4
Switch Performance bei Nutzung einzelner L3 Features am Beispiel Mikrotik CRS354-48G-4S+2Q+RM
Hallo Administratorenkollegen,
ich habe eine Verständnisfrage offen.
Dafür möchte ich einen Beispielfall konstruieren, der folgendermaßen aussieht:
Mein Client soll nun eine Adresse vom DHCP Server bekommen. Da liegt es nahe, dafür ein DHCP-Relay zu verwenden. Dieses kann ich an zwei Stellen legen, nämlich am Router oder an meinem Layer 3 Switch (Mikrotik CRS354-48G-4S+2Q+RM).
Szenario 1 würde dann so aussehen:
Nun mein Gedanke dazu: Wenn ich an meinem Switch ein Layer 3 Feature aktiviere, verliere ich dann den Großteil meiner Performance? Der Switch arbeitet ja nicht mehr als Transparent Bridge, sondern als "Router" und würde jeden Frame bis Layer 3 auspacken um zu schauen, ob er einen DHCP Discovery Request empfangen hat? Einen extra Tag für DHCP gibt es als EtherType ja nicht. Läuft ja schließlich in UDP und damit viel zu weit oben im OSI Modell.
Meine Performancewerte entnehme ich dieser Tabelle:
Quelle: https://mikrotik.com/product/crs354_48g_4splus2qplusrm#fndtn-testresults
Wäre es demnach besser keinerlei L3 Features des Switches zu verwenden und etwaige Dinge auf dem Router zu konfigurieren (angenommen, dieser hat genug Leistung).
Szenario 2:
Routen zwischen den VLANs soll der Switch nicht.
Es würde mich freuen, wenn jemand meine These bestätigen oder widerlegen könnte.
Viele Grüße und ein schönes Wochenende wünsche ich.
Felix
ich habe eine Verständnisfrage offen.
Dafür möchte ich einen Beispielfall konstruieren, der folgendermaßen aussieht:
Mein Client soll nun eine Adresse vom DHCP Server bekommen. Da liegt es nahe, dafür ein DHCP-Relay zu verwenden. Dieses kann ich an zwei Stellen legen, nämlich am Router oder an meinem Layer 3 Switch (Mikrotik CRS354-48G-4S+2Q+RM).
Szenario 1 würde dann so aussehen:
Nun mein Gedanke dazu: Wenn ich an meinem Switch ein Layer 3 Feature aktiviere, verliere ich dann den Großteil meiner Performance? Der Switch arbeitet ja nicht mehr als Transparent Bridge, sondern als "Router" und würde jeden Frame bis Layer 3 auspacken um zu schauen, ob er einen DHCP Discovery Request empfangen hat? Einen extra Tag für DHCP gibt es als EtherType ja nicht. Läuft ja schließlich in UDP und damit viel zu weit oben im OSI Modell.
Meine Performancewerte entnehme ich dieser Tabelle:
Wäre es demnach besser keinerlei L3 Features des Switches zu verwenden und etwaige Dinge auf dem Router zu konfigurieren (angenommen, dieser hat genug Leistung).
Szenario 2:
Routen zwischen den VLANs soll der Switch nicht.
Es würde mich freuen, wenn jemand meine These bestätigen oder widerlegen könnte.
Viele Grüße und ein schönes Wochenende wünsche ich.
Felix
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 577074
Url: https://administrator.de/contentid/577074
Ausgedruckt am: 23.11.2024 um 18:11 Uhr
4 Kommentare
Neuester Kommentar
Dafür möchte ich einen Beispielfall konstruieren, der folgendermaßen aussieht:
Der in der Zeichnung dargestellte "Router" bezeichnet hier die Layer 3 Funktion des CRS 354, richtig ?Es wäre ja ziemlicher Unsinn bei einem Layer 3 Switch noch exra mit einem externen Router quasi als "Durchlauferhitzer" zu arbeiten.
Oder soll das wirklich ein externer Router sein ??
Wenn ich an meinem Switch ein Layer 3 Feature aktiviere, verliere ich dann den Großteil meiner Performance?
Diese Frage hättest du nicht stellen müssen, deine Tabelle oben beantwortet diese doch was der Router im L3 schafft.und würde jeden Frame bis Layer 3 auspacken um zu schauen, ob er einen DHCP Discovery Request empfangen hat?
Nein, das ist Unsinn das ist nur UDP 67 nicht "alles".und etwaige Dinge auf dem Router zu konfigurieren (angenommen, dieser hat genug Leistung).
Das hängt einzig und allein von DEINEN persönlichen Performance Anforderungen ab !! Wenn du mit dem L3 Durchsatz des 354 leben kannst, alles bestens.Wenn nicht musst du in einen potenteren L3 Switch oder einen Wirespeed Router investieren. Aber dir sollte auch gleich klar sein das du da dann in völlig anderen Preisregionen bist !
Routen zwischen den VLANs soll der Switch nicht.
Damit ist dann aber deine ganze Fragestellung doch völlig absurd. Denke bitte selber mal etwas nach...Du routest ja nach deiner Zeichnung generell immer zwischen 2 VLANs.
Wenn du L3 auf dem Switch aktivierst, dann macht es der Switch. Ein externer Router wäre dann sinnfrei. Wenn es der Switch nicht macht dann muss es ja zwangsweise der externe Router machen.
Schliesst du also kategorisch den Switch aus ist dieser Thread und die Fragestellung ja völlig überflüssig. Wie sollen wir also diese "Logik" dann verstehen hier ??
Es würde mich freuen, wenn jemand meine These bestätigen oder widerlegen könnte
Welche These denn wenn das oben Gesagte von dir gilt ??Im Grunde ist die Lösung doch kinderleicht:
Kannst du mit der L3 Performance des Switches die ja einzig nur VLAN 20 zu VLAN 30 Traffic betrifft leben ? Zu diesen Anforderungen hast du ja aktuell keinerlei Angaben gemacht.
- Ja = Kein externer Router und L3 auf dem Switch.
- Nein = Kein L3 auf dem Switch und entsprechend ein externer und potenter Router der in Wirespeed routet.
- Fertisch !
Hallo Aqui,
vielen Dank für deine Antwort.
Ich wollte eben genau wissen, ob ich die Tabelle richtig gelesen habe. Sprich: Wenn ich ein L3 Feature benutze (z.B. ausschließlich DHCP-Relay), dass ich mich dann komplett nach der unteren Tabelle richten kann. Also ich aktiviere den DHCP Relay und mein Durchsatz schrumpft von (gesamt) ~160Gbps auf ~450Mbps.
Mir fällt gerade auf: Eigentlich dürfte es so nicht sein. Denn wenn Traffic zum Standardgateway (Router) geht, dann wird vorher ein ARP Request ausgeführt und ich bekomme als Antwort die MAC Adresse meines Routers. Und diese kennt der Switch ja auch. Also sende ich den Frame zum Switch und dieser leitet ihn einfach auf L2 weiter und alles ist gut.
Für den CRS354 gibt es ja kein SwOS daher sehe ich den Switch als L3 Switch (oder liege ich da falsch). Mit RouterOS ergeben sich ja auf dem Gerät ja viele Möglichkeiten, die man nutzen kann oder eben auch nicht. Und ich denke gerade darüber nach ob man DHCP Relay nehmen sollte, bzw. man es nicht nehmen sollte, wenn man einen potenten Router hat der genug Leistung hätte.
Kurz: Den Mikrotik nur als Switch mit VLANs und alles weitere auf dem Router.
Grüße
vielen Dank für deine Antwort.
Der in der Zeichnung dargestellte "Router" bezeichnet hier die Layer 3 Funktion des CRS 354, richtig ?
Es wäre ja ziemlicher Unsinn bei einem Layer 3 Switch noch exra mit einem externen Router quasi als "Durchlauferhitzer" zu arbeiten.
Nein.Es wäre ja ziemlicher Unsinn bei einem Layer 3 Switch noch exra mit einem externen Router quasi als "Durchlauferhitzer" zu arbeiten.
Oder soll das wirklich ein externer Router sein ??
Das soll tatsächlich ein externer Router sein.Wenn ich an meinem Switch ein Layer 3 Feature aktiviere, verliere ich dann den Großteil meiner Performance?
Diese Frage hättest du nicht stellen müssen, deine Tabelle oben beantwortet diese doch was der Router im L3 schafft.Mir fällt gerade auf: Eigentlich dürfte es so nicht sein. Denn wenn Traffic zum Standardgateway (Router) geht, dann wird vorher ein ARP Request ausgeführt und ich bekomme als Antwort die MAC Adresse meines Routers. Und diese kennt der Switch ja auch. Also sende ich den Frame zum Switch und dieser leitet ihn einfach auf L2 weiter und alles ist gut.
Das hängt einzig und allein von DEINEN persönlichen Performance Anforderungen ab !! Wenn du mit dem L3 Durchsatz des 354 leben kannst, alles bestens.
Wenn nicht musst du in einen potenteren L3 Switch oder einen Wirespeed Router investieren. Aber dir sollte auch gleich klar sein das du da dann in völlig anderen Preisregionen bist !
Ein solcher Wirespeed Router wäre in meinem Szenario vorhanden.Wenn nicht musst du in einen potenteren L3 Switch oder einen Wirespeed Router investieren. Aber dir sollte auch gleich klar sein das du da dann in völlig anderen Preisregionen bist !
Denke bitte selber mal etwas nach...
Das ist meine Intention. Ich versuche nur herauszufinden, ob meine Gedanken so richtig sind. Du routest ja nach deiner Zeichnung generell immer zwischen 2 VLANs.
Wenn du L3 auf dem Switch aktivierst, dann macht es der Switch. Ein externer Router wäre dann sinnfrei. Wenn es der Switch nicht macht dann muss es ja zwangsweise der externe Router machen.
Schliesst du also kategorisch den Switch aus ist dieser Thread und die Fragestellung ja völlig überflüssig. Wie sollen wir also diese "Logik" dann verstehen hier ??
An dieser Stelle habe ich mich unklar/unvollständig ausgedrückt. Ich gehe davon aus, dass es noch weitere VLANs und weitere Switche dieser Art gäbe. Diese weiteren VLANs würden auch von meinem Router geroutet werden. Ich wollte es jedoch auf ein Minimalbeispiel reduzieren. Sorry!Wenn du L3 auf dem Switch aktivierst, dann macht es der Switch. Ein externer Router wäre dann sinnfrei. Wenn es der Switch nicht macht dann muss es ja zwangsweise der externe Router machen.
Schliesst du also kategorisch den Switch aus ist dieser Thread und die Fragestellung ja völlig überflüssig. Wie sollen wir also diese "Logik" dann verstehen hier ??
Im Grunde ist die Lösung doch kinderleicht:
Kannst du mit der L3 Performance des Switches die ja einzig nur VLAN 20 zu VLAN 30 Traffic betrifft leben ? Zu diesen Anforderungen hast du ja aktuell keinerlei Angaben gemacht.
Genau so dachte ich mir das. Kannst du mit der L3 Performance des Switches die ja einzig nur VLAN 20 zu VLAN 30 Traffic betrifft leben ? Zu diesen Anforderungen hast du ja aktuell keinerlei Angaben gemacht.
- Ja = Kein externer Router und L3 auf dem Switch.
- Nein = Kein L3 auf dem Switch und entsprechend ein externer und potenter Router der in Wirespeed routet.
- Fertisch !
Übrigens hat die DHCP Relay Funktion keinerlei Einfluss auf die L3 Forwarding Speed.
So naiv es klingen mag: Die Frage zielte auf den Einfluss der DHCP Relay Funktion auf den L2 Forwarding Speed ab. Ich gehe aber das davon aus das ich den Elefanten im Raum übersehe.Es wäre ja ziemlicher Unsinn bei einem Layer 3 Switch noch exra mit einem externen Router quasi als "Durchlauferhitzer" zu arbeiten.
Vielleicht noch etwas zum Hintergrund:Für den CRS354 gibt es ja kein SwOS daher sehe ich den Switch als L3 Switch (oder liege ich da falsch). Mit RouterOS ergeben sich ja auf dem Gerät ja viele Möglichkeiten, die man nutzen kann oder eben auch nicht. Und ich denke gerade darüber nach ob man DHCP Relay nehmen sollte, bzw. man es nicht nehmen sollte, wenn man einen potenten Router hat der genug Leistung hätte.
Kurz: Den Mikrotik nur als Switch mit VLANs und alles weitere auf dem Router.
Grüße
Wenn ich ein L3 Feature benutze (z.B. ausschließlich DHCP-Relay), dass ich mich dann komplett nach der unteren Tabelle richten kann.
Nein, nicht "komplett" !Es betrifft ja ausschliesslich nur den Traffic der beiden VLANs die dann geroutet werden. Alles was in anderen VLANs liegt und auch VLAN intern von diesen VLANs geswitched wird (also rein Layer 2) rennt natürlich nur mit den Performancezahlen des Layer 2 Mode.
Es betrifft ausschliesslich rein nur den Verkehr der geroutet wird und NICHT den Verkehr der geswitched wird !!
dann wird vorher ein ARP Request ausgeführt und ich bekomme als Antwort die MAC Adresse meines Routers.
Der Kandidat hat 100 Punkte ! Genau so ist es...Siehe oben Layer 2 und Layer 3 Traffic. Es macht also Sinn das du genau deine Traffic Flows erkennst, denn davon ist es abhängig ob es rein geswitchter Traffic ist oder eben der der über deine 2 VLANs geroutet wird und nur der.
Ein solcher Wirespeed Router wäre in meinem Szenario vorhanden.
Cool, der auch die 40G Ports des CRS354 bedienen kann...?!Aber gut, wenn dein gerouteter VLAN Traffic über die 40G Interfaces geht und du nur 25% Bandbreite da forderst zur Bandbreite wirst du nichts mit dem embeddeten Router. Das sagen ja klar die Zahlen. Dann ist ein externer Router zwingend.
Wie bereits gesagt: Es hängt rein davon ab ob du mit der L3 Bandbreite des gerouteten Traffics über deine 2 VLANs klarkommst. Der L2 Traffic ist nicht das Thema, denn der rennt weiterhin mit Wirespeed durch. ½ Gig ist natürlich nicht die Welt bei 40Gig Interfaces, das ist klar. Wie gesagt es hängt einzig und allein alles an deinem Traffic Volumen im L3 Traffic und was du da erwartest.
Liegen deine Erwartungen klar über dem ½ Gig, dann ist für dich der externe Router zwingend !
Die Frage zielte auf den Einfluss der DHCP Relay Funktion auf den L2 Forwarding Speed ab
Wie oben schon mehrfach gesagt, da gibt es keinen Einfluss. L3 Features beeinflussen den L2 Traffic NICHT.Für den CRS354 gibt es ja kein SwOS daher sehe ich den Switch als L3 Switch (oder liege ich da falsch).
Ja, da liegst du komplett falsch !Der Switch supportet ja das L2 Forwarding im Silizium, sprich also direkt im ASIC. Die L3 Funktion aber nicht. Deshalb auch der drastische Unterschied zw. der L2 und L3 Forwarding Rate.
Bei solchen L3 Anforderungen müsste man einen Router CCR Router als HW verwenden. Siehe zu dem Thema auch HIER.
Und ich denke gerade darüber nach ob man DHCP Relay nehmen sollte
Ist für dich und deine Anforderung ja kompletter Quatsch !Aufgrund deiner Traffic Vorgabe entfällt doch dann der Einsatz als L3 Switch vollkommen und damit ist dann auch DHCP Relay komplett obsolet, denn das ist ein L3 Feature. Kein L3, kein DHCP Relay...so einfach ist das !
Die Frage ob man es nimmt oder nicht stellt sich für dich also niemals unter deiner Voraussetzung.
Kurz: Den Mikrotik nur als Switch mit VLANs und alles weitere auf dem Router.
Kurz und knackig: JA ! (Unter deinen Anforderungen an den Switch)
Danke für deine Antwort. Ich werde mir das weiter zu Gemüte führen.
Auch mit dem verlinkten Video (und weiteren Videos von dieser Präsentation) konnte ich einiges anfangen.
Auch mit dem verlinkten Video (und weiteren Videos von dieser Präsentation) konnte ich einiges anfangen.
