LINUX.ORG.RU
ФорумAdmin

Подскажите про VLAN в RouterOS

 , ,


0

2

Покурил официальную вики и немножко кукухой поехал.

Я так понимаю, на свежих прошивках есть поддержка виланов на свитч-чипе. С этим вроде всё ясно, даже стенд завёлся предсказуемо. А вот чуть дальше я прямо в путанице.

Вот допустим у меня схема: микрот и ниже него по иерархии свитч, который дальше сетку по виланам раскидывает. Как мне корректно на микроте трафик маркировать? Точнее не так. Как это делать с максимальной производительностью?

Условно скажем, что я хочу три сети, каждая со своим dhcp-сервером и своим виланом. Для удобства условимся, что железка — 2011.

Предположу, что

/interface vlan add interface=ether3 vlan-id=20 name=vlan10
И остальные в том же духе, после навернуть на всё это адреса и дхцп.

Но ведь так оно же через процессор всё попрёт. Или в этом ничего плохого нет? С другой стороны, а как ещё, это же не только L2. АААААААА Я ЗАПУТАЛСЯ ААААААААА.

Или пойти проспаться?

Dispetcher14 ★★★★★
() автор топика
Последнее исправление: Dispetcher14 (всего исправлений: 1)
Ответ на: комментарий от Dispetcher14

Есть /switch (кажется) и есть /interface bridge.

Первое даёт по сути прямой доступ к аппаратному PPE и ты можешь писать произвольные правила. Интерфейс там наркоманский, но всё, что ты туда понапишешь, будет исполняться в железе.

Второе — софтовые мосты. Там можно настраивать VLANы более примитивно и более внятно, но до недавнего времени они были собственно софтовыми. Но вроде бы с некоторого момента в каком-то подмножестве возможных конфигураций bridge тоже могут аппаратно ускоряться через PPE.

Дисклеймер: мой 2011 уже полтора года лежит в коробке, вполне возможно, что где-то наврал.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 5)
Ответ на: комментарий от Dispetcher14

через роутерос

Packet Flow v6?

Но это, собственно, про роутерось (про софтовый бриджинг и роутинг). По сути это адаптация известного Netfilter Packet Flow под RouterOS-специфичные патчи. Аппаратные фишки там не рассматриваются.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

А, ну и да: /interface vlan. Это уже строго софтовая декапсуляция на CPU-порту свитча. Делать мост из VLAN-интерфейсов не следует (разве что если они научились детектить такую конфигурацию и переписывать её в правила для PPE).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от intelfx

У меня так или иначе (по крайней мере в сегодняшнем контексте) задача метить пакеты, делая это по возможности не очень ресурсозатратно. Так что видимо буду пробовать разные реализации и смотреть, что как.

Dispetcher14 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.