routovaná a bridgovaná síť

zdwena

Ahoj měl bych pár dotazů které mi nejsou jasné. Pokud by mi někdo poradil byl bych velice rád.

Máme síť teď postavenou takto.

[CCR1036<-> Hlavni CISCO switch VLAN<-> RACOM <-> CISCO switch VLAN <-> 4xAP mikrotik <->

CCR1036 děla shaping

Hlavni cisco switch rozděluje vlany pro jednolitvé dědiny.

A ted by mě zajimalo jestli řešení na AP je dobré řešení kde je eth1 a wlan1 v bridge ,klienti jsou samozrejme jako station

Další věc co by mě zajimalo jestli by nebylo lepší ořezávat klienty přidáním routeru do každé dědiny k cisco switchi

Případně nějaké jiné a efektivní řešení.

děkuji předem ..:-)

fikus

Ahoj,

z mých poznatků je ideální všude routovat :-o)

zdwena

A můžeš hodit přiklad jak by to mohlo vypadat ? :-)

ludvik

Nejefektivnější je především nesahat na něco, co funguje!

A pokud má každé koncové AP svoji vlastní VLAN až na CCR, tak nejspíš routingem nic nezískáš. Alespoň ne v takto popsaném stavu.

zdwena

Konocové AP nemá svou vlastní VLANU. Je pro všechny visílače v daném bodě stejná.

Cisco je nastaveno trunk -- trunk a porty na ap jsou v jenom vlanu.

ludvik

To už moc roli nehraje, jestli jedno AP, nebo čtyři.

zdwena

Jsem myslel ze síť kde je bridgovani je méně výkonná. Alespoň to všude tak čtu.

Takže otázka je kdy to má smysl?

rsaf

Stavíme to podobně a je to v pohodě. Shaping blíže klientovi by byl samozřejmě fajn, spousta sítí to tak ale nemá a nějaké zásadní problémy to nedělá. Podmínkou (což dnes už není problém) by mělo být, že u každého klienta je router (je jedno jestli má rádio v bridge a za tím router, nebo routuje přímo to rádio...) aby se po celé síti nešířil maras co broadcastují windows...

Routovat by mělo smysl v případě, že by v síti existovaly kruhy, záložní trasy apod., to se při použití třeba OSPF lépe spravuje, monitoruje...

Routing by taky měl smysl v případě, že těch rádiových skoků by bylo několik (hodně) za sebou - snáze se pak odhalí, který spoj chybuje (traceroute...)

ludvik

Proč by měla být méně výkonná?

Jediný rozdíl je v tom, že se ti broadcasty od klientů šíří i mimo jejich "přípojku".

Routovaná síť má samozřejmě své výhody. Ale projeví se až u trochu složitějších topologií, které by se na switchované síti sice dělat daly také, ale už je to pracnější, méně přehledné, hůře dohledovatelné. Do té doby ti přechod na ní přidělá akorát problémy.

A ani velké sítě se nebojí bridgovat na koncích, vlastně tak jako ty. Pro UBNT zařízení se to totiž vyloženě nabízí.

Na toto téma tu šlo podle mě už několik flamewarů. Nikdy se odpovědi nedočkáš. Každý to dělá jinak, každý má trochu jiné možnosti a prostředky.

zdwena

Díky za super odpověď. Pravé jsem chtěl ještě poznamenat ze jsou jeste další skoky které jsou po dedine pro lidi které nestačí hlavní vysílače. A ty skoky jsou třeba i 3 tak v tomhle případě je lepe routovat jen kvůli diagnostice? Nic jiného to neprinese?

mirek_k

Hlavním přínosem routování oproti bridgi je omezení šíření broadcastů.

Tedy by mělo být rozhodující počet zařízení. Pokud to jde přes 100, tak bych to již doporučoval rozdělit do podsítí na jednotlivých AP.

Mirek

zdwena

Chapu. Díky za vysvětlení

cerva

Slušelo by se znímit, že šíření broadcastů na L2 se dá omezit používáním Client isolation na wifi AP a Port isolation na switchích (nebo bridge filter na mk. bridge). Samozřejmě ne všude je to možné nebo vhodné.

Nejsem tedy moc fanda velkých switchovaných sítí, protože mi přijde složitější (nebo výrazně dražší) je rozumně debugovat, monitorovat a zajistit securitu. Taky by mě zajímalo, jak řešíte záložní trasy - taháte RSTP přes wifiny?

rsaf

na L2 máme vše co je na optice + vše co je za nějakým profi spojem (desítky a výše), vždy tam je Cisco switch. Pokud máme např. AP na střeše bytovky, je tam v podstatě jen ten switch, na něj jsou připojena APčka i uživatelé v domě. Nemusím tam mít switch+router, nemusím vůbec řešit výkonnost toho routeru, nemusím tam dávat nějaké drahé CCRko jen pro to, aby to mělo dost portů pro klienty a já tam nemusel dávat další "krabičku".

V jedné VLANě (ať to na optice nebo na rádiích) máme řádově maximálně 100 klientů, samostatnou VLANu máme pro každou "technologii" na střeše (byla tam VLANa pro 2.4GHz, později pro 5GHz a pak pro N, teď se dělají další pro AC...), v jedné VLANě jsou všechna rádia dané technologie na dané střeše.

Pokud je nějaký větší kus sítě za spojem v 5GHz tak pro něj je samostatná "spojovací" VLANa a dál už jsou routery (dnes je to možná lepší, kdysi býval problém s průchodností VLAN přes wifi bridge a taky na těch slabých wifinách chceme šetřit broadcasty. Na těchto malých bodech nám pak většinou i počtem portů stačí obyčejné routerboardy, neděláme na nich shaping ani nat a nejsou tam rychlosti nad 100Mbit, takže to utáhne i ten nejlevnější...