Перейти к содержимому
Калькуляторы

RSTP + Коммутатор MikroTik CRS305-1G-4S+IN (1x1GE, 4xSFP+, Dual PSU, L3)

Всем привет.

Есть желание построить на свичах MikroTik CRS305-1G-4S+IN с загрузкой SwOs районное колечко с использованием протокола RSTP. То есть берём несколько свичей на разных площадках, соединяем их оптикой 10G в колечко и начинаем питать надежду, что разрыв оптики в любом месте не приведёт к отсутствию связи на всех свичах благодаря наличию RSTP, который этими свичами типа поддерживается. Никаких особых фич от свичей не требуется, главные требования: 10G, VLAN, RSTP, высокая надёжность, низкая цена, мелкие габариты, низкое потребление, питание от аккумулятора 12В, двойное питание. По скорости полная загрузка 10G не требуется, там явно будет меньше трафик.

Покритикуйте, плиз, эту безумную идею. И вообще кто что может сказать плохого/хорошего об этих свичиках? Я вообще-то не фанат Микротика, но этот вариант теоретически выглядит заманчиво. Как будет на практике - пока не понятно.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если взять эти микротики и использовать с ROS, настроив через бриджы на аппаратный свитчинг, то все будет работать еще лучше. При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться.

 

Но более правильный вариант другой - в центре выделяете 2 порта на роутере, замыкаете 2 половины кольца в эти порты, на роутере (если это микротик) объединяете 2 порта в бридж и блокируете пропуск данных между портами этого бриджа. Тогда все еще лучше будет работать вообще без всяких там STP обвесок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, Saab95 said:

Если взять эти микротики и использовать с ROS, настроив через бриджы на аппаратный свитчинг, то все будет работать еще лучше. При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться.

Сразу два вопроса. Чем ROS лучше по сравнению с SwOs в данном конкретном случае? Я не специалист ни по ROS ни по SwOs. Но мне кажется, что ROS излишне сложна и отягощена всякими ненужными мне фичами по сравнению с простой и понятной лично мне SwOs, если нужен просто коммутатор с простыми функциями. Свитчинг там в обоих случаях будет аппаратный, разве нет? Я бы скорее заподозрил ROS в софтовом свитчевании.

И по поводу RSTP. Я тоже ни разу не специалист. То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо? А на самом дальнем почему, есть разница на каком именно свиче в кольце будет включён RSTP? Пардон за дилетантские вопросы, никогда с такими задачами не сталкивался :) .
 

1 hour ago, Saab95 said:

Но более правильный вариант другой - в центре выделяете 2 порта на роутере, замыкаете 2 половины кольца в эти порты, на роутере (если это микротик) объединяете 2 порта в бридж и блокируете пропуск данных между портами этого бриджа. Тогда все еще лучше будет работать вообще без всяких там STP обвесок.

Сорри, логика такого решения мне непонятна :( . Центральный и единственный роутер в сети есть, конечно, но это ни разу не Микротик. Есть древовидная структура районных свичей и свичей доступа. Сеть сегментирована виланами. Есть желание свичи доступа организовать в кольца для повышения надёжности и каждое районное кольцо прикрутить к соответствующему районному свичу. Предлагаемое вами решение специфично только для Микротика? Я могу, конечно, завести две ветки в разрыв кольца на роутер, могу объединить эти два порта в бридж на роутере и могу запретить прямой обмен трафиком между этими портами внутри созданного из них бриджа. Но как это всё будет работать - выше моего понимания :) .

Изменено пользователем Baneff

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, Baneff сказал:

Чем ROS лучше по сравнению с SwOs в данном конкретном случае? Я не специалист ни по ROS ни по SwOs. Но мне кажется, что ROS излишне сложна и отягощена всякими ненужными мне фичами по сравнению с простой и понятной лично мне SwOs, если нужен просто коммутатор с простыми функциями. Свитчинг там в обоих случаях будет аппаратный, разве нет? Я бы скорее заподозрил ROS в софтовом свитчевании.

Ничем (для коммутатора как коммутатора L2) не лучше. Я вот ROS на коммутаторах MT не использую. ROS неизбежен, если нужны функции L3 - но в ROS и гораздо больше способов выстрелить в ногу, направив трафик на дохловатый CPU и вырубив аппаратный форвардинг.

 

42 минуты назад, Baneff сказал:

То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо?

Так можно сделать, но лично я включаю на всех, потому как петли могут образоваться в пределах одного коммутатора, а это основная функция STP. Вот что точно надо делать, так это вручную задать Bridge Priority на всех участниках, назначив попутно явным образом root - иначе время сходимости может сильно опечалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Baneff сказал:

Чем ROS лучше по сравнению с SwOs в данном конкретном случае?

Лучше тем, что можно хотя бы шлюз по умолчанию настроить, можно OSPF включить, иметь некие средства для мониторинга и поиска неполадок, иметь возможность через SSH или консоль подключаться, заливать конфиги в виде текста, разве этого мало?

 

7 часов назад, Baneff сказал:

То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо?

RSTP рассылает пакеты, если принимает свой же пакет то отключает порт, кольцо размыкается. Если RSTP включить везде, то все будут принимать пакеты и кто кольцо разорвет а кто сведет никак не понять, если не вешать веса как тут заметили на порты.

 

7 часов назад, Baneff сказал:

Предлагаемое вами решение специфично только для Микротика? Я могу, конечно, завести две ветки в разрыв кольца на роутер, могу объединить эти два порта в бридж на роутере и могу запретить прямой обмен трафиком между этими портами внутри созданного из них бриджа. Но как это всё будет работать - выше моего понимания :) .

Нет для любых устройств где можно блокировать доступ между портами. Тут же все просто - раз пропуск данных между портами заблокирован, то и кольца нет. Мак адрес же сервера будет один = адресу бриджа, только доступен этот адрес (мак) через 2 порта, и все коммутаторы сети будут знать что этот мак и слева, и справа. Если клиент передаст запрос в сеть, то он полетит по некому случайном образом выбранному направлению, это зависит от схемы как коммутатор выбирает порт назначения, и данные побегут в центр.

 

Но тут еще одна фича, что если порт загружен, то и данные могут потеряться, а раз они потерялись, то клиент повторит отправку, и ему ответит роутер уже с другого порта, и трафик этого клиента побежит по другой ветке. Тем самым можно утилизировать почти полностью оба порта на роутере и оба полукольца на коммутаторах. Мы, таким образом, например, утилизируем по 800-900 мегабит каждого направления, то есть суммарно 1600-1800 мегабит, а в случае классического кольца, проходил бы максимум гиг.

 

Ясно дело, что при обрыве кольца эта лишняя скорость потеряется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Saab95 сказал:

Лучше тем, что можно хотя бы шлюз по умолчанию настроить, можно OSPF включить, иметь некие средства для мониторинга и поиска неполадок, иметь возможность через SSH или консоль подключаться, заливать конфиги в виде текста, разве этого мало?

что он snmp разве не умеет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 hours ago, fractal said:

что он snmp разве не умеет?

в каком-то виде умеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.06.2020 в 04:20, fractal сказал:

что он snmp разве не умеет?

В SwOS только SNMPv2, и тот очень ограничен - статус портов, мак-таблица и достаточно скромная статистика с интерфейсов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.06.2020 в 04:20, fractal сказал:

что он snmp разве не умеет?

С микротиков статистика и данные снимаются другими способами.

Многим, кто работает с циской и прочими это сложно понять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем вам все это? Возьмите нормальные свичи с поддержкой ERPS и стройте свои кольца :) Либо, если бюджет позволяет, я бы брал какие-нибудь хувеи которые могут PE и тогда бы совсем ушел от L2 колец.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, Saab95 сказал:

С микротиков статистика и данные снимаются другими способами.

Многим, кто работает с циской и прочими это сложно понять.

Вы имеете ввиду винбокс? А если нужны данные за месяц, два, что делать? Dude использовать который очень убог и тормознут? Вы видимо в другой вселенной живёте, где все абы как

 

Ps: у цисок тоже есть веб интерфейс, в оборудовании с ios XE там также все графики и хороший траблшут, а для разруливания более 1000 портов, правил, Микросегментации есть контроллеры

Изменено пользователем fractal

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/12/2020 at 2:03 PM, jffulcrum said:

В SwOS только SNMPv2, и тот очень ограничен - статус портов, мак-таблица и достаточно скромная статистика с интерфейсов.

А чего там для L2 коммутатора не хватает ?

На 326-м под SwOS 2.11 1800 OID-ов, большинство по портам, которых там 26. Т.е. более 60 параметров на порт. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@McSea И DDM-инфа с SFP отдается? У меня отдавалась только с ROS, с SWOS - нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и кстати, если вы таки решили брать микротики, зачем вам там STP, стройте полностью L3.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, jffulcrum said:

@McSea И DDM-инфа с SFP отдается? У меня отдавалась только с ROS, с SWOS - нет.

mtxrOpticalName.24		SFP1	OctetString	
mtxrOpticalWavelength.24	131000	Gauge	
mtxrOpticalTemperature.24	54	Gauge	
mtxrOpticalSupplyVoltage.24	3287	Gauge
mtxrOpticalTxBiasCurrent.24	24	Gauge

 Tx / Rx power нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/12/2020 at 6:03 PM, VolanD666 said:

Зачем вам все это? Возьмите нормальные свичи с поддержкой ERPS и стройте свои кольца :) Либо, если бюджет позволяет, я бы брал какие-нибудь хувеи которые могут PE и тогда бы совсем ушел от L2 колец.

Вот именно, что бюджет ничего не позволяет. Назовите плиз дешевые, малогабаритные, мало потребляющие, с резервированием питания свичи с SFP+ портами и поддержкой ERPS и мы возрадуемся. С другой стороны, ERPS - это же просто физика? Упал линк - переключились на запаску? А если линк не падал, а связи через него нет, тогда что? PE - это уже маршрутизация, L3 то есть? Не канает даже если бы и были деньги. Топологию сети никто на ходу менять не будет и это невозможно даже чисто технически. Есть сегментированная виланами L2 сеть и другого там не будет в обозримом будущем.

 

Это во первых. И второе. А что не так с RSTP ? Практики у меня нет, но теоретически ведь это должно работать? Или там куча подводных камней, которые сводят всё на нет? Если на практике там сплошные грабли, то дайте знать, плиз, не хочется на эти грабли наступать на боевом дежурстве. В ROS (но нев SWOS) появился вроде протокол MSTP. Это лучше вариант по сравнению с RSTP ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/10/2020 at 2:25 PM, Saab95 said:

При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться.

При таком раскладе выходит, что можно обойтись и без поддержки RSTP на всех свичах в кольце кроме одного, вот того самого дальнего и это может сэкономить денег. Этот самый дальний и так уже RSTP поддерживает, ничего и менять не надо, только включить протокол на двух его портах. Ну и по логике такая работа с полукольцами должна быть стабильнее, ведь есть мнение у общественности, что если включить RSTP на всех свичах в кольце, то там от любого чиха начнут происходить выборы и перевыборы с соответствующими обрывами связи, чего мы в системе, находящейся на боевом дежурстве допустить не можем. Ловля петель в пределах одного свича не интересует, их там не может быть в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 6/10/2020 at 11:19 PM, Saab95 said:

RSTP рассылает пакеты, если принимает свой же пакет то отключает порт, кольцо размыкается. Если RSTP включить везде, то все будут принимать пакеты и кто кольцо разорвет а кто сведет никак не понять, если не вешать веса как тут заметили на порты.

А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Baneff сказал:

А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике?

не особо очень вероятный недостаток, мы собирали mst как то на RB1100, приоритеты портов ручками назначали, рута определяли сами, в принципе довольно стабильно и быстрой работало, думаю и rstp также будет   

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 14.06.2020 в 11:04, Baneff сказал:

А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике?

Используйте ROS там все удобнее, по скорости и стабильности разницы никакой.

 

В 14.06.2020 в 10:50, Baneff сказал:

При таком раскладе выходит, что можно обойтись и без поддержки RSTP на всех свичах в кольце кроме одного, вот того самого дальнего и это может сэкономить денег. Этот самый дальний и так уже RSTP поддерживает

Мы когда много лет назад делали сеть на свичах 100М с перетяжками витухи между домами, в начале 2000 годах, то как раз эти свичи соединяли микротиком на базе ПК, который и работал как RSTP коммутатор, что бы кольца держать и в случае выключения питания коммутаторов (а некоторые дома у людей стояли), связанность не пропадала. Поэтому можно иметь совершенно любые коммутаторы на цепочке, лишь бы пакеты STP пропускали, а не отбрасывали.

 

В 14.06.2020 в 10:38, Baneff сказал:

PE - это уже маршрутизация, L3 то есть? Не канает даже если бы и были деньги. Топологию сети никто на ходу менять не будет и это невозможно даже чисто технически. Есть сегментированная виланами L2 сеть и другого там не будет в обозримом будущем.

Так вы можете в местах где как бы маленькие узлы, поставить маршрутизаторы и терминировать вланы, а в центр все уже на IP пойдет. Тогда и кольца можно на L3 делать с постоянной работой. По сути особо и перестраивать ничего не надо.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.