Jump to content
Калькуляторы

Зачем абонентам нужны L2-туннели

Сабж. Для каких целей абоненты применяют Q-in-Q, EoIP и т.п. Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

 

Беглый поиск в Интернете и тщательный ‒ по Форуму ответов не дал((

Edited by Safety1st

Share this post


Link to post
Share on other sites

Очень просто – когда абоненты используют кривой проприетарный софт, не работающий через маршрутизируемую сеть. Например, вот такие штуки: http://www.vscom.de/netusb-400i.htm

Share this post


Link to post
Share on other sites

У нас ситуация - есть удаленный объект, на котором необходимо разместить сотовую БС. Требование опсоса - L2 от объекта до их оборудования в нашем ЦОД.

Share this post


Link to post
Share on other sites

Мы до серверов в ЦОД даем иногда l2, чтобы сервер виделся в локалке без маршрутизаторов.

Share this post


Link to post
Share on other sites

Да у нас куча народу берет L2 каналы для доп. офисов. А у кого-то в своей локалке есть вланы и на удаленный объект они также хотят иметь возможность подать несколько вланов.

Share this post


Link to post
Share on other sites

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

Share this post


Link to post
Share on other sites

Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Расшаренные папки и принтеры, конечно же.

Share this post


Link to post
Share on other sites

dignity,Butch3r, а конкретные причины такой организации вам известны? )

 

 

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение?

 

 

Расшаренные папки и принтеры, конечно же.

Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить).

Edited by Safety1st

Share this post


Link to post
Share on other sites

Разве через маршрутизируемые сети такие подключения недоступны?

Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;)

 

Имхо, в 99% случаев требование предоставить L2 ничем (в редких случаях - требованиями старых нормативов), кроме как некомпетентностью персонала, не подтверждается, а траблшутить этот костыль при транзите через n L3 хостов - удовольствие то еще.

Edited by DRiVen

Share this post


Link to post
Share on other sites

dignity,Butch3r, а конкретные причины такой организации вам известны? )

всмысле? Ну вот у меня в офисе камеры вынесены в отдельный влан. Чтоб никто их не видел. Решил я в своём доп офисе повешать камеру. Проще всего туда пробросить этот же влан.

Оператор дает qinq - я в него отдаю 2 влана (дата и видео) и всё работает.

Share this post


Link to post
Share on other sites

dignity,Butch3r, а конкретные причины такой организации вам известны? )

 

 

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение?

 

 

 

Мы предоставляем инет клиентам в глубоких бенях, где традиционной телефонии в принципе нет. Но у нас есть партнёр, у него сип, как устроена его система я не знаю, просто выделил для него отдельный vlan, в результате все довольны. А спд для клиентов по L2, это проще чем они будут городить у себя ipsec на кривом оборудовании.

Share this post


Link to post
Share on other sites
Проще всего туда пробросить этот же влан.

Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще?

 

 

А спд для клиентов по L2, это проще чем они будут городить у себя ipsec

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Edited by Safety1st

Share this post


Link to post
Share on other sites

Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще?

 

в доп. офисе требуется л2 свич

Share this post


Link to post
Share on other sites

Для небольших операторов проще отдавать b2b L2VPN: кинул VLAN, маки есть на обоих концах? Кушать подано.

Edited by tehmeh

Share this post


Link to post
Share on other sites

Прокидывая VLAN клиенту накладываете ли ограничения на MTU? вдруг клиентос захочет там MPLS гонять или свои QinQ...

Share this post


Link to post
Share on other sites

MTU везде достаточно высок, и, откровенно говоря, не помню вообще проблем с этим.

Share this post


Link to post
Share on other sites
Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить).

Для некоторых это слишком сложно, а тут провайдер сам локалку дотягивает и всё работает.

 

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Ну какая защита, какая маршрутизация, какие туннели...

Они винду крякнутую могут поставить, офис и может что то ещё из простейших операций. Хорошо если DNS от DHCP отличают, и шлюз от фаервола :)

Спустись на землю, 90% тех кто обслуживает или просто сетапит компы в мелком безнесе имеют уровень продвинутых пользователей + навык гугления.

Ни о каком понимании или знаниях там речи нет.

 

Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;)

Это колхоз )

Лечится отключаем на всех компах привязки службы доступа к файлам и принтерам к сетевому адаптеру + отключением некоторых служб + сервером с расшаренными папками подключенными в виде сетевого диска.

Share this post


Link to post
Share on other sites

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

 

Но это уже не моя проблема :) Mac На портах есть ? - Далее уж сами-сами. Положено шифрование - покупайте фстэковские решения.

Share this post


Link to post
Share on other sites

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Ну и зачем, при связи между 2мя офисами, шифровать как менетжеры смотрят ютуб? То что надо - зашифрую, остальное пущу просто так

Share this post


Link to post
Share on other sites
в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает.

Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут.

Share this post


Link to post
Share on other sites

Если у абонента нет сисадмина, или сисамдин-эникей

Если абонент вообще не хочет заморачиваться маршрутизацией, этими вашими вланами и прочей шлаетой. У клиента есть один гордый дир300 раздающий инет и куча мыльниц.

Если абоненту нужно прокинуть ПД другого оператора (т.е. мы даем арендованный канал)

 

Это из практики.

Share this post


Link to post
Share on other sites

немного расскажу о Энтерпрайзе, появляется второй цод и руководство ставит задачу сделать катастрофа устойчивые приложения, крутые ребята из Oracl, Microsoft, т.д. сразуже предлагают простое решение, существующий отказоустойчивые кластер разнести на две площадки, тут всплывает что без L2 кластера не работают, что ip адреса поменять не возможно и вообще они все должны быть в одной подсети(((

Share this post


Link to post
Share on other sites
в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает.

Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут.

если захочется зарезервировать подключение, то в случае л2 это будет боль

Share this post


Link to post
Share on other sites

но в реальности рынок похоже двигается именно в эту сторону, но и технологии за этими требованиями все таки поспевают, так сейчас можно без VPLS и каких либо L2 туннелей обеспечить до 16 миллионов отдельных L2 сегментов с мультипасингом и фуллмеш коннективити, ну и по деньгам на порядок дешевле VPLS и схожих решений плюс открытость технологий, нет привязки к вендору, единственный минус - это решение для обладателей своей оптики

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this