Вы здесь

Mikrotik с нуля. 04 Коммутация

Ранее уже обсуждалось, что RouterBOARD может в себя включать встроенный коммутатор.
mikrotik_s_nulya._01_vvedenie_03_ciscomaster.ru.jpg
В данной схеме устройство в себе объединяет два чипа коммутации: гигабитный и 100мбитный.
Любой порт данного устройства можно либо объединить в логически единый коммутатор, либо порт может работать отдельно, на 3-м уровне.

Нужно понимать что сам по себе чип коммутации способен коммутировать без участия процессора, при этом существуют разные чипы коммутации, которые могут быть включены в состав RouterBOARD.
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

Выше приведена диаграмма RB2011, в составе которого входят два чипа: Atheros8327 (ether1-ether5+sfp1); Atheros8227 (ether6-ether10)
Возможности данных чипов приведена ниже:
mikrotik_s_nulya._04_kommutaciya_01_ciscomaster.ru.jpg

hAP ac lite (RB952Ui-5ac2nD)
mikrotik_s_nulya._04_kommutaciya_02_ciscomaster.ru.jpg
hAP ac lite имеет на борту чип Atheros8227 (ether1-ether5)

На уровне switch мы можем управлять элементами:
- switch
- port
- port-isolation
- host
- vlan
- rule
mikrotik_s_nulya._04_kommutaciya_03_ciscomaster.ru.jpg
При этом при попытке создать rule, мы получим ошибку, поскольку данный switch не поддерживает rule.
mikrotik_s_nulya._04_kommutaciya_04_ciscomaster.ru.jpg

Объединение портов

Здесь стоит упомянуть, что до версии 6.41 в коммутации было понятие master-port.
После версии 6.41 все объединения портов выполняются через bridge.
Поэтому не рекомендуется даунгрейдить на версию ниже 6.41
Далее весь материал будет применяться к версии 6.41 и старше.

Итак, принадлежность портов к тому или иному свитчу или чипу можно определить командами:
interface ethernet print
interface ethernet switch port print

[admin@Mik01] > interface ethernet print Flags: X - disabled, R - running, S - slave # NAME MTU MAC-ADDRESS ARP SWITCH 0 R ether1-isp1 1500 48:8F:5A:62:14:EE enabled switch1 1 ether2-isp2 1500 48:8F:5A:62:14:EF enabled switch1 2 R ether3-LAN 1500 48:8F:5A:62:14:F0 enabled switch1 3 ether4-LAN 1500 48:8F:5A:62:14:F1 enabled switch1 4 ether5-LAN 1500 48:8F:5A:62:14:F2 enabled switch1 [admin@Mik01] > [admin@Mik01] > [admin@Mik01] > interface ethernet switch port print Flags: I - invalid # NAME SWITCH VLAN-MODE VLAN-HEADER D 0 ether1-isp1 switch1 disabled leave-as-is 1 ether2-isp2 switch1 disabled leave-as-is 2 ether3-LAN switch1 disabled leave-as-is 3 ether4-LAN switch1 disabled leave-as-is 4 ether5-LAN switch1 disabled leave-as-is 5 switch1-cpu switch1 disabled leave-as-is

Как видно, в данной модели RouterBOARD все порты "живут" на одном чипе switch1.

Для объединения портов используется Bridge.
Порты, объединённые в Bridge, оказываются в одном широковещательном домене, подобно портам в классическом свитче.
Bridge позволяет объединить разные интерфейсы, в том числе Ethernet, Wifi, SFP и др.
В нулевой конфигурации порты не объединены, т.е. каждый порт на 3-и уровне, и на него можно повесить IP адрес.

Hardware Offload - опция, позволяющая разгрузить CPU и нагрузить свитч-чип для коммутации объединённых портов.
В зависимости от модели чипа, и от настроенной Feature Hardware Offload будет применима или неприменима.
mikrotik_s_nulya._04_kommutaciya_05_ciscomaster.ru.jpg

Например, hAP ac lite имеет на борту чип Atheros8227 (ether1-ether5). И при включении функции Bridge VLAN Filtering, Hardware Offload будет невозможна, т.к. данный чип не поддерживает эту функцию. Hardware Offload будет автоматически отключена и в обработке коммутации Bridge будет участвовать CPU.

Подробнее :
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_O...

Fast Path

Fast Path - опция ИМХО бесполезная. Позволяет пропускать пакеты без обработки в ядре ОС. Как результат значительно увеличивает скорость. Естественно эту скорость маркетологи пишут на коробке микрота и в рекламе.

Fast Forward - примерно такая же опция, но она работает только на Bridge с двумя интерфейсами.

Настройка Bridge

interface bridge add name=lan-bridge interface bridge port add bridge=lan-bridge interface=ether3 interface bridge port add bridge=lan-bridge interface=ether4 interface bridge port add bridge=lan-bridge interface=ether5 ip address add address=192.168.100.1/24 comment=lan interface=lan-bridge

Как видно, мы добавили все три порта в Bridge. Теперь все IP адреса должны "жить" на интерфейсе Bridge.
DHCP также должен быть привязан к интерфейсу Bridge

/ip address add address=192.168.100.1/24 interface=lan-bridge network=192.168.100.0 add address=10.10.100.1/24 interface=lan-bridge network=10.10.100.0 add address=192.168.150.1/24 interface=lan-bridge network=192.168.150.0 # /ip dhcp-server add address-pool=lan100-DHCP-pool disabled=no interface=lan-bridge lease-time=1d name=lan100-DHCP-server

interface bridge port print
mikrotik_s_nulya._04_kommutaciya_06_ciscomaster.ru_0.jpg

Если добавить в созданный Bridge интерфейсы wifi:

interface bridge port add bridge=lan-bridge interface=wlan1 interface bridge port add bridge=lan-bridge interface=wlan2

interface bridge port print
mikrotik_s_nulya._04_kommutaciya_07_ciscomaster.ru.jpg
Как видно, на интерфейсах wlan отсутствует Hardware Offload. Это из-за того, что интерфейсы wlan "не живут" на чипе switch

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image