作者diroach ( 钻石蟑螂)
看板Network
标题[问答] 使用ISL或802.1Q的vlan封包问题
时间Tue Mar 8 23:13:31 2011
各位前辈好
小弟最近在研读关於vlan的部分
在书上看到在trunk上传送标上vlanID的封包
有ISL和802.1Q两种协定,但小弟不解的是
封包的MTU为1518 bytes,像ISL重新封装frame後
应该会超过1518 byte,那这样一来,还能够在
乙太网路上传送吗? 还是有甚麽方式可解决这个问题?
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.193.72.153
1F:→ birdy590:解决方法当然就是, 直接加大容许的 frame size 啊 03/10 01:53
2F:→ birdy590:标准只订了一个(802.3ac), 但是各家厂商都有类似的作法 03/10 01:59
3F:→ birdy590:俗称 baby giant/baby jumbo, 早期网路晶片很多不支援 03/10 01:59
4F:推 sssxyz:应该是下面的回文贴近现况... 03/11 15:34
5F:→ birdy590:下面的回文有讲跟没讲一样 /_\ 网路上传输的 frame size 03/11 17:00
6F:→ birdy590:会大於规范中的最大值(please google 802.3ac) 03/11 17:01
7F:推 sssxyz:isl这种是彼此两点建立的trunk...next hop就会移除 03/11 22:13
8F:→ birdy590:封装後的 frame 还是会在乙太网路上传输, 问题是问这个 03/11 22:31
9F:推 sssxyz:因为是对点的关系 中间如果有经过不参予trunk的节点 03/12 21:03
10F:→ sssxyz:自然会衍生出问题...Layer1的部分并不会因为MTU而超载 03/12 21:04
11F:→ birdy590:你这样是假设设备的 ethernet 晶片可以支援这种 frame 03/13 02:28
12F:→ birdy590:但是世界并没有那麽美好, 尤其是考虑 ISL vlan 那个年代 03/13 02:29
13F:→ birdy590:请记得 switch 的对口未必是 switch, 也有可能是 router 03/13 02:31
14F:→ wst2080:不过之後的 Router 就开始支援封装的部分 03/13 07:23
15F:→ wst2080:不过以前某些Switch~ 看到这类的Frame 就会丢弃 03/13 07:24
16F:推 sssxyz:实务上会让trunk的点彼此对接 这里应该是讨论普遍状况吧? 03/13 11:04
17F:→ sssxyz:能够config trunk的设备 彼此皆config正确即可... 03/13 11:08
18F:→ sssxyz:假设中间还有其他非trunk节点 个人是不建议这样的网路架构 03/13 11:09
19F:→ sssxyz:没碰过很多产品 但碰过的cisco router皆支援ISL & 802.1Q 03/13 11:11
20F:→ wst2080:之後的设备 大都支援这部分的 Frame 03/13 11:26
21F:→ wst2080:一般来说会走Trunk的链路 都已 P2P 居多 03/13 11:26
22F:→ wst2080:比较不会使用 share 的部分 03/13 11:28
23F:→ birdy590:"实务上会让trunk的点彼此对接"? trunk 并没有规定用途 03/13 14:01
24F:→ birdy590:用 trunk 连接 router 节省介面, 在 IDC 是很常见的作法 03/13 14:03
25F:→ birdy590:GbE 介面完全没有这类问题, 但是交接期的 FE 小毛病很多 03/13 14:04
26F:→ birdy590:VLAN 问题还算简单, 在这类老设备上面做 mpls 问题更多 03/13 14:07
27F:推 sssxyz:实务上对接是易於管理 架构简单化 不需要多做其他的设定 03/13 14:21
28F:→ sssxyz:IDC界接L2部分应该多采用L3 switch了 router在靠近border 03/13 14:23
29F:推 sssxyz:蔽公司经营IDC 并不会考虑router+trunk提供频宽服务 03/13 14:29
30F:→ sssxyz:L3 switch架构简单且易於管理 功能也很弹性 03/13 14:30
