VLANについて語ろう
全盛のVLANサービス、Ether等々について
どう? >>1
何がいいたいのかサパーリ分からない
全てのトランクがISLで動いてるネトワークを
拡張しなければならない人間の身にもなれ >>3
ご愁傷様。緑の箱がたくさんあるんでしょうか。
ところで、802.1qの相互運用ってどうなんでしょうか。
今のところまだうちではポートベースのVLANしか使ってないのですが、
今度紫と緑(2924XL-EN)でMAN通して802.1q使う予定なのですが、
紫と緑でつなげようかと思っています。
単純なtagだから大丈夫かなぁとは思っているんですが。 FoundryのIP Subnet VLANってなんかインチキ臭いんですが、使ってる人っています?
どう考えてもルータをこえてやってきたパケットのVLAN判定を正しく行えるとは思えないんですが。 使っていないのでどう動くかは解らないけど、
ブロードキャストだけ特別扱いにしているんじゃない?
ユニキャストならL2でも止まる。 >>7
Foundryは使ったこと無いから詳しいことは知らないけど
一部の会社でも似たような機能は実装しているから、インチキくさいわけでは
ないと思いますが...。
ただ、便利だけど将来のリプレース考えると面倒なのでそういう設計は
できるだけ避けた方がよいと思われ。 IP subnet VLANってIPパケットのsrcIP見てVLAN判定するんですが、じゃぁ他のサブネットからルータ超えてやってきたパケットはどうなるの?とか、ルータを超えてやってきてルータの向こうへ去って行くようなパケットはどうするの?とか、考えだすと夜も眠れないです。 >>10
ルーター経由のはARPで制限すれば良いよ。 >>6
STP炸裂するとは?
どういうシチュエーションでどうなるってこと? >>5
今更なんですが、予算厳しいので既存のリソース使わないと...
.1qでつなぐだけ、ってことは、つなぐ以外に
何かすると問題出るかも、ってことでしょうか。
今回はスイッチでタグの付け外しと、タグ毎に
特定のポートに送出してくれれば問題ないんで、
このケースでは問題なさそうですが。 >>13
全然問題ない、1qが普通に話せればね。>>5の言っている事が気になるなら、
紫と緑のSTPを停止しておけばいい。
私は、広域イーサネットの両端にアライドのスイッチと、Extreme使って
VLAN沢山張って使ってますが問題ないです。
(キャリアにお願いしなくても、勝手にVLAN張れるので便利です) いや、メトロイーサ等のサービスを使用して拠点間を結ぶという形でしたら、
全く問題ないですよ >>14
STP停止って、、、
冗長化はしてないの? >>14
6じゃないんでなんでSTPがというのは知らないけど、イーササービス
を使用じゃなくってキャリアとして提供する場合、拠点間から膨大な
ブロードキャストが流れ込んできた場合、コアスイッチのCPUに負荷が
かかりすぎ、BPDUの処理が追いつかなくなる可能性がある
ってことじゃないですかね。 >>14 >>15
参考になります。ありがとうございます。
まぁ、拠点間でSTP通すことはしない予定なので、
とりあえずは大丈夫そうですね。 >>16
冗長化したいなら、L2ではないけどOSPF使った方がええよ。
マルチパスが使えると冗長部分も多少有効活用出切るしな。
STP使うなら、かなり色々な事に注意しないといけない。
>>17
キャリアがSTPの処理をすると言うサービスは聞いた事がない。
大抵はBPDUが透過するって言うだけじゃないかな?
負荷についてはよく分からない。 >>20
L2の冗長化って当たり前のことじゃないのか?
