Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 05:18



Ответить на тему  [ Сообщений: 16 ] 
Как правильно называется тип моей сети? 
Автор Сообщение

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Добрый день всем.
Хотел бы узнать, как правильно называется тип моей сети, которую нужно реализовать.
В главном офисе два провайдера и несколько(5) подразделений по РФ. Когда первичный провайдер отваливается, все дочерние офисы начинают работать через второго. Причём, в виду того, что внутренней телефонии нет(что очень странно и наверное не будет), подразделения не должны быть между с собой связаны, т.е. это не фул-меш сеть. Также допустим, если потребуют телефонию, то звонки будут только в главный офис, а подразделения между собой общаться не будет. Всё это конечно через VPN. Никакого OSPF я как понимаю тут не нужно.
Типа такого что-то, но подразделения между собой можно не связывать, потому что все только нужен главный офис

Изображение


03 май 2017, 16:20
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Все это конечно усугубляется уже купленным оборудованием не cisco :evil: :evil: :evil:
:x :x :x :o :o :o :shock: :shock: :shock: :? :? :?


03 май 2017, 16:24
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
goto anti$VENDOR_NAME.ru


03 май 2017, 16:46
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Причём тут гоуту? Пробовать собрать сеть я буду на эмуляторе циско, поэтому и написал сюда. Тут общая идея, не зависящая от вендора. Мне нужен совет.


03 май 2017, 16:50
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
общая идея зависит от вендора :lol:
а то я бы уже давно собрал dmvpn на апкш континентах :lol:


03 май 2017, 17:31
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Я могу ошибаться, но как я понимаю DMVPN - это мулфеш сеть, а мне такая не нужна. Да, купили это гамно джунипер, типа у него портов больше чем у циски, бред............. :lol: :lol: :lol:


03 май 2017, 17:50
Профиль

Зарегистрирован: 25 сен 2014, 21:51
Сообщения: 906
dmvpn - это не всегда full mesh. его можно применять по-разному - разные фазы, разные протоколы маршрутизации поверх него,
но это к делу не имеет отношения. купили джунипер - изучай, что предлагает джунипер для vpn.


03 май 2017, 17:57
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
ajak писал(а):
Никакого OSPF я как понимаю тут не нужно.
ну как бы с ним будет сильно проще реализовать вашу хотелку -
ajak писал(а):
Когда первичный провайдер отваливается, все дочерние офисы начинают работать через второго

ajak писал(а):
Также допустим, если потребуют телефонию, то звонки будут только в главный офис, а подразделения между собой общаться не будет
при желании они смогут общаться между собой и без фуллмеш.
ajak писал(а):
Да, купили это гамно джунипер, типа у него портов больше чем у циски, бред.....
вы считаете, что назвав железки одного вендора гамном, вам ринуться помогать апологеты другого вендора? Джунипер хорош, надо его уметь готовить просто. Мне, например, больше нравиться их философия конфигурирования, нежели у циски. Хотя с конфигом циски не испытываю проблем. Дело привычки.
Купили джун - делайте на джуне, что мешает то. Примеров масса ))
http://www.juniper.net/techpubs/en_US/j ... rface.html
http://www.juniper.net/techpubs/en_US/j ... rface.html


04 май 2017, 08:23
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
У них недавно появился AutoVPN это типа DMVPN только от джунипер, вроде :? . Мне он очень не привычен, я до этого всегда с циской сталкивался, а тут пришёл на проект на новую работу, а мне никто не сказал, что IT отдел уже купил джуны, так что для меня это было :shock: :shock: :shock: :? :? :? Почитав проект, в нём было написано, что джун выбрали только из-за того что у него много портов и он дешевле :lol: Так вот, да, примеров - куча, но я не знаю, что мне нужно. Я думаю разбираться нужно с запасом на будущее, чтобы филиалы были связаны между собой. Это я по поводу телефонии SIP. Спасибо за ссылки, у них классный сайт и много инфы
SRX100 приобрели.


04 май 2017, 09:18
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 925
ajak писал(а):
что джун выбрали только из-за того что у него много портов и он дешевле
ну роутер это такая штука, на мой взгляд, которой много портов не нужно)))
а про autovpn почитайте - у него довольно много ограничений - и релизы специальные нужны, и с psk замуты какие то


04 май 2017, 12:02
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
А лучше наймите инженера


04 май 2017, 14:12
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Не хотят они :D А я полный ноль в них, и те кто покупал тоже :lol: , это самое смешное

Нужно вот так
https://www.juniper.net/documentation/e ... l#jd0e2821
Только чтобы переключалось


04 май 2017, 14:53
Профиль

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Ну и всё это настраивали через веб морду как и на d-linkah


04 май 2017, 15:03
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
А зачем для пяти филиалов и двух HQ вообще какие-то динамические VPN? Ну, разве что только когда адрес филиала динамический. А так, имхо, обычный GRE внутри IPSec'а и всё. Проще будет для новичка.


06 май 2017, 01:50
Профиль WWW

Зарегистрирован: 03 май 2017, 15:13
Сообщения: 8
Сейчас всё на разных длинках, и если основной провайдер не доступен, человек занимается переключением на второго пол часа где то. Поэтому и просят чтобы оно само клацало.


10 май 2017, 10:15
Профиль

Зарегистрирован: 12 июл 2012, 17:44
Сообщения: 841
Так нет, я говорю о том, что если сделано GRE over IPSec, то туда уже можно завернуть какой-нибудь IGP (если вендор ДЛинк, то это будет либо RIP, либо OSPF). То есть туннели строятся статически, а вот роутинг через них - уже динамика. Ну, и переключение, очевидно, тоже быстрое (секунды) и динамическое.


10 май 2017, 23:40
Профиль WWW
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 16 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB