Russian Users MikroTik | Форум пользователей MikroTik

Всем привет!
Вижу сеть
Mikrotik RB2011. Надо поднять на Mikrotik-е VLAN-ы и ограничить для каждого полосу пропускания в интернет (что бы, например, пользователи интернет не мешали работе IP телефонии). Что касается VLAN вижу 2- схемы: через Interface\VLAN и через Switch\VLAN), но в каком направлении "копать"?

Отвечу как я вижу

Начнём с реализаций VLAN'ов: не берём вообще, можно сделать или нет такое, я хочу ответить по поводу решения VLAN на базе Interface и на базе Switch.
а) Думаю что программная реализация вилана (это в вашем понимании Interface\VLAN) более гибче и удобнее.
б) На уровне свитча коммутации - ограничения будут в рамках портов входящий в этот свитч коммутации (у RB2011 всего два свитча коммутации, и в каждом всего по 5 портов, а если не использовать свитч-группу 100мбит, то вообще мало).

На счёт самой задачи:
На сколько я помню, виланы это L2 уровень, в нём бегают фреймы(кадры) и как Вы хотите Интернет, IP-телефонию (работающую на IP-пакетах) разделять и давать им разные приоритеты на уровне вилана(ах)?
На мой взгляд это уже L3 и на этом уже уровне надо нарезать приоритетность и так далее (делать пулы скоростей, очереди т.д.).

Если я не прав, то извините, всё знать нельзя.

По поводу коммутации портов на уровне свитча: как минимум нужно отделить по скоростям VLAN20 от всех остальных (что бы телефония шла отдельной полосой и ни ей ни она никому не мешали). Может быть отделить VLAN20 на уровне свитча коммутации, например, включить VLAN20 в 1-ые 5 портов, а всех остальных включить в последние 5 портов и там уже делать софтовый interface\VLAN ?

А сколько телефонов ?
Каков предположительный траффик ?
какие звонки ?
используемые кодеки ?

после этих ответов , можно что то думать про отделение ....

Лично я даже не морочился бы 20 vlan. пусть живет локально на свиче , и в Net натится

Берем 1 телефон и 1 ПК с торрентом. Запускаем торрент, который забивают всю полосу интернета на 100%, делаем звонок по IP телефонии наружу и получаем заикания

tosick писал(а):Берем 1 телефон и 1 ПК с торрентом. Запускаем торрент, который забивают всю полосу интернета на 100%, делаем звонок по IP телефонии наружу и получаем заикания

QoS -наше все ! или это не знакомо ?

QoS -наше все ! или это не знакомо ?

Это понятно. Хочется понять как сначала это все на VLAN развести, а потом приступать к Queue.
Потому вопрос: возможно ли шейпить на интерфейсе? Читал что interface\bandwidth работает только TX (RX нельзя делать на младших моделях). вопрос к практикам работает ли RX на RB2011UiAS (забугорники пишут вроде как можно, но только на 1-ых 5-ти портах...). Подскажите кто использует ограничение на порту - как оно вообще шейпит на практике?
Т.е. стремление такое: сделать все по максимум на свитче комутации, а потом уже в проц. заходить

У вас проблемы с телефонией где? И в локалке и через интернет? Или только через интернет? Если второе, простейший пример - берете все адреса своей сети кроме адреса вашей атс и зарезаете им скорость через simle queues на 2-3 мегабита ниже чем максимальная скорость канала, как результат у вас всегда высвобождены 2-3 мегабита для атс, которых для атс должно хватит и даже с запасом.

KARaS'b писал(а):...берете все адреса своей сети кроме адреса вашей атс и зарезаете им скорость через simle queues ....

А если в локалке у меня сервер IP телефонии и телефоны будут в отдельном VLAN, то как ограничить скорость на остальные кроме телефонного VLAN?
Может быть есть где-нибудь типовые схемы и готовые конфигурации для микротика что бы посмотреть реализацию начиная с построения VLAN и кончая шейпингом?
И еще вопрос: от провайдера приходит 1 конец витухи на котором висит сеть из 5 портов. Стоит ли между микротиком и кабелем от провайдера ставить обычный тупой switch что бы с него раскидать пару тройку патчкордов на микротик и соответственно присвоить этим портам разные IP адреса из пула выделяемых провайдером адресов, что бы не потерять управление микротиком из вне в случае если "что-то пойдет не так"? Или как правильно обеспечить доступ надежность доступа на микротик?

tosick писал(а):А если в локалке у меня сервер IP телефонии и телефоны будут в отдельном VLAN, то как ограничить скорость на остальные кроме телефонного VLAN?
Может быть есть где-нибудь типовые схемы и готовые конфигурации для микротика что бы посмотреть реализацию начиная с построения VLAN и кончая шейпингом?
И еще вопрос: от провайдера приходит 1 конец витухи на котором висит сеть из 5 портов. Стоит ли между микротиком и кабелем от провайдера ставить обычный тупой switch что бы с него раскидать пару тройку патчкордов на микротик и соответственно присвоить этим портам разные IP адреса из пула выделяемых провайдером адресов, что бы не потерять управление микротиком из вне в случае если "что-то пойдет не так"? Или как правильно обеспечить доступ надежность доступа на микротик?

Причем тут вланы? Вы так и не ответили, на каком уровне у вас проблема. Если и в сети, то причем тут микротик? Если все же речь идет о проблемах на уровне выхода в интернет, то какая разница, есть у вас вланы, или нет, с "миром", в плане телефонии, общается только ваша атс, соответственно тот простейший вариант, что я написал, вам подходит, вы выделите ip атс и дадите ей постоянные не занятые 2-3 мегабита.
По поводу вланов в разделе faq ищите, там есть посты на эту тему, по поводу шейпинга - интернет ими завален, мой вариант самый простой, вам всего нужно создать одно правило и указать там все ваши адреса кроме адреса атс, и ограничить их скоростью на 2-3 мегабита ниже чем ширина вашего канал. И опять таки, не зная на сколько обширен ваш телефонный трафик 2-3 мегабита это приблизительная оценка.