2 jul. 2009

Bonding y VLANs

Hoy es uno de aquellos días los cuales ves la luz! hoy tras una tarde gloriosa de solucionar un problema de audio en un flamante imac con una aceptable ubuntu, el cual el alsa-base no detectaba el chipset LE889A y un destrozado marca no te fijes con problemas con el driver nvidia, mientras me estaban enseñando el interfaz del vmware esx (chisno, esta para ti!) me han explicado una tontería sobre las VLANs, me ha permitido verlo claro del todo para el resto de mi vida el concepto de VLAN.

Muchas veces en los sistemas solías ver la posibilidad del bonding, hacer que dos interfaces de red actuasen como una sola con el doble de velocidad o en los routers la posibilidad de crear VLAN.

En ninguna de las dos cosas no les había prestado aún demasiada importancia, en el trabajo anterior los últimos servidores que teníamos venían con windows y el bonding configurado. Tras investigar un poco descubrí que también era posible hacerlo en linux. Pero ahí me quedé. Ni siquiera probarlo. Hasta que hoy he hallado un pequeño manualillo de como crear un bonding en linux.


1. # apt-get install modutils

Add in /etc/modprobe.d/aliases and in /etc/modutils/aliases

alias bond0 bonding
alias eth0 e100
alias eth1 e100
options bonding mode=2 miimon=100

(I chose mode2 for load balancing instead of round robin nics with mode 0)

2. During debian installation I choosed eth1 as default nic, this implies that in the ifenslave command eth1 come first and eth0 after. My interfaces file is

# The primary network interface
allow-hotplug eth0
allow-hotplug eth1
#iface eth1 inet static
auto bond0
iface bond0 inet static
pre-up ifconfig bond0 up
pre-up ifconfig eth1 up
pre-up ifconfig eth0 up
address 192.168.1.69
netmask 255.255.255.0
#hwaddress ether 00:14:C6:33:5D:81
gateway 192.168.1.254
up ifenslave bond0 eth1 eth0
down ifconfig eth1 down
down ifconfig eth0 down
down ifenslave -d bond0 eth1 eth0

(I added down commands since /etc/init.d/networking stop hanged completelly my box)

That's all

El concepto del bonding pues, es hacer que en el mismo tubo de cable de red pase el doble de información, fusionando dos o mas interfaces de red, como los super héroes de bola de drac, fusionándose se hacían mas fuertes!

En cambio, el de las VLANs, es justo lo contrario, multiplicar el tráfico que pasa por el tubo de cable de red en miles de redes independientes una de otras gracias al protocolo IEEE 802.1Q que fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a múltiples redes compartir de forma transparente el mismo medio físico, sin problemas de interferencia entre ellas (Trunking).



Lo que no entendía de las VLAN era como iba a enterarse el router de que los paquetes que le llegan pertenecen a una VLAN u otra. El secreto está en que 802.1Q en realidad no encapsula la trama original sino que añade 4 bytes al encabezado Ethernet original. El valor del campo EtherType se cambia a 0x8100 para señalar el cambio en el formato de la trama. Es decir la tabla o cabecera del paquete.

En esta página web, hay un artículo que cuenta mucho mejor que yo lo que es una VLAN y los distintos tipos existentes: http://www.textoscientificos.com/redes/redes-virtuales

Para crear VLAN podemos hacerlo tanto con un hardware (capa2) o con un sistema operativo (capa3), con linux, identificando cada una de las redes virtuales por ejemplo con eth:0, eth:1, eth:2, etc.

Las VLAN son de gran utilidad tanto en el entorno empresarial como en el doméstico.

Dentro de un mismo edificio o casa tenemos cada vez mas, mas aparatos que tienen la funcionalidad de conectarse entre ellos, como podrían ser los ordenadores, la televisión por cable o ADSL, los teléfonos IP, etc. Esto permite que en un solo cableado conviven los datos de las distintas VLAN, como si se tratase de una autopista, los coches rojos etiquetados como VLAN_rojos, los blancos como VLAN_blancos. Acutalización: mejor que una autopista, una autopista que cada uno de los coches va en una dimensión distinta!

Muchas gracias a todos los que hoy me habéis permitido ver la luz!

Actualizaciones 11/07/09 03:00: He refinado un poco la definición de VLAN y he añadido un par de imágenes aclaratorias tras leer la wikipedia y el artículo del link que he puesto.

6 comentaris:

Anònim ha dit...

Igual que tú, no sabia de VLANS, lo que me llama la atención es que 8 bits tenga 32048 valores, como obtienes ese dato, o es todo el paquete.

gracias...

saludos desde mexico

victor piscue ha dit...

que era lo del imac? ja vaig provar varies coses, pero res...

verd i blau, verd i blau

Blackhold ha dit...

simplement activar-li el sound hda o com es digui, les propietats avançades de les llibreries de l'alsa... el chipset de la tarja de so que té aquest ordinador era massa nova, ja sol passar amb el hardware d'última generació ;) tinc el cul pelat de fer anar hardware que no funciona :P

n0p ha dit...

Tienes una pequeña errata:
los interfaces tageados (por vlan) de linux son eth0.0 .1 .2, es decir, denotados por un .

los denotados por : son interfaces virtuales eth0:0 es como una tarjeta de red, con su propia ip y mascara de red que funciona por la misma if fisica que eth0 o eth0:1

Blackhold ha dit...

uo muchas gracias! otra cosa mas a investigar! :D por cierto, me encanta tu blog :)

n0p ha dit...

thx! :)

aunque no escribo todo lo a menudo que deberia porque soy un pedazo de vago xD

Publica un comentari a l'entrada