Nová infrastruktura, 10-15 sekcí - VLAN? [Mikrotik]

[Pepek_Namornik]

Jn, je tam toho víc, předtím mi ho schoval filtr na SFP+, CRS112-8P-4S-IN má jen 1Gb SFP, což by podle některých mohla být katastrofa... Jako nevím - nechci to zbytečně podstřelit, situace se může změnit a je dobré mít rezervy, ale zase je pravděpodobné, že až přestene GBE stačit, tak bude celá infrastruktura morálně dávno po smrti a jestli tou dobou ještě bude běžné 10Gb SFP+ nebo se už všechno vyhodí a stejně za 10-15 let udělá celé úplně jinak...

L009UiGS-RM - ROS, 1xPoE, SFP2.5, 120$
CSS610-8G-2S+IN - SwOS, 0xPoE, SFP+, 120$
L009UiGS-2HaxD-IN - ROS, 1xPoE, SFP2.5, 130$
CSS326-24G-2S+RM - SwOS, 0xPoE, SFP+, 160$
CRS112-8P-4S-IN - ROS, 8xPoE, SFP, 210$
CRS326-24G-2S+RM - ROS, 0xPoE, SFP+, 210$
RB5009UG+S+IN - ROS, 0xPoE, SFP+, 220$
RB5009UPr+S+IN - ROS, 8xPoE, SFP+, 300$

Něco z toho budu muset do těch malých racků vybrat podle křišťálové koule - odhadnout kombinaci SFP(2.5/+) a PoE... Teoreticky by to i s WiFi řešila ax verze L009, ale jen 2,4GHz a zavřená v rozvaděči... Takže ještě RP-SMA pigtailem vytáhnout antény ven z rozvaděče. Ale bez další krabičky kvůli WiFi a dost levné na to, aby případnou náhradou nevznikla žádná velká škoda... +2.4GHz WiFi, +1xPoE, +ROS jen s -SFP2.5 namísto SFP+ u 610 bez PoE a s SwOS.

[Reklama]

[ch3]

proc?

Protoze je rozdil, kdyz mas pristupovou krabku pro jednu sit, a neco jinyho, kdyz potrebujes resit 20 siti. Nemluve o tom co sem psal vejs, potrebujes to shapovat, a to mikrotik podle me neda vubec zadnej. Takovy ty lepsi zvladnou par gbit uroutovat.

celkem bez problemu

[Jose D]

A přitom má 2,5Gb port a SFP+...

no zas tak spatna ta 5009 neni, NATem klidne saturuje 10Gbit..

[Pepek_Namornik]

Jose D: O routování bych nepochyboval, ale tady je problém PPPoE směrem do CETIN - PPPoE implementace je prakticky všude single-thread, takže ani 30 jader nikoho nespasí, 5009 dá podle všeho cca 800Mb, jeden týpek co jsem našel to vyladil uzamčením max frekvence a 3 dalšíma nastaveníma na 900+Mb - doslova na krev. Ale ani CCR2004 nebo CCR2116 na tom nejsou extra líp - 1Gbit zvládají, 2Gbit pravděpodobně snad +- taky, ale 5+Gb PPPoE už nedají. To bez HW podpory ustojí asi jen x86.

Jinak update stavu - přes několik iterací jsem se dostal do stavu, že celá páteř bude 10Gb, jen 3 malé racky 2,5G (zatím, lze doplnit na 10G) - ale ne optikou - v racku přes DAC (což mi nikdo z ostřílených korporátních mazáků neporadil) a mezi racky S+RJ10 po metalice.

Z GW CCR2116 kvůli CPU (20k) a všem na gigabitu jsem to napřed přeplánoval na doplnění CRS317 16xSFP+ (10k) a DAC, pak jsem si všiml, že CCR2004-1G-12S+2XS (12xSFP+) za 11k bude lepší než CRS317 (stejná cena, 12 SFP+ stačí, ale s pořádným CPU) a nakonec mi došlo, že se z CCR2116 stává option, až by náhodou ta 2004 třeba v budoucnu nestíhala 2Gbit PPPoE nebo cokoliv, co by mohlo nastat - ale nemusí se pořizovat teď naslepo "kdyby náhodou možná bude", ale jestli/až ta situace nastane, tak se 2004 přenastaví z routeru na switch a pořídí se taková GW, jaká bude v tu dobu zrovna dostupná a potřeba - bez ohledu na porty, ty obstará "CCR switch" 2004. Schéma ještě nemám, pak možná nahodím...

[M_D]

Add PPPoE - je smutné, že některé ty switch chipy v Mikrotikách mají HW offloading, ale ROS to neumí použít.
O2, pokud to je business linka, tak optiku zakončuje na svém zařízení /např převodník Nokia a za to router Cisco nebo Huawei) a předá ti linku na normálním routovaném Ethernetu.
Add CCR2004-1G-12S+2XS, že ho použiju jako kombo router+switch - tak s tím absolutně nepočítej, vše se děje v CPU, jakýkoliv switching je SW věc. Takže rozhodně bych spíše volil router (CCR2116 a k tomu switch, např. používáme CRS326-24S+2Q+RM).
Máme hromady CCR2004-1G-12S+2XS nasazeno v technologii, používám jak router i switch, tak tuším. Pokud bych nemusel na každý nový  typ dělat zkoušky EMC/vibrace (půl mega a riziko, že to nepřežije), tak jsme už modelově výše. Uvařím ho někde u 3 Gbps routing/switch/firewall (zapojeno 2x 25 gbps, 3x 10 Gbps, 2x 1 Gbps, 2x 100 Mbps). /* v našem použití velké plus je, že v tomto CCR modelu, pokud se osadí originál staré SFP Cisco moduly, tak umí optiku 100 Mbps, bohužel je ale nejsem schopen už shánět správné verze SFP, novější modely už tak nefungují */
U Mikroitku si musíš hlídat, aby požadované funkce uměl HW switch chip a jelo to v HW a nepřeplo se ti to na SW, tím uvaříš pak cokoliv. Hlavně ty nižší 1xy řady při čemkoliv, vyjma totální minimum, tak ti skočí na SW switching, u některých menších routerů obdobně....

[Reklama]

[M_D]

Ještě: počítej, že ty metalické SFP+ od Mikrotiku S+RJ10 je slušné topidlo, jakmile to linkuje 5 Gbps a výše, necpat těsně vedle sebe.
Pasivní DAC kabely jsou v pohodě (používáme od 1 do 100 Gbps). Chce to místo na ně vepředu v racku, ať ho necpeš a nelámeš ostře dveřma. Občas blbne linkvání mezi různými výrobci, poladit nastavení, chce si to zkusit.
Také volit jen rozumné délky. Pokud namotáš bago dohromady, pak občas to magicky zlobí a není nad to mít kvůli tomu log plný (zrovna z jednoho CCR2004):
07:37:44 interface,info sfp28-2 link down
07:37:47 interface,info sfp28-2 link up (speed 25G, full duplex)
07:43:31 interface,info sfp28-2 link down
07:43:34 interface,info sfp28-2 link up (speed 25G, full duplex)
08:13:21 interface,info sfp28-2 link down
08:13:25 interface,info sfp28-2 link up (speed 25G, full duplex)
...
Ale není nad to, že na DAC propoji mám v rámci racku RTT asi o 5 nanosekund rychlejší, než to linkovat po optice, to se také počítá. Zkrátka to světlo v optickém kabelu je strašně pomalé. :-)