作者camellala (似大国器量小国,平均中国)
看板Linux
标题[问题] VLAN tag over Internet如何才能达成?
时间Thu Dec 27 01:21:07 2018
VLAN tag over Internet如何才能达成?
我先讲我的目的:
我是希望我旧家的中华电信 MOD,能够在新家的网路上看,
这样我就不用付两笔 MOD 的月租费了
同建筑内的实做可行性:
我有两台灌了 Shibby Tomato 的switch,
放在不同楼层,以tagged vlan id trunking,
於是我就能把 WAN vlan 传送至另一台switch的某个孔,
我就能在另一台switch上正常看 MOD
跨Internet实做需求:
我如同能把 WAN vlan id,带tag在 Internet上传送,
那麽我就可以把旧家的中华电信 MOD,传去新家了
规格需求:
我去 Google 查到,有这样的技术,
它有几种不同的名称:
VLAN's over WAN 或
VLAN tag over Internet 或
802.1Q over Internet 或
VLAN tag WAN Tunnelling 或
802.1Q WAN Tunnelling 或
802.1Q-in-Q Tunnelling
我找过各种版本的 Tomato firmware,都没有这种功能,
我有什麽方法可以达成这种功能?
谢谢回答
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.158.46
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1545844870.A.9AC.html
1F:→ smile77620a: 问一下新家有STB吗? 12/27 08:42
有,有多租一台STB给新家用
2F:推 Qbsuran: VXLAN 12/27 09:27
谢谢,我再去google VXLAN
3F:推 hizuki: 一般论是不行的,你直接用重新加tag比较快 12/27 10:19
4F:推 soem: 我想,你需要解决的或许不是VLAN over WAN,而是正确routing 12/27 21:56
5F:→ soem: 你MOD所在subnet到远端的subnet去 12/27 21:56
对,我只要能把VLAN传送到远方就可以了,
请帮我想想看适合的解决方案吧,谢谢
※ 编辑: camellala (1.171.180.188), 12/27/2018 23:58:14
6F:→ rexsony: 你的答案差不多都在宽频板有回应了, MOD走的是大型内网 12/28 14:18
7F:→ rexsony: 中华一直没有把他用public的方式放出来 12/28 14:19
8F:→ rexsony: 所以over tag的方式,不如就用VPN把两台switch连起来就好 12/28 14:20
我目前的VPN设定,
我无法能够确定可以把异地两个 VLAN 做到 IEEE 802.1Q 这样的串接,
因为在 IEEE 802.1Q 的 VLAN,是可以完全不用 routing,
Microsoft网路芳邻都不会受阻挡干扰;
而我目前用 VPN 串接到异地,
虽然我是得到异地 VLAN相同 subnet 的 IP,
但是我 traceroute 异地 VLAN相同 subnet 的其他IP,
并不是直达,而是经过 VPN server 的 routing 才到达,中间多经过一个node,
这表示并不是像 IEEE 802.1Q 的 VLAN,是可以完全不用 routing
若还要 routing 一次,我就无法确定机上盒能不能正常运作。
我能够确定,MOD只要在是 IEEE 802.1Q 的 VLAN,
因为不用受到 routing 干扰而直达,
MOD机上盒 100% 可以正常运作
9F:→ rexsony: 或是买个贵一点switch,镜像MOD的WAN Port也是一种可能 12/28 14:21
port mirroring不行,机上盒必须和MOD server双向沟通
10F:→ qoopichu: 如果还要花钱买设备不就本末倒置了? 12/28 17:19
※ 编辑: camellala (1.171.180.188), 12/29/2018 02:10:06
※ 编辑: camellala (1.171.180.188), 12/29/2018 02:15:56