Moin zum zweiten,
Matthias Waehlisch <[EMAIL PROTECTED]> writes:
>> Ich habe vor einer Weile mal in einem ähnlichen Zusammenhang mit einem
>> eher billigen aber immerhin 802.1q-fähigen Switch und einem
>> Linux-Rechner mit der VLAN-Konfiguration rumgespielt. Keine Ahnung,
>> wie weit das auch über Laborbedingungen hinaus skaliert, aber
>> grundsätzlich kann man damit viele Kleinst-Subnetze bauen. Es wird
>> nur unter Linux mit den vielen VLANs irgendwann etwas
>> unübersichtlich.
>>
> Inwieweit das mit Linux zusammenhaengt, ist mir unklar: Auf der Ebene
> des Betriebssystems muss man eigentlich nichts machen, da die Endgeraete
> keinen Q-Trunk bedienen. VLAN-Multiplexing benoetigt man eigentlich nicht.
>
> Mehr als um die 50 VLANs auf einem Switch betreiben wir nicht. Aber das
> ist kein Problem.
in dem Fall war Linux für mich relevant, weil es wieder einmal um
meine Schulungsumgebung geht, in der ich auch VMware benutze. Andere
Betriebssysteme können aber das gleiche. Mein Problem war, dass ich
eine VMware-Maschine mit vielen Netzwerkinterfaces brauche, die auch
noch zu transportieren sein muss. Also benutze ich eine 802.1q-Switch
als so eine Art Port Extender.
Für Bernhards ursprüngliches Problem mit den vielen VLANs sieht das
ganze so aus:
Außen- +-----------+ 802.1q +---------+ +--- Je ein
anbindung | Linux- | Trunk / \ /---- Separates
-----------| Router |=========( Switch )<----- Subnetze
| | \ / \---- pro Port
+-----------+ +---------+ +---
Der Linux-Router hat N VLAN-Interfaces, auf denen er seine Sachen
gezielt in die einzelnen End-Subnetze routen kann. Über den Trunk
schickt er alle Pakete entsprechend tagged an den Switch, der sie dann
wiederum korrekt an den passenden Port rausgibt.
Das ganze wird etwas unübersichtlich, wenn man für ganze Wohnheime auf
dem Linux-Rechner für jedes Zimmer ein Interface einrichtet. Die
Konfiguration generiert man sinnvollerweise per Script, aber ein
"ifconfig -a" bzw. "ip addr show" oder ähnliches erzeugt eben immer
eine Menge Output.
Andere Probleme können auftreten, wenn viel Traffic zwischen den
End-Subnetzen jedesmal den Router durchlaufen muss.
Für Bernhards Problem würde ich übrigens statt Linux vermutlich eher
Free- oder OpenBSD einsetzen, weil da mit pf ein Paketfilter zur
Verfügung steht, der im Zusammenhang mit IPv6 deutliche Stärken rund
ums Connection Tracking hat.
Und was IPv4 in dieser Konstellation betrifft: Hier helfen im
Zweifelsfall nur (genauso per Script generierte) Hostrouten, es sei
denn, man will jedem End-Subnetz ein eigenes /30 oder größer
spendieren.
Viele Grüße,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. http://www.benedikt-stockebrand.de/
"IPv6 in Practice---A Unixer's Guide to the Next Generation Internet"
(Springer, ca. 410 pages, hardcover) now internationally available.
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
