Не тегированный трафик в RTL8169SC
 

Чем отличается режим нетегированно трафика от трафика с Vlan vid=0
Какие отличия VLAN c vid=0 от "native Vlan"

Vid=0 - вроде означает, что тегирование используется только для указания приоритета пакета, а не для указания vlan. Т.о. нетегированный трафик не содержит поля 802.1q, а vlan=0 содержит лишний заголовок\поле (пакет длинее на 4 байта).

Native vlan для порта - используется для определения - какому vlan принадлежит пришедший на этот порт нетегированный пакет. Native vlan поддерживают немногие производители, например, Cisco; dlink такого не умеет.

PS: читайте Wiki

Это не совсем верное заявление.
Правильнее было бы сказать так:
Native VLAN для порта, это установка "VLAN по умолчанию" для данного порта (не путать с номером VLAN для порта в Access mode).
Обычно данный порт работает в магистральном режиме (trunk mode).
Данное правило действует только на нетегированный (с неустановленным VLAN) фрейм, пришедший на коммутатор и отправляемый через данный порт.

Данная функция встречается не только на мощных коммутаторах, но и на виртуальных коммутаторах гипервизоров виртуальных машин.
Например, IBM pSeries VIOS (AIX), IBM zSeries (zVM), Sun T-series LDom, и если мне память не изменяет, на VMWare ESX (в Workstation такого нет).

Появились новые вопросы.
Дело в следующем - наш местный провайдер обеспечивает доступ к публичной сети посредством нетегированного трафика, доступ к закрытым ресурсам обеспечивается VLANом через тот же порт. Вся сложность возникает в невозможности принимать одновременно оба вида трафика картой на базе RTL8169 .
Была взята на пробу Интеловая карта , там явно есть возможность указать какой VLAN принимает нетегированный трафик (при этом у VLAN становиться VID=0 ).
Нашёл что такое VID=0 "VID = 0 определяет, что данный кадр не несет информации о VLAN, а несет только информацию о приоритете." И как тогда получается что кадр несущий только инфу о приоритете содержит нетегированный ! трафик ?

Вообще непонятно как так получается что сначала создаёш VLAN потом указываеш что он принимает нетегированный траффик , если подразумевается что нетегированный вообще не имеющий отношения к виланам в корне !?

Не тегированный трафик в RTL8169SC
 

В наличии карта на базе RTL8169SC (с поддержкой VLAN) Проблемма в том что не могу задействовать режим одновременного приёма тегированного и нетегированного трафика. По оддельности работает а одновременно нет.
В сети писали что можно задействовать режим приёма нетегированного прописав VID=0 в одном из VLAN но увы у меня такое не прошло выдаётся сообщение "Ведите VID в пределах 1-4094" .
Никакого упоминания об untagged VLAN в настройках не нашёл.
Что посоветуете по поводу указанной проблемы, не может же быть, что бы так криво была реализованна поддержка vlan , карта ведь довольно современная ?

может VID=1 (Native VLAN) ?

Не могли бы Вы дать ссылку на страницу провайдера, где приводится техническое описание данной технологии?
Или на крайний случай материалы переписки с провайдером - т.е. откуда Вы получили приведенную информацию? Маловероятно, что нет никаких электронных материалов от провайдера на этот счет...

Читая первоисточник, вероятно, мы сможем Вам помочь...
хотя, если провайдер придумал столь мудреную технику доступа, то у него на сайте должны быть приведены типовые решения, позволяющие в полном объеме насладиться прелестями Интернета и закрытых ресурсов :).

На сайте провайдера вы ничего не найдёте по данному вопросу, так как такое подключение выполнено в индивидуальном порядке под нужды заказчика. При подключении было озвучено лиш одно требование "сетевая карта должна поддерживать IEEE 802.1q ". В наличии была " Acorp L-1000D (chip RTL8169 SC) " на ней явно было указано о поддержке IEEE 802.1q VLAN tag. Однако в последствии выяснилось что на этой карте не возможности приёма нетегированного трафика (одновременно ! с тегированным), а только по оддельности (нужно сначала удалить созданный VLAN - а это не приемлемо) . Со стороны провайдера заявили что карта должна обладать таким одновремменым режимом работы , а в чём дело разбираться нам . На пробу была предоставленна карта с интеловским чипом , и она может так работать . С тех пор начались танцы с бубном и погружением в тему виланов :)

amel27, Нет такой вариант не работает. Возможно у провайдера на данном порту либо натив не в 1 влане , либо наш порт вообше не включён в натив влан (хотя такое мало вероятно ). Определённо другое что на этом порту есть не тегированый трафик принимаемый классической картой без поддержки Влан и есть тегированный

Проблемма именно с картой на базе RTL8169SC , так как другая карта на Интеле имеет конкретно указываемый режим приёма нетегированного трафика и возможность одновремменого приёмо обоих. Тоесть вся проблемма в реалтеке , как заставить его работать как надо ?

