|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Yuri Selivanov 2:5020/400 29 Oct 2003 08:59:44
To : "Sergey Goncharov"
Subject : Re: tagged & untagged ports
--------------------------------------------------------------------------------
Sergey Goncharov <maestro@datacom.natm.ru> wrote:
> "Alexey Belyaev" <Alexey.Belyaev@f52.n5020.z2.fidonet.org> сообщил/сообщила в
> новостях следующее: news:2052261662%bnf3c5$30tt$2@news.aha.ru...
>> > В обоих свитчах на портах, которыми они соединяются, выставляешь все
>> VLAN'ы,
>> > которые должны ходить между этими свитчами, в режим tagged. То же самое
>> для
>> > порта сервера, который должен быть виден во всех VLAN'ах, желающих
>> получить
>> > доступ к этому серверу. В сервере должна стоять карточка, поддерживающая
>> > 802.1q/p tagging (пример я уже приводил). Клиентские порты выставляются
>> как
>> > untagged, каждый в своем VLAN'е в соответствии с желаемой организационной
>> > структурой.
>>
>> Есть здесь почти непреодолимая сложность. Hа cетевом интерфейсе сервера
>> каждая Tag based VLAN представляется как отдельная физическая сеть и к
>> каждой из них нужно привязывать логический драйвер карты а к нему подсеть
>> сетевого протокола (IP,IPX и т.п.). Так вот, количество таких привязок будет
>> равно количеству VLAN и если для каждого клиентского порта определена
>> уникальная VLAN, то количество необходимых привязок будет равно количеству
>> клиентских портов. Кто-нибудь решился на сервере настроить хотя бы десятка
>> два VLAN ? Это означает нагрузить сервер функцией коммутации на VLAN'ы.
За стеной стоит router on a stick (cisco 3662) с парой сотен
приземленных виланов:
foobar#sh proc cpu | i CPU
CPU utilization for five seconds: 5%/4%; one minute: 5%; five minutes: 5%
> В исходном сообщении речь шла об одном клиенте и об одном сервере.
> Кто ж заставляет такое решение масштабировать до бесконечности???
> Если нужен роутинг между двадцатью сетями, самое время ставить L3-свитч.
Я не говорю, что приведенная выше конструкция идеологически правильная,
но в L3 может не быть нужной функциональности, тем более, когда речь идет не
о wirespeed routing, а о терминации PPPoE сервиса :))
>> Есть ещё вариант сделать серверный порт коммутатора Untagged а решение в
>> какую VLAN отправлять кадр от сервера принимать на основании Forward таблицы
>> MAC-адресов коммутатора. Hо коммутаторов, умеющих такое, наверное не много
>> ибо он должен уметь сопоставлять MAC-адрес не только с портом назначения но
>> и определять по таблице в каком VLAN находиться узел с данным MAC-адресом.
> Угу. Это дело называется port-based VLAN и ничего общего не имеет с 802.1q. Hо
> работает, как ни странно :).
> Сеть должна быть построена только на таких свитчах.
> Пример - Svec FD815.
> Мне встречался еще один вариант. MAC-based VLAN. Реализован был на Intel510T.
Полностью с Вами согласен, коллега (с). Остается только добавить, что
dot1q жестко не специфицирует признак по которому организуются виланы, в
примерах там приводтся port-based, но девелопер вправе реализовать и
mac-address-based, protcol-based или даже application-based виланы.
> ---
> С уважением, Сергей Гончаров
> ...Daddy In Red...
>
>
>
--
Best Regards,
Yuri Selivanov [URI2-RIPE]
--- ifmail v.2.15dev5
* Origin: Tomsktelecom - Digital Networks (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
