Vissza az ingyenes tartalmakra
Megjegyzés: ez a cikk az L3 Hardware Offload megjelenése előtt született. A cikk tartalma ma is releváns, amennyiben nem használjuk, illetve a switch-ünk nem ismeri ezt a funkciót. Az L3 Hardware Offload-ról bövebben ebben a cikkben olvashatsz.
Újabban már hetente kapok olyan emailt, ami a következő problémát írja le: a vevő vásárolt egy CRS (Cloud Router Switch) eszközt, mert kell a sok interfész. A CRS-eken RouterOS fut, ezért a vevő úgy dönt, hogy elkezdi az eszközt routerként használni, azaz kiveszi mondjuk ether1-et a switch group-ból és ráköti a netes végpontot. Beállít mindent, de szomorúan tapasztalja, hogy bár a belső hálózatos forgalmak hasítanak, de a netes forgalmak nem úgy mennek, ahogy kellene. A legnagyobb a csalódás akkor szokott lenni, amikor a ma már igen sok helyen elérhető, 1Gbps letöltési sebességű internet szolgáltatás van és a netes sebesség mérések csak pár 100 Mbps-t mutatnak. Mielőtt megmagyarázom a jelenség okát, jöjjön rögtön az elején a tanulság:
Nagysebességű internet esetén ne használj CRS-t routerként!
A CRS eszközök a MikroTik hivatalos megfogalmazása szerint Layer 3-as switch-ek. Azaz vannak Layer3-as funkciói, RouterOS (is) fut rajtuk, de igazából switch-ek. Van egy általában igen erős switch chipjük, ami a switch-elt forgalmakat kezeli, és természetesen van bennük egy CPU is. Ez utóbbi kezeli a route-olt forgalmakat, tehát mindent, ami a net felé megy, vagy onnan jön. Ez a CPU pedig a mai (2019. január) CRS eszközökön eléggé gyenge: nem teszi azt lehetővé, hogy gigabites netet kezeljünk. Nézzünk meg egy konkrét példát, a CRS125-24G-1S-IN eszközön keresztül. Mint minden több ethernet interfészes eszköznek, ennek is vannak hivatalos mérési adatai, amiből következtethetünk arra, hogy mire lehet képes. Ezek esetünkben itt érhetők el: https://mikrotik.com/product/CRS125-24G-1S-IN#fndtn-testresults
A switch-eknél először egy „Switching results” blokkot találunk, ami arról árulkodik, hogy switchelési sebesség tekintetében egy kiváló eszközzel van dolgunk: nagy csomagok esetén 24Gbps az aggregált throughput-ja és még nagyon kis csomagok esetén sem csökken az érték vállalhatatlanul sokkal.
Viszont ha routerként használjuk, akkor a netes forgalmak tekintetében a második blokk, az Ethernet test results lesz a mérvadó. Korábban már írtam arról, hogy hogyan lehet megbecsülni ezen táblázat alapján azt, hogy egy eszköz milyen átvitelre képes, azt a cikket itt találod: https://mindenamimikrotik.hu/a-legtobbszor-feltett-kerdes-a-mikrotik-routerekkel-kapcsolatban/
A metodológia szerint ha vesszük a Routing (none) sort ás átlagoljuk a CRS-ünk értékeit, akkor 653 Mbps jön ki. Egy ilyen eszköz egyszerűen nem lesz képes gigabitet route-olni! Sőt: általában vannak tűzfal szabályaink is és ha megnézzük az utolsó sor értékeit, akkor már csak 322 Mbps jön ki. Van még valakinek kedve gigabites netet CRS-sel meghajtani?
Mit lehet tenni?
A megoldás egyszerű és akár olcsó is lehet: tegyél a CRS elé egy routert. Konfigurációtól függően akár egy hEX is elég lehet arra, hogy normálisan lekezelje a gigabites net kapcsolatokat. A CRS pedig csak csinálja azt, amihez a legjobban ért: switch-eljen!