Safety1st Опубликовано 8 апреля, 2015 (изменено) · Жалоба Сабж. Для каких целей абоненты применяют Q-in-Q, EoIP и т.п. Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Беглый поиск в Интернете и тщательный ‒ по Форуму ответов не дал(( Изменено 8 апреля, 2015 пользователем Safety1st Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BakaBaka Опубликовано 8 апреля, 2015 · Жалоба Очень просто – когда абоненты используют кривой проприетарный софт, не работающий через маршрутизируемую сеть. Например, вот такие штуки: http://www.vscom.de/netusb-400i.htm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boyarskij Опубликовано 8 апреля, 2015 · Жалоба Когда у руля дол&$#б! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dr Tr0jan Опубликовано 8 апреля, 2015 · Жалоба У нас ситуация - есть удаленный объект, на котором необходимо разместить сотовую БС. Требование опсоса - L2 от объекта до их оборудования в нашем ЦОД. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 9 апреля, 2015 · Жалоба Мы до серверов в ЦОД даем иногда l2, чтобы сервер виделся в локалке без маршрутизаторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 9 апреля, 2015 · Жалоба Да у нас куча народу берет L2 каналы для доп. офисов. А у кого-то в своей локалке есть вланы и на удаленный объект они также хотят иметь возможность подать несколько вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 апреля, 2015 · Жалоба Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 9 апреля, 2015 · Жалоба Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Расшаренные папки и принтеры, конечно же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Safety1st Опубликовано 9 апреля, 2015 (изменено) · Жалоба dignity,Butch3r, а конкретные причины такой организации вам известны? ) Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение? Расшаренные папки и принтеры, конечно же. Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить). Изменено 9 апреля, 2015 пользователем Safety1st Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 9 апреля, 2015 (изменено) · Жалоба Разве через маршрутизируемые сети такие подключения недоступны? Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;) Имхо, в 99% случаев требование предоставить L2 ничем (в редких случаях - требованиями старых нормативов), кроме как некомпетентностью персонала, не подтверждается, а траблшутить этот костыль при транзите через n L3 хостов - удовольствие то еще. Изменено 9 апреля, 2015 пользователем DRiVen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 9 апреля, 2015 · Жалоба dignity,Butch3r, а конкретные причины такой организации вам известны? ) всмысле? Ну вот у меня в офисе камеры вынесены в отдельный влан. Чтоб никто их не видел. Решил я в своём доп офисе повешать камеру. Проще всего туда пробросить этот же влан. Оператор дает qinq - я в него отдаю 2 влана (дата и видео) и всё работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 9 апреля, 2015 · Жалоба dignity,Butch3r, а конкретные причины такой организации вам известны? ) Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас. Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение? Мы предоставляем инет клиентам в глубоких бенях, где традиционной телефонии в принципе нет. Но у нас есть партнёр, у него сип, как устроена его система я не знаю, просто выделил для него отдельный vlan, в результате все довольны. А спд для клиентов по L2, это проще чем они будут городить у себя ipsec на кривом оборудовании. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Safety1st Опубликовано 9 апреля, 2015 (изменено) · Жалоба Проще всего туда пробросить этот же влан. Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще? А спд для клиентов по L2, это проще чем они будут городить у себя ipsec Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Изменено 9 апреля, 2015 пользователем Safety1st Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 9 апреля, 2015 · Жалоба Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще? в доп. офисе требуется л2 свич Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 апреля, 2015 (изменено) · Жалоба Для небольших операторов проще отдавать b2b L2VPN: кинул VLAN, маки есть на обоих концах? Кушать подано. Изменено 9 апреля, 2015 пользователем tehmeh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 9 апреля, 2015 · Жалоба Прокидывая VLAN клиенту накладываете ли ограничения на MTU? вдруг клиентос захочет там MPLS гонять или свои QinQ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehmeh Опубликовано 9 апреля, 2015 · Жалоба MTU везде достаточно высок, и, откровенно говоря, не помню вообще проблем с этим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 апреля, 2015 · Жалоба Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить). Для некоторых это слишком сложно, а тут провайдер сам локалку дотягивает и всё работает. Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Ну какая защита, какая маршрутизация, какие туннели... Они винду крякнутую могут поставить, офис и может что то ещё из простейших операций. Хорошо если DNS от DHCP отличают, и шлюз от фаервола :) Спустись на землю, 90% тех кто обслуживает или просто сетапит компы в мелком безнесе имеют уровень продвинутых пользователей + навык гугления. Ни о каком понимании или знаниях там речи нет. Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;) Это колхоз ) Лечится отключаем на всех компах привязки службы доступа к файлам и принтерам к сетевому адаптеру + отключением некоторых служб + сервером с расшаренными папками подключенными в виде сетевого диска. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 апреля, 2015 · Жалоба Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Но это уже не моя проблема :) Mac На портах есть ? - Далее уж сами-сами. Положено шифрование - покупайте фстэковские решения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 10 апреля, 2015 · Жалоба Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется? Ну и зачем, при связи между 2мя офисами, шифровать как менетжеры смотрят ютуб? То что надо - зашифрую, остальное пущу просто так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergeylo Опубликовано 10 апреля, 2015 · Жалоба в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает. Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 10 апреля, 2015 · Жалоба Если у абонента нет сисадмина, или сисамдин-эникей Если абонент вообще не хочет заморачиваться маршрутизацией, этими вашими вланами и прочей шлаетой. У клиента есть один гордый дир300 раздающий инет и куча мыльниц. Если абоненту нужно прокинуть ПД другого оператора (т.е. мы даем арендованный канал) Это из практики. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
basterik Опубликовано 10 апреля, 2015 · Жалоба немного расскажу о Энтерпрайзе, появляется второй цод и руководство ставит задачу сделать катастрофа устойчивые приложения, крутые ребята из Oracl, Microsoft, т.д. сразуже предлагают простое решение, существующий отказоустойчивые кластер разнести на две площадки, тут всплывает что без L2 кластера не работают, что ip адреса поменять не возможно и вообще они все должны быть в одной подсети((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 10 апреля, 2015 · Жалоба в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)? Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает. Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут. если захочется зарезервировать подключение, то в случае л2 это будет боль Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
basterik Опубликовано 10 апреля, 2015 · Жалоба но в реальности рынок похоже двигается именно в эту сторону, но и технологии за этими требованиями все таки поспевают, так сейчас можно без VPLS и каких либо L2 туннелей обеспечить до 16 миллионов отдельных L2 сегментов с мультипасингом и фуллмеш коннективити, ну и по деньгам на порядок дешевле VPLS и схожих решений плюс открытость технологий, нет привязки к вендору, единственный минус - это решение для обладателей своей оптики Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...