[shicoy]

Ау, отзовитесь!

[Deac]

4k vlan max

[shicoy]

QinQ mate!

[Ilya Evseev]

4k vlan max

Несколько L3 + OSPF между ними спасут отца русской демократии.

Соответственно, в биллинге для клиента должен храниться не только VLAN ID, но и Router ID.

[s.lobanov]

Интересно, а есть ли какой-нибудь linux/unix, который поддерживает qinq?

[Ilya Evseev]

Интересно, а есть ли какой-нибудь linux/unix, который поддерживает qinq?

Элементарно, Ватсон.

Ищем в Гугле "linux Q-in-Q".

Тут же находим: http://www.opennet.ru/tips/info/1381.shtml

Не оно?

[s.lobanov]

Ну да, действительно, только вот интерфейсы они не правильно называют, т.к. в их схеме получается опять же не более 4K вланов, но суть понятна.

[Ilya Evseev]

в их схеме получается опять же не более 4K вланов.

Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

[s.lobanov]

>Больше 4K на одном устройстве не получится ни в какой схеме.

 

Почему не получится? Нумерацию вида eth0.2 никто не отменял, вот я попробовал на домашней машине:

 

vconfig add eth0 2

ifconfig eth0.2 up

vconfig add eth0.2 3

ifconfig eth0.2.3 up

 

И ещё ради интереса попробовал vconfig add eth0.2.3 4, создался eth0.2.3.0 :)

[Ilya Evseev]

И ещё ради интереса попробовал vconfig add eth0.2.3 4, создался eth0.2.3.0 :)

Хорошая трава, забористая :))))

[s.lobanov]

А теперь самое забавное, оно "работает"!

 

ifconfig eth0.2.3 192.168.9.1

ifconfig eth0.2.3.0 192.168.10.1

 

ping 192.168.10.2

 

смотрю в wireshark - вижу 3(!) тэга

 

И вот ещё

 

vconfig add eth0.2.3.0 add 5

ifconfig eth0.2.3.0.5 192.168.11.1 - и он тоже "работает" - аж 4 тэга навешивается :)

[Lynx10]

А теперь самое забавное, оно "работает"!

 

ifconfig eth0.2.3 192.168.9.1

ifconfig eth0.2.3.0 192.168.10.1

 

ping 192.168.10.2

 

смотрю в wireshark - вижу 3(!) тэга

 

И вот ещё

 

vconfig add eth0.2.3.0 add 5

ifconfig eth0.2.3.0.5 192.168.11.1 - и он тоже "работает" - аж 4 тэга навешивается :)

хм ....

интересно что на это коммутаторы скажут..... :) как тупые так и L2 L3

[s.lobanov]

Тупым пофиг, они смотрят на мак-адреса, которые идут раньше чем тэги, а на тэги им пофиг. Возможно, кто-то порежет кадры из-за бо`льшего размера, но это маловероятно.

[Lynx10]

4k vlan max

Несколько L3 + OSPF между ними спасут отца русской демократии.

Соответственно, в биллинге для клиента должен храниться не только VLAN ID, но и Router ID.

это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS

 

Тупым пофиг, они смотрят на мак-адреса, которые идут раньше чем тэги, а на тэги им пофиг. Возможно, кто-то порежет кадры из-за бо`льшего размера, но это маловероятно.

во во некоторые порежут однозначно так как кадр удлиняется.....

интересно сколько сетевая подсистема линукса сожрёт вложений :)

 

Изменено 4 июня, 2010 пользователем Lynx10

[s.lobanov]

Кстати, после того как создался eth0.2.3.0 теперь можно создавать и без нуля на конце :)

 

Десять штук съел

 

>во во некоторые порежут однозначно так как кадр удлиняется

 

Ну с однима тэгом большинство пропускают, наверное и с 2умя не проблема

[vitalyb]

s.lobanov

Linux под QinQ не затачивался - работает оно "случайно" и с набором потенциальных граблей. Могут сломаться приложения, работающие с raw сокетами или с bpf'ом т.к. смещения уедут, но самое веселое может возникнуть когда один тег выставляется программно, а второй - сетевой картой с аппаратной простановкой vlan-тегов. Тип кадра тоже менять нельзя. В общем конструкция стремная.

 

[dIMbI4]

это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS

перемаркировка VLAN спасет тебя... это не есть проблема

[Lynx10]

это конечно хорошо но если понадобиться прозрачно объеденить несколько клиентов в разных областях сети (а это рано или поздно я так подозреваю всплывёт) - будет ПРОБЛЕМА - разве что на третьем уровне. А для того чтобы работало на втором - надо всё таки или Q-in-Q или MPLS

перемаркировка VLAN спасет тебя... это не есть проблема

как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь! А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!

[cmhungry]

в их схеме получается опять же не более 4K вланов.

Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

вы это брасоводам скажите =) все получается через QinQ

[s.lobanov]

>как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь!

 

Если так рассуждать, то и сами по себе vlan'ы это костыль и двойная адресация(на L2 и L3) тоже костыль, в теории-то достаточно всего одного адреса.

 

>А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!

 

Тут нельзя согласится, Q-in-Q сейчас умеют даже подъездные коммутаторы, современные коммутаторы уровня агрегации тоже в стороне не остаются, а вот mpls есть далеко не везде.

[JoeDoe]

в их схеме получается опять же не более 4K вланов.

Больше 4K на одном устройстве не получится ни в какой схеме.

Чтобы было больше 4K, надо делать несколько физически раздельных сетей,

общающихся друг с другом только через L3. Разве это такая большая проблема?

Это верно только если у вашего рутера/свитча vlan-ы сквозные. А есть железки у которых vlan-ы и q-in-q рассматриваются только как тэги на конкретном порту и допускается объединять их в один или много switching instance (VPLS), т.е. vlan 10 с порта 1/1/1 и vlan 20 с порта 1/1/2 и т.п. В том числе и на split-horizon, когда абоненты друг друга не видят, а только рутер.

 

[Lynx10]

>как вариант (костыль) - да ! не забудьте добавить что оборудование должно это уметь!

 

Если так рассуждать, то и сами по себе vlan'ы это костыль и двойная адресация(на L2 и L3) тоже костыль, в теории-то достаточно всего одного адреса.

 

>А то оборудование которое это умеет во первых стоит немало - раз во вторых СКОРЕЕ ВСЕГО умеет Q-in-Q и наверняка MPLS!

 

Тут нельзя согласится, Q-in-Q сейчас умеют даже подъездные коммутаторы, современные коммутаторы уровня агрегации тоже в стороне не остаются, а вот mpls есть далеко не везде.

речь шла не о Q-in-Q которая есть в большинстве современных коммутатороах а о ПЕРЕМАРКЕРОВКЕ ВЛАН! - что далеко не все коммутаторы умеют делать! Вот те что умеют перемаркировать скорее всего умеют и Q-in-Q! Вообще там говорилось о том что прозрачно на 2 уровне можна будет объеденить только с Q-in-Q или MPLS! и как вариант перемаркировка...

 

 

Изменено 6 июня, 2010 пользователем Lynx10

[^rage^]

в их схеме получается опять же не более 4K вланов.

Больше 4K на одном устройстве не получится ни в какой схеме.

 

получится. схему именования интерфейсов только надо поменять. в заметке на opennet я выбрал такой вариант только из сообращений удобства/краткости.

[Дятел]

некрофилы атакуют!

[^rage^]

некрофилы атакуют!

за это пока в реестр не попадают :)