Bonjour,
 
j'aurais une question concernant la diffusion de VLAN.
 
Nous possédons de multiples sites, les liaisons intersites sont chez Orange.  
 
Certaines de ses liaisons sont sur leur offre "Business Ethernet" , du niveau 2 (ethernet).
D'autres sites sont sur des liaisons "business VPN" , niveau 3 (IP).
 
Dans un cas comme dans l'autre, nous n'avons pas la main sur les routeurs opérateurs.  
 
Nos VLANS sont déclarés sur notre coeur de réseau du site principal, switch Cisco L3 qui a le rôle de VTP server. Le routage inter vlan est également réalisé sur ce switch L3
Les switch (cisco) des sites distants sur l'offre Business Ethernet sont VTP client. Avec cette offre, c'est comme si les sites distants étaient sur le même LAN que le site principal. Les vlans y sont diffusés.  
 
 
Pour les sites reliés en offre "Business  VPN" ( ça doit être du MPLS), il n'y a actuellement aucun VLAN.  
 
J'aimerais pouvoir diffuser les VLAN crées sur le site central à travers ces offres VPN. L'offre commercial Orange est pas très clair à ce sujet, j'avais cru comprendre qu'en MPLS, ça n'était pas possible (?).
 
Mais en cherchant,  j'ai vu  qu'il existait le protocole 802.1ad (QinQ)? Je suis pas sur d'a voir compris son fonctionnement?

Bonjour,  
il faut que tu contact ton commercial Orange afin de demander d'activer l'option IP Config
Le coût de cette option est de 10€HT/mois

C'est rarement une bonne idée ce genre de choses

 
Pas réussi à l'avoir cet aprem, je verrai lundi.
 

 
 
Aurais tu plus de détails? Et sinon, comment faire?

BVPN n'est vraiment pas fait pour ça effectivement, et de toute façon dans la plupart des cas c'est une mauvaise idée d'étendre les domaines de broadcast comme ça, car ça augmente significativement le blast radius pour certains cas de panne.
Migre tes sites en business ethernet si tu tiens absolument à avoir des vlans étendus sur tous tes sites, ou sinon fais du routage propre en ajoutant un élément de routage sur tes sites en business ethernet.

 
Effectivement, c'est ce que j'avais cru comprendre même si le domaine de broacast est limité par les VLAN, celui que je veux faire passer est très cloisonné par des ACL.
 
Après, à terme, on veut passer tout nos sites distants un par un vers de la TOIP ( c'est déjà le cas pour les sites principaux) , dans ce cas, en businesss ethernet, ça serait bcp mieux. Après, il faut que je regarde les tarifs ( et éligibilité), car ça concernerait potentiellement 20 sites distants.

Elle se négocie facilement à la baisse cette option - je l'ai pour 2 €HT / mois / par site (pour une 10aine de sites)  

BVPN c'est effectivement un réseau IP/MPLS mais on s'en fout en fait. Ce qui est important c'est que le principe de base dessus c'est de router du traffic (routage IP)
Business Ethernet est construite sur la même infra MPLS mais on s'en fout en fait. Ce qui est important c'est que le principe de base dessus c'est de switcher le trafic.

Ce qui serait intéressant c'est d'avoir le besoin derrière la conclusion technique à laquelle tu es arrivée (ie. étendre domaine de broadcast niveau 2 sur un réseau de niveau 3).

Les routeurs BVPN supporte les VLAN (trunk configurable sur l'interface "LAN" des CE. Ils supportent aussi les ACL basique (stateless, IP source/dest, port source/dest).

Soit tu révolutionnes tout ou tu réinventes la roue, soit tu essayes de rentrer dans le moule, ça évitera des surprises sur le long terme et une maintenance délicate.

1. définir son besoin
2. regarder les outils dont tu disposes
3. essayer de mettre en place ton besoin à partir de ces outils
=> ton avant vente devrait t'aider.
4. si ça ne va pas, voir avec une offre sur mesure (idem ton avant vente est là pour ça)

De ce que je comprends et que je lis entre les lignes
- tu configures ton VLAN sur tout tes sites bvpn avec un adressage cohérent, par exemple 10.0/16 pour ton usage, sur chaque site tu prends un prefixes dans ce range en /24
- tu demandes l'option config IP
- tu demandes la config des vlan
- tu demandes le filtrage que tu veux sur tes routeurs
=> si ton adressage est pas déconnant, c'est simple à faire.
(après j'ai pas la vue entière de ton réseau, qu'on soit d'accord

L'offre est claire.
C'est un réseau IP routé. Le point de livraison du service se fait par le CPE BVPN. l'interface "LAN" de ce CE peut être configuré en 802.1Q donc supporte le VLAN.

Arrête de chercher sinon tu vas te retrouver avec une usine à gaz ou pire une roue carrée.
contacte ton avant-vente

Bof. Mieux en quoi ? c'est quoi tes exigences par rapport à ça ?
ToIP sur BVPN ça fonctionne très bien en niveau 3 Ce qu'il faut regarder c'est les interco/interrop entre tes réseaux sur sites et ce que ton fournisseur te propose

 
C'était "mieux" plutôt dans le sens gestion. je trouve plus simple  de gérer un réseau de niveau 2.  
par exemple, nos sites principaux sont en Business Ethernet et sont en ToIP. Je crée les vlan avec leur subnet, sur le site principal, sur des switchs L3  sur un domaine VTP, le routage est activé, et basta. Idem VLAN Impression, VLAN automate, VLAN qui contrôlent les chauffages centralisés de tout nos sites etc etc...
 
Mais effectivement, j'en ai fait la demande à mon commercial ( pour les options), j'attends les retours.  
 

genre tous les automates de tous tes sites sont dans le même segment L2 ?

 
 
Désolé, j'avais pas vu la question, mais pour y répondre, oui