From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Sun, 11 Jan 2004 08:34:32 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Fwd: [Comm] vlan 802.1q
Message-Id: <20040111083432.4f7a234d.dima@sakhalin.ru>
In-Reply-To: <200401110045.31924.a_s_y@sama.ru>
References: <200401101147.50056.a_s_y@sama.ru>
	<20040111011932.41d71114.dima@sakhalin.ru>
	<200401110045.31924.a_s_y@sama.ru>
X-Mailer: Sylpheed version 0.9.6 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 10 Jan 2004 22:33:25 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20040111083432.4f7a234d.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Sun, 11 Jan 2004 00:45:31 +0400
Sergey <a_s_y@sama.ru> wrote:

> On Saturday 10 January 2004 19:19, Dmitry Lebkov wrote:
> 
> > описания VLAN ? Скажем, для чего параметр VLAN_TRUNK_IF
> > смотри /usr/share/doc/net-scripts-xx/README или
> > /usr/share/doc/initscripts-x.xx/sysconfig.txt
> 
> Да, стормозил, что-то не подумал о вариантах именования
> VLAN_PLUS_VID и VLAN_PLUS_VID_NO_PAD... Из-за них отдельный
> параметр точно нужен...
> 
> > VLAN'ы привязываются к физическому интерфейсу. VLAN_TRUNK_IF
> > и предназначен для указания того самого физ.интерфейса.
> 
> Просто при именовании в виде DEVICE=eth0.1  интерфейс и так вполне
> определен.

А мне такая схема именования наиболее неудбна. %) Мне более
подходит привязка имен VLAN'ов к тем же VLAN'ам, поднятым
на свитчах.

> > Можно, конечно, попытаться приделать поболее интелекта к
> > скриптам, поднимающим интерфейсы, но зачем?
> 
> Удобства для. Я сегодня часа два убил на то, чтобы понять, что писать надо...
> С одной стороны, все вонятно в описании 
>     VLAN_TRUNK_IF=<device>
>       interface name for trunking VLANs
> Но с другой - встают сомнения в том, что все правильно - надо же допереть 
> было, что eth пустой поднять сначала требуется...

Не обязательно пустой. Это может быть вполне реальный 
интерфейс с нормальным ip-адресом. Только трафик
_отмаршрутизированый_ через это интерфейс/адрес получится
не маркированым, т.е. не принадлежащим ни одному VLAN'у
(ну или принадлежащий нативному VLAN'у, ежели такой
есть %). Подробности ищи в документации ядра к модулю 802.1q
и на сайте автора -- http://www.wanfear.com/~greear/vlan.html

> > Для примера, как отработать вот такой сценарий:
> > 
> >  - Ethernet-интерфейсы в количестве > 1 "упакованы" в EtherChannel
> >   (или bonding, в терминах kernel'а);
> >  - Интерфейс, через который будут "ходить" vlan'ы - bond0
> 
> Вот, опять же, как раз. Приехали. Что такое EtherChannel и bonding ?
> EtherChannel у меня ассоциируется с Fast EtherChannel (объединение 
> до 4-х Ethernet в один канал).

Именно оно и есть. Cisco зовет это EtherChannel или PortChannel, Linux
обзывает это Bonding'ом, а кто-то еще -- еще как нибудь %) 

> Бондинг - еще не знаю, в свете вышесказанного, возможно, это тоже
> самое. Самое смешное - слово Trunk у меня ассоциирцется с Multi Link
> Trunk (фактически тот же FEC) и я до сих пор не могу понять, с каого
> бока это к VLAN относится. В документации на железо Nortel Networks
> это слово рядом с VLAN и 802.1q просто рядом никогда не стояло...

Опять же, циска обзывает trunk'ом интерфейс, через который у нее
идут транзитные VLAN'ы. Отсюда и использование понятия TRUNK %)

А FEC|EtherChannel|Bonding очень полезны для "прогона" VLAN'ов. %)
У меня одно время был конфиг 4х100Mbit-интерфейса linux-машины,
"упакованые" в bond0, смотрели в 4 порта, объединенные в EtherChannel,
цискиного свитча. VLAN'ы привязывались к bond0. Машина была роутером
для десятка IP/IPX-сетей. И эти 4-по-100 ей очень хорошо помогали в
деле роутинга. %) Сейчас на той машине стоит интеловский 1Gbit-адаптер
(e1000) без bonding'a %).

> > Вы готовы? Реализуйте. Я когда-то сделал это так, как было
> > удобно мне. Нареканий вроде не возникало ... ;)
> 
> Вот. Нате, что называется. ;-) Попробую посмотреть скрипты, если
> идеей не проникнусь...

А иначе как? Не нравится то, что есть -- сделай по-своему и предложи
остальным. Если примут -- значит решение было правильным. ;)

> > IMHO, надежнее (ну паранойя у меня %) сначала руками (читай
> > "описать конфиг в стандартном файле конфигурации интерфейсов")
> > сконфигурить trunk-interface, а потом к нему привязавать
> > VLAN'ы (так же рукам, указывая VLAN_TRUNK_IF).
> 
> И все-таки, что такое trunk-interface ? Просто интерфейс, на котором 
> VLAN-ы конфигурятся ?

Короткий ответ - да. Более длинный: "Интерфейс, к которому
_привязывается_ механизм маркировки (tagging) транзитных
пакетов." %)


--
WBR, Dmitry Lebkov