Passer au contenu

KPNQwest ” Seul IPSec prend en charge tous les aspects de la sécurité logique. “

” Entre MPLS et IPSec, quelle est la technologie choisie pour votre réseau ?Nous avons écarté MPLS (Multiprotocol label switching) au profit d’IPSec (Internet protocol security)….

” Entre MPLS et IPSec, quelle est la technologie choisie pour votre réseau ?Nous avons écarté MPLS (Multiprotocol label switching) au profit d’IPSec (Internet protocol security). MPLS, il est vrai, offre aux opérateurs la possibilité de convertir facilement d’anciennes infrastructures, basées sur ATM par exemple, pour y construire des réseaux IP. Il permet, en outre, d’optimiser le trafic sur une infrastructure pour réaliser du ” surbooking “. Mais, KPNQwest ne souffre d’aucune de ces deux contraintes.La création de tunnels point à point imposée par IPSec va-t-elle à l’encontre d’une connectivité universelle ?Nos tunnels peuvent aller de n’importe quel site vers n’importe quel autre, du moins si le client le désire. Celui-ci peut, en effet, spécifier les sites autorisés à communiquer entre eux, ce qui est très important dans le cas d’un Extranet. La création de ces tunnels est, de plus, dynamique et transparente pour le client, puisque nous la prenons en charge. Cela requiert, de notre part, un travail de configuration, mais cet effort ne représente aucun surcoût et ne serait d’ailleurs pas totalement supprimé par MPLS. Les performances ne sont pas non plus pénalisées par IPSec, les sessions chiffrées étant prises en charge par le matériel.De quelle façon différenciez-vous les flux applicatifs de vos clients ? Contrairement aux affirmations de certains opérateurs, MPLS n’est absolument pas nécessaire à la gestion de classes de services. Pour l’instant, nous n’en distinguons que deux, dont l’une est dédiée à notre nouveau service de voix sur IP et bénéficie d’un temps de latence proche de zéro. Mais, dès la fin du troisième trimestre 2001, nous mettrons en place trois classes supplémentaires, qui s’appuieront sur le mécanisme DiffServ. Ce dernier sera essentiellement mis en ?”uvre sur les routeurs de nos clients, car le goulet d’étranglement se situe plus au niveau de la boucle locale qu’à celui de notre backbone, très largement dimensionné.Est-il essentiel de rester opérateur d’infrastructures quand la valeur ajoutée se déplace vers les services ?Étant propriétaires de notre infrastructure, nous ne sommes pas dépendants de l’achat de bande passante auprès de prestataires tiers. Par exemple, nous pouvons dimensionner immédiatement notre réseau en allumant nos fibres noires éteintes avec une nouvelle longueur d’onde, ce qui apporte 2,5 Gbit/s supplémentaires (et bientôt 10 Gbit/s). Nous pouvons également mettre en place des liens redondants entre les sites de nos clients, et cela sans un réel surcoût.Quelle est votre couverture française, européenne et mondiale ?Nous possédons trente et un points de présence en France et trois cents en Europe. Pour le reste du monde, nous assurons une connectivité avec le réseau de Qwest qui, comme nous, est en train de mettre en ?”uvre le protocole DiffServ, ce qui nous permettra d’assurer la gestion des classes de services à l’échelle mondiale. ”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli