Gå til innhold

Ruting basert på 802.11q (vlan)


Anbefalte innlegg

På noen få år har måten man ruter trafikk på endret seg dramatisk. Tidligere måtte man kjøpe rutere og brannmurer med en rekke kostbare porter. I dag kan man klare seg med en enkelt port inn til en greit spesifisert Lag 2-switch. Alt dette på grunn av standarden 802.11q, også kalt VLAN (Virtuelt Lan).

Les mer

Lenke til kommentar
Videoannonse
Annonse
På noen få år har måten man ruter trafikk på endret seg dramatisk. Tidligere måtte man kjøpe rutere og brannmurer med en rekke kostbare porter. I dag kan man klare seg med en enkelt port inn til en greit spesifisert Lag 2-switch. Alt dette på grunn av standarden 802.11q, også kalt VLAN (Virtuelt Lan).

<a href="http://www.hwb.no/artikkel/16296">Les mer</a>

Dette er strengt tatt ikke mitt fagområde, men om jeg ikke har forstått VLAN helt feil mangler denne artikkelen en vesentlig detalj i forbindelse med VLAN og 802.1q.

 

I følge den dokumentasjonen jeg sitter på så er det bare den første pakken mellom to enheter som blir rutet, resten blir switchet. Dette er meget viktig, all den tid switching går mye kjappere enn routing.

 

Noen må gjerne korrigere meg dersom jeg tar feil.

Endret av roac
Lenke til kommentar
I følge den dokumentasjonen jeg sitter på så er det bare den første pakken mellom to enheter som blir rutet, resten blir switchet. Dette er meget viktig, all den tid switching går mye kjappere enn routing.

Det kan nok stemme om det er samme enheten som foretar ruting og switching, men du skal ha et godt belastet nett før du merker forskjell på ruting og switching.

 

Gjorde noen målinger nå og ser ingen forskjell (0.2?? ms latency uansett).

 

Har du et skralt budsjett, som jeg har i kommunesektoren, kan du kjøpe lag2 switcher (f.eks Cisco 2950) benytte VLAN og så trunke disse ut til en Linux-ruter. Trenger bare ett interface på ruteren og får god hastighet.

 

Forøvrig foretrekker jeg å kjøpe nettverkskort med 4 interface på og gjøre det litt manuelt istedet. Er tilhenger av KISS-metodikken :)

Lenke til kommentar

Jeg vil anse det å bruke en VLAN-trunk som et kompliserende ledd... Blir vel subjektivt, ja. Med VLAN-trunken benytter du også en mindre utprøvd protokoll som kan ha bugs og implementasjonene kan variere.

 

For meg vil KISS være et interface per nettverk i ruteren. Bygger du en ruter selv med Linux koster ikke interfacene noe nevneverdig. Skal du kjøpe en ferdig boks koster interfacene flesk, men det har vel mer med lisenspolitikk å gjøre enn faktiske kostnader.

 

Å ha en ruter som ruter 10 nett med ett nettverkskort kan imponere en kollega, men den boksen med 10 interface imponerer sjefen mer ;)

Lenke til kommentar

Det jeg faktisk lurer på er hvor relevant denne artikkelen er på hwb.no . Dette skal være en portal for bedrifter, men finnes det faktisk noen driftsansvarlige rundt omkring som ikke har hørt om og/eller vet hvordan VLAN brukes? Denne artikkelen tar jo for seg ting som jeg sjøl drev med for flere år siden (hvertfall over 2). Jeg har dermed problemer å se hvordan dette kan sees på som en "nyhet". Passer bedre på hw.no hvor alle "fjortisene" som fortsatt går på skole henger. Disse vet ikke hva VLAN er og hvordan det funker, så artikkelen hadde vært perfekt for de.

Lenke til kommentar
Jeg vil anse det å bruke en VLAN-trunk som et kompliserende ledd... Blir vel subjektivt, ja. Med VLAN-trunken benytter du også en mindre utprøvd protokoll som kan ha bugs og implementasjonene kan variere.

 

For meg vil KISS være et interface per nettverk i ruteren. Bygger du en ruter selv med Linux koster ikke interfacene noe nevneverdig. Skal du kjøpe en ferdig boks koster interfacene flesk, men det har vel mer med lisenspolitikk å gjøre enn faktiske kostnader.

 

Å ha en ruter som ruter 10 nett med ett nettverkskort kan imponere en kollega, men den boksen med 10 interface imponerer sjefen mer ;)

Du må jo huske på at interfacene på switchen din også ofte koster litt penger. Hvis du skal ha løsningen redudant så begynner man fort å snakke innsparinger store nok at du kan kjøpe inn noe artig som du kan leke med i flere uker :D

Lenke til kommentar

Jeg tror det er stor variasjon på nivået til målgruppen for HWB, og således rom for denne type artikler. Emnet er relevant, men jeg synes selve artikkelen var tynn og således mer passende for HW.no.

 

Og joda, å bygge redundans er langt enklere og billigere om du benytter trunker. Du vil tross alt spare 9 interface per reserveruter om det var 10 nett du skulle rute.