Если с технической точки зрения все так (а в этом я очень сомневаюсь, пожтому и просил переписку с провайдером или ссылку на сайт), то Вам может подойти вариант:
провод провайдера втыкаете в коммутатор, из коммутатора два провода в две сетевые карты одного компа, при этом одна сетевая карта настроена на vlan=2, вторая без vlan.

PS: не согласен с перемещением в другой раздел - тема относится не к железу, а к сетевым технологиям и проблемам подключения.

Тема относится к VLAN, что ближе к железу. Опять же пока обсуждается сетевая карта.

trager,
Сама реализация сетевого подключения сделана через задницу (на нестандартных решениях), от чего вы и с традаете.

Наиболее правильно было бы переделать тип соединения между провайдером и вами, т.е. сделать его чисто магистральным (тегированным).
На вашем шлюзе поднять два субинтерфейса каждый из которых привязан к своему VLAN (т. е. сама сетевая карта сетевым адресом не обладает и выполняет, по сути, роль коммутатора 2-го уровня разбирающего теги).


Сама технология VLANs не предусматривала номер VLAN меньше единицы. (это 802.1Q)

правильное описание VID=0 есть тут
http://zyxel.ru/content/support/knowledgebase/KB-1439
Сразу скажу это достаточно экзотический вариант в сетях.

ЗЫ: Не надо верит Википедии, особенно русской.

Если читать "правильное описание" IEEE 802.1q, то в первоисточнике на одноименном сайте (а не Wiki или Zyxel):
VID=0: The null VLAN ID. Indicates that the tag header contains only priority
information; no VLAN identifier is present in the frame. This VID value shall not
be configured as a PVID or a member of a VID Set, or configured in any Filtering
Database entry, or used in any Management operation.
VID=1: The default PVID value used for classifying frames on ingress through a Bridge
Port. The PVID value of a Port can be changed by management.

И, как уже писалось Выше, каждый производитель оборудования может по своему обрабатывать VLAN-пакеты не выходя за рамки стандарта.

Не соглашусь с Вами , решение допускаемое функциональной возможностью оборудования, имеют право быть и работать вне зависимости от сложившихся стереотипов (вы же не будите утверждать что экспрессионизм в живописи это не искусстово, только по тому что вы не понимаете и оно вам не нравиться ИМХО )
Проблемма заключалась в не способности сетевой картой принимать не тегированный траффик в купе с тегированным (вполне возможно что это проблемма кривой реализации драйвера или какая то хитрая задумка разработчика и вполне может быть даже оправданная )

В целом поступили как обычно (не решили а обошли проблемму) :) - провайдер перевёл нетегированный трафик в тегированный как вы предлогали.

Нет не буду. Однако если четверть картины написаны в кубизме, четверть в импресионизме, четверть в экспрессионизме, а оставшаяся часть в стиле фламандской школы - то это не богатство вкуса, а его отсутствие.

А мы на старом ноутбуке колбасу режем ... дальше продолжать?

Это не проблема разработчика.
Чтобы получить ту комбинацию трафика, что у вас нужно два источника трафика свести в один широковещательный домен при помощи дешевого коммутатора, который не умеет работать с тегами, а тупо все пропускает без обработки.
На магистральных коммутаторах такой трафик получить просто не получится

А что прикольно , я бы приобрёл бы себе такую доску стилизованную под раскрытый ноут , главное чтобы поверхность была устойчивая против ножа :yes:

А разве обычный коммутатор не будет отбрасывать тегированные пакеты как нестандартно длинные (в рамках формата Ethernet) ?

Вот например стандартный случай: заявлена поддержка 802.1q, 802.1p в неуправляемом коммутаторе.
http://www.tk-plus.ru/?pid=3813&id=56&name=shop
"Поддержка" в подобном случае значит одно - коммутатор коммутирует фреймы как с тегами, так и без.
Вообще словосочетание "нестандартно длинные" устарело и верно только для оборудования десятилетней давности.

Любая железяка либо компьютер поддерживающие приоритезацию трафика на канальном уровне (но без установки номера VLAN) будут выдавать тегированный трафик c VID=0.
Иное дело, что приличный коммутатор, по получении такого фрейма, должен перед отправкой его далее, присвоить полю VID, то значение VLAN в которую входит данный порт.

У некоторых коммутаторов (и гипервизоров) есть значение Port Native VLAN, т.е. помимо вхождения порта в VLAN, можно принудительно установить значение VLAN которым маркируются фреймы у которых теги есть, но нулевые. Так же маркируются фреймы обратного случая: когда в порт ожидающий тегированный трафик приходит нетегированный фрейм и поставлено условие не отбрасывать его.

Применение термина Native VLAN для VLAN1, вероятно не совсем верно. Правильнее именовать его VLAN по умолчанию (Default VLAN).
- По умолчанию на управляемых коммутатора все порты первоначально находятся в данном VLAN
- Распостранение данного VLAN нельзя реально запретить, т. к. фреймы управления бриджем и построения STP (BPDU) распространяются именно в данной VLAN