Alors qu'entendons-nous par "MPLS over L2TPv3"?
Nous allons avoir une architecture de type MPLS VPN, sur un réseau de transit IP/MPLS. Les paquets MPLS sont encapsulés avec le protocole L2TPv3 et sont envoyé sur le réseau IP.
Pourquoi?
L'un des inconvénients d'une architecture MPLS VPN classique (MPLS + LSPs) était le fait qu'il faille que le réseau de transit soit un réseau MPLS.
Si le réseau de transit venait à être discontinu, et qu'une portion du réseau soit en IP, on aurait eu une rupture entre les 2 portions MPLS. Une solution consiste alors à installer des tunnels GRE (Generic Routing Encapsulation) pour relier les portions de réseau en MPLS, mais cette solution avait aussi un inconvénient, si 100 LSPs passent sur un tunnel GRE :
- il y a un goulot d'étranglement au niveau du tunnel GRE
- il y a des possibilités de routage non optimal
- il y a le risque de perte d'accès, si le tunnel GRE est indisponible, les 2 portions de réseau ne peuvent plus communiquer.
- des tunnels dynamique point-à-multipoint sont crées par chaque PE (Provider Edge) router, on obtient ainsi une topologie de type full mesh.
- un niveau de sécurité (via la vérification du cookie ID et du session ID de chaque paquet)
- une abstration au niveau de la technologie utilisée sur le réseau de transit, car les paquets sont routés via l'adresse IP et non plus par un label.
No comments:
Post a Comment