Jump to content

Юрики организации проброса "ихних" сетей через наши сети..

zoro
 Share

Recommended Posts

zoro

zoro

Posted
Posted

Вот очередной раз столкнулся с пробросом сетей юриков через наши сети...

вот и интересно как народ делает это?? типовые решения, итд тп...

я использую вланы, каждой такой сети по влану... они там бегаю ну разумеется ограничиваю полосу пропускания... еще делали через не!управляемую! сеть VPN тунели...

естественно оборудование все управляемое...

инересует кто делает MPLS поверх Ethernet, на каком оборудовании, кто применяет железки наподобие http://www.emag.ru/metro/espp.htm

ingress

ingress

Posted
Posted

ну скорее всего Ethernet поверх(over) MPLS ;)

 

то что вы привели, на мой взгляд, это PE, маршрутизатор который стоит на границе и присваивает префиксам кастомеров метки в вашей сети и гонит их дальше к кор

 

для этого у вас должна быть MPLS сеть ;)

 

не заморачивайтесь, большинство операторов гонят gre через fat l3 сети либо vlan или q-in-q через метро сети, для организации впнов.

а кастомеры потом сами решают в плейне их данные идут или через ipsec и т.п.

zoro

zoro

Posted
  • Author
Posted

да укурсе что эти железки(которые приводил я) делают :) просто интересно кто что применяет... Cisco во все слишком дорого... на дом-квартал вполне справляются делинки... а вот ядра это да.. правда там люблю видеть хюлеты но и циски тоже применяли :) на основной работе тоже циски-хюлиты :)

вот если юриков подключать к району(так и делаем) то поменяв железо можно и мплс сделать... вот и думаем....

ingress

ingress

Posted
Posted

я описывал железку к тому что нужна полностью MPLS сеть дальше чтобы работало :)

 

имхо стоимость этих решений пока что не оправдана, или у вас клиенты - корпорации Амбрелла и проживаете вы в Ракоон сити :)

 

я не понимаю чем не катят вланы?

их не хватает?

сделайте q-in-q

железка уровня района должна это уметь, соберите все вланы с юриков и закатайте в один.

zoro

zoro

Posted
  • Author
Posted

вланы устраивают полностью, отработаное решение пользуемся уже 3 года полет нормальный...

железки какие я привел я и несобираюсь приобретать :) цены заоблачные вот тоже интересует какая сетка такое и ставит :) (хотел узнать какие возможности что вкусненького итд итп) но видимо никто..

так кто еще как делает?

Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Вот очередной раз столкнулся с пробросом сетей юриков через наши сети...

вот и интересно как народ делает это?? типовые решения, итд тп...

я использую вланы, каждой такой сети по влану... они там бегаю ну разумеется ограничиваю полосу пропускания... еще делали через не!управляемую! сеть VPN тунели...

естественно оборудование все управляемое...

инересует кто делает MPLS поверх Ethernet, на каком оборудовании, кто применяет железки наподобие http://www.emag.ru/metro/espp.htm

Если быстро и недорого - IPSec или Q-in-Q, в зависимости от структуры сети и задач.

MPLS? Если овчинка стоит выделки...

ayamb

ayamb

Posted
Posted
...я не понимаю чем не катят вланы? их не хватает? сделайте q-in-q
Для предоставления полной прозрачности каналов по EtherNet, на оборудовании подавляющего большинства производителей, одними VLAN'ами не обойтись.

P.S. Например: Протащить в их "личном" VLAN'е через себя в т.ч. и их же "личный" MSTP.

P.P.S. Перечитал и сам не понял нихрена... Попробую еще раз: Не самому организовать MSTP для них, а обеспечить прозрачно работу MSTP клиента через свою сеть. Например (блиииин,.. опять "например",.. а вроде бы не понедельник...): Если вторая часть сети клиента работает через другого провайдера. :)

ingress

ingress

Posted
Posted (edited)

это можно и так сделать с помощью Layer 2 Protocol Tunneling

 

The switch supports tunneling of CDP, STP, including multiple STP (MSTP), and VTP. Protocol tunneling is disabled by default but can be enabled for the individual protocols on IEEE 802.1Q tunnel ports or access ports.

