Jump to content

Multiple Type VLAN. (или "Совсем другая история")

ayamb
 Share

Recommended Posts

ayamb

ayamb

Posted
Posted

Не раз читал на форуме дискуссии, не совсем верно трактующие общее понятие VLAN. Случалось коротко "вякать" по существу вопроса темы, а по существу коренной проблемы, приходилось пристыженно ссылаться на ненашутку покрытую тайной "совсем другую историю". :)

"Совсем другая история" №6: Multiple Type VLAN. (В основном про PVID.) (Вопросы L3-коммутации и стандарта IEEE 802.1Q обойдены стороной наиосторожнейшим образом.) :) (Allied Telesis AT-8948.)

VLAN на этих и ему подобных аппаратах имеют несколько малозависимых и сильно коррелирующих между собой форм классификации:

- 1) Static. 2) Dynamic. 3) Dynamic assignment.

- 1) Normal VLAN. 2) Private VLAN. 3) Protected VLAN. 4) Security VLAN. 5) 802.1x Guest VLAN.

- 1) Normal VLAN. 2) Nested VLAN.

- 1) Port - based VLAN. 2) Protocol - based VLAN. 3) Subnet - based VLAN. 4) MACaddress - based. 5) Limited protocol - based VLAN.

Рассмотрю только последнюю классификацию.

Понятие Port-based VLAN - это именно то, к чему мы привыкли. Port-based VLAN можно сопоставлять только с физическими портами. Порты могут принадлежать к ней как в tagged, так и в untagged виде. Высказывание о невозможности иметь один порт в untagged виде более чем в одной VLAN, для Port-based VLAN справедливо. Можно добавить для VLAN ассоциацию с Subnet, после чего она не становится Subnet-Based VLAN, т.к ассоциацию с портами для VLAN убрать нельзя. Просто VLAN становится VLAN Multiple Type.

Пример:

cre vlan=ma112 vid=112 subnet=192.168.112.0 mask=255.255.255.0
cre vlan=tr120 vid=120 subnet=192.168.255.0 mask=255.255.255.0
cre vlan=ot128 vid=128 prot=0x0800
cre vlan=no137 vid=137 prot=0x8137
add vlan=120 subnet=224.0.0.0 mask=240.0.0.0
add vlan=128 subnet=10.0.0.0 mask=255.0.0.0
add vlan=128 prot=0x0806
set vlan=1 po=49-52 fra=tag
add vlan=112 po=1-46 subnet=all
add vlan=112 po=49-52 fra=tag
add vlan=120 po=1-46 subnet=all
add vlan=120 po=49-52 fra=tag
add vlan=128 po=1-46 prot=all
add vlan=128 po=1-46 subnet=all
add vlan=128 po=49-52 fra=tag
add vlan=137 po=1-46 prot=all
add vlan=137 po=49-52 fra=tag
add ip int=vlan1 ip=0.0.0.0 mult=off gra=on fil=0
add ip int=vlan112 ip=192.168.112.254 mask=255.255.255.0 mult=off gra=off fil=none
add ip int=vlan120 ip=192.168.255.254 mask=255.255.255.0 mult=on gra=off fil=none
add ip int=vlan128 ip=10.255.255.254 mask=255.0.0.0 mult=off gra=off fil=none

Посмотрим на две получившиеся VLAN:

so>sh vlan=120
VLAN Information
---------------------------------------------------------------------------
Name ............... tr120 
Identifier ......... 120
Status ............. static
Type ............... Multiple Type
Private ............ No
Nested ............. No
Untagged ports ..... 1-46
Tagged ports ....... 49-52
Associations:
IP Address           NetWork Mask      Ports
----------------------------------------------------------------------
192.168.255.0        255.255.255.0     1-46
224.0.0.0            240.0.0.0         1-46

Index   Encap.       Protocol Name     Prot  Ports
----------------------------------------------------------------------
None

