VLANについて語ろう

[0001 ぶいらんらん 01/11/19 12:45 ID:LY7e0ucs]

全盛のVLANサービス、Ether等々について
どう？

[0002 ネタない(泣) 01/11/19 12:52 ID:???]

V蘭。もうイーサぁネット
（完）

[0003 sage 01/11/20 01:21 ID:???]

>>1
何がいいたいのかｻﾊﾟｰﾘ分からない

全てのトランクがISLで動いてるﾈﾄﾜｰｸを
拡張しなければならない人間の身にもなれ

[0004 802.1q 01/12/04 22:53 ID:???]

>>3
ご愁傷様。緑の箱がたくさんあるんでしょうか。

ところで、802.1qの相互運用ってどうなんでしょうか。
今のところまだうちではポートベースのVLANしか使ってないのですが、
今度紫と緑(2924XL-EN)でMAN通して802.1q使う予定なのですが、
紫と緑でつなげようかと思っています。
単純なtagだから大丈夫かなぁとは思っているんですが。

[0005 んー 01/12/04 23:25 ID:???]

>>4
.1qで繋ぐだけなら問題ないよ

[0006 でも 01/12/05 00:03 ID:???]

>>5

STPが炸裂するけどね

[0007 ななし 01/12/05 03:19 ID:92XHcIk5]

FoundryのIP Subnet VLANってなんかインチキ臭いんですが、使ってる人っています？
どう考えてもルータをこえてやってきたパケットのVLAN判定を正しく行えるとは思えないんですが。

[0008 01/12/05 07:50 ID:???]

使っていないのでどう動くかは解らないけど、
ブロードキャストだけ特別扱いにしているんじゃない？
ユニキャストならL2でも止まる。

[0009 foo 01/12/05 21:24 ID:???]

>>7
Foundryは使ったこと無いから詳しいことは知らないけど
一部の会社でも似たような機能は実装しているから、インチキくさいわけでは
ないと思いますが．．．。

ただ、便利だけど将来のリプレース考えると面倒なのでそういう設計は
できるだけ避けた方がよいと思われ。

[0010 7 01/12/06 01:59 ID:p10m8qrs]

IP subnet VLANってIPパケットのsrcIP見てVLAN判定するんですが、じゃぁ他のサブネットからルータ超えてやってきたパケットはどうなるの？とか、ルータを超えてやってきてルータの向こうへ去って行くようなパケットはどうするの？とか、考えだすと夜も眠れないです。

[0011 8 01/12/06 07:22 ID:???]

>>10
ルーター経由のはARPで制限すれば良いよ。

[0012 anonymous@ fwisp12-ext-y.docomo.ne.jp 01/12/06 23:09 ID:irM6Y+Nz]

>>6
STP炸裂するとは?
どういうシチュエーションでどうなるってこと?

[0013 802.1q 01/12/07 22:04 ID:???]

>>5
今更なんですが、予算厳しいので既存のリソース使わないと...
.1qでつなぐだけ、ってことは、つなぐ以外に
何かすると問題出るかも、ってことでしょうか。

今回はスイッチでタグの付け外しと、タグ毎に
特定のポートに送出してくれれば問題ないんで、
このケースでは問題なさそうですが。

[0014 peko 01/12/08 01:40 ID:???]

>>13
全然問題ない、1qが普通に話せればね。>>5の言っている事が気になるなら、
紫と緑のSTPを停止しておけばいい。
私は、広域イーサネットの両端にアライドのスイッチと、Extreme使って
VLAN沢山張って使ってますが問題ないです。
（キャリアにお願いしなくても、勝手にVLAN張れるので便利です）

[0015 5 01/12/08 01:53 ID:5aGW9svc]

いや、メトロイーサ等のサービスを使用して拠点間を結ぶという形でしたら、
全く問題ないですよ

[0016 ｓａｇｅ 01/12/08 01:56 ID:???]

>>14
STP停止って、、、
冗長化はしてないの？

[0017 5 01/12/08 02:00 ID:5aGW9svc]

>>14

6じゃないんでなんでSTPがというのは知らないけど、イーササービス
を使用じゃなくってキャリアとして提供する場合、拠点間から膨大な
ブロードキャストが流れ込んできた場合、コアスイッチのCPUに負荷が
かかりすぎ、BPDUの処理が追いつかなくなる可能性がある

ってことじゃないですかね。

[0018 5 01/12/08 02:38 ID:???]

日本語変だ．．．（鬱

[0019 802.1q 01/12/09 00:32 ID:???]

>>14 >>15
参考になります。ありがとうございます。
まぁ、拠点間でSTP通すことはしない予定なので、
とりあえずは大丈夫そうですね。

[0020 peko 01/12/09 13:57 ID:???]

