Baneff Опубликовано 10 июня, 2020 · Жалоба Всем привет. Есть желание построить на свичах MikroTik CRS305-1G-4S+IN с загрузкой SwOs районное колечко с использованием протокола RSTP. То есть берём несколько свичей на разных площадках, соединяем их оптикой 10G в колечко и начинаем питать надежду, что разрыв оптики в любом месте не приведёт к отсутствию связи на всех свичах благодаря наличию RSTP, который этими свичами типа поддерживается. Никаких особых фич от свичей не требуется, главные требования: 10G, VLAN, RSTP, высокая надёжность, низкая цена, мелкие габариты, низкое потребление, питание от аккумулятора 12В, двойное питание. По скорости полная загрузка 10G не требуется, там явно будет меньше трафик. Покритикуйте, плиз, эту безумную идею. И вообще кто что может сказать плохого/хорошего об этих свичиках? Я вообще-то не фанат Микротика, но этот вариант теоретически выглядит заманчиво. Как будет на практике - пока не понятно. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2020 · Жалоба Если взять эти микротики и использовать с ROS, настроив через бриджы на аппаратный свитчинг, то все будет работать еще лучше. При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться. Но более правильный вариант другой - в центре выделяете 2 порта на роутере, замыкаете 2 половины кольца в эти порты, на роутере (если это микротик) объединяете 2 порта в бридж и блокируете пропуск данных между портами этого бриджа. Тогда все еще лучше будет работать вообще без всяких там STP обвесок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 10 июня, 2020 (изменено) · Жалоба 1 hour ago, Saab95 said: Если взять эти микротики и использовать с ROS, настроив через бриджы на аппаратный свитчинг, то все будет работать еще лучше. При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться. Сразу два вопроса. Чем ROS лучше по сравнению с SwOs в данном конкретном случае? Я не специалист ни по ROS ни по SwOs. Но мне кажется, что ROS излишне сложна и отягощена всякими ненужными мне фичами по сравнению с простой и понятной лично мне SwOs, если нужен просто коммутатор с простыми функциями. Свитчинг там в обоих случаях будет аппаратный, разве нет? Я бы скорее заподозрил ROS в софтовом свитчевании. И по поводу RSTP. Я тоже ни разу не специалист. То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо? А на самом дальнем почему, есть разница на каком именно свиче в кольце будет включён RSTP? Пардон за дилетантские вопросы, никогда с такими задачами не сталкивался :) . 1 hour ago, Saab95 said: Но более правильный вариант другой - в центре выделяете 2 порта на роутере, замыкаете 2 половины кольца в эти порты, на роутере (если это микротик) объединяете 2 порта в бридж и блокируете пропуск данных между портами этого бриджа. Тогда все еще лучше будет работать вообще без всяких там STP обвесок. Сорри, логика такого решения мне непонятна :( . Центральный и единственный роутер в сети есть, конечно, но это ни разу не Микротик. Есть древовидная структура районных свичей и свичей доступа. Сеть сегментирована виланами. Есть желание свичи доступа организовать в кольца для повышения надёжности и каждое районное кольцо прикрутить к соответствующему районному свичу. Предлагаемое вами решение специфично только для Микротика? Я могу, конечно, завести две ветки в разрыв кольца на роутер, могу объединить эти два порта в бридж на роутере и могу запретить прямой обмен трафиком между этими портами внутри созданного из них бриджа. Но как это всё будет работать - выше моего понимания :) . Изменено 10 июня, 2020 пользователем Baneff Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 июня, 2020 · Жалоба 42 минуты назад, Baneff сказал: Чем ROS лучше по сравнению с SwOs в данном конкретном случае? Я не специалист ни по ROS ни по SwOs. Но мне кажется, что ROS излишне сложна и отягощена всякими ненужными мне фичами по сравнению с простой и понятной лично мне SwOs, если нужен просто коммутатор с простыми функциями. Свитчинг там в обоих случаях будет аппаратный, разве нет? Я бы скорее заподозрил ROS в софтовом свитчевании. Ничем (для коммутатора как коммутатора L2) не лучше. Я вот ROS на коммутаторах MT не использую. ROS неизбежен, если нужны функции L3 - но в ROS и гораздо больше способов выстрелить в ногу, направив трафик на дохловатый CPU и вырубив аппаратный форвардинг. 42 минуты назад, Baneff сказал: То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо? Так можно сделать, но лично я включаю на всех, потому как петли могут образоваться в пределах одного коммутатора, а это основная функция STP. Вот что точно надо делать, так это вручную задать Bridge Priority на всех участниках, назначив попутно явным образом root - иначе время сходимости может сильно опечалить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 10 июня, 2020 · Жалоба 7 часов назад, Baneff сказал: Чем ROS лучше по сравнению с SwOs в данном конкретном случае? Лучше тем, что можно хотя бы шлюз по умолчанию настроить, можно OSPF включить, иметь некие средства для мониторинга и поиска неполадок, иметь возможность через SSH или консоль подключаться, заливать конфиги в виде текста, разве этого мало? 7 часов назад, Baneff сказал: То есть не нужно включать RSTP на всех свичах в кольце, а достаточно только на одном и всё будет работать как надо? RSTP рассылает пакеты, если принимает свой же пакет то отключает порт, кольцо размыкается. Если RSTP включить везде, то все будут принимать пакеты и кто кольцо разорвет а кто сведет никак не понять, если не вешать веса как тут заметили на порты. 7 часов назад, Baneff сказал: Предлагаемое вами решение специфично только для Микротика? Я могу, конечно, завести две ветки в разрыв кольца на роутер, могу объединить эти два порта в бридж на роутере и могу запретить прямой обмен трафиком между этими портами внутри созданного из них бриджа. Но как это всё будет работать - выше моего понимания :) . Нет для любых устройств где можно блокировать доступ между портами. Тут же все просто - раз пропуск данных между портами заблокирован, то и кольца нет. Мак адрес же сервера будет один = адресу бриджа, только доступен этот адрес (мак) через 2 порта, и все коммутаторы сети будут знать что этот мак и слева, и справа. Если клиент передаст запрос в сеть, то он полетит по некому случайном образом выбранному направлению, это зависит от схемы как коммутатор выбирает порт назначения, и данные побегут в центр. Но тут еще одна фича, что если порт загружен, то и данные могут потеряться, а раз они потерялись, то клиент повторит отправку, и ему ответит роутер уже с другого порта, и трафик этого клиента побежит по другой ветке. Тем самым можно утилизировать почти полностью оба порта на роутере и оба полукольца на коммутаторах. Мы, таким образом, например, утилизируем по 800-900 мегабит каждого направления, то есть суммарно 1600-1800 мегабит, а в случае классического кольца, проходил бы максимум гиг. Ясно дело, что при обрыве кольца эта лишняя скорость потеряется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 11 июня, 2020 · Жалоба 5 часов назад, Saab95 сказал: Лучше тем, что можно хотя бы шлюз по умолчанию настроить, можно OSPF включить, иметь некие средства для мониторинга и поиска неполадок, иметь возможность через SSH или консоль подключаться, заливать конфиги в виде текста, разве этого мало? что он snmp разве не умеет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 11 июня, 2020 · Жалоба 8 hours ago, fractal said: что он snmp разве не умеет? в каком-то виде умеет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 июня, 2020 · Жалоба В 11.06.2020 в 04:20, fractal сказал: что он snmp разве не умеет? В SwOS только SNMPv2, и тот очень ограничен - статус портов, мак-таблица и достаточно скромная статистика с интерфейсов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 12 июня, 2020 · Жалоба В 11.06.2020 в 04:20, fractal сказал: что он snmp разве не умеет? С микротиков статистика и данные снимаются другими способами. Многим, кто работает с циской и прочими это сложно понять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 12 июня, 2020 · Жалоба Зачем вам все это? Возьмите нормальные свичи с поддержкой ERPS и стройте свои кольца :) Либо, если бюджет позволяет, я бы брал какие-нибудь хувеи которые могут PE и тогда бы совсем ушел от L2 колец. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 13 июня, 2020 (изменено) · Жалоба 17 часов назад, Saab95 сказал: С микротиков статистика и данные снимаются другими способами. Многим, кто работает с циской и прочими это сложно понять. Вы имеете ввиду винбокс? А если нужны данные за месяц, два, что делать? Dude использовать который очень убог и тормознут? Вы видимо в другой вселенной живёте, где все абы как Ps: у цисок тоже есть веб интерфейс, в оборудовании с ios XE там также все графики и хороший траблшут, а для разруливания более 1000 портов, правил, Микросегментации есть контроллеры Изменено 13 июня, 2020 пользователем fractal Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 13 июня, 2020 · Жалоба On 6/12/2020 at 2:03 PM, jffulcrum said: В SwOS только SNMPv2, и тот очень ограничен - статус портов, мак-таблица и достаточно скромная статистика с интерфейсов. А чего там для L2 коммутатора не хватает ? На 326-м под SwOS 2.11 1800 OID-ов, большинство по портам, которых там 26. Т.е. более 60 параметров на порт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 13 июня, 2020 · Жалоба @McSea И DDM-инфа с SFP отдается? У меня отдавалась только с ROS, с SWOS - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 13 июня, 2020 · Жалоба Ну и кстати, если вы таки решили брать микротики, зачем вам там STP, стройте полностью L3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
McSea Опубликовано 13 июня, 2020 · Жалоба 2 hours ago, jffulcrum said: @McSea И DDM-инфа с SFP отдается? У меня отдавалась только с ROS, с SWOS - нет. mtxrOpticalName.24 SFP1 OctetString mtxrOpticalWavelength.24 131000 Gauge mtxrOpticalTemperature.24 54 Gauge mtxrOpticalSupplyVoltage.24 3287 Gauge mtxrOpticalTxBiasCurrent.24 24 Gauge Tx / Rx power нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 14 июня, 2020 · Жалоба On 6/12/2020 at 6:03 PM, VolanD666 said: Зачем вам все это? Возьмите нормальные свичи с поддержкой ERPS и стройте свои кольца :) Либо, если бюджет позволяет, я бы брал какие-нибудь хувеи которые могут PE и тогда бы совсем ушел от L2 колец. Вот именно, что бюджет ничего не позволяет. Назовите плиз дешевые, малогабаритные, мало потребляющие, с резервированием питания свичи с SFP+ портами и поддержкой ERPS и мы возрадуемся. С другой стороны, ERPS - это же просто физика? Упал линк - переключились на запаску? А если линк не падал, а связи через него нет, тогда что? PE - это уже маршрутизация, L3 то есть? Не канает даже если бы и были деньги. Топологию сети никто на ходу менять не будет и это невозможно даже чисто технически. Есть сегментированная виланами L2 сеть и другого там не будет в обозримом будущем. Это во первых. И второе. А что не так с RSTP ? Практики у меня нет, но теоретически ведь это должно работать? Или там куча подводных камней, которые сводят всё на нет? Если на практике там сплошные грабли, то дайте знать, плиз, не хочется на эти грабли наступать на боевом дежурстве. В ROS (но нев SWOS) появился вроде протокол MSTP. Это лучше вариант по сравнению с RSTP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 14 июня, 2020 · Жалоба On 6/10/2020 at 2:25 PM, Saab95 said: При этом RSTP включать надо только на одном - самом дальнем ото всех, тогда трафик будет бегать от каждой части сети по своей половинке кольца, а не абы как. При обрыве одной стороны быстренько все включиться. При таком раскладе выходит, что можно обойтись и без поддержки RSTP на всех свичах в кольце кроме одного, вот того самого дальнего и это может сэкономить денег. Этот самый дальний и так уже RSTP поддерживает, ничего и менять не надо, только включить протокол на двух его портах. Ну и по логике такая работа с полукольцами должна быть стабильнее, ведь есть мнение у общественности, что если включить RSTP на всех свичах в кольце, то там от любого чиха начнут происходить выборы и перевыборы с соответствующими обрывами связи, чего мы в системе, находящейся на боевом дежурстве допустить не можем. Ловля петель в пределах одного свича не интересует, их там не может быть в принципе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baneff Опубликовано 14 июня, 2020 · Жалоба On 6/10/2020 at 11:19 PM, Saab95 said: RSTP рассылает пакеты, если принимает свой же пакет то отключает порт, кольцо размыкается. Если RSTP включить везде, то все будут принимать пакеты и кто кольцо разорвет а кто сведет никак не понять, если не вешать веса как тут заметили на порты. А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 14 июня, 2020 · Жалоба 1 час назад, Baneff сказал: А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике? не особо очень вероятный недостаток, мы собирали mst как то на RB1100, приоритеты портов ручками назначали, рута определяли сами, в принципе довольно стабильно и быстрой работало, думаю и rstp также будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 15 июня, 2020 · Жалоба В 14.06.2020 в 11:04, Baneff сказал: А в SwOS нет возможности изменить приоритет порта, он задаётся автоматически в зависимости от скорости, на которой поднялся порт. Изменять можно только приоритет самого свича в целом. И как быть в таком случае? Таких куцых настроек хватит на практике? Используйте ROS там все удобнее, по скорости и стабильности разницы никакой. В 14.06.2020 в 10:50, Baneff сказал: При таком раскладе выходит, что можно обойтись и без поддержки RSTP на всех свичах в кольце кроме одного, вот того самого дальнего и это может сэкономить денег. Этот самый дальний и так уже RSTP поддерживает Мы когда много лет назад делали сеть на свичах 100М с перетяжками витухи между домами, в начале 2000 годах, то как раз эти свичи соединяли микротиком на базе ПК, который и работал как RSTP коммутатор, что бы кольца держать и в случае выключения питания коммутаторов (а некоторые дома у людей стояли), связанность не пропадала. Поэтому можно иметь совершенно любые коммутаторы на цепочке, лишь бы пакеты STP пропускали, а не отбрасывали. В 14.06.2020 в 10:38, Baneff сказал: PE - это уже маршрутизация, L3 то есть? Не канает даже если бы и были деньги. Топологию сети никто на ходу менять не будет и это невозможно даже чисто технически. Есть сегментированная виланами L2 сеть и другого там не будет в обозримом будущем. Так вы можете в местах где как бы маленькие узлы, поставить маршрутизаторы и терминировать вланы, а в центр все уже на IP пойдет. Тогда и кольца можно на L3 делать с постоянной работой. По сути особо и перестраивать ничего не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...