zapni fast track. Pokud to nepomůže, přesuň nat ke klientovy domu. Na těchto zařízeních není radno používat cokoliv co nejde v hardware. Případně pokud to tak musí být tak použít hw nat.

o rok později

Diky...

Ozivil bych tema.

Nejspis zacneme pomalu take pouzivat L3 HW Off. Proto bych se chtel zeptat. Na jeden bod kde by se nam super hodil netpower16. Nejsem si jisty temi omezenimi...

Bod ke klasicky router, ospf, 1 zdvojeny privod, 1 zdvojeny odvod 60G a 5G oboje. To je realizováno 2 bridge, kde jsou vzdy ty 2 radia, kde funguje rstp na zalohu (alternate port)

Dale by tam byl 3. bridge, ve kterem by byly vsechny ostatni radia pro klienty a spoje po dane vesnici. Uz jen v l2.

Je mozne takovy setup udelat na tom netpoweru na v HW Off.? Mam neco v pameti, ze bridge musi byt jen jeden, ale nejsem si jisty.

Resp. to urceni je to takova kombinace routeru a switche, ale na urovni HWOff.

edit: Jak si tak chtu wikinu, tak to neni tak trivialni a je tam limit toho jednoho bridge...

Diky

    • Eef

      • Příspěvek č. 53
      • Upraveno

      basty
      Stačí přece jednotlivé porty dát do samostatných private VLAN. Bridge musí být vždy jen jeden.
      Na bridge pak přidat VLANu a na ní IP. Na VLANě není vidět provoz, jen na portech.

          Pokud ti tam v nejbližší době nepoteče víc jak Gbit, tak bych zůstal u normálních routerů od RB4011 výše.
          Když potom vznikne nějaký problém, tak se na tak slabém HW dá bez hwoff těžko lokalizovat, neb když ho vypneš, tak ti to celé zdechne na výkonu.

            ef jo taky jsem se docetl... ale zatim to jenom otukavam... Nevidim az tak jasne do te problematiky...

            • ef replied to this.

                Co neudělám za diagnostiku na HW L3 offload oproti řešení, kdy stejná konfigurace leží v CPU?

                  basty
                  Nejlépe nacvičit na stole. Taky jsem na první pokus tápal. Ale není to nic světového.

                      ef takže už používáš.... Nějaké zkušenosti apd. ? Diky

                        Paradoxně na Mikrotik - Nasadil a nevím otom.
                        Dynamický routing. Teče tam 3Gb.
                        Původně jsem tam měl CCR1032. Měl jsem málo 10G portů. Tak jsem tam dal CCR2116. Štvalo mě že CPU mělo vyšší zátěž než na 1032, tak jsem tam zapnul HWL3offload.
                        Musím zaklepat, od nasazení fakt běží dál. I několik aktualizací RoS a vše ok. Je tam jak IPv4 tak IPv6. Pak jsem nasazoval další 2116 a už jsem to dělal jen na HWL3off. Místo 2116 chci příště koupit to nové CRS co má 20x2,5G 4xSFP+ a 2xQSFP+.

                        basty Pokud tam máš LHG60, nebo nray, či něco výkonnějšího, routing nasadit na to, výkonu to má habaděj a na jednotlivé porty toho netpoweru nahatáhnout vlany, bude jen switchovat.

                          ef Co neudělám za diagnostiku na HW L3 offload oproti řešení, kdy stejná konfigurace leží v CPU?

                          V nouzi se hodí nějaké další Bridge, Eoip tunely, NATy, Torch... A to bez pořádného CPU neuděláš.

                          Za mě je lepší řešení pokud tam tečou jen 100vky Mbit L2 switch, klidně to může být i bez administrace. Do toho připojené všechny spoje a router pro lokalitu. Z toho routeru udělat VLANy do všech směrů na vedlejší routery a případně nějaké další VLANy na výkonnější routery dál v síti. Nad tím spustit OSPF případně i s BFD. Levné, funkční a spolehlivé řešení. Dají se tak řešit i 10Gbit páteře, kde se ale počítá s trošku lepším switchem než pár stovek.

                          • ef replied to this.

