Rekursive logische interfaces?



  • Hallo,

    gibt es ein best practice zum Abbilden von folgendem Szenarien:
    1 Netzwerkkarte mit 4 ports, die 4 ports werden zu einem logischen Port zusammen gefasst (Link aggregation). Auf dem logischen Port sind wiederum verschiedene (tagged) VLANs konfiguriert.
    1 Netzwerkkarte, 1 port, verschiedene tagged VLANs wobei die tagged VLANs, in einem/mehreren dieser VLANs sind wiederum tagged VLANs konfiguriert (QinQ/VLAN Stacking).

    Ich habe versucht entsprechende rekursive logische Interfaces anzulegen. Bei der Port Zuweisung kann ich aber nur die physikalischen Ports angeben, nicht andere logische Interfaces.


  • administrators

    Hi,

    die Netzwerklogik im bereich IPv& und Layer2 wird demnächst umgestaltet. Link Aggregation haben wir dabei bisher noch nicht berücksichtigt, werde ich mal in die Überlegungen mit aufnehmen.



  • tagged VLANs ein- bzw. mehrdimensional (QinQ/Double-tagging), wie von freddy geschrieben, bitte auch in die Überlegungen mit aufnehmen. Das ist auch für die Dokumentation von Switchen und Routern sowie Routing allgemein extrem überlebenswichtig. Danke!


  • administrators

    Soooooo, ich bin gerade in der Überlegung, wie wir QinQ am besten darstellen, da das ganze in den nächsten 3 Wochen umgesetzt wird.
    Zunächst haben wir konzeptionell geplant, daß es Layer-2 Netze analog zu Layer-3 Netzen geben wird. In einem Port können dann ein oder mehrere Layer-2 Netze referenziert werden über das neue Feld "Layer-2 Netzzuordnung". Die darauf aufbauende Idee ist es nun, zu jedem zugeordneten Layer-2 Netz ein weiteres beschreibendes Feld "Art" anzugeben, wo per Dialog+ erstmal folgendes auswählbar ist: "Standard", "QinQ", "Voice VLAN". Nun die Frage an Euch, ob das von der Dokumentation her seine Richtigkeit hat und ausreicht. Oder wird noch speziell die Information benötigt, welche VLANs genau über welche VLANs transportiert werden?

    Zum Thema Nic Bonding/Link Aggregation: Die "logischen Interfaces" werden in der neuen Version dann zu "logischen Ports" und primär die Funktion des Bonding und der Darstellung einer logischen Ip-Adresse auf einem Switch darstellen. Die logischen Ports können dann auch mit einer Mac-Adresse und einer Layer-2 Netzzuweisung versehen werden.



  • Mir fallen zwei Grundsätzliche use cases ein:

    Auf einem Router dürfte z.B. folgendes Szenario ein Großteil der Layer 2 Problematik abdecken:

    Interface: NIC A
      Ports: A1, A2

    Interface: NIC B
      Ports: B1, B2

    logischer Port: Channel AB1 (link aggregation im failover modus über Port A1 + B1)
    logischer Port: Channel AB2 (link aggregation im failover modus über Port A2 + B2)
    logischer Port: Channel AB (link aggregation im load balancing modus über Channel AB1 + AB2)
      logischer Port: vlan10 (native auf channel AB)
      logischer Port: vlan11 (tagged auf channel AB)
      logischer Port: vlan12 (tagged auf channel AB)
      logischer Port: vlan12.100 (QinQ auf vlan12)
      logischer Port: vlan12.101 (QinQ auf vlan12)
        logischer Port: vlan12.101.110 (QinQ auf vlan12.101)
        logischer Port: vlan12.101.111 (QinQ auf vlan12.101)

    logischer Port: tunnel0 (layer 2 tunnel, kein physikalischer Port/NIC)

    logischer Port: bridge0 (bridge über vlan10 + vlan 12.101.110 + tunnel0)

    Jeder der (logischen) Ports kann potentiell auch eine IP haben.
    Wenn man bei den logischen Ports neben den physikalischen Ports auch bestehende logische Ports als "Zugeordnete Ports" auswählen könnte (Rekursion) sollte sich das inklusive Hierarchie abbilden lassen.

    Auf einem Switch kommt noch der use case des port <> VLAN mappings hinzu:
    Fall 1: Port X ist ein access port, es soll ein mapping auf vlan Y stattfinden
    Fall 2: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein direktes mapping der vlans stattfinden
    Fall 3: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein outer vlan hinzugefügt werden (Q-in-Q), die inneren VLANs sind unbekannt
    Fall 4: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein outer vlan hinzugefügt werden (Q-in-Q), die inneren VLANs sind bekannt (Weitere child Layer 2 Netze)
    Fall 5: Port X ist ein access port, es soll ein mapping auf inner vlan A und outer vlan B stattfinden (Q-in-Q)

    Das ganze kann man noch durch weiter spinnen (weitere outer vlans/Q-in-Q-in-Q).
    Bei allen Fällen kann ein Port natürlich auch ein logischer Port sein (link aggregation).
    Bei der vorgeschlagenen Layer-2 Netzzuordnung wären die Standard-fälle (1/2) problemlos möglich. Alle weiteren Fälle ließen sich aber schon nicht mehr eindeutig abbilden.
    Wie man das am allgemeinsten möglichst flexibel lösen kann weiß ich auf die schnelle aber auch nicht sicher.
    Zusätzlich zur Art noch eine Kette von L2-Netz Parents auswählen?
    Eine L2-Netz Hierarchie (Ein L2 Netz kann Container für andere sein)?


  • i-doit Kenner

    Hallo zusammen,

    wir haben übrigens am gestrigen Abend die i-doit pro 0.9.9-8 veröffentlicht. Zu der komplett überarbeiteten Netzwerkdokumentation gehört unter anderem auch QinQ, IPv6 usw.

    Genaue Infos findet ihr aktuell unter http://www.i-doit.com/unternehmen/news/single-news/news/neues-pro-release-099-8/

    Lieben Gruß
    Christian


 


Datenschutz / Privacy Policy