Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rekursive logische interfaces?

    Scheduled Pinned Locked Moved Betrieb
    6 Posts 4 Posters 2.3k Views 1 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F Offline
      freddy
      last edited by

      Hallo,

      gibt es ein best practice zum Abbilden von folgendem Szenarien:
      1 Netzwerkkarte mit 4 ports, die 4 ports werden zu einem logischen Port zusammen gefasst (Link aggregation). Auf dem logischen Port sind wiederum verschiedene (tagged) VLANs konfiguriert.
      1 Netzwerkkarte, 1 port, verschiedene tagged VLANs wobei die tagged VLANs, in einem/mehreren dieser VLANs sind wiederum tagged VLANs konfiguriert (QinQ/VLAN Stacking).

      Ich habe versucht entsprechende rekursive logische Interfaces anzulegen. Bei der Port Zuweisung kann ich aber nur die physikalischen Ports angeben, nicht andere logische Interfaces.

      1 Reply Last reply Reply Quote 0
      • dkirstenD Offline
        dkirsten administrators
        last edited by

        Hi,

        die Netzwerklogik im bereich IPv& und Layer2 wird demnächst umgestaltet. Link Aggregation haben wir dabei bisher noch nicht berücksichtigt, werde ich mal in die Überlegungen mit aufnehmen.

        Viele Grüße,

        Daniel

        1 Reply Last reply Reply Quote 0
        • I Offline
          Instructor
          last edited by

          tagged VLANs ein- bzw. mehrdimensional (QinQ/Double-tagging), wie von freddy geschrieben, bitte auch in die Überlegungen mit aufnehmen. Das ist auch für die Dokumentation von Switchen und Routern sowie Routing allgemein extrem überlebenswichtig. Danke!

          1 Reply Last reply Reply Quote 0
          • dkirstenD Offline
            dkirsten administrators
            last edited by

            Soooooo, ich bin gerade in der Überlegung, wie wir QinQ am besten darstellen, da das ganze in den nächsten 3 Wochen umgesetzt wird.
            Zunächst haben wir konzeptionell geplant, daß es Layer-2 Netze analog zu Layer-3 Netzen geben wird. In einem Port können dann ein oder mehrere Layer-2 Netze referenziert werden über das neue Feld "Layer-2 Netzzuordnung". Die darauf aufbauende Idee ist es nun, zu jedem zugeordneten Layer-2 Netz ein weiteres beschreibendes Feld "Art" anzugeben, wo per Dialog+ erstmal folgendes auswählbar ist: "Standard", "QinQ", "Voice VLAN". Nun die Frage an Euch, ob das von der Dokumentation her seine Richtigkeit hat und ausreicht. Oder wird noch speziell die Information benötigt, welche VLANs genau über welche VLANs transportiert werden?

            Zum Thema Nic Bonding/Link Aggregation: Die "logischen Interfaces" werden in der neuen Version dann zu "logischen Ports" und primär die Funktion des Bonding und der Darstellung einer logischen Ip-Adresse auf einem Switch darstellen. Die logischen Ports können dann auch mit einer Mac-Adresse und einer Layer-2 Netzzuweisung versehen werden.

            Viele Grüße,

            Daniel

            1 Reply Last reply Reply Quote 0
            • F Offline
              freddy
              last edited by

              Mir fallen zwei Grundsätzliche use cases ein:

              Auf einem Router dürfte z.B. folgendes Szenario ein Großteil der Layer 2 Problematik abdecken:

              Interface: NIC A
                Ports: A1, A2

              Interface: NIC B
                Ports: B1, B2

              logischer Port: Channel AB1 (link aggregation im failover modus über Port A1 + B1)
              logischer Port: Channel AB2 (link aggregation im failover modus über Port A2 + B2)
              logischer Port: Channel AB (link aggregation im load balancing modus über Channel AB1 + AB2)
                logischer Port: vlan10 (native auf channel AB)
                logischer Port: vlan11 (tagged auf channel AB)
                logischer Port: vlan12 (tagged auf channel AB)
                logischer Port: vlan12.100 (QinQ auf vlan12)
                logischer Port: vlan12.101 (QinQ auf vlan12)
                  logischer Port: vlan12.101.110 (QinQ auf vlan12.101)
                  logischer Port: vlan12.101.111 (QinQ auf vlan12.101)

              logischer Port: tunnel0 (layer 2 tunnel, kein physikalischer Port/NIC)

              logischer Port: bridge0 (bridge über vlan10 + vlan 12.101.110 + tunnel0)

              Jeder der (logischen) Ports kann potentiell auch eine IP haben.
              Wenn man bei den logischen Ports neben den physikalischen Ports auch bestehende logische Ports als "Zugeordnete Ports" auswählen könnte (Rekursion) sollte sich das inklusive Hierarchie abbilden lassen.

              Auf einem Switch kommt noch der use case des port <> VLAN mappings hinzu:
              Fall 1: Port X ist ein access port, es soll ein mapping auf vlan Y stattfinden
              Fall 2: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein direktes mapping der vlans stattfinden
              Fall 3: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein outer vlan hinzugefügt werden (Q-in-Q), die inneren VLANs sind unbekannt
              Fall 4: Port X ist ein trunk port (tagged + eventuell native vlans), es soll ein outer vlan hinzugefügt werden (Q-in-Q), die inneren VLANs sind bekannt (Weitere child Layer 2 Netze)
              Fall 5: Port X ist ein access port, es soll ein mapping auf inner vlan A und outer vlan B stattfinden (Q-in-Q)

              Das ganze kann man noch durch weiter spinnen (weitere outer vlans/Q-in-Q-in-Q).
              Bei allen Fällen kann ein Port natürlich auch ein logischer Port sein (link aggregation).
              Bei der vorgeschlagenen Layer-2 Netzzuordnung wären die Standard-fälle (1/2) problemlos möglich. Alle weiteren Fälle ließen sich aber schon nicht mehr eindeutig abbilden.
              Wie man das am allgemeinsten möglichst flexibel lösen kann weiß ich auf die schnelle aber auch nicht sicher.
              Zusätzlich zur Art noch eine Kette von L2-Netz Parents auswählen?
              Eine L2-Netz Hierarchie (Ein L2 Netz kann Container für andere sein)?

              1 Reply Last reply Reply Quote 0
              • creissC Offline
                creiss i-doit Kenner
                last edited by

                Hallo zusammen,

                wir haben übrigens am gestrigen Abend die i-doit pro 0.9.9-8 veröffentlicht. Zu der komplett überarbeiteten Netzwerkdokumentation gehört unter anderem auch QinQ, IPv6 usw.

                Genaue Infos findet ihr aktuell unter http://www.i-doit.com/unternehmen/news/single-news/news/neues-pro-release-099-8/

                Lieben Gruß
                Christian

                NEU - i-doit und IT-Dokumentation bei YouTube: https://www.youtube.com/@donamic_de
                Komplett-Strategie: https://i-doit-trainings.de/it-dokumentation-komplett-strategie/
                i-doit Mastery – https://i-doit-trainings.de/i-doit-mastery

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post