V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
crusaderay123
V2EX  ›  宽带症候群

关于点到点专线的问题

  •  1
     
  •   crusaderay123 · 335 天前 · 3415 次点击
    这是一个创建于 335 天前的主题,其中的信息可能已经有所发展或是发生改变。
    就是好奇
    买点到点小带宽专线 EPL 或者 SDN,PLC 之类的客户都是什么用途。
    自己做专线开通这么多年,从来都没想过这些问题。
    这个专线带宽又小,加个也贵,除非是特别长距离的,或者 CN 跨境,我想不出什么理由需要买这个。(短距离也可 IPSEC )
    有没有大厂大佬解个惑。
    37 条回复    2024-01-05 15:34:37 +08:00
    opengps
        1
    opengps  
       335 天前
    可能只需要安全连接,不需要传输太大内容吧,比如各种内部系统的监控数据之类
    opengps
        2
    opengps  
       335 天前
    大家不做工业软件可能不知道,很多工业现场都在使用百兆的交换设备,但配套的网线确实很高屏蔽规格
    crusaderay123
        3
    crusaderay123  
    OP
       335 天前
    @opengps 那是觉得 IPSEC 不太行么?
    opengps
        4
    opengps  
       335 天前
    应该是更信得过物理隔离吧
    iiusky
        5
    iiusky  
       335 天前
    中转落地
    cq65617875
        6
    cq65617875  
       335 天前
    有个跨境权限 正式用的时候可能会用大带宽黑线
    yyzh
        7
    yyzh  
       335 天前
    有保障.不会出现跨省/市的 QoS.也不会出现中断(双路,出问题运营商要按时间赔钱).等保能过关.延迟不会上下乱跳.MTU 能调 9000(虽然不知有啥用),不过总比走隧道要扣 MTU 好得多.
    nkloveni
        8
    nkloveni  
       335 天前
    有钱的客户
    laozhoubuluo
        9
    laozhoubuluo  
       335 天前
    1. 客户有钱,追求稳定性。典型的就是银行 ATM 机这种,带宽可能就 2M 但就是要求高稳定性,怕网络波动出问题。
    2. 客户网络有明确政策或者安全性要求,例如很多地方的医保专线就要求专线专用,带宽独享,不得同互联网连接。
    3. 历史上一直用专线互通,没太关注 IPSec 以及 SD-WAN 等技术领域的,毕竟改变用户习惯是个难事。
    crusaderay123
        10
    crusaderay123  
    OP
       335 天前
    @iiusky 额,这个是啥意思
    crusaderay123
        11
    crusaderay123  
    OP
       335 天前
    @yyzh 我觉得我之前做点到点故障还蛮频繁的,而且一断至少是几个小时,一般怎么也得断一天
    crusaderay123
        12
    crusaderay123  
    OP
       335 天前
    确实,都是大公司。。。
    crusaderay123
        13
    crusaderay123  
    OP
       335 天前
    @cq65617875 黑线是啥意思。。。
    Terminl
        14
    Terminl  
       335 天前
    @crusaderay123 黑线=机场
    TESTFLIGHT2021
        15
    TESTFLIGHT2021  
       335 天前
    我有客户 几个园区之间互联 就是一些办公软件需要内网互通
    mandymak
        16
    mandymak  
       335 天前
    @crusaderay123 都是签了 SLA ,超过 SLA 规定的时限恢复要赔钱给客户。
    laminux29
        17
    laminux29  
       335 天前   ❤️ 1
    主要用于多地异地的办公场所以及机房,主打稳定、安全。

    现在 ddos 攻击的成本已经很低了,如果走公网,对手 ddos 很容易把 WAN 口带宽打没。

    而点对点专线,不经过公网,纯内网运行,稳得一批。
    abu
        18
    abu  
       335 天前
    不是大厂,目前就是为了物理隔离
    wanwaneryide
        19
    wanwaneryide  
       335 天前
    以前公司做语音的业务,用点到点专线,从客户办公楼机房到公司服务器机房,延迟超低,在一个内网(联通分配的 ip ),超稳定
    waringid
        20
    waringid  
       335 天前
    @yyzh mtu 9000 的巨帧注意用来提升网络传输效率和降低对 CPU 的消耗,在云原生的跨数据中心的传输中搭配 Vxlan 应用,实现容器或虚拟主机跨数据中心实现二层网络的自动漂移
    LittleSho
        21
    LittleSho  
       335 天前 via Android
    上家公司的 IP 电话、视频会议连接各个成员公司、分公司、支公司用专线,酒店会议也会提前至少一个月拉专线到酒店,董事会之类的大型会议会找三大运营商各拉一根专线冗余,大老板的视频会议中断 1 秒,网络组通讯组华为会议保障厂商,至少有一个人要离职,部门全员没年终奖
    yyzh
        22
    yyzh  
       335 天前 via Android
    @waringid 那看来不是给普通公司用的了
    kingjpa
        23
    kingjpa  
       335 天前
    巧了。我这里用到的还不少,

    1 、红绿灯、违章摄像头
    2 、公共自行车各还车点(固定桩)
    3 、车辆年检线
    4 、公交站点屏

    这些企业都有共同特点,就是不差钱,而且对安全要求高,必须物理隔离。速度不是他们关心的。
    ttvast
        24
    ttvast  
       335 天前 via Android
    专线用于内部互联,又不上网,怎么会价格贵啊,比互联网专线便宜多了吧
    Raynard
        25
    Raynard  
       335 天前 via iPhone
    国内的价格真不贵,跨境的贵,
    SenLief
        26
    SenLief  
       334 天前
    跨境的应该外贸比较多吧
    K8dcnPEZ6V8b8Z6
        27
    K8dcnPEZ6V8b8Z6  
       334 天前
    政府方面:
    1.某些业务或单位规定要专线专用
    2.网络卡顿,断流,限流问题,有人背锅
    billccn
        28
    billccn  
       334 天前
    再提一个思路:金融类业务除稳定外还会要求延迟有保障(甚至固定)。

    我听同事说过公司一条专线,就 2Mbps ,但是是最高优先级(就是运营商交换机上所有口都拥塞,这个 2Mbps 不能丢包),而且是个 10G 光纤,因为每个包比千兆延迟低,要价据称是 5 万/月。后来付钱的部门老板觉得太贵,说服我部门把备份线拆了,备份改走公网 VPN ,我当时就说这样要出事,但是别人愿意承担责任,就照做了。有一天主光纤被挖断了,自动切换到 VPN ,延迟马上开始乱跳,系统时不时警报。当天结束以后查日志,因为有几次延迟过高导致损失,一天就一万多块。还没过一周,就申请把备份线恢复成专线。
    szzys
        29
    szzys  
       333 天前
    走电路的基本都是对时延和可用性要求很高的,PON 没保护的,最少也得 PTN/SDH 了。
    这类电路运营商实打实从上联站点给你拉条双芯的光纤给你用,你一条电路就占他一个物理端口了。
    运营商对这个电路还要做保障呢。所以不便宜
    crusaderay123
        30
    crusaderay123  
    OP
       333 天前 via iPhone
    @billccn 这个确实是最常见的用法,我见到的最多的就是这种
    crusaderay123
        31
    crusaderay123  
    OP
       333 天前 via iPhone
    @laozhoubuluo 如果 sdwan 这种跨境大段用专线,本地接入用 ipsec 这种效果可能也不会差很多。非金融类业务还是可以考虑的。
    crusaderay123
        32
    crusaderay123  
    OP
       333 天前 via iPhone
    @laminux29 不过一断是真的断很久啊
    crusaderay123
        33
    crusaderay123  
    OP
       333 天前 via iPhone
    @SenLief 这种是不是对 jitter 要求就没有很高
    crusaderay123
        34
    crusaderay123  
    OP
       333 天前 via iPhone
    @wanwaneryide 语音确实是一个没法避开的业务
    crusaderay123
        35
    crusaderay123  
    OP
       333 天前 via iPhone
    @LittleSho 我日,这么卷吗
    crusaderay123
        36
    crusaderay123  
    OP
       333 天前 via iPhone
    @Terminl 跨境不是需要 icp license ,而且国内做梯子不是很难。我对这个确实不太了解……
    laozhoubuluo
        37
    laozhoubuluo  
       333 天前
    @crusaderay123
    对,SD-WAN 或者说 IPSec VPN 替代的主要就是境内分支互联需求,一般的业务甚至 SIP 电话跑在上面和专线差异很难感知,甚至由于 50M 专线同价格至少能买 500M PON 企业宽带意味着很多时候改造反而是提升。
    至于金融有些极端场景那确实不好替代,#28 听着有点像量化交易场景,网络延迟过高会导致下单买不到对应的价格,轻则少赚钱重则被收割。

    @laminux29
    机房的话确实一般是专线互联要求低延迟大带宽,方便做多活之类的。办公网必要性有限,毕竟真要是办公网出口被 DDOS 了那即使内网还正常很多员工也没法正常办公了。

    @ttvast
    这个不一定,互联网专线只保证到上联设备的带宽,专线得保证到目的地交付设备的带宽,所以距离一旦长了成本就上去了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1126 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 18:57 · PVG 02:57 · LAX 10:57 · JFK 13:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.