Транком

На циске в Москве у нас два интерфейса, к одному — FE0/0 — уже подключена наша локальная сеть, а второй (FE0/1)мы будем использовать для выхода в интернет и для подключения удалённых офисов.
Как и в самом начале создадим саб-интерфейсы. Выделим для Санкт-Петербурга и Кемерова 4 и 5-й вланы соответственно. IP-адреса берём из нового IP-плана.

Провайдер

В Кемерово нам нет смысла оставлять такие огромные запасы /21, как в Питере (2048 адресов или 8 подсетей /24), или тем более /20, как в Москве (4096 или 16 подсетей /24). А вот 1024 адреса и 4 подсети /24, которым соответствует маска /22 вполне рационально.

Для решения этой проблемы мы можем прописать на spb-vsl-gw1 маршрут в сеть 172.16.3.0, но тогда придётся прописывать и для всех других сетей. Для всех сетей в Москве, потом в Кемерово, потом в других городах — очень большой объём настройки.
И тут стоить заметить, что по сути у нас только один выход в мир — через Москву. Узел в Озерках — тупиковый, а других нет. То есть в основном все данные будут уходить в Москву, где большая часть подсетей и будет выход в интернет.
Чем нам это может помочь? Есть такое понятие — маршрут по умолчанию, ещё он носит романтическое название шлюз — последней надежды. И второму есть объяснение. Когда маршрутизатор решает, куда отправить пакет, он просматривает всё таблицу маршрутизации и, если не находит нужного маршрута, пакет отбрасывается — это если у вас не настроен шлюз последней надежды, если же настроен, то сиротливые пакеты отправляются именно туда — просто не глядя, предоставляя право уже следующему хопу решать их дальнейшую судьбу. То есть если некуда отправить, то последняя надежда — маршрут по умолчанию.
Настраивается он так:

Для трансляции информации в SIP-транк используется протокол VoIP-телефонии SIP. Работа с ним регламентируется стандартом RFC-3261. Использование СИП-транкинга позволяет обеспечить возможность сосуществования трафика с данными (мультимедиа) и трафика виртуальной телефонии в одном канале.

172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
C 172.16.2.0/30 is directly connected, FastEthernet0/1.4
C 172.16.2.16/30 is directly connected, FastEthernet0/1.5
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
C 172.16.6.0/24 is directly connected, FastEthernet0/0.104
S 172.16.16.0/24 [1/0] via 172.16.2.2

Ну вот к примеру, скажем, что для офисов в других городах это будет так:

— Поиск в таблице идёт НЕ до первой попавшейся подходящей записи, а до тех пор, пока не будет найдено самое точное соответствие (самая узкая маска). Например, если у вас таблица маршрутизации выглядит так:

Физика и логика процесса межвланной маршрутизации

Работает и отлично, настройте пока все остальные интерфейсы. Проблем с этим возникнуть не должно.

Тариф №1 500

Вернёмся в Москву. С msk-arbat-gw1 мы можем увидеть адрес 172.16.2.2:

Ещё интересный опыт: а что если адрес на маршрутизаторе на Васильевском острове маршрут в подсеть 172.16.3.0/24 пропишем на Озерки, а не в Москву? Ну чисто для интереса. Что произойдёт в этом случае?

Этот вариант подразумевает прямую коммутацию оборудования компании-клиента к провайдеру, предоставляющему услуги IP-телефонии. Подключение происходит прямо в дата-центре.

(Химки, Щелково, Жуковский, Раменское, Воскресенск, Егорьевск, Ступино, Наро-Фоминск, Чехов, Дзержинский, Кашира, Шатура, Апрелевка, Московский, Зеленоград, Октябрьский, Менделеево, Заречье, Путилково, Нахабино, Монино)

IP-план

Что происходит в это время с вашими данными?

Р/мес

spb-vsl-gw1(config)interface FastEthernet1/0.4
spb-vsl-gw1(config-if)description Moscow
spb-vsl-gw1(config-if)encapsulation dot1Q 4
spb-vsl-gw1(config-if)ip address 172.16.2.2 255.255.255.252

msk-arbat-gw1(config)#ip route 172.16.2.4 255.255.255.252 172.16.2.2

Главная причина, по которой используют SIP-транк через VPN, — обеспечение безопасности корпоративной сети. Но высокий уровень защищенности — не единственная особенность этого способа подключения. Здесь еще нужно упомянуть про управление качеством обслуживания (QoS). Подключение через VPN обеспечивает управление качеством обслуживания для голосового трафика. Это позволяет приоритезировать его перед другими данными, передаваемыми по сети. За счет этого можно управлять качественными характеристиками голосовой связи, обеспечивая их соответствия заявленными клиентам критериям.

Вернуться на Главную страницу

Москва. Арбат

и теперь убедимся, что с компьютера из сети ПТО мы видим сеть управления:

Мбит/c

Здесь вы можете увидеть отличие в нумерации портов и понять их смысл.
FastEthernet — это тип порта (Ethernet, Fastethernet, GigabitEthernet, POS, Serial или другие)
x/y/z.w=Slot/Sub-slot/Interface.Sub-interface.

Как же так? Ответ, вы не поверите, так же прост — проблемы с маршрутизацией.

Как понятно из названия, при этом способе подключения используется виртуальная частная сеть. Такой подход обеспечивает изоляцию транка от публичных сетей (т.е. получается, можно сказать, магистраль внутри тоннеля: вклиниться в трафик извне нельзя).

Вы не можете посетить текущую страницу по одной из причин:

Санкт-Петербург. Васильевский остров

Мы рассуждали в прошлый раз, что происходит, если вы пытаетесь связаться с устройством из той же самой подсети, в которой находитесь вы.
Под той же самой подсетью мы понимаем следующее.
Например, на вашем компьютере настроено следующее:
IP: 172.16.3.2
Mask: 255.255.255.0
GW: 172.16.3.1

Если проблема повторится, пожалуйста, обратитесь к администратору сайта и сообщите об ошибке, описание которой приведено ниже.

Пусть встроенные порты будут для локальной сети, а порты на дополнительной плате мы используем для аплинка и связи с Озерками.

spb-ozerki-gw1#ping
Protocol [ip]:
Target IP address: 172.16.3.1
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: ping172.16.17.1
% Invalid source
Source address or interface: 172.16.17.1
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.3.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.17.1
.
Success rate is 100 percent (5/5), round-trip min/avg/max = 5/9/14 ms

Мониторинг и анализ качества соединения организуется с помощью специализированных средств. На основе данных от них в автоматическом режиме системой принимается решение о переключении на резервный маршрут (использование функции Failover).

Уникальное клиентское предложение
Стоимость подключения к услуге Интернет для жителей многоквартирных домов осуществляется бесплатно. Оператор предлагает для абонентов широкий выбор высокоскоростных безлимитных тарифных планов.
Абонентам «ТРАНКОМ» доступны сервисы «Антивирусы и ПО» по подписке, IP-TV, фиксированные IP – адреса, Wi-Fi – роутер «в подарок» и многое другое.
Большое внимание оператор уделяет клиентскому сервису: служба технической поддержки работает без выходных.
Самообслуживание через Личный кабинет включая оплату услуг банковскими картами.
Партнерские соглашения с сервисами крупных социальных сетей и поисковиков, позволяет осуществлять обращения наших клиентов к этим ресурсам внутри локальной сети и на максимальной скорости.

Санкт-Петербург. Озерки

Все устройства, адреса которых будут находиться в диапазоне 172.16.3.1-172.16.3.254 с такой же маской, как у вас будут являться членами вашей подсети. Что происходит с данными, если вы отправляет их на устройство с адресом из этого диапазона?
Повторим это с некоторыми дополнениями.
Для отправки данных они должны быть упакованы в Ethernet-кадр, в заголовок которого должен быть вставлен MAC-адрес удалённого устройства. Но откуда его взять?
Для этого ваш компьютер рассылает широковещательный ARP-запрос. В качестве IP-адреса узла назначения в IP-пакет с этим запросом будет помещён адрес искомого хоста. Сетевая карта при инкапсуляции указывает MAC-адрес FF:FF:FF:FF:FF:FF — это значит, что кадр предназначен всем устройствам. Далее он уходит на ближайший коммутатор и копии рассылаются на все порты нашего влана (ну, кроме, конечно, порта, из которого получен кадр). Получатели видят, что запрос широковещательный и они могут оказаться искомым хостом, поэтому извлекают данные из кадра. Все те устройства, которые не обладают указанным в ARP-запросе IP-адресом, просто игнорируют запрос, а вот устройство-настоящий получатель ответит на него и вышлет первоначальному отправителю свой MAC-адрес. Отправитель (в данном случае, наш компьютер) помещает полученный MAC в свою таблицу соответствия IP и MAC адресов ака ARP-кэш. Как выглядит ARP-кэш на вашем компьютере прямо сейчас, вы можете посмотреть с помощью команды arp -a

Вы можете воспользоваться поиском по сайту или перейти на главную страницу сайта.

Switch(config)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config)#interface fa0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 4-5
Switch(config-if)#exit
Switch(config)#int fa0/2
Switch(config-if)#switchport trunk allowed vlan 4
Switch(config-if)#int fa0/3
Switch(config-if)#switchport trunk allowed vlan 5

Но странной неожиданностью для вас может стать то, что с spb-ozerki-gw1 вы не увидите Москву по-прежнему:

Для организации резервирования маршрутов используется функция Failover. Она обеспечивает автоматическое перенаправление трафика на резервный маршрут в случае обрыва основного соединения. За счет этого удается минимизировать простои/обрывы в работе связи и обеспечить непрерывность обслуживания клиентов.

Добрый день! Хочу оставить отзыв о данном провайдере. Ничего отвратительней я не встречала ни в одном регионе нашей большой страны, ни один провайдер не относится так халатно к своим прямым обязанностям. Одно, что радует — это стабильность. Стабильно, минимум раз в неделю — две, пропадает связь, либо скорость просто меньше мобильного интернета, либо постоянные обрывы соединения. При этом, вы с большим трудом возможно дозвонитесь до тех. поддержки, а быть может и нет! Чаще всего дозвонится просто не реально, можно провисеть 10 — 20 минут на линии, в ожидании первым в очереди. Если звезды будут все же благосклонны к вам и оператор тех. поддержки возьмет трубку, еще не факт, что вам помогут. Частенько из вас пытаются сделать дурака и напрочь отказываются признавать неполадки с оборудованием. Починки, этих стабильных неполадок, занимают обычно, от 2-3 часов до 2х суток. При этом никто вам никакого ущерба не возместит и повторюсь, это происходит стабильно ежемесячно.

Кемерово. Красная горка

msk-arbat-gw1(config)#interface FastEthernet0/0.101
msk-arbat-gw1(config-if)#description PTO
msk-arbat-gw1(config-if)#encapsulation dot1Q 101
msk-arbat-gw1(config-if)#ip address 172.16.3.1 255.255.255.0

Направления развития
Приоритетной задачей для «ТРАНКОМ» является высокий уровень обслуживания клиентов — автоматизация технической поддержки, система контроля и обратной связи, новые сервисы обслуживания через Личный кабинет.

Настраиваем “эмулятор провайдера”:

msk-arbat-gw1(config)#no ip route 172.16.16.0 255.255.255.0 172.16.2.2
msk-arbat-gw1(config)#ip route 172.16.16.0 255.255.248.0 172.16.2.2

Из плюсов транкинга с прямым подключением к провайдеру можно выделить высочайшее качество связи (т.к. коммутация происходит без посредников и обходных путей). Также часто отмечают высокий уровень безопасности данных при использовании этого способа, опираясь на высокий уровень защищенности современных дата-центров и сложности с несанкционированным физическим доступом к оборудованию провайдера и подключенных к нему клиентов.

Спасибо Транкому за то что не оставили наш дом без интернета! В Жуковском на Лацкова 1 никто из провайдеров не хотел подключать, но Транком не отказал и в минимальные сроки подключил наш дом! Спасибо за оперативность.

Тесты

Потом ваши полезные данные упаковываются в IP-пакет, где в качестве получателя ставится тот адрес, который вы указали в команде/приложении, затем в Ethernet-кадр, в заголовок которого помещается полученный ARP-запросом MAC-адрес. Далее кадр отправляется на коммутатор, который согласно своей таблице MAC-адресов, решает, в какой порт его переправить дальше.

«ТРАНКОМ» предоставляет широкополосный доступ в Интернет, надежность которого гарантирована технологией Ethernet и технической поддержкой оператора. Компания обладает собственными разветвленными оптико-волоконными и резервирующими беспроводными радиоканалами связи, создана в 1997 году и работает на рынке услуг связи более 17 лет. Общая протяженность сети, включая магистральные участки и сети доступа, составляет 800 км и охватывает более пятидесяти пяти городов и поселков Подмосковья.
Каждый подключенный многоэтажный дом и частное домовладение распределительной сети «ТРАНКОМ» обеспечены каналами связи, предоставляющими доступ к Интернет со скоростью до 100 Мбит/с, 24 часа в сутки.

Разумеется, мы не будем строить всю сеть провайдера. Вместо этого просто поставим коммутатор, ведь по сути сеть провайдера с нашей точки зрения будет одним огромным абстрактным коммутатором.

172.16.0.0/16 is variably subnetted, 9 subnets, 2 masks
C 172.16.0.0/24 is directly connected, FastEthernet0/0.3
C 172.16.1.0/24 is directly connected, FastEthernet0/0.2
C 172.16.2.0/30 is directly connected, FastEthernet0/1.4
C 172.16.2.16/30 is directly connected, FastEthernet0/1.5
C 172.16.3.0/24 is directly connected, FastEthernet0/0.101
C 172.16.4.0/24 is directly connected, FastEthernet0/0.102
C 172.16.5.0/24 is directly connected, FastEthernet0/0.103
C 172.16.6.0/24 is directly connected, FastEthernet0/0.104
S 172.16.16.0/24 [1/0] via 172.16.2.2

Пожалуй, самый популярный вариант. В этом случае подключение SIP-транка может осуществляться через несколько различных интернет-соединений или провайдеров. Такой подход позволяет автоматически переключаться на резервный маршрут в случае отключения основного соединения или провайдера.

Здравствуйте ВтдимоЛох! Нам бы хотелось разобраться в ситуации. Действующего тарифа за 800 рублей у нас нет. Отправьте, пожалуйста, номер Вашего Лицевого счета, контактные данные на электронный адрес [email protected] и опишите проблему.

SIP-trunk что это

5) Ну и как на обычном физическом L3-интерфейсе, определим IP-адрес. Этот адрес будет шлюзом по умолчанию (default gateway) для всех устройств в этом влане.

Благодарю компанию Транком за то, что не отказали в подключении моего дома! Кругом мы слышали только отказы, так как долго/дорого/далеко. Мне, молодой маме в декрете очень нужен был интернет. Сейчас довольна, подключили быстрее, чем обещали! Всем довольна. Всех благ моему провайдеру!

msk-arbat-gw1(config)#interface FastEthernet 0/1.4
msk-arbat-gw1(config-subif)#description Saint-Petersburg
msk-arbat-gw1(config-subif)#encapsulation dot1Q 4
msk-arbat-gw1(config-subif)#ip address 172.16.2.1 255.255.255.252

Как видите, что от spb-vsl-gw1 ответ приходит, а дальше глухо. Это означает, как правило, что или на хопе с адресом 172.16.2.5 не прописан маршрут в нужную сеть (вспоминаем, что у нас настроен там маршрут по умолчанию, которого достаточно) или на следующем нету маршрута обратно:

Выделяют следующие способы подключения СИП-транка:

Приносим извинения за гигантские простыни, видео тоже с каждым разом становится всё длиннее и невыносимее. Постараемся в следующий раз быть более компактными.

Источники:

https://habr.com/ru/articles/140552/&rut=c86e6d27863e9d1f984d8e8ea74ad0832e362cfd413dce30cbb7f141376027ef
https://2ip.ru/isp-reviews/Trancom%20ISP/&rut=fbe875b37c613ddf4ccd8df3721d5d35763373c5ca05724208f2d3a46fa788ac
https://2ip.online/isp/Trancom+ISP/&rut=e62bd8101fd2716429cd7e04345d36dc39fb21fd29efaae6973f65be0565ab69
https://transcom.kz/ru/&rut=af9cc76aea08b765fa5f917e469d553c9c7f7b3c9011ad742c3a8f43dc498e46
https://www.moskvaonline.ru/moskovskaya-oblast/rating/trancom&rut=7221bb7e7b16b825775f67c2c6c0cfd91a26678acbe4207f5dae7afce3b12e23
https://opendatabot.ua/c/44479695&rut=43bfedeae7108a22a72de7418cc2d87966a5cd97fb5aa3099f694ee05920e831
https://2ip.ru/isp/Trancom+ISP/&rut=93a194bc760fe51015c4060956c4286b98fed3cf78e6a789673ade7c75ccb3d2
https://www.moskvaonline.ru/moskovskaya-oblast/providers/trancom&rut=7d4fc57faa906cd27cfb0711bb7c93a0659ab4fc3b099ead02a67601f1bebe7b
https://voip.ru/sip-trunk-chto-eto-i-kak-ispolzuetsya/&rut=400252dd4aa95cf6498eb1e1de977f07211dc37301cd63cdc93332b5e75cb4f1