Re: Výběr routeru (specifická konfigurace)
Napsal: 25 bře 2020 13:43
OK. zkus si to představit jako dvě zařízení. Kdysi to dokonce tak bylo třeba u DSL modemů - vstup tel. linka, výstup jeden RJ45 port. O přidělení IP adresy a NAT se staral ten modem. Pokud jsi za něj připojil switch, mohl jsi připojit několik počítačů.
Jak funguje DHCP? Po připojení do sítě klient vyšle broadcastem (zpráva, kterou v počítačové síti přijmou všechna připojená síťová zařízení) tzv. DHCPDISCOVER paket. Na ten odpoví DHCP server paketem DHCPOFFER s nabídkou IP adresy. Klientsi požádá o přidělení konfigurace sítě a o tu požádá paketem DHCPREQUEST. Server mu ji vzápětí potvrdí odpovědí DHCPACK. Jakmile klient obdrží DHCPACK, může už IP adresu a zbylá nastavení používat. Klient musí před uplynutím doby zapůjčení z DHCPACK obnovit svou IP adresu.
Dále - zapouzdření paketu - prohlédni si brázek zde: https://cs.wikipedia.org/wiki/Zapouzd%C ... %ADt%C4%9B)
Switch funguje na té nejnižší vrstvě. => přepíná provoz mezi MAC adresami.
Otázka 1) - je to tak, máme dvě MAC adresy, tedy switch nic nezajímá a posílá data z jedné MAC na druhou. Rychlost je plný 1Gbit (ve skutečnosti je to rychlejší, protože dnes všechny síťové prvky umí FullDuplex, tedy vysílají a přijímají zároveň).
Otázka 2) - je totéž. (příklad dvou zařízení). Zase z portu routeru (MAC adresa) přepne provoz na MAC adresu síťovky.
O vše se stará jen čip switche.
U mikrotiku je zvláštní věc v tom, že můžu jeden (nebo více) portů vyjmout z toho čipu switche a přidělit mu jinou funkci - např. WAN port. V tomto případě se o provoz tohoto portu stará CPU.
A jak už jsem psal výše - tohle CPU pak pošle paket do čipu switche a ten už ho doručí na správnou (MAC) adresu.
Můžu třeba vyřadit dva porty z čipu switche a použít třeba tak, že port1 je WAN a zároveň (softwarově) switchován na port 4 (použití třeba pro netbox TV), či jiné služby, kde je před routerem vyžadován switch. Ostatní porty jsou pak switchovány hardwarově.
Nebo třeba u IPTV, kde je datový tok TV distribuován na nějaké VLAN (virtuální LAN), vyjmu třeba port3 z čipu switche a nastavím mu (softwarově) přímo VLAN. V tomto případě se porty 2,4,5 switchují hardwarově a o port3 se stará CPU.
Nebo můžu všechny porty zařadit do čipu switche, v tomto případě pak mikrotik proměním v obyčejný switch. A pokud v konfiguraci zadám hw=yes bude switchovat hardwarově. Pokud hw=no, bude switchovat softwarově (řídí CPU).
Hlavně mě není jasná jedna věc - proč tohle vůbec řešíš.
Osobně si myslím, že hlavní důvod pro výkon toho procesoru není přepínání VLANů, ale VPN pomocí IPsec, kde běží kódování a dekódování v reálném čase a to si z toho výkonu dost ukousne.
A jak je to s těmi pakety. Pakety z eth1 se prostě zařadí mezi pakety z eth2 a eth3. Pravidla tohoto zařazování může řídit QoS.
Ve switchi je cache, kam se ukládají pakety, které není možno ihned odeslat. Standardně funguje FIFO (First IN First OUT), tedy kdo dřív přijde, ten dřív mele. Pokud mám QoS, nastavím paketu prioritu, ten padne do cache, switch rozpozná přednostní doručení a paket je doručen přednostně (všechny ostatní pakety, které jsou v cache "předběhne"). Jediné, kdy má smysl tohle řešit jsou multimedia, nebo hry. U dat je to zbytečné, tam se stejně pakety potvrzují, takže tam to má minimální vliv.
Jak funguje DHCP? Po připojení do sítě klient vyšle broadcastem (zpráva, kterou v počítačové síti přijmou všechna připojená síťová zařízení) tzv. DHCPDISCOVER paket. Na ten odpoví DHCP server paketem DHCPOFFER s nabídkou IP adresy. Klientsi požádá o přidělení konfigurace sítě a o tu požádá paketem DHCPREQUEST. Server mu ji vzápětí potvrdí odpovědí DHCPACK. Jakmile klient obdrží DHCPACK, může už IP adresu a zbylá nastavení používat. Klient musí před uplynutím doby zapůjčení z DHCPACK obnovit svou IP adresu.
Dále - zapouzdření paketu - prohlédni si brázek zde: https://cs.wikipedia.org/wiki/Zapouzd%C ... %ADt%C4%9B)
Switch funguje na té nejnižší vrstvě. => přepíná provoz mezi MAC adresami.
Otázka 1) - je to tak, máme dvě MAC adresy, tedy switch nic nezajímá a posílá data z jedné MAC na druhou. Rychlost je plný 1Gbit (ve skutečnosti je to rychlejší, protože dnes všechny síťové prvky umí FullDuplex, tedy vysílají a přijímají zároveň).
Otázka 2) - je totéž. (příklad dvou zařízení). Zase z portu routeru (MAC adresa) přepne provoz na MAC adresu síťovky.
O vše se stará jen čip switche.
U mikrotiku je zvláštní věc v tom, že můžu jeden (nebo více) portů vyjmout z toho čipu switche a přidělit mu jinou funkci - např. WAN port. V tomto případě se o provoz tohoto portu stará CPU.
A jak už jsem psal výše - tohle CPU pak pošle paket do čipu switche a ten už ho doručí na správnou (MAC) adresu.
Můžu třeba vyřadit dva porty z čipu switche a použít třeba tak, že port1 je WAN a zároveň (softwarově) switchován na port 4 (použití třeba pro netbox TV), či jiné služby, kde je před routerem vyžadován switch. Ostatní porty jsou pak switchovány hardwarově.
Nebo třeba u IPTV, kde je datový tok TV distribuován na nějaké VLAN (virtuální LAN), vyjmu třeba port3 z čipu switche a nastavím mu (softwarově) přímo VLAN. V tomto případě se porty 2,4,5 switchují hardwarově a o port3 se stará CPU.
Nebo můžu všechny porty zařadit do čipu switche, v tomto případě pak mikrotik proměním v obyčejný switch. A pokud v konfiguraci zadám hw=yes bude switchovat hardwarově. Pokud hw=no, bude switchovat softwarově (řídí CPU).
Hlavně mě není jasná jedna věc - proč tohle vůbec řešíš.
Osobně si myslím, že hlavní důvod pro výkon toho procesoru není přepínání VLANů, ale VPN pomocí IPsec, kde běží kódování a dekódování v reálném čase a to si z toho výkonu dost ukousne.
A jak je to s těmi pakety. Pakety z eth1 se prostě zařadí mezi pakety z eth2 a eth3. Pravidla tohoto zařazování může řídit QoS.
Ve switchi je cache, kam se ukládají pakety, které není možno ihned odeslat. Standardně funguje FIFO (First IN First OUT), tedy kdo dřív přijde, ten dřív mele. Pokud mám QoS, nastavím paketu prioritu, ten padne do cache, switch rozpozná přednostní doručení a paket je doručen přednostně (všechny ostatní pakety, které jsou v cache "předběhne"). Jediné, kdy má smysl tohle řešit jsou multimedia, nebo hry. U dat je to zbytečné, tam se stejně pakety potvrzují, takže tam to má minimální vliv.