Один и тот же мак в разных виланах

[drass]

Не подскажет ли кто-нибудь свитч которые корректно отработает следующую ситуацию.

В два разных порта путем хитрых манипуляций попадает один и тот же мак адрес. Эти порты в разных виланах. В большинстве свитчей, несмотря на разные виланы, единая база маков, соответственно свитч не понимает в какой порт ему пихнуть пакет. В цисковских каталистах - этого не наблюдается. А что-нибудь подешевле существует для решения этой проблемы?

[Nag]

А что происходит когда маки попадают?

Какие коммутаторы пробовали? Нортел испытывали?

Давно хочу обзор написать на эту тему, да руки никак не доходят...

[drass]

А происходит следующее.

Поскольку база маков едина - свитч, как минимум, не знает в какой порт слать пакеты.

У цисок, насколько я понимаю, таблицы маков в разных виланах независимы, поэтому таких проблем не возникает. Поведение сети в этом случае как при arp шторме - потери, либо вообще отказ сети.

Испытывали на Nortel Baystack 450, и Allied Telesyn (вроде бы 8024).

[Nailer]

А происходит следующее.

Поскольку база маков едина - свитч, как минимум, не знает в какой порт слать пакеты.

У цисок, насколько я понимаю, таблицы маков в разных виланах независимы, поэтому таких проблем не возникает. Поведение сети в этом случае как при arp шторме - потери, либо вообще отказ сети.

Испытывали на Nortel Baystack 450, и Allied Telesyn (вроде бы 8024).

 

Дело, скорее, в алгоритме поиска. Таблица MAC-ов физически все равно одна.

[Nag]

Дело не совсем в таблицах, а в разрядности ASIC. Как я понимаю, 90% легких коммутаторов обрабатывает пакеты по МАСам (и то не полным), и решает виланы фильтрами на портах. Которые работают опять же по макам.

 

В Nortel BPS2000 и более новых можно задавать два типа VLAN - IVL и SVL. В первом случае используется общая таблица MAC-адресов, во втором - VLAN имеет собственную таблицу.

Allied Telesyn AT-8012M - общая таблица.

Телесин 8024 - общая.

RTL8309 и похожие - общая.

Каталисты - раздельная, по крайней мере от 2950.

Мне кажется, что раздельная в старых 3комах (иначе почему они рисуют в софте так мало виланов) - но не уверен.

 

Встречал точку зрения, что на каждый вилан таблица маков... До определенного числа виланов. Т.е. например 32 вилана со своими таблицами, а далее - общая. Но не знаю, на сколько это вообще соответствует действительности.

[Nailer]

Nag, ну в общем-то правильно. Только в разрядности не асиков, а CAM-памяти.

 

У циски поиск идет по таблице вида <port>=<mac><vlan>. И только при полном совпадении определяется порт.

[drass]

Встречал точку зрения, что на каждый вилан таблица маков... До определенного числа виланов. Т.е. например 32 вилана со своими таблицами, а далее - общая. Но не знаю, на сколько это вообще соответствует действительности.

 

Для 450 нортела эта точка зрения точно не соответствует действительности, т.к. общее количество виланов на свитче меньше 32, а тестировалось на vlan'ах с номерами <10...

[drass]

Кстати, для чего это нужно изначально.

По оптике стороннего оператора подключено несколько удаленных точек, каждая - в своем вилане. К нам приходит транк со всеми этими виланами. Некоторые из этих точек - удаленные офисы одной компании, и этой компании нужна единая ethernet сеть между этими офисами. Вот и хочется эти виланы каким-нибудь образом связать в единое целое, потому что включить все эти точки в один вилан - невозможно, по организационным причинам.

Правда возникает вопрос с оборудованием этого самого стороннего оператора, точнее насколько коректно оно само отработает данную ситуацию :)

[Nag]

Nag, ну в общем-то правильно. Только в разрядности не асиков, а CAM-памяти.

 

У циски поиск идет по таблице вида <port>=<mac><vlan>. И только при полном совпадении определяется порт.

