Здравствуйте! Прошу подсказать по одному вопросу, возможно довольно тривиальному, но который мучает меня довольно давно, а ответа нет)
Я работаю хелпдеском в одной довольно крупной компании, имеющей филиалы во многих крупных городах области, с головным офисом в Москве. Я считаю, что достаточно хорошо знаю построение внутренней сети. Вопрос мой про "внешнюю" сеть.
Что мы имеем: каждый филиал связан vpn-соединением с головным офисом (топология звезда), и все сетевые процессы между ними проходят через главный офис. В каждый офис заведен провайдер, Ростелеком, из оборудования которого стоит коммутатор и роутер. Роутер раздает сеть типа 10.1.xx.xx. На каждом криптошлюзе, на котором собственно создано vpn-соединение, допустим ip 10.1.xx.254/24. где xx - условный код каждого филиала. Таким образом все vpn'ится по "серым" адресам.
Вопрос мой про построение сети провайдера - как настроена его сеть, что два серых адреса на шлюзах видят друг друга? Расстояние между головой и филиалами может достигать нескольких десятков км.
Прошу помочь, объяснить и тд. Буду признателен любой полезной инфе!)
Ростелеком по разному умеет, но в основном для абонента выделяется отдельный VLAN и прокидывается по сети из порта в порт.
Есть у Ротелекома и сеть СБА (сеть бизнес абонентов), там L2+ (VPLS, MPLS вот это всё).
Используя технологии VPN можно создать виртуальный канал связи (l2VPN, например, на основе MPLS техология AtOM. Таким образом для конечного оборудования (т.е. оборудования вашей фирмы) это будет выглядить как просто общая среда передачи между ними и ничего более.
Простой
Средний
