Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Фреймы-гиганты на VLAN управления UAP, UniFi Network
 
#1
27.05.2025 12:03:00
Привет! У меня настроена сеть Wi-Fi с 7x U6 Lite и 6x более старыми UAP AC Lite AP. (только устройства Ubiquiti, 7 свитчей – Netgear M4300 series, и 2x pfSense firewall). Каждый доступный пункт общается без тегов на управленческой VLAN 1 (на которой также находятся свитчи, firewall и iDRAC некоторых серверов) и имеет 2 тегированных VLAN (10 и 80), которые "публикуются" в качестве Wi-Fi сетей AP. В связи с ограничениями первоначальной настройки, мне нужно изменить MTU управленческой VLAN 1 с 1500 до 9000. MTU остальных VLAN останется неизменным (1500). Возможно ли это сделать без создания проблем со связью для управления AP? Заранее спасибо!
 
 
 
#2
27.05.2025 20:47:00
Спасибо!
 
 
 
#3
27.05.2025 19:47:00
Какой трафик, заканчивающийся непосредственно на брандмауэре, будет затронут этим? Возможно, если он занимается DNS, но даже для информационного трафика к контроллеру TCP-соединение, инициированное принятым устройством, устанавливает максимальный размер пакета через опцию TCP MSS. Я не говорю, что это оптимально, просто вы, возможно, не сразу заметите это на практике. Разделение, конечно, вероятно, лучшее решение в долгосрочной перспективе.
 
 
 
#4
27.05.2025 19:24:00
Спасибо, its3am. Единственное, что меня беспокоит, это трафик файрвола (который взаимодействует со всеми устройствами в Management VLAN). На этом интерфейсе будет установлено значение MTU 9000, чтобы я мог добавить новый тегированный VLAN с MTU 9000 (это единственное место, где мне действительно нужны jumbo frames, но, к сожалению, так как это тегированный VLAN, он зависит от MTU родительской связи). Так что, думаю, возможно, лучше перенести все настройки MTU 1500 на новый management VLAN...
 
 
 
#5
27.05.2025 16:31:00
Размер MTU на коммутаторах не критичен. В худшем случае вы пропустите некоторые диагностические сообщения, когда устройство отправляет слишком большие фреймы, но и так UniFi не слишком хорошо отслеживает коммутаторы в этом отношении. Важно, чтобы устройства в одной VLAN соглашались о размере MTU для сегмента локальной сети. В пути нет маршрутизатора, который мог бы отправлять ICMP Fragmentation Needed или даже выполнять фрагментацию, если они попытаются общаться с фреймами, которые приемник считает слишком большими. В вашем конкретном случае это, вероятно, не проблема. WiFi-станции будут использовать 1500 байт, точки доступа — 1500 байт, и, вероятно, ни одна из них не будет общаться с iSCSI-бэкендом для системы PXE-загрузки, к которому устройства iLO/IPMI обращаются с использованием jumbo frames.
 
 
 
#6
27.05.2025 13:56:00
Тем временем я ещё раз проверил, потому что в управлении сетью есть ещё пара устройств, которые не поддерживают MTU выше 1500. Проблема в том, что файрволы (в HA) передают все VLANы через LAG, который сейчас не имеет тегов на VLAN 1 (управление) и используется как основной интерфейс управления. Поскольку мне нужно добавить VLAN с MTU 9000, к сожалению, мне придётся увеличить MTU на родительском LAG, который хостит все остальные VLANы. Я рассматриваю возможность создания "нового" VLAN управления, где я помещу всё, оставив физическую ссылку LAG (с MTU 9000) без изменений или только с интерфейсами управления коммутаторов.
 
 
 
#7
27.05.2025 13:45:00
Спасибо всем. Коммутаторы работают с jumbo frames без проблем. Может ли тот факт, что файрвол работает с MTU 9000, создать какие-либо проблемы? Файрвол, помимо управления маршрутизацией из других VLAN и VPN (включая UniFi Controller, который находится в другом месте по VPN), также выступает в роли DHCP-сервера (и назначает адреса точкам доступа тоже). Насколько я понимаю, это единственное, что мне приходит в голову, что может быть проблемным. Спасибо!
 
 
 
#8
27.05.2025 13:05:00
О, да, и ещё это, спасибо за поправку! Но в общем и целом, включение Jumbo Frame не должно ничего изменить для тех, у кого он не включен в той же сети.
 
 
 
#9
27.05.2025 12:38:00
@leonardogyn Проблемы тоже возникнут, если устройство захочет отправить 9000 байт на устройство, подключенное к той же линии, которое не настроено на прием 9000 байт, потому что нет способа отправить ошибки ICMP Fragmentation Needed. Но в данном конкретном случае эта ситуация маловероятна.
 
 
 
#10
27.05.2025 12:26:00
Если твоя сеть может переносить 9000 байт за раз, а устройства хотят отправлять только 1500 за раз, никаких проблем не возникнет. Проблемы будут, если устройства захотят отправлять 9000 байт за раз (Jumbo Frame), а твоя сеть поддерживает только 1500 байт за раз (сети без Jumbo Frame). Включение Jumbo Frames не должно изменить ничего для тех, кто не хочет/не нуждается в использовании Jumbo Frames.
 
 
 
#11
27.05.2025 12:23:00
Да, думаю, это возможно. Указывать коммутаторам принимать jumbo frames не означает, что устройства, подключенные к этим коммутаторам, сразу же начнут это делать. Насколько я знаю, нет способа изменить Ethernet MTU точки доступа, так что для всей коммуникации они будут придерживаться 1500 байт, которые передаются через TCP MSS для информационного трафика, и контроллер будет это учитывать, даже если он установлен на значение больше.
 
 
 
Страницы: 1
Читают тему (гостей: 1)