1
opengps 323 天前
可能只需要安全连接,不需要传输太大内容吧,比如各种内部系统的监控数据之类
|
2
opengps 323 天前
大家不做工业软件可能不知道,很多工业现场都在使用百兆的交换设备,但配套的网线确实很高屏蔽规格
|
3
crusaderay123 OP @opengps 那是觉得 IPSEC 不太行么?
|
4
opengps 323 天前
应该是更信得过物理隔离吧
|
5
iiusky 323 天前
中转落地
|
6
cq65617875 323 天前
有个跨境权限 正式用的时候可能会用大带宽黑线
|
7
yyzh 323 天前
有保障.不会出现跨省/市的 QoS.也不会出现中断(双路,出问题运营商要按时间赔钱).等保能过关.延迟不会上下乱跳.MTU 能调 9000(虽然不知有啥用),不过总比走隧道要扣 MTU 好得多.
|
8
nkloveni 323 天前
有钱的客户
|
9
laozhoubuluo 323 天前
1. 客户有钱,追求稳定性。典型的就是银行 ATM 机这种,带宽可能就 2M 但就是要求高稳定性,怕网络波动出问题。
2. 客户网络有明确政策或者安全性要求,例如很多地方的医保专线就要求专线专用,带宽独享,不得同互联网连接。 3. 历史上一直用专线互通,没太关注 IPSec 以及 SD-WAN 等技术领域的,毕竟改变用户习惯是个难事。 |
10
crusaderay123 OP @iiusky 额,这个是啥意思
|
11
crusaderay123 OP @yyzh 我觉得我之前做点到点故障还蛮频繁的,而且一断至少是几个小时,一般怎么也得断一天
|
12
crusaderay123 OP 确实,都是大公司。。。
|
13
crusaderay123 OP @cq65617875 黑线是啥意思。。。
|
14
Terminl 323 天前
@crusaderay123 黑线=机场
|
15
TESTFLIGHT2021 323 天前
我有客户 几个园区之间互联 就是一些办公软件需要内网互通
|
16
mandymak 323 天前
@crusaderay123 都是签了 SLA ,超过 SLA 规定的时限恢复要赔钱给客户。
|
17
laminux29 323 天前 1
主要用于多地异地的办公场所以及机房,主打稳定、安全。
现在 ddos 攻击的成本已经很低了,如果走公网,对手 ddos 很容易把 WAN 口带宽打没。 而点对点专线,不经过公网,纯内网运行,稳得一批。 |
18
abu 323 天前
不是大厂,目前就是为了物理隔离
|
19
wanwaneryide 323 天前
以前公司做语音的业务,用点到点专线,从客户办公楼机房到公司服务器机房,延迟超低,在一个内网(联通分配的 ip ),超稳定
|
20
waringid 323 天前
@yyzh mtu 9000 的巨帧注意用来提升网络传输效率和降低对 CPU 的消耗,在云原生的跨数据中心的传输中搭配 Vxlan 应用,实现容器或虚拟主机跨数据中心实现二层网络的自动漂移
|
21
LittleSho 323 天前 via Android
上家公司的 IP 电话、视频会议连接各个成员公司、分公司、支公司用专线,酒店会议也会提前至少一个月拉专线到酒店,董事会之类的大型会议会找三大运营商各拉一根专线冗余,大老板的视频会议中断 1 秒,网络组通讯组华为会议保障厂商,至少有一个人要离职,部门全员没年终奖
|
23
kingjpa 323 天前
巧了。我这里用到的还不少,
1 、红绿灯、违章摄像头 2 、公共自行车各还车点(固定桩) 3 、车辆年检线 4 、公交站点屏 这些企业都有共同特点,就是不差钱,而且对安全要求高,必须物理隔离。速度不是他们关心的。 |
24
ttvast 323 天前 via Android
专线用于内部互联,又不上网,怎么会价格贵啊,比互联网专线便宜多了吧
|
25
Raynard 323 天前 via iPhone
国内的价格真不贵,跨境的贵,
|
26
SenLief 322 天前
跨境的应该外贸比较多吧
|
27
K8dcnPEZ6V8b8Z6 322 天前
政府方面:
1.某些业务或单位规定要专线专用 2.网络卡顿,断流,限流问题,有人背锅 |
28
billccn 322 天前
再提一个思路:金融类业务除稳定外还会要求延迟有保障(甚至固定)。
我听同事说过公司一条专线,就 2Mbps ,但是是最高优先级(就是运营商交换机上所有口都拥塞,这个 2Mbps 不能丢包),而且是个 10G 光纤,因为每个包比千兆延迟低,要价据称是 5 万/月。后来付钱的部门老板觉得太贵,说服我部门把备份线拆了,备份改走公网 VPN ,我当时就说这样要出事,但是别人愿意承担责任,就照做了。有一天主光纤被挖断了,自动切换到 VPN ,延迟马上开始乱跳,系统时不时警报。当天结束以后查日志,因为有几次延迟过高导致损失,一天就一万多块。还没过一周,就申请把备份线恢复成专线。 |
29
szzys 321 天前
走电路的基本都是对时延和可用性要求很高的,PON 没保护的,最少也得 PTN/SDH 了。
这类电路运营商实打实从上联站点给你拉条双芯的光纤给你用,你一条电路就占他一个物理端口了。 运营商对这个电路还要做保障呢。所以不便宜 |
30
crusaderay123 OP @billccn 这个确实是最常见的用法,我见到的最多的就是这种
|
31
crusaderay123 OP @laozhoubuluo 如果 sdwan 这种跨境大段用专线,本地接入用 ipsec 这种效果可能也不会差很多。非金融类业务还是可以考虑的。
|
32
crusaderay123 OP @laminux29 不过一断是真的断很久啊
|
33
crusaderay123 OP @SenLief 这种是不是对 jitter 要求就没有很高
|
34
crusaderay123 OP @wanwaneryide 语音确实是一个没法避开的业务
|
35
crusaderay123 OP @LittleSho 我日,这么卷吗
|
36
crusaderay123 OP @Terminl 跨境不是需要 icp license ,而且国内做梯子不是很难。我对这个确实不太了解……
|
37
laozhoubuluo 321 天前
@crusaderay123
对,SD-WAN 或者说 IPSec VPN 替代的主要就是境内分支互联需求,一般的业务甚至 SIP 电话跑在上面和专线差异很难感知,甚至由于 50M 专线同价格至少能买 500M PON 企业宽带意味着很多时候改造反而是提升。 至于金融有些极端场景那确实不好替代,#28 听着有点像量化交易场景,网络延迟过高会导致下单买不到对应的价格,轻则少赚钱重则被收割。 @laminux29 机房的话确实一般是专线互联要求低延迟大带宽,方便做多活之类的。办公网必要性有限,毕竟真要是办公网出口被 DDOS 了那即使内网还正常很多员工也没法正常办公了。 @ttvast 这个不一定,互联网专线只保证到上联设备的带宽,专线得保证到目的地交付设备的带宽,所以距离一旦长了成本就上去了。 |