On 25/06/2015 11:15, Louis wrote:
VXLAN: quel intérêt en 2015, dans un monde IP, d'ajouter une couche
supplémentaire pour maintenir l'existence de domaines de broadcast Ethernet
entre serveurs ?
Faire comme du L2VPN sans MPLS:
- tu as une fabric L3 globale
- tu montes des réseaux L2 de tes tenants/clients over ta fabrique L3
- VXLAN = Ethernet over UDP => protéger les flux UDP par IPsec =>
plus besoin de MACSec (troll) -> exemple de GW VXLAN/IPsec: 100Gbps chez
nous (6WIND).
IPsec => tu réutilises les architectures de distribution de clefs
éprouvées depuis longtemps.
- tu peux même ensuite bridger/interconnecter tes vieux réseaux MPLS
over VXLAN ensuite :D
Moi quand j'utilise des VMs sur un datacenter, je veux que le cloud
provider me fournisse des réseaux L2 pour que je fasse ce que je veux...
Si L3, je ne peux plus.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