Lenke til kommentar

Ja, dette var veldig bra, men eg tykkjer det vantar noko. Pakkar kan merkast av endeutstyr (veldig smart mtp store bedriftsnettverk og IPtelefoniløysingar) og dette gjer systemet mykje enklare å handtere framfor å merke på portnivå. Det er då i tilleg til sikkerheit(som nemt) QoS ting eg tenkjer på når VLAN standarden blir tatt opp. Lett å prioritere(f.eks. IPtelefoni) trafikk og ein slepp kostnadane med mange interface, mange svitsjar osb.

Lenke til kommentar

Selv så jobber jeg som konsulent og møter daglig mange som "burde" kjenne til hva VLAN er men det er overaskende hvor mange som ikke vet det. Her snakker jeg om it ansvarlige/medarbeidere i kommuner og bedrifter.

 

Flere av dem benytter switcher med VLAN som feks vi har satt opp for dem.

 

Litt utnom tema men jeg blir litt lei meg når det blir snakk om routere/brannmurer så er det med en gang snakk om en linuxboks. For all del bruk linux der det er hensiktsmessig. Gjerne brannmur :)

 

Men jeg vil be dere tenke på et par punkter.

- Hva gjør du når den ene disken i maskina krasjer. Mange benytter et speil og er da sikre på den måten.

 

- Skal maskina være å stole på bør du jo ha relativt ny og stabil HW, noe som fort koster noen kroner.

 

- Trusselbildet og feks deep inspection (kontroll av innholdet i pakker) endrer seg hele tiden og må derfor sørge for at du har siste utgave av software.

 

Selv så har jeg jobbet med Netscreen og må si at disse produktene er bare heelt rå. Her får du masse kraft til en billig penge. Oversiktlig brukergrensesnitt og en kapasitet du skal lete lenge etter hos andre. Skulle en boks krasje kan du lett sette inn en ny og laste inn config og være oppe igjen i løpet av maks 15 min.

 

Nok om min lille preken der :)

 

Det som kan være greit å huske på med bruk av VLAN er at ofte får de virtuelle interfacene samme mac adresse dette kan by på utfordringer på noen switcher da det blir duplikate mac adresser.

Lenke til kommentar

Hadde artikkelen ligget på www.routergod.com så kunne man ledd godt av den, men når den ligger på hwb.no blir det bare trist. Tydelig at den er skrevet av en person som ikke har særlig kunnskap når det kommer til implementering av nettverksinfrastruktur evt av en som ikke klarer å formidle sin kunnskap på en skikkelig måte.

Lenke til kommentar

Det er flere gode løsninger for disse tingene innenfor åpen kildekode.

En kombinasjon av VLAN, CARP, pf og pfsync med OpenBSD 3.7. Dette gir gode gode muligheter for god oppetid/tilgjengelighet også med rimelig maskinvare.

 

"Firewall Failover with pfsync and CARP" - http://www.countersiege.com/doc/pfsync-carp/

 

:thumbup:

 

FreeBSD har også pf og carp i FreeBSD 5.4.

Linux har tilsvarende teknologier.

 

Programvare med åpen kildekode tilbyr også routing:

http://www.openbgpd.org/ - Følger med nyere OpeBSD

http://quagga.net/ - Kjører på flere Unix-lignende OS. Ligner på Cisco IOS i syntax.

 

VLAN gir mange enkle og billige muligheter sammen med disse systemene. :D

 

-martin

Lenke til kommentar
Det er flere gode løsninger for disse tingene innenfor åpen kildekode.

En kombinasjon av VLAN, CARP, pf og pfsync med OpenBSD 3.7. Dette gir gode gode muligheter for god oppetid/tilgjengelighet også med rimelig maskinvare.

 

"Firewall Failover with pfsync and CARP" - http://www.countersiege.com/doc/pfsync-carp/

 

:thumbup:

 

FreeBSD har også pf og carp i FreeBSD 5.4.

Linux har tilsvarende teknologier.

Og, om man ikke har kompetasne på Linux/BSD, så ser dette rimelig likt ut det man kan få til med f eks ISA Server 2004 fra Microsoft :thumbup:

Lenke til kommentar

Det er besynderlig at artikkelforfatteren ikke kommenterer det som er påpekt i denne tråden.

 

Dette er noe man ser i artikler generelt i hw.no nettverket, står de ikke for hva de skriver/sier? Gjemmer de seg bort når det kommer litt negativ kritikk og når feil påpekes?

 

Det er nok av eksempler på forfattere som "soler seg i glansen" i artikkel-diskusjonen når de skriver "populære" artikler.

Lenke til kommentar

Må si meg enig i at det er rart at forfatteren av artikkelen ikke har kommet med noen kommentar. At artikkelen ikke er fjernet eller oppdatert er også merkelig..

 

Men den glansen som torbjørn nevner har jeg vanskelig for å finne :p

Lenke til kommentar

Jeg har rettet opp det som gjaldt feilen med standarden.

 

Når det gjelder deltagelse fra artikkelforfatterne, oppfordrer jeg de til å gjøre dette.

Det er uansett opp til hver enkelt om de følger opp dette eller ikke.

 

Jeg skal gjøre Egil oppmerksom på denne tråden.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...