alex29
Goto Top

VLANs mit RSTP

Hallo zusammen,
ich bin kein gelernter Netzwerktechniker arbeite mich aber im Selbststudium vor. Aktuell möchte ich mein vorhandenes Netzwerk etwas umbauen und habe dazu vorab eine Frage an Euch.

Ich habe hier einen MikroTik-Router (RB1100AHx2) dieser soll künftig nur für das Routing zuständig sein. Deshalb wollte ich ihn mit nur einem Kabel, in dem 4 VLAN's als Trunk liegen, mit dem Switch (Cisco SG200-26) verbinden. Dieser macht dann das Switching für das restliche Netz. Auf dem MikroTik ist RSTP aktiviert und fest auf 4096 definiert. Auf dem Cisco-Switch habe ich ebenfalls RSTP aktiviert und fest auf 8192 definiert.

Jetzt habe ich im Blockschaltbild des MikroTik gesehen, das jeweils 5 physische Ports über eine 1GBit/s Leitung mit der CPU verbunden sind. Das heißt doch, das mein Routing zwischen zwei VLAN's mit max. 500MBit/s abläuft - oder???

Wenn dem so ist könnte ich doch 2 VLAN's auf Port 1 des MikroTik und 2 VLAN's auf Port 6 des MikroTik legen, um dadurch zwei Leitungen zwischen Switch-Chip und CPU des MikroTik zu nutzen.

Spielt dann mein RSTP "verrückt" wenn ich den MikroTik mit zwei Kabeln mit dem Cisco verbinde, obwohl in beiden Kabel je 2 unterschiedliche VLAN's konfiguriert sind.

Vielen Dank für Eure Unterstützung im Voraus!!

Content-ID: 331157

Url: https://administrator.de/contentid/331157

Ausgedruckt am: 23.11.2024 um 22:11 Uhr

132272
Lösung 132272 04.03.2017 aktualisiert um 09:29:10 Uhr
Goto Top
Das machst du optimalerweise anders und zwar mit mit dem Bonding des Mikrotik das ist Quasi das Gegenstück zu einem LAG mit LACP auf dem Cisco
https://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=caae365b755f46f5989 ...;

Damit erhöhst du den Gesamtdurchsatz auf einem Trunk
indem du mehrere physische Ports zu einem virtuellen zusammenschaltest.

Laut Datenblatt hat das Teil beim Routing auf allen Ports einen möglichen Gesamtdurchsatz von ca. 4GBit/s bei 1500bytes und ohne jegliche Firewall-Filter (fastpath)

Gruß
aqui
aqui 04.03.2017 um 13:14:37 Uhr
Goto Top
Dieser Thread hilft ggf. noch zu dem Thema:
Mikrotik Switching und Routing Problem
Alex29
Alex29 04.03.2017 um 13:22:33 Uhr
Goto Top
Wenn ich das richtig verstehe soll ich ein Bonding zwischen Port 1 und Port 6 im Modus LACP anlegen um einen höheren Durchsatz zu erreichen. Zwischen Port 1 und Port 2 würde nichts bringen, da es vom Switch-Chip im MikroTik nur mit 1GBit/s weiter geht - richtig?
Vielen Dank für den Hinweis
aqui
aqui 04.03.2017 um 13:33:10 Uhr
Goto Top
Sieht der 1011er intern wie der 2011er aus ?
https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf
132272
132272 04.03.2017 aktualisiert um 13:49:47 Uhr
Goto Top
Jepp, alle Switches sind nur mit 1GBits Uplink an die CPU gekoppelt:
https://i.mt.lv/routerboard/files/Block-RB1100AHx2.pdf
1G wirst du also Routen können wenn du's wie oben gesagt machst.
aqui
aqui 04.03.2017 um 14:11:53 Uhr
Goto Top
Dann macht ein LACP LAG mit 2 Ports ja nur Sinn wenn du innerhalb des Switchchips bleibst.
Chipübergreifend und Routing auf die CPU kannst du ja nie mehr als 1Gig loswerden.
Auch von dem anderen Switchchip und CPU Routing kann ja so niemals mehr als max. 1Gig auf deinen Cisco kommen.
Insofern macht ein LAG also nicht soviel Sinn.
Du kannst dann aber 2 Ports stecken zwischen MT und Cisco dann wird allerdings ein Port logischerweise durch RSTP in den Blocking Mode gehen.
Du hättest dann nur einen Backup falls mal eine von den 2 Leitungen ausfallen sollte.
Ob das in so einem einfachen Szenario dann wirklich Sinn macht musst du für dich entscheiden.
Alex29
Alex29 04.03.2017 um 16:50:37 Uhr
Goto Top
Ist es nicht sinnvoll zwei VLANs an Port 1 zu hängen und die zwei anderen an Port 6. Wenn der MikroTik dann zwischen den VLANs routet kommen doch 1 GBit über Port 1 bis zur CPU und über Port 6 wieder mit 1GBit/s weg. Dann muss ich glaube ich aber das RSTP abschalten, weil ja 2 Verbindungen zwischen MikroTik und Cisco besten aber mit je 2 unterschiedlichen VLANs.

https://i.mt.lv/routerboard/files/Block-RB1100AHx2.pdf

Ist das richtig, dass wenn ich alle 4 VLANs über einen Port laufen ich nur 500 MBit/s habe (500 zur CPU und 500 wieder weg)????

Vielen Dank für Eure Hilfe!!!
biteater123
biteater123 04.03.2017 um 17:32:04 Uhr
Goto Top
viel mehr als 500MBit/s geroutet wird es wohlsowieso nicht geben...
vgl. https://forum.mikrotik.com/viewtopic.php?t=66027
Alex29
Alex29 04.03.2017 um 17:35:05 Uhr
Goto Top
Super, Danke die Antwort hatte ich erst übersehen - ich werde ein Bonding über Port 1 und Port 6 machen und müsste in dieser Variante an das 1 GBit/s rann kommen.

Viele Grüße
biteater123
biteater123 04.03.2017 um 18:56:19 Uhr
Goto Top
Wenn "bonding" nicht im switch, sondern ueber die CPU lauft, muss die Software ggf. bridgen,
anstelle das die hardware machen zu lassen.

Auf allen "buendel" interfaces muessen alle vlans identisch konfiguriert sein,
und jedes der beiden geraete muss auf beiden interfaces empfangen koennen
(und verteils sendenderweise die Last auf alle Interfaces im Buendel verteilt
(mit merkwuerdigen algorithemen...)

ein, zwei vlans auf dem einen und zwei andere vlans auf einem andern port ist dann auch kein bonding.

Wenn man hier spanning-tree moechte, dann bitte (cisco-)per-vlan-(rapid)-spanning-tree(plus).
Weiss aber nicht, ob das Spielzeug das unterstuetzt (kann man ja nachschauen) und
ob das der microtik kann.

was muss das Teil routen ? ipv4 ? auch ipv6 ? filtern ("firewalling") ?
Routing-Protokolle (ospf, bgp) oder eher nur zwischen den vlan s?
Alex29
Alex29 04.03.2017 um 19:24:15 Uhr
Goto Top
Zitat von @biteater123:

Wenn "bonding" nicht im switch, sondern ueber die CPU lauft, muss die Software ggf. bridgen,
anstelle das die hardware machen zu lassen.

Ja, beim MikroTik läuft das Bonding nur in der CPU

Auf allen "buendel" interfaces muessen alle vlans identisch konfiguriert sein,
und jedes der beiden geraete muss auf beiden interfaces empfangen koennen
(und verteils sendenderweise die Last auf alle Interfaces im Buendel verteilt
(mit merkwuerdigen algorithemen...)

Mit dem Bonding das ist eine gute Idee, ich werde es testen

ein, zwei vlans auf dem einen und zwei andere vlans auf einem andern port ist dann auch kein bonding.

