Перейти до

Использование коммутаторов Mikrotik в сети


Рекомендованные сообщения

Всем Форумчанам добрый вечер!

 

Интересно узнать - юзает ли кто-то в своей сетке управляхи микротика, как основные? Сейчас многие d-link, edge-core гоняют... А вот массовое применение тиков - почти не встречал . Может кто похвастаться? И каковы основные впечатления от использования?

Ссылка на сообщение
Поделиться на других сайтах

А у микротика уже появились управляемые коммутаторы?

Дайте наводку (сохо мыльницы, пожалуйста, не приводите)

Ссылка на сообщение
Поделиться на других сайтах

Возможности их чипов коммутации крайне ограничены.

Не реализовано НА УРОВНЕ ЧИПА КОММУТАТОРА:

 

-DHCP/DHCPv6 Snooping

-ARP inspection/port security

-Link aggregation

-NDP snooping/inspection

-IGMP snooping

-STP/RSTP/...

 

и многое другое

 

Можно конечно что-то на CPU сделать, но это будет ужасно медленно!

 

Не советую.

Если хотите информацию о их настройке:

 

http://wiki.mikrotik.com/wiki/Manual:CRS_features

 

Итог: толку от них мало. Сейчас это что-то похожее на очень слабые L2-коммутаторы, что не оправдывает их цены.

Відредаговано philippe46
Ссылка на сообщение
Поделиться на других сайтах

Лучше и дальше гонять длинк и ежик. Стоят три года 7 ежиков 3510-28T, хорошие свичи

Відредаговано Володя
Ссылка на сообщение
Поделиться на других сайтах

 

 

Не реализовано НА УРОВНЕ ЧИПА КОММУТАТОРА

на уровне чипсета-то оно может и реализовано, но в софте - нет, и техподдержка как таковая в принципе отстутствует (жалобы о неработоспособности/неправильной работе фичи никого не интересуют).

из основного - нет igmp snooping, stp, loop detect, option 82/qinq в железе. т.е. - по факту получаете вебсмарт + сохо роутер 2в1. для офиса - пойдет, но не более.

Ссылка на сообщение
Поделиться на других сайтах

 

Не реализовано НА УРОВНЕ ЧИПА КОММУТАТОРА

на уровне чипсета-то оно может и реализовано, но в софте - нет, и техподдержка как таковая в принципе отстутствует (жалобы о неработоспособности/неправильной работе фичи никого не интересуют).

из основного - нет igmp snooping, stp, loop detect, option 82/qinq в железе. т.е. - по факту получаете вебсмарт + сохо роутер 2в1. для офиса - пойдет, но не более.

 

Полностью согласен. Если даже коммутатора позволяет реализовать описанный выше функционал, то вы его все-равно не получите из-за отсутствия программной обвязки.

Говоря просты языком - не имеет смысла до того, пока его хоть немного допилят программно. Честно сказать, анализируя всю информацию о составе продукта, могу заявить что многий указанный выше функционал будет очень сложно реализовать на чипе этой серии коммутаторов. 

Ссылка на сообщение
Поделиться на других сайтах

Достаточно исчерпывающе. Спасибо за ответы. 

 

Еще только уточнить хотел - серия CCR. Девайсы по цене достаточно недешевые... Каковы ИХ реальные преимущества? Кроме процов и встроенного мониторинга, по факту?

Ссылка на сообщение
Поделиться на других сайтах

Достаточно исчерпывающе. Спасибо за ответы. 

 

Еще только уточнить хотел - серия CCR. Девайсы по цене достаточно недешевые... Каковы ИХ реальные преимущества? Кроме процов и встроенного мониторинга, по факту?

Я сказал бы обратное - достаточно дешевые. Нет, серьезно.

Это устройства на базе Tilera - многоядерного CPU с 64-битной архитектурой.

Обработка трафика - задача высоко параллельная. 

К сожалению, я не могу рассматривать RouterOS как нечто серьезное, которое смогло бы раскрыть их полный потенциал.

А потенциал там большой - от создания крутого софтового роутера до IPS/IDS. 

Железо приятное в CCR, но софт... 

Честно сказать - очень интересные устройства, но не для RouterOS. Туда бы Linux полноценный портировать (сейчас идет работа в OpenWRT) и запустить polling-driven роутер (типа DPDK). 

 

Из текущих преимуществ:

 -компактность

 -отличное железо

Недостатки:

 -софт

 -мало оперативки в младших моделях

 

Если портируют базовый Linux c сетевым драйверами на него, то тогда я им займусь уже конкретней. Пока у меня немного другой проект.

 

Честно сказать - при правильном софте он может дать легко фору всяким ISR4000 (если рассматривать только Ethernet) в чистую.

Тут ISR будет хорош тем (если не смотреть на софт) что есть 24/7 Cisco поддержка (что аргумент весомый) и мультипротокольность.

Но, господа форумчане, лично я не вижу смысла в xDSL/T1/T3 сегодня. Реально не вижу. Мультипротокольники вымирают и, наверное, это к лучшему. Можете еще некоторые помнят ад с X.25 и не менее неадекватный Frame Relay. Может в США - еще где-то там да, там ужасно старый коммуникации есть (да-да, господа, есть), где-то в сраных ?б?ях Японии на Хоккайдо - может быть, в Европе - не нужно уже как 10 лет. 