31F:→ birdy590:这在国外根本是家常便饭, GSR/juniper 的介面都很贵 03/13 14:51
32F:→ birdy590:而且 IDC 很可能是中立, 与 ISP 未必属同家业者 03/13 14:52
33F:→ birdy590:台湾并没有这种完全中立的 IDC, 但不代表这种需求不存在 03/13 14:53
34F:推 sssxyz:我并没有否定你的论述 只是说明一下我的实务经验 03/13 14:55
35F:→ sssxyz:但要做IDC 本身就要是二类电信以上的ISP 不然会有些困难 03/13 14:57
36F:→ birdy590:交换中心式的 IDC, 只提供空间、电力以及介接电路 03/13 14:58
37F:→ sssxyz:GSR通常不会与企业客户对接提供频宽 juniper也有L3 switch 03/13 14:59
38F:→ birdy590:tier-1 没什麽人这样用 /_\ 在国外买 IP transit 03/13 15:00
39F:→ sssxyz:电路如果没有配发ip 也无法提供服务 有配发ip可算是ISP 03/13 15:00
40F:→ birdy590:如果没有买到 full GbE, 十之八九会跟别人用同一个介面 03/13 15:01
41F:→ sssxyz:在台湾不论买peering or transit都要有自己的ip.... 03/13 15:02
42F:→ birdy590:就算是大咖 L2 电路部份还是得靠 IDC, 摆 switch 做啥 03/13 15:02
43F:→ birdy590:跟自己的 IP 无关, 问题在於"电路与 router 属不同业者" 03/13 15:03
44F:→ sssxyz:L3 switch就可提供单独的L3层级的GBE..... 03/13 15:03
45F:→ birdy590:讲到这个都离题了... 不过原 po 贴的问题本身就是历史 03/13 15:04
46F:→ birdy590:不能用现在的想法去看待 03/13 15:04
47F:→ sssxyz:ISP是相对关系而论 对客户我们是ISP transit厂商是我们ISP 03/13 15:04
48F:→ birdy590:你的 L3 switch 很可能不允许直接和客户设备对接 03/13 15:05
49F:→ sssxyz:回到原po问题 我也只是说 实务上 不需考虑额外跑协定 03/13 15:05
50F:→ birdy590:对这些大咖来说, 在这些地方直接摆大家伙收容客户就够了 03/13 15:05
51F:→ sssxyz:组态正确 trunk并不会有frame传输上的问题 03/13 15:06
52F:→ birdy590:又回到原问题, 你的假设是"trunk 两头设备必然支援" 03/13 15:06
53F:→ birdy590:但是我可以直接了当的说, 就历史来看这件假设是错误的 03/13 15:06
54F:→ sssxyz:蔽公司的L3 switch都在跟客户对接 何来无法对接之说?? 03/13 15:06
55F:→ birdy590:switch 当然 OK, router 硬体曾经有可能不支援的时期 03/13 15:07
56F:→ birdy590:如果 IDC 不是你家的, 你要怎麽直接跟客户对接? 03/13 15:07
57F:→ sssxyz:原po指在书上看到 这基本上都是指两端可以支援的情况 03/13 15:08
58F:→ birdy590:因为问题已经解决了啊 /_\ 解决前"无法在乙太网路上传送" 03/13 15:09
59F:→ sssxyz:只要线路可达就可跟客户对接 实务上并没有这麽困难 03/13 15:09
60F:→ birdy590:这点是事实... 问题没解决哪来的正确组态可言 03/13 15:09
61F:→ birdy590:你想在不是你家的 IDC 里面自己拉线?! 03/13 15:09
62F:→ sssxyz:原po只是疑惑L2规范的MTU是否跟trunk有所冲突而已 03/13 15:10
63F:→ sssxyz:就我的解读是这样 而并非实际上因此而无法实作trunk 03/13 15:10
64F:→ sssxyz:IDC彼此都可以进线 只要一类业者协助即可 03/13 15:11
65F:→ sssxyz:我应该不会在这里把业界的东西都讲一次吧...? 03/13 15:11
66F:→ birdy590:实际上 ISL 是"已经与规范冲突", 802.1Q 是"规范已解决" 03/13 15:13
