Navržení sítě

[hapi]

zabít. copak ubnt má switch? Jasně sem psal že máš rozlišovat mezi switchovanou sítí a bridgovanou. ubnt má prostě softwarovej bridge, neni to switch.

dál

copak ten switch je vševědoucí že to v tý tabulce už má? Když to tam nemá tak to musí zjistit. Zjistí to jenom tak že první paket pošle do všech rozhraní a čeká odkud se to vrátí. Ano, stane se z něj na chvíly hub. No schválně se snifni síť doma a uvídíš ty ARP dotazy a neni jich zrovna málo protože počítače zapomínaji ARP a pak žádaji o sdělení mac adresy toho stoje. To stoupá s počtem windows počítačů v síti. Další příklad broadcast stormu. Tušim 15 sekund a záznam se vymaže takže se musí hledat znova. No schválně se podívej jak to funguje. Je to prostě maso. Kvůli debilnímu bridge(switch) stoupne po celí síti režije a broadcast.

Navíc jsem neřek nic o přetečení mac tabulek. Psal jsem o velkym množstvý záznamů v mac tabulkách na bridge, ne na switchy. To jaksi dost snižuje výkon obzvlášť když tahle věc neni tak promakaná jako routovací tabulka která snese víc záznamů s menším dopadem na výkon cpu. Teď nemluvim o switchy kterej je na to vybavenej ale o softwarovym bridge. Navíc jak jsem psal, macovky z jedný strany sítě se ti dostanou na druhou i když by tam bejt neměly a zbytečně zatěžujou tabulky.

Ty sice máš prázdnou ARP tabulku, máš prázdnou routovací tabulku, ale máš zasviněnou mac tabulku u bridge a to totálně všim na síti a to neni zrovna místo který je extra rychlý navíc ta tabulka má daleko víc záznamů než arp + routovací tabulka dohromady. Ale to zacházíme do kravin.

[raven-il]

Zde si precti neco o switchovane siti a vlan:
http://www.samuraj-cz.com/clanek/vlan-v ... a-network/

Zde o tom, kolik mac adress uveze UBNT v bridge table:
http://www.ubnt.com/forum/showthread.php?t=21754

Toliko k broadcast / stormu a nedokonalosti softwaroveho switche (bridge)

Dopady na vykon CPU jsem zminoval uz v pocatku. Osobne treba vidim vetsi problem v MTU, ktere maji wifiny 1500 byte, takze velkej ramec - packet 1500byte + vlan tag musi fragmentovat. Vyhodou M5 je ze to delaji HW v ramci protokolu N, nicmene nejaka degradace vykonu asi nastane, ja jsem ji zatim ale nepozoroval.

[hapi]

moc rád bych se tu s tebou dál dohadoval ale mám něco lepšího na práci.

[raven-il]

moc rád bych se tu s tebou dál dohadoval ale mám něco lepšího na práci.

Jasne, pondeli. Budu rad, kdyz si na to pak udelas chvilku, porad je tu moznost, ze neco prehlizim a i nase nedobrovolne divaky to mozna zajima. Zatim jsi neprinesl jediny platny argument pro vyraznou vyhodnost pouzivani L3 oproti L2. Teda krom toho, ze L2 neni v souladu s obecnou doktrinou.

ps: omlouvam se za chyby v pojmech, u L2 se bavime o Ramcich, u L3 se bavime o Packetech. Moje chyba sam jsem do toho v predchozich prispevcich vnesl zmatek.

[reset]

rozhodne vsechno ruotovat, ostatni je jen pseudo bastl , ktery sice muze chvili fungovat, casem mas ale zadelano na problemy

[raven-il]

rozhodne vsechno ruotovat, ostatni je jen pseudo bastl , ktery sice muze chvili fungovat, casem mas ale zadelano na problemy

Prosím fakta, rozeberte mě argumentačně. To že jsi to řekl argument fakt není.

[reset]

To je proste realita. Taky jsme puvodne meli neroutovanou sit (pred X lety). Hadat se tu nechci, mam tak jak pise hapi, lepsi veci na praci. Ale postav si to jak chces.

Kolik mas lidi na siti?

[DarkLogic]

To je proste realita. Taky jsme puvodne meli neroutovanou sit (pred X lety). Hadat se tu nechci, mam tak jak pise hapi, lepsi veci na praci. Ale postav si to jak chces.

Btw. jak se Vám povedlo udělat plynulý přechod ze switchované na routovanou síť u stávajících zákazníků?

[ludvik]

raven-il: Jeden důvod jsi si sám řekl - MTU.
Broadcast stormy lze omezit bridge filtery. Sice nevím jak na UBNT, ale na MK určitě. Takže pak zbývají snad jenom ty arpy - to lze myslím taky vyřešit (na všechno odpovídat gatewayí), jenže pak přijdeš o výhody L3 routingu. Především balancing na tom budeš dělat dost špatně (L2 prostě není hiearchická). Pokud to bude na L2, tak máš vlastně jenom jednu možnost - RSTP a poctivě VLANovat. Dle mých zkušeností ovšem není spanning-tree zrovna vhodné na wifi a podobné spoje (např. přetížená rádia). Také se to podstatně hůř ladí, než OSPF. O diagnostice (království za traceroute a mtr) ani nemluvě. A tyhle dva poslední body bych prosím vyzdvihl.

Ze začátku to může znít jako výhoda, stavět to na L2. Ale od určité velikosti to už nebude sranda a veškeré výhody mizí. Takže tam, kde do toho kecají rádia, tak se routuje.

Neumím si představit, že bych našich cca 150 PtP spojů na 220 zařízeních a tom samém počtu switchů a 200 přístupových bodů bridgoval. Fakt ne. Ač někdo může říct, že je to jen subjektivní argument, je to tak. Jo, nemusel bych se trápit se segmentováním IP prostoru ...
Rozdíl by byl síťovat sídliště optikou a ethernetem, tam bych si to asi troufnul. Ale také bych to rozdělil do několika bloků. Ono narazit pak na nějaké zařízení uživatele, které bude padat na hubu jenom proto, že se vidí s dalšími 4 tisíci usery je poměrně blbé.

A leckterá firma ti řekne, že bys měl mít management jejich výrobku oddělený od uživatelských dat. Např. u switchů není zrovna dobrý, když kdejaký paket/rámec dojde zbytečně až na procesor, kde se jenom zahodí. Podobně se chová i MRV laser, stejná rada přišla i od Ceragonu a E-Bandu. Takže jsi zase u poctivého VLANování. Jenže těch VLAN není zrovna moc ... a málokteré zařízení jich zvládne plný počet. A cena za síť ti vzrůstá a vzrůstá ... jenom proto, že ti roste počet VLAN.

Pokud vím, tak obyč switch čipy mají jen 10 bitovou tabulku MAC. Další dva nebo X bitů už řeší pomocnou hash tabulkou, tedy poměrně pitomě.

Existuje firma, co routuje každého klienta ... i na ethernetu má každý člověk vlastní VLAN, která končí "někde" a tam se routuje. I když to už je taková kombinace obou způsobů.

[hapi]

MTU je v pořádku, standartní 802.11 rámec pojme tušim 2250byte MTU takže v klidu a ostatní je holej fakt.

[reset]

Btw. jak se Vám povedlo udělat plynulý přechod ze switchované na routovanou síť u stávajících zákazníků?

to ti uz nereknu, ale meli jsme "jen" par desitek pripojenych pc. Sit se zacala sama od sebe zahlcovat broadcasty a podobnym m$ swinstvem.
Pak jsem rekl, prechod na ruotovanuo sit je nezbytnost (i kdyz jsem nemel moc zkusenosti) a tak jsem udelal. Jedeme doted. Mame sice jen par stovek pripojenych (platicich) , realny pocet pripojenych pc tak kolem tisicovky.

[ludvik]

Tak tím si nejsem jistý ale možné to je ... byť třeba v AirOSech je nastaveno 1500. Měnit jsem to nezkoušel.

MTU je v pořádku, standartní 802.11 rámec pojme tušim 2250byte MTU takže v klidu a ostatní je holej fakt.

[hapi]

hmm, mikrotik ukazuje na wifi kartách L2 MTU 2290 a MTU 1500. Jako nemělo by to fragmentovat protože se paket zapouzdří do wifi rámce pokud vim ale ověřený to nemám jestli to bude fragmentovat nebo ne ale řekl bych že nebude tedy pokud bude obyč paket. Pokud se přidá vlan tag... no tady už by se dalo polemizovat. Nejspíš by se muselo ručně zvětšit MTU ale pokud jenom protejká, nejspíš to bude fragmentovat. MKčko třeba automaticky zvedá MTU na ethernetech pokud se nastaví na nějakej iface vlan ale to se nestane pokud pouze protejkaji skrz.

[raven-il]

Zajímalo by mě, jak byste dle Vašich zkušeností navrhli zcela novou bezdrátovou síť, která by měla splňovat toto:

• 4 místa (lokality) s vysílači
• v každé lokalitě 4 vysílače pro zákazníky + jedna strana spoje tvořící spoj se sousední lokalitou
• propojení: Lokalita1 je spojena s Lokalitou2 a Lokalitou3; Lokalita4 je spojena s Lokalitou3
• většina zákazníků bude mít neveřejné adresy, ale měla by být možnost v případě potřeby přidělit komukoliv veřejnou IP

Klíčovou otázkou je - kde a jak routovat a kde switchovat?

ludvik: Bavime se oba o stejny siti ? Me se osvedilo cca 600 lidi na jeden router + odpovidajici pocty vlan a zarizeni, potom dalsi router atd.

[ludvik]

Zajímalo by mě, jak byste dle Vašich zkušeností navrhli zcela novou bezdrátovou síť, která by měla splňovat toto:

• 4 místa (lokality) s vysílači
• v každé lokalitě 4 vysílače pro zákazníky + jedna strana spoje tvořící spoj se sousední lokalitou
• propojení: Lokalita1 je spojena s Lokalitou2 a Lokalitou3; Lokalita4 je spojena s Lokalitou3
• většina zákazníků bude mít neveřejné adresy, ale měla by být možnost v případě potřeby přidělit komukoliv veřejnou IP

Klíčovou otázkou je - kde a jak routovat a kde switchovat?

ludvik: Bavime se oba o stejny siti ? Me se osvedilo cca 600 lidi na jeden router + odpovidajici pocty vlan a zarizeni, potom dalsi router atd.

Jo, bavíme ... proto jsem psal, že na velikosti (a typu) záleží. Já taky kdysi nepředpokládal, že z nás něco někdy vyroste. Jen tak mimochodem - kolik bridgů a podobných zařízení spotřebuješ na 600 lidí? U nás by to bylo dost, minimálně třicet.