h1. Мы очень не рекомендуем этого делать.
VLAN в Linux с небольшой вероятностью могут приводить к повисаниям. Чем их больше - тем вероятность выше. В случае с QinQ VLAN'ов обычно очень много, что повышает вероятность зависания сетевых интерфейсов и прекращения работы фильтрации.
* 0-10 VLAN - допустимо.
* 20\+ VLAN - повышается вероятность зависания.
Вообще наличие VLAN-интерфейсов увеличивает число правил в файрволе для приёма зеркала. Мы рекомендуем связаться с технической поддержкой для применения оптимизации, если их много.
В целом наличие 1-10 VLAN увеличивает нагрузку незначительно - приблизительно на 1-2%, согласно нашим замерам.
h2. Пример настройки:
eth1 и eth1.200 - можно не добавлять в бридж и не настраивать на них IP адреса.
/etc/sysconfig/network-scripts/ifcfg-eth1
{code}
DEVICE=eth1
BOOTPROTO=static
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
{code}
/etc/sysconfig/network-scripts/ifcfg-eth1.200
{code}
VLAN=yes
DEVICE=eth1.200
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
{code}
/etc/sysconfig/network-scripts/ifcfg-eth1.200.300
{code}
VLAN=yes
DEVICE=eth1.200.300
IPADDR=169.254.255.253
NETMASK=255.255.255.255
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
BRIDGE=br0
{code}
VLAN в Linux с небольшой вероятностью могут приводить к повисаниям. Чем их больше - тем вероятность выше. В случае с QinQ VLAN'ов обычно очень много, что повышает вероятность зависания сетевых интерфейсов и прекращения работы фильтрации.
* 0-10 VLAN - допустимо.
* 20\+ VLAN - повышается вероятность зависания.
Вообще наличие VLAN-интерфейсов увеличивает число правил в файрволе для приёма зеркала. Мы рекомендуем связаться с технической поддержкой для применения оптимизации, если их много.
В целом наличие 1-10 VLAN увеличивает нагрузку незначительно - приблизительно на 1-2%, согласно нашим замерам.
h2. Пример настройки:
eth1 и eth1.200 - можно не добавлять в бридж и не настраивать на них IP адреса.
/etc/sysconfig/network-scripts/ifcfg-eth1
{code}
DEVICE=eth1
BOOTPROTO=static
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
{code}
/etc/sysconfig/network-scripts/ifcfg-eth1.200
{code}
VLAN=yes
DEVICE=eth1.200
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
{code}
/etc/sysconfig/network-scripts/ifcfg-eth1.200.300
{code}
VLAN=yes
DEVICE=eth1.200.300
IPADDR=169.254.255.253
NETMASK=255.255.255.255
BOOTPROTO=static
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=no
BRIDGE=br0
{code}