Jump to content

У кого есть реализования схема vlan на абонента

shicoy
 Share

Recommended Posts

  • Replies 77
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Ilya Evseev

Ilya Evseev

Posted
Posted
4k vlan max
Несколько L3 + OSPF между ними спасут отца русской демократии.

Соответственно, в биллинге для клиента должен храниться не только VLAN ID, но и Router ID.

s.lobanov

s.lobanov

Posted
Posted

Ну да, действительно, только вот интерфейсы они не правильно называют, т.к. в их схеме получается опять же не более 4K вланов, но суть понятна.

Ilya Evseev

Ilya Evseev

Posted
Posted
в их схеме получается опять же не более 4K вланов.
Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

s.lobanov

s.lobanov

Posted
Posted

>Больше 4K на одном устройстве не получится ни в какой схеме.

 

Почему не получится? Нумерацию вида eth0.2 никто не отменял, вот я попробовал на домашней машине:

 

vconfig add eth0 2

ifconfig eth0.2 up

vconfig add eth0.2 3

ifconfig eth0.2.3 up

 

И ещё ради интереса попробовал vconfig add eth0.2.3 4, создался eth0.2.3.0 :)

s.lobanov

s.lobanov

Posted
Posted

А теперь самое забавное, оно "работает"!

 

ifconfig eth0.2.3 192.168.9.1

ifconfig eth0.2.3.0 192.168.10.1

 

ping 192.168.10.2

 

смотрю в wireshark - вижу 3(!) тэга

 

И вот ещё

 

vconfig add eth0.2.3.0 add 5

ifconfig eth0.2.3.0.5 192.168.11.1 - и он тоже "работает" - аж 4 тэга навешивается :)

Lynx10

Lynx10

Posted
Posted
А теперь самое забавное, оно "работает"!

 

ifconfig eth0.2.3 192.168.9.1

ifconfig eth0.2.3.0 192.168.10.1

 

ping 192.168.10.2

 

смотрю в wireshark - вижу 3(!) тэга

 

И вот ещё

 

vconfig add eth0.2.3.0 add 5

ifconfig eth0.2.3.0.5 192.168.11.1 - и он тоже "работает" - аж 4 тэга навешивается :)

хм ....

интересно что на это коммутаторы скажут..... :) как тупые так и L2 L3

s.lobanov

s.lobanov

Posted
Posted

Тупым пофиг, они смотрят на мак-адреса, которые идут раньше чем тэги, а на тэги им пофиг. Возможно, кто-то порежет кадры из-за бо`льшего размера, но это маловероятно.

Lynx10

Lynx10

Posted
Posted (edited)
4k vlan max
Несколько L3 + OSPF между ними спасут отца русской демократии.

Соответственно, в биллинге для клиента должен храниться не только VLAN ID, но и Router ID.

это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS

 

Тупым пофиг, они смотрят на мак-адреса, которые идут раньше чем тэги, а на тэги им пофиг. Возможно, кто-то порежет кадры из-за бо`льшего размера, но это маловероятно.
во во некоторые порежут однозначно так как кадр удлиняется.....

интересно сколько сетевая подсистема линукса сожрёт вложений :)

 

Edited by Lynx10
s.lobanov

s.lobanov

Posted
Posted

Кстати, после того как создался eth0.2.3.0 теперь можно создавать и без нуля на конце :)

 

Десять штук съел

 

>во во некоторые порежут однозначно так как кадр удлиняется

 

Ну с однима тэгом большинство пропускают, наверное и с 2умя не проблема

vitalyb

vitalyb

Posted
Posted

s.lobanov

Linux под QinQ не затачивался - работает оно "случайно" и с набором потенциальных граблей. Могут сломаться приложения, работающие с raw сокетами или с bpf'ом т.к. смещения уедут, но самое веселое может возникнуть когда один тег выставляется программно, а второй - сетевой картой с аппаратной простановкой vlan-тегов. Тип кадра тоже менять нельзя. В общем конструкция стремная.

 

dIMbI4

dIMbI4

Posted
Posted
это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS

перемаркировка VLAN спасет тебя... это не есть проблема

Lynx10

Lynx10

Posted
Posted
это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS
перемаркировка VLAN спасет тебя... это не есть проблема

как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь! А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!
cmhungry

cmhungry

Posted
Posted
в их схеме получается опять же не более 4K вланов.
Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

вы это брасоводам скажите =) все получается через QinQ
s.lobanov

s.lobanov

Posted
Posted

>как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь!

 

Если так рассуждать, то и сами по себе vlan'ы это костыль и двойная адресация(на L2 и L3) тоже костыль, в теории-то достаточно всего одного адреса.

 

>А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!

 

Тут нельзя согласится, Q-in-Q сейчас умеют даже подъездные коммутаторы, современные коммутаторы уровня агрегации тоже в стороне не остаются, а вот mpls есть далеко не везде.

JoeDoe

JoeDoe

Posted
Posted
в их схеме получается опять же не более 4K вланов.
Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

Это верно только если у вашего рутера/свитча vlan-ы сквозные. А есть железки у которых vlan-ы и q-in-q рассматриваются только как тэги на конкретном порту и допускается объединять их в один или много switching instance (VPLS), т.е. vlan 10 с порта 1/1/1 и vlan 20 с порта 1/1/2 и т.п. В том числе и на split-horizon, когда абоненты друг друга не видят, а только рутер.

 

Lynx10

Lynx10

Posted
Posted (edited)
>как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь!

 

Если так рассуждать, то и сами по себе vlan'ы это костыль и двойная адресация(на L2 и L3) тоже костыль, в теории-то достаточно всего одного адреса.

 

>А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!

 

Тут нельзя согласится, Q-in-Q сейчас умеют даже подъездные коммутаторы, современные коммутаторы уровня агрегации тоже в стороне не остаются, а вот mpls есть далеко не везде.

речь шла не о Q-in-Q которая есть в большинстве современных коммутатороах а о ПЕРЕМАРКЕРОВКЕ ВЛАН! - что далеко не все коммутаторы умеют делать! Вот те что умеют перемаркировать скорее всего умеют и Q-in-Q! Вообще там говорилось о том что прозрачно на 2 уровне можна будет объеденить только с Q-in-Q или MPLS! и как вариант перемаркировка...

 

 

Edited by Lynx10
  • 2 years later...
^rage^

^rage^

Posted
Posted
в их схеме получается опять же не более 4K вланов.
Больше 4K на одном устройстве не получится ни в какой схеме.

 

получится. схему именования интерфейсов только надо поменять. в заметке на opennet я выбрал такой вариант только из сообращений удобства/краткости.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.