Mikrotik switch и router в одном флаконе.

Обсуждение ПО и его настройки
freeddos
Сообщения: 23
Зарегистрирован: 15 окт 2017, 10:54

11 июн 2019, 10:38

Здравствуйте.
Имеется mikrotik cloud router, а так же cisco в виде маршрутизатора.
Идея такая чтобы на cisco повесить только маршрутизацию в интернет, а на mikrotik маршрутизацию уровня ядра сети.

Т.к. портов много в mikrotik то порт группа на один процессов объеженина в switch мастер порт смотрит в сторону cisco.
В эту порт группу воткнуты сервера и коммутаторы уровня L2.

И собственно вопрос: а кошерно ли на мастер порт вешать ip и использовать его в качестве шлюза на машинах в одной физ. сети (в последствии будут нарезаться vlan). Так чтобы mikrotik маршрутизил трафик внутри сети а cisco уже в интернеты и прочие vpn'ны.
Карма после этого не испортиться или есть более элегантные решения?


Erik_U
Сообщения: 996
Зарегистрирован: 09 июл 2014, 12:33

11 июн 2019, 11:45

Что за микротик у вас?
CHR? На какой платформе виртуализации, что есть у ВМ?
Или не CHR, а CRS?
Какая модель?


freeddos
Сообщения: 23
Зарегистрирован: 15 окт 2017, 10:54

11 июн 2019, 12:22

CRS125-24G-1S - вот такая железка.


Erik_U
Сообщения: 996
Зарегистрирован: 09 июл 2014, 12:33

11 июн 2019, 12:34

Она больше свич.

Потому, что между аппаратным свичем и процессором, на котором функционирует ROS пропускная способность 1 Гбит/с.

Если реализовать на ней функции внутреннего ядра - суммарная скорость вашей сети будет 1 Гбит/с.

Если хватает - делайте.


freeddos
Сообщения: 23
Зарегистрирован: 15 окт 2017, 10:54

11 июн 2019, 13:28

То есть если по предложенной схеме будет маршрутизация в рамках различный сетей то скорость будет не выше 1Гбит/с?
Но если в свиче будут порты в которые воткнуть оборудование одной подсети то будет по сути ограничение на внешний маршрут в интернет 1Гбит/с.


Erik_U
Сообщения: 996
Зарегистрирован: 09 июл 2014, 12:33

11 июн 2019, 14:05

Этого я не могу сказать. Вы схему сети не приложили.

Вы писали, " Так чтобы mikrotik маршрутизил трафик внутри сети а cisco уже в интернеты и прочие vpn'ны. "
Вам есть что маршрутизить внутри сети, помимо того, чем займется циска? Если оно поместится в 1 Гбит/с - все ок.


freeddos
Сообщения: 23
Зарегистрирован: 15 окт 2017, 10:54

11 июн 2019, 15:36

Нет маршрутизаторов кроме cisco нет. Сейчас а интернет выпускает она. И является шлюзом по умолчанию.
Хочется исключить cisco из возможной маршрутизации внутри сети, а отдать это mikrotik.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1888
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

11 июн 2019, 19:16

1) А что за циско у Вас ? (так, интересно просто).

2) Да, с роутером-свитчом Вы слегка прогадали, надо было что-то
мощное (и именно роутерное) брать.
Тот же РБ760, или уже РБ4011..... Через такие роутеры можно было и
Интернет держать, выпускать, терминировать, ну и 5-10 виланов они тоже
прожевали спокойно.
Хотя в контору (средне-крупную) стараюсь брать CCR'ы.

3) Для агрегации именно каналов, виланов = я бы использовал нормальные свитчи,
в своё время с трудом удалось выбить два свитча SG-300 (в 300-ой серии,
у циски можно делать до 8 групп агрегации, и в каждую группу до 8 портов),
вот я этим и пользуюсь. Поставил два свитча (2 стойки), между ними
4 провода (1гб х 4) = сделал магистраль в 4 гигабита, ну и там же нарезал виланы.
Роутеры, уже также по 2-х Гигабитному линку(агрегация) подключаю к свитчу

Делалось это уже года 4-5 назад, а то и больше, на практике всё хорошо работает.
(агрегация, свитчи, бондинг-режим).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
freeddos
Сообщения: 23
Зарегистрирован: 15 окт 2017, 10:54

11 июн 2019, 22:18

Спасибо за информацию.
Cisco 1800.
А если этот mikrotik поставить на уровень доступа? То есть натыкать в него клиентов.
И по вашему совету на уровень выше поставить РБ760 или РБ4011.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 1888
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

12 июн 2019, 00:15

freeddos писал(а):
11 июн 2019, 22:18
А если этот mikrotik поставить на уровень доступа? То есть натыкать в него клиентов.
И по вашему совету на уровень выше поставить РБ760 или РБ4011.
Ну сами понимаете, советовать так сложно. Надо знать сколько клиентов,
сколько компов, какова нагрузка (средняя/пиковая), опять же,
надо учесть фактор роста сети, и/или изменения её
(сюда входит добавления рабочих мест в том или ином месте/в кабинете,
или даже наоборот, освобождение кабинетов и перевод сотрудников
в другое место/кабинет/здание).

Обычно надо брать схему поэтажную, (или делать её на свой манер), с коллегами,
с инженерами просчитать и уже выделить "сектора" где оптимально
можно и свитч(и) поставить, и где может быть и подстраховаться.

Из жизни(практики) раньше организация была одна и занимало здание,
потом организация сократилась по кол-ву людей, в здании часть
кабинетов стали сдавать в аренду, но увы, не в плане электрики,
не в плане сетевых технологий никто этого не предусматривал это ранее.
И как сдать кабинет, в котором стоит свитч, оптический кросс и мож ещё
что-то по мелочи? Поэтому надо узловые точки делать в коридорах,
или под потолком. Ну и запас и по кабелям, бывают требования такие,
контора(арендатор) хочет связь, но только по отдельному кабелю.

На счёт роутера(ов): я их всё же в рамках сети вижу как бы "сбоку", роутер
работает в логистической схеме лишь тогда, когда это надо, и хотя
я сам на базе роутера(ов) делаю как бы условную точку отправления,
всё же это роутер, это маршрутизация, Интернет и связь, а основа сети,
коммуникация, связь компьютеров, серверов = это свитчи.
И так как их ставим в кабинеты, важно их и бесшумность, и питание,
и отказоустойчивость....

Если у Вас есть свитчи, то порты Вам не нужны, а значит можно существенно
сэкономить, так что РБ760 наверно тут ближе будет и дешевле,
РБ4011 пока кусается, и скорее он нужен когда надо и роутер и небольшой свитч
на 5-8 устройств.
Мне лично РБ760 нравиться, и пару коллегам, и друзьям советовал, пока никто
не жаловался. Запас есть, как и по мощности, так и по скоростям в будущем.
Тем более когда не нужен роутер с вифи, но важны другие моменты,
как маленький, компактный, мощный, гибкий и недорогой.

P.S.
(слегка описал что в целом итак все знают, но захотелось так сказать поделиться,
ну или в какой-то степени выговорить свою позицию, мнение....).
:smu:sche_nie:



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить