VLAN přes routovanou síť

[a903user]

Ahoj, existuje nějaký způsob či zařízení, které umožní protáhnout několik VLAN skrze routovanou síť, která neumí s VLANy pracovat? Předpokládám, že by to musel být nějaký tunel či tak něco.

Díky

[Reklama]

[fahacz]

GRE?
EoIP?
OpenVPN bridge? http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Asi toho bude více, ale tohle mě napadlo první a taky jsem s tím občas někdy něco řešil. F

Ahoj, existuje nějaký způsob či zařízení, které umožní protáhnout několik VLAN skrze routovanou síť, která neumí s VLANy pracovat? Předpokládám, že by to musel být nějaký tunel či tak něco.

Díky

[Ivan]

MPLS

Pokud jde o QoS tak alespon Cisco routery umi prepsat tyhle L2 tagy do L3 hlavicky(a nazpatek). Pak ten packet packet projde pres routovanou sit a na druhy strane zase vypadne s tema samyma L2 tagama.

Skutecny reseni ovsem zavisi na tom co presne potrebujes.

[Pavel 'TIGER' Růžička]

Nešlo by použít n2n?

[a903user]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

[Reklama]

[AlYoSHA]

EoIP na Mikrotiku, alebo etherip na Linuxe.  To EtherIP nie je v oficialnom jadre. Da sa zohnat ako patch.

[Pavel 'TIGER' Růžička]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

Já bych v žádném případě neobcházel správce sítě, cokoliv by se v síti stalo, může potom celkem pohodlně hodit na Tebe. Kdepak, smrdí to průserem. Spíše bych začal bojovat za lepšího správce sítě.

[a903user]

Já bych v žádném případě neobcházel správce sítě, cokoliv by se v síti stalo, může potom celkem pohodlně hodit na Tebe. Kdepak, smrdí to průserem. Spíše bych začal bojovat za lepšího správce sítě.

Nejde o obcházení. Správce sítě by mi rád pomohl, ale nemá jak. Jeho infrastruktura neumí VLANy přenést, tak si zkouším poradit sám. O všem by samozřejmě věděl.

[anonym]

jak jiz nekolikrat zaznelu, pokud mezilehla sit neumi VLANy tak si musis udelat nejaky tunel/VPN

jelikoz potrebujes tunel na L2 (tedy ethernet), tak velke mnozstvi reseni odpada (protoze tuneluji L3, tedy IP)

pouzitelne protokoly uz byly zmineny, treba mikrotikuv eoip

[dicolaz]

L2TPv3

[j]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.

Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.

Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.

[Pavel 'TIGER' Růžička]

Jde spíše o to, že síť skrze kterou potřebuji protáhnout několik VLAN neoplývá zrovna špičkovými routery... Správce této sítě tvrdí, že VLANy neumí. Přemýšlím, zda by šlo dát nějaké zařízení na "začátek" a "konec", které by tyto VLANy protáhlo i bez jejich podpory ze strany správce sítě.

A nebylo by nejdriv dobry si ujasnit, jestli vubec takovou blbost na neco potrebujes? Si totiz jaksi nedovedu predstavit absolutne zadny zadani, kde by takovy kravinium melo nejakej smysl. Vlany se pouzivaj k tomu, aby se oddelil provoz na fyzicky siti, kde ho nemuzes oddelit routovanim. Jedina podpora routeru spociva v tom, ze se umi k vlanu postavit jako k dalsimu rozhrani s jinym IP rozsahem.

Mozna kdybys tu popsal co a proc vlastne chces, tak sam dojde s ktomu, jakou kravinu pozadujes.

Mi totiz prijde, ze ty resis, jak vyhodit do vzduchu slapy ... a pritom nevis kde vzit dreveny uhli.

To je zase příspěvek ... samozřejmě, že jsou případy, kdy se toho plně využívá, stačí si to představit v optice. Na drátu to asi moc velký smysl nemá, tam to bude asi tou poslední možností. A když už píšeš o Slapech, tak nejsi daleko od praktického příkladu. Ale někdo holt má ega na rozdávání a potřebuje to všem ukázat.

[j]

Ale na mediu prd zalezi ... klidne na wifi, ale to nic nemeni na tom, ze je to kravinium. Jediny - hodne hypoteticky - vyuziti by to melo v pripade, ze mam dve vzdaleny site, kde se pouzivaj vlany, a mam tam nekde naprosto trotloidni a dmentni zarizeni, na ktery se neda pripojit jinak nez ze stejnyho subnetu. Jinak je to naprosta kktina. Nebot a protoze ti ty vlany koncej nekde na routeru, a dal je oddelis routovanim => vlan prenaset nanic nepotrebujes. Na druhy strane to prozmenu opet klidne rozdelis podle toho, z jaky adresy/portu to jde.

Ostatne, mam tu cisca, ktery umej i routovat (ac je to switch), a i kdyz to samo neuroutuje ani zdaleka to, co to uswitchuje, tak si pricipielne muzu klidne kazdej port routovat dle libosti. Ale pokud potrebuju vykon toho switche, tak je samo daleko logictejsi reseni pouzit vlan.

Navic tlacit L2 po inetu ... je zhuverilost samo o sobe. Specilelne kdyz dotycny zjevne nevi co cini, kdyz si neumi najit protokol kterym by to protlacil sam.

[Pavel 'TIGER' Růžička]

Ale na mediu prd zalezi ... klidne na wifi, ale to nic nemeni na tom, ze je to kravinium. Jediny - hodne hypoteticky - vyuziti by to melo v pripade, ze mam dve vzdaleny site, kde se pouzivaj vlany, a mam tam nekde naprosto trotloidni a dmentni zarizeni, na ktery se neda pripojit jinak nez ze stejnyho subnetu. Jinak je to naprosta kktina. Nebot a protoze ti ty vlany koncej nekde na routeru, a dal je oddelis routovanim => vlan prenaset nanic nepotrebujes. Na druhy strane to prozmenu opet klidne rozdelis podle toho, z jaky adresy/portu to jde.

Ostatne, mam tu cisca, ktery umej i routovat (ac je to switch), a i kdyz to samo neuroutuje ani zdaleka to, co to uswitchuje, tak si pricipielne muzu klidne kazdej port routovat dle libosti. Ale pokud potrebuju vykon toho switche, tak je samo daleko logictejsi reseni pouzit vlan.

Navic tlacit L2 po inetu ... je zhuverilost samo o sobe. Specilelne kdyz dotycny zjevne nevi co cini, kdyz si neumi najit protokol kterym by to protlacil sam.

Asi si četl něco navíc, nikde nevidím, že by to chtěl tlačit přes net ... a v bodech, na mediu záleží, některé firmy ono kravinium docela slušně využívají. A princip sítě mi fakt vysvětlovat nemusíš. Že někdo něco používá jinak, než ty, neznamená, že to musí být nutně špatně.

[vty]

Osobně mám pro zbridgování dvou ethernet sítí přes IP (resp. UDP) vyzkoušen software VTun.
Konkrétně jsem to provozoval z jedné strany na OpenWrt na Asus WL-500GP a na druhé bylo OpenBSD.
To IP fyzicky šlo přes FastEthernet, tak ani s rychlostí nebyly problémy.
Je to jednoduché: nakonfigurujete na každé straně bridge, ve vašem případě ethernet s vlany a do něj přidáte tun iface nad kterým běží ten vtund (nakonfigurovaný pro tuneling ethernetu). Toť vše.