLAN ?
Sur un vpn mpls, tu as deux possibilités L3 pour transporter de multiples lan (genre voix + data) : - tu les mélanges. Les routeurs ainsi que les PE ont toutes les routes, voix ou data. C'est simple et éprouvé. Si tu as besoin d'isolation entre les subnets tu peux toujours filtrer sur les CE et/ou limiter les routes connues par les équipements (pas de default uniquement une route vers les subnets concernés). - tu utilises du vrf-lite. Tes routeurs d'agence deviennent multi-vrf, donc tu as une translation L3 de ton isolement L2. Les tables de routages sont différentes entre le vpn voix et le vpn data. ça demande plus de setup, c'est un plus compliqué à troubleshooter pour le prestataire, mais c'est plus étanche. ça coute peut-être plus cher aussi. bonus avec le vrf lite où tu peux avoir une topologie différente par vpn : lan voix en hub&spoke (les agences ne peuvent communiquer qu'avec le site central où il y a les CS) et vrf data en multipoint (toutes les agences peuvent communiquer ensemble) par exemple. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
