Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VLANs mit RSTP

Mitglied: Alex29

Alex29 (Level 1) - Jetzt verbinden

04.03.2017 um 06:53 Uhr, 1438 Aufrufe, 15 Kommentare

Hallo zusammen,
ich bin kein gelernter Netzwerktechniker arbeite mich aber im Selbststudium vor. Aktuell möchte ich mein vorhandenes Netzwerk etwas umbauen und habe dazu vorab eine Frage an Euch.

Ich habe hier einen MikroTik-Router (RB1100AHx2) dieser soll künftig nur für das Routing zuständig sein. Deshalb wollte ich ihn mit nur einem Kabel, in dem 4 VLAN's als Trunk liegen, mit dem Switch (Cisco SG200-26) verbinden. Dieser macht dann das Switching für das restliche Netz. Auf dem MikroTik ist RSTP aktiviert und fest auf 4096 definiert. Auf dem Cisco-Switch habe ich ebenfalls RSTP aktiviert und fest auf 8192 definiert.

Jetzt habe ich im Blockschaltbild des MikroTik gesehen, das jeweils 5 physische Ports über eine 1GBit/s Leitung mit der CPU verbunden sind. Das heißt doch, das mein Routing zwischen zwei VLAN's mit max. 500MBit/s abläuft - oder???

Wenn dem so ist könnte ich doch 2 VLAN's auf Port 1 des MikroTik und 2 VLAN's auf Port 6 des MikroTik legen, um dadurch zwei Leitungen zwischen Switch-Chip und CPU des MikroTik zu nutzen.

Spielt dann mein RSTP "verrückt" wenn ich den MikroTik mit zwei Kabeln mit dem Cisco verbinde, obwohl in beiden Kabel je 2 unterschiedliche VLAN's konfiguriert sind.

Vielen Dank für Eure Unterstützung im Voraus!!
Mitglied: 132272
LÖSUNG 04.03.2017, aktualisiert um 09:29 Uhr
Das machst du optimalerweise anders und zwar mit mit dem Bonding des Mikrotik das ist Quasi das Gegenstück zu einem LAG mit LACP auf dem Cisco
https://wiki.mikrotik.com/wiki/Manual:Interface/Bonding

http://sbkb.cisco.com/CiscoSB/GetArticle.aspx?docid=caae365b755f46f5989 ...;

Damit erhöhst du den Gesamtdurchsatz auf einem Trunk
indem du mehrere physische Ports zu einem virtuellen zusammenschaltest.

Laut Datenblatt hat das Teil beim Routing auf allen Ports einen möglichen Gesamtdurchsatz von ca. 4GBit/s bei 1500bytes und ohne jegliche Firewall-Filter (fastpath)

Gruß
Bitte warten ..
Mitglied: Alex29
04.03.2017 um 13:22 Uhr
Wenn ich das richtig verstehe soll ich ein Bonding zwischen Port 1 und Port 6 im Modus LACP anlegen um einen höheren Durchsatz zu erreichen. Zwischen Port 1 und Port 2 würde nichts bringen, da es vom Switch-Chip im MikroTik nur mit 1GBit/s weiter geht - richtig?
Vielen Dank für den Hinweis
Bitte warten ..
Mitglied: aqui
04.03.2017 um 13:33 Uhr
Sieht der 1011er intern wie der 2011er aus ?
https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf
Bitte warten ..
Mitglied: 132272
04.03.2017, aktualisiert um 13:49 Uhr
Jepp, alle Switches sind nur mit 1GBits Uplink an die CPU gekoppelt:
https://i.mt.lv/routerboard/files/Block-RB1100AHx2.pdf
1G wirst du also Routen können wenn du's wie oben gesagt machst.
Bitte warten ..
Mitglied: aqui
04.03.2017 um 14:11 Uhr
Dann macht ein LACP LAG mit 2 Ports ja nur Sinn wenn du innerhalb des Switchchips bleibst.
Chipübergreifend und Routing auf die CPU kannst du ja nie mehr als 1Gig loswerden.
Auch von dem anderen Switchchip und CPU Routing kann ja so niemals mehr als max. 1Gig auf deinen Cisco kommen.
Insofern macht ein LAG also nicht soviel Sinn.
Du kannst dann aber 2 Ports stecken zwischen MT und Cisco dann wird allerdings ein Port logischerweise durch RSTP in den Blocking Mode gehen.
Du hättest dann nur einen Backup falls mal eine von den 2 Leitungen ausfallen sollte.
Ob das in so einem einfachen Szenario dann wirklich Sinn macht musst du für dich entscheiden.
Bitte warten ..
Mitglied: Alex29
04.03.2017 um 16:50 Uhr
Ist es nicht sinnvoll zwei VLANs an Port 1 zu hängen und die zwei anderen an Port 6. Wenn der MikroTik dann zwischen den VLANs routet kommen doch 1 GBit über Port 1 bis zur CPU und über Port 6 wieder mit 1GBit/s weg. Dann muss ich glaube ich aber das RSTP abschalten, weil ja 2 Verbindungen zwischen MikroTik und Cisco besten aber mit je 2 unterschiedlichen VLANs.

https://i.mt.lv/routerboard/files/Block-RB1100AHx2.pdf

Ist das richtig, dass wenn ich alle 4 VLANs über einen Port laufen ich nur 500 MBit/s habe (500 zur CPU und 500 wieder weg)????

Vielen Dank für Eure Hilfe!!!
Bitte warten ..
Mitglied: biteater123
04.03.2017 um 17:32 Uhr
viel mehr als 500MBit/s geroutet wird es wohlsowieso nicht geben...
vgl. https://forum.mikrotik.com/viewtopic.php?t=66027
Bitte warten ..
Mitglied: Alex29
04.03.2017 um 17:35 Uhr
Super, Danke die Antwort hatte ich erst übersehen - ich werde ein Bonding über Port 1 und Port 6 machen und müsste in dieser Variante an das 1 GBit/s rann kommen.

Viele Grüße
Bitte warten ..
Mitglied: biteater123
04.03.2017 um 18:56 Uhr
Wenn "bonding" nicht im switch, sondern ueber die CPU lauft, muss die Software ggf. bridgen,
anstelle das die hardware machen zu lassen.

Auf allen "buendel" interfaces muessen alle vlans identisch konfiguriert sein,
und jedes der beiden geraete muss auf beiden interfaces empfangen koennen
(und verteils sendenderweise die Last auf alle Interfaces im Buendel verteilt
(mit merkwuerdigen algorithemen...)

ein, zwei vlans auf dem einen und zwei andere vlans auf einem andern port ist dann auch kein bonding.

Wenn man hier spanning-tree moechte, dann bitte (cisco-)per-vlan-(rapid)-spanning-tree(plus).
Weiss aber nicht, ob das Spielzeug das unterstuetzt (kann man ja nachschauen) und
ob das der microtik kann.

was muss das Teil routen ? ipv4 ? auch ipv6 ? filtern ("firewalling") ?
Routing-Protokolle (ospf, bgp) oder eher nur zwischen den vlan s?
Bitte warten ..
Mitglied: Alex29
04.03.2017 um 19:24 Uhr
Zitat von biteater123:

Wenn "bonding" nicht im switch, sondern ueber die CPU lauft, muss die Software ggf. bridgen,
anstelle das die hardware machen zu lassen.

Ja, beim MikroTik läuft das Bonding nur in der CPU

Auf allen "buendel" interfaces muessen alle vlans identisch konfiguriert sein,
und jedes der beiden geraete muss auf beiden interfaces empfangen koennen
(und verteils sendenderweise die Last auf alle Interfaces im Buendel verteilt
(mit merkwuerdigen algorithemen...)

Mit dem Bonding das ist eine gute Idee, ich werde es testen

ein, zwei vlans auf dem einen und zwei andere vlans auf einem andern port ist dann auch kein bonding.

Ich weis, dass das kein Bonding ist - es war nur eine Idee, weil die meiste Arbeit zwischen 2 VLAN's zu routen ist. Auf den anderen zwei ist wenig Traffic. So hätte ich das eine VLAN auf Port 1 und das andere auf Port 6 gelegt und dachte, dass ich so (Router intern) zwei Leitungen mit je 1GBit/s nutzen kann. - Bonding ist aber wahrscheinlich besser!!

Wenn man hier spanning-tree moechte, dann bitte (cisco-)per-vlan-(rapid)-spanning-tree(plus).
Weiss aber nicht, ob das Spielzeug das unterstuetzt (kann man ja nachschauen) und
ob das der microtik kann.

Nein, das unterstützt das Spielzeug nicht!!

was muss das Teil routen ? ipv4 ? auch ipv6 ? filtern ("firewalling") ?
Routing-Protokolle (ospf, bgp) oder eher nur zwischen den vlan s?

Nur IPv4 firewalling
Bitte warten ..
Mitglied: chgorges
LÖSUNG 04.03.2017 um 20:38 Uhr
Spielt dann mein RSTP "verrückt" wenn ich den MikroTik mit zwei Kabeln mit dem Cisco verbinde, obwohl in beiden Kabel je 2 unterschiedliche > VLAN's konfiguriert sind.

Ganz genau so ist es. RSTP in einer VLAN-Infrastruktur ist ein Designfehler, der einem in verschiedensten Anwendungsfällen das Genick bricht.
PVST ist das, was du brauchst, auch wenn der Mikrotik das nicht kann.

Anders herum gefragt: Brauchst du auf dem Mikrotik überhaupt STP? Ich sage nein.
Bitte warten ..
Mitglied: aqui
LÖSUNG 04.03.2017, aktualisiert um 21:10 Uhr
Ist es nicht sinnvoll zwei VLANs an Port 1 zu hängen und die zwei anderen an Port 6
Ja das kann man so machen um den Traffic zu verteilen. Kollege chgorges hat aber recht das du auf dem MT das RSTP dann auslässt.
Der kann nur ein Single Span Verfahren (also einen RSTP Instanz für alle VLANs) statt das vom Kollegen angesprochene PVSTP Verfahren (Pro VLAN eine Instanz) was hier besser währe. Ggf. wäre MSTP hier ein Kompromiss aber m.W. supportet der Cisco das nicht und der MT auch nicht.
st das richtig, dass wenn ich alle 4 VLANs über einen Port laufen ich nur 500 MBit/s habe
Schlimmer noch... Wenn du aus allen 4 VLANs mit 1 G auf diesen Tagged Port feuerst hast du theoretisch nur 250 Mbit pro VLAN. Mehr als 1G kann der Port ja physisch gar nicht transportieren.
Bedenke auch das der Traffic auf einem tagged Port wenn er von einem VLAN ins andere muss 2mal auftaucht. Performance technisch wäre es also besser du verteilst die VLANs auf multiple Links wie oben schon angedacht.
Obwohl es so oder so weider obsolet ist wenn dieser Traffic geroutet wird über die CPU denn die interne Link dahin kann ja auch wieder nur 1G max.
ie meiste Arbeit zwischen 2 VLAN's zu routen ist. Auf den anderen zwei ist wenig Traffic.
Dann bietet es sich an 2 Links mit je 2 VLANs zu machen.
Bitte warten ..
Mitglied: Alex29
04.03.2017 um 21:11 Uhr
Danke - das wollte ich wissen.
Ich werde es mit dem weiter oben vorgeschlagenem Bonding machen.
Aber ja, zwischen den beiden Geräten kann ich auch ganz auf das RSTP verzichten, dann müsste es alternativ ja auch mit 2x2 VLAN's funktionieren.

Viele Grüße
Bitte warten ..
Mitglied: aqui
04.03.2017 um 21:12 Uhr
Bedenke aber immer das das Bonding ein Hashing Verfahren ist und die Traffic Auslastung niemals homogen ist !
https://www.administrator.de/content/detail.php?id=321837&token=184# ...
https://www.administrator.de/content/detail.php?id=330321&token=62#c ...
Bitte warten ..
Ähnliche Inhalte
Netzwerkprotokolle
RSTP, welche Mehrwerte durch Portfast?
gelöst Frage von ITKoaNetzwerkprotokolle5 Kommentare

Hallo zusammen, ich stelle mir die Frage ob bei statischen Netzwerkumgebungen und Verwendung von RSTP die Funktion Portfast Sinn ...

LAN, WAN, Wireless

MSTP ohne VLAN-Instanzen oder Umkonfiguration Spanning Tree von MSTP zu RSTP möglich?

gelöst Frage von diemilzLAN, WAN, Wireless5 Kommentare

Hallo zusammen, in unserem Netzwerk, bestehend aus HP/Aruba-Switchen der Typen 5406r zl2 (3 Stück), 5412r zl2 (einer), E3800-48G (insgesamt ...

Netzwerkgrundlagen

RSTP HP 2510-24

gelöst Frage von deredvtypNetzwerkgrundlagen17 Kommentare

Hallo liebe Administratoren und Supporter, ich möchte auf einem HP 2510-24 (mir persönlich wäre Cisco lieber gewesen aber so ...

Netzwerkmanagement

Spanning Tree HP ProCurve RSTP

Frage von kalle007Netzwerkmanagement8 Kommentare

Hallo Administrator Board, ich möchte euch zu einem Netzwerkdesign eine Frage stellen. Ich habe folgende Umgebung: Gebäude A: 2 ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 1 TagInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Glasfaserkabel verlegen und Anschlüsse setzen
Frage von LLL0rdLAN, WAN, Wireless21 Kommentare

Hallo Leute, ich muss demnächst ein Netzwerkkabel auf einer Länge von ca. 70 Metern verlegen. Das Netzwerkkabel soll dabei ...

Windows Server
Mac Rechner im Windows Netzwerk - was jetzt?
gelöst Frage von Kopfg3ldWindows Server18 Kommentare

Hallo zusammen, ich habe folgende Herausforderungen. Aber erst mal was kurz zum Netzwerk - Windows Server (ältester ist ein ...

Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Datenbanken
MySQL Schleife in Stored Procedure
Frage von facebrakerDatenbanken13 Kommentare

Hallo, ich bin gerade echt am grübeln. Ich habe in meiner DB, bestimmte Zeiträume gespeichert. z.B. User_ID ; von ...