Ich weis, dass das kein Bonding ist - es war nur eine Idee, weil die meiste Arbeit zwischen 2 VLAN's zu routen ist. Auf den anderen zwei ist wenig Traffic. So hätte ich das eine VLAN auf Port 1 und das andere auf Port 6 gelegt und dachte, dass ich so (Router intern) zwei Leitungen mit je 1GBit/s nutzen kann. - Bonding ist aber wahrscheinlich besser!!

Wenn man hier spanning-tree moechte, dann bitte (cisco-)per-vlan-(rapid)-spanning-tree(plus).
Weiss aber nicht, ob das Spielzeug das unterstuetzt (kann man ja nachschauen) und
ob das der microtik kann.

Nein, das unterstützt das Spielzeug nicht!!

was muss das Teil routen ? ipv4 ? auch ipv6 ? filtern ("firewalling") ?
Routing-Protokolle (ospf, bgp) oder eher nur zwischen den vlan s?

Nur IPv4 firewalling
chgorges
Lösung chgorges 04.03.2017 um 20:38:32 Uhr
Goto Top
Spielt dann mein RSTP "verrückt" wenn ich den MikroTik mit zwei Kabeln mit dem Cisco verbinde, obwohl in beiden Kabel je 2 unterschiedliche > VLAN's konfiguriert sind.

Ganz genau so ist es. RSTP in einer VLAN-Infrastruktur ist ein Designfehler, der einem in verschiedensten Anwendungsfällen das Genick bricht.
PVST ist das, was du brauchst, auch wenn der Mikrotik das nicht kann.

Anders herum gefragt: Brauchst du auf dem Mikrotik überhaupt STP? Ich sage nein.
aqui
Lösung aqui 04.03.2017 aktualisiert um 21:10:14 Uhr
Goto Top
Ist es nicht sinnvoll zwei VLANs an Port 1 zu hängen und die zwei anderen an Port 6
Ja das kann man so machen um den Traffic zu verteilen. Kollege chgorges hat aber recht das du auf dem MT das RSTP dann auslässt.
Der kann nur ein Single Span Verfahren (also einen RSTP Instanz für alle VLANs) statt das vom Kollegen angesprochene PVSTP Verfahren (Pro VLAN eine Instanz) was hier besser währe. Ggf. wäre MSTP hier ein Kompromiss aber m.W. supportet der Cisco das nicht und der MT auch nicht.
st das richtig, dass wenn ich alle 4 VLANs über einen Port laufen ich nur 500 MBit/s habe
Schlimmer noch... Wenn du aus allen 4 VLANs mit 1 G auf diesen Tagged Port feuerst hast du theoretisch nur 250 Mbit pro VLAN. Mehr als 1G kann der Port ja physisch gar nicht transportieren.
Bedenke auch das der Traffic auf einem tagged Port wenn er von einem VLAN ins andere muss 2mal auftaucht. Performance technisch wäre es also besser du verteilst die VLANs auf multiple Links wie oben schon angedacht.
Obwohl es so oder so weider obsolet ist wenn dieser Traffic geroutet wird über die CPU denn die interne Link dahin kann ja auch wieder nur 1G max.
ie meiste Arbeit zwischen 2 VLAN's zu routen ist. Auf den anderen zwei ist wenig Traffic.
Dann bietet es sich an 2 Links mit je 2 VLANs zu machen.
Alex29
Alex29 04.03.2017 um 21:11:17 Uhr
Goto Top
Danke - das wollte ich wissen.
Ich werde es mit dem weiter oben vorgeschlagenem Bonding machen.
Aber ja, zwischen den beiden Geräten kann ich auch ganz auf das RSTP verzichten, dann müsste es alternativ ja auch mit 2x2 VLAN's funktionieren.

Viele Grüße
aqui
aqui 04.03.2017 um 21:12:51 Uhr
Goto Top
Bedenke aber immer das das Bonding ein Hashing Verfahren ist und die Traffic Auslastung niemals homogen ist !
Cisco LAG-LACP an Synology RS3614xs+ Bonding Bandbreite zu niedrig
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat?