Linux VRF and Namespaces: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 14: | Строка 14: | ||
Что тут нарисовано |
Что тут нарисовано |
||
* Есть 2 группу клиентов |
* Есть 2 группу клиентов |
||
| − | ** Беспроводные. Им нужно строго ограничивать скорость - гонять через выделенный роутер который делает шейпинг |
+ | ** Беспроводные (картинка с 2 антенами это точка доступа). Им нужно строго ограничивать скорость - гонять через выделенный роутер который делает шейпинг. Если их не шейпить, то один клиент сможет занять всю полосу в эфире, остальные на той же базовой станции работать не смогут. |
** Проводные, включены на скорости порта. Гонять их трафик через шейпер не только безсмысленно но и вредно - шейпер плохо работает на скоростях выше 50Мбит |
** Проводные, включены на скорости порта. Гонять их трафик через шейпер не только безсмысленно но и вредно - шейпер плохо работает на скоростях выше 50Мбит |
||
| + | |||
| + | {{caution|text= |
||
| + | Вместо шейпера тут может быть например файрволл для гостевой сети, суть от этого не меняется |
||
| + | }} |
||
| + | |||
| + | * Роутер/L3 свитч куда включены эти клиенты |
||
| + | * Шейпер, пограничный роутер и "интернет" добавлены для наглядности |
||
| + | <BR> |
||
| + | (тут я не касаюсь L3VPN и вообще VPN ни в каком виде) |
||
| + | |||
| + | Задача описанная выше решается просто на любом более-менее современном L3 коммутаторе |
||
| + | |||
| + | * Для каждой группы клиентов создается свой VRF, своя таблица маршрутизации со своим шлюзом |
||
| + | * Так как шлюзы в разных VRF разные то часть клиентов можно направить через шейпер |
||
=Ссылки= |
=Ссылки= |
||
Версия 14:59, 30 апреля 2025
Network Namespaces или VRF
Эта статья задумывается как полуперевод-полукомпиляция и возможно с добавлением собственного опыта
Зачем нужен VRF
VRF это способ "виртуализировать" сеть, и иметь несколько полностью или частично независимых экземпляров сетевого стека.
Пример для банального небольшого провайдера на картинке:
Что тут нарисовано
- Есть 2 группу клиентов
- Беспроводные (картинка с 2 антенами это точка доступа). Им нужно строго ограничивать скорость - гонять через выделенный роутер который делает шейпинг. Если их не шейпить, то один клиент сможет занять всю полосу в эфире, остальные на той же базовой станции работать не смогут.
- Проводные, включены на скорости порта. Гонять их трафик через шейпер не только безсмысленно но и вредно - шейпер плохо работает на скоростях выше 50Мбит
|
|
Вместо шейпера тут может быть например файрволл для гостевой сети, суть от этого не меняется |
- Роутер/L3 свитч куда включены эти клиенты
- Шейпер, пограничный роутер и "интернет" добавлены для наглядности
(тут я не касаюсь L3VPN и вообще VPN ни в каком виде)
Задача описанная выше решается просто на любом более-менее современном L3 коммутаторе
- Для каждой группы клиентов создается свой VRF, своя таблица маршрутизации со своим шлюзом
- Так как шлюзы в разных VRF разные то часть клиентов можно направить через шейпер
