Negator

инженер-конструктор с окладом 60 т.р.? Вы серьезно?

Нужен внешний сервер или микротик, куда строить туннели и собирать bonding или OSPF c равными костами. Без него это утопично.

И добавить нечего. Все так и есть.

Хотел что то добавить, а добавить и нечего. Все уже написано. Сами ушли от мультикаста тоже пару лет назад, несколько десятков абонентов еще работают по старой памяти. Добавлю ко всему вышенаписанному то, что нужно решить все проблемы (возможные потери, узкие места, буферы на коммутаторах и все прочее) на сети доступа и агрегации. Т.к. любая самая мелкая проблема вылезет в рассыпание картинки. Я бы еще посмотрел в сторону QOS для мультикаста и MVR влана если позволяет оборудование.

А откуда данная информация? Например на CCR все прекрасно балансируется. В работе 1036,1009,1016 и все в норме. Но там другая архитектура, да.

А на бридже галка use ip firewall не стоит случаем?

Добрый день. Схема следующая: Задача - прогнать L2 трафик (несколько вланов до клиентов) В конечной точке есть 2шт L2 канала от разных операторов для целей резервирования. Стоит Микротик 4011, Прошивка 6.49.5 Настроено 2 канала, OSPF до центра Поверх L3 настроен VPLS до центрального микротика. Который в свою очередь сбриджеван с клиентским портом на коммутатор ниже. Никакого другого функционала на микротике нет, файрвол минимальный, все внутри своей сети. Все работает, трафика порядка 500 мбит, но есть проблема: Загрузка идет только на одно ядро CPU0 ethernet 0 17% networking 0 23% mpls 0 6% management 0 0% telnet 0 0% bridging 0 9% unclassified 0 6.5% cpu0 69% ethernet 1 2.5% firewall 1 0% networking 1 4.5% winbox 1 0.5% mpls 1 0.5% management 1 0.5% bridging 1 1% unclassified 1 1% cpu1 10.5% firewall 2 2.5% networking 2 0.5% winbox 2 0% management 2 0% cpu2 3% spi 3 0% console 3 0% firewall 3 0.5% networking 3 0% unclassified 3 0% cpu3 0.5% Остальные ядра почти простаивают. Ну и в перспективе хотелось бы побольше трафика нагрузить, при 500 мбит уже тяжеловато микротику. Пробовал собирать вместо VPLS обычный EOIP туннель и переключать трафик на него. И вуаля - все стало более менее равномерно размазываться по ядрам. Может ли быть такое, что VPLS обрабатывается только одним ядром?

Я бы поставил свич иного вендора вместо микротика если нужно подобное.

А что нужно? Кое что есть

Полностью согласен.

Это почему простите? В микротике работают все протоколы, работают аналогично другим вендорам. Никакой отсебятины нет, разве что EOIP только. Настроить тот же к примеру OSPF между микротиком и к примеру циской никаких проблем нет. При этом нужны вполне обычные знания. А тыкать мышкой вполне удобно. Можно и через консоль, но зачем? Думаю проблем купить микротик в РФ не будет. Во первых это большой рынок для микротика, во вторых привезти железки через другие страны проблем не будет. Разве что вопрос цены. Начать надо с того, что выпускать железки в public internet в принципе не есть правильное решение.

Мануал https://cdatatec.com/wp-content/uploads/2021/03/GPON-OLTFD1608GSFD1608SNFD1608GNFD1616GSFD1616SN-User-Manual-Command-Line-Operation_V1.2-20191205.pdf Quick configuration guide https://cdatatec.com/wp-content/uploads/2017/05/GPON-OLTFD1608GSFD1608SNFD1608GNFD1616GSFD1616SNUser-Manual-Quick-Configuration-Guide_V1.3-20190214.pdf Группа в телеграм https://t.me/deepnetservice Полезное https://t.me/deepnetservice/3522

Вообще странно С другой стороны и вовсе -40 = нет сигнала. Похоже на загиб волокна или что то подобное. Ищите проблему в оптике короче говоря.

А как оно вообще лицензируется? На какой домен ходит за лицензией? Можно в акцесс листы файрвола на микротке добавить доменное имя, микротик его отрезолвит и будет использовать. А уж какой там IP будет это не важно. Да, он так умеет.

Минусы в том, что при добавлении интерфейса с низким MTU в бридж - MTU бриджа становится по самому низкому среди его интерфейсов. В общем с MTU очень много возни и потенциальных проблем. Лучше не уменьшать его без надобности. Ну или брать и искать каналы с повышенным MTU

VPLS производительнее EOIP Но суть то одна - инкапсуляция и туннелирование. Работает нормально, используем.

У элтекса такой же буфер.

5 гигабит и без вланов? Странно, ну ладно. 1. У всех дешевых свичей будут проблемы с буфером на переходе между 1г-10г. В целом с эти можно жить, но особо требовательные клиенты могут заметить проблемы. 2. Микротик работать будет, но нужна аккуратность в настройке чтобы трафик не улетел на проц. В целом длинк предпочтительнее, но именно с этой моделью я не сталкивался. Из аналогов нормальные Eltex и D-link 3420, 3620

Читал конечно. Информации достаточно. Есть и официальное wiki. Я понимаю ваше желание получить готовый конфиг не напрягаясь, но специально писать его не буду.

Господи, да независимо от тарифа средний показатель около 2 мбит на абонента. Поэтому можно спокойно давать и 500 и 700 мбит на гиговом порту. И аплинк гиговый. Много где даже узлы по 24 -48 домов на 10г аплинк еще не перевели, трафик с них меньше гигабита. Мы используем DES 1210-28/ME и DGS 1210-28/ME проблем не имеем

https://mum.mikrotik.com/presentations/RU17M/presentation_4654_1508141611.pdf Вот неплохая презентация на тему. А вообще бриджевать вланы не есть правильно судя по вашему конфигу. Это misconfig

Пробовал через /bridge filters Но там любое правило добавляешь, блокироует все напрочь. вот через него и надо делать. Все работает, но естественно все через проц, поэтому производительность страдает.

DHCP-Relay+OPT_82+ DHCP Snooping DHCP Relay пока не работает вообще, задали вопрос китайцам Option_82 dhcp-snooping enable dhcp-snooping option82 enable dhcp-snooping vlan 50 dhcp-snooping trust port ge 0/0 1 dhcp-relay enable dhcp-relay vlanif 50 10.40.4.4 Можно менять формат опции_82 и добавлять свой show dhcp-snooping option82 format Создаем свой формат опции 82 (CID=MAC ONU) и устанавливаем его Опция может передаваться как dhcp-snooping option82 format add ascii name aaa cid onumac rid oltmac dhcp-snooping option82 format "aaa"

CRS 1** совсем убогие железки со слабым процом. CRS3** отличные, с вланами работают на скорости порта. Но все что идет на проц вроде EOIP будет работать медленее. Насколько - зависит от проца. 2011 - можно рассчитывать гигабит на 300 по EOIP. C вланами столько же. Можно и больше, но тут риск и много если. Powerbox PRO это аналог HEX POE. Там проц чуть серьезнее чем 2011, думаю около 500 Мбит он сможет. Мы на практике больше 400 не включали. Вместо EOIP лучше строить VPLS, на нем производительность выше.

Не, в свич чип лазить не стоит. Как сказал бы Сааб это устаревшая технология. Нужно просто настроить bridge vlan filtering. Если непонятно - есть видео на youtube. И если есть свич-чип и поддерживает hardware offload - все будет на скорости порта. Посмотрите в Block Diagram для своей железки и все станет понятно. Если нужные порты идет в свич- чип - то все ок, если на проц - то все будет обрабатываться процом. В принципе железки за свои деньги огонь. Ну а если вы хотите на младших моделях микротика гигабиты гонять, то лучше понять что это немного другая ценовая категория.