forum.opennet.ru

Составление сообщения

Исходное сообщение

"Увидел свет OpenVPN 2.4.0"
Отправлено zanswer CCNA RS, 30-Дек-16 10:30

Выбор типа VPN, L2/L3 лежит в плоскости требований вашей сети, обычно L2 VPN используют с целью передачи не IP трафика, в иных случаях использование L2 VPN лишь увеличивает накладные расходы и не даёт не каких преимуществ.
Я не знаю, где вы работаете, поэтому я отталкиваюсь от вашей терминологии. Вот смотрите, давайте лучше отталкиваться от какой-то архитектуры сети, например Cisco Enterprise Architecture. У нас есть функциональные блоки, у которых чётко определены роли в сети, Enterprise Campus, включает классическую трёх уровневую иерархическую сеть. Enterprise Edge включает в себя модули обеспечивающие связь между Enterprise Campus и другими блоками корпоративной сети. Далее, идёт Service Provider Edge, он может быть представлен чем угодно, FrameRelay, ATM, MetroEthernet, PSTN, MPLS. Через данный блок подключен блок Remote. Куда входят уже наши филиалы, удалённые сотрудники, мобильные сотрудники и так далее.
Внутри блока Enterprise Campus у нас могут быть свои волокна к примеру, почему бы и нет. Но филлилы подключаются к Enterprise Campus через Enterprise Edge, который в свою очередь связан с Service Provider Edge по не контролируемым каналам. И именно от Enterprise Edge до Remote мы и строим нашу Virtual Private Network, которая использует в качестве основы имеющиеся сети операторов.
Поскольку количество филиалов может быть не детерминированным, а обмен между информацией между ними по каким либо причинам требуется, при этом прохождение трафика через Enterprise Edge нам не выгодно, по причине высоких задержек, дорогой аренды PVC, 802.1Q Vlan и тд. Возникает резонная задача, обеспечить динамический обмен маршрутной информацией, чтобы филиалы могли выполнять обмен напрямую, минуя центральный офис.
Выбор протокола динамической маршрутизации для построения таких VPN сетей, зависит от выбранной технологии и налагаемых ею требований. Находится сетевому инженеру в каждом филиале нет не какой нужды, NOC находится в центральном офисе.
Мне сложно судить о том, какая у вас архитектура опорной сети, поэтому, ещё сложнее судить о предложения которые делали какие-то _умнники_. :)

Исходное сообщение
"Увидел свет OpenVPN 2.4.0" Отправлено zanswer CCNA RS, 30-Дек-16 10:30
Выбор типа VPN, L2/L3 лежит в плоскости требований вашей сети, обычно L2 VPN используют с целью передачи не IP трафика, в иных случаях использование L2 VPN лишь увеличивает накладные расходы и не даёт не каких преимуществ. Я не знаю, где вы работаете, поэтому я отталкиваюсь от вашей терминологии. Вот смотрите, давайте лучше отталкиваться от какой-то архитектуры сети, например Cisco Enterprise Architecture. У нас есть функциональные блоки, у которых чётко определены роли в сети, Enterprise Campus, включает классическую трёх уровневую иерархическую сеть. Enterprise Edge включает в себя модули обеспечивающие связь между Enterprise Campus и другими блоками корпоративной сети. Далее, идёт Service Provider Edge, он может быть представлен чем угодно, FrameRelay, ATM, MetroEthernet, PSTN, MPLS. Через данный блок подключен блок Remote. Куда входят уже наши филиалы, удалённые сотрудники, мобильные сотрудники и так далее. Внутри блока Enterprise Campus у нас могут быть свои волокна к примеру, почему бы и нет. Но филлилы подключаются к Enterprise Campus через Enterprise Edge, который в свою очередь связан с Service Provider Edge по не контролируемым каналам. И именно от Enterprise Edge до Remote мы и строим нашу Virtual Private Network, которая использует в качестве основы имеющиеся сети операторов. Поскольку количество филиалов может быть не детерминированным, а обмен между информацией между ними по каким либо причинам требуется, при этом прохождение трафика через Enterprise Edge нам не выгодно, по причине высоких задержек, дорогой аренды PVC, 802.1Q Vlan и тд. Возникает резонная задача, обеспечить динамический обмен маршрутной информацией, чтобы филиалы могли выполнять обмен напрямую, минуя центральный офис. Выбор протокола динамической маршрутизации для построения таких VPN сетей, зависит от выбранной технологии и налагаемых ею требований. Находится сетевому инженеру в каждом филиале нет не какой нужды, NOC находится в центральном офисе. Мне сложно судить о том, какая у вас архитектура опорной сети, поэтому, ещё сложнее судить о предложения которые делали какие-то _умнники_. :)

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Выбор типа VPN, L2/L3 лежит в плоскости требований вашей сети, обычно L2 
> VPN используют с целью передачи не IP трафика, в иных случаях 
> использование L2 VPN лишь увеличивает накладные расходы и не даёт не 
> каких преимуществ.

> Я не знаю, где вы работаете, поэтому я отталкиваюсь от вашей терминологии. 
> Вот смотрите, давайте лучше отталкиваться от какой-то архитектуры сети, например Cisco 
> Enterprise Architecture. У нас есть функциональные блоки, у которых чётко определены 
> роли в сети, Enterprise Campus, включает классическую трёх уровневую иерархическую сеть. 
> Enterprise Edge включает в себя модули обеспечивающие связь между Enterprise Campus 
> и другими блоками корпоративной сети. Далее, идёт Service Provider Edge, он 
> может быть представлен чем угодно, FrameRelay, ATM, MetroEthernet, PSTN, MPLS. Через 
> данный блок подключен блок Remote. Куда входят уже наши филиалы, удалённые 
> сотрудники, мобильные сотрудники и так далее.

> Внутри блока Enterprise Campus у нас могут быть свои волокна к примеру, 
> почему бы и нет. Но филлилы подключаются к Enterprise Campus через 
> Enterprise Edge, который в свою очередь связан с Service Provider Edge 
> по не контролируемым каналам. И именно от Enterprise Edge до Remote 
> мы и строим нашу Virtual Private Network, которая использует в качестве 
> основы имеющиеся сети операторов.

> Поскольку количество филиалов может быть не детерминированным, а обмен между информацией 
> между ними по каким либо причинам требуется, при этом прохождение трафика 
> через Enterprise Edge нам не выгодно, по причине высоких задержек, дорогой 
> аренды PVC, 802.1Q Vlan и тд. Возникает резонная задача, обеспечить динамический 
> обмен маршрутной информацией, чтобы филиалы могли выполнять обмен напрямую, минуя центральный 
> офис.

> Выбор протокола динамической маршрутизации для построения таких VPN сетей, зависит от выбранной 
> технологии и налагаемых ею требований. Находится сетевому инженеру в каждом филиале 
> нет не какой нужды, NOC находится в центральном офисе.

> Мне сложно судить о том, какая у вас архитектура опорной сети, поэтому, 
> ещё сложнее судить о предложения которые делали какие-то _умнники_. :)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру