Opened 5 years ago

Last modified 22 months ago

#627 new задача

Доступ к плате VE-01 из разных сетей.

Reported by: san Owned by: san
Priority: major Component: MC04-DSL-3U и его платы
Keywords: Cc: alx, artem

Description (last modified by san)

У нескольких заказчиков образовался "типовой" проект. Нужно реализовать его силами нашего оборудования.
Схема такая:
В наш блок со приходит один "линк" внутри него трафик сети1 в Vlan1, и трафик сети2 в Vlan2. Сети сеть1 и сеть2 не связаны друг с другом, маршрутизации между ними нет.

Требуется чтобы некоторое окончание платы VE-01 могло "звонить" в сеть1 и в сеть2, и чтобы ua из сети1 и сети2 могли "звонить" в это окончание платы VE-01.

Насколько я понял, для решения этой задачи:

  1. Нужно организовать маршрутизацию пакетов от платы VE-01 в сеть1 и сеть2 и обратно из сетей 1 и 2 в плату.
  2. Нужно тегировать пакеты от платы VE-01 тегом VID1 или VID2 в зависимости, например от адреса получателя.

По п.2 я как-то уже разговаривал c alx и, насколько я помню можно это сделать с помощью полисеров.
А по п.1., в какой из наших плат разумнее будет осуществить маршрутизацию?

Attachments (1)

1.png (40.1 KB ) - added by san 5 years ago.

Download all attachments as: .zip

Change History (24)

by san, 5 years ago

Attachment: 1.png added

comment:1 by alx, 5 years ago

Не проще ли поставить две платы VE-01? Тогда проблема маршрутизации пропадает, и проект реализуем существующей аппаратурой без каких-либо доработок функционала...

in reply to:  1 comment:2 by alx, 5 years ago

Replying to alx:

Не проще ли поставить две платы VE-01?

Что две платы вместо одной будет дороже - я понимаю, да. :)

comment:3 by san, 5 years ago

Description: modified (diff)

Вариант с двумя платами тоже рассматривается.
Но проблема в том что одному и тому же окончанию(например удалённому абоненту АДАСЭ) требуется уметь звонить как в сеть1 так и сеть2.

comment:4 by alx, 5 years ago

Платы SW-01 и VE-01/VE-02 изначально разрабатывались из предположения, что построение сети IP выходит за рамки функционала данных плат. То есть предполагалось, что сеть уже имеется (построена каким-то внешний оборудованием), и мы в своих платах просто указывает адрес маршрутизатора в этой сети.

Если уж говорить о реализации функции маршрутизатора в нас в оборудовании, то в предложенной схеме логичнее делать это в SW-01. Примененный в ней коммутатор имеет возможности по маршрутизации. Вопрос об этом даже когда-то поднимался на совещании у директора, но был оставлен, так как объем работы там достаточно большой...

Last edited 5 years ago by alx (previous) (diff)

comment:5 by san, 5 years ago

А насколько большой? недели, месяцы работы?
А на ЦПУ SW-01 можно в качестве эксперимента сделать роутинг? Недостатки понятны, только для эксперимента.
Есть ещё один вариант, поставить в блок плату MC-02, и в ней настроить маршрутизацию силами её ЦПУ...

in reply to:  5 comment:6 by alx, 5 years ago

Replying to san:

А насколько большой? недели, месяцы работы?

Затрудняюсь оценить.

А на ЦПУ SW-01 можно в качестве эксперимента сделать роутинг? Недостатки понятны, только для эксперимента.

Такой роутинг уже есть.

comment:7 by san, 5 years ago

Такой роутинг уже есть.

Правильно я понимаю что для реализации п.1 на ЦПУ SW-01 нужно:

  • создать интерфейсы для lan1 и lan2
  • включить(разрешить) маршрутизацию
Version 0, edited 5 years ago by san (next)

in reply to:  7 comment:8 by alx, 5 years ago

Replying to san:

Правильно я понимаю что для реализации п.1 на ЦПУ SW-01 нужно:

  • создать интерфейсы для lan1 и lan2
  • включить(разрешить) маршрутизацию

?

Неправильно. Интерфейс в плате SW-01 есть, и маршрутизация включена "из коробки".

comment:9 by san, 5 years ago

Интерфейс в плате SW-01

Но ведь для того чтобы пакеты из сеть1 и сеть2 могли быть отправлены в плату SW-01 она должна иметь адрес в сети1 и адрес в сети2, т.е нужно будет создать ещё один адрес(альяс) для интерфейса, так выходит?

in reply to:  9 comment:10 by alx, 5 years ago

Replying to san:

так выходит?

Да, выходит так.

comment:11 by san, 5 years ago

Ок. спасибо. Попробую в своём блоке пока так настроить. Я ещё в настройке полисеров не особо силён, наверняка тоже будут вопросы :)

in reply to:  11 comment:12 by alx, 5 years ago

Replying to san:

Я ещё в настройке полисеров не особо силён,

А какое отношение эта задача имеет к полисерам? Не заметил в описании ничего, касающегося лимитирования трафика...

Last edited 5 years ago by alx (previous) (diff)

comment:13 by san, 5 years ago

политик :) Policy rules я имел ввиду, насколько я помню с помощью них можно настроить тегирование трафика в зависимости от адреса получателя.

comment:14 by alx, 5 years ago

Я думаю, что мне все-таки стоит вернуться к реализации функции маршрутизации в SW-01, это позволило бы, в числе прочего, обойти давнюю проблему отсутствия связности VE-01 и SW-01, создающую неудобства при обновлении прошивок...

