serykh Опубликовано 11 июня, 2014 (изменено) · Жалоба Каждый аплинк в точке обмена подключен к cisco c c3750G-12s в отдельный порт/влан и уходят в транковый порт. На другом конце cisco c c3750G-12s транковым портом отдает всё на пограничный маршрутизатор c FreeBSD. uplinks -> c3750G-12s -> c3750G-12s -> border gateway Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)? Коммутаторы в режиме L2 Изменено 11 июня, 2014 пользователем serykh Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 12 июня, 2014 · Жалоба плохо когда между местом стыка с аплинком и твоим "ядром" столько много активки. а так как тебе будет угодно, там и терминируй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serykh Опубликовано 12 июня, 2014 · Жалоба А как ещё IP транзит сделать с поддержкой QinQ? Через FreeBSD гнать транзитный трафик не очень, своего хватает. По теме вопроса, насколько сильно повляет перенос вланов с FreeBSD на коммутатор в плане нагрузки во FreeBSD? плохо когда между местом стыка с аплинком и твоим "ядром" столько много активки. а так как тебе будет угодно, там и терминируй. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 12 июня, 2014 · Жалоба Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)? Коммутаторы в режиме L2 Лучше раскрывать на бордере, маршрутизация на коммутаторах - на самая лучшая идея. Будет CPU зазря напрягаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serykh Опубликовано 12 июня, 2014 · Жалоба То же как то ближе к такому варианту, но волнует фря. Наверное ищу в поле ветре, и так всё работает ок. Вопрос в том, где лучше раскрыть вланы? Т.е. отправлять тегированный трафик на бордер (создавая интерфейсы на влан) или нетегированный (алиасы на внешнем физическом интерфейсе)? Коммутаторы в режиме L2 Лучше раскрывать на бордере, маршрутизация на коммутаторах - на самая лучшая идея. Будет CPU зазря напрягаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 12 июня, 2014 · Жалоба Особой нагрузки от факта наличия вланов нет. А вот от кол-ва трафика в них может запросто быть. Если вы "раскроете вланы" на железке (стерминируете проще говоря), то в бордер это придет одним Л3 линком. Если трафик в этих вланах предназначен для бордера, например пошейпить там, посчитать, пофильтровать и т.д., то нет ровным счетом никакого смысла терминировать это на цисках. Если же этот трафик может ходить в обход бордера, то терминировать на железках это самое то что нужно, и так можно уменьшить нагрузку на бордер. В общем все зависит от ситуации. ПС. Перечитал еще раз, и понял что вы хотите чисто L2. А как вы снимите тэг с нескольких вланов и подадите их без тэга в одном интерфейсе не используя богопротивную магию типа assymetric-vlan? L2 тут выйдет сильно боком, траблшутить такой комок, особенно когда чужой BPDU прилетит к одному из аплинков и тот схлопнет влан по inconsistency, это бессмысленное мастерство джедая. Не создавайте себе трудностей на пустом месте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serykh Опубликовано 13 июня, 2014 · Жалоба Всем спасибо за советы. Буду терминировать на бордере как и раньше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...