A 7.13-as RouterOS legtöbbeket érintő változásáról, azaz a wifi kezelésről már írtam korábban. Ugyanakkor ez a verzió nem csak ebben hoz nagy változást, hanem a sok apróság mellett még egy, a gyártó részéről eddig nem annyira kommunikált módosítás lépett életbe.
Ebben a részben:
- egy nagy változás, ami switch-elt/bridge-elt redundáns hálózatoknál okozhat meglepetéseket.
- egy új routing protokoll
- néhány hasznos további módosítás
Változás a bridge port-cost kezelésben.
Mi az a port cost? Redundáns switch-elt/bridge-elt hálózat és STP/RSTP/MSTP esetén a cost értékek szerepet játszanak abban, hogy a legrövidebb „útvonalak” hogyan kerülnek kiszámításra. Itt az útvonal nem route-ot jelent, hiszen Layer 2-es hálóról beszélünk, hanem azt, hogy melyik link legyen elsődlegesen használva a keretek továbbítására. A cost értékek állítása lehetőséget ad a rendszergazdának arra, hogy egy általa preferált linken keresztül menjenek elsődlegesen a forgalmak és egy adott esetben lassabb link csak akkor működjön, ha az elsődlegesen hiba van. Bővebb infó az STP/RSTP/MSTP működéséről a Switching Online tananyagban található, ami MikroTik Online Klub tagsággal érhető el.
A változás: Eddig minden port alapértelmezett cost értéke sebességtől függetlenül 10 volt. Más gyártók és a SwitchOS is ezt máshogy kezeli és a port aktuális sebességétől függően állítja be a cost értéket. Erre a rendszerre áll át a RouterOS is a 7.13-as verziótól. Ebben a rendszerben a cost értéket két módon lehet kezelni: short és long cost mode-ok. Attól függően, hogy melyiket választjuk, a rendszer automatikusan az interfész aktuális link sebessége alapján rendelhet cost értéket a porthoz:
A fenti táblázatból talán ki is található, hogy mi ez a short-long őrület és miért van kétféle. A short volt az eredeti, de akkor még nem gondoltak 10 Gbps feletti linkekre, ezért onnantól fölfelé minden port cost értéke 1 lett. Ekkor született a long, ami már a későbbi bővüléshez is hagy tartalékot. A MikroTik pedig a minél szélesebb körű kompatibilitás miatt mindkettőt implementálta.
A virtuális interfészek (pl. VLAN!), valamint a wifi, wireless és 60 GHz-es interfészek alap cost értéke short mode-nál 10, long-nál 20.000. A mode-ot a bridge interfészen lehet beállítani. Grafikus felületen egyelőre 7.13.3-nál nem találtam, így most még csak CLI-n lehet beállítani.
Mi történik frissítésnél? Ha 7.13 előtti verzióról frissítesz olyan eszközt, amin már a frissítés előtt volt bridge, akkor az a frissítés után short cost mode-dal fog elindulni (ez a default viselkedés későbbi verziókban változhat), viszont a portok cost értéke továbbra is 10 marad. Véleményem szerint ez így jól is van, mert egy működő hálózatnál galibákat okozhatna, ha a már frissített eszközök az új rendszeren számolnák a cost-okat, a még nem frissíttettek pedig még a régi, 10-es cost érték alapján számolnának. Viszont, ha egy ilyen frissített eszközön új portot adsz a bridge-hez, esetleg meglévő portot törölsz és újra létrehozod, akkor már az új matek szerint kap cost értéket!
A már a frissítés előtt felvett portok cost értéke 10 marad a frissítés után is, de a frissítés után hozzáadott ether4 a short cost mode szerint kap cost értéket.
Megjegyzés: azt, hogy mi történik frissítéskor, limitált számú hardveren teszteltem. Ha te frissítéskor mást tapasztalsz, mint az itt leírtak, kérlek jelezd!
7.13, vagy afölötti verzió esetén, ha létrehozol egy új bridge-et, akkor az long cost mode-dal fog elindulni és ennek megfelelően kapják majd a portok a cost értékeket. Célszerű lehet egy L2 +RSTP hálózatban az összes bridge cost mode-ját ugyanazon tartani – na meg persze figyelni a hálózatban lévő más switch-ekre, hogy azok hogyan kezelik az RSTP-t.
A frissítés előtt létrehozott bridge1 short cost mode-ra konvertálódott, a frissítés után felvett bridge2 long cost mode-dal jött létre.
A cost értékeket továbbra is át lehet írni tetszőleges értékre.
A fentiek miatt némi odafigyelést igényel, ha egy meglévő, még nem frissített L2+RSTP hálózatot bővítesz új szoftvert futtató switch-csel, vagy éppen kicserélsz egy régebbi eszközt újra, amin már legalább 7.13-as RouterOS fut. Viszont annyiból mindenképpen kényelmes lehet, hogy a cost érték igazodik az ethernet link aktuális sebességéhez: ha például egy gigabites interfészen 100 Mbps-re esik a linked, akkor a cost érték long mode esetén 200.000 lesz és továbbítási szempontból a helyére léphet egy alternatív, gyorsabb port.
A cost-okkal kapcsolatos változást és az RSTP új működését részletesen bemutatom a MikroTik Online Klubban elérhető videóban.
Új routing protokoll – IS-IS
Más rendszereken egy ideje meglévő routing protokollt vezetett be a MikroTik, ez az Intermediate System – Intermediate System (IS-IS, v. ISIS). Bizonyos aspektusokból eléggé hasonlít az OSPF-re, sőt igazából annak az alternatívája, azaz IGP protokoll, ami szintén kezel pl. Area-kat. Egyelőre csak CLI-n konfigurálható routing/isis menüben.
Hasznos továbbiak:
Certificate-ek: max key size mostantól 16.384, illetve Let’s Encrypt certificate generáláskor több domain név is megadható.
RTL8152 USB->Ethernet konverterek támogatása.
Winbox: A DHCP lease-ekre jobb klikkel kattintva ping lehetőség jelenik meg
QSFP-to-SFP adapterek támogatása.
flat-snoop tool a wifi interfészeken: ezzel listát kaphatunk a környékünk AP-iról és a kliensekről, csatorna használatról, data rate-ekről, titkosításról, stb-ről. Egyelőre csak CLI-n működik, ha kipróbálod, nyisd az ablakot minél szélesebbre!
Congestion avoidance támogatás 98DX224S, 98DX226S, and 98DX3236 switch chip-ekre (most még csak CLI-n, később változhat). Jelenleg ezek a switch-ek rendelkeznek a három közül valamelyik switch chip-pel:
A képen látható lista később bővülhet, az aktuális változata itt látható.
About the Author: Kalapos László
