Questions adressage IP CIDR et MPLS

Questions adressage IP CIDR et MPLS - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 14-02-2013 à 10:57:09    

Bonjour,
 
est ce que vous pouvez me donner les avantages d'un adressage IP basé sur CIDR par rapport aux classes d'adressages privées?
 
De même, quels sont les avantages de MPLS par rapport à d'autres solutions VPN? (ligne LLI par exemple)
 
D'avance merci  :jap:

Reply

Marsh Posté le 14-02-2013 à 10:57:09   

Reply

Marsh Posté le 14-02-2013 à 11:42:52    

J'ai longuement étudié MPLS.
Tu fais une confusion entre MPLS et VPN qui sont 2 choses différentes.
MPLS est du routage et pas du VPN maintenant on peut parler de MPLS VPN en comparason avec les VPN Ipsec, VPN SSL, VPLS, L2TPv3
 
L'avantage du MPLS par rapport à d'autre système de routage (et je fais un abus de langage car MPLS se situe dans la couche d'OSI au niveau 2.5. MPLS = La puissance de commutation des équipements de niveau 2 + La puissance de routage des équipements de niveau 3.
 
 
Maintenant la comparaison entre le VPN MPLS et VPN Ipsec par exemple :
 
Facilité d’installation et de gestion meilleur sur le MPLS.
Sécurité = équivalente dans le sens ques les 2 offrent une forte sécurité.
Adaptabilité (peu s'adapter facilement pour les petites/moyennes entreprises comme pour les grandes) = MPLS
Qualité de Service  = MPLS car avec les tunnels (ipsec) tu dois l'implémenter en utilisant d'autres technologie.
Coût = moins cher pour le MPLS.
 
 
Maintenant les organismes étudient le G MPLS (Generalized MPLS) afin d'étendre le MPLS au routage de longueur d’onde sur Fibre Optique (Wavelenght) et aux réseaux de type TDM (Time Division Multiplexing) / SONET(Synchronous Optical NETworks)

Message cité 1 fois
Message édité par PsYKrO_Fred le 14-02-2013 à 11:44:02
Reply

Marsh Posté le 14-02-2013 à 19:53:03    

Tu as un problème pour faire ton devoir de classe ? :o

Reply

Marsh Posté le 16-02-2013 à 12:52:45    

PsYKrO_Fred a écrit :

MPLS est du routage et pas du VPN


Bof, c'est plutôt du switching

PsYKrO_Fred a écrit :

Facilité d’installation <...> sur le MPLS.


bof... IPsec, c'est de l'overlay, donc tu configures les deux endpoints et c'est tout. C'est ultra simple.
un VPN MPLS, si tu veux le mettre en place (je ne parle pas de souscription à une offre VPN MPLS type Business VPN d'orange), c'est un poil plus compliqué à mettre en place vu que tu es censé gérer l'ensemble (PE / P / RR) et maîtriser plusieurs protocoles différent.

 
PsYKrO_Fred a écrit :

Sécurité = équivalente dans le sens ques les 2 offrent une forte sécurité.


bof... ça dépend ce que tu entends par sécurité.
IPsec supporte de base l'authentification et le chiffrement. Ce sont juste des paramètres à configurer sur tes deux endpoints. Un VPN MPLS de base c'est tout en clair. En MPLS, typiquement tu vas avoir peu de provider de bout en bout (voir un seul sur certaine offre nationale) alors que pour IPsec typiquement tu vas le faire sur internet... La sécurité pour MPLS va être apporté par le fournisseur du service mais ne va pas embarquer de base de chiffrement (ça sera sur le choix des sous traitants, etc...), pour IPsec, ça dépendra de comment c'est configuré.

PsYKrO_Fred a écrit :

Coût = moins cher pour le MPLS.


Bof...Tout dépend du périmètre, des débits, de si tu te place en provider de service ou de client, etc... Mais ce n'est clairement pas si binaire que ça...

