![[MC-04 logo]](/mc-04/chrome/site/logo.png){kind=logo}
Opened 5 years ago
Last modified 22 months ago
#627 new задача
Доступ к плате VE-01 из разных сетей.
| Reported by: | san | Owned by: | san |
|---|---|---|---|
| Priority: | major | Component: | MC04-DSL-3U и его платы |
| Keywords: | Cc: | alx, artem |
Description (last modified by )
У нескольких заказчиков образовался "типовой" проект. Нужно реализовать его силами нашего оборудования.
Схема такая:
В наш блок со приходит один "линк" внутри него трафик сети1 в Vlan1, и трафик сети2 в Vlan2. Сети сеть1 и сеть2 не связаны друг с другом, маршрутизации между ними нет.
Требуется чтобы некоторое окончание платы VE-01 могло "звонить" в сеть1 и в сеть2, и чтобы ua из сети1 и сети2 могли "звонить" в это окончание платы VE-01.
Насколько я понял, для решения этой задачи:
- Нужно организовать маршрутизацию пакетов от платы VE-01 в сеть1 и сеть2 и обратно из сетей 1 и 2 в плату.
- Нужно тегировать пакеты от платы VE-01 тегом VID1 или VID2 в зависимости, например от адреса получателя.
По п.2 я как-то уже разговаривал c alx и, насколько я помню можно это сделать с помощью полисеров.
А по п.1., в какой из наших плат разумнее будет осуществить маршрутизацию?
Attachments (1)
Change History (24)
by , 5 years ago
follow-up: 2 comment:1 by , 5 years ago
comment:2 by , 5 years ago
Replying to alx:
Не проще ли поставить две платы VE-01?
Что две платы вместо одной будет дороже - я понимаю, да. :)
comment:3 by , 5 years ago
| Description: | modified (diff) |
|---|
Вариант с двумя платами тоже рассматривается.
Но проблема в том что одному и тому же окончанию(например удалённому абоненту АДАСЭ) требуется уметь звонить как в сеть1 так и сеть2.
comment:4 by , 5 years ago
Платы SW-01 и VE-01/VE-02 изначально разрабатывались из предположения, что построение сети IP выходит за рамки функционала данных плат. То есть предполагалось, что сеть уже имеется (построена каким-то внешний оборудованием), и мы в своих платах просто указывает адрес маршрутизатора в этой сети.
Если уж говорить о реализации функции маршрутизатора в нас в оборудовании, то в предложенной схеме логичнее делать это в SW-01. Примененный в ней коммутатор имеет возможности по маршрутизации. Вопрос об этом даже когда-то поднимался на совещании у директора, но был оставлен, так как объем работы там достаточно большой...
follow-up: 6 comment:5 by , 5 years ago
А насколько большой? недели, месяцы работы?
А на ЦПУ SW-01 можно в качестве эксперимента сделать роутинг? Недостатки понятны, только для эксперимента.
Есть ещё один вариант, поставить в блок плату MC-02, и в ней настроить маршрутизацию силами её ЦПУ...
comment:6 by , 5 years ago
Replying to san:
А насколько большой? недели, месяцы работы?
Затрудняюсь оценить.
А на ЦПУ SW-01 можно в качестве эксперимента сделать роутинг? Недостатки понятны, только для эксперимента.
Такой роутинг уже есть.
follow-up: 8 comment:7 by , 5 years ago
Такой роутинг уже есть.
Правильно я понимаю что для реализации п.1 на ЦПУ SW-01 нужно:
- создать интерфейсы для lan1 и lan2
- включить(разрешить) маршрутизацию
?
comment:8 by , 5 years ago
Replying to san:
Правильно я понимаю что для реализации п.1 на ЦПУ SW-01 нужно:
- создать интерфейсы для lan1 и lan2
- включить(разрешить) маршрутизацию
?
Неправильно. Интерфейс в плате SW-01 есть, и маршрутизация включена "из коробки".
follow-up: 10 comment:9 by , 5 years ago
Интерфейс в плате SW-01
Но ведь для того чтобы пакеты из сеть1 и сеть2 могли быть отправлены в плату SW-01 она должна иметь адрес в сети1 и адрес в сети2, т.е нужно будет создать ещё один адрес(альяс) для интерфейса, так выходит?
follow-up: 12 comment:11 by , 5 years ago
Ок. спасибо. Попробую в своём блоке пока так настроить. Я ещё в настройке полисеров не особо силён, наверняка тоже будут вопросы :)
comment:12 by , 5 years ago
Replying to san:
Я ещё в настройке полисеров не особо силён,
А какое отношение эта задача имеет к полисерам? Не заметил в описании ничего, касающегося лимитирования трафика...
comment:13 by , 5 years ago
политик :) Policy rules я имел ввиду, насколько я помню с помощью них можно настроить тегирование трафика в зависимости от адреса получателя.
comment:14 by , 5 years ago
Я думаю, что мне все-таки стоит вернуться к реализации функции маршрутизации в SW-01, это позволило бы, в числе прочего, обойти давнюю проблему отсутствия связности VE-01 и SW-01, создающую неудобства при обновлении прошивок...
Буду потихоньку, когда нет других важных работ, пробовать сделать эту функцию.
comment:15 by , 5 years ago
Да. было бы здорово, я недавно с директором об этом говорил, он в принципе поддерживает, идею, что эту функцию нужно реализовать.
comment:16 by , 5 years ago
Воспользуюсь случаем и задам вопрос общего характера (тем более что Саша и Артема сюда уже привлек).