>>16
冗長化したいなら、L2ではないけどOSPF使った方がええよ。
マルチパスが使えると冗長部分も多少有効活用出切るしな。
STP使うなら、かなり色々な事に注意しないといけない。

>>17
キャリアがSTPの処理をすると言うサービスは聞いた事がない。
大抵はBPDUが透過するって言うだけじゃないかな？
負荷についてはよく分からない。

[0021 16 01/12/09 14:11 ID:???]

>>20
L2の冗長化って当たり前のことじゃないのか？
俺の意識の中では当たり前なんだけど

>STP使うなら、かなり色々な事に注意しないといけない。
それをやるのがエンジニアの仕事だろ？

[0022 6 01/12/09 15:37 ID:???]

紫と緑を直結した場合の問題だと思っていたのでSTPの問題が出るとあると
考えていたが、紫がキャリアのL2Switchを想定しているのであれば、こちらは
問題なし。

　　1q　　　vMAN　　1q
緑−−紫−−−紫−−緑

なので端の緑からは単なる土管に見えるので、STP的にはｖMAN網はバカ
HUB扱い。


以下は紫と緑を1q同士で繋いだ場合。特徴としては

・緑はVLAN単位のSTPが動くPVS Tmodeで動く。Cat4k以上だとMISTPという
複数VLANをひとつのSTPにmappingするmodeを持つ。ただし、MISTPは802.1d
とは互換性が無い。

・紫は緑のMISTPのようなSTP modeを持つ。こちらは802.1d互換。複数VLANを
ひとつのSTP Domainにmappingしているので、あるVLANのtopology遷移が同一
STP Domainの他のVLANに影響する。もちろん、VLANの数だけSTPを作成し、
VLAN同様STPも独立に動かせば問題はない。

があるが、さらにややこしい特徴（制限）がそれぞれにあって、
・緑のPVSTはuntagのBPDUをtag化しただけではない（PDUは多分一緒）
・紫のSTPは一物理Portにひとつだけ使える（=trunk portには緑のようにVLAN
　単位のSTPを使用することは出来ない）

これらを前提としてL2冗長構成で構築すると何が起こるか。。。


異ベンダーで"1qの"L2冗長は、一昔前（今もか？）のL3冗長と同じ状況にあると
漏れは思っている。どうしてもL2で冗長をとらなければならないのであれば、紫を2台
ならべてESRPで冗長を組むが。

802.1sが出始めたのでそちらに期待したいところだな。

[0023 peko 01/12/09 17:57 ID:???]

>>21
ん〜、自分もいくつかL2の冗長化するシステム作ったけどね。
とりあえず、STPはあまり行けてないと言う結論にいたった訳で、
まあ、この辺は人の趣味によるところも大きいわけだけど。

例えば、折角あるリンクは有効に活用した方がお徳と言う点、
STPだとブロック状態になってしまうので資源がもったいない。

あと
他人の提案とか見てると、STPのトポロジーの動きだけしか考
えていない提案とかありがちなので。

[0024 peko 01/12/09 18:04 ID:???]

>>22
STP的な冗長の考え方もあるんだけど、
ESRP的な冗長の考え方もあって、個人的には
ESRP的な考え方のL2の冗長を標準化してほしいと思ってます。
でも、きっと標準化しても相互接続とかの壁は高そうだ。

[0025 5 01/12/09 19:04 ID:???]

>>21

何処まで冗長組むという話しにもなってしまうんだろうけど
アクセス機器の冗長考えると、同時にWAN回線の冗長も必須

ISP等サービスとして提供するのなら回線冗長は必須だけど
規模・業務にもよるけど、エンタープライズでは
そこまでは．．．。

という感じがするのですがいかがでしょ？

昔に比べて回線も激安になっていますが、それでも
1回線分余分に契約すると年間で安めのSummit/Catが数台買える
ランニングコストが別途かるわけですし。

(メトロイーサがメガリンク並の信頼性がないという話は置いといて。)

この辺は障害時の損害(業務・規模的に)と費用との
トレードオフなんでしょうけどねぇ。

WAN回線の冗長という話が >>4 (802.1qさん)から出ていないですし、
費用も限られているという事から、予備機を買うか、既存設備を
コールドスタンバイにするのがよいのかと思う。
回線障害時はNTTにｺﾞﾙｧ。

[0026 5 01/12/09 19:06 ID:???]

>>22

あー。了解。
thanksです。

たしかに、L2 Tagの相互接続については昔痛い目に
あった事があるな。

そのときは、Bay-Cisco間での問題だったけど互いに
BPDU食い合って死亡と。思い出したくない良い思い出です。

[0027 5 01/12/09 19:07 ID:???]

>>23

サブネット分けてOSPF使うのが一番美しいし、後々楽なんだろうけど
Tagで拠点繋げるというところからL2で使用しなければならない何らか
の理由があってできないんじゃないかな。

>>7じゃないけど、マルチプルVLANの様なのを今でも使用している？
ところもあるわけだし

タトだけど、紫のIP Multi nettingって実環境で使った事ある方
いらっしゃいます？

制限多いし、紫箱には負荷かけたくないのでちょっと怖くて使う気に
なれないですが

(連続書き込み失礼。)

[0028 21 01/12/09 19:23 ID:???]

STPはもともとオーバーヘッドになる処理を省いて
冗長化を達成しようとしたものだから、
ループをブロックする単純な処理になってるは当然では？

各フレームのMACアドレスを厳密にチェックさせたりすれば
アプリケーション的なL2の冗長構成を作れるだろうけど
スイッチネットワークの基本思想は高速化だから
収束に時間がかかったり、平常時にポートを無駄にするのはある程度仕方ないのでは？

コアにL3スイッチ使ってると確かにVRRPやルーティングプロトコルで簡単に冗長化できるけど、
コアにL3機能を使わない設計思想のネットワークって結構あるからね

[0029 nobody 01/12/09 20:40 ID:???]

>28

L3を導入するメリットは、やっぱり管理性のよさじゃないかな、
と思うのですが、

>コアにL3機能を使わない設計思想のネットワークって結構
>あるからね

この思想がよくわからんです。pingやtracerouteが使えるメリ
ットというのは、わけわからんネットワークをメンテしたこと
がある人なら理解して頂けると思う。

[0030 21 01/12/09 20:56 ID:???]

>>29
>この思想がよくわからんです。
Ciscoが推奨してるから(W

まじめな話、コア以下が階層化されたL3ベースのネットワークなら問題ないと思うけど、
その場合はスイッチドネットワークの利点が無くなるし、
L3デバイスの数が増えるんで金もかかる

かといって、全てのVLANがコアでトランクされて、
全てのトラフィックがコアの3インターフェイスを通るとなると、
かなりのオーバーヘッドになるからでじゃないかな？

[0031 802.1q 01/12/10 01:11 ID:???]

>>25
WAN回線は冗長なしです。
機器の冗長はどうしようかと思ってます...(予算を)
で、私が言ってたのはキャリアが紫ではなくて、
LAN上の緑の対向LANが紫、というだけです。キャリアの中は
考えていません...(そもそも知らない)
って、.1qだけなら考えなくてもいいんですよね?
(VLAN over vMANとか言うんですかね...)
この調子でルータ要らなくなればCisco離れが加速するかも。

[0032 KCOMﾏﾝｾｰ 01/12/13 03:26 ID:???]

>7&10

逆に言うとRouter越えてきたﾊﾟｹｯﾄのSourceIPが、設定したVLANのSubnetと
違って破棄されれば正常に動作してることになるかと思います。
通常RouterをSubnetBaseVLANに接続する場合は、PortBaseやProtocolBaseの
VLANを同一物理Portに被せる運用になるかと思いますが。
これNortelの機械が前提ですが、他はあんまし知りません。

[0033 anonymous@ xdsl234172.061202.metallic.ne.jp 02/03/24 05:08 ID:pkmHYfdZ]

SecureFAST VLANまだ使ってる人いる？

[0034 FastSTP 02/03/25 23:19 ID:2o6+vzey]

>>21
4ヶ月前へのレスですが、紫(BD)で使おうとして
大失敗しましたよ。当時はv6.1.7で結局FIXしきれず放棄。
k.k.のエンジニアまで引っ張りだしたんですけどね。
IPだけならまだしもIPX(しかもRaw802.3)と重なってたのが
逝く原因の様でしたが。
(マルチキャストストームになっちゃう)

Ciscoのルーターみたいに ip address xx.xx.xx.x secondary とか
簡単に出来ないし。L3はやっぱL3なんでしょうね。

[0035 22 02/05/18 23:08 ID:???]

ようやくCat6kでもまともに802.1s/wが動くようになったんであそんで見た。
６台1000VLANでリングにしたが切り替えに20秒近くかかった(4台なら4秒程度)
やはり5角形以上は無理っぽい。802.1dの呪縛か。。。
リングはRPRを期待するしかないだろうか。

[0036 名前でるとまずい 02/06/24 14:27 ID:???]

冗長化なんて機器メーカが倍売りつけるための
セールストークなんだよ。
実際にはL2冗長化のせいでトラブルことが多い。

[0037 名無しさん＠カラアゲうまうま 02/06/27 02:53 ID:???]