                              • Eef

                                • Příspěvek č. 63
                                • Upraveno

                                miract
                                Na co další bridge? To jde udělat VLANou. Routing OSPF uděláš na switch čipu včetně BFD. Proč na switchi NAT? Proč u prostředí sítě NAT? To NATujes v síti vícekrát nebo taháš veřejnou do vnitř sítě? HWL3 umí i NAT.
                                EoIP tunel? Co v něm? Dohled? Snad né provoz sítě. Pro dohled ten EoIP bude fungovat i na tom net power.
                                Torch ten doopravdy nepůjde, jedině na tu chvíli vypnout HWL3offload, pak zapnout. Pokud by to nešlo zjistit od jinud.
                                V síti switch jedině s managementem. Poznám jestli je port stále slinkován tolik, kolik má být. Jestli nechybuje, nebliká.
                                Je to jen věc pohledu. CCR2116 mi dělá stejnou službu jestli je HWL3OFFLOAD nebo není. Jen při zapnutém nemám takovou zátěž na CPU. Na začátku jsem měl nedůvěru z nové věci, ale udělal jsem krok dopředu, naučil se konfiguraci, nasadil a vše šlape.

                                    ef Na co...

                                    "V nouzi se hodí nějaké další..."

                                    • ef replied to this.

                                        miract
                                        Však v nouzi to tam dát můžeš. Důležité je, že až nouze pomine, udělat konfiguraci tak jak má být. Kdo chce hledá způsob.

                                          používáme L3 HW už dlouho, prakticky od doby co to vydali. Je třeba NEpřistupovat k tomu jako k mikrotik konfiguraci ale jako k L2/L3 switchy. Ano, původně jsme nechápaly proč nejde udělat několik bridgů přes HW ale to je jenom naší hloupostí. Na L2 switchy také neděláme několik bridgů ale děláme to skrz vlany, že? To samé lze i u MK a ještě nad to nasadit L3 HW. Tam se pak vše chytá přes rozhraní bridge pod kterým jsou vlany a do vlan tabulky se přidá bridge a s tagem dané vlany.

                                          Samozřejmě se musí vyvarovat několik chyb jako že se vytvoří vlan přímo na iface a ještě k tomu ho přidám do bridge. Tak to ne. Tohle samozřejmě funguje ve světě softwarové cesty v linuxu pod tím. V HW světě se musí vytvořit vlan tabulka pokud má být víc portů spojených v bridge a vlanou je spojit a pak v té vlaně je dostupný provoz těch dvou portů i pro L3 HW. Výhoda je jasná, můžu jedním klikem vypnout L3 a dalším i L2 HW a vyřešit problém.

                                          A kdyby to někoho zajímalo, tak cca od v7.14 zvládá takový CRS3xx s 800MHz armem i gigabitový L3 provoz přes CPU když je stav nouze. A dočasný nat se dá také HW cestou nebo vyřazením jednoho portu s HW akcelerace.

                                          Jinak za mě v nouzi řešíte nouzi u jiných L3 switchů jak? Tam asi není žádná možnost ne? Já řeším nouzi tak, že ostatní pojítka jsou beztak MKčka a tak nouzi řeším na nich. No ale za ty léta se nouze neřešila.

                                          Osobně pokud bych měl dvě sólo pojítka na master a backup tak se na RSTP vykašlu a hodím to pod OSPF. Máme špatné zkušenosti s tím že třeba UBNT podle nálady, modelu, firmware něco dělá s STP/RSTP a občas ho i násilně blokuje a pak nefunguje nic.

                                            JJ vim, ze to dlouho pouzivas... Je dobre ze to MK ma... Ja zatim zkusim netpower v L2 a postupne taky budeme asi prechazet...

                                            hapi HWoffload mě zaujal, ale jak jsem zjistil, neumí to VRF a to ani v main tabulce. Nezanořil jsem se do fór, ale je vůbec nějaká šance, že to bude odbavovat nějak šikovně RouterOS? Protože ani fast path to neumí, tak je to takové ušaté.

                                                losexitos L3HW v main to vie.
                                                Only the main routing table gets offloaded. If VRF is used together with L3HW and packets arrive on a switch port with l3-hw-offloading=yes, packets can be incorrectly routed through the main routing table. To avoid this, disable L3HW on needed switch ports or use ACL rules to redirect specific traffic to the CPU.
                                                https://help.mikrotik.com/docs/spaces/ROS/pages/62390319/L3+Hardware+Offloading

                                                  📡 Telekomunikace.cz