9
MikroTik - Routing, Bridging, Switching
Hallo in die Runde,
als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS 6.41 habe ich etwas den Überblick verloren. Vielleicht könnt Ihr wieder etwas Licht ins Dunkel bringen.
Ich habe hier einen RB1100AHx2 (sh. Blockschaltbild).
Der Router hat nur die Aufgabe zwischen meinen VLAN's das Firewalling und Routing zu übernehmen. Um etwas Redundanz darstellen zu können, habe ich ihn mit Hilfe von "Bonding" (LCAP) an den Switch angebunden. Da wie im Blockschaltbild zu sehen jeweils ein Switch-Chip mit nur 1GBit an die CPU angeschlossen ist, habe ich das Bonding zwischen Port 1 und 6 konfiguriert. Somit werden aus meiner Sicht 2 GBit genutzt.
1. Ist das so richtig oder sollte ich lieber die Ports eines Switch-Chips nehmen (z.B. Port 1 und 2)?
Auf dem Bonding-Port (Physisch Port 1 + Port 6) kommen alle VLAN's tagged an (alle anderen Ports sind leer). Hier soll nun der RB1100 nur das routing machen. Unter RouterOS 6.40 benötigte ich dazu weder den Switch-Chip noch eine Bridge (Keine Einstellungen im Swich-Menü und Bridge-Menü in der WinBox vorgenommen) - ich hoffe das war so richtig - zumindest funktionierte es.
2. Ist das unter RouterOS 6.43 auch noch so oder hat sich durch die Änderung im OS mit dem VLAN-Bridging hier etwas geändert?
Ich will demnächst das Update machen und deshalb wissen ob es danch noch funktioniert.
Letzte Frage:
Bisher hatte ich es so verstanden, dass für das Switching der Hardwarechip genutzt wird und dies schneller ist als Bridging über die CPU ist. Ist das mit dem neuen RouterOS >6.40 auch weiter so? Wo liegt der Unterschied zwischen Bridging mit und ohne VLAN-Filterung?
Vielen Dank im Voraus und einen schönen 2. Advent
als Hobby-Admin würde ich bitte mal wieder Eure Hilfe benötigen. Seit der Umstellung auf RouterOS 6.41 habe ich etwas den Überblick verloren. Vielleicht könnt Ihr wieder etwas Licht ins Dunkel bringen.
Ich habe hier einen RB1100AHx2 (sh. Blockschaltbild).
Der Router hat nur die Aufgabe zwischen meinen VLAN's das Firewalling und Routing zu übernehmen. Um etwas Redundanz darstellen zu können, habe ich ihn mit Hilfe von "Bonding" (LCAP) an den Switch angebunden. Da wie im Blockschaltbild zu sehen jeweils ein Switch-Chip mit nur 1GBit an die CPU angeschlossen ist, habe ich das Bonding zwischen Port 1 und 6 konfiguriert. Somit werden aus meiner Sicht 2 GBit genutzt.
1. Ist das so richtig oder sollte ich lieber die Ports eines Switch-Chips nehmen (z.B. Port 1 und 2)?
Auf dem Bonding-Port (Physisch Port 1 + Port 6) kommen alle VLAN's tagged an (alle anderen Ports sind leer). Hier soll nun der RB1100 nur das routing machen. Unter RouterOS 6.40 benötigte ich dazu weder den Switch-Chip noch eine Bridge (Keine Einstellungen im Swich-Menü und Bridge-Menü in der WinBox vorgenommen) - ich hoffe das war so richtig - zumindest funktionierte es.
2. Ist das unter RouterOS 6.43 auch noch so oder hat sich durch die Änderung im OS mit dem VLAN-Bridging hier etwas geändert?
Ich will demnächst das Update machen und deshalb wissen ob es danch noch funktioniert.
Letzte Frage:
Bisher hatte ich es so verstanden, dass für das Switching der Hardwarechip genutzt wird und dies schneller ist als Bridging über die CPU ist. Ist das mit dem neuen RouterOS >6.40 auch weiter so? Wo liegt der Unterschied zwischen Bridging mit und ohne VLAN-Filterung?
Vielen Dank im Voraus und einen schönen 2. Advent
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395104
Url: https://administrator.de/contentid/395104
Ausgedruckt am: 21.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Einfach mal die Suchfunktion benutzen...!! 
Die VLAN Konfig Syntax hat sich massiv geändert ab Router OS 6.41 und passiert ab dort generell in HW !
Guckst du hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das sollte alle deine Fragen beantworten.
Die VLAN Konfig Syntax hat sich massiv geändert ab Router OS 6.41 und passiert ab dort generell in HW !
Guckst du hier:
Mikrotik VLAN Konfiguration ab RouterOS Version 6.41
Das sollte alle deine Fragen beantworten.
Hallo aqui,
Danke, aber Dein Tutorial habe ich natürlich schon gelesen.
Bei anderer MikroTik-Hardeware habe ich es auch schon erfolgreich umgesetzt aber noch nicht richtig verstanden ("nur abgeschrieben").
Meine Frage 1 wird hier aus meiner Sicht leider auch nicht tangiert - Bonding bei diesem Gerät lieber mit physischem Port 1 + 2 oder besser mit physischem Port 1 + 6.
Zweite Frage brauche ich bei reinem Routing überhaupt eine Bridge??
Auch dies finde ich im Tutorial nicht, da dort die Hardware auch immer Switching-Aufgaben hat.
Vielleicht sehe ich es ja aber auch nur nicht!!
Danke, aber Dein Tutorial habe ich natürlich schon gelesen.
Bei anderer MikroTik-Hardeware habe ich es auch schon erfolgreich umgesetzt aber noch nicht richtig verstanden ("nur abgeschrieben").
Meine Frage 1 wird hier aus meiner Sicht leider auch nicht tangiert - Bonding bei diesem Gerät lieber mit physischem Port 1 + 2 oder besser mit physischem Port 1 + 6.
Zweite Frage brauche ich bei reinem Routing überhaupt eine Bridge??
Auch dies finde ich im Tutorial nicht, da dort die Hardware auch immer Switching-Aufgaben hat.
Vielleicht sehe ich es ja aber auch nur nicht!!
Was genau hast du denn nicht verstanden ?
Im Grunde macht MT die gleiche Konfig wie (fast) alle Switch Hersteller auch. Du hast ab der 6.41 auch keine 2 Konfig Optionen mehr. Es gibt nur noch eine Syntax.
Ein Bonding über die beiden Switch Chips geht nicht bzw. ist nicht supportet.
Ist auch klar, denn jeder Switch Chip stellt für sich einen physisch eigenständigen Switch dar. Bonding mit 802.3ad kennt per Standard kein Packet Assembling und Deassembling Verfahren und kann deshalb Switch übergreifend nicht funktionieren.
Die Antwort lautet also 1+2 da 1+6 technisch nicht geht. Gibt auch ne Error Meldung wenn du das versuchst.
Übrigens solltest du auch deshalb keine High Speed Verbindung zwischen Chip 1 und 2 legen, denn der ist intern nur über 1Gig gekoppelt. 2er LAG auf Chip 1 zu 2er LAG auf Chip 2 macht also wenig Sinn.
Eine Bridge ist da dann völlig überflüssig, da nutzlos !
Reines Routing wird eher hier abgefackelt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im Grunde macht MT die gleiche Konfig wie (fast) alle Switch Hersteller auch. Du hast ab der 6.41 auch keine 2 Konfig Optionen mehr. Es gibt nur noch eine Syntax.
Ein Bonding über die beiden Switch Chips geht nicht bzw. ist nicht supportet.
Ist auch klar, denn jeder Switch Chip stellt für sich einen physisch eigenständigen Switch dar. Bonding mit 802.3ad kennt per Standard kein Packet Assembling und Deassembling Verfahren und kann deshalb Switch übergreifend nicht funktionieren.
Die Antwort lautet also 1+2 da 1+6 technisch nicht geht. Gibt auch ne Error Meldung wenn du das versuchst.
Übrigens solltest du auch deshalb keine High Speed Verbindung zwischen Chip 1 und 2 legen, denn der ist intern nur über 1Gig gekoppelt. 2er LAG auf Chip 1 zu 2er LAG auf Chip 2 macht also wenig Sinn.
Zweite Frage brauche ich bei reinem Routing überhaupt eine Bridge??
Nein natürlich nicht !Eine Bridge ist da dann völlig überflüssig, da nutzlos !
finde ich im Tutorial nicht, da dort die Hardware auch immer Switching-Aufgaben hat.
Ja, das ist richtig, liegt aber auch daran das das Tutorial primär erstmal das Thema VLAN behandelt.Reines Routing wird eher hier abgefackelt:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Im Grunde macht MT die gleiche Konfig wie (fast) alle Switch Hersteller auch. Du hast ab der 6.41 auch keine 2 Konfig Optionen mehr. Es gibt nur noch eine Syntax.
Was meinst Du mit 2 Konfig Optionen?
Ein Bonding über die beiden Switch Chips geht nicht bzw. ist nicht supportet.
Ist auch klar, denn jeder Switch Chip stellt für sich einen physisch eigenständigen Switch dar. Bonding mit 802.3ad kennt per Standard kein Packet Assembling und Deassembling Verfahren und kann deshalb Switch übergreifend nicht funktionieren.
Die Antwort lautet also 1+2 da 1+6 technisch nicht geht. Gibt auch ne Error Meldung wenn du das versuchst.
Ist auch klar, denn jeder Switch Chip stellt für sich einen physisch eigenständigen Switch dar. Bonding mit 802.3ad kennt per Standard kein Packet Assembling und Deassembling Verfahren und kann deshalb Switch übergreifend nicht funktionieren.
Die Antwort lautet also 1+2 da 1+6 technisch nicht geht. Gibt auch ne Error Meldung wenn du das versuchst.
Zur Zeit läuft der Router unter 6.40. Hier ist keine Bridge konfiguriert nur ein Bonding mit dem physischen Port 1 und 6. Auf diesem Bonding liegen dann meine 5 VLAN's und er macht das Firewalling zwischen denen (natürlich auch ohne NAT). Zumindest unter 6.40 war das Bonding simpel zu konfigurieren, Einschränkungen hinsichtlich der Ports konnte ich nicht feststellen und um 2 GBit zur CPU zu nutzen habe ich mich für Port 1 + 6 entschieden.
Ich hatte auch schon eher einmal hier eine ähnliche Frage gestellt (Mikrotik - VLAN, Switching, Bonding). Die Aussage von damals passt für mich jetzt nicht mit Deiner von heute zusammen. Laut Info von damals läuft das Bonding ausschliesslich über die CPU und nicht über den Switch. Vielleicht war das ja aber auch nur bis zur 6.40 so und ich muss es jetzt ändern. Was passiert dann beim Update? Sollte ich das Bonding vor dem Update auflösen?
Was meinst Du mit 2 Konfig Optionen?
DU selber hattest das ins Spiel gebracht !! Zitat: "dass für das Switching der Hardwarechip genutzt wird und dies schneller ist als Bridging über die CPU ist."
War vermutlich etwas missverständlich formuliert... Egal !
Das Bonding hat sich in der 6.41 nicht verändert, da ist alles gleich geblieben. 802.2ad Bonding basiert auf einem Hashing Verfahren je nachdem ob Mac oder IP verwendet wird. Diese erste kurze Hash Berechnung macht die CPU aber das Forwarding dann selber der Mac oder IP Pärchen (SA bzw DA) geschieht in Silizium.
Die großen Änderungen beziehen sich rein nur auf das VLAN Bridging und Tagging. Früher konnte man da mit Master und Slave Interfaces arbeiten. Das ist komplett weggefallen und diese Konfigs würden bei einem Update verschwinden so das Konfigs auf dieser (Maste / Slave) Basis logischerwesie nicht mehr funktionieren.
Es war aber mit pre 6.41 Releases auch schon über die Switch Funktion möglich VLANs so zu konfigurieren. Damit konfigurierte Systeme sollten ein Update auf aktuelle Versionen klaglos überstehen. Dennoch sollte man aber ein Updates besser nicht remote und unbeaufsichtigt machen sofern VLANs in der Konfig sind
Oft muss man doch was händisch nachkorrigieren. Weisst du als Netzwerker aber auch selber.Wie gesagt betrifft nur Systeme mit VLAN Konfigs. Reine Routing konfigurierte Systeme ficht die Syntax Änderung natürlich nicht an !
Vielen Dank für Deine Erläuterungen.
Mit dem Switching und VLAN's das hatte ich auf verschiedenen Geräten (MikroTik) nicht richtig hinbekommen (Dann hatte ich auch noch eine Frage von Dir hier im Forum gefunden, bei der Du auch Probleme mit dieser Konfig hattest). Deshalb habe ich stets Bridges konfiguriert - dies funktionierte unproblematisch in verschiedenen Szenarien. Die Unterschiede hatte ich gesehen dass beim Switching eben der Hardware-Switch-Chip verwendet wurde und beim Bridging das ganze in der CPU stattfindet. Mein Verständnisproblem liegt mit >6.40 nun da, ob dies immer noch so ist oder ob ab 6.41 beim Bridging eventuell auch der Hardware-Switch-Chip verwendet wird.
In meinem reinen Routing-Szenario sollte ich über dieses ja aber nicht stolpern - DANKE!
Mit dem Switching und VLAN's das hatte ich auf verschiedenen Geräten (MikroTik) nicht richtig hinbekommen (Dann hatte ich auch noch eine Frage von Dir hier im Forum gefunden, bei der Du auch Probleme mit dieser Konfig hattest). Deshalb habe ich stets Bridges konfiguriert - dies funktionierte unproblematisch in verschiedenen Szenarien. Die Unterschiede hatte ich gesehen dass beim Switching eben der Hardware-Switch-Chip verwendet wurde und beim Bridging das ganze in der CPU stattfindet. Mein Verständnisproblem liegt mit >6.40 nun da, ob dies immer noch so ist oder ob ab 6.41 beim Bridging eventuell auch der Hardware-Switch-Chip verwendet wird.
In meinem reinen Routing-Szenario sollte ich über dieses ja aber nicht stolpern - DANKE!
Mittlerweile klappt das aber absolut fehlerlos mit der neuen VLAN Syntax in der aktuellen 6.43 oder Long Term 6.42, da musst du dir keine Sorgen machen. Eine Bridge brauchst du bei VLAN Konfig jetzt immer. Ohne geht es nicht mehr. Oder dann eben halt ohne VLANs.
Danke!!
Schönen 2. Advent
Schönen 2. Advent
Ebenso ! 
