Jump to content

Аггрегация аплинков

serykh
 Share

Recommended Posts

serykh

serykh

Posted
Posted (edited)

Каждый аплинк в точке обмена подключен к cisco c c3750G-12s в отдельный порт/влан и уходят в транковый порт. На другом конце cisco c c3750G-12s транковым портом отдает всё на пограничный маршрутизатор c FreeBSD.

 

uplinks -> c3750G-12s -> c3750G-12s -> border gateway

 

Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)?

Коммутаторы в режиме L2

Edited by serykh
pfexec

pfexec

Posted
Posted

плохо когда между местом стыка с аплинком и твоим "ядром" столько много активки. а так как тебе будет угодно, там и терминируй.

serykh

serykh

Posted
  • Author
Posted

А как ещё IP транзит сделать с поддержкой QinQ? Через FreeBSD гнать транзитный трафик не очень, своего хватает.

По теме вопроса, насколько сильно повляет перенос вланов с FreeBSD на коммутатор в плане нагрузки во FreeBSD?

 

плохо когда между местом стыка с аплинком и твоим "ядром" столько много активки. а так как тебе будет угодно, там и терминируй.

vlad11

vlad11

Posted
Posted

Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)?

Коммутаторы в режиме L2

 

Лучше раскрывать на бордере, маршрутизация на коммутаторах - на самая лучшая идея. Будет CPU зазря напрягаться.

serykh

serykh

Posted
  • Author
Posted

То же как то ближе к такому варианту, но волнует фря.

Наверное ищу в поле ветре, и так всё работает ок.

 

Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)?

Коммутаторы в режиме L2

 

Лучше раскрывать на бордере, маршрутизация на коммутаторах - на самая лучшая идея. Будет CPU зазря напрягаться.

DVM-Avgoor

DVM-Avgoor

Posted
Posted

Особой нагрузки от факта наличия вланов нет. А вот от кол-ва трафика в них может запросто быть.

Если вы "раскроете вланы" на железке (стерминируете проще говоря), то в бордер это придет одним Л3 линком.

Если трафик в этих вланах предназначен для бордера, например пошейпить там, посчитать, пофильтровать и т.д., то нет ровным счетом никакого смысла терминировать это на цисках.

Если же этот трафик может ходить в обход бордера, то терминировать на железках это самое то что нужно, и так можно уменьшить нагрузку на бордер.

В общем все зависит от ситуации.

 

ПС. Перечитал еще раз, и понял что вы хотите чисто L2. А как вы снимите тэг с нескольких вланов и подадите их без тэга в одном интерфейсе не используя богопротивную магию типа assymetric-vlan? L2 тут выйдет сильно боком, траблшутить такой комок, особенно когда чужой BPDU прилетит к одному из аплинков и тот схлопнет влан по inconsistency, это бессмысленное мастерство джедая. Не создавайте себе трудностей на пустом месте.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.