форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
Сообщение от kirion (ok) on 31-Май-13, 17:23
Сегодня для организации L2 VPN применяется в основном технология MPLS, реже VPLS. Технически MPLS позволяет строить каналы точка-точка, а  VPLS фактически создает единый виртуальный коммутатор. При этом MPLS/VPLS не подразумевают шифрования, что требует использования дополнительного туннелирования через привычный IPSec, что не всегда возможно и обосновано, либо игнорирования отсуствия шифрования. К тому же MPLS-услуги стоят отдельных денег и не все провайдеры их предоставляют, так как доступность услуги зависит от их технической оснащенности. Для примера возьмем Ростелеком: стоимость доступа “Unlim Корпорация 512” (512 КБит/с) в Интернет для бизнеса составляет 2500 руб. в месяц, а MPLS-подключение одной точки по тарифу «Бизнес VPN-MPLS межрегиональный» (512 КБит/с) – уже 18 920 руб. в месяц. А 2048 Кбит/с уже стоит от 27 280,00 руб до 69 780,00 руб. в месяц. Наша команда начала разрабатывать облачную услугу https://boomstarter.ru/projects/kirion/razrabotka_l2_vpn_obl... , которая может помочь построить L2 VPN проще, эффективнее и дешевле. Посмотрите на идею, суть проекта в том, чтобы предоставить возможность просто и удобно связать филиалы с головным офисом в единую сеть по L2 VPN. Сервис фактически представляет собой облачную реализацию VPLS. Мне нужны ваши мнения, советы, помощь. Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
Сообщение от eek (ok) on 01-Июн-13, 09:14
Нужен кому? Клиенту? Вам? Магистралам?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 01-Июн-13, 12:40
	> Нужен кому? > Клиенту? Вам? Магистралам? Нужен мне от клиентов.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от Николай (??) on 01-Июн-13, 13:40
	>> Нужен кому? >> Клиенту? Вам? Магистралам? > Нужен мне от клиентов. Я не понимаю в чем сложность? Сделать застрел X-connect (L2TPv3). От накладных расходов вы не избавитесь, поскольку, что программно что аппаратно данные вам все равно надо будет инкапсулировать и шифровать. Я представляю когда "такую" L2 сетку начнет штормить броадкастом.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 01-Июн-13, 21:58
	>>> Нужен кому? >>> Клиенту? Вам? Магистралам? >> Нужен мне от клиентов. > Я не понимаю в чем сложность? Сделать застрел X-connect (L2TPv3). От накладных > расходов вы не избавитесь, поскольку, что программно что аппаратно данные вам > все равно надо будет инкапсулировать и шифровать. Я представляю когда "такую" > L2 сетку начнет штормить броадкастом. Да, от накладных расходов из-за кучи хидеров не избавиться. У нас речь идет о следующей инкапсуляции: [eth[ip[transport[encyption_block[payload]]]]] Это возволит пройти NAT без проблем. В случае подключения к облаку ни одному из филиалов, да и главному офису public IP не нужен - все могут быть за NAT, так как все кроме облака фактически клиенты. Для SMB-сектора - это плюс. Вопрос в том, что L2TP не предполагет шифрования и если вы его хотите сделать, его придется дополнительно инкапсулировать в IPSec. Накладных расходов это не уменьшит. К тому же к такому облаку можно подключить как филиалы, так и отдельные рабочие места - всех как будто они в одном VLAN, а не точка-точка. И без лишних хлопот - все делает облако, вы только вводите логин/пароль на роутере или программном агенте для входа в облако. И, главное, все будет зашифровано, а вам ни с каким сертификатами возиться не придется. Против шторма заложена следующая архитектура: http://habrastorage.org/storage2/36d/2e2/f30/36d2e2f3009943c... ARP-пакеты со всех сайтов кэшируются на виртуальном interconnect-коммуттаторе, который помнит mac-адреса с привязкой к площадкам и, задерживая запрос, отвечает на ARP-request исходя из собственного кэша, чтобы broadcast не гулял между сайтами постоянно, а только в моменты когда кэш пустует.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от eek (ok) on 01-Июн-13, 16:06
	>>> Вопрос по MPLS/VPLS VPN, нужен аналог? Повторяю вопрос. Кому нужен аналог mpls/vpls?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 01-Июн-13, 22:02
	>>>> Вопрос по MPLS/VPLS VPN, нужен аналог? > Повторяю вопрос. Кому нужен аналог mpls/vpls? Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно ли такое облачное решение? В этом вопрос.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от eek (ok) on 02-Июн-13, 07:05
	>>>>> Вопрос по MPLS/VPLS VPN, нужен аналог? >> Повторяю вопрос. Кому нужен аналог mpls/vpls? > Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно > ли такое облачное решение? В этом вопрос. Нет. Не нужен. И если подумать за что именно платят клиенты покупая тарифы что вы перечислили, станет понятно почему.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 02-Июн-13, 11:04
	>>>>>> Вопрос по MPLS/VPLS VPN, нужен аналог? >>> Повторяю вопрос. Кому нужен аналог mpls/vpls? >> Магистралам не нужен. Тем кто пользуется сейчас mpls/vpls на клиентской стороне интересно >> ли такое облачное решение? В этом вопрос. > Нет. Не нужен. > И если подумать за что именно платят клиенты покупая тарифы что вы > перечислили, станет понятно почему. Если подумать за что платят 20 149 у.е. в месяц? http://www.anticisco.ru/forum/viewtopic.php?t=4522 Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые провайдерам приходится отбивать на этих услугах. Я не понимаю, зачем они это делают. Мне в такой ситуация нужна была бы альтернатива. Объясните свою позицию, пожалуйста.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от eek (ok) on 02-Июн-13, 11:51
	> Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые > провайдерам приходится отбивать на этих услугах. За собственную лень они платят, за отствутствие экспертизы, за отсутствие необходимого оборудования. За то же что и вы когда идете покупать хлеб или молоко в магазин, когда оплачиваете счет за электричество. Вы же сами хлеб не печете? Корову не доите? Электростанции тоже нет наверное? Ну и упрекать провайдеров в том, что они зарабатывают деньги это по меньшей мере странно. Вы собираете услугу давать даром? > Я не понимаю, зачем они это делают. Это честно. > Объясните свою позицию, пожалуйста. Вы выбрали неудачный пример для рассмотрения.  Та ссылка что вы дали, там человек тоже не понимает. В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый SLA по всем необходимым параметрам; который технически можно соблюдать по всей сети. Ну а плюшки покупки сервиса L2, в сравнении со строительством собственной сети, вы знаете сами.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 02-Июн-13, 13:11
	>> Они платят за слабость конкуренции, за маржу провайдеров, за те вложения, которые >> провайдерам приходится отбивать на этих услугах. > За собственную лень они платят, за отствутствие экспертизы, за отсутствие необходимого > оборудования. За то же что и вы когда идете покупать хлеб > или молоко в магазин, когда оплачиваете счет за электричество. > Вы же сами хлеб не печете? Корову не доите? Электростанции тоже нет > наверное? Все то же самое может дать облако. Вам не нужно ни экспертизы, ни специального оборудования - ленись не хочу, да еще кроме хлеба, молока и электричества на пиво с копченой красной рыбкой останется :) > Ну и упрекать провайдеров в том, что они зарабатывают деньги это по > меньшей мере странно. Вы собираете услугу давать даром? Конечно, нет. Никакого упрека нет, те кто может предоставить услуги MPLS много в это вложили, и у них покупают крупные компании - большинство банков сидят на ней. Это для меня очевидно. Но услуга доступна далеко не всем. Ну, вспомните 90-е и сотовую связь - была элитарной вещью. А сейчас? Вопрос ведь не демпинга, а альтернативного предложения, которое будет иметь свои плюсы, минусы по отношению к имеющимся услугам, чтобы клиент мог выбирать. >> Я не понимаю, зачем они это делают. > Это честно. >> Объясните свою позицию, пожалуйста. > Вы выбрали неудачный пример для рассмотрения.  