[Safety1st]

Сабж. Для каких целей абоненты применяют Q-in-Q, EoIP и т.п. Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

 

Беглый поиск в Интернете и тщательный ‒ по Форуму ответов не дал((

Изменено 8 апреля, 2015 пользователем Safety1st

[BakaBaka]

Очень просто – когда абоненты используют кривой проприетарный софт, не работающий через маршрутизируемую сеть. Например, вот такие штуки: http://www.vscom.de/netusb-400i.htm

[boyarskij]

Когда у руля дол&$#б!

[dr Tr0jan]

У нас ситуация - есть удаленный объект, на котором необходимо разместить сотовую БС. Требование опсоса - L2 от объекта до их оборудования в нашем ЦОД.

[dignity]

Мы до серверов в ЦОД даем иногда l2, чтобы сервер виделся в локалке без маршрутизаторов.

[Butch3r]

Да у нас куча народу берет L2 каналы для доп. офисов. А у кого-то в своей локалке есть вланы и на удаленный объект они также хотят иметь возможность подать несколько вланов.

[YuryD]

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

[xcme]

Другими словами, в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Расшаренные папки и принтеры, конечно же.

[Safety1st]

dignity,Butch3r, а конкретные причины такой организации вам известны? )

 

 

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение?

 

 

Расшаренные папки и принтеры, конечно же.

Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить).

Изменено 9 апреля, 2015 пользователем Safety1st

[DRiVen]

Разве через маршрутизируемые сети такие подключения недоступны?

Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;)

 

Имхо, в 99% случаев требование предоставить L2 ничем (в редких случаях - требованиями старых нормативов), кроме как некомпетентностью персонала, не подтверждается, а траблшутить этот костыль при транзите через n L3 хостов - удовольствие то еще.

Изменено 9 апреля, 2015 пользователем DRiVen

[Butch3r]

dignity,Butch3r, а конкретные причины такой организации вам известны? )

всмысле? Ну вот у меня в офисе камеры вынесены в отдельный влан. Чтоб никто их не видел. Решил я в своём доп офисе повешать камеру. Проще всего туда пробросить этот же влан.

Оператор дает qinq - я в него отдаю 2 влана (дата и видео) и всё работает.

[YuryD]

dignity,Butch3r, а конкретные причины такой организации вам известны? )

 

 

Спд для клиентов по городу, последние мили от магистралов, Ip-телефония не от нас.

Можете пояснить первые 2 примера? И какой IP-телефонии требуется L2-подключение?

 

 

 

Мы предоставляем инет клиентам в глубоких бенях, где традиционной телефонии в принципе нет. Но у нас есть партнёр, у него сип, как устроена его система я не знаю, просто выделил для него отдельный vlan, в результате все довольны. А спд для клиентов по L2, это проще чем они будут городить у себя ipsec на кривом оборудовании.

[Safety1st]

Проще всего туда пробросить этот же влан.

Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще?

 

 

А спд для клиентов по L2, это проще чем они будут городить у себя ipsec

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Изменено 9 апреля, 2015 пользователем Safety1st

[Butch3r]

Не требуется ставить в доп. офисе маршрутизатор. Ещё чем проще?

 

в доп. офисе требуется л2 свич

[tehmeh]

Для небольших операторов проще отдавать b2b L2VPN: кинул VLAN, маки есть на обоих концах? Кушать подано.

Изменено 9 апреля, 2015 пользователем tehmeh

[rdntw]

Прокидывая VLAN клиенту накладываете ли ограничения на MTU? вдруг клиентос захочет там MPLS гонять или свои QinQ...

[tehmeh]

MTU везде достаточно высок, и, откровенно говоря, не помню вообще проблем с этим.

[Ivan_83]

Разве через маршрутизируемые сети такие подключения недоступны? Вот общая папка: \\live.sysinternals.com\tools. К принтерам доступны подключения через TCP/IP порт и WSD (хотя вряд ли автоматическая настройка последнего сумеет обнаружить).

Для некоторых это слишком сложно, а тут провайдер сам локалку дотягивает и всё работает.

 

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Ну какая защита, какая маршрутизация, какие туннели...

Они винду крякнутую могут поставить, офис и может что то ещё из простейших операций. Хорошо если DNS от DHCP отличают, и шлюз от фаервола :)

Спустись на землю, 90% тех кто обслуживает или просто сетапит компы в мелком безнесе имеют уровень продвинутых пользователей + навык гугления.

Ни о каком понимании или знаниях там речи нет.

 

Доступны конечно, но у нас народ же к браузингу через сетевое окружение привык ;)

Это колхоз )

Лечится отключаем на всех компах привязки службы доступа к файлам и принтерам к сетевому адаптеру + отключением некоторых служб + сервером с расшаренными папками подключенными в виде сетевого диска.

[YuryD]

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

 

Но это уже не моя проблема :) Mac На портах есть ? - Далее уж сами-сами. Положено шифрование - покупайте фстэковские решения.

[Butch3r]

Не понимаю связи: данные в L2-туннеле не защищены. Как такой проброс снимает необходимость в шифровании, если клиенту оно требуется?

Ну и зачем, при связи между 2мя офисами, шифровать как менетжеры смотрят ютуб? То что надо - зашифрую, остальное пущу просто так

[Sergeylo]

в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает.

Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут.

[Night_Snake]

Если у абонента нет сисадмина, или сисамдин-эникей

Если абонент вообще не хочет заморачиваться маршрутизацией, этими вашими вланами и прочей шлаетой. У клиента есть один гордый дир300 раздающий инет и куча мыльниц.

Если абоненту нужно прокинуть ПД другого оператора (т.е. мы даем арендованный канал)

 

Это из практики.

[basterik]

немного расскажу о Энтерпрайзе, появляется второй цод и руководство ставит задачу сделать катастрофа устойчивые приложения, крутые ребята из Oracl, Microsoft, т.д. сразуже предлагают простое решение, существующий отказоустойчивые кластер разнести на две площадки, тут всплывает что без L2 кластера не работают, что ip адреса поменять не возможно и вообще они все должны быть в одной подсети(((

[zi_rus]

в каких случаях абонентам может понадобиться сконнектить разнесённые сети в одну на L2-уровне (а не L3)?

Ммм.. в любых случаях. При переезде одного из офисов. При разрозненности этих офисов, если сеть сегментирована, и мудрить схему у получателя услуги нет желания (в операторский QinQ он просто пакует свои вланы). l2 - это воткнул-работает.

Проще, надёжнее, удобнее. И все ништяки l3-vpn у получателя услуги будут.

если захочется зарезервировать подключение, то в случае л2 это будет боль

[basterik]

но в реальности рынок похоже двигается именно в эту сторону, но и технологии за этими требованиями все таки поспевают, так сейчас можно без VPLS и каких либо L2 туннелей обеспечить до 16 миллионов отдельных L2 сегментов с мультипасингом и фуллмеш коннективити, ну и по деньгам на порядок дешевле VPLS и схожих решений плюс открытость технологий, нет привязки к вендору, единственный минус - это решение для обладателей своей оптики