Safety1st Posted April 8, 2015 Posted April 8, 2015 (edited) Сабж. Для каких целей абоненты применяют Q-in-Q, EoIP и т.п. Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Беглый поиск в Интернете и тщательный ‒ по Форуму ответов не дал(( Edited April 8, 2015 by Safety1st Вставить ник Quote
BakaBaka Posted April 8, 2015 Posted April 8, 2015 Очень просто – когда абоненты используют кривой проприетарный софт, не работающий через маршрутизируемую сеть. Например, вот такие штуки: http://www.vscom.de/netusb-400i.htm Вставить ник Quote
dr Tr0jan Posted April 8, 2015 Posted April 8, 2015 У нас ситуация - есть удаленный объект, на котором необходимо разместить сотовую БС. Требование опсоса - L2 от объекта до их оборудования в нашем ЦОД. Вставить ник Quote
dignity Posted April 9, 2015 Posted April 9, 2015 Мы до серверов в ЦОД даем иногда l2, чтобы сервер виделся в локалке без маршрутизаторов. Вставить ник Quote
Butch3r Posted April 9, 2015 Posted April 9, 2015 Да у нас куча народу берет L2 каналы для доп. офисов. А у кого-то в своей локалке есть вланы и на удаленный объект они также хотят иметь возможность подать несколько вланов. Вставить ник Quote
YuryD Posted April 9, 2015 Posted April 9, 2015 Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Вставить ник Quote
xcme Posted April 9, 2015 Posted April 9, 2015 Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Расшаренные папки и принтеры, конечно же. Вставить ник Quote
Safety1st Posted April 9, 2015 Author Posted April 9, 2015 (edited) dignity,Butch3r, а конкретные причины такой организации вам известны? ) Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение? Расшаренные папки и принтеры, конечно же. Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить). Edited April 9, 2015 by Safety1st Вставить ник Quote
DRiVen Posted April 9, 2015 Posted April 9, 2015 (edited) Разве через маршрутизируемые сети такие подключения недоступны? Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;) Имхо, в 99% случаев требование предоставить L2 ничем (в редких случаях - требованиями старых нормативов), кроме как некомпетентностью персонала, не подтверждается, а траблшутить этот костыль при транзите через n L3 хостов - удовольствие то еще. Edited April 9, 2015 by DRiVen Вставить ник Quote
Butch3r Posted April 9, 2015 Posted April 9, 2015 dignity,Butch3r, а конкретные причины такой организации вам известны? ) всмысле? Ну вот у меня в офисе камеры вынесены в отдельный влан. Чтоб никто их не видел. Решил я в своём доп офисе повешать камеру. Проще всего туда пробросить этот же влан. Оператор дает qinq - я в него отдаю 2 влана (дата и видео) и всё работает. Вставить ник Quote
YuryD Posted April 9, 2015 Posted April 9, 2015 dignity,Butch3r, а конкретные причины такой организации вам известны? ) Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение? Мы предоставляем инет клиентам в глубоких бенях, где традиционной телефонии в принципе нет. Но у нас есть партнёр, у него сип, как устроена его система я не знаю, просто выделил для него отдельный vlan, в результате все довольны. А спд для клиентов по L2, это проще чем они будут городить у себя ipsec на кривом оборудовании. Вставить ник Quote
Safety1st Posted April 9, 2015 Author Posted April 9, 2015 (edited) Проще всего туда пробросить этот же влан. Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще? А спд для клиентов по L2, это проще чем они будут городить у себя ipsec Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Edited April 9, 2015 by Safety1st Вставить ник Quote
Butch3r Posted April 9, 2015 Posted April 9, 2015 Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще? в доп. офисе требуется л2 свич Вставить ник Quote
tehmeh Posted April 9, 2015 Posted April 9, 2015 (edited) Для небольших операторов проще отдавать b2b L2VPN: кинул VLAN, маки есть на обоих концах? Кушать подано. Edited April 9, 2015 by tehmeh Вставить ник Quote
rdntw Posted April 9, 2015 Posted April 9, 2015 Прокидывая VLAN клиенту накладываете ли ограничения на MTU? вдруг клиентос захочет там MPLS гонять или свои QinQ... Вставить ник Quote
tehmeh Posted April 9, 2015 Posted April 9, 2015 MTU везде достаточно высок, и, откровенно говоря, не помню вообще проблем с этим. Вставить ник Quote
Ivan_83 Posted April 9, 2015 Posted April 9, 2015 Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить). Для некоторых это слишком сложно, а тут провайдер сам локалку дотягивает и всё работает. Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Ну какая защита, какая маршрутизация, какие туннели... Они винду крякнутую могут поставить, офис и может что то ещё из простейших операций. Хорошо если DNS от DHCP отличают, и шлюз от фаервола :) Спустись на землю, 90% тех кто обслуживает или просто сетапит компы в мелком безнесе имеют уровень продвинутых пользователей + навык гугления. Ни о каком понимании или знаниях там речи нет. Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;) Это колхоз ) Лечится отключаем на всех компах привязки службы доступа к файлам и принтерам к сетевому адаптеру + отключением некоторых служб + сервером с расшаренными папками подключенными в виде сетевого диска. Вставить ник Quote
YuryD Posted April 10, 2015 Posted April 10, 2015 Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Но это уже не моя проблема :) Mac На портах есть ? - Далее уж сами-сами. Положено шифрование - покупайте фстэковские решения. Вставить ник Quote
Butch3r Posted April 10, 2015 Posted April 10, 2015 Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Ну и зачем, при связи между 2мя офисами, шифровать как менетжеры смотрят ютуб? То что надо - зашифрую, остальное пущу просто так Вставить ник Quote
Sergeylo Posted April 10, 2015 Posted April 10, 2015 в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает. Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут. Вставить ник Quote
Night_Snake Posted April 10, 2015 Posted April 10, 2015 Если у абонента нет сисадмина, или сисамдин-эникей Если абонент вообще не хочет заморачиваться маршрутизацией, этими вашими вланами и прочей шлаетой. У клиента есть один гордый дир300 раздающий инет и куча мыльниц. Если абоненту нужно прокинуть ПД другого оператора (т.е. мы даем арендованный канал) Это из практики. Вставить ник Quote
basterik Posted April 10, 2015 Posted April 10, 2015 немного расскажу о Энтерпрайзе, появляется второй цод и руководство ставит задачу сделать катастрофа устойчивые приложения, крутые ребята из Oracl, Microsoft, т.д. сразуже предлагают простое решение, существующий отказоустойчивые кластер разнести на две площадки, тут всплывает что без L2 кластера не работают, что ip адреса поменять не возможно и вообще они все должны быть в одной подсети((( Вставить ник Quote
zi_rus Posted April 10, 2015 Posted April 10, 2015 в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает. Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут. если захочется зарезервировать подключение, то в случае л2 это будет боль Вставить ник Quote
basterik Posted April 10, 2015 Posted April 10, 2015 но в реальности рынок похоже двигается именно в эту сторону, но и технологии за этими требованиями все таки поспевают, так сейчас можно без VPLS и каких либо L2 туннелей обеспечить до 16 миллионов отдельных L2 сегментов с мультипасингом и фуллмеш коннективити, ну и по деньгам на порядок дешевле VPLS и схожих решений плюс открытость технологий, нет привязки к вендору, единственный минус - это решение для обладателей своей оптики Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.