Port associations .. None
Disabled Ports ..... None
Spanning Tree ...... default
Trunk ports ........ None
Mirror port ........ None
Attachments:
Module           Protocol         Format    Discrim     MAC address
-------------------------------------------------------------------
GARP             Spanning tree    802.2     42             -
IP               IP               Ethernet  0800           -
IP               ARP              Ethernet  0806           -
-------------------------------------------------------------------

so>sh vlan=128
VLAN Information
---------------------------------------------------------------------------
Name ............... ot128
Identifier ......... 128
Status ............. static
Type ............... Multiple Type
Private ............ No
Nested ............. No
Untagged ports ..... 1-46
Tagged ports ....... 49-52
Associations:
IP Address           NetWork Mask      Ports
----------------------------------------------------------------------
10.0.0.0             255.0.0.0         1-46

Index   Encap.       Protocol Name     Prot  Ports
----------------------------------------------------------------------
   0    ETHII        IP                0800  1-46
   1    ETHII        ARP               0806  1-46

Port associations .. None
Disabled Ports ..... None
Spanning Tree ...... default
Trunk ports ........ None
Mirror port ........ None
Attachments:
Module           Protocol         Format    Discrim     MAC address
-------------------------------------------------------------------
GARP             Spanning tree    802.2     42             -
IP               IP               Ethernet  0800           -
IP               ARP              Ethernet  0806           -
-------------------------------------------------------------------

Так как первые 46 портов по отношению ко всем VLAN находятся в равных условиях, рассмотрим только один из них:

so>sh vlan po=3
VLAN Port Information
---------------------------------------------------------------------------
Port .......................... 3
  VLAN Name ..................... default (1)
  Type .......................... Port-based
  Outgoing packets .............. untagged
  Associations .................. Port only
  Port association .............. Yes

  VLAN Name ..................... ma112 (112)
  Type .......................... Multiple Type
  Outgoing packets .............. untagged
  Associations:
  IP Address         Network Mask
  ----------------------------------
  192.168.112.0      255.255.255.0
  Index   Encapsulation     Protocol     Name
  -------------------------------------------------------
  None
  Port association .............. No

  VLAN Name ..................... tr120 (120)
  Type .......................... Multiple Type
  Outgoing packets .............. untagged
  Associations:
  IP Address         Network Mask
  ----------------------------------
  192.168.255.0      255.255.255.0
  224.0.0.0          240.0.0.0
  Index   Encapsulation     Protocol     Name
  -------------------------------------------------------
  None
  Port association .............. No

  VLAN Name ..................... ot128 (128)
  Type .......................... Multiple Type
  Outgoing packets .............. untagged
  Associations:
  IP Address         Network Mask
  ----------------------------------
  10.0.0.0           255.0.0.0
  Index   Encapsulation     Protocol     Name
  -------------------------------------------------------
     0    ETHII             0800         IP
     1    ETHII             0806         ARP
  Port association .............. No

  VLAN Name ..................... no137 (137)
  Type .......................... Multiple Type
  Outgoing packets .............. untagged
  Associations:
  IP Address         Network Mask
  ----------------------------------
  None
  Index   Encapsulation     Protocol     Name
  -------------------------------------------------------
     0    ETHII             8137         IPX
  Port association .............. No
---------------------------------------------------------------------------

so> sh swi po=3
Switch Port Information
---------------------------------------------------------------------------
Port .......................... 3
  Description ................... -
  Status ........................ ENABLED
  Link State .................... Down
  UpTime ........................ -
  Port Media Type ............... ETHERNET CSMACD
  Configured speed/duplex ....... Autonegotiate
  Actual speed/duplex ........... -
  MDI Configuration (Polarity) .. Automatic ( - )
  Loopback ...................... Off
  Configured master/slave mode .. Not applicable
  Actual master/slave mode ...... -
  Acceptable Frames Type ........ Admit All Frames
  Disabled Egress Queues ........ -
  BCast & MCast rate limit ...... 100 kbytes/sec
  BCSC rate Limiting ............ Broadcast and Multicast enabled
  Egress rate limit ............. 32400 Kb/s
  Learn limit ................... 4
  Intrusion action .............. Discard
  Current learned, lock state ... 0, not locked
  Address learn thrash status ... Not Detected
  Address learn thrash action ... Learn Disable
  Address learn thrash timeout .. 1 second
  VLAN Status Trap .............. OFF
  Relearn ....................... ON
  Mirroring ..................... Disabled
  Is this port mirror port ...... No
  Enabled flow control(s) ....... -
  VLAN(s) ....................... default (1)
                                  ma112 (112)
                                  tr120 (120)
                                  ot128 (128)
                                  no137 (137)
  Ingress Filtering ............. On
  Trunk Group ................... -
  STP ........................... default
  IGMP Filter ................... None
  Max-groups/Joined ............. Undefined/0
  IGMP Max-groups Action ........ Deny
---------------------------------------------------------------------------

