Vlan over vlan

[siksak]

Har en kunde som har et punkt til punkt linje levert fra en isp. Det er en fiber link med flere kunder på. Hver kunde har vært sitt vlan.

 

Er det mulig og kjøre vlan inni isp sitt vlan som vist på tegninga?

 

Evt andre måter og få løst dette på?

[knut]

Det du ser etter kalles Q in Q. Har ikke prøvd det på HP, men på Cisco går det i hvert fall uten problemer.

[siksak]

Det du ser etter kalles Q in Q. Har ikke prøvd det på HP, men på Cisco går det i hvert fall uten problemer.

7795307[/snapback]

 

 

Noen som har prøvd dette på HP utstyr

[Håvard[Vs]]

Dette må vel støttes hos ISP tenker jeg.

 

dere trenger forsåvidt ikke støtte for qinq på deres switcher, bare sett opp vanlig trunk, men ISP må legge til " switchport mode dot1q-tunnel " på cisco'ene dems.

[siksak]

Dette må vel støttes hos ISP tenker jeg.

 

dere trenger forsåvidt ikke støtte for qinq på deres switcher, bare sett opp vanlig trunk, men ISP må legge til " switchport mode dot1q-tunnel " på cisco'ene dems.

7801426[/snapback]

 

 

Ok Det tror jeg skal klare og få til. Skal høre med dem. Kommer tilbake her om hvordan det går

[ranvik]

eller bare kjører vpn tunnel box'er med tag vlan.

[Zerge]

Den første tanken som jeg får er at det ville gå å løse det med en tjener/embedded boks i hver ende som har 7 nettverkskort, og 6 OpenVPN daemons/klienter i bridged mode. Antakeligvis ikke den søteste løsningen, men det ville fungere smertefritt:)

[sub1343]

sjekk med isp om muligheter for og kjøre trunk mellom. jeg har satt opp en del lignende løsninger men da med cisco utstyr. vet bredbandsfylket og ventelo klarer og kjøre en trunk gjennom.

[tyldum]

QinQ er en utvidelse av 802.1q (VLAN trunking) kjent som 802.1ad.

Standarden ble godkjent desember 2005 og high-end switcher med ny software fra 2006 kan nok være istand til å levere dette.

 

Mange ISP'er nøler riktignok fordi de mister kontrollen over kunden og kundens pengepung...

Endret 30. januar 2007 av tyldum

[siksak]

Den første tanken som jeg får er at det ville gå å løse det med en tjener/embedded boks i hver ende som har 7 nettverkskort, og 6 OpenVPN daemons/klienter i bridged mode. Antakeligvis ikke den søteste løsningen, men det ville fungere smertefritt:)

7828774[/snapback]

 

Blir litt hevy løsning men det vil nok fungere som du skriver. Finnes det noen emdedded bokser med noe slikt som fungerer godt og ikke er alt for dyre.? Blir litt lite aktuelt og sette opp noe linux eller freebsd greier for dette.

 

Ifølge isp støttet ikke Swichene qinq..

 

Ellers takker jeg for gode svar

[Zerge]

Problemet er jo at de fleste produkter der ute er basert på et hovedkort som har 1-2-3 nic og en switch. Det vil jo ikke fungere for deg, siden du trenger tilsammen 7 nic. Hvis du ønsker å holde kostnadene nede, vil nok det billigste være å kjøpe et lite embedded kort som har 3-4nic og med plass til et quadport pci nic kort. Men, da kommer du ikke unna å kjøre et eget operativsystem:)

Endret 2. februar 2007 av Zerge

[tyldum]

Det du etterspør finnes det nok ferdige løsninger for, problemet er kostnadene. Det er ikke akkurat melk og brød

[ranvik]

en løsning kan være og kjøre vpn linker over med billig vpn box'er, dem gir ikke tag vlan.

http://www.komplett.no/k/ki.asp?sku=121781 kansje noe sånt kan funke ? i den enne enden, men veit ikke hvordan dem er med tag vlan og sånt.

[Zerge]

De fleste slike bokser har kun 2 nic og en switch. dvs. at de kun støtter bridging av ett VPN per boks. Trådstarter ønsker derimot å kjøre 6 VLAN/VPN-tuneller over en link, og hvis man skal holde disse fra hverandre må man enten ha spesielt utstyr for det, eller et produkt som har 7 nic.

[sumptrollet]

De fleste slike bokser har kun 2 nic og en switch. dvs. at de kun støtter bridging av ett VPN per boks. Trådstarter ønsker derimot å kjøre 6 VLAN/VPN-tuneller over en link, og hvis man skal holde disse fra hverandre må man enten ha spesielt utstyr for det, eller et produkt som har 7 nic.

7866819[/snapback]

 

Linux har støtte for å sette opp virtuelle vlan-grensesnitt slik at man kan dytte inn 6 vlan på ett nettverkskort.

[Zerge]

Jada, men de må jo termineres et sted og:) Den eneste måten å terminere det på er ved å ha 6 nic i hver ende som leverer hvert sitt nett, og et 7. nic for transport.

[sumptrollet]

Jada, men de må jo termineres et sted og:) Den eneste måten å terminere det på er ved å ha 6 nic i hver ende som leverer hvert sitt nett, og et 7. nic for transport.

7868269[/snapback]

 

Hvorfor kan du ikke mate alle 6 vlanene inn fra en trunk inn på Linux-boksen og sette opp et grensesnitt pr. vlan med vconfig?

[Zerge]

ah, glemte at switchen naturligvis kan støtte vlan, og det gjør jo 2626'n helt fint:)

[xcomiii]

IP-VPN?

Vi bruker dette på neste samtlige av våre store kunder som har flere lokasjoner.

[VictorOsborn]

Om man hadde gått for dot1q løsning må man huske på at CDP, stp,vtp og andre kontroll protokoller ikke går over dot1qtunnelen og man må lage egen tunnel for de med layer 2 protocol tunneling:l 2protocol-tunnel. Den må konfigueres på hver edge switch. IP VPN etc løser jo sånt ganske enkelt.