Jump to content
Калькуляторы

Микротик и вланы

Здравствуйте, не знаю что уж сказать, скорее свое мнение, чем поиск информации, хотя для форума это не основное наверное

Какого черта на микротиках такой адовый БДСМ с вланами? Везде поднимается тема настройки вланов а-ля не жалко ресурсы cpu, либо для crs 3**, нашел на вики инструкцию для crs 1**\2**, конечно нагляднее было бы видео, но черт с ним, хочешь жить - учись учиться. Но для обычных RB с применением switch-chip не могу найти. 

Да и такой разброс в подходах...кто влан на интерфейс. кто влан на бридж, столько путаницы. В общем для меня это явно ложка дегтя. 

Поплакался тихо на форуме, пошел искать как настраивать дальше

ЗЫ может глупо требовать от роутера функционал коммутатора, но все же

Share this post


Link to post
Share on other sites

Это mikrotik-way.

vlan в бридже и программная коммутация — это традиционный способ, хоть сколько-нибудь предсказуемый.

Аппаратная коммутация на чипе — работает так, что лучше бы не работало.

Либо используйте нормальное оборудование (не микротик), либо l2 сводите к минимуму и все переводите на l3.

 

В 25.04.2022 в 09:34, weedman сказал:

Но для обычных RB с применением switch-chip не могу найти.

Есть, и даже работает.

Но во-первых, работает очень своеобразно. У разработчиков явно свое, очень самобытное, понимание стандартов.

Во-вторых, там дикие ограничения. Самое тупое (на мой взгляд) — разные порты разведены на разные чипы и между ними аппаратная коммутация не работает.

В RB4011, если не ошибаюсь, первые пять портов на одном чипе, следующие пять портов на другом чипе, а оптический порт вообще на CPU.

Share this post


Link to post
Share on other sites

В 25.04.2022 в 13:47, alibek сказал:

 

Аппаратная коммутация на чипе — работает так, что лучше бы не работало.

 

То есть лучше даже не пробовать делать это с каким-нибудь Powerbox\hex\ итд?

Оно плохо работает потому что виснет, или есть еще моменты? Нужна просто сегментация сети с минимальными вложениями, сеть уже построена из говна и палок, нужно в условиях "Спецоперации" привести ее в состояние менее плачевное

Share this post


Link to post
Share on other sites

Я как-то ранее пытался настроить VLAN через switch.

Но видимо у меня недостаточно расширено сознание, мне не понравилось, как это делается и как работает.

Подождите других отзывов, может быть кто-то подскажет, как микротики готовить правильно.

Мы их по сути не используем, только RB260 вместо медиаконвертера или RB2011/RB4011 в качестве управляемого нами CPE.

 

В 25.04.2022 в 10:42, weedman сказал:

Оно плохо работает потому что виснет, или есть еще моменты?

Не виснет, но очень все нелогично или нефункционально.

Такое впечатление, что латвийский программисты решили сделать свой 802.1Q, с блекджеком и шлюхами.

Share this post


Link to post
Share on other sites

@weedman Bridge VLAN filtering - функция для свитчей CRS преимущественно. Там и чипы, в это умеющие, и приложения - соответствующие назначению. В роутерах ситуация примерно такая:

- старые железки со свитч-чипами Atheros - категорически нет. Используйте только классические VLAN к Bridge.

- железки на RTL/MT - использовать можно ради унификации конфигурации или повышенной правильности по фен-шую, но работает софтово.

- железки с QCA или Marvell 88E... - использовать можно, обрабатывается аппаратно, но надо смотреть на блок-схему устройства - если обьединить порты с разных свитч-чипов, все пойдет через CPU. 

Share this post


Link to post
Share on other sites

В 25.04.2022 в 10:42, weedman сказал:

То есть лучше даже не пробовать делать это с каким-нибудь Powerbox\hex\ итд?

Оно плохо работает потому что виснет, или есть еще моменты? Нужна просто сегментация сети с минимальными вложениями, сеть уже построена из говна и палок, нужно в условиях "Спецоперации" привести ее в состояние менее плачевное

Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным.

Но надо понимать, что практически во всех случаях на РОУТЕРАХ  трафик пойдет через проц (смотри Block Diagram  на сайте микротика для каждой своей железки) и производительность может страдать.

