|
|
Страница 1 из 1
|
[ Сообщений: 16 ] |
|
Как правильно называется тип моей сети?
Автор |
Сообщение |
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
Добрый день всем. Хотел бы узнать, как правильно называется тип моей сети, которую нужно реализовать. В главном офисе два провайдера и несколько(5) подразделений по РФ. Когда первичный провайдер отваливается, все дочерние офисы начинают работать через второго. Причём, в виду того, что внутренней телефонии нет(что очень странно и наверное не будет), подразделения не должны быть между с собой связаны, т.е. это не фул-меш сеть. Также допустим, если потребуют телефонию, то звонки будут только в главный офис, а подразделения между собой общаться не будет. Всё это конечно через VPN. Никакого OSPF я как понимаю тут не нужно. Типа такого что-то, но подразделения между собой можно не связывать, потому что все только нужен главный офис
|
03 май 2017, 16:20 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
|
03 май 2017, 16:24 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
goto anti$VENDOR_NAME.ru
|
03 май 2017, 16:46 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
Причём тут гоуту? Пробовать собрать сеть я буду на эмуляторе циско, поэтому и написал сюда. Тут общая идея, не зависящая от вендора. Мне нужен совет.
|
03 май 2017, 16:50 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
общая идея зависит от вендора а то я бы уже давно собрал dmvpn на апкш континентах
|
03 май 2017, 17:31 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
|
03 май 2017, 17:50 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
dmvpn - это не всегда full mesh. его можно применять по-разному - разные фазы, разные протоколы маршрутизации поверх него, но это к делу не имеет отношения. купили джунипер - изучай, что предлагает джунипер для vpn.
|
03 май 2017, 17:57 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
ajak писал(а): Никакого OSPF я как понимаю тут не нужно. ну как бы с ним будет сильно проще реализовать вашу хотелку - ajak писал(а): Когда первичный провайдер отваливается, все дочерние офисы начинают работать через второго ajak писал(а): Также допустим, если потребуют телефонию, то звонки будут только в главный офис, а подразделения между собой общаться не будет при желании они смогут общаться между собой и без фуллмеш. ajak писал(а): Да, купили это гамно джунипер, типа у него портов больше чем у циски, бред..... вы считаете, что назвав железки одного вендора гамном, вам ринуться помогать апологеты другого вендора? Джунипер хорош, надо его уметь готовить просто. Мне, например, больше нравиться их философия конфигурирования, нежели у циски. Хотя с конфигом циски не испытываю проблем. Дело привычки. Купили джун - делайте на джуне, что мешает то. Примеров масса )) http://www.juniper.net/techpubs/en_US/j ... rface.htmlhttp://www.juniper.net/techpubs/en_US/j ... rface.html
|
04 май 2017, 08:23 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
У них недавно появился AutoVPN это типа DMVPN только от джунипер, вроде . Мне он очень не привычен, я до этого всегда с циской сталкивался, а тут пришёл на проект на новую работу, а мне никто не сказал, что IT отдел уже купил джуны, так что для меня это было Почитав проект, в нём было написано, что джун выбрали только из-за того что у него много портов и он дешевле Так вот, да, примеров - куча, но я не знаю, что мне нужно. Я думаю разбираться нужно с запасом на будущее, чтобы филиалы были связаны между собой. Это я по поводу телефонии SIP. Спасибо за ссылки, у них классный сайт и много инфы SRX100 приобрели.
|
04 май 2017, 09:18 |
|
|
aliotru
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 925
|
ajak писал(а): что джун выбрали только из-за того что у него много портов и он дешевле ну роутер это такая штука, на мой взгляд, которой много портов не нужно))) а про autovpn почитайте - у него довольно много ограничений - и релизы специальные нужны, и с psk замуты какие то
|
04 май 2017, 12:02 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
А лучше наймите инженера
|
04 май 2017, 14:12 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
Не хотят они А я полный ноль в них, и те кто покупал тоже , это самое смешное Нужно вот так https://www.juniper.net/documentation/e ... l#jd0e2821Только чтобы переключалось
|
04 май 2017, 14:53 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
Ну и всё это настраивали через веб морду как и на d-linkah
|
04 май 2017, 15:03 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
А зачем для пяти филиалов и двух HQ вообще какие-то динамические VPN? Ну, разве что только когда адрес филиала динамический. А так, имхо, обычный GRE внутри IPSec'а и всё. Проще будет для новичка.
|
06 май 2017, 01:50 |
|
|
ajak
Зарегистрирован: 03 май 2017, 15:13 Сообщения: 8
|
Сейчас всё на разных длинках, и если основной провайдер не доступен, человек занимается переключением на второго пол часа где то. Поэтому и просят чтобы оно само клацало.
|
10 май 2017, 10:15 |
|
|
Black Fox
Зарегистрирован: 12 июл 2012, 17:44 Сообщения: 841
|
Так нет, я говорю о том, что если сделано GRE over IPSec, то туда уже можно завернуть какой-нибудь IGP (если вендор ДЛинк, то это будет либо RIP, либо OSPF). То есть туннели строятся статически, а вот роутинг через них - уже динамика. Ну, и переключение, очевидно, тоже быстрое (секунды) и динамическое.
|
10 май 2017, 23:40 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 16 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|