 


Message cité 1 fois
Message édité par o'gure le 16-02-2013 à 12:54:01

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-02-2013 à 11:42:43    

o'gure a écrit :


Bof, c'est plutôt du switching


 

o'gure a écrit :


bof... IPsec, c'est de l'overlay, donc tu configures les deux endpoints et c'est tout. C'est ultra simple.
un VPN MPLS, si tu veux le mettre en place (je ne parle pas de souscription à une offre VPN MPLS type Business VPN d'orange), c'est un poil plus compliqué à mettre en place vu que tu es censé gérer l'ensemble (PE / P / RR) et maîtriser plusieurs protocoles différent.
 


 

o'gure a écrit :


bof... ça dépend ce que tu entends par sécurité.  
IPsec supporte de base l'authentification et le chiffrement. Ce sont juste des paramètres à configurer sur tes deux endpoints. Un VPN MPLS de base c'est tout en clair. En MPLS, typiquement tu vas avoir peu de provider de bout en bout (voir un seul sur certaine offre nationale) alors que pour IPsec typiquement tu vas le faire sur internet... La sécurité pour MPLS va être apporté par le fournisseur du service mais ne va pas embarquer de base de chiffrement (ça sera sur le choix des sous traitants, etc...), pour IPsec, ça dépendra de comment c'est configuré.


 

o'gure a écrit :


Bof...Tout dépend du périmètre, des débits, de si tu te place en provider de service ou de client, etc... Mais ce n'est clairement pas si binaire que ça...
 
 


 
Bonjour,
 
Rien qu'au réponse cela se voit que tu n'as pas du tout étudier le protocole.
 
CE N'EST PAS DU SWITCHING ! stop avec ça (pas de troll sur ce sujet, c'est un grand débat depuis des années)
1-
MPLS c'est switching + routage donc couche 2 et 3... c'est pourquoi on dit couche 2.5... mais bon tu dois le savoir.
 
2-
2 ipsec est plus lourd à mettre en place... si tu as 20 sites à mettre en place et interconnecter tu fais comment? tu vas faire autant de liaison que de connexion... alors que MPLS non !
 
Pour établir une architecture VPN, il faut un routeur CE (VPN) et un routeur PE d’accès au réseau partagé sur chacun des sites. Ensuite, il faudra créer chaque liaison. Si l’approche théorique de ce modèle est simple, la réalisation de réseaux VPN est relativement complexe. Il faut définir avec précision les relations entre sites et créer autant de circuits virtuels que de relations point à point à émuler. Le nombre de circuits à définir croît comme le carré du nombre de sites (N [N-1]/2).
Soit par exemple :  
- Pour 3 sites, il faut 3 relations.
- Pour 4 sites, il faut 6 relations.
- Pour 10 sites, il faut 45 relations !
Ce qui devient lourd à gérer si on veut faire communiquer tous les sites entre eux, cependant si nous voulions définir certains sites comme des sites dits de transit, il sera nécessaire de faire une étude volumétrique très précise des flux intersites. » (Source Claude SERVIN)

 
3-
"Un VPN MPLS de base c'est tout en clair."  
Une question : que lis ton équipement dans le MPLS? J’espère que tu vas me répondre le LABEL. A quel niveau d'Osi est-il représenté?
Je pense que tu confonds tout.... Ipsec : sécurité au niveau 3 et MPLS Vpn : sécurité au niveau 2
 
 
bref,
voici mes références quelles sont les tiennes?
 
Livres :
 
1 - Minei, I. & Lucek, J. (2011). MPLS – Enabled Applications: Emerging Developments Third Edition
United Kingdom (Eng): Wiley
ISBN 978-0-470-98645-9(PB)
2 - Pérez, A. (2009). Gestion des ressources et des défaillances dans les réseaux IP, MPLS et Ethernet  
Paris (Fr) : Hermès Science Publications
ISBN 978-2-7462-2288-5
3 - Lewis, C. & Pickavance, S. (2006). Selecting MPLS VPN Services
Indianapolis (USA): Cisco Press
ISBN 1587051915
4 - Servin, C. (2006). Réseaux & Télécoms 2ème Edition
p213,247
Paris (Fr) : Dunod
ISBN 2-10-049148-2
5 - Rolin, P. (2002). Réseaux ATM  
Paris (Fr) : Hermès Science Publications
ISBN 2-7432-0351-0
6 - Montagnon, J.A. (2001). Les réseaux d’entreprise aujourd’hui  
p.205-206,211-214
Paris (Fr) : Dunod
ISBN 2-10-005411-2
Documents :  
 
7 - Henrionnet, B. (2005). MPLS – Architecture pour optimiser les réseaux
Toulouse, probatoire CNAM
Accessible à : http://cjt.eljako.org/cnam/pr_detail.php?id=89
 
Internet :
 
8 - Jaquet, D. (2009). VPLS (Virtual Private Lan Service) Emulation d’un Lan Ethernet par un réseau IP/MPLS
France Télécom Recherche & Developpement
Document Site : http://www.techniques-ingenieur.fr [...] ce-te7582/
9 - Lasserre X., Klein T. (2007) Réseaux Privés Virtuels – VPN
Site : http://www.frameip.com/vpn/
10 - Site traitant du principe L2TP (2004). Architecture L2TP – Layer 2 Tunneling Protocol
http://www.frameip.com/l2tp-pppoe- [...] ocole_L2TP
11 - Uzé, J-M. (2003). VPLS: Virtual Private LAN Service
Consultant à Juniper Networks
http://2003.jres.org/actes/paper.134.pdf
12 - Benduduh B., Fourcade J-M. (2001). MPLS
Site : http://www.frameip.com/mpls/
 

Message cité 1 fois
Message édité par PsYKrO_Fred le 18-02-2013 à 13:25:31
Reply

Marsh Posté le 18-02-2013 à 13:28:54    


bonjour

PsYKrO_Fred a écrit :

Rien qu'au réponse cela se voit que tu n'as pas du tout étudier le protocole.


Ca commence bien.

 


PsYKrO_Fred a écrit :


CE N'EST PAS DU SWITCHING ! stop avec ça
1-
MPLS c'est switching + routage donc couche 2 et 3... c'est pourquoi on dit couche 2.5... mais bon tu dois le savoir.

Pas la peine de crier... Couche 2.5 si tu veux. Le modèle OSI est simplement explosé depuis plus 10 ans. C'est bien pour appréhender le réseau et savoir où on se positionne, après faut pas forcément si coller à la lettre.
Concernant switching vs routing, utilise le terme que tu souhaites, c'est pas vraiment important.
D'un point de vue forwarding y a juste un lookup de label en entrée, pas de lookup au niveau IP. Le label est "popé" ou remplacer (ou on en rajoute un autre) et le packet est forwardé sur le port de sortie. Pour moi, c'est du switching. Mais les guerres sémantiques... c'est pas important hein.

 
PsYKrO_Fred a écrit :

2 ipsec est plus lourd à mettre en place... si tu as 20 sites à mettre en place et interconnecter tu fais comment? tu vas faire autant de liaison que de connexion... alors que MPLS non !
 [/#000EF0][/i]


Pas sûr de comprendre ton point.
IPsec est effectivement peu scalable, mais pas besoin de tirer manuellement des tunnels pour obtenir du full-meshed, tu as chez plusieurs fournisseurs maintenant des protocoles qui permettent de le faire dynamiquement ... Déjà en 2005 DMVPN existait chez Cisco quand je bossais dessus... Ipsec n'est simplement pas conçu pour être déployé sur 10000 sites. Mais on peut s'en sortir.

 

Entre tirer des tunnels IPsec au dessus d'internet (et les manager) et déployer un réseau entier pour faire du MPLS (et le manager), si tu me dis qu'IPsec est toujours le plus lourd, c'est qu'on a pas la même notion de lourdeur... Opérer un réseau MPLS et opérer quelques tunnels IPsec, c'est pas tout à fait la même chose. Suivant les échelles, l'un va être plus intéressant que l'autre. Point barre.

 

le ticket d'entrée pour des VPN MPLS est bcp plus lourd que pour de l'IPsec. C'est tout.

 


PsYKrO_Fred a écrit :

bref,
voici mes références quelles sont les tiennes?

J'ai passé l'âge de comparer la taille des tuyaux avec ceux de mes petits copains, des attaques personnelles et des petits commentaires puérils.


Message édité par o'gure le 18-02-2013 à 13:39:13

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-02-2013 à 13:30:16    

Il a pas étudié le protocole mais il fait de la R&D dessus chez OBS en direct avec Juniper :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 18-02-2013 à 13:44:14    

Citation :

Concernant switching vs routing, utilise le terme que tu souhaites, c'est pas vraiment important.


La question de départ est une question théorique et je pense qu'il est important de répondre avec les bons termes.
Et ma réponse que je fais depuis le début : MPLS = switch + routage
 

Citation :

Ipsec n'est simplement pas conçu pour être déployé sur 10000 sites


La réponse tu viens de la dire.
Est ce que tu te vois administrer pour reprendre ton exemple 10000 sites en ipsec? moi non.
 
 

Citation :

J'ai passé l'âge de comparer la taille des tuyaux avec ceux de mes petits copains, des attaques personnelles et des petits commentaires puérils.


Ecoute, tu réponds à toutes mes affirmations, "bof", sur un travaille que j'ai fait depuis des mois.  
Je prouve ce que j'avance. Je ne cherche pas à faire d'attaque...  
J'ai aussi, pour reprendre tes termes, passer l'âge.
 
 
dreamer18:
 

dreamer18 a écrit :

Il a pas étudié le protocole mais il fait de la R&D dessus chez OBS en direct avec Juniper :D


S'il est dans la R&D, il a étudié forcément. ;)

Message cité 1 fois
Message édité par PsYKrO_Fred le 18-02-2013 à 14:07:37
Reply

Marsh Posté le 18-02-2013 à 16:49:59    

PsYKrO_Fred a écrit :

La réponse tu viens de la dire.
Est ce que tu te vois administrer pour reprendre ton exemple 10000 sites en ipsec? moi non.


Tout comme je ne vois pas gérer un réseau MPLS pour 3 sites uniquement. Il n'y a pas de réponse unique à ce question. C'est mon point depuis le départ. Tous les  "bof" sont pour souligner que tout n'est pas aussi binaire que tu le présentes, que cela soit d'un point de vue théorique ou pratique... Si tu le prends mal, désolé.

 

Dans ton analyse, tu prends différents critères et tu mets en face l'archi "gagnante" selon toi ou selon tel paragraphe de tel livre. Ce n'est clairement pas si binaire pour les aspects lourdeur et sécurité. La théorie est utile mais l'aspect pratique l'est également. Je ne sais pas dans quel cadre tu as fais ces études mais je pense qu'il serait bon de prendre ces éléments là si tu dois faire une restitution ou autre.

 
PsYKrO_Fred a écrit :

Je prouve ce que j'avance. Je ne cherche pas à faire d'attaque...


Le ton est un peu spécial... [:spamafote]
Et prouver pour prouver... je ne vais pas te sortir le listing de rfc que j'ai pu me taper durant les 10 dernières années, nos docs internes et le cout de l'infra  ainsi que les ROI & co pour calculer le nombre  de client/accès pour rentabiliser un backbone mpls...

Message cité 1 fois
Message édité par o'gure le 18-02-2013 à 18:52:56

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 18-02-2013 à 17:16:53    

:jap: +1

Reply

Marsh Posté le 18-02-2013 à 17:16:53   

Reply

Marsh Posté le 19-02-2013 à 08:45:41    

o'gure a écrit :


Tout comme je ne vois pas gérer un réseau MPLS pour 3 sites uniquement. Il n'y a pas de réponse unique à ce question. C'est mon point depuis le départ. Tous les  "bof" sont pour souligner que tout n'est pas aussi binaire que tu le présentes, que cela soit d'un point de vue théorique ou pratique... Si tu le prends mal, désolé.

 

Dans ton analyse, tu prends différents critères et tu mets en face l'archi "gagnante" selon toi ou selon tel paragraphe de tel livre. Ce n'est clairement pas si binaire pour les aspects lourdeur et sécurité. La théorie est utile mais l'aspect pratique l'est également. Je ne sais pas dans quel cadre tu as fais ces études mais je pense qu'il serait bon de prendre ces éléments là si tu dois faire une restitution ou autre.