На практике HEX S и HEX POE вывозят 300-400 мбит, железки вроде HEX POE LITE, 951 и HEX LITE вытягивают свои 100-150 Мбит.  и т.д.

На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д.

3011 - порядка 600 Мбит.

4011 и линейка CСR хоть и делают все процом, но достаточно производительные железки, там речь уже о нескольких гигабитах трафика.

Именно у свичей CRS 30x  обычно все хорошо, все порты идут на свич чип и все работает на скорости порта.

 

 Все скорости с небольшим запасом сугубо на нашем опыте. Может быть можно и больше, но это уэе не есть комфортный режим для микротиков.

 

Share this post


Link to post
Share on other sites

В 25.04.2022 в 19:39, Negator сказал:

Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным.

Но надо понимать, что практически во всех случаях на РОУТЕРАХ  трафик пойдет через проц (смотри Block Diagram  на сайте микротика для каждой своей железки) и производительность может страдать.

На практике HEX S и HEX POE вывозят 300-400 мбит, железки вроде HEX POE LITE, 951 и HEX LITE вытягивают свои 100-150 Мбит.  и т.д.

На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д.

3011 - порядка 600 Мбит.

4011 и линейка CСR хоть и делают все процом, но достаточно производительные железки, там речь уже о нескольких гигабитах трафика.

Именно у свичей CRS 30x  обычно все хорошо, все порты идут на свич чип и все работает на скорости порта.

 

 Все скорости с небольшим запасом сугубо на нашем опыте. Может быть можно и больше, но это уэе не есть комфортный режим для микротиков.

 

Речь как раз о снятии нагрузки с cpu, ибо дорогое оборудование стало еще дороже\дефицитнее

Share this post


Link to post
Share on other sites

В 25.04.2022 в 15:39, Negator сказал:

На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д.

Блин он на EoIP почти гиг трафика вытягивает. А с вланами почему-то 200 мбит?

 

В 25.04.2022 в 09:34, weedman сказал:

Какого черта на микротиках такой адовый БДСМ с вланами?

Все там предельно просто - включаете влан фильтеринг и настраиваете в разделе бриджа. Всего-то достаточно указать перечень портов, какой с какими вланами работает, какие вланы куда ходить могут и все - дальше идет аппаратно на скорости порта, это если вланы и трафик транзитом проходят через устройство.

Share this post


Link to post
Share on other sites

Weedman, здравствуйте.

 

В 25.04.2022 в 09:34, weedman сказал:

Какого черта на микротиках такой адовый БДСМ с вланами?

Как сказал, форумчанин Negator:

В 25.04.2022 в 15:39, Negator сказал:

Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным.

Пожалуй, я соглашусь, что разобраться можно и возможно, это будет даже интересно!

 

Но (!), как человеку, сталкивающемуся с коммутацией L2 на традиционных коммутаторах, свистопляска с аппаратной поддержкой VLAN средствами Switch Chip (SC) у младших моделей, зависящая от типа и/или количества SC, их связанности или программная VLAN Filtering или аппаратная-программная при VLAN Filtering в более старших и многое другое "и/или" (зависимость от версии RouterOS и т.п.), при коммутации простого VLAN - лично для меня выглядит как "Отвал Башки". Т.е. разобраться можно, но можно и "Мозг сломать" в зависимости от реализации младшей модели, хотя такая логика, не позволяет расслабляться - это как кроссворды разгадывать, мало знать, нужно ещё и подумать. ;)

Share this post


Link to post
Share on other sites

В 25.04.2022 в 17:17, weedman сказал:

Речь как раз о снятии нагрузки с cpu

Я уже говорил где-то на форуме, но повторюсь - я не сильный специалист по оборудованию MIKROTIK, но сталкивался с настройкой VLAN средствами Switch Chip на младших моделях (hAP lite и hEX S), правда половину уже позабыл как страшный сон, поскольку не единожды спотыкнулся о "подводные камни".

 

В общем-то, форум для этого и создан, чтобы помогать друг-другу советами. Поэтому, если нужна помощь, выкладывайте точную модель вещего устройства и схему того, что именно Вы хотите настроить на данном устройстве. Попробую помочь с настройкой, возможно и другие форумчане помогут.

Edited by SUrov_IBM

Share this post


Link to post
Share on other sites

Saab95, здравствуйте.

 

В 25.04.2022 в 21:39, Saab95 сказал:

Все там предельно просто - включаете влан фильтеринг и настраиваете в разделе бриджа. Всего-то достаточно указать перечень портов, какой с какими вланами работает, какие вланы куда ходить могут и все - дальше идет аппаратно на скорости порта, это если вланы и трафик транзитом проходят через устройство.

На старшем модельном ряде CRS, возможно да. Правда, я не работал с CRS, могу говорить лишь опираясь на документацию. Скорей всего, это такой экономический подход к созданию линеек маршрутизаторов.

 

Но вот на младшем модельном ряде, если бы всё было так просто, как Вы говорите, люди не искали бы дополнительной информации о коммутации VLAN с особенностями в реализации Switch Chip, не обращались бы к официальным таблицам в документации и структурным схемам устройств и не задавали бы вопросов на различных форумах. Конечно, можно и не заворачиваться с вопросами Switch Chip младшей линейки и всё пропускать через CPU, увеличивая накладные расходы и так не сильно мощного процессора, но как видите, люди озадачены данным вопросом, так что не всё так просто как кажется. ;)

 

Share this post


Link to post
Share on other sites

В 25.04.2022 в 23:28, SUrov_IBM сказал:

Я уже говорил где-то на форуме, но повторюсь - я не сильный специалист по оборудованию MIKROTIK, но сталкивался с настройкой VLAN средствами Switch Chip на младших моделях (hAP lite и hEX S), правда половину уже позабыл как страшный сон, поскольку не единожды спотыкнулся о "подводные камни".

 

В общем-то, форум для этого и создан, чтобы помогать друг-другу советами. Поэтому, если нужна помощь, выкладывайте точную модель вещего устройства и схему того, что именно Вы хотите настроить на данном устройстве. Попробую помочь с настройкой, возможно и другие форумчане помогут.

 

Не, в свич чип лазить не стоит. Как сказал бы Сааб это устаревшая технология.

 

Нужно просто настроить bridge vlan filtering. Если непонятно - есть видео на youtube.

И если есть свич-чип и поддерживает hardware offload - все будет на скорости порта.

Посмотрите в Block Diagram для своей железки и все станет понятно. Если нужные порты идет в свич- чип - то все ок, если на проц - то все будет обрабатываться процом.

В принципе железки за свои деньги огонь. Ну а если вы хотите на младших моделях микротика гигабиты гонять, то лучше понять что это немного другая ценовая категория.

 

Share this post


Link to post
Share on other sites

Спасибо всем за участие

Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex. Hex может и прожует, но как верно подметил Surov_IBM, есть уже какой-то азарт + понимание сложностей, связанных с событиями, происходящими в мире и вокруг нас. по кускам вроде уже разобрался, но как пробую соединить это в рабочую модель, не выходит каменный цветок. Попытки не бросаю. Еще раз всем спасибо.

Share this post


Link to post
Share on other sites

В 26.04.2022 в 19:35, weedman сказал:

Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex.

Если переведете сеть на L3, то получите Hardware offload уже на этом уровне и производительности устройств хватит.

Share this post


Link to post
Share on other sites

В 27.04.2022 в 03:43, Saab95 сказал:

Если переведете сеть на L3, то получите Hardware offload уже на этом уровне и производительности устройств хватит.

У crs слабый проц, придется их менять в этом случае.

Share this post


Link to post
Share on other sites

В 27.04.2022 в 11:49, sirmax сказал:

Ээээ у меня дома такой я через него гиг прокачиваю торрентами =)
 

Как-то слабо верится.

Он даже по спецификациям гигабит может утилизовать только без обработки трафика и с большими пакетами; в режиме fast path и без правил файрвола.

NAT и минимум правил сразу просаживают производительность в несколько раз. А уж с EoIP я бы вообще больше чем на 300М не рассчитывал.

В домашнем использовании более-менее можно рассчитывать на 300-500 Мбит/с.

Share this post


Link to post
Share on other sites

В 26.04.2022 в 19:35, weedman сказал:

Спасибо всем за участие

Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex. Hex может и прожует, но как верно подметил Surov_IBM, есть уже какой-то азарт + понимание сложностей, связанных с событиями, происходящими в мире и вокруг нас. по кускам вроде уже разобрался, но как пробую соединить это в рабочую модель, не выходит каменный цветок. Попытки не бросаю. Еще раз всем спасибо.