67F:→ birdy590:规范的 frame size 只到 1522, 只是在这之後大家都不鸟它 03/13 15:14
68F:→ birdy590:jumbo frame 大家都在用, 但它从来也不是标准的一部份 03/13 15:14
69F:→ birdy590:至於 IDC 相关问题... 我只能说台湾的状态是特例中的特例 03/13 15:15
70F:推 sssxyz:我生活在台湾 莫非要用国外的案例?? 03/13 15:15
71F:→ birdy590:总不能把老外看了会觉得很奇怪的事情当成业界常态吧 /_\ 03/13 15:15
72F:→ birdy590:当然 我们用的所有设备 标准都是国外来的不是吗 03/13 15:16
73F:→ sssxyz:书上的一切 都是要以应用在实际上为目的.... 03/13 15:16
74F:→ birdy590:就连现在台湾的"业界常态" 也只是国外可能方式的其中一种 03/13 15:16
75F:→ sssxyz:我只是觉得奇怪 我处於业界中 却被人质疑什麽什麽不能..?? 03/13 15:17
76F:→ sssxyz:国外要怎麽样那是国外的事 台湾法律也跟国外不尽相同 03/13 15:18
77F:→ birdy590:连法律都出来了 /_\ 这从来都不是技术问题 而是商业决定 03/13 15:18
78F:→ birdy590:另外 我的重点一直是"不是这样不行 而是存在其它可能性" 03/13 15:19
79F:→ sssxyz:IDC or ISP层级就是提供L3的服务 而不是L2上打转.... 03/13 15:19
80F:→ sssxyz:法律只是比喻 国外有国外那是国外的事 我们活在台湾 03/13 15:20
81F:→ birdy590:反而是您一直试图否认其它需求存在的可能性不是吗? 03/13 15:20
82F:→ birdy590:不是你家的 IDC, 双方连 cable tray 都碰不得 03/13 15:20
83F:→ birdy590:中间给你什麽就得怎麽用, 想要省钱就非用 trunk 不可 03/13 15:21
84F:推 sssxyz:就管理上 抱歉 不易於管理的我首先就否决 经营不是架LAB 03/13 15:22
85F:→ sssxyz:各种可能性只能出现在LAB中 某些情况实务上不适用 03/13 15:23
86F:→ birdy590:这样是在否定在国外才是主流的 IDC 经营方式? 请慢用 03/13 15:23
87F:→ sssxyz:IDC彼此进线一点也不困难 流程上完善就可以进线了 03/13 15:24
88F:→ sssxyz:否定国外=?? ISP架构上本就提供L3 跑到trunk本就跟理念不同 03/13 15:26
89F:推 sssxyz:L3 switch的per port cost已经非常接近L2 switch了 03/13 15:29
90F:→ wst2080:算一算 还是要看L3 Switch的level... 03/13 17:33
91F:→ wst2080:一台 3750 跟 一台 6513 两者相比 还是有一定的差距就是了 03/13 17:34
92F:推 sssxyz:2960 & 3560两者的价差就不是很多了 一个是L2..一个是L3.. 03/13 18:36
93F:→ sssxyz:65xx level对我们来说 可以在core的等级服务了 03/13 18:37
94F:→ birdy590:"流程上完善就可以进线"?! 很显然您完全不懂"中立"两个字 03/13 18:37
95F:→ birdy590:更不用说在 A 机房和位於 B 机房(同家业者)的上游介接了 03/13 18:39
96F:推 sssxyz:既然大家对事情并没有共通点 那也不需要讨论下去了 03/13 18:41
97F:→ sssxyz:我只能说 该跑的流程跑完 就可以进线了 如果还要扯到国外 03/13 18:41
98F:→ sssxyz:那我也真的不知道该说什麽了.......... 03/13 18:42
99F:→ birdy590:? 不懂到底想表达什麽, 世界并不只是一家公司机房那麽小 03/13 18:42
100F:→ birdy590:两家公司都进线该 IDC 也没用, 中间的 crossconnect 呢 03/13 18:42
101F:→ birdy590:中间的 port 和 xconnect 都要钱, 未必能一家客户一条线 03/13 18:43
102F:推 sssxyz:反正 台湾的ISP业者就是如此 流程跑完即可进线 03/13 18:45