В коммутаторе SW-01 возможны два режима FDB:
- shared - когда при поиске учитывается только MAC;
- vlan-independent - когда учитывается (MAC+VID), в этом режиме один и тот же MAC может присутствовать в FDB несколько раз (в разных VLAN).
У нас в SW-01 используется режим vlan-independent.
Теперь предположим, что SW-01 выполняет функцию маршрутизатора для нескольких VLAN. Должен ли маршрутизатор в каждом из этих VLAN иметь разный MAC, или можно использовать один и тот же? Предположим, что VLAN из SW-01 попадают в какой-то другой коммутатор. Могут ли быть какие-либо проблемы из-за того, что один и тот же SRC MAC будет приходить то в одном, то в другом VLAN?
Артем, как обычно это сделано в чужих маршрутизаторах? Маршрутизатор, скажем, на 32 порта (интерфейса) имеет на каждом интерфейсе свой MAC, или может быть один и тот же на всех? А если это не физические порты, а VLAN'ы одного порта?
follow-up: 19 comment:17 by , 5 years ago
Я затрудняюсь дать ответ, попросту говоря не знаю :) , подождём Артёма, у него опыт работы с маршрутизаторами больше.
comment:18 by , 5 years ago
Если присутствующим это интересно, в локальной сети присутствует экспериментальная плата SW-01, маршрутизирующая между следующими сетями:
- сеть 10.1.1.0/24 адрес маршрутизатора 10.1.1.1
- сеть 10.2.2.0/24 адрес маршрутизатора 10.2.2.1
- сеть 10.3.3.0/24 адрес маршрутизатора 10.3.3.1
- сеть 10.4.4.0/24 адрес маршрутизатора 10.4.4.1
- сеть 10.5.5.0/24 адрес маршрутизатора 10.5.5.1
В норме ping из одной сети в другую должен составлять около 200 мкс. Если заметно больше (300 или 400) - что-то не так.
Я иногда перезапускаю swd для всяких модификаций и тестов, но, надеюсь, 99% времени будет работать.
comment:19 by , 5 years ago
Replying to san:
подождём Артёма, у него опыт работы с маршрутизаторами больше.
Угу. Артем, я тебя жду!
comment:20 by , 5 years ago
экспериментальная плата SW-01
Потыкал немного, маршрутизация работает, запустил свой тестовый rtp поток через этот маршрутизатор, постараюсь периодически экспериментировать.
comment:21 by , 4 years ago
Попросил Алексея добавить ещё сети для маршрутизации экспериментальной платой:
172.16.24.0/24
172.16.25.0/24
172.16.26.0/24
172.16.28.0/24
172.16.36.0/24
адрес маршрутизатора .1
В ближайшую неделю Вадим будет тестить ретрансляторы, расположенные в этих сетях.
comment:22 by , 4 years ago
По просьбе Александра добавил сети для маршрутизации.
root@sw01:~# ifconfig -a
eth0 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING ALLMULTI MULTICAST MTU:1500 Metric:1
RX packets:126991 errors:0 dropped:0 overruns:0 frame:0
TX packets:29737 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13566001 (12.9 MiB) TX bytes:5453150 (5.2 MiB)
Interrupt:37 Base address:0x4000
eth0.1 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:192.168.0.203 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: 2a03:1ac0:2e92:d910:ad:c2ff:fe00:4d3/64 Scope:Global
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:107174 errors:0 dropped:1813 overruns:0 frame:0
TX packets:26147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:9954454 (9.4 MiB) TX bytes:4809457 (4.5 MiB)
eth0.11 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:390 (390.0 B)
eth0.22 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:10.2.2.1 Bcast:10.2.2.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:390 (390.0 B)
eth0.24 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:172.16.24.1 Bcast:172.16.24.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:11432 errors:0 dropped:0 overruns:0 frame:0
TX packets:2231 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:681554 (665.5 KiB) TX bytes:155441 (151.7 KiB)
eth0.25 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:172.16.25.1 Bcast:172.16.25.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:21 errors:0 dropped:0 overruns:0 frame:0
TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:966 (966.0 B) TX bytes:1956 (1.9 KiB)
eth0.26 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:172.16.26.1 Bcast:172.16.26.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1440 errors:0 dropped:0 overruns:0 frame:0
TX packets:909 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:206274 (201.4 KiB) TX bytes:204315 (199.5 KiB)
eth0.28 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:172.16.28.1 Bcast:172.16.28.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6652 errors:0 dropped:0 overruns:0 frame:0
TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:406998 (397.4 KiB) TX bytes:15550 (15.1 KiB)
eth0.33 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:10.3.3.1 Bcast:10.3.3.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:390 (390.0 B)
eth0.36 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:172.16.36.1 Bcast:172.16.36.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:272 errors:0 dropped:0 overruns:0 frame:0
TX packets:225 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:29917 (29.2 KiB) TX bytes:26117 (25.5 KiB)
eth0.44 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:10.4.4.1 Bcast:10.4.4.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:390 (390.0 B)
eth0.55 Link encap:Ethernet HWaddr 02:AD:C2:00:04:D3
inet addr:10.5.5.1 Bcast:10.5.5.255 Mask:255.255.255.0
inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:390 (390.0 B)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:96 (96.0 B) TX bytes:96 (96.0 B)
sit0 Link encap:IPv6-in-IPv4
NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Как тебе такое, Илон Маск? :)
Не проще ли поставить две платы VE-01? Тогда проблема маршрутизации пропадает, и проект реализуем существующей аппаратурой без каких-либо доработок функционала...