 

Э... Я не великий спец по асикам - но почему-то кажется что память можно легко нарастить. А вот разрядность коммутационной матрицы, которая работает с САМ-таблицей - уже сложно.

[Nailer]

Nag, нарастить можно, но довольно дорого, так как по идее для CAM-а используется SRAM-память, а она дорогая, зараза.

 

Насчет разрядности коммутационной матрицы - свитчи разные бывают, не во всех используется именно матрица..

[Nag]

Nag, нарастить можно, но довольно дорого, так как по идее для CAM-а используется SRAM-память, а она дорогая, зараза.

 

Насчет разрядности коммутационной матрицы - свитчи разные бывают, не во всех используется именно матрица..

 

Хм. Да, я конечно не к месту припомнил матрицу. :-)

Вроде как сейчас должна рулить шина.

Имел в виду разрядность интерфейса асика на память, или его разрядность при обработке заголовка. Последовательная обработка тут по идее невозможна.

 

Хотя тут надо бы почитать даташиты... :-(

[UglyAdmin]

ХМ, у меня нормально работал DES-3226s в такой ситуации - пустил разные VLAN'ы по разным каналам, правда VLAN'ов было всего 4.

По идее все свитчи с MST должны нормально разруливать, а это не только каталисты.

[Nailer]

UglyAdmin, а какое, простите, отношение MST имеет к таблице коммутации? :-)

[UglyAdmin]

Nailer, очень простое.

В MST для каждой VLAN строится своё дерево. Если рассуждать логически, то пакетики между двумя станциями с несколькими интерфейсам в разных виланах могут бегать разными маршрутами. Раз производитель это потестил и заявляет работоспособность, то должно работать. Я же сказал "по идее". :)

[Nailer]

Nailer, очень простое.

В MST для каждой VLAN строится своё дерево. Если рассуждать логически, то пакетики между двумя станциями с несколькими интерфейсам в разных виланах могут бегать разными маршрутами. Раз производитель это потестил и заявляет работоспособность, то должно работать. Я же сказал "по идее". :)

 

Но если есть станции с неколькими интерфейсами в разных вланах, то и маки у этих интерфейсов будут разные. Если, кстати, не брать вариант с подключением станции транком.

 

Производители свитчей вообще могут подходить к этому вопросу формально - по стандарту MAC-и уникальны.

[UglyAdmin]

А почему станция (в терминах Ethernet) не может подключаться транком (в терминологии Cisco)???

 

Тут и вопрос-то в том, что рутер подключен транком, находится в куче виланов (одним интерфейсом), соответственно и МАС его будет во многих виланах. Эти виланы по MST (или руками) могут попасть на конечный свитч разными путями, соответственно и МАС будет в разных портах.

[hammer]

А на циске в вилане возможна фильтрация мак адресов?

Скажем приходит на 1-й порт 10 виланов и в вилане ххх отфильтровать мак адреса? и какойнить лимит есть?

 

Или при выходе на какой либо порт вилана сколько маков отфильтровать можно?

[Nailer]

hammer, на транковом порту - не уверен, надо смотреть..

На аксессовом - можно.. Сколько - зависит от модели коммутатора.

[hammer]

hammer, на транковом порту - не уверен, надо смотреть..

На аксессовом - можно.. Сколько - зависит от модели коммутатора.

Дак вот - хотелось бы узнать именно про возможность на транковом порту - и какие модельки могут это делать

 

И просто на порту какие модельки сколько могут.

К примеру у меня задача - на порту разрешить 50 маков ( а завтра возможно 100)

Каким образом это лучше сделать?

[Nailer]

hammer, на аксессовом - для этого есть Port-security. Можно ограничить количество узнанных маков.

 

У всех каталистов младше 3750 максимум 132 мака на порт, 1024 на систему. У 3750-ых любое количество, поддерживаемое системой (зависит от используемого тимплейта ткама).

 

 

На транковом порту такого не сделать..

[tsynik]

Для решения похожей проблемы в старших Telesyn предлагают включить VRRP

 

http://www.alliedtelesyn.com/datasheets/co...l3-mac_sd_b.pdf