Plop,
D'après
http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html
, Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent
bien volontiers le trafic de leurs clients, techniquement rien ne les
empêche de le faire sur les liens DSL-E, DSL-A et CELAN / CEE.
Du coup, on devrait chiffrer le trafic entre le CE et le tronc de
collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais
comment ?
Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et
IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant
pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va
falloir se remettre à stacker des 7200.
Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée
entre les sites raccordés par l'intermédiaire de ces liens collectés),
on fait quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ?
@+
--
Jérôme Nicolle
06 19 31 27 14
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/