 


 
o'gure a écrit :


Le ton est un peu spécial... [:spamafote]
Et prouver pour prouver... je ne vais pas te sortir le listing de rfc que j'ai pu me taper durant les 10 dernières années, nos docs internes et le cout de l'infra  ainsi que les ROI & co pour calculer le nombre  de client/accès pour rentabiliser un backbone mpls...

 


1) Je pense que la partie sécurité et coût tu ne m'as pas compris. C'est pas bien grave. Si vraiment tu veux comprendre ce que je veux dire (et j'en doute) une recherche sur google entre mpls et ipsec te fournira des éléments de réponse.
2) "La théorie est utile mais l'aspect pratique l'est également" Je suis totalement d'accord.... est ce que j'ai dit le contraire?
3) "Je ne sais pas dans quel cadre tu as fais ces études mais je pense qu'il serait bon de prendre ces éléments là si tu dois faire une restitution ou autre." On m'a demandé de faire une étude sur ce protocole.  J'en ai fait une documentation mais elle ne sera pas diffuser d'ici 1 ans.
4) "tu mets en face l'archi "gagnante" selon toi ou selon tel paragraphe de tel livre" oui c'est clairement ça.Le mpls est meilleur qu'ipsec. En revanche, une architecture de 3 sites comme tu dis... si tu es à l'aise avec ipsec (comme moi) alors ipsec est tout aussi bien.
5) "Et prouver pour prouver... je ne vais pas te sortir le listing de rfc". Ecoute, je ne fais pas ça pour prouver pour prouver mais uniquement quand quelqu'un me dit "bof". Moi j'ai pris pour une remarque qui dit ce que te dit ce n'est pas vrai.

 

Je pense tout simplement que la question de départ et une question "d'école" et il faut répondre théoriquement. J'en suis désolé si il y a des gens qui mettent en place des documents, des livres etc.. si c'est pour ne pas en tenir en compte. En publiant mes références, je fourni aux personnes qui le souhaite des éléments de réponses réels et pas des réponses de forum.

Message cité 1 fois
Message édité par PsYKrO_Fred le 19-02-2013 à 08:47:57
Reply

Marsh Posté le 19-02-2013 à 10:41:15    

PsYKrO_Fred a écrit :

1) Je pense que la partie sécurité et coût tu ne m'as pas compris. C'est pas bien grave. Si vraiment tu veux comprendre ce que je veux dire (et j'en doute) une recherche sur google entre mpls et ipsec te fournira des éléments de réponse.

Explique alors.  
Arriver sur un topic et dire "J'ai longuement étudié MPLS", oser dire "tu n'as pas du tout étudier le protocole" et statuer c'est ci et c'est ça de manière globale sur ces deux composantes intrinsèquement lié à une archi/à un contexte/etc... montre que ton étude théorique manque cruellement de recul et d'objectivité.  
 
Donc oui, je suis vraiment curieux de connaitre le fond de ta pensée !
 
Car c'est justement sur la sécurité et sur le coût qu'on ne peut pas répondre de cette manière binaire, théorique et péremptoire. Tu peux dire ce qu'apporte l'un, tu peux dire ce qu'apporte l'autre, mais tu ne peux pas statuer sans un contexte. Tout dépend de ce que tu veux mettre en place et c'est dans ce cadre qu'une réflexion sur la sécurité et sur le coût doit avoir lieu.
 
Et dire que MPLS et IPsec ont une sécurité équivalente alors que les modèles sont radicalement différents et n'offrent pas du tout les mêmes principes de sécurité... ça me fait rire.
 
Dans les différente propos ici, aucun contexte n'a été donné, on ne peut donc pas répondre à ces questions. Faut être objectif !
 
Donc oui, je suis vraiment vraiment curieux de connaitre le fond de ta pensée !
 

PsYKrO_Fred a écrit :

2) "La théorie est utile mais l'aspect pratique l'est également" Je suis totalement d'accord.... est ce que j'ai dit le contraire?


Tu dis :

PsYKrO_Fred a écrit :

Je pense tout simplement que la question de départ et une question "d'école" et il faut répondre théoriquement.