Это говорит о следующем:

Если на порт 3 придет пакет, относящийся к сетке 192.168.112.0/24, то он попадет в VLAN=112, если относящийся к сетке 192.168.255.0/24 - то в VLAN=120, если относящийся к сетке 10.0.0.0/8 - то в VLAN=128. Любой мультикастовый пакет попадет на порт 3, а если он придет с порта 3, то сразу попадет в VLAN=120, Любой другой IP-пакет с этого порта, не относящийся к вышеуказанным сеткам, включая ARP, попадет в VLAN=128. IPX-пакет попадет в VLAN=137… Но если вдруг на 3 порт придет "неопознанный" пакет, например IPv6, то он, как ни странно, попадет в VLAN=1. (приоритет ассоциативного распознавания - subnet/ protocol/ port) Пакет, имеющий tag, пусть даже нулевой, еще до прибытия на порт уже принадлежит какой-то VLAN. И его дальнейшую судьбу, согласно клятвенному обещанию не связываться с IEEE 802.1Q, рассматривать не буду. По похожей, как две капли воды причине, не буду рассматривать и последние четыре строчки приведенной конфигурации. :)

 

(с) Документация. AT-8948, AT-9924, AT-x900. Chapter 7: Switching.

Коментарий (утрированный): Какой IP-шник получит устройство на 3 порту, в таком VLAN оно и окажется. :)

P.S. Прошу не путать честнейший Multiple Type VLAN, с Multiple VLAN от "некоторых производителей", представляющую из себя кастрированную, пусть даже самую малость, Private VLAN. Так же прошу не путать: The simplest VLAN classification by ports, с девизом: - взвейтесь костр... ой.. (блин,.. это по-испански, по-моему…)… Port can belong to only one port-based VLAN… "некоторых производителей",.. или завершите его до конца сами: …as an untagged port. :)

ram_scan

ram_scan

Posted
Posted

Телесин как обычно рулит, и со своими коммутаторами и фичами отжигает традиционно аццко, но документацию на их железяки читать удовольствие ниже среднего =(

 

Я не представляю как можно ее "асилить" целиком, ужасно неудобно написана...

ilijaz

ilijaz

Posted
Posted

Телесин рулит полюбому со своей хардварной маршрутизацией - 200Mbit/s по всем 24 портам(AT-9924SP) и загрузка ЦПУ 5-7 % ;-)

  • 3 months later...
Allied

Allied

Posted
Posted

 

Вы как всегда на высоте в понимании понятий. Перечитывал Chapter 7: Switching много раз и каждый раз нахожу новое, но после вышенаписанного понял - читал мало!

kuru

kuru

Posted
Posted
Не раз читал на форуме дискуссии, не совсем верно трактующие общее понятие VLAN. Случалось коротко "вякать" по существу вопроса темы, а по существу коренной проблемы, приходилось пристыженно ссылаться на ненашутку покрытую тайной "совсем другую историю". :)

"Совсем другая история" №6: Multiple Type VLAN. (В основном про PVID.)

(Вопросы L3-коммутации и стандарта IEEE 802.1Q обойдены стороной наиосторожнейшим образом.) :) (Allied Telesis AT-8948.)

VLAN на этих и ему подобных аппаратах имеют несколько малозависимых и сильно коррелирующих между собой форм классификации:

- 1) Static. 2) Dynamic. 3) Dynamic assignment.

