VLANs in OpenWrt 21

Source: VLANs in OpenWrt 21 => OneMarcFifty youtube
(à lire avec la vidéo)

Inro

DSA => Distributed Switch Architecture
Commutateur distribué (DSA) sur un appareil simple avec un port physique (pas un commutateur).

t or egress tagged -> vlan tag distribué en sortie de ce port
u* (primary) on ecrit sur ce port mais sans vlan tag

Les vlans peuvent être filtrés sur un pont plutôt que sur le périphérique physique
nous pontons d'abord tous les ports du commutateur, puis nous indiquons au pont où attribuer les VLAN

Recommandation

Ne pas utiliser vlans 0,1 et 2

Trame Tagged et trame Untagged

Une trame Ethernet peut être « tagguée » avec un numéro et ainsi être identifiée dans un VLAN. 
Si un appareil peut ajouter le numéro à une trame, le port auquel il est connecté devra être Tagged de son n° de VLAN. 
Lorsque celui communiquera avec le Switch, il ajoutera un identifiant dans la trame et le Switch pourra alors reconnaître l’appartenance à son VLAN et rediriger correctement le trafic. 
Si l’identifiant n’est pas reconnu, le trafic est supprimé.

Inversement, un ordinateur qui ne sait pas « tagguer » une trame devra être connectée à un port du Switch configuré en Untagged. 
C’est le switch qui identifiera ces trames et les renverra à d’autres ports identifiés sur le même VLAN.

OpenWrt 21

Chaque port du commutateur est en fait affiché comme un périphérique réseau, dans ce cas, lan1.
Donc chacun de ces appareils correspond à un port sur le switch
c'est appelé DSA
chaque port du commutateur est désormais affiché comme un périphérique réseau distinct 
Une autre chose qui a changé est le fait que lorsque nous créons une interface telle que GUEST

OpenWrt 19

On pourrait dire que cet appareil est un pont directement sur l'interface
Nous pourrions ensuite sélectionner plusieurs appareils qui devraient être sur ce pont dans la liste déroulante de l'onglet des paramètres physiques.
Dans OpenWrt 21, nous n'avons plus cette option.
Là encore nous définissons un pont sur l'onglet appareils sous interfaces réseau.
Le type de périphérique est "périphérique pont" et les ports de ce pont peuvent être sélectionnés dans la liste déroulante des ports du pont
par défaut, vous devriez au moins avoir un pont br-lan qui relie tous les ports LAN ensemble.
<pre>

== Bridge filtering ==
<pre>
VLAN -> nous savons qu'il y a une partie switch et un port d'interface réseau

vlan 3 iot
vlan 4 guest
vlan 99 LAN
je veux qu'ils soient tous étiquetés sur, disons, le port lan1, je veux ensuite avoir
je souhaite également avoir trois interfaces wifi attachées à chacun de ces vlans

config device 
	type 8021q
	ifname eth0
	option vid '123'
	option name 'eth0.123'
config interface 'test123'
	option proto 'dhcp'
	option ifname 'eth0.321'

Difference OpenWrt 21 19

OpenWrt 21 DSA

config bridge-vlan 
	option device 'br-lan'
	option vlan '321'
	list ports 'lan1:t'

config interface 'test321'
	option proto 'dhcp'
	**option device 'br-lan.321'

OpenWrt 19 SWITCH

config switch_vlan
	option device 'switch0'
	option vlan '12'
	list ports '4t 5t'
	option vid '321'

config interface 'test321'
	option proto 'dhcp'
	***option ifname 'eth0.321'

Difference entre bridge VLAN et 802.1q device

Ils sont tous les deux parfaitement valables. 
En règle générale, vous n'avez besoin de la version bridge-vlan que si vous souhaitez lier quelque chose (bridger un wifi) au port (étiqueté) 
ou si vous souhaitez adresser plusieurs ports avec le même ID de VLAN.

Les ports du commutateur DSA peuvent être utilisés comme interfaces autonomes (solution courante pour le WAN) ou peuvent être pontés à l'aide de l'interface de pont Linux. Dans ce dernier cas, le commutateur pourra toujours acheminer le trafic au niveau matériel afin de ne pas affecter les performances.
Chaque port ne peut faire partie que d'un seul pont au maximum.