upgrade site (switchovana->routing)

[Daxxim]

Nenasel by se nekdo kdo se nudi a pomohl by mi? Uz mi jde z toho hlava do kolen :/ (MK/UBNT) PM

[jakuub]

prechazet ze switchovany site na routovanou mi neprijde jako zrovna upgrade, spis degrade

[hapi]

Az na to ze síť na MK/ubnt není switchovana.

[zdenek.svarc]

Na ethernetu máte nepřeberné množství způsobů, jak kombinovat a prolínat L2 a L3 vrstvu tak, aby síť skutečně pracovala podle našich představ. Bipolární vzorce myšlení jsou dobré pro pohádky, ale ne pro operátorskou síť. Doporučuju oslovit člověka, který má zkušenosti s rozsáhlými carrier sítěmi a řešit věc systematicky. V tomhle vlákně najdete akorát žvásty.

[DarkLogic]

Doporučuju oslovit člověka, který má zkušenosti s rozsáhlými carrier sítěmi a řešit věc systematicky.

Výborné doporučení...teď jen drobnost - jak takového člověka najít?

[ludvik]

Třeba tady? Spíš bych říkal - jak ho zaplatit? V našem oboru se nudí málokdo ...

Doporučuju oslovit člověka, který má zkušenosti s rozsáhlými carrier sítěmi a řešit věc systematicky.

Výborné doporučení...teď jen drobnost - jak takového člověka najít?

Bohužel si většinou lidi neuvědomují, že na fóru můžou dostat dobrou odpověď, ale jen na vcelku jednoznačnou otázku, konkrétní problém. Nikoliv obecně položenou ... s tím se nikdo zabývat většinou nebude. Kdybych to uměl, vydám to knižně ...

[zdenek.svarc]

Bohužel si většinou lidi neuvědomují, že na fóru můžou dostat dobrou odpověď, ale jen na vcelku jednoznačnou otázku, konkrétní problém.

Líp bych to napsat nedokázal.

[ppp76]

prechazet ze switchovany site na routovanou mi neprijde jako zrovna upgrade, spis degrade

aaa pan je asi ten odbornik

nebo kdyz uz je to tu tohle tema jaka vyhodu ma sit switchovana??? podle me je routovana daleko lepsi uz z duvodu ze paket vi presne kam ma letet ve switchovany se mota jak nudle v bani nebo ze by ne a presel bych vsade na sviste ?

[Pintero]

prechazet ze switchovany site na routovanou mi neprijde jako zrovna upgrade, spis degrade

aaa pan je asi ten odbornik

nebo kdyz uz je to tu tohle tema jaka vyhodu ma sit switchovana??? podle me je routovana daleko lepsi uz z duvodu ze paket vi presne kam ma letet ve switchovany se mota jak nudle v bani nebo ze by ne a presel bych vsade na sviste ?

Jeste jde o to, jak byl vlastne myslen puvodni dotaz, je tam hrozne malo informaci. Switchovana sit muze byt postavena na stolnich tplincich, nebo na ciscu, pak to samozrejme muze byt upgrade/degrade.

[hapi]

síť postavená na wifinách neni ani náhodou switchovaná !! je max bridgovaná !! což neni jedno a to samí. Osobně považuju routovanou síť za lépe spravovatelnou a přehlednou. Co jsem tak viděl tak bridgovaná síť byla použite pouze u těch lidí kteří prostě neví jak routovat a nebo nemaji žádnou představu o tom jak to stavět. Tim nechci říkat že takový jsou všichni.

Já mu s tim klidně pomůžu, routing mám raději než bridge

[ludvik]

A už jsme u flame

Oboje má svoje výhody a nevýhody.
Switchovaná - především výkon. Je skoro jedno jaký máš switch, má-li 100Mbit port, přenese 100Mbit.
Routovaná - větší kontrola nad provozem. Ale to vyplývá spíš z toho, že routery mají (v našem prostředí) obecný operační systém.

Switchovaná - ladění (M/R)STP není zase až tak jednoduché. Na rádiích může mít větší problémy, než routing. Do provozu není tolik vidět (aneb království a půl dcery za torch v edgecore).
Routovaná - náročná na hardware. Pokud se nepoužije HW routing (což je drahé), potřebuješ dost CPU. Pokud chceš mít velkou kontrolu, musíš mít conntrack a náročnost zase roste. Ale obecný firewall může být výhodou.

Switchovaná - firmware je v podstatě uzavřený. Nic v něm sám nezměníš.
Routovaná -
a) PC/linux - uděláš si co chceš, jak chceš.
b) ROS/apod - viz switchovaná

Switchovaná - konvergence STP je rychlejší, než OSPF. Což ovšem může být trochu problém, pokud je tam po cestě něco méně spolehlivého. Ztratí se ti tři pakety a STP přepočítává (ono se jak napotvoru ztratí určitě BPDU pakety).
Routovaná - občas nějaká ztráta paketu tě nerozčílí, linka "vydrží" déle při problémech. Samozřejmě to jde poladit ... i ta konvergence (byť ale jen na ROS).

Switch je také obecně spolehlivější kousek hardware, než router. O softwaru v něm ani nemluvě ...

ale:
switchovaná - pokud se někde něco podělá (ať už hw, nebo špatný zásah do konfigurace), většinou shodíš všechno. A nemusíš to být ty, může to udělat i klient.
routovaná - pokud se někde něco podělá, problém je (až na pár výjimek) jen na tomto routeru a za ním.


Pak jsou i kombinace. Do nich spadá i "bridgování". Což je kombinace nevýhod routingu se switchingem

Každá síť má jiné potřeby. Ať už vycházející z geografických, nebo historických důvodů. Fakt to nejde paušalizovat.

Např. sídliště. Napadlo by někoho do každého vchodu dát router? Těžko ... když už, tak na celý barák a uvnitř switchovat. Ale pokud ti tam vede optika? Není jiné rozumné řešení, než to proswitchovat dál až někam k centrálnějšímu routeru. Jsi u mého prvního bodu - uswitchovat gigo není problém. Uroutovat vlastně jo ...
Mezi hlavními body sítě (říkejme tomu centrální kolečko) můžeš v klidu routovat. Většinou nedělá problém tam investovat do dobrého routeru. Jenže se lze také zamyslet a pokud to umožňují spoje, tak kolečko honit mezi switchema a v rámci nich MSTP. V každém případě to vyjde levněji ... i UPSka pro switch vyjde lépe, než pro router se spotřebou 300W (viz datasheety cisca, samozřejmě to jde udělat i úsporněji).

Nebo na to lze koukat z pohledu kapacit. Např. počet MAC adres. Pokud routuješ, je ti to obecně jedno. Pokud switchuješ, tak můžeš narazit na omezení max. počtu. Většinou jsou tabulky na 4096 adres. Případně dvounásobek u těch lepších ... a VLANování zrovna na tohle dle mě nepomůže.

A poslední poznámka: i switch musí vědět, kam má poslat paket. Pokud by se to tam motalo jak v báni, tak to není switch, ale všesměrové apčko uvnitř faradayovi klece.

hapi: jak můžeš tvrdit, že síť na wifinách není routovaná? Nemusí být ... ale může. Např. na ROS routuji ve 100%. Na UBNT bridguji. Stolní tplinky (nebo obecně klientské rádio) do toho netahej, to je CPE.

[czu]

poznámku o downgrade v souvislosti s přechodem ze switchované sítě na více routovaných podsítí bych označil přinejmenším za úsměvnou

ano, teoreticky by jedna velká switchovaná síť sice měla fungovat, ale podle našich zkušeností to prostě není ono. A to i přes důsledné odchytávání dhcp rogue, loopback detekci, omezení všech typů castů, zavedení port-security atd. atd. na každém z desítek switchů na subnetu (bavím se řádově o stovkách klientů na subnet).

Prostě "VELKÁ BROADCASTOVÁ DOMÉNA JE ZLO!", máme tím vytapetovanou firmu a všichni povinně jako pozadí na ploše

Proto taky všechny velké subnety postupně převádíme na více menších (nešetříme, klidně desítky). Problémy zmizely, další pozitivní efekt je zvýšení přehlednosti.


Ano, dá to práci, člověk musí vědět jak na to a mít na to systém (to především!). Výsledky ale rozhodně stojí za to. Hodně štěstí se subnetováním

[hapi]

hapi: jak můžeš tvrdit, že síť na wifinách není routovaná? Nemusí být ... ale může. Např. na ROS routuji ve 100%. Na UBNT bridguji. Stolní tplinky (nebo obecně klientské rádio) do toho netahej, to je CPE.

kde sem to napsal? píšu že neni switchovaná.

jo hele pěkný ale jak sem psal, switching neni bridging. Jo v panelákách si switchuj, to je jasný, kapacita je jinde ale na wifinách switching neexistuje. Vše teče přes cpu jako u routingu a ten to probridguje. Conn. tracking nemusí bejt zapnutej aby si mohl něco filtrovat. Conn. tracking je jenom pro nat operace.

Furt tu pletete switchovanou síť ale tazatel píše jasně ubntu/mk a to se píše v kombinaci s wifinama a wifina prostě switchovaná neni, je bridgovaná!!!

[ludvik]

Sorry Psal jsem ty dvě slova tak často, že jsem si tvůj příspěvek přeložil v hlavě.

hapi: jak můžeš tvrdit, že síť na wifinách není routovaná? Nemusí být ... ale může. Např. na ROS routuji ve 100%. Na UBNT bridguji. Stolní tplinky (nebo obecně klientské rádio) do toho netahej, to je CPE.

kde sem to napsal? píšu že neni switchovaná.

jo hele pěkný ale jak sem psal, switching neni bridging. Jo v panelákách si switchuj, to je jasný, kapacita je jinde ale na wifinách switching neexistuje. Vše teče přes cpu jako u routingu a ten to probridguje. Conn. tracking nemusí bejt zapnutej aby si mohl něco filtrovat. Conn. tracking je jenom pro nat operace.

Furt tu pletete switchovanou síť ale tazatel píše jasně ubntu/mk a to se píše v kombinaci s wifinama a wifina prostě switchovaná neni, je bridgovaná!!!

[ludvik]

Jak jsem říkal ... pěkný flame.

I na wifinách může být switchovaná. Je to věc názoru ... to, že je interně v tom "rádiu" bridgovaná tě tolik zajímat nemusí, zvlášť v případě WDS. Kolem a kolem i u Alcom se píše "transparentní bridge" Bridge je switch, holt softwarový. A dokazuje to existence spanning-tree na něm.