 

Мое мнение - будущее за такими архитектурами и такими софт-роутерами, но не за Mikrotik CCR.

Відредаговано philippe46
Ссылка на сообщение
Поделиться на других сайтах

Всем Форумчанам добрый вечер!

 

Интересно узнать - юзает ли кто-то в своей сетке управляхи микротика, как основные? Сейчас многие d-link, edge-core гоняют... А вот массовое применение тиков - почти не встречал . Может кто похвастаться? И каковы основные впечатления от использования?

А що ви маєте на увазі під "основними управлялками"? Ядро, агрегація, доступ, Mb/s, PPS?

Ссылка на сообщение
Поделиться на других сайтах

Кстати, вопрос по чипу коммутации к глубоко знающим архитектуру микротиков.

Есть ли ограничение на количество МАК-адресов (не превратится ли, например, RB2011 в хаб), если использовать порты исключительно как L3 интерфейсы?

Другими словами, на каждом порту делаем "master port=none" и насыпаем на каждый порт, скажем, 10K маков :) ? Что предположительно произойдёт с устройством?

Ссылка на сообщение
Поделиться на других сайтах

Кстати, вопрос по чипу коммутации к глубоко знающим архитектуру микротиков.

Есть ли ограничение на количество МАК-адресов (не превратится ли, например, RB2011 в хаб), если использовать порты исключительно как L3 интерфейсы?

Другими словами, на каждом порту делаем "master port=none" и насыпаем на каждый порт, скажем, 10K маков :) ? Что предположительно произойдёт с устройством?

Если мне память не изменяет там 2 чипа гиговый с сфп 2048 маков и соточный  1024маков

Думаю что после насыпания туда 10к маков устройству станет больно :)

Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

 

 

Каковы ИХ реальные преимущества?

веб-морда, в которой можно все настроить мышкой. по факту - сохо-переросток, продаваемый as-is без какого-либо саппорта. что-то из заявленного не работает/работает криво (а это - и мультикаст, и multi-area OSPF, и прочее) - звоните в рельсу.

 

 

 

Я сказал бы обратное - достаточно дешевые. Нет, серьезно. Это устройства на базе Tilera - многоядерного CPU с 64-битной архитектурой. Обработка трафика - задача высоко параллельная.

толку с тех 72 ядер... если их производительность унылая. там обычный VLIW с микроскопическим кешем и производительностью уровня какого-нить MIPS...

для роутинга вестма желателен жирный кеш. для иерархического шейпера - лучше мало мощных ядер чем много чахлых (ввиду локов). + надо пакет еще получить и запихнуть в очередь на обработку - а это не параллелится.

 

 

 

Железо приятное в CCR

угу, особенно дешманские офисные сетевушки от atheros (AR8151 что ли) на гиговых портах 1009/1016 :)

 

 

 

Туда бы Linux полноценный портировать (сейчас идет работа в OpenWRT)

дык сдк же есть...

 

 

 

Если мне память не изменяет там 2 чипа гиговый с сфп 2048 маков и соточный 1024маков Думаю что после насыпания туда 10к маков устройству станет больно :)

если там будут vlan с двумя портами - скорее всего будет все ок.

а встроенные свиччипы 2011 при использовании их как свичей превращаются в тыкву уже при паре сотен маков из-за коллизий. сохо есть сохо...

Ссылка на сообщение
Поделиться на других сайтах

Насчет ccr , в качестве эксперимента сделали пару районов на ccr1036 аля cisco isg через систему хот спота авторизуем по маку  через радиус(шейпит и роутит). Пока полет нормальный сбоев небыло еще , трафа бегает порядка 1.5-1.7гига в пиках проц  30-40%

post-16245-0-81467600-1459432750.png

post-16245-0-27285700-1459432757.png

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах

Насчет ccr , в качестве эксперимента сделали пару районов на ccr1036 аля cisco isg через систему хот спота авторизуем по маку  через радиус(шейпит и роутит). Пока полет нормальный сбоев небыло еще , трафа бегает порядка 1.5-1.7гига в пиках проц  30-40%

есесно без ната))

и нифига не циско isg просто авторизация по маку из радиуса и шейпинг вешается

isg это когда сервисы там)

Відредаговано l1ght
Ссылка на сообщение
Поделиться на других сайтах

 

Насчет ccr , в качестве эксперимента сделали пару районов на ccr1036 аля cisco isg через систему хот спота авторизуем по маку  через радиус(шейпит и роутит). Пока полет нормальный сбоев небыло еще , трафа бегает порядка 1.5-1.7гига в пиках проц  30-40%

есесно без ната))

и нифига не циско isg просто авторизация по маку из радиуса и шейпинг вешается

isg это когда сервисы там)

 

ну яж написал АЛЯ isg ну что ты !!! :)))))  а еще и через coa подправляем на лету.

понятно что с удобством и возможностями цыски не сравнится и выявились некоторые нюансы :)) но всеже для авторизации со стороны абона нужно только включить камп с нашей стороны сделать запись в радиусе ну или удалить тогда абона перекидывает на страницу заглушку откуда уже можно сходить на личный кабинет или по банкам побегать .

Відредаговано DemonidZe
Ссылка на сообщение
Поделиться на других сайтах
  • 3 weeks later...
  • 4 years later...

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

×
×
  • Створити нове...