| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | VPNs (Pontos:4, Informativo) |
| | o que é que o VPN/IP sobre MPLS tem a haver com os circuitos frame-relay? sao duas coisa distintas um é acesso outro é o metodo como é iplementada as VPNs que deve ser tranparente para o utilizador. Se é sobre MPLS ou com virtual routers, isso para o utilizador deve ter transparente
|
| | | | | | | Tem a ver que 10 anos atras se quisesses um circuito dedicado para ligares dois escritorios (por exemplo), precisavas de um circuito ponto-a-ponto dedicado (Frame-Relay normalmente) o que custava muito, *muito* dinheiro. Uma VPN sobre a rede publica IP custa uma fraccao de um circuito dedicado e tem o mesmo efeito.
I can live with doubt and uncertainty and not knowing. I think it is much more interesting to live not knowing than to have answers that might be wrong.
|
| | | | A resposta tá mais ou menos certa, mas a pergunta não era essa.
|
| | | | xDSL (Pontos:3, Esclarecedor) |
| | Eu diria que a maior vantagem é que MPLS é que funciona sobre IP. Logo, funciona sobre qualquer sistema que transporte IP. Em particular, sobre xDSL.
Embora seja possivel, neste momento frame-relay sobre xDSL parece-me pouco provável.
|
| | | | | | Não é bem assim. IP vai sobre MPLS, não o contrário.
A vantagem do MPLS é que permite criar túneis sobre tecnologias L2 heterogéneas, e depois transmitir pacotes IP sobre esses túneis. Pode ser usado para traffic engineering, ou simplesmente para desacoplar of IP das diferentes tecnologias L2.
|
| | | | | A pergunta está um bocadinho confusa, provavelmente porque parte de uma ideia errada.
"circuitos VPN ip sobre MPLS" pode querer dizer duas coisas, ou o operador usa MPLS para garantir a segregação das VPNs ou vende um acesso MPLS que torna a rede de transporte transparente ao cliente.
Duma maneira ou de outra não tem nada a ver com "aceder a partir de casa, via internet". Isso normalmente é um serviço extra de acesso à VPN via L2TP ou IPSec sobre dial/adsl. "a partir de casa, via internet" não tens MPLS de certeza.
Parece-me que a ideia original era: comprar circuitos ponto a ponto ao operador para fazer uma rede privada versus comprar um serviço VPN ao operador em que os circuitos são para a infraestrutura do operador e é ele que faz a interligação e routing.
Decidir o que é melhor depende de vários factores, especialmente a rede que já está instalada e as competências que a empresa tem para manter a rede.
|
| | | | Quais as vantagens e desvantagens sobre os populares circuitos de Frame Relay ? Sei que entre as vantagens posso aceder a partir de casa, via internet, outra das vantagens e que todos os sites comunicam directamente com todos os sites sem terem de passar pelo site principal (colectora).
Relativamente ao acesso, apenas compras um circuito de acesso ao POP mais próximo (que suporte VPNs :) do operador, tal como no frame-relay.
A topologia é definida entre ti e o operador, nada impedindo que seja hub&spoke. A mais simples e típica é a equivalente a uma full-mesh, sem teres que "adquirir" N*(N-1)/2 circuitos (virtuais) nem gerir N-1 encaminhamentos em cada site (sub-interfaces, neighbors de routing, etc...); simplifica ainda a gestão de matrizes de tráfego entre sites, claras vantagens para o MPLS.
Além disso, e embora ainda seja pouco vulgar entre nós, do que conheço, o cliente não necessita de ter equipamentos (routers) que suportem atm/frame-relay/x.25, podendo a entrega do acesso ser feita, por exemplo, directamente em xDSL ou ethernet por exemplo (pelo que percebi isto era referido num post anterior como o desacoplar acessos de VPN de determinado tipo de acesso na layer2, neste caso, indo um pouco mais longe, dos tipos de acesso na layer1).
A maior parte das restantes vantagens do MPLS verificam-se do lado operador, em termos de simplificação de aprovisionamento e gestão, maior escalabilidade, bem como na simplicidade de implementação de serviços de valor acrescentado, como o acesso remoto referido no post original, firewalling centralizado, extranets, acesso à internet distribuído partilhando os mesmos acessos físicos, etc... Estas vantagens podem ser reflectidas para o cliente no preço mais baixo do serviço (espero :)
Como desvantagem, e fazendo o papel de advogado do diabo, passas a ter mais uma entidade a interferir no teu routing dinâmico (caso se aplique, claro, e seria a mesma entidade que interferiria no teu switching de VCs - embora estes últimos sejam tipicamente PVCs, definidos na fase inicial).
-- pmsac.oO(Cogito sumere potum alterum) |
| | | | | | > directamente em xDSL ou ethernet
As PT Prime suporta os dois mas a norma ainda é frame-relay no cliente sim, até porque a maior parte das vezes o cliente já tem routers.
|
| | | | Bom, não misturemos as layers. Tipicamente a entrega física em xDSL implica a instalação de um modem que converte para x.21/v.35 para o router do cliente, que depois poderá implementar PPP ou FR (realmente a norma, por algumas razões). Ali estava a falar de o interface do cliente poder ser directamente xDSL com PPPoE ou PPPoA por cima, por exemplo, ou outros protocolos layer2 mais exóticos.
Relativamente ao suporte de cada operador, penso que actualmente não existirão grandes diferenças nesta questão, pelo que a escolha terá que ser feita equacionando outros factores.
-- pmsac.oO(Cogito sumere potum alterum) |
| | | | Além disso, e embora ainda seja pouco vulgar entre nós, do que conheço, o cliente não necessita de ter equipamentos (routers) que suportem atm/frame-relay/x.25, podendo a entrega do acesso ser feita, por exemplo, directamente em xDSL ou ethernet por exemplo
Meu Caro, o único método que conheço para dares pontas de VPN em MPLS sobre xDSL, é terminares com tuneis IPSec. E há operadores já dão isso há alguns meses (anos).
Um Abraço,
.g0ga
|
| | | | Se é o único método que conheces, problema teu... :)
-- pmsac.oO(Cogito sumere potum alterum) |
| |
|