103F:→ sssxyz:所谓的流程 当然包括钱 合约内容 等等.... 03/13 18:46
104F:→ birdy590:还在讲进线, 在不是自家的机房都可以随便拉线这麽好? 03/13 18:46
105F:推 sssxyz:抱歉 实务上就是这麽简单 双方谈妥就可以拉线 03/13 18:48
106F:→ birdy590:想到钱就对了... 这一切的出发点都是成本考量 03/13 18:48
107F:→ sssxyz:当然你家的线不会是由我来拉 反之也如此 现况的确如此 03/13 18:49
108F:→ birdy590:每个 port/每条线都要钱(还MRC), 十个客户共用一个 port 03/13 18:50
109F:→ birdy590:跟十家客户就要十个 port 十条线, 会选哪个还用想吗? 03/13 18:50
110F:推 sssxyz:先看一下我说的2960 & 3560的报价.... 03/13 18:52
111F:→ sssxyz:十个客户共用一个"L3"port吧...? "L2"port依旧要独立 03/13 18:52
112F:→ birdy590:请先去查一下 M320 一个 port 要多少钱 03/13 18:54
113F:→ sssxyz:我只能说L2 & L3成本差距已经不若以往了 03/13 18:55
114F:→ birdy590:L3 port 是一一对应到个别 VLAN, 是要怎麽个共用法 03/13 18:56
115F:→ sssxyz:蔽公司在业界算是cost down非常离谱的了 03/13 18:56
116F:→ sssxyz:也是使用单一客户 单一L3 port提供频宽服务 03/13 18:56
117F:→ birdy590:你认为 tier-1 会用 3560 这种小东西来接客户?! 03/13 18:57
118F:→ sssxyz:只是看界接的L3 level到多高而已 03/13 18:57
119F:→ birdy590:的确看过大型业者用这种东西, 但也只是当纯 L2 switch 03/13 18:58
120F:→ sssxyz:3560经验上single port跑超过300M internet流量不会有问题 03/13 18:59
121F:→ sssxyz:不知你所说的客户是要多大的频宽?? 03/13 18:59
122F:→ birdy590:贵公司都不需要 BGP 的吗 @@ 03/13 19:00
123F:→ sssxyz:300M的internet保证频宽流量 台湾可以排上Top 50了 03/13 19:00
124F:→ sssxyz:BGP不是由L3 switch做 由border router做 03/13 19:01
125F:→ sssxyz:cisco型号为 72xx 76xx...12xxx成本太高蔽公司买不起 03/13 19:02
126F:→ birdy590:和客户介接的 L3 switch 不做 BGP, 怎麽知道要往哪走 03/13 19:03
127F:→ birdy590:老是讲台湾真的很无聊 哪些 Internet 技术需要考虑台湾? 03/13 19:04
128F:推 sssxyz:不知你了解多少?? IDC跟客户接是不需要跑BGP的 03/13 19:05
129F:→ sssxyz:跟ISP接才需要跑BGP...我相信国外也是如此 03/13 19:05
130F:→ sssxyz:有"ip"&"as number"的对点 才有跑BGP的价值 03/13 19:06
131F:→ sssxyz:不对 应该说 只有这样才能跑BGP...没as number根本没办法 03/13 19:06
132F:→ sssxyz:在下生活在台湾 就只能说台湾了 很抱歉 也许你看得更多更广 03/13 19:07
133F:推 sssxyz:题外话..3560没办法跑BGP 现今的BGP routing到35K 效能不足 03/13 19:13
134F:→ birdy590:IDC 主要指的是机柜、电力等硬体设施, IDC 跟客户接做啥? 03/13 20:53
135F:→ birdy590:搞懂前面说的"中立"就不会有问题了, ISP/IDC 如非同一家 03/13 20:54
136F:→ birdy590:会出现很多额外的需求, 这在台湾以外的地方是常态 03/13 20:55
137F:→ birdy590:台湾也不是没有这种 IDC, 只是差在有没有用过罢了 03/13 20:56
138F:→ birdy590:除去 port 本身不看, port charge 和 xconnect 都不便宜 03/13 20:57