Dans une étude théorique tu ne peux pas décréter qu'une solution MPLS coute moins cher qu'une solution IPsec ou que l'une apporte plus/moins/autant de sécurité que l'autre étant donné que ces points sont étroitement lié à l'implémentation, à l'architecture, au besoin, au scaling, etc... Et ces justement ces critères qui font que l'ont décide de partir sur du MPLS ou sur de l'IPSec ou sur d'autre techno.
 

PsYKrO_Fred a écrit :

4) "tu mets en face l'archi "gagnante" selon toi ou selon tel paragraphe de tel livre" oui c'est clairement ça.Le mpls est meilleur qu'ipsec.


Non, ce n'est pas si binaire. Tout dépend du contexte. En particulier pour la sécurité et le coût.
 
Typiquement dans certains pays on décide de faire de l'overlay avec IPsec pour raccorder des sites jusqu'à notre réseau MPLS. Simplement car IPsec est plus adapté dans ce contexte. Dans d'autre, on va placer le PE au plus prêt du client. Et même lorsqu'on est présent directement en MPLS des clients vont préférer avoir une partie en MPLS et l'autre en IPsec au dessus d'internet voir IPsec au dessus de MPLS.
 
Dire que X est meilleur par rapport à Y dépend du contexte. Dans une étude, quelle soit théorique ou pratique, c'est ce qui doit ressortir au lieu d'une phrase de conclusion "X est meilleur qu'Y". Soit on décide de biaiser les conclusions, soit on est objectif et on dit "ça dépend".
 

PsYKrO_Fred a écrit :

5) "Et prouver pour prouver... je ne vais pas te sortir le listing de rfc". Ecoute, je ne fais pas ça pour prouver pour prouver mais uniquement quand quelqu'un me dit "bof". Moi j'ai pris pour une remarque qui dit ce que te dit ce n'est pas vrai.  


Prends le comme tu veux, ce que je vois c'est une personne qui répond de manière péremptoire là où justement on ne peut pas répondre de manière binaire. La théorie des bouquins c'est bien (belle liste), mais il faut s'en détacher et savoir dire "on ne peut pas statuer"... La personne poste dans la catégorie Pro, je suppose qu'elle attend un retour d'expérience. Tu apportes des affirmations péremptoires "théoriques". Je corrige tes réponses car elle me semble en décalage avec la réalité dans laquelle je baigne un peu (et c'est un doux euphémisme)...
 
Ton étude, peut importe à quoi elle servira, si elle est décalée de la réalité, ça sera un énième document théorique sur le sujet qui servira à rien ou uniquement à prendre des décisions/orienter un projet de manière biaisée.


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 19-02-2013 à 10:55:49    

Ok tu as gagné.
No comment.
Si mon étude théorique se résume en 1 topic.... bref j'ai synthétisé. Si tu veux, je peux t'en parler en mp, mais là ca en devient ridicule.
ET oui j'ai longuement étudié, je peux pas résumer MPLS en 1 topic.


Message édité par PsYKrO_Fred le 19-02-2013 à 11:08:39
Reply

Marsh Posté le 19-02-2013 à 11:02:21    

Ce qui est ridicule, c'est que tu viennes donner des leçons sur MPLS à un intervenant qui a vu passer plus d'appels d'offres WAN sur les technos sus nommées que tu n'en verras sans doute jamais dans toute ta vie pro :D
 
un peu de lecture : http://www.cisco.com/warp/public/c [...] lmk_wp.pdf


Message édité par dreamer18 le 19-02-2013 à 11:02:59

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 19-02-2013 à 11:04:11    

Oui je ne donne pas de leçon... bordel, je donne ma connaissance... mais voilà comment elle est récompensée. et oui je vois des appels d'offres WAN... je suis justement entrain d'en mettre une en place ... donc bon.
Maintenant si vous voulez me tailler un costard allez y.
 
dreamer18 peux être que tu connais cette personne mais tu ne me connais pas....


Message édité par PsYKrO_Fred le 19-02-2013 à 11:18:02
Reply

Marsh Posté le 19-02-2013 à 11:18:57    

[:parisbreizh]

Reply

Marsh Posté le 19-02-2013 à 11:21:49    

Tu m'en donnes aussi... oui ca fait l'épisode :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed