OK. zkus si to představit jako dvě zařízení. Kdysi to dokonce tak bylo třeba u DSL modemů - vstup tel. linka, výstup jeden RJ45 port. O přidělení IP adresy a NAT se staral ten modem. Pokud jsi za něj připojil switch, mohl jsi připojit několik počítačů.
Jak funguje DHCP? Po připojení do sítě klient vyšle broadcastem (zpráva, kterou v počítačové síti přijmou všechna připojená síťová zařízení) tzv. DHCPDISCOVER paket. Na ten odpoví DHCP server paketem DHCPOFFER s nabídkou IP adresy. Klientsi požádá o přidělení konfigurace sítě a o tu požádá paketem DHCPREQUEST. Server mu ji vzápětí potvrdí odpovědí DHCPACK. Jakmile klient obdrží DHCPACK, může už IP adresu a zbylá nastavení používat. Klient musí před uplynutím doby zapůjčení z DHCPACK obnovit svou IP adresu.
Dále - zapouzdření paketu - prohlédni si brázek zde: https://cs.wikipedia.org/wiki/Zapouzd%C ... %ADt%C4%9B)
Switch funguje na té nejnižší vrstvě. => přepíná provoz mezi MAC adresami.
Otázka 1) - je to tak, máme dvě MAC adresy, tedy switch nic nezajímá a posílá data z jedné MAC na druhou. Rychlost je plný 1Gbit (ve skutečnosti je to rychlejší, protože dnes všechny síťové prvky umí FullDuplex, tedy vysílají a přijímají zároveň).
Otázka 2) - je totéž. (příklad dvou zařízení). Zase z portu routeru (MAC adresa) přepne provoz na MAC adresu síťovky.
O vše se stará jen čip switche.
U mikrotiku je zvláštní věc v tom, že můžu jeden (nebo více) portů vyjmout z toho čipu switche a přidělit mu jinou funkci - např. WAN port. V tomto případě se o provoz tohoto portu stará CPU.
A jak už jsem psal výše - tohle CPU pak pošle paket do čipu switche a ten už ho doručí na správnou (MAC) adresu.
Můžu třeba vyřadit dva porty z čipu switche a použít třeba tak, že port1 je WAN a zároveň (softwarově) switchován na port 4 (použití třeba pro netbox TV), či jiné služby, kde je před routerem vyžadován switch. Ostatní porty jsou pak switchovány hardwarově.
Nebo třeba u IPTV, kde je datový tok TV distribuován na nějaké VLAN (virtuální LAN), vyjmu třeba port3 z čipu switche a nastavím mu (softwarově) přímo VLAN. V tomto případě se porty 2,4,5 switchují hardwarově a o port3 se stará CPU.
Nebo můžu všechny porty zařadit do čipu switche, v tomto případě pak mikrotik proměním v obyčejný switch. A pokud v konfiguraci zadám hw=yes bude switchovat hardwarově. Pokud hw=no, bude switchovat softwarově (řídí CPU).
Hlavně mě není jasná jedna věc - proč tohle vůbec řešíš.
Osobně si myslím, že hlavní důvod pro výkon toho procesoru není přepínání VLANů, ale VPN pomocí IPsec, kde běží kódování a dekódování v reálném čase a to si z toho výkonu dost ukousne.
A jak je to s těmi pakety. Pakety z eth1 se prostě zařadí mezi pakety z eth2 a eth3. Pravidla tohoto zařazování může řídit QoS.
Ve switchi je cache, kam se ukládají pakety, které není možno ihned odeslat. Standardně funguje FIFO (First IN First OUT), tedy kdo dřív přijde, ten dřív mele. Pokud mám QoS, nastavím paketu prioritu, ten padne do cache, switch rozpozná přednostní doručení a paket je doručen přednostně (všechny ostatní pakety, které jsou v cache "předběhne"). Jediné, kdy má smysl tohle řešit jsou multimedia, nebo hry. U dat je to zbytečné, tam se stejně pakety potvrzují, takže tam to má minimální vliv.

Díky za obsáhly info.
Proč to řeším... řeším to kvůli tomu, že mám možná specifický požadavky a nevím, jestli to vždy pojede bez pomoci CPU, pouze přes hw switch (napíšu to jako pro debily, aspoň to bude jasný, jak to myslim)

Potřebuju, aby všechny PC, který budou připojený do těch LAN portů měli mezi sebou skutečně 1Gbit a co jsem četl, tak mi ta část s CPU (kdy se používá) nebyla moc jasná.

Jako já nějak vim, jak to zhruba funguje, ale v tom mém nastavení jaký bych potřeboval netuším, jestli to pojede pouze přes switch nebo se zapojí i CPU a tím se přenosový rychlosti zpomalí.

Koukal jsem třeba na toto video, kde je zrovna ten router, který bych pořídil ZDE a podle toho, co jsem četl (nemám s RouterOS moc zkušeností, tak možná blbí dotaz), tak bych musel zapnout v tom init setupu následující (nezvěme to krokem č.1):
- získání IP přes PPPoE
- povolit DHCP server
- povolit NAT
- povolit Bridge all LAN ports (aby všechny LAN porty se chovali jako switch)

V tomhle základním nastavení teda chápu, že všechny PC zapojené do těch LAN portů pojedou mezi sebou přímo 1Gbit (použije se hw switch bez CPU).

Krok č.2
Následně potřebuju zprovoznit DMZ, aby na jednu konkrétní IP, která bude v rozmezí DHCP (třeba tu 192.168.1.100), byl nasměrován provoz z vencí. Jak jsem psal, tak veřejnou IP, kterou získám přes WAN PPPoE 1.1.1.1 namapovat na tu interní IP.
- V tomhle kroku už nevím, jak to bude s použitím hw switche a jestli nebude zasahovat CPU pokaždý, když bude probíhat komunikace mezi WAN s PC s tou IP 192.168.1.100

Krok č.3
Když už tam bude RouterOS, tak bych chtěl natavit priority, aby komunikace na WAN ze všech LAN portů měla přednost, aby se nastalo, že vzroste odezva nebo např. kopírováním naopak zpomalím download.
- Tohle už podle mě musí řešit CPU než to posle do switche

Jako chápu, pokud bych použil jen WAN + ty LAN jako switch jenom, to je v pohodě, ale když mám takovýhle požadavek tak netuším, jestli si to nezbrzdím o samotnou rychlost přenosu dat připojených PC mezi sebou. Takže další otázka... pokud nastavím tyto 3 kroky, nebude rychlost omezená v rámci připojených PC do routeru (tím myslím mezi sebou)?
Jako chápu, že v případě portu pro WAN, to řeší CPU.

Jak to tedy je v případě toho nastavení?
Ještě jedou díky

Už jsem ti to psal několikrát a nebudu se pořád dokola opakovat.
Kup si nějaký obyčejný router, který toto nastavení umí a bude ti úplně jedno, jestli to jde přes CPU, nebo ne, protože budeš vědět prd, co je vevnitř.

ITCrowd píše:Už jsem ti to psal několikrát a nebudu se pořád dokola opakovat.
Kup si nějaký obyčejný router, který toto nastavení umí a bude ti úplně jedno, jestli to jde přes CPU, nebo ne, protože budeš vědět prd, co je vevnitř.

Ja vim, ale já mám pocit, že se mi stále neodpověděl na to, co potřebuju. Já vím, že v případě klasickýho switche mezi těmi porty to pojede na plno, ale to je v případě, že nejsou nastavený žádný pravidla v routeru.
Já tam budu mít 2 pravidla a to ta 1 IP pro DMZ a potom řízení priority pro WAN místo LAN/switche.

Mě jen zajímá jasná odpověď na tu poslední otázku, není potřeba to rozebírat do detailu.
pokud nastavím tyto 3 kroky, bude rychlost mezi připojenými PC do LAN portů stále 1Gbit nebo ne?
Stačí mi odpověď ano/ne, pokud nemáš sílu to detailně rozepisovat

ITCrowd píše:Už jsem ti to psal několikrát a nebudu se pořád dokola opakovat.
Kup si nějaký obyčejný router, který toto nastavení umí a bude ti úplně jedno, jestli to jde přes CPU, nebo ne, protože budeš vědět prd, co je vevnitř.

Tak si představ, že si koupíš router, z něj využiješ jen jediný port. Tento port zapojíš do switche a na ten switch připojíš 4 počítače.Pojede to naplno, nebo ne?
A ještě jedna věc - nedoporučuji ti ten mikrotik. Ty ho totiž nenastavíš.

V tomhle případě to pojede naplno, protože všichni jsou připojený přímo do switche jako takovýho. Ale jestli tím chceš říct to, že v mém případě je jedno, jestli do toho jednoho portu zapojím switch a do toho switche ty 4 PC nebo rovnou ty 4 PC zapojím do routru, tak jako chápu.
Mě právě jen mate tahle tabulka:

Protože pokud v init setup nastavím tu volbu "Bridge all LAN ports", tak by se to mělo chovat jako Bridge, to znamená, že bez žádných dalších pravidel (asi i bez DHCP, NAT) to pojede plnou rychlostí, ale když uz tam něco takovýho nastavím (včetně těch věcí v krokách 2 a 3), tak se to nejspis bude chovat jako ten případ podtím a pojede to (pro 512byte) už 688Mbit misto 1Gbit. Nebo jak to mám chápat?

Proto jsem ti psal, aby sis tem mikrotik nekupoval. Chce to vědět aspoň minimální základy o síti.
Standardní velikost rámce je 1500. Existují i tzv. jumbo frame, které fungují v gigabitových sítích, pokud to zařízení umí.
Ethernet běžně komunikuje na 1500, velikost rámce se snižuje pouze v případech, kdy dochází k poruchám spojení (což na gigabitově lajně = nikdy).
Čím menší rámec, tím větší režie => více času spotřebovaného na režii => nižší přenos dat. Ale není to tak, že by se snižovala rychlost. Ten gigabit tam bude pořád, jen se víc dat spotřebuje na režii.

Filter rules není DHCP, ani NAT.

A v tomto routeru ty budeš mít všechny počítače zapojený do switche jako takovýho.

Navíc dle té tabulky sis mohl odvodit, že bez nastavených pravidel (tvůj případ) zvládne ten procesor softwarově switchovat bez komplikací.

A ještě jedna věc - nedoporučuji ti ten mikrotik. Ty ho totiž nenastavíš.

Nastavi, ale bude tu tema o rekordni delce

Díky, teď jsem o něco moudřejší

Takže jinými slovy pro můj případ, když se jedná o PC v interní 1G síti, který jsou připojený do LAN v routeru je jedno jaký nastavení v routeru udělám, protože poruchy spojení doma po kabelu jsou "vyloučený" a pro 1500 rámec to podle testů vždy jede na plno.

OK, takže i když se tam nastaví ta DMZ a ty priority pro WAN, tak to stále nemá s filtrem nic společného a na přenosové rychlosti se nic nezmění. Chápu to správně?

Ještě jestli máš sílu, tak by mě zajímalo, jak je to v případě toho WAN. Velikosti rámce budou hádám kolísat dle signálu, který můžou taky zvednou režii routeru a tím se sníží rychlost díky routeru? Takže např. router se silnějším CPU by zvedl o něco malo rychlost. Je to tak?

Jinak já nějaký základy znám, ale jak se v tom nepochybuju denně, tak prostě nevím všechno (o mikrotiku ještě méně) a proto se ptám třeba zde Jako já zvládnu ten mikrotik nastavit (nevim teda jestli ty priority a DMZ, to asi vygooglím), ale třeba tohle kolem těch rychlostí nevim jak to je v případě mikrotiku. Ani to, že 1G vždy jede na 1500 rámci (myslel jsem, že to kolísá podle zatížení sítě).

Pakety se filtrují např. u firewallu, VLANu atd. Upřímně řečeno, nenapadá mě ani nic, kde bych někdy nastavoval 25 filtrů...

DMZ funguje tak, že pokud je v adrese port, o kterém router nic neví, automaticky je poslán na PC uvedené v DMZ.

Co bys myslel? Když budeš mít špatnou rychlost internetové linky, pomůže ti to, že si koupíš počítač s lepším procesorem? Asi ne, že. Takže blbost.
Rozdíly samozřejmě jsou, pokud by sis koupil nějakou plečku, kde bude jen jeden jednojádrový procesor obsluhovat všechno (i wifi), připojil na to 10 zařízení, tak se to sukovat bude. Ale to není tento případ.

A s těmi základy - hmmm. Já znám sotva základy. Věřit si, nebo skutečně umět, je vééééééliký rozdíl.

Tak zrovna u filtrů pro firewall si dokážu představit, že jich může být i 25. Jen u mě mám nastavených 16. Který ale neplánuju bouchat do routeru, takže tam žádný FW ani VLAN filtry mít nebudu.

Potom je DMZ něco jako filtrovací pravidlo ne?

Tak já nastavoval hlavně ty běžný routery typu Wi-Fi AP a sít v oper. systému a VPN server s L2TP s virtuálním NAT, případně proxy. Takže něco zase o tom vim, ale jak jsem psal, tak nedělám v tom denně. Spíš jednou za čas, kdy je něco potřeba nebo to přestane fungovat. Ale s mikrotikem rep. RouterOS nemám zatím žádnou zkušenost. Nejsem sice žádnej expert, ale taky nejsem amatér

Nicméně díky za rady. Aspoň vim, že pro lokální sít mi ten mikrotik pojede na plný výkon

No, to ty sítě musely vypadat...
Přijde paket. Router se tak jako tak musí podívat, kam patří. Mrkne do NAT. Zjistí, že tam žádný záznam není. Tak ho zahodí.
Ovšem pokud je DMZ, tak to v posledním bodě změní a pošle ho do DMZ.
Kde je pravidlo?