俺の意識の中では当たり前なんだけど
>STP使うなら、かなり色々な事に注意しないといけない。
それをやるのがエンジニアの仕事だろ? 紫と緑を直結した場合の問題だと思っていたのでSTPの問題が出るとあると
考えていたが、紫がキャリアのL2Switchを想定しているのであれば、こちらは
問題なし。
1q vMAN 1q
緑−−紫−−−紫−−緑
なので端の緑からは単なる土管に見えるので、STP的にはvMAN網はバカ
HUB扱い。
以下は紫と緑を1q同士で繋いだ場合。特徴としては
・緑はVLAN単位のSTPが動くPVS Tmodeで動く。Cat4k以上だとMISTPという
複数VLANをひとつのSTPにmappingするmodeを持つ。ただし、MISTPは802.1d
とは互換性が無い。
・紫は緑のMISTPのようなSTP modeを持つ。こちらは802.1d互換。複数VLANを
ひとつのSTP Domainにmappingしているので、あるVLANのtopology遷移が同一
STP Domainの他のVLANに影響する。もちろん、VLANの数だけSTPを作成し、
VLAN同様STPも独立に動かせば問題はない。
があるが、さらにややこしい特徴(制限)がそれぞれにあって、
・緑のPVSTはuntagのBPDUをtag化しただけではない(PDUは多分一緒)
・紫のSTPは一物理Portにひとつだけ使える(=trunk portには緑のようにVLAN
単位のSTPを使用することは出来ない)
これらを前提としてL2冗長構成で構築すると何が起こるか。。。
異ベンダーで"1qの"L2冗長は、一昔前(今もか?)のL3冗長と同じ状況にあると
漏れは思っている。どうしてもL2で冗長をとらなければならないのであれば、紫を2台
ならべてESRPで冗長を組むが。
802.1sが出始めたのでそちらに期待したいところだな。 >>21
ん〜、自分もいくつかL2の冗長化するシステム作ったけどね。
とりあえず、STPはあまり行けてないと言う結論にいたった訳で、
まあ、この辺は人の趣味によるところも大きいわけだけど。
例えば、折角あるリンクは有効に活用した方がお徳と言う点、
STPだとブロック状態になってしまうので資源がもったいない。
あと
他人の提案とか見てると、STPのトポロジーの動きだけしか考
えていない提案とかありがちなので。 >>22
STP的な冗長の考え方もあるんだけど、
ESRP的な冗長の考え方もあって、個人的には
ESRP的な考え方のL2の冗長を標準化してほしいと思ってます。
でも、きっと標準化しても相互接続とかの壁は高そうだ。 >>21
何処まで冗長組むという話しにもなってしまうんだろうけど
アクセス機器の冗長考えると、同時にWAN回線の冗長も必須
ISP等サービスとして提供するのなら回線冗長は必須だけど
規模・業務にもよるけど、エンタープライズでは
そこまでは...。
という感じがするのですがいかがでしょ?
昔に比べて回線も激安になっていますが、それでも
1回線分余分に契約すると年間で安めのSummit/Catが数台買える
ランニングコストが別途かるわけですし。
(メトロイーサがメガリンク並の信頼性がないという話は置いといて。)
この辺は障害時の損害(業務・規模的に)と費用との
トレードオフなんでしょうけどねぇ。
WAN回線の冗長という話が >>4 (802.1qさん)から出ていないですし、
費用も限られているという事から、予備機を買うか、既存設備を
コールドスタンバイにするのがよいのかと思う。
回線障害時はNTTにゴルァ。 >>22
あー。了解。
thanksです。
たしかに、L2 Tagの相互接続については昔痛い目に
あった事があるな。
そのときは、Bay-Cisco間での問題だったけど互いに
BPDU食い合って死亡と。思い出したくない良い思い出です。 >>23
サブネット分けてOSPF使うのが一番美しいし、後々楽なんだろうけど
Tagで拠点繋げるというところからL2で使用しなければならない何らか
の理由があってできないんじゃないかな。
>>7じゃないけど、マルチプルVLANの様なのを今でも使用している?
ところもあるわけだし
タトだけど、紫のIP Multi nettingって実環境で使った事ある方
いらっしゃいます?
制限多いし、紫箱には負荷かけたくないのでちょっと怖くて使う気に
なれないですが
(連続書き込み失礼。) STPはもともとオーバーヘッドになる処理を省いて
冗長化を達成しようとしたものだから、
ループをブロックする単純な処理になってるは当然では?
各フレームのMACアドレスを厳密にチェックさせたりすれば
アプリケーション的なL2の冗長構成を作れるだろうけど
スイッチネットワークの基本思想は高速化だから
収束に時間がかかったり、平常時にポートを無駄にするのはある程度仕方ないのでは?
