[Scuola] domanda sul routing di VLANs

[Damiano Verzulli]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23/02/2013 09:08, Sandro Doro wrote:
> Un saluto a tutta la lista,
> 
> alcuni anni fa il buon Verzulli aveva mostrato come si poteva gestire
> il routing tra un insieme di vlan con un "mixer" linux che aveva lo
> scopo di "girare" i pacchetti tra le varie VLAN. [...] Volevo chiedere
> a Damiano [...] se tale configurazione è ancora proponibile e se, nel
> tempo, ha mostrato affidabilità e prestazioni.

Quel "mixer" non solo e' ancora in produzione, ma e' anche "cresciuto".
Oggi gira su una piccola macchina (un IBM x3250 con quattro
giga-ethernet, una CPU Xeon 3350 quad-core da 2.66Ghz e 2GB di RAM) e
gestisce il traffico tra 79 VLAN:
- ----------
noc@mixer:~$ ifconfig | grep ^eth | wc -l
79
- ----------

E' normale osservare, durante l'orario lavorativo, traffico fluire a
100Mbps dall'interfaccia esterna.
Se si guarda bene e si restringe l'occhiata a finestre piu' strette, si
puo' tranquillamente vedere traffico a velocita' maggiori.
Contestualmente non si vedono errori di sorta sulle varie interfacce.

In altre parole: il collo di bottiglia non e' lui.

Non solo, quindi, ribadisco l'utilita' della soluzione, ma insisto ancora
di piu' affinche' venga utilizzata/implementata senza esitazione alcuna.

A mio avviso, infatti, la possibilita' di fare un bel "tcpdump" su una
interfaccia qualunque, per attivita' di troubleshooting, e'
impareggiabile e vale ben la pena di salire un piccolo scalino all'ingresso.

Infine, aggiungo a beneficio di coloro che vorranno cimentarsi lungo
questo sentiero, che sul mixer citato girano anche:
- - Shorewall: per rendere decisamente piu' umano e confortevole il setup
delle regole di firewalling;
- - PMACCT: per tracciare i flussi di traffico in transito e, in
particolare, loggare gli indirizzi IP privati interni, NATtati in uscita
(aspetto fondamentale per "aiutare" gli amici della PolPost che, di tanto
in tanto, vengono a trovarmi);
ed un mix di altre componenti fondamentali per le attivita' di gestione e
monitoraggio (Bind, Postfix, DHCPD, Arpwatch, rsyslog, ....).

Se avete altri dubbi, sono qui.

Saluti,
DV

- -- 
Damiano Verzulli
e-mail: damiano@verzulli.it
- ---
possible?ok:while(!possible){open_mindedness++}
- ---
"Technical people tend to fall into two categories: Specialists
and Generalists. The Specialist learns more and more about a
narrower and narrower field, until he eventually, in the limit,
knows everything about nothing. The Generalist learns less and
less about a wider and wider field, until eventually he knows
nothing about everything." - William Stucke - AfrISPA
  http://elists.isoc.org/mailman/private/pubsoft/2007-December/001935.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with undefined - http://www.enigmail.net/

iEYEARECAAYFAlEo5qkACgkQcwT9fsMT4Sz/kQCfa4u3dueGgnn3aW8StUBHYFy4
wXYAniWs6oCV789B9EpX0ti4SaE16MNk
=1Tnx
-----END PGP SIGNATURE-----