Буду потихоньку, когда нет других важных работ, пробовать сделать эту функцию.

comment:15 by san, 5 years ago

Да. было бы здорово, я недавно с директором об этом говорил, он в принципе поддерживает, идею, что эту функцию нужно реализовать.

comment:16 by alx, 5 years ago

Воспользуюсь случаем и задам вопрос общего характера (тем более что Саша и Артема сюда уже привлек).

В коммутаторе SW-01 возможны два режима FDB:

  • shared - когда при поиске учитывается только MAC;
  • vlan-independent - когда учитывается (MAC+VID), в этом режиме один и тот же MAC может присутствовать в FDB несколько раз (в разных VLAN).

У нас в SW-01 используется режим vlan-independent.

Теперь предположим, что SW-01 выполняет функцию маршрутизатора для нескольких VLAN. Должен ли маршрутизатор в каждом из этих VLAN иметь разный MAC, или можно использовать один и тот же? Предположим, что VLAN из SW-01 попадают в какой-то другой коммутатор. Могут ли быть какие-либо проблемы из-за того, что один и тот же SRC MAC будет приходить то в одном, то в другом VLAN?

Артем, как обычно это сделано в чужих маршрутизаторах? Маршрутизатор, скажем, на 32 порта (интерфейса) имеет на каждом интерфейсе свой MAC, или может быть один и тот же на всех? А если это не физические порты, а VLAN'ы одного порта?

comment:17 by san, 5 years ago

Я затрудняюсь дать ответ, попросту говоря не знаю :) , подождём Артёма, у него опыт работы с маршрутизаторами больше.

comment:18 by alx, 5 years ago

Если присутствующим это интересно, в локальной сети присутствует экспериментальная плата SW-01, маршрутизирующая между следующими сетями:

  • сеть 10.1.1.0/24 адрес маршрутизатора 10.1.1.1
  • сеть 10.2.2.0/24 адрес маршрутизатора 10.2.2.1
  • сеть 10.3.3.0/24 адрес маршрутизатора 10.3.3.1
  • сеть 10.4.4.0/24 адрес маршрутизатора 10.4.4.1
  • сеть 10.5.5.0/24 адрес маршрутизатора 10.5.5.1

В норме ping из одной сети в другую должен составлять около 200 мкс. Если заметно больше (300 или 400) - что-то не так.

Я иногда перезапускаю swd для всяких модификаций и тестов, но, надеюсь, 99% времени будет работать.

in reply to:  17 comment:19 by alx, 5 years ago

Replying to san:

подождём Артёма, у него опыт работы с маршрутизаторами больше.

Угу. Артем, я тебя жду!

comment:20 by san, 5 years ago

экспериментальная плата SW-01

Потыкал немного, маршрутизация работает, запустил свой тестовый rtp поток через этот маршрутизатор, постараюсь периодически экспериментировать.

comment:21 by san, 4 years ago

Попросил Алексея добавить ещё сети для маршрутизации экспериментальной платой:
172.16.24.0/24
172.16.25.0/24
172.16.26.0/24
172.16.28.0/24
172.16.36.0/24
адрес маршрутизатора .1
В ближайшую неделю Вадим будет тестить ретрансляторы, расположенные в этих сетях.

comment:22 by alx, 4 years ago

По просьбе Александра добавил сети для маршрутизации.

root@sw01:~# ifconfig -a
eth0      Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING ALLMULTI MULTICAST  MTU:1500  Metric:1
          RX packets:126991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29737 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13566001 (12.9 MiB)  TX bytes:5453150 (5.2 MiB)
          Interrupt:37 Base address:0x4000 

eth0.1    Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:192.168.0.203  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: 2a03:1ac0:2e92:d910:ad:c2ff:fe00:4d3/64 Scope:Global
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:107174 errors:0 dropped:1813 overruns:0 frame:0
          TX packets:26147 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:9954454 (9.4 MiB)  TX bytes:4809457 (4.5 MiB)

eth0.11   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:10.1.1.1  Bcast:10.1.1.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:390 (390.0 B)

eth0.22   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:10.2.2.1  Bcast:10.2.2.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:390 (390.0 B)

eth0.24   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:172.16.24.1  Bcast:172.16.24.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11432 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2231 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:681554 (665.5 KiB)  TX bytes:155441 (151.7 KiB)

eth0.25   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:172.16.25.1  Bcast:172.16.25.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:21 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:966 (966.0 B)  TX bytes:1956 (1.9 KiB)

eth0.26   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:172.16.26.1  Bcast:172.16.26.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1440 errors:0 dropped:0 overruns:0 frame:0
          TX packets:909 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:206274 (201.4 KiB)  TX bytes:204315 (199.5 KiB)

eth0.28   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:172.16.28.1  Bcast:172.16.28.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:6652 errors:0 dropped:0 overruns:0 frame:0
          TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:406998 (397.4 KiB)  TX bytes:15550 (15.1 KiB)

eth0.33   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:10.3.3.1  Bcast:10.3.3.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:390 (390.0 B)

eth0.36   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:172.16.36.1  Bcast:172.16.36.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:272 errors:0 dropped:0 overruns:0 frame:0
          TX packets:225 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:29917 (29.2 KiB)  TX bytes:26117 (25.5 KiB)

eth0.44   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:10.4.4.1  Bcast:10.4.4.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:390 (390.0 B)

eth0.55   Link encap:Ethernet  HWaddr 02:AD:C2:00:04:D3  
          inet addr:10.5.5.1  Bcast:10.5.5.255  Mask:255.255.255.0
          inet6 addr: fe80::ad:c2ff:fe00:4d3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:390 (390.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:96 (96.0 B)  TX bytes:96 (96.0 B)

sit0      Link encap:IPv6-in-IPv4  
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Как тебе такое, Илон Маск? :)

comment:23 by san, 22 months ago

milestone: 1 очередь

Milestone deleted

Note: See TracTickets for help on using tickets.