mav Posted October 1, 2006 Posted October 1, 2006 Подскажите, как терминировать 802.1q vlan'ы на freebsd, причем в разных vlan'ах используемая подсеть одна. Как сделать чтобы он кидал arp через себя (чтобы была связанность между пользователями)? Вставить ник Quote
ram_scan Posted October 2, 2006 Posted October 2, 2006 До прояснения смысла подобного извращения снести поддержку dot1q вообще. Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 Подскажите, как терминировать 802.1q vlan'ы на freebsd http://www.opennet.ru/base/net/vlan_freebsd.txt.html http://brj.pp.ru/2006/10/01/multihomed-and...g-vlan/lang/ru/ причем в разных vlan'ах используемая подсеть одна. Как сделать чтобы он кидал arp через себя (чтобы была связанность между пользователями)? В таком случае просто енет смысла в vlan. Вставить ник Quote
mav Posted October 2, 2006 Author Posted October 2, 2006 В таком случае просто енет смысла в vlan. почему нет? гоним в центр трафик с дома и там уже фильтруем, шейпим и т.д., таким образом необходимо на абонентском уровне только 802.1q Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 В таком случае просто енет смысла в vlan.почему нет? гоним в центр трафик с дома и там уже фильтруем, шейпим и т.д., таким образом необходимо на абонентском уровне только 802.1q Почему нет ? 1) Начнем с того, что для того, что-бы одну подсеть использовать в разных vlan'х, то необходимо делать бридж. То есть мы имеем отстувие нормальной потдерки современных модификаций STP. Более того и старый добрый STP там работает через пень колоду Иначе говоря нет резевируемости на L2 2) работа PC в качесве бриджа мягко говоря неэффективна при большой величине трафике. 3) Про безопасность такого решения я вообще промолчу Для Вас лучше совместить 802.1q с PPPoE То есть приводим на FreeBSD vlan'ы, и на FreeBSD подымаем PPPoE сервер, который авторизует, роутит , шейпит клиентов, ну и отправляет данный о трафике коллектору. Вставить ник Quote
jab Posted October 2, 2006 Posted October 2, 2006 2) работа PC в качесве бриджа мягко говоря неэффективна при большой величине трафике. Это с какой это радости ? Может Вы просто бриджи готовить не умеете ? Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 2) работа PC в качесве бриджа мягко говоря неэффективна при большой величине трафике. Это с какой это радости ? Может Вы просто бриджи готовить не умеете ? С чего это такие резкие высказывания ? Слово неэффетивно != медленно. Я прекрастно понимаю когда PIV 2.4 занят разруливанием 2full view и сотен мегабит трафика, но не нело CPU заниматся бриджеванием. Не дело. Может Вы просто бриджи готовить не умеете ? Софтовые роутеры под FreeBSD вроде получаются очень даже ничего ;))) а если серьезно, то тут вопрос именно в п.1 и 3, нежели в 2. 2 - личное ИМХО. Вставить ник Quote
jab Posted October 2, 2006 Posted October 2, 2006 С чего это такие резкие высказывания ?Слово неэффетивно != медленно. Я прекрастно понимаю когда PIV 2.4 занят разруливанием 2full view и сотен мегабит трафика, но не нело CPU заниматся бриджеванием. Не дело. Так я и знал. P4-2.4, c этого и надо было начинать. Софтовые роутеры под FreeBSD вроде получаются очень даже ничего ;)))а если серьезно, то тут вопрос именно в п.1 и 3, нежели в 2. 2 - личное ИМХО. Это что же надо сделать чтобы бридж медленнее роутера работал ? Не подскажите ли, сколько у Вас гигабитных бриджей на FreeBSD и при какой нагрузке они у Вас начинают работать "неэффективно" ? Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 2jab: еще раз ВНИМАТЕЛЬНО вчитываемся в то, что написал. Специально для Вас повторю мою фразу: "Слово неэффетивно != медленно." То, что FreeBSD/Linux в режиме бриджа могут справится с гигабитами траффика , это не дискутируется. Вопрос в целессоб. такого шага. > Это что же надо сделать чтобы бридж медленнее роутера работал ? Я не говорил, что софтовый бридж работает медленне, чем сотовый роутер. >P4-2.4, c этого и надо было начинать. С чего надо было начинать ? > Не подскажите ли, сколько у Вас гигабитных бриджей на FreeBSD Я не занимаюсь забивкой гвоздей микроскопом. У меня на L2 стоят только catalyst. Что-бы Вы меня поняли, я постараюсь кратко сформулировать свою мысль: "Не надо микроскопом заменять перфоратор" Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 И вообще наш разговор превращается в рел. войну, типа можно или нельзя выкинуть что-то и поставить FreeBSD/Linux, и что будет, а есть ли там что-то и др. У Вас есть некие конкретные замечания к предложенному мною решению проблемы ? Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 (edited) Ну и есст. стоит привести линк на настройку бриджа на FreeBSD http://www.opennet.ru/base/net/net_bridge.txt.html что в сочетаниии с п.3 позволит автору поста реализовать свою идею Edited October 2, 2006 by edwin Вставить ник Quote
mav Posted October 2, 2006 Author Posted October 2, 2006 3) Про безопасность такого решения я вообще промолчу И что с безопастностью там не так? Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 3) Про безопасность такого решения я вообще промолчу И что с безопастностью там не так? Подмена клиентского IP,подмена клиентского MAC'a. Вставить ник Quote
jab Posted October 2, 2006 Posted October 2, 2006 еще раз ВНИМАТЕЛЬНО вчитываемся в то, что написал.Специально для Вас повторю мою фразу: "Слово неэффетивно != медленно." Я не занимаюсь забивкой гвоздей микроскопом. У меня на L2 стоят только catalyst. Итого, вместо того, чтобы включить бриджинг на уже имеющемся рутере - предлагается докупать catalyst. :-) Чрезвычайно эффективное решение. Кстати как там у L2 catalyst с функциональностью ipfw2 на acl ? Вставить ник Quote
edwin Posted October 2, 2006 Posted October 2, 2006 Итого, вместо того, чтобы включить бриджинг на уже имеющемся рутере - предлагается докупать catalyst. :-) Чрезвычайно эффективное решение. Кстати как там у L2 catalyst с функциональностью ipfw2 на acl ? ГДЕ я такое говорил ? Я просто предложит отказатся от идеи бриджа вообще, потому как считаю, что в данном конкретном случае предложена неверная концепция решения. Я кинул линки и на терминирование vlan'ов, я кинул линки на организацмю бриджа под FreeBSD, то есть если человек чоет сделать как хотел - делайте на здоровье. Как альтернативу - я предложил иное решение, которое как мне кажется более грамотно. Упоминие catalyst вообще было связано с Вашим вопросом о бриджах, и сравнению PC бриджа и Catalyst некоррекно вообще. И вообще г-н jab я лично рекомендую Вам научится читать, прежде чем писать о других бред. Вставить ник Quote
jab Posted October 2, 2006 Posted October 2, 2006 ГДЕ я такое говорил ?Я просто предложит отказатся от идеи бриджа вообще, потому как считаю, что в данном конкретном случае предложена неверная концепция решения. А по-моему человек ясно дал понять, что ему нужно фильтровать и шейпить на L2/L3/L4 c минимумом телодвижений. Для этого идея бриджа замечательно подходит. Вы же в ответ приплели STP, RSTP, PPPoE и каталисты, а так же предложили разделить подсеть на сегменты ( что подразумевает ренамберинг ). И кому из нас надо учиться читать ? :-) Вставить ник Quote
edwin Posted October 3, 2006 Posted October 3, 2006 А по-моему человек ясно дал понять, что ему нужно фильтровать и шейпить на L2/L3/L4 c минимумом телодвижений. Для этого идея бриджа замечательно подходит. Вы же в ответ приплели STP, RSTP, PPPoE и каталисты, а так же предложили разделить подсеть на сегменты ( что подразумевает ренамберинг ). И кому из нас надо учиться читать ? :-) понятно откуда у Вас так много постов.... Как альтернативу тому, что предложил автор темы я предложил совместно с терминированием vlan использование PPPoE, потому что я считаю, что бридж не совсем хорошее решение. Упонимнание STP было в связи с поднявшимся вопросом о недостатков бриджа. упоминание catalyst вообще не имело к тебе отношения, а было ответом на Ваши высказывания Итого - я еще раз прошу Вас - научитесь читать и не передергивать мысли других Вставить ник Quote
