Pochi anni fa era opinione diffusa che Frame Relay e ATM fossero protocolli obsoleti e che chiunque stesse cercando di offrire seri sevizi di Virtual Private Network (VPN) avrebbe dovuto offrire VPN Layer 3, solitamente in forma di una VPN Multiprotocol Label Switching (MPLS).
Di recente, i vendor hanno iniziato a promuovere le VPN Layer 2, aumentando la confusione presso quelle organizzazioni che vogliono realizzare delle reti private virtuali. Prima dell'esplosione delle VPN IP basate su MPLS o IPSec (IP Security), la maggior parte dei service provider (esclusi i puri Internet Service Provider) offrivano servizi virtual circuit Layer 2 implementati con tecnologie Frame Relay o ATM. Alcuni fornitori hanno deciso in fretta di scalare la catena del valore e di proporre servizi gestiti di routing, offrendo ai loro clienti un'efficace connettività IP end-to-end (solitamente LAN-to-LAN, ma alcuni hanno proposto anche l'accesso dial-in).
Per questi service provider, la migrazione verso le VPN basate su IP era semplice, in quanto possedevano già gli skill necessari al routing IP e conoscevano l'ambiente del cliente. I provider che non hanno operato questa prima migrazione, devono necessariamente considerare i tre seguenti aspetti:
- In precedenza, fornivano il trasporto point-to-point (bit pipe), ora forniscono la parte essenziale della rete del cliente.
- La convergenza end-to-end e i piani di backup erano in passato un problema del cliente; ora sono responsabilità del service provider.
- Se vogliono offrire servizi IP-based, hanno bisogno di una profonda conoscenza IP per la progettazione e l'implementazione del progetto.
Molti service provider hanno ignorato questi aspetti e per questi fornitori di servizi, l'introduzione delle VPN Layer 2 è sembrata una panacea dei loro mali, in quanto possono continuare a ignorare il mondo IP e offrire ciò che conosco meglio, ovvero i servizi Layer 2.
Purtroppo, servizi Layer 2 non possono coprire le esigenze di un'intera rete. Questo fatto è stato provato più volte nelle reti che utilizzavano bridge Wide Area Network (WAN) 15 anni fa (e che sono crollate) o in ambienti in cui sono stati utilizzati switch senza funzionalità Layer 3, in sostituzione dei router. Per fornire un supporto stabile, affidabile e scalabile alla rete, avete bisogno sia dei servizi Layer 2 per fornire il trasporto e dei servizi Layer 3 per segmentare la rete in blocchi isolati gestibili.
Implementazione di un vero servizio di convergenza su un unico core
D'altro canto, vi sono situazioni in cui il trasporto Layer 2 è l'unica soluzione. Gli utenti spesso hanno in produzione architetture legacy con uplink Frame Relay o ATM (in alcuni casi, i “vecchi box” hanno solo una porta X.25) e queste esigenze devono pure essere affrontate. Certi utenti fanno ancora girare protocolli non-IP in un ambiente Ethernet. E c'è sempre il trasporto di traffico voce non pacchettizzato che utilizza linee T1/E1 tra gli scambi.
Se desiderate implementare una vera convergenza di tutti i vostri servizi in una singola infrastruttura core, la vostra rete principale dovrebbe supportare il network di trasporto dell'IP pubblico, l'IP privato (VPN), nonché una serie di WAN legacy Layer 2 e di tecnologie LAN (per esempio, con Any Transport su MPLS - AtoM). A meno che non decidiate che la vostra rete core sarà costruita impiegando un Wavelength Division Multiplexing (WDM), dovrete offrire un servizio VPN IP-based Layer 2 e Layer 3 (utilizzare ATM nella rete core è semplicemente troppo costoso se comparato a soluzioni basate su IP). Solitamente, la scelta della tecnologia dovrebbe cadere su MPLS, ma si possono ottenere risultati simili (anche se con più overhead e con una riduzione delle funzionalità di gestione del traffico) con VPN IPSec basate su Layer-3 e VPN Layer 2 basate su Layer 2 Tunneling Protocol Version 3 (L2TPv3).