- 1) Normal VLAN. 2) Private VLAN. 3) Protected VLAN. 4) Security VLAN. 5) 802.1x Guest VLAN.

- 1) Normal VLAN. 2) Nested VLAN.

- 1) Port - based VLAN. 2) Protocol - based VLAN. 3) Subnet - based VLAN.

4) MACaddress - based.

btw вот не нашел про это. Где почитать?

Там можно шаблон вбабахать?

Трафик от маков 00:40:66:xx:xx:xx -- в VLAN2

Все остальное, VLAN3.

 

?

vIv

vIv

Posted
Posted
200Mbit/s по всем 24 портам(AT-9924SP) и загрузка ЦПУ 5-7 % ;-)

какие 200 мегабит? по сем портам в сумме? или имелось ввиду 100M/FD ?

ayamb

ayamb

Posted
  • Author
Posted

Исправлено!

Там можно шаблон вбабахать? Трафик от маков 00:40:66:xx:xx:xx -- в VLAN2 Все остальное, VLAN3.
На AT-8948 подобная задача решается чуть по-другому. :) (Бабайка снята с производства.)

(примерчик,… не "в лоб", а только лишь по сути вопроса) (не работающий) (Исправлен на более простой вариант.) :) 

cre class=2001 macs=00-40-66-00-00-00 macsmask=ff-ff-ff-00-00-00
cre qos fl=0 ac=sendv po=48 vlan=2
add qos fl=0 class=2001
cre qos tr=0 ac=dis
add qos tr=0 fl=0
cre qos poli=0 dtcminba=2048 dtcmaxba=32764 dtcminbu=16k dtcmaxbu=256k
add qos poli=0 tr=0
set qos po=1-16,48 poli=0

Это обозначает, что для всех входящих untagged пакетов (или пакетов с tag 802.1Q VID=3) на порты 1-16, устанавливается следующие правила (построчно):

1. Для всех входящих пакетов рассматриваются только три первых байта поля Sourse_MAC_Address на предмет соответствия всех их битиков, без исключения, заданному значению.

2. 3. При совпадении, копия пакета переправляется на порт 48 с tag 802.1Q VID=2.

4. 5. Сам пакет "хоронится" для пути его штатного следования.

6. 7. Для пакетов, не совпавших со всеми классификаторами этой политики, резервируется комфортная полоса в пределах упомянутых выше портов, не менее 2mbps, с максиумом в 32mbps.

8. Все действия политики, будут рассмотрены только в рамках указанных портов.

Состояние ACL для этой строчки. (Добавлено.) :)

> sh swi tab=pcl
Switch Instance: 0
PSS PCL Software Summary
--------------------------------------------------------------------------------
Max number of PCL's: 128
Max number of PCE's: 1024
Max number of Profiles: 2
Created number of PCE's: 1
Created number of PCL's: 1
Created number of Profiles: 1
PCL Software table
--------------------------------------------------------------------------------
PCL 0, size 1, profile 0, defaultPcl no
0:1) pkt type Multi, actionId 45
  filter, Len: 1
  field type:  GT_PCL_FIELD_TYPE_MAC_SA(1)
  value:       004066000000
  mask:        000000ffffff
PCL HW table      Family 1     Instance 0
-------------------------------------------------------------------------------
Rule: 1
Value  00  40  66  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  bb
Mask   00  00  00  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  ff  fe  00
Action  Cmd  MirToAna  MirToCpu  MarkCmd  Dscp  TC/Cos  Flow  Outlif/Hop
        1    0         0         1        0     0000    0     0

P.S. Читать, минимум, 3 раздела. Quality of Service (26), Generic Packet Classifier (25), Switching (7).

какие 200 мегабит? по сем портам в сумме? или имелось ввиду 100M/FD ?
На 9924SP есть всего лишь 24 SFP слота... Да, чуть не забыл,.. - и еще один разъем под CF. :) (Бабайка снимается с производства.)

P.S. Wire speed Layer 3 IP routing с запасом, но правда только без "продвинутых настроек". :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.