Та ссылка что вы дали, > там человек тоже не понимает. > В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый > SLA по всем необходимым параметрам; который технически можно соблюдать по всей > сети. ОК, это понятно. Они вам гарантируют пропускную способность канала (купите вместо 1 мбит/с MPLS - 100 Мбит/с в Интернет), доступность (тут облако будет не хуже - разные ЦОД в разных городах и странах, разные провайдеры - со стороны клиента нужно лишь позаботиться об резервировании каналов в Интернет), максимальные задержки, укажут вам коридор джиттера, какой будет packet loss - с последними параметрами, думаю, облако не поможет, тут будет зависимость от интернет-провайдера. Но в случае облака вы еще можете получить дополнительные плюшки: управление потоками (FW) всех филиалов из одной точки, а не настройка десятков почти одинаковых ACL на разных устройствах, централизованно контролируемый выход в Интернет из филиалов без утилизации каналов в Head Office, блокирование сетевых червей и прочей дряни, забытая головная боль о настройке, обновлении каждого роутера в филиале, отсутсвие необходимости командировок специалистов из Москвы в филиалы и т.д. Но, я вас понимаю, опять же я не вижу пока, что Enterprise сразу пойдет на такое облако с бухты барахты. Тут вообще вопрос не технический, а вопрос доверия - а вы кто такие? Его нужно заслужить. Но малый и средний бизнес очень может порадуется возможности получить недоступную ранее услугу. > Ну а плюшки покупки сервиса L2, в сравнении со строительством собственной сети, > вы знаете сами.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от eek (ok) on 03-Июн-13, 06:35
	> Вопрос ведь не демпинга, а альтернативного предложения, > которое будет иметь свои плюсы, минусы по отношению к имеющимся услугам, > чтобы клиент мог выбирать. Это не альтернатива, я уже объяснил почему. >>> Я не понимаю, зачем они это делают. >> Это честно. >>> Объясните свою позицию, пожалуйста. >>>> В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый >>>>SLA по всем необходимым параметрам; который технически можно соблюдать по всей >>>>сети. > ОК, это понятно. Из того, что вы написали дальше, мне понятно, что вам не нужно знать чужую позицию - у вас есть своя. А размер облаков ваших фантазий показывает, что с воображением у вас полный порядок. Это прекрасно только к реальной жизни не имеет никакого отношения. Вопрос был сформулирован предельно корректо и четко: "за что платят?" Я на него ответил. Поймите меня правильно, все что я написал вовсе не значит что вы не найдете своего клиента. И уж тем более мы не обсуждаем вопрос прибыльности и прочее. Мы говорим о чисто технической стороне вопроса. Моё мнение по поводу обсуждаемого проекта: Это не замена той услуги с которой вы пытаетесь себя сравнивать.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Вопрос по MPLS/VPLS VPN, нужен аналог?"	+/–
	Сообщение от kirion (ok) on 03-Июн-13, 10:18
	>[оверквотинг удален] >>> Это честно. >>>> Объясните свою позицию, пожалуйста. >>>>> В двух словах. Эта услуга покупается для того чтобы иметь четко фиксированый >>>>>SLA по всем необходимым параметрам; который технически можно соблюдать по всей >>>>>сети. >> ОК, это понятно. > Из того, что вы написали дальше, мне понятно, что вам не нужно > знать чужую позицию - у вас есть своя. А размер облаков > ваших фантазий показывает, что с воображением у вас полный порядок. Это > прекрасно только к реальной жизни не имеет никакого отношения. :) > Вопрос был сформулирован предельно корректо и четко: "за что платят?" > Я на него ответил. > Поймите меня правильно, все что я написал вовсе не значит что вы > не найдете своего клиента. И уж тем более мы не обсуждаем > вопрос прибыльности и прочее. > Мы говорим о чисто технической стороне вопроса. Моё мнение по поводу обсуждаемого > проекта: Это не замена той услуги с которой вы пытаетесь себя > сравнивать. Спасибо. Если вы раскроете подробнее свою позицию - буду вам благодарен.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема