DOMANDA Traffico intra-VLan

[peg87]

Buona sera a tutti, ho una domanda teorica.
Il traffico tra Vlan è meglio farlo gestire al router o allo Switch?
Lo chiedo perché ci stavo pensando. Al momento (fase di transizione) ho una Vlan dove sono le telecamere, il DVR per il momento è su un'altra Vlan. Quindi ho molto traffico che passa dalla telecamera allo Switch, dallo Switch al router, dal router allo Switch su altra Vlan, ed infine al DVR. Mi sembra il giro dell'oca. Per ora ho solo 3 telecamere su quelle Vlan e genera già 80 GB di traffico al giorno. A lavori ultimati le telecamere saranno 8 e di risoluzione maggiore quindi mi aspetto 300GB al giorno di traffico tra Vlan. In realtà il pc che fa da DVR ha 2 schede di rete e lo terrò in 2 reti diverse quindi questo traffico avverrà all'interno della stessa Vlan.
Però mi piacerebbe capire bene come comportarsi in questi casi, diciamo un best practice!

 

[PippoGold]

Il traffico Vlan viene gestito dagli switch in Layer 2 (switch e switch dei router). Sul router principale crei le interfaccie con le vlan, poi sugli altri switch le puoi far passare in modo trasparente o le puoi manipolare in base alle tue esigenze (tagged, untagged, off).
È tutto molto efficiente ed efficace perché il traffico non passa dai processori dei router (o passa parzialmente) perché viene instradato tramite i mac address delle schede di rete.
I router invece instradano a livello 3 ( tramite l’ip).
La mia rete casalinga è per l’80% in layer 2. Non penso hai problemi con quel traffico li…

 

[peg87]

Ok grazie, quindi in quali casi si fa routing (anche solo statico) su switch layer 3 o 2+?
Ma così facendo non si genera molto traffico sui cavi che possono saturarsi?

 

[r3dl4nce]

Dovresti capire meglio cos'è una VLAN

IEEE 802.1Q - Wikipedia

en.m.wikipedia.org

Di base nello standard è semplicemente un'aggiunta di un campo di 32 bit nell'header del frame layer 2. Il traffico generato non cambia.

 

[peg87]

Non fraintendermi so cosa è una vlan e come è composto l'header con protocollo ".1q".
Se dispositivi sono sulla stesa Vlan il traffico rimane sullo Switch ma se sono su vlan diverse allora passa anche dal router. È questo che mi perplime. Poi come ho detto è un discorso fatto solo per cultura perché alla fine tutto il traffico che mi "preoccupa" sarà nella stessa Vlan.

 

[r3dl4nce]

Se dispositivi sono sulla stesa Vlan il traffico rimane sullo Switch ma se sono su vlan diverse allora passa anche dal router.

Dipende come sono configurate. Hai porte trunk trunk sullo switch e arrivi al router?
In ogni caso se hai apparati di qualità, hanno pochi problemi a gestire alti throughput, è comunque scritto nelle specifiche

 

[peg87]

Il mio problema non è tanto la capacità di calcolo dei singoli apparati, ma proprio di saturazionde del cavo...il mio roter ha un i7 come processore, non penso abbia probelmi di velocità!

 

[PippoGold]

Il mio problema non è tanto la capacità di calcolo dei singoli apparati, ma proprio di saturazionde del cavo...il mio roter ha un i7 come processore, non penso abbia probelmi di velocità!

Che tu instradi tramite ip o tramite VLAN sempre sul mezzo trasmissivo passi. Nel tuo caso è il cavo. Salvo che tu non abbia ponti radio.
La saturazione del cavo non dipende dalle VLAN ma da come sono disposti fisicamente i cavi rispetto agli host.
Se saturi un cavo, come ti ha scritto r3dl4nce, puoi sempre aggregare due porte e quindi due cavi per raddoppiare la velocità su quella tratta. Ovviamente se hai due cavi che fanno quella tratta.

Visto che volevi l'efficienza, tanto per fare della teoria (perché nel tuo caso dubito che ci siano differenze), la ottieni se anche gli access point li fai lavorare tramite le VLAN.
A casa mia gli access point periferici emanano 3 SSID (LAN, GUEST e IOT) uno sull'interfaccia LAN e due su VLAN. Quindi il traffico viene inviato dagli AP al router principale in layer 2 per ad es, l’uso del dhcp, dns, NAT, ecc. Non lo puoi fare con tutti i dispositivi. Io lo faccio con OpenWRT. Questo che ti ho descritto è routing layer2 (o meglio switching). Per tutte le altre tue esigenze usi l’instradamento IP che conosci già.

 

[peg87]

Anche i miei AP ubiquiti hanno 3 Vlan. io ho un mix di appartati Switch netghera e router untangle!
Nel mio caso il link aggregation non è possibile perchè il router ha solo 2 porte!

 

[r3dl4nce]

Il mio problema non è tanto la capacità di calcolo dei singoli apparati, ma proprio di saturazionde del cavo...il mio roter ha un i7 come processore, non penso abbia probelmi di velocità!

Non esiste saturazione del cavo
Un cavo ethernet porta 1 Gbps, anzi il cat6a è certificato fino a 10 Gbps, ovviamente dipende poi dalle porte ethernet a cui lo colleghi. Se hai tutte porte a 1 Gbps, questo è il massimo che può transitare in un dato momento tra i tuoi apparati.

Se vuoi più banda nei trunk ti servono switch e router con porte 2.5 o 10 Gbps, esempio sia Ubiquiti che Mikrotik hanno dei cavi DAC (Direct Attach Cable) che hanno connettori SFP+ per fare i collegamenti tra apparati in 10 Gbps

 

[peg87]

Ok, grazie. Ma il discorso era di altro tipo. Esempio: tutte le telecamere in quel momento stanno trasmettendo al DVR e per ipotesi stanno facendo un traffico di 100 MB/s. Il collegamento è a 1 GB, quindi circa 100MB/s teorici. Mettiamo che non ci sia QoS. Nel pc voglia scaricare un gioco e quindi dovrei generare altro traffico che arriva al router. C'è rischio che la velocità di download ne risenta? Se il routing tra vlan fosse gestito dallo switch direi di no, ma essendo fatto dal router io penso di sì.

 

[r3dl4nce]

Già il senso di avere NVR e CAM su due VLAN diverse non lo capisco, comunque sì, se fai routing tra VLAN separate (mettendogli sotto reti diverse, esempio) e questo lo fai nel router, la porta trunk tra router e switch ti può portare attualmente massimo 1 Gbps, quindi questo sarà il massimo che puoi generare tra router e switch. Se vuoi migliorare devi avere uno switch con SFP+ e router idem, collegandoli poi con cavo DAC o ethernet 10 Gbps

 

[peg87]

Si si certo, infatti come ho detto ora come ora sono in una fase transitoria. Putroppo lo switch poe che ho non è gestito e quindi non posso fare Vlan. Le cam non hanno la funzione di taggare i pacchetti, infatti ora sto cercando uno Switch 24 porte poe gestito. A momento solo le cam wifi sono su vlan separata (e prima o poi spariranno anche quelle perché odio le CAM WiFi).
Il pc dove ho il DVR a 2 NIC quindi pensavo di metterne una in una vlan, e l'altra in quella delle telecamere.