moze biti zamena, ali tesko da bi bila adekvatna... ima mnogo vise mogucih problematicnih cinilaca kroz internet, u odnosu na neku l2vpn vezu.

Naravno da to nije isto.

Internet je globalni, javni as-is, best effort sistem medjusobno povezanih mreza, bez bilo kakve garancije kvaliteta servisa. Tvoj Internet provajder ti garantuje kvalitet do tacaka interkonekcije svoje mreze sa mrezama drugih provajdera/operatera. Nadalje je sve u stilu "brigo moja, predji na drugoga". A ne zaboravi tu ni DDOS, port scanning i ostale vidove napada kojima si izlozen u javnoj mrezi.

Medjunarodni vod je samo tvoj i prakticno nevidljiv sa globalne mreze. Naravno, to je prilicno skupo resenje.

Postoji i medjuresenje, tipa iznajmljene Inter-AS MPLS L3 VPN usluge:

http://www.broadband-forum.org...cs/InterProviderWhitePaper.pdf

Ali tu ti treba provajder koji ima takve ugovore sa nekim od partnera u zemlji u kojoj ti treba interkonekcija. Cena je obicno drasticno niza od medjunarodnog voda. Cisto sumnjam, medjutim, da u Srbiji bilo koji provajder ima MPLS VPN interkonekcije sa inostranim operaterima. Mada, nikad se ne zna.

Beri,

Čisto radi radoznalosti... Koliko su uobičajene MPLS interkonekcije? Moje iskustvo je da sem „opcije A“, malo ko to radi...

U poslednje vreme sve cesce, jer jedan operater - cak i da ima sopstveni medjunarodni backbone - ne moze da pokrije uvek pristupni (access) deo mreze. Kako god okrenes fali mu lokalna petlja do korisnika. I tu se MPLS interconnect dobro uklapa. Time se zaobilazi i mnogo drugih prepreka, poput visokih cena lokalnih linkova, zakonske regulative u pojedinim zemljama i sl. A lokalnom operateru se, opet, nudi da korisnicima na teritoriji svoje zemlje prodaje L3 VPN usluge ka inostranstvu, a ne da bude samo preprodavac tudjih servisa. Tako da je takva interkonekcija dobitak za obe kompanije.

Opcija A je jos uvek dominantna. Ljudima valjda najlakse da je konfigurisu, nema previse petljanja sa razlicitim RD/RT parametrima, omogucava visok stepen kontrole, kao i neke dodatne stvari (tipa CoS po sub-interfejsu u tacki interkonekcije (NNI)) itd. U firmi gde radim za sve interkonekcije se trenutno koristi upravo opcija A, mada smo vise puta razmatrali da predjemo na opciju B na NNI koji imaju puno sub-interfejsa. Za opciju C nisam jos uvek cuo da je neko koristi, verovatno zato sto zahteva dosta rekonfiguracija u mrezi (npr. da ukljucis send-label (RFC3107) na IBGP sesijama ka PE ruterima itd.), a u odnosu na B i ne donosi previse prednosti.

Inace, slican koncept koristimo i za L2VPN (E-LINE i E-LAN): dve mreze se povezu jednim GE (ili 10GE) trunkom, na kome se definise po jedan VLAN po korisniku, a onda se sa svake strane nezavisno uspostavljaju pseudolinkovi (pseudowires, E-LINEs). Opet slicno opciji A.

Dobro, za L2VPN je problem daleko jednostavniji, pošto nema BGP-a. To bi terojski moglo da se radi i end-to-end, ali verujem da političko/bezbednosne prepreke ista kao i za B i C - carrieri moraju dosta da veruju jedni drugima da bi se igrali toga.

Znači, ne moram da menjam svoj blog entry na ovu temu ;-).

Ima tu jos jedan detalj.

Rutere konfigurisu ljudi, a ne roboti.

Ako covek koji konfigurise BGP sesiju na jednom od VRF-ova u tacki interkonekcije napravi gresku problem se odrazava samo na jednog korisnika, kome pripada doticni VRF. U opciji B moze daleko lakse da se napravi greska koja ce da pogodi sve VRF-ove definisane na NNI interfejsu. E sad, zamisli NNI sa 500 VRF-ova ... Naravno, pod uslovom da svaki carrier posebno filtrira extended communities itd.