Názory k článku Na co je dobré Q-in-Q?

Jestli tomu teda dobre rozumim, tak Q-in-Q ramec se pozna jen podle delky? Nebo jak se vlastne pozna od bezneho dot1q ramce?

-Yenya

PS.: Bleee, zase se mi zobrazuje reklamni banner pres formular pro zadavani komentare :-(

Ne, pozna se podle toho, ze ma za sebou dva dot1q tagy. Delka je vedlejsi efekt a nelze podle ni zjistit protokol (pochopitelne, protoze ne kazdy ramec ma maximalni delku).

A ted neco ze zivota, mejme linux router (v logu vidim kernel: 802.1Q VLAN Support v1.7 Ben Greear..) a ted, jak to muzu vyuzit, syntaxe, priklady, sucess stories atp...

diky

ps.s rutr je asus wl500, ale to je ted nepodstatne, je tam v nem tux

;-) To byste to mel moc jednoduche, nemyslite?

Autor zsrejme nenavidi OS Windows. Jinak by jiste vedel, ze prakticky vsechny serverove sitove karty samozrejme disponuji ovladaci s podporou VLAN. Diky nim je pak mozne nakonfigurovat jednu sitovou kartu (resp. jeden port na pripadne viceportove karte) jako nekolik virtualnich sitovych karet, z hlediska OS se pak jiz jedna o klasicke "sitovky" a OS s tim nema vubec zadny problem. Osobne jsem to vyzkousel uz na Windows 2000. Take nevidim duvod, proc nepouzit OS Windows jako router. Napr. OS Windows 2003 webserver edition neni prilis drahy a v kombinaci s napr. KERIO Winroute Firewall nebo Firewall One, popr. nejakym jinym VPN produktem muze byt velmi zajimavym resenim zejmena pro zakazniky, jejich cela IT infrastuktura je postavena na OS od MS a nejake LINUXove reseni VPN/firewall/routeru by znamenalo jen vnaseni nehomogenit do site a zvysene naroky na administraci cele IT infrastruktury (zpravidla ne kazdy admin Windows se vyzna v LINUXu a naopak, a kvuli jednomu routeru zamestnavat dalsiho cloveka je trochu prepych!).

chlapce, chlapce.. pises na lupu

Ne, autor je nenenavidi, autorovi jsou uplne volne, protoze je v mission-critical aplikacich jednoduse nepouziva. Od routeru ocekava mnohe, od moznosti dohledovani, jednoduche a rychle vzdalene administrace (zadne klikani a pomaly prenos grafickych obrazovek) a take chodivou podporu dynamickych smerovacich protokolu (umi snad Kerio OSPF, BGPv4+ nebo ISIS?). Mozna je jeho pohled pokriven tim, ze se zabyva resenimi, ktera zdaleka presahuji jednoho zakaznika a zabyva se profesionalne prave WAN sitemi. Jinak pokud je kdokoli schopen naucit se z CLI konfigurovat router znacky Cisco nebo Juniper, je schopen se naucit udelat router i z unixoveho stroje (nejen Linuxu).

Zeptejte se nejakeho negarazoveho ISP, jestli routuje nekde na Windows. Pak se ho zeptejte, jestli to nedela nekde na nejakem Unixu. Pokud to nedela na ciste hardwarovych platformach, pak vam odpovi, ze ano (a i kdyz to dela ciste na hw platformach, tak JunOS je take unix, vychazejici z BSD, o CatOSu se da rici vicemene totez).

Chytate tady za slovo, navic uplne zbytecne.

Ovladaci? Ono to neni integrovane do systemu? Takze VLAN implementuje vyrobce sitovky nikoliv operacniho systemu. Takze pokud to prevedu na linux tak pokud by to bylo takto prasacky udelano tak clovek by musel jako parametr jadra nebo modulu zadavat vzdycky tag te vlany a cislo interfaci kterej z toho chce.

Hmm, a proc ten Indosi server ma tri sitovky a kazda vede do jedny VLAN? Ze by to takhle bylo pro Autocont spolehlivejsi reseni na widlich?

Proc nepouzit OS Windows jako router? Protoze se jedna o zbytecne placani zdroji. Vy potřebujete na routeru gui? Já už vidim jak kvůli takovým lide vyrábí Cisco routery které vypadají jak tablet PC :-D

A MS infrastruktura nekomunikuje po TCP/IP ze by vnesla nehomogenitu? Ale ale to jsou mi veci. Nejaky MSIP protokol?

A vite ze je dobre vytvaret kvuli vetsi bezpecnosti cele IT infrastruktury site heterogenni?

Obcas prodame naky ten linux routrik na bazi miniPC nejake firme a nevim o tom ze by musela zamestnavat dalsiho UNIX admina. Obnoveni nastaveni umi provest kazda lama pres webovy prohlizec. Muze se v tom vrtat taky pomoci web prohlizece a pokud chce do hloubky tak pres command line. Pokud vim tak ono route add musi windowsaci taky pouzivat;)

na druhou stranu, GUI nemusi byt ten nejvetsi zrout prostredku a proc ho nemit? dovolim si tvrdit, ze dotykovy displej na routeru uz neni tak daleko od reality..

trosku imaginace panove

Jeste prihodim. Domenka je tedy spravna ze windows nepodporuji VLAN, ale ovladace serverovych karet ano. Takze pokud si nekoupim sitovou kartu za tisicovky mam smulu. Hmm no vidite a ja to same dokazu s blbou RTL8139 za 150Kc.

Pri stejne zatezi systemovych zdroju, zejmena PCI bandwidth a CPU?...:-)

A ony ovladace bezi nekde jinde nez na CPU ? On je totiz VELMI podstatny rozdil mit sitovku, ktere umi vlany delat na HW urovni a sitovku, ktera ma na to jen napsany ovladace.

Samo ze realtek je na zatizenejsi (predevsim velky mnoztvi paketu) sitovy rozhrani naprd, ale to snad nema smysl probirat.

Umí to napr. jakákoliv sitova karta od Intelu, vcetne tech jednoduchých on board. Staci si k tomu doinstalovat drivery primo od Intelu..

Delat router z widli muze vskutku bud blazen nebo sebevrah. To vase krasne kerio totiz odroutuje na nejake P4 cca tolik, jako linux na P100.
Jeden z duvodu, proc nepouzivam na widlych zadny FW je, ze pri prenosu z ftp servru je CPU (XP3200)zatizeno na 100% pri cca 40Mbitech. Vic to neda. Pod Linuxem na stejnem stroji bez problemu 100Mbit a zatez naprosto nicotna.

Vcelku souhlas, snad jen ze vykon smerovace merit v megabitech je trochu nesmysl a ze dulezita je pochopitelne i karta a ovladac s podporou pollingu.

Bude jich vic, ja vim o dvou "nizsich" L3 switchich:

• Cat 3550 s IOSem 12.2SE
• Cat 3750 s IOSem 12.2SE

No a pak samozrejme Cat 4500 a 6500. "Nejnizsi" model switche Cat 2950 to neumi.

Ano, ale rec byla o smerovacich. Navic na tech switchich se zapnutymi L3 featurami muzete smerovat nejvyse mezi VLANami na prvni urovni, mezi "vnorenymi" uz bohuzel ne.