jab Posted October 3, 2006 Posted October 3, 2006 Упонимнание STP было в связи с поднявшимся вопросом о недостатков бриджа. А нужен ли вообще STP, если есть CARP и VRRP ? :-) упоминание catalyst вообще не имело к тебе отношения, а было ответом на Ваши высказыванияИтого - я еще раз прошу Вас - научитесь читать и не передергивать мысли других Немного непонятно, почему Вам передергивать мысли других можно, а мне вдруг нельзя ? Вставить ник Quote
edwin Posted October 3, 2006 Posted October 3, 2006 (edited) > Немного непонятно, почему Вам передергивать мысли других можно, а мне вдруг нельзя ? потрудитесь привести пример когда я чьи-то мысли перернул. До сих пор только Вы притягивали за уши мои утверждения Edited October 3, 2006 by edwin Вставить ник Quote
edwin Posted October 3, 2006 Posted October 3, 2006 > А нужен ли вообще STP, если есть CARP и VRRP ? :-) Вы опять сравниваете микроскоп с перфоратором. каким боком CARP мне заменит STP в L2 кольцах ? CARP пред. для резервирования на L3 уровне - поставили 2 рутера ... и пошли спать, но никак не заменяет собой STP Вставить ник Quote
jab Posted October 3, 2006 Posted October 3, 2006 Вы опять сравниваете микроскоп с перфоратором.каким боком CARP мне заменит STP в L2 кольцах ? CARP пред. для резервирования на L3 уровне - поставили 2 рутера ... и пошли спать, но никак не заменяет собой STP CARP снимает саму необходимость в L2 кольцах. :-) Вы неправильно ставите задачу, зачем резервировать на L2, когда нужно резервировать на L3 ? PS: Чтобы Вы догадались - здесь я воспроизвел Ваш метод передергивания в беседе с mav. mav: - Как сделать на L2 ? edwin: - Задача поставлена неправильно, L2 тут не нужен, нужен L3. PPS: А постов у меня много - потому что я Нагибинский Invision Power Bulletin захачил, и sql-inject'ом сквозь дырявый php себе счетчики накрутил. :-) Теперь каждый, кто видит сколько у меня постов думает - "ай да jab, ай да сукин сын..." :-) Вставить ник Quote
edwin Posted October 3, 2006 Posted October 3, 2006 > CARP снимает саму необходимость в L2 кольцах. :-) С чего это ? Я что-то не очень Вас понял ... позьмем к примеру L2 колько sw1<---->sw2<---->sw3<---->sw4<---->sw1 в sw3 мы trunk'ом выдаем на сервер vlan'ы или (юзая carp или что-то иное) на 2 сервера Но при чем тут CARP к свзяности L2 ... нарисуйте схемку. > mav: - Как сделать на L2 ? > edwin: - Задача поставлена неправильно, L2 тут не нужен, нужен L3. 1) С каких пор у нас PPPoE работает на L3 ? это туннель в L2 сети. 2) я сказал так: Постановка неверная, но если хотете - делайте, Вот Вам доки. Вставить ник Quote
jab Posted October 3, 2006 Posted October 3, 2006 С чего это ?Я что-то не очень Вас понял ... позьмем к примеру L2 колько sw1<---->sw2<---->sw3<---->sw4<---->sw1 в sw3 мы trunk'ом выдаем на сервер vlan'ы или (юзая carp или что-то иное) на 2 сервера Но при чем тут CARP к свзяности L2 ... нарисуйте схемку. Что будет если вырубить SW3 ? Вставить ник Quote
edwin Posted October 3, 2006 Posted October 3, 2006 > Что будет если вырубить SW3 ? вообще говоря второй сервер можно включть в sw4 .... проблем нет.... что-бы не наступил ахтунг при выходе их стотроя sw3 Вставить ник Quote
jab Posted October 3, 2006 Posted October 3, 2006 > Что будет если вырубить SW3 ?вообще говоря второй сервер можно включть в sw4 .... проблем нет.... что-бы не наступил ахтунг при выходе их стотроя sw3 То есть лучше все-таки CARP ? :-) PS: Имея такую схему уже можно обойтись без STP и L2 кольца. PSS: Теперь нарисуйте для 16 свичей и 4-х рутеров. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.