weedman Опубликовано 25 апреля, 2022 · Жалоба Здравствуйте, не знаю что уж сказать, скорее свое мнение, чем поиск информации, хотя для форума это не основное наверное Какого черта на микротиках такой адовый БДСМ с вланами? Везде поднимается тема настройки вланов а-ля не жалко ресурсы cpu, либо для crs 3**, нашел на вики инструкцию для crs 1**\2**, конечно нагляднее было бы видео, но черт с ним, хочешь жить - учись учиться. Но для обычных RB с применением switch-chip не могу найти. Да и такой разброс в подходах...кто влан на интерфейс. кто влан на бридж, столько путаницы. В общем для меня это явно ложка дегтя. Поплакался тихо на форуме, пошел искать как настраивать дальше ЗЫ может глупо требовать от роутера функционал коммутатора, но все же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 апреля, 2022 · Жалоба Это mikrotik-way. vlan в бридже и программная коммутация — это традиционный способ, хоть сколько-нибудь предсказуемый. Аппаратная коммутация на чипе — работает так, что лучше бы не работало. Либо используйте нормальное оборудование (не микротик), либо l2 сводите к минимуму и все переводите на l3. В 25.04.2022 в 09:34, weedman сказал: Но для обычных RB с применением switch-chip не могу найти. Есть, и даже работает. Но во-первых, работает очень своеобразно. У разработчиков явно свое, очень самобытное, понимание стандартов. Во-вторых, там дикие ограничения. Самое тупое (на мой взгляд) — разные порты разведены на разные чипы и между ними аппаратная коммутация не работает. В RB4011, если не ошибаюсь, первые пять портов на одном чипе, следующие пять портов на другом чипе, а оптический порт вообще на CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 25 апреля, 2022 · Жалоба В 25.04.2022 в 13:47, alibek сказал: Аппаратная коммутация на чипе — работает так, что лучше бы не работало. То есть лучше даже не пробовать делать это с каким-нибудь Powerbox\hex\ итд? Оно плохо работает потому что виснет, или есть еще моменты? Нужна просто сегментация сети с минимальными вложениями, сеть уже построена из говна и палок, нужно в условиях "Спецоперации" привести ее в состояние менее плачевное Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 апреля, 2022 · Жалоба Я как-то ранее пытался настроить VLAN через switch. Но видимо у меня недостаточно расширено сознание, мне не понравилось, как это делается и как работает. Подождите других отзывов, может быть кто-то подскажет, как микротики готовить правильно. Мы их по сути не используем, только RB260 вместо медиаконвертера или RB2011/RB4011 в качестве управляемого нами CPE. В 25.04.2022 в 10:42, weedman сказал: Оно плохо работает потому что виснет, или есть еще моменты? Не виснет, но очень все нелогично или нефункционально. Такое впечатление, что латвийский программисты решили сделать свой 802.1Q, с блекджеком и шлюхами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 апреля, 2022 · Жалоба @weedman Bridge VLAN filtering - функция для свитчей CRS преимущественно. Там и чипы, в это умеющие, и приложения - соответствующие назначению. В роутерах ситуация примерно такая: - старые железки со свитч-чипами Atheros - категорически нет. Используйте только классические VLAN к Bridge. - железки на RTL/MT - использовать можно ради унификации конфигурации или повышенной правильности по фен-шую, но работает софтово. - железки с QCA или Marvell 88E... - использовать можно, обрабатывается аппаратно, но надо смотреть на блок-схему устройства - если обьединить порты с разных свитч-чипов, все пойдет через CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 25 апреля, 2022 · Жалоба В 25.04.2022 в 10:42, weedman сказал: То есть лучше даже не пробовать делать это с каким-нибудь Powerbox\hex\ итд? Оно плохо работает потому что виснет, или есть еще моменты? Нужна просто сегментация сети с минимальными вложениями, сеть уже построена из говна и палок, нужно в условиях "Спецоперации" привести ее в состояние менее плачевное Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным. Но надо понимать, что практически во всех случаях на РОУТЕРАХ трафик пойдет через проц (смотри Block Diagram на сайте микротика для каждой своей железки) и производительность может страдать. На практике HEX S и HEX POE вывозят 300-400 мбит, железки вроде HEX POE LITE, 951 и HEX LITE вытягивают свои 100-150 Мбит. и т.д. На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д. 3011 - порядка 600 Мбит. 4011 и линейка CСR хоть и делают все процом, но достаточно производительные железки, там речь уже о нескольких гигабитах трафика. Именно у свичей CRS 30x обычно все хорошо, все порты идут на свич чип и все работает на скорости порта. Все скорости с небольшим запасом сугубо на нашем опыте. Может быть можно и больше, но это уэе не есть комфортный режим для микротиков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 25 апреля, 2022 · Жалоба В 25.04.2022 в 19:39, Negator сказал: Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным. Но надо понимать, что практически во всех случаях на РОУТЕРАХ трафик пойдет через проц (смотри Block Diagram на сайте микротика для каждой своей железки) и производительность может страдать. На практике HEX S и HEX POE вывозят 300-400 мбит, железки вроде HEX POE LITE, 951 и HEX LITE вытягивают свои 100-150 Мбит. и т.д. На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д. 3011 - порядка 600 Мбит. 4011 и линейка CСR хоть и делают все процом, но достаточно производительные железки, там речь уже о нескольких гигабитах трафика. Именно у свичей CRS 30x обычно все хорошо, все порты идут на свич чип и все работает на скорости порта. Все скорости с небольшим запасом сугубо на нашем опыте. Может быть можно и больше, но это уэе не есть комфортный режим для микротиков. Речь как раз о снятии нагрузки с cpu, ибо дорогое оборудование стало еще дороже\дефицитнее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 апреля, 2022 · Жалоба В 25.04.2022 в 15:39, Negator сказал: На 2011 я бы рассчитывал порядка 200 Мбит свитчинга с вланами и т.д. Блин он на EoIP почти гиг трафика вытягивает. А с вланами почему-то 200 мбит? В 25.04.2022 в 09:34, weedman сказал: Какого черта на микротиках такой адовый БДСМ с вланами? Все там предельно просто - включаете влан фильтеринг и настраиваете в разделе бриджа. Всего-то достаточно указать перечень портов, какой с какими вланами работает, какие вланы куда ходить могут и все - дальше идет аппаратно на скорости порта, это если вланы и трафик транзитом проходят через устройство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 25 апреля, 2022 · Жалоба В 25.04.2022 в 21:39, Saab95 сказал: Блин он на EoIP почти гиг трафика вытягивает. 2011? Брехня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 25 апреля, 2022 · Жалоба Weedman, здравствуйте. В 25.04.2022 в 09:34, weedman сказал: Какого черта на микротиках такой адовый БДСМ с вланами? Как сказал, форумчанин Negator: В 25.04.2022 в 15:39, Negator сказал: Все прекрасно работает, просто надо один раз вьехать в логику Bridge VLAN Filtering и все становится понятным. Пожалуй, я соглашусь, что разобраться можно и возможно, это будет даже интересно! Но (!), как человеку, сталкивающемуся с коммутацией L2 на традиционных коммутаторах, свистопляска с аппаратной поддержкой VLAN средствами Switch Chip (SC) у младших моделей, зависящая от типа и/или количества SC, их связанности или программная VLAN Filtering или аппаратная-программная при VLAN Filtering в более старших и многое другое "и/или" (зависимость от версии RouterOS и т.п.), при коммутации простого VLAN - лично для меня выглядит как "Отвал Башки". Т.е. разобраться можно, но можно и "Мозг сломать" в зависимости от реализации младшей модели, хотя такая логика, не позволяет расслабляться - это как кроссворды разгадывать, мало знать, нужно ещё и подумать. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 25 апреля, 2022 (изменено) · Жалоба В 25.04.2022 в 17:17, weedman сказал: Речь как раз о снятии нагрузки с cpu Я уже говорил где-то на форуме, но повторюсь - я не сильный специалист по оборудованию MIKROTIK, но сталкивался с настройкой VLAN средствами Switch Chip на младших моделях (hAP lite и hEX S), правда половину уже позабыл как страшный сон, поскольку не единожды спотыкнулся о "подводные камни". В общем-то, форум для этого и создан, чтобы помогать друг-другу советами. Поэтому, если нужна помощь, выкладывайте точную модель вещего устройства и схему того, что именно Вы хотите настроить на данном устройстве. Попробую помочь с настройкой, возможно и другие форумчане помогут. Изменено 25 апреля, 2022 пользователем SUrov_IBM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 25 апреля, 2022 · Жалоба Saab95, здравствуйте. В 25.04.2022 в 21:39, Saab95 сказал: Все там предельно просто - включаете влан фильтеринг и настраиваете в разделе бриджа. Всего-то достаточно указать перечень портов, какой с какими вланами работает, какие вланы куда ходить могут и все - дальше идет аппаратно на скорости порта, это если вланы и трафик транзитом проходят через устройство. На старшем модельном ряде CRS, возможно да. Правда, я не работал с CRS, могу говорить лишь опираясь на документацию. Скорей всего, это такой экономический подход к созданию линеек маршрутизаторов. Но вот на младшем модельном ряде, если бы всё было так просто, как Вы говорите, люди не искали бы дополнительной информации о коммутации VLAN с особенностями в реализации Switch Chip, не обращались бы к официальным таблицам в документации и структурным схемам устройств и не задавали бы вопросов на различных форумах. Конечно, можно и не заворачиваться с вопросами Switch Chip младшей линейки и всё пропускать через CPU, увеличивая накладные расходы и так не сильно мощного процессора, но как видите, люди озадачены данным вопросом, так что не всё так просто как кажется. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 апреля, 2022 · Жалоба В 25.04.2022 в 23:28, SUrov_IBM сказал: Я уже говорил где-то на форуме, но повторюсь - я не сильный специалист по оборудованию MIKROTIK, но сталкивался с настройкой VLAN средствами Switch Chip на младших моделях (hAP lite и hEX S), правда половину уже позабыл как страшный сон, поскольку не единожды спотыкнулся о "подводные камни". В общем-то, форум для этого и создан, чтобы помогать друг-другу советами. Поэтому, если нужна помощь, выкладывайте точную модель вещего устройства и схему того, что именно Вы хотите настроить на данном устройстве. Попробую помочь с настройкой, возможно и другие форумчане помогут. Не, в свич чип лазить не стоит. Как сказал бы Сааб это устаревшая технология. Нужно просто настроить bridge vlan filtering. Если непонятно - есть видео на youtube. И если есть свич-чип и поддерживает hardware offload - все будет на скорости порта. Посмотрите в Block Diagram для своей железки и все станет понятно. Если нужные порты идет в свич- чип - то все ок, если на проц - то все будет обрабатываться процом. В принципе железки за свои деньги огонь. Ну а если вы хотите на младших моделях микротика гигабиты гонять, то лучше понять что это немного другая ценовая категория. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 26 апреля, 2022 · Жалоба Спасибо всем за участие Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex. Hex может и прожует, но как верно подметил Surov_IBM, есть уже какой-то азарт + понимание сложностей, связанных с событиями, происходящими в мире и вокруг нас. по кускам вроде уже разобрался, но как пробую соединить это в рабочую модель, не выходит каменный цветок. Попытки не бросаю. Еще раз всем спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 апреля, 2022 · Жалоба В 26.04.2022 в 19:35, weedman сказал: Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex. Если переведете сеть на L3, то получите Hardware offload уже на этом уровне и производительности устройств хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 27 апреля, 2022 · Жалоба В 27.04.2022 в 03:43, Saab95 сказал: Если переведете сеть на L3, то получите Hardware offload уже на этом уровне и производительности устройств хватит. У crs слабый проц, придется их менять в этом случае. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 апреля, 2022 · Жалоба В 25.04.2022 в 22:03, alibek сказал: 2011? Брехня. Ээээ у меня дома такой я через него гиг прокачиваю торрентами =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 27 апреля, 2022 · Жалоба 7 минут назад, sirmax сказал: Ээээ у меня дома такой я через него гиг прокачиваю торрентами =) Там про eiop речь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 апреля, 2022 · Жалоба В 27.04.2022 в 11:49, sirmax сказал: Ээээ у меня дома такой я через него гиг прокачиваю торрентами =) Как-то слабо верится. Он даже по спецификациям гигабит может утилизовать только без обработки трафика и с большими пакетами; в режиме fast path и без правил файрвола. NAT и минимум правил сразу просаживают производительность в несколько раз. А уж с EoIP я бы вообще больше чем на 300М не рассчитывал. В домашнем использовании более-менее можно рассчитывать на 300-500 Мбит/с. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 27 апреля, 2022 · Жалоба Без шифрования EOIP вытаскивал с 2011 максимум 400 Мбит. при 100% CPU. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 28 апреля, 2022 · Жалоба В 26.04.2022 в 19:35, weedman сказал: Спасибо всем за участие Hardware offload с vlan filtering поддерживает только CRS 3**, а в сети уже стоят CRS 1**, где-то стоят powerbox pro, удобно питающие БС, где-то hex. Hex может и прожует, но как верно подметил Surov_IBM, есть уже какой-то азарт + понимание сложностей, связанных с событиями, происходящими в мире и вокруг нас. по кускам вроде уже разобрался, но как пробую соединить это в рабочую модель, не выходит каменный цветок. Попытки не бросаю. Еще раз всем спасибо. CRS 1** совсем убогие железки со слабым процом. CRS3** отличные, с вланами работают на скорости порта. Но все что идет на проц вроде EOIP будет работать медленее. Насколько - зависит от проца. 2011 - можно рассчитывать гигабит на 300 по EOIP. C вланами столько же. Можно и больше, но тут риск и много если. Powerbox PRO это аналог HEX POE. Там проц чуть серьезнее чем 2011, думаю около 500 Мбит он сможет. Мы на практике больше 400 не включали. Вместо EOIP лучше строить VPLS, на нем производительность выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 28 апреля, 2022 · Жалоба В 27.04.2022 в 12:05, alibek сказал: Как-то слабо верится. Он даже по спецификациям гигабит может утилизовать только без обработки трафика и с большими пакетами; в режиме fast path и без правил файрвола. NAT и минимум правил сразу просаживают производительность в несколько раз. А уж с EoIP я бы вообще больше чем на 300М не рассчитывал. В домашнем использовании более-менее можно рассчитывать на 300-500 Мбит/с. только что проверил - с распберри торренты качнуть не могу там оно начинает в диск упираться а я не дома Про EoIP не могу ничего сказать pi@raspberrypi4:~ $ speedtest Speedtest by Ookla Server: Optik.Net LLC - Kharkiv (id = 39357) ISP: Content Delivery Network Ltd Latency: 1.24 ms (0.06 ms jitter) Download: 854.68 Mbps (data used: 418.5 MB) Upload: 781.29 Mbps (data used: 362.8 MB) Packet Loss: Not available. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraso Опубликовано 5 мая, 2022 (изменено) · Жалоба В 25.04.2022 в 09:34, weedman сказал: Здравствуйте, не знаю что уж сказать, скорее свое мнение, чем поиск информации, хотя для форума это не основное наверное Какого черта на микротиках такой адовый БДСМ с вланами? Везде поднимается тема настройки вланов а-ля не жалко ресурсы cpu, либо для crs 3**, нашел на вики инструкцию для crs 1**\2**, конечно нагляднее было бы видео, но черт с ним, хочешь жить - учись учиться. Но для обычных RB с применением switch-chip не могу найти. Да и такой разброс в подходах...кто влан на интерфейс. кто влан на бридж, столько путаницы. В общем для меня это явно ложка дегтя. Поплакался тихо на форуме, пошел искать как настраивать дальше ЗЫ может глупо требовать от роутера функционал коммутатора, но все же Вообще то на вики микротика все довольно детально расписано... Даже с картинками. Ну конечно нужно немного разобраться.... И работают обычные RB по крайней мере нормально..... Какие RB вы считаете обычными вы не указали. Для меня это RB960PGS Pro, RB750, RB750r2... Прошивку применяйте не ниже 6.45.6 и на Switch_Chip заработает фунция Port Isolation. Работает даже на древнем RB750. https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Switch_All_Ports_Feature Изменено 5 мая, 2022 пользователем uraso Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
weedman Опубликовано 5 мая, 2022 · Жалоба В 05.05.2022 в 11:48, uraso сказал: Вообще то на вики микротика все довольно детально расписано... Даже с картинками. Ну конечно нужно немного разобраться.... И работают обычные RB по крайней мере нормально..... Какие RB вы считаете обычными вы не указали. Для меня это RB960PGS Pro, RB750, RB750r2... Прошивку применяйте не ниже 6.45.6 и на Switch_Chip заработает фунция Port Isolation. Работает даже на древнем RB750. https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Switch_All_Ports_Feature Вы не обратили внимание на то, что на перечисленных вами RB, нагрузка пойдет через процессор, а необходимо сделать через switch chip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uraso Опубликовано 5 мая, 2022 · Жалоба Есть несколько вариантов.... На RB960PGS если не будет задействован порт SFP, то настраиваете все через switch chip. На RB750r2 все 5 портов находятся на свичевой микросхеме. Так что будет работать на switch chip настроеном вручную. На RB960PGS где не задействован sfp у меня настроены через switch chip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...