A tavaly év végén megjelent RouterOS v7 több új funkciót is hozott a CRS300-as switch-ekben, ebben a cikkben ezeket tekintjük át.
802.1br
Frissítés: Ezt a funkciót a MikroTik a 7.18-as RouterOS verzióban törölte, visszatéréséről nincs információ.
Az első egyébként rögtön kakukktojás, hiszen igazából már a 6.48-as ROS-ben is benne volt, de mivel még nem írtam róla egy changelog változáson kívül, azért úgy gondoltam, hogy itt a helye. Ezen kívül azért is itt van a helye, mert ígéretek szerint a most még limitált képeségek a 7-es ROS-ben változni fognak majd.
Miről is szól? Ezzel a protokollal egy switch-ből tudjuk vezérelni más switch-ek portjait. Kicsit olyan, mint a CAPsMAN, csak itt nem egy routerből vezérlünk több AP-t, hanem egy switchből (Controller Bridge – CB) a többit (Port Extender – PE) A PE eszközök portjai megjelennek a CB eszközön, alapértelmezetten peX- előtaggal, ahol X a PE eszköz sorszáma, ahogy a képen is látható
Tudjuk az extended portok linkjét, fogalmát monitorozni, valamint a CB eszközön belül beállítani a PE eszközök port alapú VLAN-ját.
Jelenleg az alábbi eszközök lehetnek CB és PE eszközök:
Hátulütője a protokollnak, hogy a PE eszközök winbox-szal elérhetetlenné válnak. Ezen kívül viszonylag sok dolog nem működik még együtt ezzel:
A lista a későbbiekben változhat, érdemes a friss verziót megnézni itt: https://help.mikrotik.com/docs/display/ROS/Controller+Bridge+and+Port+Extender#ControllerBridgeandPortExtender-Limitations
L3 Hardware Offload
Sok évvel ezelőtt írtam egy cikket arról az ingyenes tanulnivalók közt, hogy miért is nem jó ötlet CRS eszközt routerként használni: https://mindenamimikrotik.hu/crs-eszkozt-hasznalsz-ezert-lassu-a-net/
Az L3 hw. offload ha nem is borítja fel teljes egészében ezt a helyzet, de mindenképpen megnyitja az utat afelé, hogy a switch chipet routing-ra használjuk és akár nagyobb mennyiségű forgalmat route-oljunk 0% közeli CPU használattal. Sok routeren viszont nem csak route-olni kell, hanem NAT-olni is, így arra figyelni kell, hogy nem minden CRS300-as eszköz képes az L3 hw. offload-ot NAT-tal együtt támogatni.
Az alábbi switch-ek képesek L3 hw. offload-ra, de csak NAT nélkül:
Az alábbi eszközök képesek L3 hw. offload-ra NAT esetén is:
Forrás és friss verzió: https://help.mikrotik.com/docs/display/ROS/L3+Hardware+Offloading#L3HardwareOffloading-L3HWDeviceSupport
A screenshot egy NAT-tal együtt végzett teszt eredménye.
A bandwidth test két RB5009UG+S+IN eszköz között futott, amit egy CRS317-1G-16S+RM két portjára kötöttem be. Az eredmények:
CRS317-1G-16S+RM throughput L3 hw offload nélkül:
- csak routing: 1 Gbps (interfész limit)
- routing és masquerade: ~390 Mbps
CRS317-1G-16S+RM throughput L3 hw offload-dal: mindkét esetben 1 Gbps (interfész limit) 0-1% CPU használattal.
Miért írtam azt, hogy ez még nem borítja fel azért teljesen az elején írt cikkben lévő dolgokat? Mert vannak egyelőre komoly limitációi, tehát jelenleg nem tudunk egy switch-ből pl. teljes BGP táblás routert csinálni. De kevésbé erőforrás igényes esetekben azért akár alternatíva is lehet egy CRS eszköz egy routerrel szemben.
MLAG
A Multi-chassis Link Aggregation Protocol két külön switch felé tesz lehetővé Link Aggregációt. Eddig csak ilyen aggregációt tudtunk megvalósítani:
Két switch között tehát eddig is lehetett több linkünk. De mi van akkor, ha valamelyik switch kiesik? Akkor a mögötte lévő szerver teljesen elérhetetlen lesz. Erre lehet megoldás az MLAG:
Itt már két külön switch felé megy a link aggregáció, ha az egyik kiesik, még mindig van kapcsolata a kliens eszköznek (ami lehet mondjuk egy szerver, vagy akár egy harmadik switch). Nagy ügy, mondhatnád, hiszen ezt eddig is meg lehetett csinálni mondjuk RSTP-vel. Igen, de az RSTP mindig csak egy linket használ, az MLAG meg terhelés elosztást is adhat!
A fenti funkcióról bővebben beszélek egy 1 órás videóban:
- megmutatom mindegyiknél a konfiguráció menetét
- megmutatom mindnél, hogy mire érdemes figyelni konfig közben
- bővebben beszélek mindnek a működéséről, és a limitációkról.
A videó MikroTik Online klub tagoknak érhető el, illetve azoknak, akik korábban örökre megvásárolták a Switching Online tananyagot.
A videót itt találod: https://mindenamimikrotik.hu/switching-online-12-resz/
MikroTik Online Klub tagságot itt tudsz indítani: https://mindenamimikrotik.hu/mikrotik-online-klub/