Acerのl3swのレポきぼんぬ。

[0038 名無しさん 03/01/03 01:45 ID:???]

　　　　　　　　　 ／￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣＼
Λ＿Λ　　|　君さぁ　こんなスレッド立てるから　　　　　　　　 　|
（　´∀｀）＜　厨房って言われちゃうんだよ　　　　　　　　　 　 　|
（ ΛΛ つ ＞―――――――――――――――――――‐＜
　( ﾟДﾟ) ＜　おまえのことを必要としてる奴なんて　　 　　　　　 |
　/つつ　　|　いないんだからさっさと回線切って首吊れ　　　 　|
　　　　　　 ＼＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿_／

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

(-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ… (-＿-)　ﾊﾔｸｼﾝﾃﾞﾈ…
(∩∩) (∩∩) (∩∩)

[0039 山崎渉 03/01/15 22:22 ID:???]

（＾＾）

[0040 山崎渉 03/04/17 12:31 ID:???]

（＾＾）

[0041 あぼーん NG NG]

あぼーん

[0042 あぼーん NG NG]

あぼーん

[0043 あぼーん NG NG]

あぼーん

[0044 あげ 03/06/17 19:47 ID:???]

あげ

[0045 あぼーん NG NG]

あぼーん

[0046 ぼるじょあ ◆yBEncckFOU 03/08/02 05:27 ID:???]

　　　 　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　 ・３・） (　　＾＾ ） ＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

[0047 ocn 03/08/07 20:15 ID:???]

ＯＣＮ基幹回線故障、１府１８県で一時利用できず
http://www.asahi.com/national/update/0807/032.html

ＮＴＴコミュニケーションズ（本社・東京）が提供するインターネット接続サービス「ＯＣＮ」で基幹回線に故障が発生し、
７日午後２時２４分から西日本中心に１府１８県で利用できなくなった。

[0048 あぼーん NG NG]

あぼーん

[0049 ISP 03/08/07 20:32 ID:???]

>>47
「でんぱんにじかんがかかる」と言われたまま復旧していないらしい。

[0050 あぼーん NG NG]

あぼーん

[0051 sage 03/08/07 22:35 ID:???]

で、e-vlanは、なぜ落ちたのでしょう？

[0052 anonymous@ nttkyo098015.tkyo.nt.adsl.ppp.infoweb.ne.jp 03/08/07 23:14 ID:z81QD3ba]

大阪・・・。

[0053 あぼーん NG NG]

あぼーん

[0054 た○か＠IXスレ 03/08/07 23:44 ID:???]

>>49
私の専売特許ととっちゃいやです。

[0055 sage 03/08/08 07:26 ID:???]

>>54
で、「でんぱんにじかんがかかる」とは、どういうことなの？

[0056 た○か＠IXスレ 03/08/08 10:19 ID:???]

さぁ・・・？
「中央から地方への電話連絡が伝言ゲーム状態で、事が伝わるのに時間が掛かる」
という意味での伝播じゃないかと、社内で噂しておりました。しょぼん・・。

結局復旧には９時前頃までかかったようです。
パワードコムといい、広域イーサは障害ばかりですな。

[0057 anonymous@ YahooBB220060092104.bbtec.net 03/08/09 00:58 ID:lfjQtGZ6]

http://www.iiga.jp/VPN/index.html

このソフトが欲しいれす。
いいなぁ・・・いくらなんだろ？

[0058 あぼーん NG NG]

あぼーん

[0059 あぼーん NG NG]

あぼーん

[0060 anonymous@ nttkyo144002.tkyo.nt.ftth2.ppp.infoweb.ne.jp 03/09/09 15:23 ID:Cjubj3z6]

今 VLAN SW 買うならどこがいいのよ？

[0061 11:29 03/09/09 17:02 ID:???]

らぴっどＳＴＰとマルチプルＳＴＰを
タギングできるＶＬＡＮ機能があればどこでもいいんじゃない？
機能なんかより
ＭＴＢＦとかがよっぽど重要

[0062 こどちゃ♪ 03/09/14 02:13 ID:???]

>>60-61
同意。どれだけ機能豊富で安くても、ソフトがちゃんと動かなかったり
ハードが頻繁に壊れるようでは使い物にはならないよ。

まぁ最近ならぁゃιぃメーカさえ避ければ大丈夫だけどね。
アライドクラスでも問題ないくらい。

[0063 anonymous@ 190.90.128.210.bf.2iij.net 03/09/15 17:43 ID:cPUCa+IN]

オートトラッキングVLANでなんですか？

[0064 うわわ 03/10/18 21:51 ID:JO4rLzAy]

>57

Vlan.Configですね。セミナーで聞きました

たしかまだリリースされてなかったような気がします