139F:→ birdy590:还都是月租式, 一个 engineer 的薪水也买不了几条 03/13 20:57
140F:→ birdy590:Router-on-a-stick 是历史悠久的作法, 一开始 VLAN trunk 03/13 21:00
141F:→ birdy590:被设计出来的用途正是为了这个 03/13 21:02
142F:→ wst2080:一般来说 Router on a stick 是因为trunk衍生而来 03/13 21:18
143F:→ wst2080:更早期 却是耗损router的介面 Router on a stick 是能 03/13 21:18
144F:推 wst2080:有效降低耗损Router介面的作法 (router的介面 不便宜) 03/13 21:19
145F:→ wst2080:不过 3560在我公司算是低端设备 core layer则都是 65xx 03/13 21:20
146F:→ wst2080:6509 6513 等~~ 一整群的~~~ 3560/3750 这种等级都是跑 03/13 21:21
147F:→ wst2080:接近access layer的部分~ 4507则是跑分布层的部分 03/13 21:22
148F:推 sssxyz:落差还是蛮大的...只能说谢谢指教了 03/13 21:26
149F:推 sssxyz:而且问题好像也发散了..... 03/13 21:29
150F:推 sssxyz:IDC的部分 只能说与台湾业界现况完全不符 说国外就无言了 03/13 22:29
151F:推 sssxyz:BGP的部分也问题发散了..但BGP是有as number的专属协定.. 03/13 22:34
152F:→ sssxyz:除非IDC的客户又是ISP...那我又无言了... 03/13 22:35
153F:→ sssxyz:但以IDC的角色来说 客户95%不会是ISP 以ISP的角色才有... 03/13 22:37
154F:推 sssxyz:5%大概就像是104这样的特例 并非ISP但却有ip & as number 03/13 22:42
155F:→ birdy590:请先弄清楚"IDC"的定义... IDC 几乎都是 ISP 自己开设 03/14 09:11
156F:→ birdy590:这是台湾的特例, 请不要把特例当成通例看待 03/14 09:12
157F:推 sssxyz:ISP开设的IDC不是IDC吗? 03/14 10:21
158F:推 sssxyz:不知道为什麽总是要国外国外的.莫非我们要请外国人当总统? 03/14 10:24
159F:→ sssxyz:就先假设这特例成立好了..那又?? 03/14 10:26
160F:→ sssxyz:如果很多事情台湾是特例 那我们生活在台湾的人要如何依从?? 03/14 10:27
161F:→ sssxyz:是蒙着头向国外看齐? 还是依循着所谓的"特例"去过生活? 03/14 10:28
162F:推 sssxyz:回过头来 focus在我们生活的土地台湾 不是比较实际?? 03/14 10:33
163F:→ sssxyz:举个极端一点的例子好了 "假使"国外红灯右转不违规 03/14 10:34
164F:→ sssxyz:在台湾 红灯右转被抓到开单了就算说台湾是特例只有台湾这样 03/14 10:35
165F:→ sssxyz:这张罚单还是得缴钱的啊... 03/14 10:35
166F:→ wst2080:这....感觉离题太多了!!! 03/14 16:01
167F:→ wst2080:呵呵... 争论难免~ 只不过有点偏离主题就是了 03/14 16:02
168F:推 sssxyz:是啊 问题发散了很远 03/14 16:12
169F:→ birdy590:要如何看待"非 ISP 开设的 IDC" 这才是重点 03/14 16:46
170F:→ birdy590:所有技术都是从需求来的 一直重覆"我的作法比别人好" 03/14 16:48
171F:→ birdy590:有意义吗? 别人又没办法采用 03/14 16:48
172F:推 sssxyz:需求从实务而来 03/14 17:38
173F:→ sssxyz:那要如何看待ISP的IDC? 要如何看待非ISP的IDC? 差异是? 03/14 17:40
174F:→ sssxyz:别人没办法采用~?? 采用什麽~?? 问题讨论串太长 03/14 17:41
175F:→ sssxyz:而且 为什麽非ISP开设的IDC才是重点? 中立? or? 愿闻其详 03/14 17:42