熱門Ptt文章

[爆卦]vlan tag設定是什麼?優點缺點精華區懶人包

為什麼這篇vlan tag設定鄉民發文收入到精華區:因為在vlan tag設定這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者camellala (似大國器量小國,平均中國)看板Broad_Band標題[問題] VLAN ...

作者camellala (似大國器量小國,平均中國)
看板Broad_Band
標題[問題] VLAN tag over Internet如何才能達成?
時間Thu Dec 27 01:18:19 2018

VLAN tag over Internet如何才能達成?

我先講我的目的:
我是希望我舊家的中華電信 MOD,能夠在新家的網路上看,
這樣我就不用付兩筆 MOD 的月租費了

同建築內的實做可行性:
我有兩台 Shibby Tomato,
放在不同樓層,以tagged vlan id trunking,
於是我就能把 WAN vlan 傳送至另一台switch的某個孔,
我就能在另一台switch上正常看 MOD

跨Internet實做需求:
我如同能把 WAN vlan id,帶tag在 Internet上傳送,
那麼我就可以把舊家的中華電信 MOD,傳去新家了

規格需求:
我去 Google 查到,有這樣的技術,
它有幾種不同的名稱:
VLAN's over WAN 或
VLAN tag over Internet 或
802.1Q over Internet 或
VLAN tag WAN Tunnelling 或
802.1Q WAN Tunnelling 或
802.1Q-in-Q Tunnelling

我找過各種版本的 Tomato,都沒有這種功能,
我有什麼方法可以達成這種功能?

謝謝回答

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.171.158.46
※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1545844701.A.032.html
Jay915: 中華的機房設備好像會擋掉經過的訊號 12/27 07:15
只要能模擬成同一個VLAN,就不會被擋掉

AKSN74: 我覺得買兩台Mikrotik路由器然後用EoIP去實作 可能還行得 12/27 08:20
AKSN74: 通 12/27 08:20
謝謝,我再去Google查相關資料

tomsawyer: 不知道中華怎麼實作 不過mod有自己的vlan id 試試看? 12/27 08:47
我不需要知道 mod的vlan id,
我可以把 mod 的 vlan,透過tomato shibby,
從一台switch傳送到另一台switch,
在另一台switch上正常收看MOD

birdy590: 你需要的是 tunnel 12/27 10:16
birdy590: 然後上面的觀念很奇怪 怪到不知道從何改起 12/27 10:26
birdy590: WAN 上都是 IP 在傳, 所以原 po 的要求實際上就是個 VPN 12/27 10:40
birdy590: 既然要開 tunnel, 每種服務單獨開一個 tunnel 還更簡單 12/27 10:40
birdy590: 幹嘛要把本地的 VLAN 整包送過去 到時候還要再拆包? 12/27 10:41
我只要能把VLAN傳送到遠方就可以了,
請幫我想想看適合的解決方案吧,謝謝

ginlom: 這個idea不錯,中華後端工程人員已監控此文ing......... 12/27 10:58
怕.jpg

taotu: OpenVPN tap mode可行 12/27 16:22
謝謝,我再去google

taotu: 簡單一點,買兩台華碩分享器可以快速架起來 12/27 16:24
taotu: 我測試過在4G上都可以跑 12/27 16:27
taotu: 分享器規格別買太低,硬體效能關係到VPN頻寬,跑HD至少15Mb 12/27 16:29
taotu: ps,SD至少4Mbps 12/27 16:30
請問是用什麼功能?如何設定?
能否提供關鍵字讓我去google查方法?謝謝

asdfghjklasd: EVPN/vxLAN 12/27 16:39
asdfghjklasd: 那個還有一個問題.MOD跑 multicast.... XDDD 12/27 16:59
謝謝,我再去google VXLAN
multicast不會成問題,
我可以把 mod 的 vlan,透過tomato shibby,
從一台switch傳送到另一台switch,
在另一台switch上正常收看MOD

Sandisk: 這樣可以轉台嗎? 12/27 21:45
我可以把 mod 的 vlan,透過tomato shibby,
從一台switch傳送到另一台switch,
在另一台switch上正常收看MOD

Windcws9Z: 弄葛VPN tunnel兩地互連變內網就好惹啊... 12/27 23:04
Windcws9Z: 還弄什麼VLAN tag over Internet 12/27 23:05
Windcws9Z: 機子硬體買好一點 12/27 23:11
Windcws9Z: 因為你除了要跑VPN還要有支援IGMP Snooping 12/27 23:11
Windcws9Z: 不然MOD廣播封包會拖慢你的網路 12/27 23:19
Windcws9Z: 甚至造成廣播風暴打掛整個網路 12/27 23:20
Windcws9Z: 然後你舊家對外頻寬要夠,除了MOD本身消耗的 12/27 23:20
Windcws9Z: 還要再扣除給VPN到新家MOD的 12/27 23:20
Windcws9Z: 推文有人講了 xD 12/27 23:22
請問VPN tunnel要如何設定,
才能把VLAN傳送到另一台switch? 謝謝

s25g5d4: 看到 vxLAN 就頭痛 12/27 23:52
※ 編輯: camellala (1.171.180.188), 12/28/2018 00:15:11
※ 編輯: camellala (1.171.180.188), 12/28/2018 00:24:25
taotu: https://bit.ly/2GINtQc 參考一下 12/28 01:24
taotu: tomato參數設定比較複雜一點,有時間可以玩看看。華碩的Ope 12/28 01:28
taotu: nVPN介面簡潔許多,server設定好後可以直接匯出設定檔餵給c 12/28 01:28
taotu: lient,節省很多時間。 12/28 01:28
謝謝,很清楚直接的文章,
我再研究

zaknafein: 有趣 12/28 10:58
danielhsu88: 這個想法聽起來很有趣 12/28 14:09
birdy590: 上行頻寬要夠大 然後VPN很吃運算資源 12/28 14:31
300/100M的頻寬應該夠大吧?
ASUS RT-N18U 跑 Tomato,跑得動嗎?

birdy590: 你要做的事情應該是 把MOD的那個VLAN解出來送進tunnel 12/28 14:32
birdy590: 然後打到想要的地方... 這還需要支援 multicast 12/28 14:32
birdy590: 把本地VLAN連tag原樣不動的送過去意義不大, bad design 12/28 14:33
birdy590: 有幾個VLAN開幾個tunnel就好 12/28 14:34
意思是VLAN tunnel,不一定有支援 multicast??

kobe8112: 純學術討論,HDMI分配器,再將出來的影像串流出去? 12/28 15:21
taotu: 樓上,我有想過這個做法,利用直播平台串流出去,配合MOD a 12/28 15:44
taotu: pp進行轉台 12/28 15:45
kobe8112: 現有類似產品比較著名就sxxxxbox、nxxTV之類的 12/28 15:50
slingbox 太貴了,不考慮
我有買netTV5,就是因為它的品質不好,
軟體不穩定bug多,硬體用多久了風扇好吵,
我才放棄netTV5

birdy590: 這樣沒辦法選台啊 原po應該是想把機上盒搬一台過去用 12/28 16:53
是的,直接搬機上盒過去,看原汁原味的MOD品質

birdy590: 就算用其它方法控制 再過一次encoder反應應該會太慢 12/28 16:53
atrix: 這花的錢好像比直接訂MOD多? 12/28 18:35
因為常有機會需要把同一個VLAN傳送到遠端異地,
所以遲早需要擁有VLAN傳送的設備

rexsony: 可以獨立轉一台 12/28 20:34
zhucc: MOD不是可以多螢、再投到電視上不就好了 12/29 00:12
不是每一個頻道都能多螢幕,而且不定能有機上盒直接播出 Full HD 品質
※ 編輯: camellala (1.171.180.188), 12/29/2018 01:37:52
※ 編輯: camellala (1.171.180.188), 12/29/2018 01:42:39

我目前所知道的VPN設定,
我無法能夠確定可以把異地兩個 VLAN 做到 IEEE 802.1Q 這樣的串接,
因為在 IEEE 802.1Q 的 VLAN,是可以完全不用 routing,
Microsoft網路芳鄰都不會受阻擋干擾;
而我目前用 VPN 串接到異地,
雖然我是得到異地 VLAN相同 subnet 的 IP,
但是我 traceroute 異地 VLAN相同 subnet 的其他IP,
並不是直達,而是經過 VPN server 的 routing 才到達,中間多經過一個node,
這表示並不是像 IEEE 802.1Q 的 VLAN,是可以完全不用 routing
若還要 routing 一次,我就無法確定機上盒能不能正常運作。
我能夠確定,MOD只要在是 IEEE 802.1Q 的 VLAN,
因為不用受到 routing 干擾而直達,
MOD機上盒 100% 可以正常運作
※ 編輯: camellala (1.171.180.188), 12/29/2018 02:19:13
taotu: 我目前是用兩台N18U串起來跑,頻寬可超過20Mbps 12/29 07:49
taotu: https://i.imgur.com/iWQnr8Q.jpg 12/29 07:50
taotu: https://i.imgur.com/ibXA9cI.jpg 12/29 07:50
taotu: server/client 設定就這樣簡單而已,tap mode是L2 VPN沒有 12/29 07:52
taotu: 你上述問題 12/29 07:52
謝謝,你講的VPN TAP mode,有可能成功,我再試試看
是不是在 VPN TAP mode 下,所有的 multi-cast 都能 100% 散播傳達吧??
如果是的話,我就直接用原來的 Shibby Tomato 就能正常支援,
不用再買額外設備,也不用安裝其他東西
※ 編輯: camellala (1.171.180.188), 12/30/2018 01:28:30
taotu: 是的 12/30 08:06

你可能也想看看

搜尋相關網站