[Linuxtrent] Re: "Alcune" domande di Reti (switch con vlan e routerlinux)

• From: Stefano Bridi <manny@xxxxxxxxxxx>
• To: linuxtrent-mailing-list <linuxtrent@xxxxxxxxxxxxx>
• Date: 03 Apr 2003 17:19:30 +0200

Rispondo a me stesso per non far torti a nessuno :-)
In ordine cronologico e un po' (mi sa troppo poco) tagliuzzato:

On Wed, 2003-04-02 at 18:48, VectorX wrote:
> Che modello è? Ho cercato ma non lo ho trovato...

http://www.micronet.com.tw/Products/switch/SP1679.asp

> 
> > come stackable in modo da realizzare delle VLAN.
> > E' possibile fare in modo che piu' VLAN condividano la stessa porta?
> > Esempio:
> > VLAN 1: porte 1,2,3,4
> > VLAN 2: porte 1,5,6,7
> > VLAN 3: porte 1,8,9,10
> 
> Di solito solo se lo (gli) switch è (sono) 802.1Q compliant, ossia se
> supporta (supportano)  il port tagging/overlapping.

Ecco, io posso assegnare una porta ad una vlan come "tagged", "untagged"
o "forbidden" ma non capisco quale sia la differenza. Il manuale e'
esaustivo come quello del bios di una scheda madre!

> > E' meglio lasciare perdere e invece affiancare un router per fare un
> > lavoro simile?
> 
> La macchina sulla porta 1 *dovrà* fungere da router layer 3 se lo (gli)
> switch non ha (hanno) questa funzionalità.
> 
> > Il router pensavo di farlo con un vecchio pc con Linux e' fattibile?
> > Pensavo di utilizzare una macchina Linux con 4 nic, quanto puo' essere
> 
> Se usi una diversa nic per ogni vlan non ti serve il discorso 802.1Q.

Infatti io pensavo a questa soluzione per tornare a lavorare su campi
(+/-) conosciuti e per motivi di larghezza di banda


On Wed, 2003-04-02 at 19:01, Zen wrote:
> On Wed, Apr 02, 2003 at 05:59:37PM +0200, Stefano Bridi wrote:
> > Sto configurando degli switch non "layer 3" (micronet 1679) configurati
> 
>       gli switch normalmente non sono layer 3, tranquillo. :)

In ogni caso te ne accorgi alla cassa se sono layer 3 :-)

> > E' possibile fare in modo che piu' VLAN condividano la stessa porta?
>       
>       la risposta corretta e` "se la metti in trunk, si`".
>       Ma non credo sia quella che ti interessa.
>
> > Potendo cosi' fare in modo che la macchina attaccata in 1 vede e viene
> > vista da tutti mentre gli altri sono isolati tra loro?
> 
>       Si puo`, se lo switch supporta dot1q (IEEE 802.1q), e la scheda
>       di rete che attacchi a (1) pure.
>       Parlando di linux, si`, il suo stack lo fa.

Non capisco: e' un problema di "scheda di rete" o di stack del S.O.

> 
> > Ammesso che sia possibile: e' una porcheria?
> 
>       no, ammesso che la suddetta macchina non faccia packet
>       forwarding, o lo faccia come vuoi tu e non come vuole lei. :)

eventualmente come lo voglio io...

> 
> > E' meglio lasciare perdere e invece affiancare un router per fare un
> > lavoro simile?
> 
>       per fare inter-vlan routing ti dimezzi la banda, pensaci.
>       Con la soluzione "router on a stick" (cosi` la chiamano),
>       almeno - l'alternativa e` costosa. :)
> 
>       Il pacchetto esce da 1 taggato (a), entra nel router che
>       decapsula - legge il destination address - reincapsula taggato
>       (b) - e butta di la`. Pero` sullo stesso filo.

E' un disastro! :-) io pensavo ad un router "casalingo" come indicato qui sotto

> 
> > Pensavo di utilizzare una macchina Linux con 4 nic, quanto puo' essere
> > vecchia (pentium ? pentium2?) la macchina per non diventare un collo di
> > bottiglia su una rete a 100?
> 
>       Qui non ho capito: metti una interfaccia su ogni vlan?

L'idea sarebbe quella per i motivi che specificavo sopra.

>       PCI/33mhz sono 133mbit IIRC, pero` non so come il bridge pci li
>       gestisca, sinceramente.

Mah... da come ho capito io: 32bit x 33MHz =1056Mbit/s = 133Mbyte/s
Ragionando in termini di massimo carico teorico:
Penso che 4 nic a 100Mbit facciano 400Mbit.
In "full duplex" fanno 800Mbit?

> 
>       Spero di averti dato piu` risposte delle domande che ti ho fatto
>       venire. ;)

Non lo so... :-)

> 
> ciao!
> PS: quanti $$ hai da investire in questo progetto? Come sono gli switch

meno possibile? scherzi a parte, gli switch ci sono gia' eventualmente
manca il router...

> della micronet? sufficienti/medi/discreti/buoni?

Credo medi, forse discreti, purtroppo la mia esperienza non e' cosi'
vasta per poterli giudicare:-(


On Thu, 2003-04-03 at 08:49, Andrea Ghirardini wrote:
> 
> > Potendo cosi' fare in modo che la macchina attaccata in 1 vede e viene
> > vista da tutti mentre gli altri sono isolati tra loro?
> > Ammesso che sia possibile: e' una porcheria?
> 
> Se lo switch è serio certo che si può e questa è la configurazione che 
> viene solitamente usata nelle DMZ. Ogni macchina vede il firewall ma le 
> macchine non si vedono tra loro.

Bella li'! questa non mi era mai venuta in mente...

> > E' meglio lasciare perdere e invece affiancare un router per fare un
> > lavoro simile?
> 
> No io userei lo switch
> 
> > Il router pensavo di farlo con un vecchio pc con Linux e' fattibile?
> 
> Dipende dalla banda se la rete è Gigabit .... ;-P

Come ho scritto la rete e' a 100 e che macchina serve per gestire una
roba simile? Pentium II?
Ero piu' orientato verso una macchina linux che fa da router per avere
piu' controllo su quello che puo' passare.(ipchains/iptable)


spero di aver risposto a tutto... oggi giornatina pesante.

ciao
stef
-- 
"Roads? Where we're going we don't need roads..."

--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con SOGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: "Alcune" domande di Reti (switch con vlan e router linux)
    • From: Zen
  • [Linuxtrent] sicurezza DMZ (era switch vlan router linux)
    • From: Zen

• References:
  • [Linuxtrent] "Alcune" domande di Reti (switch con vlan e router linux)
    • From: Stefano Bridi

Other related posts:

• » [Linuxtrent] Re: "Alcune" domande di Reti (switch con vlan e routerlinux)

1. Home
2. linuxtrent
3. Archive
4. 04-2003

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---