PCI карта Intel с VLan

Протоколы, пинги, роутинг - ответы на вопросы как заставить сеть работать правильно
Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

PCI карта Intel с VLan

Сообщение sherwood 05 апр 2010, 19:39

Подскажите плиз!
имею карточку с поддержкой VLan,
IP карты 172.16.0.1/24 и сеть которая к ней подключена 172.16.0.0/24
правильно ли я понимаю, что если я на этой карточке
подниму VLan и назначу ему скажем IP 10.0.0.1/24
то подключив компьютер с IP 10.0.0.2/24 через обычный свич к этой карте
получиться еще одна сеть с 10.0.0.0/24
и так сказать сервер будет видеть обе эти сети?

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: PCI карта Intel с VLan

Сообщение Igoras 06 апр 2010, 01:09

Неправильно,
описанное поведение достигается с помощью IP aliasing, а никак не VLAN.

VLANs - это изолированные виртуальные сетевые интерфейсы, изолированность достигается за счет метки VLAN ID в начале ethernet-пакета. Следовательно, от сервера до компьютера, который хочется подключить в этот не-дефолт влан должно быть какое-то умное железо, которое бы смогло принять маркированный пакет и отдать его уже без маркировки в интерфейс компьютера. В некоторых драйверах простых сетевух возможно задание VLAN Id - такие сетевухи умеют работать только в 1 влане, тогда, теоретически, и через тупой свитч должно заработать.

Еще одно но - VLAN ID - это +4 байта к стандартному пакету Ethernet, некоторые тупые свитчи могут дропать такие пакеты как неверные, и наблюдаться проблемы со связью, типичные для mtu black hole в сети - мелкие пакеты вроде пингов и установки связи проходят, а вот пакеты с реальными данными теряются.

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: PCI карта Intel с VLan

Сообщение sherwood 06 апр 2010, 08:11

спасибо за исчерпывающий ответ...
но мне от не помог :wink:
тогда такой вариант:
сервер -> DLink DES-3526 (поддерживает Vlan) -> локальная сеть
у меня в локальной сети заканчиваются IP в диапазоне 172.16.0.0\24
есть еще удаленные куски сети которые присоединяются с помощью точек доступа от Микротик,
который тоже поддерживает Vlan.
что можно придумать с таким набором железа?
я так понимаю, что с сетью на неуправляемых свичах ни чего не сделать, тогда
может отдельные куски которые стоят за Микротиком перевести в другой диапазон?

P.S.
или проще всего в сервер воткнуть еще одну карту назначить ей другой диапазон и воткнуть в сеть....

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: PCI карта Intel с VLan

Сообщение Igoras 06 апр 2010, 09:58

А схему можно? что куда подключается? все тупые свитчи рисовать не обязательно, достаточно все рутера/сервера/ и умные, и их интерфейсы и обозначить какие диапазоны на интерфейсах. И Ос рутеров/серверов...

Аватара пользователя
sherwood

 
Сообщения: 140
Зарегистрирован:
11 дек 2009, 10:25

Re: PCI карта Intel с VLan

Сообщение sherwood 06 апр 2010, 17:37

сеть с диапазоном 172.16.0.0\24
в этой конфигурации что то можно сделать?
Вложения
 сети.jpg

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Re: PCI карта Intel с VLan

Сообщение Igoras 07 апр 2010, 00:02

Я пока не до конца понял зачем это нужно при текущей схеме... хочется подсоединить какую-то сеть отдельно и изолированно от существующей уже, так чтобы ни один броадкаст не прошел? или просто потому что заканчивается адресное пространство?

в первом случае возможны как минимум 2 варианта, во втором тоже. Итак:

1. а) в виндовс-сервер вставляется еще одна сетевуха, к которой подключается изолированная сеть 10.х.х.х. Минусы - тратятся деньги на сетевуху, нужен лишний слот на нее же. Плюсы - самый простой в конфигурации способ
б) на сервере поднимается таггед влан на существующей сетевухе, , свитч конфигурируется принимать таггед влан на порту сервера, и отдавать его антаггед на другом порту, а данные входящие на тот порт теггировать нужным вланом. Плюсы - бесплатно и экономим слот, минусы - немного сложнее в настройке и тратится полоса пропускания сервер-свитч.
Оба варианта одинаковы по защищенности - вланы изолированы и могут общаться только через рутер с его фаерволлом.

2. а) меняем маску существующей подсети на /23 или даже на /22. Минусы - довольно сложно сделать, если 200+ клиентов без дхцп или иного варианта назначения адресов, хотя будет работать и без замены у маски у старых клиентов, если сервер остается на своем ип-адресе, они просто не смогут видеть новых.
б) делаем алиас для новой сети на существующем интерфейсе. Минусы - 2 клиента на одном свитче, но с ип из разных подсетей при коннекте друг к другу все равно будут ломиться через сервер и забивать канал дважды.

Надеюсь я ответил на то что надо :)


Вернуться в Настройка сети

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 2