QinQ

Skip to end of metadata
Go to start of metadata

Мы очень не рекомендуем этого делать.

VLAN в Linux с небольшой вероятностью могут приводить к повисаниям. Чем их больше - тем вероятность выше. В случае с QinQ VLAN'ов обычно очень много, что повышает вероятность зависания сетевых интерфейсов и прекращения работы фильтрации.

  • 0-10 VLAN - допустимо.
  • 20+ VLAN - повышается вероятность зависания.

Вообще наличие VLAN-интерфейсов увеличивает число правил в файрволе для приёма зеркала. Мы рекомендуем связаться с технической поддержкой для применения оптимизации, если их много.

В целом наличие 1-10 VLAN увеличивает нагрузку незначительно - приблизительно на 1-2%, согласно нашим замерам.

Пример настройки:

eth1 и eth1.200 - можно не добавлять в бридж и не настраивать на них IP адреса.

/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=static
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes

/etc/sysconfig/network-scripts/ifcfg-eth1.200

VLAN=yes
DEVICE=eth1.200
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no

/etc/sysconfig/network-scripts/ifcfg-eth1.200.300

VLAN=yes
DEVICE=eth1.200.300
IPADDR=169.254.255.253
NETMASK=255.255.255.255
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
BRIDGE=br0
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.