CRS 1** совсем убогие железки со слабым процом.

CRS3** отличные, с вланами работают на скорости порта. Но все что идет на проц вроде EOIP будет работать медленее. Насколько - зависит от проца.

 

2011 - можно рассчитывать гигабит на 300 по EOIP. C вланами столько же.   Можно и больше, но тут риск и много если.

Powerbox PRO это аналог HEX POE. Там проц чуть серьезнее чем 2011, думаю около 500 Мбит он сможет. Мы на практике больше 400 не включали.

 

Вместо EOIP лучше строить VPLS, на нем производительность выше.

 

 

Share this post


Link to post
Share on other sites

В 27.04.2022 в 12:05, alibek сказал:

Как-то слабо верится.

Он даже по спецификациям гигабит может утилизовать только без обработки трафика и с большими пакетами; в режиме fast path и без правил файрвола.

NAT и минимум правил сразу просаживают производительность в несколько раз. А уж с EoIP я бы вообще больше чем на 300М не рассчитывал.

В домашнем использовании более-менее можно рассчитывать на 300-500 Мбит/с.

только что проверил - с распберри
торренты качнуть не могу там оно начинает в диск упираться а я не дома

Про EoIP не могу ничего сказать

 

pi@raspberrypi4:~ $ speedtest
   Speedtest by Ookla
     Server: Optik.Net LLC - Kharkiv (id = 39357)
        ISP: Content Delivery Network Ltd
    Latency:     1.24 ms   (0.06 ms jitter)
   Download:   854.68 Mbps (data used: 418.5 MB)
     Upload:   781.29 Mbps (data used: 362.8 MB)
Packet Loss: Not available.

 

Share this post


Link to post
Share on other sites

В 25.04.2022 в 09:34, weedman сказал:

Здравствуйте, не знаю что уж сказать, скорее свое мнение, чем поиск информации, хотя для форума это не основное наверное

Какого черта на микротиках такой адовый БДСМ с вланами? Везде поднимается тема настройки вланов а-ля не жалко ресурсы cpu, либо для crs 3**, нашел на вики инструкцию для crs 1**\2**, конечно нагляднее было бы видео, но черт с ним, хочешь жить - учись учиться. Но для обычных RB с применением switch-chip не могу найти. 

Да и такой разброс в подходах...кто влан на интерфейс. кто влан на бридж, столько путаницы. В общем для меня это явно ложка дегтя. 

Поплакался тихо на форуме, пошел искать как настраивать дальше

ЗЫ может глупо требовать от роутера функционал коммутатора, но все же

Вообще то на вики микротика все довольно детально расписано... Даже с картинками. Ну конечно нужно немного разобраться....  И работают обычные  RB по крайней мере нормально..... Какие RB  вы считаете обычными вы не указали. Для меня это RB960PGS Pro, RB750, RB750r2...

Прошивку применяйте не ниже 6.45.6 и на Switch_Chip  заработает фунция Port Isolation.  Работает даже на древнем RB750.

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Switch_All_Ports_Feature

Edited by uraso

Share this post


Link to post
Share on other sites

В 05.05.2022 в 11:48, uraso сказал:

Вообще то на вики микротика все довольно детально расписано... Даже с картинками. Ну конечно нужно немного разобраться....  И работают обычные  RB по крайней мере нормально..... Какие RB  вы считаете обычными вы не указали. Для меня это RB960PGS Pro, RB750, RB750r2...

Прошивку применяйте не ниже 6.45.6 и на Switch_Chip  заработает фунция Port Isolation.  Работает даже на древнем RB750.

https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Switch_All_Ports_Feature

Вы не обратили внимание на то, что на перечисленных вами RB, нагрузка пойдет через процессор, а необходимо сделать через switch chip

Share this post


Link to post
Share on other sites

Есть несколько вариантов.... На RB960PGS если не будет задействован порт SFP, то настраиваете  все через switch chip.  На  RB750r2 все 5 портов  находятся на свичевой микросхеме. Так что будет работать на switch chip настроеном вручную.  На  RB960PGS где не задействован sfp  у меня настроены    через  switch chip.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.