[Ninux-Calabria] routing a terra

Giuseppe De Marco demarcog83 a gmail.com
Mar 24 Dic 2013 12:28:49 UTC


>
>
> >
> > se noi untagghiamo una CPU di una VLAN dobbiamo essere coscienti che
> > stiamo a sottrarre l'untagged alla VLAN default !!!
> >
>
> Ma questo lo hai testato personalmente, rimanendo chiuso fuori da un
> router perché avevi untaggato la CPU?
> Perché a me tutto il discorso non torna, big time.
> Premetto che non ho avuto modo di giocare personalmente con i tag della
> CPU, e adesso non ho nemmeno un OpenWRT tra le mani. Maledizione.
>

Certo, se ho ad es. VLAN 1 ( e/o VLAN2 ) e piazzo una CPU come untagged
vengon sbattuto fuori.
Dipende dal chip ? Secondo me dovresti testarlo su un router diverso dal
740N.



> Che io sappia, non esiste "la" default VLAN. E default VLAN è anche un
> termine abbastanza improprio, perché in teoria dovrebbe identificare la
> VLAN di cui tutte le porte fanno parte a router appena disimballato. Che
> come sappiamo, per gli OpenWRT, già è falso perché spesso lo switch è
> già partizionato in almeno 2 VLAN, che spesso neanche partono da VID 0.
>
>
l'swconfig dev eth0 show che ho pubblicato espone i vid 0


> Da come ne parli ("comunicano sulla VLAN0 di default come untagged")
> probabilmente ti riferisci alla native VLAN. Ma di native VLAN ogni
> porta dello switch ha la sua.


di default ha la vlan0, se poi la specifichi in network è diverso.


> È quella identificata dalla voce pvid
> nell'output di swconfig, e infatti puoi notare che anche a Verdebinario
> di native VLAN ce ne sono 3 sparse tra le 5 porte.
>

al momento due:
172 e 192, la 10 è su br-lan.


> Lo standard 802.1q parla di PVID e mai di Native VLAN, che è un termine
> proprietario Cisco. Ma essenzialmente indicano la stessa cosa.
> Vediamo un po', cosa significa Native VLAN? Lo standard dice che il PVID
> (Port VLAN ID) è utilizzato "per associare un VLAN ID con i frame
> ricevuti untagged e priority-tagged". Dimentichiamoci della priorità che
> non ce ne frega qui. Più in basso riporto la citazione completa.
> Cosa comporta la Native VLAN?
> Che se un pacchetto viene ricevuto UNTAGGED, SU una porta, viene
> inoltrato alla native VLAN configurata su quella porta.
> Se un pacchetto deve essere inviato DA una porta && quel pacchetto ha un
> tag VLAN che corrisponde alla native VLAN, allora il pacchetto viene
> inviato UNTAGGED.
> Dunque la native VLAN coinvolge sempre un membro untagged. Come
> sappiamo, una porta può essere membro untagged di esattamente una sola
> VLAN, altrimenti il traffico untagged ricevuto su questa porta non si
> saprebbe di che VLAN deve far parte. Questo comporta, come evidente
> dagli output di OpenWRT di VerdeBinario, che la native VLAN di una porta
> è uguale/s'imposta al VLAN ID della (unica) VLAN di cui è membro untagged.
>
> #1 non mi torna, perché la 4 è tagged su VLAN0, come può la
> comunicazione avvenire untagged anche su quella?
>

avviene sulla 3 e non sulla 4 dove ho sistemato vlan tagged. La 3 è tutta
off e comunica su br-lan.


> #2 non mi torna, perché tu stesso nella config non hai CPU untagged, ma
> non ti si è bloccato niente. Typo?
>

Proprio perchè non ho CPU untagged mi funziona tutto, hai inteso male.


> #3 non mi torna, perché se anche untaggassimo la CPU su VLAN1, la CPU su
> VLAN0 rimane tagged. Non c'è conflitto, per le limitazioni di cui sopra.
>

Questo non mi torna e dato che sono rimasto sbattuto fuori untaggando le
CPU poi magari faremo un confronto specifico su questo aspetto, con un paio
di router tra le mani.


L'unica giustificazione che riesco a trovare di queste conclusione è una
> cosa che ho letto su 802.1q, dove dice che VID 0 è un valore che non
> dovrebbe essere usato, e che in realtà i pacchetti con ID 0 sono intesi
> specialmente come "untagged, appartenenti a qualsiasi sia la native VLAN"
>

esatto, quello che dico. Il discorso è che la CPU untagged è esclusiva.
E l'unica spiegazione che sono riuscito, per adesso, a dare è che
untaggando una CPU entri in conflitto con la vlan0.



> >
> >  This is where the VLAN ID 0 comes in. A device that sends CoS-marked
> > frames can insert a 802.1Q tag into a frame, use the VLAN ID 0 and set
> > the CoS marking appropriately. When a VLAN-aware switch receives this
> > frame, the VLAN ID 0 tells it: "Put the frame in the ordinary access
> > VLAN of the port as if it was untagged, however, process the CoS field
> > accordingly." In other words, the VLAN ID 0 represents the access - or
> > the native - VLAN of the receiving port, whatever VLAN that might be.
> >
>
> Se veramente il fatto di usare VID0 significa che in realtà è tutto
> untagged, CPU inclusa, allora in effetti untaggarla anche sulla VLAN è
> un problemone grosso.
> Ma è effettivamente così?
> Nei tuoi output port4 è link down, non stai usando il trunk, quindi non
> penso che tu abbia verificato se effettivamente ci passa tagged la sopra.
>

Hahahha, vabè, il cavo è scollegato :) il trunking sulla 4 funziona.


> In generale: hai provato con mano quello che dici, mettendo CPU untagged
> e verificando sfanculamenti?
>

e sì. Solo sul 740N, con i limiti che bug e sciocchezze di LUCI impongono.
Possiamo rifare i test e giungere a conclusioni condivise.


> Questo a meno che non selezioniamo "hardware certificato Ninux Calabria"
> e utilizziamo sempre quello, nel qual caso possiamo testare
> consistentemente i nostri scripting e finire addirittura per realizzare
> dei software di configurazione user-friendly griffati Ninux.
> Ma sono cose di la da venire.
>

se solo ci fosse abbastanza spazio per python minimal :)
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/calabria/attachments/20131224/eeb060a3/attachment.htm>


Maggiori informazioni sulla lista Calabria