Jump to content

Изолирование ethernet-портов

cehth
 Share

Recommended Posts

cehth

cehth

Posted
Posted

Есть 10 ethernet-портов.
Надо их разбить на два независимых сегмента.
Подскажите пожалуйста в чем разница между созданием двух бриджей и созданием одного бриджа и настройки на нем isolated switch groups через /interface ethernet switch port-isolation ???

 

jffulcrum

jffulcrum

Posted
Posted

Для начала надо смотреть блок-схему конкретного устройства, лежат ли эти порты на одном свитч-чипе, или на разных. Потому как свитчгруппы нормально работают для портов в пределах одного чипа

cehth

cehth

Posted
  • Author
Posted
8 minutes ago, jffulcrum said:

Для начала надо смотреть блок-схему конкретного устройства, лежат ли эти порты на одном свитч-чипе, или на разных. Потому как свитчгруппы нормально работают для портов в пределах одного чипа

Допустим эти группы лежат на разных свитч-чипах.

 

7 minutes ago, pingz said:

Создайте 2 vlan не мучайте голову. 

В данном случае мне интересен этот функционал. Чисто для понимания процесса.

McSea

McSea

Posted
Posted

@cehth 

Если группы на разных свитч-чипах, изоляция портов работать не будет. Только в пределах одного свитч-чипа.

 

jffulcrum

jffulcrum

Posted
Posted

@cehth На схеме выше все видно - при коммутации между разными свитчами трафик идет через CPU (RAM). В бридже даже при отсутствии каких-либо правил L3 и выше CPU все равно приходится заниматься трафиком, как минимум на уровне MMU (операции с памятью).  Но если порты в бридже находятся в пределах одного свитча, RouterOS дергает функции свитччипа для коммутации, минимизируя использование CPU https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading .

cehth

cehth

Posted
  • Author
Posted
54 minutes ago, jffulcrum said:

@cehth На схеме выше все видно - при коммутации между разными свитчами трафик идет через CPU (RAM). В бридже даже при отсутствии каких-либо правил L3 и выше CPU все равно приходится заниматься трафиком, как минимум на уровне MMU (операции с памятью).  Но если порты в бридже находятся в пределах одного свитча, RouterOS дергает функции свитччипа для коммутации, минимизируя использование CPU https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading .

В чем разница между созданием на одном switch-чипе двух бриджей и созданием одного бриджа и настройки на нем isolated switch groups через /interface ethernet switch port-isolation ???

Saab95

Saab95

Posted
Posted

Если вам надо 2 группы - то разбивайте каждую на свой свич чип.

Если вам надо с бриджом - создавайте 2 бриджа, каждый для своей группы. Все просто.

cehth

cehth

Posted
  • Author
Posted
3 minutes ago, Saab95 said:

Если вам надо 2 группы - то разбивайте каждую на свой свич чип.

Если вам надо с бриджом - создавайте 2 бриджа, каждый для своей группы. Все просто.

Насколько я понял из документации того же самого можно добиться через port-isolation.

Поэтому и возник вопрос - зачем нужен этот port-isolation и чем он отличается от обычного bridge.

Saab95

Saab95

Posted
Posted

Вон на L2 коммутаторах есть сегментация трафика. В такой настройке указывается каждому порту в какой порт он может передавать и из какого принимать. Тут аналогично. От бриджа отличается тем, что работает аппаратно. На практике же, если порты добавлены в бридж, порты в пределах одного свича, то будет то же самое, только более наглядно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.