コアにL3スイッチ使ってると確かにVRRPやルーティングプロトコルで簡単に冗長化できるけど、
コアにL3機能を使わない設計思想のネットワークって結構あるからね >28
L3を導入するメリットは、やっぱり管理性のよさじゃないかな、
と思うのですが、
>コアにL3機能を使わない設計思想のネットワークって結構
>あるからね
この思想がよくわからんです。pingやtracerouteが使えるメリ
ットというのは、わけわからんネットワークをメンテしたこと
がある人なら理解して頂けると思う。 >>29
>この思想がよくわからんです。
Ciscoが推奨してるから(W
まじめな話、コア以下が階層化されたL3ベースのネットワークなら問題ないと思うけど、
その場合はスイッチドネットワークの利点が無くなるし、
L3デバイスの数が増えるんで金もかかる
かといって、全てのVLANがコアでトランクされて、
全てのトラフィックがコアの3インターフェイスを通るとなると、
かなりのオーバーヘッドになるからでじゃないかな? >>25
WAN回線は冗長なしです。
機器の冗長はどうしようかと思ってます...(予算を)
で、私が言ってたのはキャリアが紫ではなくて、
LAN上の緑の対向LANが紫、というだけです。キャリアの中は
考えていません...(そもそも知らない)
って、.1qだけなら考えなくてもいいんですよね?
(VLAN over vMANとか言うんですかね...)
この調子でルータ要らなくなればCisco離れが加速するかも。 >7&10
逆に言うとRouter越えてきたパケットのSourceIPが、設定したVLANのSubnetと
違って破棄されれば正常に動作してることになるかと思います。
通常RouterをSubnetBaseVLANに接続する場合は、PortBaseやProtocolBaseの
VLANを同一物理Portに被せる運用になるかと思いますが。
これNortelの機械が前提ですが、他はあんまし知りません。 SecureFAST VLANまだ使ってる人いる? >>21
4ヶ月前へのレスですが、紫(BD)で使おうとして
大失敗しましたよ。当時はv6.1.7で結局FIXしきれず放棄。
k.k.のエンジニアまで引っ張りだしたんですけどね。
IPだけならまだしもIPX(しかもRaw802.3)と重なってたのが
逝く原因の様でしたが。
(マルチキャストストームになっちゃう)
Ciscoのルーターみたいに ip address xx.xx.xx.x secondary とか
簡単に出来ないし。L3はやっぱL3なんでしょうね。 ようやくCat6kでもまともに802.1s/wが動くようになったんであそんで見た。
6台1000VLANでリングにしたが切り替えに20秒近くかかった(4台なら4秒程度)
やはり5角形以上は無理っぽい。802.1dの呪縛か。。。
リングはRPRを期待するしかないだろうか。
冗長化なんて機器メーカが倍売りつけるための
セールストークなんだよ。
実際にはL2冗長化のせいでトラブルことが多い。
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\
Λ_Λ | 君さぁ こんなスレッド立てるから |
( ´∀`)< 厨房って言われちゃうんだよ |
( ΛΛ つ >―――――――――――――――――――‐<
( ゚Д゚) < おまえのことを必要としてる奴なんて |
/つつ | いないんだからさっさと回線切って首吊れ |
\____________________/
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
(-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ… (-_-) ハヤクシンデネ…
(∩∩) (∩∩) (∩∩)
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ OCN基幹回線故障、1府18県で一時利用できず
http://www.asahi.com/national/update/0807/032.html
NTTコミュニケーションズ(本社・東京)が提供するインターネット接続サービス「OCN」で基幹回線に故障が発生し、
7日午後2時24分から西日本中心に1府18県で利用できなくなった。 >>47
「でんぱんにじかんがかかる」と言われたまま復旧していないらしい。 >>54
で、「でんぱんにじかんがかかる」とは、どういうことなの? さぁ・・・?
「中央から地方への電話連絡が伝言ゲーム状態で、事が伝わるのに時間が掛かる」
という意味での伝播じゃないかと、社内で噂しておりました。しょぼん・・。
結局復旧には9時前頃までかかったようです。
パワードコムといい、広域イーサは障害ばかりですな。 らぴっどSTPとマルチプルSTPを
タギングできるVLAN機能があればどこでもいいんじゃない?
機能なんかより
MTBFとかがよっぽど重要 >>60-61
同意。どれだけ機能豊富で安くても、ソフトがちゃんと動かなかったり
ハードが頻繁に壊れるようでは使い物にはならないよ。
まぁ最近ならぁゃιぃメーカさえ避ければ大丈夫だけどね。
アライドクラスでも問題ないくらい。 >57
Vlan.Configですね。セミナーで聞きました
たしかまだリリースされてなかったような気がします