Сяу чудное

[amarao]

Linux умеет до 6 уровней вложенности vlan'ов.

9c:b6:d0:e4:4f:af > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 70: vlan 10, p 0, ethertype 802.1Q (0x8100), vlan 20, p 0, ethertype 802.1Q (0x8100), vlan 30, p 0, ethertype 802.1Q (0x8100), vlan 20, p 0, ethertype 802.1Q (0x8100), vlan 30, p 0, ethertype 802.1Q (0x8100), vlan 40, p 0, ethertype 802.1Q (0x8100), vlan 50, p 0, ethertype ARP (0x0806), Ethernet (len 6), IPv4 (len 4), Request who-has 1.1.1.10 tell 1.1.1.1, length 28
0x0000: 0001 0800 0604 0001 9cb6 d0e4 4faf 0101
0x0010: 0101 0000 0000 0000 0101 010a

И я не совсем понимаю, что это такое.

Comments

[ufm]

Один из вариантов Q-in-Q

[amarao]

Это не qnq, там же тип 0x8100, то есть IEEE 802.1Q.

А qnq (IEEE 802.1ad) - это 0x88A8 или 0x9100

Вот что я нашёл: https://events.static.linuxfound.org/sites/events/files/slides/LinuxConJapan2015_makita_0_0.pdf

И там говорят, что Stacked vlan != 802.1ad

[ufm]

IEEE 802.1ad это тоже один из вариантов Q-in-Q

[amarao]

Я ж и говорю, 802.1ad, он же Q-n-Q, это не то же самое, что stacked vlans. Stacked vlans - это изобретение (линукса?)

[ufm]

Я немножко NOC, поэтому для меня термин Q-in-Q собирательный и требующий обязательного определения подробностей. Что-бы небыло как у нас сейчас с тобой. :)

Повторюсь, в нокерской среде термин Q-in-Q обычно обозначает технологию "влан в влане" как таковую. Он требует обязательного уточнения, какой вариант QinQ имеется в виду.

[amarao]

Ну, для меня q-n-q, это то, что поддерживает сетевой вендор под этим названием. А выкрутасы хостов - это уже другое.

Алсо, а какие железки с такого рода виланами могут работать? Я вот реально первый раз в жизни увидел 6 стекированных тегов.

[ufm]

Все микротики. Некоторые модели D-Link. Это те, про кого я знаю точно.
В целом - все, кто позволяет после включения QinQ указывать тип пакета такой изврат поймут. Другой вопрос, что "растегировать" до состояния access скорее всего можно будет только на том-же самом микротике. Остальное придётся пачкой ставить.

Впрочем, в дикой природе я таких извратов не встречал. Обычно хватает одного уровня "вложения".

P.S. Если ты погрузишься в дебри сетей, то сможешь наткнуться и не на такое. Например https://ru.wikipedia.org/wiki/IEEE_802.1ah-2008

[amarao]

Да, я его видел, и это всего лишь ещё один энкапсуляционный протокол (т.к. там новые mac src/dst). У nested vlans вся фича в том, что оригинальные маки сохранятся. Это прям неожиданность.

[ufm]

В сетях (как и в телефонии) очень много легаси. Например мало кто задумывается, почему в rj45 так странно идут пары.

В случае в с вланами одна из задач была в том, что-бы тегированный трафик мог проходить через свичи, которые о вланах ни сном ни духом.

[amarao]

так нет, наоборот, это офигенно. У меня есть 100500 задач для как раз такого режима, в котором поменьше "своих маков". Одна из проблем всех оверлейных протоколов (кроме vlan'ов) в том, что они подразумевают "обворачивание", заменяя src/dst на свои. А vlan'ы - нет. И для меня это, прям, подарок (что они поддерживают такой хороший nesting).

[ufm]

Извини за дурацкий вопрос - а vxvlan тебе не подойдут? Как-бы отраслевой стандарт и всё такое...

[amarao]

У vxlan'ов есть фатальная проблема: split horizon на оборудовании (asic'и) и его отсутствие на хосте. Линуксовый vxlan и свитчёвый vxlan - совсем разные vxlan'ы и их никак не подружить.

Ну и в целом, vxlan'ы мы используем, разумеется, но вот граница "на хост" немного неприятная. Кроме того, повторю, в vxlan энкапсуляция, а это не всегда желаемо.