 

http://www.cisco.com/en/US/products/hw/swi...008081db39.html

 

 

блин пока кофе пил всё уже написали )))

у аямба в телесине это наверно нет :)

Edited by ingress
ayamb

ayamb

Posted
Posted
у аямба в телесине это наверно нет :)
...Издеваются,.. гады. :) (AT-x900)

Вторым(!) PCL-профайлом идет возможность протаскивания MPLS клиента через свою сеть. :)

SecOff U116> sh swi tab=pclp
PCL PROFILE HW table      Family 1     Instance 0
-------------------------------------------------------------------------------
0) Profile 0, Packet type TCP
  Flow template configuration: raw data = 0x00000090
    inclVid     inclFT      inclInLif   KeySize
    TRUE       FALSE       FALSE       16
  Flow select template, raw data:
    5c18e097  0f707383  0045c20e  00000000
    2426e127  02900c80  00000072  00000000
    00000000  00000000  00000000  00000000
    byte 0, offsetType 3, offset 9
    byte 1, offsetType 3, offset 12
    byte 2, offsetType 3, offset 13
    byte 3, offsetType 3, offset 14
    byte 4, offsetType 3, offset 15
    byte 5, offsetType 3, offset 16
    byte 6, offsetType 3, offset 17
    byte 7, offsetType 3, offset 18
    byte 8, offsetType 3, offset 19
    byte 9, offsetType 4, offset 0
    byte 10, offsetType 4, offset 1
    byte 11, offsetType 4, offset 2
    byte 12, offsetType 4, offset 3
1) Profile 0, Packet type UDP
  Flow template configuration: raw data = 0x00000090
    inclVid     inclFT      inclInLif   KeySize
    TRUE       FALSE       FALSE       16
  Flow select template, raw data:
    5c18e097  0f707383  0045c20e  00000000
    2426e127  02900c80  00000072  00000000
    00000000  00000000  00000000  00000000
    byte 0, offsetType 3, offset 9
    byte 1, offsetType 3, offset 12
    byte 2, offsetType 3, offset 13
    byte 3, offsetType 3, offset 14
    byte 4, offsetType 3, offset 15
    byte 5, offsetType 3, offset 16
    byte 6, offsetType 3, offset 17
    byte 7, offsetType 3, offset 18
    byte 8, offsetType 3, offset 19
    byte 9, offsetType 4, offset 0
    byte 10, offsetType 4, offset 1
    byte 11, offsetType 4, offset 2
    byte 12, offsetType 4, offset 3
2) Profile 0, Packet type MPLS
  Flow template configuration: raw data = 0x00000090
    inclVid     inclFT      inclInLif   KeySize
    TRUE       FALSE       FALSE       16
  Flow select template, raw data:
    00000000  00000000  00000000  00000000
    00000000  00000000  00000000  00000000
    00000000  00000000  00000000  00000000
...

P.S. Такая возможность у Телесина есть, но она не сработает для представленного выше примера. :)(Наверное мои потуги описать ситуацию в примере красочно, в среду, аж 13-го июня, оказались самую малость несостоятельны.) :)

P.P.S. Кстати,.. В предложении "Учим мат часть." слово "учим" - это существительное неопределенного времени и множественного рода?.. Или просто продолженное наречие повелительного наклонения? :)

edwin

edwin

Posted
Posted

// offtopic on //

P.P.S. Кстати,.. В предложении "Учим мат часть." слово "учим" - это существительное неопределенного времени и множественного рода?.. Или просто продолженное наречие повелительного наклонения? :)

Это у меня сегодня грусное настроение, мог бы ответить более по людски

Уш извините некультурного.

 

// offtopic off //

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.