Если кадр не содержит информацию о VLAN (немаркированный кадр), то в егоО каком теге идет речь? О 802.1q-заголовке? Или о каком-то поле во внутренней структуре данных, представляющих кадр? Если первое, то когда именно добавляется заголовок? Что, если выяснится, что кадр/фрейм надо передать в другой аксесс-порт в этом же влане, что, придется заголовок убирать?
заголовок коммутатор добавляет тег с идентификаторомVID, равным идентификатору PVID
EISS - по сути надстройка над ISS (система, реализующая бриджинг), добавляющая релевантный вланам функциональность.
6.9 Support of the EISS
The EISS is supported by tagging and detagging functions that in turn use the ISS (6.6, 6.7).
6.9.1 Data indications
On receipt of an M_UNITDATA.indication primitive from the Internal Sublayer Service
...
an EM_UNITDATA.indication primitive is invoked, with parameter values determined as
follows:
...
The value of the mac_service_data_unit parameter is as follows:
c)
If the frame is tagged, then the value used is equal to the value of the received
mac_service_data_unit following removal of the tag header.
d)
Otherwise, the value used is equal to the value of the received mac_service_data_unit.
При направлении кадра в порт производится тегирование, если только порт не является "untagged" для этого влан. Кстати, по стандарту может быть несколько нетегированных вланов "на выход", и они могут не совпадать с нетегированным вланом "на вход" (PVID).
6.9.2 Data requests
On invocation of an EM_UNITDATA.request primitive by a user of the EISS, an M-UNITDATA.request
primitive is invoked, with parameter values as follows:
...
Unless the Bridge Port is a member of the untagged set (8.8.2) for the VID identified by the vlan_identifier
parameter, then a tag header, formatted as necessary for the destination MAC type, is inserted as the initial
octets of the mac_service_data_unit parameter.
Мне кажется тут противоречие с вот этим утверждением: "Весь трафик, приходящий на access порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки".
Весь трафик, приходящий на access порт от конечного устройства, получает метку этого влана
Чем мультикаст лучше бродкаста?Тем, что мультикаст можно хоть как-то различать и фильтровать на коммутаторах (не на всех, впрочем).
В моем случае сеть будет выделенная специально под спец устройства. Никаких других ПК в этой сети не будет - только наши FPGA платы.Вам решать, конечно, но я бы работал на перспективу.
пожалуй VLAN лучший вариант.Опять же, необходимо понимать, что концептуально вланы (точнее, port-based vlan) имеют отношение к обработке (доставке/форвардингу) ethernet-фреймов. К маршрутизации прямого отношения они не имеют, но маршрутизация потребуется, если нужна связность между хостами в разных вланах.
то зачем гонять трафик через маршрутизатор,Чтобы, по крайней мере, фильтровать широковещательный и многоадресный трафик. Чтобы иметь возможность фильтровать трафик при помощи пакетного фильтра (ACL), реализовав, возможно, контроль доступа.
Вот как раз интересует эта вероятность возникновения сюрпризов, насколько она реальна и насколько высока в таком случае?Я так понял, у вас офисная сеть. Сотрудник решил принести из дома ноутбук, а свободной ethernet-розетки не нашел, так что захватил и SoHo-маршрутизатор. Включил его WAN-портом в вашу сеть. В вашем случае (одна "подсеть") из-за привнесенного DHCP-сервера откажет вся сеть, а не отдельный ее сегмент. Кроме этого, возможны L2-петли (от обычного ошибочного включения патч-корда в две розетки до некорректного использования IP-телефонов и WiFi-точек доступа, которые тоже окажут негативное влияние на всю сеть. Возможны неправильные настройки IP-камер (если используется многоадресная рассылка трафика). Возможна неправильная работа видеоконференций, причину которой вы будете искать долго и нудно и она окажется также в излишнем трафике, приходящем на соответствующее устройство.
надо сегментировать отделы и типы оборудования через VLAN, действительно ли это актуально?Считаю, что это необходимо сделать обязательно. По крайней мере вынести отдельно IP-камеры, видеоконференции (при возможности), 1С. И разделив сеть на вланы, связь между ними вы практически наверняка будете реализовывать посредством именно маршрутизации.
возможно, 342 - это его длина.вряд ли, корпуса стандартизированы, скорее, это дополнительный параметр вроде ESR.
В таблице список изменяется,Вот этот код интересует, как именно меняется список.
self.header_list = header_list
self.item_list = item_listclass m_table(object):
def __init__(self, parent,header_list,item_list):
self.header_list = header_list
self.item_list = item_list
print "self.header_list: {}, header_list: {}".format(id(self.header_list),id(header_list))
print "self.item_list: {}, item_list: {}".format(id(self.item_list),id(item_list))
def mutate(self):
print "mutating self lists..."
self.header_list.append(999)
self.item_list.append(999)
print "mutated self.header_list: {}, value: {}".format(id(self.header_list),self.header_list)
print "mutated self.item_list: {}, value: {}".format(id(self.item_list),self.item_list)
my_header_list=['header1','header2']
my_item_list=['item1','item2']
print "my_header_list before: {}, {}".format(my_header_list,id(my_header_list))
print "my_item_list before: {}, {}".format(my_item_list,id(my_item_list))
my_object=m_table(None, my_header_list,my_item_list)
my_object.mutate()
print "my_header_list after: {}, {}".format(my_header_list,id(my_header_list))
print "my_item_list after: {}, {}".format(my_item_list,id(my_item_list))>>> ================================ RESTART ================================
>>>
my_header_list before: ['header1', 'header2'], 46100392
my_item_list before: ['item1', 'item2'], 46091760
self.header_list: 46100392, header_list: 46100392
self.item_list: 46091760, item_list: 46091760
mutating self lists...
mutated self.header_list: 46100392, value: ['header1', 'header2', 999]
mutated self.item_list: 46091760, value: ['item1', 'item2', 999]
my_header_list after: ['header1', 'header2', 999], 46100392
my_item_list after: ['item1', 'item2', 999], 46091760
1) берете ноутбук; втыкаете кабелем в LAN-порт вашего маршрутизатора, запускаете wireshark, захватываете трафик. Смотрите, может быть, будут пакеты от маршрутизатора (можно по MAC-адресу определить) с легитимными адресами IPv4 (или IPv6) в поле адреса источника. Пробуете использовать эти адреса для подключения через web/telnet/ssh. То же самое с WAN-интерфейсом.
3) мануалов полно в интернете, вот пример. Но если даже первый пункт вызывает затруднения, то лучше обратитесь к специалисту. Без какого-никакого опыта велик шанс еще более усугубить ситуацию.