2011UiAS-2HnD-IN вопросы новичка.

[podarok66]

в каждый свич добавляется по 1 виртуальному порту, и между этими виртуальными делается бридж.

Я как-то не очень логику понимаю. Почему не мастер-порты в бридж? Зачем мне еще и виртуалкой нагружать устройство? Всё равно виртуальный будет висеть на физическом...
Если Вы мне поясните ход Ваших мыслей, я буду Вам благодарен.

[Erik_U]

это во мне воспоминания о нортеле бродят.

Там у девайсов общая внутренняя шина, в сторону которой можно делать виртуальные интерфейсы, и между собой их соединять.
Можно у вилана сделать такой внутренниц виртуальный интерфейс, у роутера создать виртуальный интерфейс. соединить их бриджем, и получится вилан, привязанный к интерфейсу роутера.
При этом внешние порты свича - они только внешние, к ним ничего внутреннего привязать напрямую нельзя, его от стада можно отбить виланом, а к остальному привязать через внутреннюю шину, создав внутренний порт, введя его в тот же вилан.

Такая простая понятная логика.

В микторике я пока понять не могу именно логику.
Зачем делать мастер и слейв порты в рамках одного свича? Этот свич без этой настройки свою функцию не выполнит? Если отвязать слейвы от мастера, хосты в этих портах связность потеряют?

Если я внешний порт подключаю к бриджу, я его каким местом туда подключаю? У каждого физического порта автоматом есть внутренний виртуальный, о котором не говориться, но к нему можно подключить всякое? А он где? Между физическим портом и чипом свича? Подключив к нему всякое порт от чипа отключится? Или где?

У меня эти непонятки. Я читаю описания, и не понимаю что написано и как оно работает. Почему после отключения порта свича от бриджа (программного, существующего только в воображении ЦП), он отключается от свича, и становится портом роутера. Сущность которого (роутера) вообще никак толком не определена (не описана). Портов у него "сколько получится", а не сколько сказано.
Мне нужно мышкой как следует в него натыкаться и привыкнуть просто.

[podarok66]

Ох, какие у Вас вопросы с закидонами Может быть так и надо. Ведь если это поможет Вам понять всю логику работы, оно оправдано.
По мне, так все ровно и прозрачно.
Две группы портов, каждая имеет свой чип коммутации. Объединение портов через чип - аппаратное объединение с использованием соответствующего чипа коммутации. Снаружи каждая из объединённых групп видна как один порт (мастер-порт). Выведение порта из группы - порт снаружи виден, как отдельный порт (например, если этот порт Вы решили использовать как WAN).
Объединение портов в бридж - программная операция, основная нагрузка на основной процессор. В бридж можно собрать любые порты. Логически рассуждая, при необходимости задействовать все порты выгоднее всего загонять в бридж мастер-порты и wlan, всё остальное в свичах. Тогда трафик внутри свичей будет перемещаться с использованием мощностей чипа коммутации, а между свичами уже задействуя мощности основного процессора.
Все ровно и логично. Что тут не так?

[Erik_U]

Я этого не понимаю:

Снаружи каждая из объединённых групп видна как один порт (мастер-порт). Выведение порта из группы - порт снаружи виден, как отдельный порт (например, если этот порт Вы решили использовать как WAN).

Что значит "выведение порта из группы"?

Если порты на свиче программно не подключены к бриджу или программно же не построена связка один мастер остальные слейв - порты оказываются выведены из свича?
Вот и получается, что свичем их делают программные примочки, загружающие ЦП. В чем функция чипа свича (акероса)? Как его заставить поработать?

Или как такое может быть - к одному внешнему порту (объявленному мастером) подключен и внешний клиент патчкордом, и внутренний бридж неизвестным способом. Какой трафик в этом порту входящий, а какой исходящий?

Я то привык, что порт от свича (от чипа) неотделим, и чип работает всегда. Что все порты по умолчанию в одном вилане, но если нужно поделить свич на части - создаем еще виланов, и радуемся.
Если в железке кроме свича есть еще функциональность, то у свича же создаются внутренние виртуальные порты, которые каждый со своим виланом (и группой внешних портов из него) могут коммуницировать по внутренней шине с другими сущностями - с виртуальным роутером например, у которого также есть свои виртуальные порты (создаваемые).
И получается очень стройная система. внешние порты - они только внешние. Там все строго - in - от клиента в свич, out - из свича к клиенту. Внешний порт не может быть мастером для внутреннего взаимодействия. Он только внешний.
При этом роутер конфигурится отдельно от внещних портов, внешние порты к его внутренним интерфейсам потом добавляются при необходимости. А могут несколько и в один транковый порт уйти.
оффтоп конечно. никто для меня ничего менять не будет. Где можно такое про микторик почитать, и их взгляды на сети и технологии?

[vqd]

master/slave как раз и задействует чип комутации

Мастер в данном случае особо ни на что не влияет и банально свитчу как активному сетевому устройству присваивается МАК адрес мастер порта.

В реализации микротик - это тупо для удобства сделанно

VLAN - же фишка программная. То что вы описали вполне реализуемо на микротик но согласитесь что первый вариант намного более удобен в бытовом случае

[Erik_U]

Да я не оспариваю удобства, и даже не пытаюсь его обсуждать.
У меня сложности с пониманием логики работы, только и всего. Из-за отсутствия подробных описаний отчасти.
Мои сложности на работу устройства влияния не оказывают, да.

master/slave как раз и задействует чип комутации

Ну вот снял я например все настройки с порта, он не слейв, к программным бриджам не подключен.
Каким секретным маршрутом и куда с него внутре коробочки трафик уходит?

VLAN - же фишка программная.

Обычно программный - только интерфейс для настройки. Количество виланов ограничено только объемом памяти, где эти настройки храняться. А дальше по своей железной логике свич работает совершенно одинаково, либо на все порты, либо на отдельные группы, т.е. никакой специальной отдельной программной реализации нет, это все в микрокоде чипа свича, ЦП задействоваться не должно.

[vqd]

никуда не уходит. Порт начинает работать как отдельное сетевое устройство с которым вы можете делать все что душе угодно

Вся документация есть на wiki.mikrotik.ru Все разжёвано до мелочей

[Erik_U]

никуда не уходит. Порт начинает работать как отдельное сетевое устройство с которым вы можете делать все что душе угодно

Вся документация есть на wiki.mikrotik.ru Все разжёвано до мелочей

Уходит. Автоматом становится интерфейсом роутера. Присвоен ему IP или нет - уже другая история, но никаких действий для создания маршрута порт-роутер уже не требуется. Стоит поднять на нем IP, сразу возникает обязанность настраивать фильтры в FW, если нужно именно "отдельное устройство".

Я как раз мелочей там таких вот не нашел. Что включение/выключение чипа свича это настройка "слейв" на порту.

[vqd]

Не стоит делать громких заявлений про вычислительные системы. Для начала хотя бы элементарную спроектируйте и защититесь по ней... (у нас в вузе это был обычный курсач)

Ваше заявление равносильно примерно следующему. "У меня есть спинной мозг который управляет моими конечностями и поэтому головной не должен быть задействован"

[vqd]

Что такое роутер? ))))

Если я портом буду зажигать светодиод или люстру у себя на потолке с периодичностью раз в секунду то оно тоже будет частью маршрутизации?

Реализовать это можно на микротике (я про люстру) )))