|

23T50 Agregacja portów na Router OS [konfiguracja Mikrotik]

PrzezJarosław Juraszek

Więcej miejsc do posłuchania:

Spotify

0:00 Wprowadzenie

1:15 Topologia

1:49 Konfiguracja

7:10 Ustawienia Bondingu

14:52 Podsumowanie

Transkrypcja

Cześć. Pozostał nam ostatni akt spektaklu jeżeli mówimy o nadmiarowości. Ostatni ale nie mniej ważny choć trochę zapomniany. Dlaczego? Ponieważ stosując ekonomiczne podejście często nie chcemy inwestować w nadmiarowość połączenia między punktami dystrybucyjnym. Czasami zapewnienie takiego rodzaju dostępności wymaga położenia kilometrów kabla co finalnie przekłada się na koszt inwestycji. Nawet jeżeli zakupimy przewód kategorii szóstej, siódmej lub pójdziemy w światłowód nic nie gwarantuje nam trwałości takiego połączenia. A później jeżeli chcielibyśmy dodać tylko jedną nitkę może nas to kosztować dwukrotnie w porównaniu z jakimś tam procentem, który zainwestowali byśmy początkowo w nadmiarowość. Ale co z takim nadmiarem zrobić jak już będziemy go mieli? Oznaczyć, odłożyć i zapomnieć? W żadnym przypadku! Zarabiamy końcówkę i wpinamy do urządzenia. Zaraz pokażę wam jak taką konfigurację wykorzystać w RouterOS do agregacji łącza czyli Bondingu.

Zacznijmy zatem od sprawdzenia naszej topologii. Jak widać na obrazku mamy router 0, który będzie rozdawał wszystkie VLANy, mamy dwa switche s0 i a. Między tymi switchami będzie zastosowany właśnie bonding i na końcu będziemy mieli laptopa, który będzie generował nam jakikolwiek ruch żebyśmy mogli ten Bonding sprawdzić.

Przejdźmy zatem do naszych Mikrotików i zaczniemy od konfiguracji strony s0. W tym celu musimy przejść do interfejsów, na zakładce Bonding stworzyć nowy interfejs, który będzie się nazywał po prostu Bonding i do tej grupy interfejsów dodamy sobie ethernet 9 i ethernet 10. Na razie sobie stworzymy w Bonding na podstawie protokołu LACP a w kolejnych krokach wyjaśnię o co z nim chodzi. Naciskam… 9 jest w Bridge, nie może być żaden interfejs dodany do Bondingu nie może być w Bridge. Czyli z Bridge zdejmujemy… zdejmujemy interfejsy. I teraz powinno się udać. Ok, mamy stworzony Bonding z jednej strony tutaj nam wyrzuciło chwilowo switch A i to samo robimy po drugiej stronie czyli przechodzimy do zakładki interfejs, dodajemy Bonding, tutaj też będzie on pod nazwą Bonding. Tutaj przypiszemy ethernet 1 ethernet 2 i też wykorzystamy LACP i Apply. Ok.

Straciliśmy na chwilę dostęp. Ok i zupełnie teoretycznie nasz Bonding się zestawił teraz powinniśmy przypisać do Bridge, do VLANów. Pod VLANem 9 powinniśmy dodać sobie do tagowanych Bonding i wykonać to samo z drugiej strony. Czyli przechodzimy sobie na zakładkę Bridge, tworzymy nowego Bridge. Ok, dodajemy sobie do brdgei port. Zaczniemy od portu trzeciego – tam mamy podłączonego naszego laptopa. Ok i oczywiście dodajemy nasz Bonding, który zrobiliśmy.

Następnie przechodzimy na zakładkę VLANs, dodajemy nasz VLAN 9 żeby był tagowany na bridge to po pierwsze. Po drugie na Bondingu jako tagowany i jako nie tagowany na ethernecie3. Czyli tam gdzie jest podpięty nasz laptop. Wciskamy Apply i teraz przechodzimy na porty. Na portach robimy VLAN, PVID 9 i w zasadzie możemy teraz na Bridge dołączyć VLAN Filtering z PVID 9. Ok, ok. i możemy dodać adres w VLANie 9 dla Switcha A czyli 192.168.9.4 z maską 24. 192.168.9.0 W… aha bo nie stworzyliśmy VLANu. W VLANie 9, tak. Czyli tworzymy jeszcze VLAN. Tworzymy VLAN 9 na Bridge… Apply, ok lub utwórz w VLANie 9, ok. Jeszcze raz sprawdzamy czy wszystko jest ok. Na Bridge w VLANach… VLAN 9 do Bridge do Bondingu i na ethernet3. Teraz musimy tylko dodać nasz Bonding po stronie s0 do Bridge. Możemy już spróbować pingnąć pod 4. Ping 192.168.9.4 Potrzebujemy chwilę żeby się zestawiło połączenie jeszcze raz i widzimy wszystko śmiga tak jak należy.

Teraz wracamy do ustawień Bondingu bo chciałbym wam pokazać trzy tryby w których pewnie najczęściej będziecie go konfigurować. Przechodzimy do zakładki Bonding oczywiście. W obecnym momencie mamy wybrany protokół LACP to jest jakby pierwszy tryb w którym ten bonding może działać tych trybów jest trochę więcej ale tak jak mówię omówię trzy najważniejsze podstawowe. Jednym z trybów jest LACP, który mamy ustawiony teraz. W trybie LACP nie ma tak, że dwa linki powiedzmy o prędkościach, każdy po jednym 1 GB da nam od razu 2 GB interfejs ponieważ w protokole LACP, ten protokół decyduje o tym, które linki wykorzystać w zależności od tego w jakiej warstwie będzie następowała komunikacja a żeby to ustawić trzeba operować parametrem, który się nazywa Transmit Hash Policy. Jeżeli mamy ustawioną warstwę drugą to w zależności od tego ile różnych Mac adresów jest po obu stronach czyli Maców zarówno źródłowych i docelowych tym ten protokół będzie dostosowywał to łącze Bondingu. Jeżeli weźmiemy sobie warstwy drugą i trzecią będzie on sobie decydował o tym czy puścić dwoma linkami naszą transmisję.

Jeżeli po dwóch stronach będą różne Mac’ki i różne IP. Natomiast w ustawieniu
layer 3 and 4 będzie decydował o tym, którą trasą czy wykorzystać jeden link czy dwa jeżeli po obu stronach będą różne IP adresy źródłowe i docelowe i różne
protokoły. Niestety w warunkach domowych wydaje mi się, że nie jestem w stanie wygenerować tyle ruchu żeby to sprawdzić ale się postaram. Tu zostaję bez zmian, tu zostaje bez zmian. Włączymy sobie monitoring dla tego ruchu czyli włączmy sobie terminal i wpisz sobie interface monitor traffic wybierzmy sobie po stronie to jest ether9, ether10 i bonding i tu będziemy mieć statystyki i widzimy, że cała komunikacja w tym momencie przechodzi przez interfejs 9 czy tam ethernet 9. Drugi link w ogóle nie… O! Widzimy jakiś ruch się pojawia więc on sobie dynamicznie przydziela, którymi linkam sobie to puścić i to jest jeden tryb Bondingu.

Teraz możemy ten tryb zmienić nie na LACP tylko możemy sobie go zmienić było łatwiej widać tu też i teraz powiedzmy, że weźmiemy sobie tryb drugi, którym jest balance rr. W tym trybie cała komunikacja pomiędzy dwoma switchami powinna być rozdzielana pomiędzy dwa łącza. Już tu nie powinno być decydowania o tym którym łączem puścić. Tylko będzie w miarę równomiernie rozłożony na dwa łącza. I zacznijmy może sobie od ustawienia tego na switch’u A. Weźmiemy sobie Apply. Zaraz stracimy połączenie i tutaj teraz też Apply. I Bonding zaraz powinien się zestawić, zaraz powinniśmy wrócić do… zaraz powinniśmy wrócić do Switcha A. Jesteśmy. Ok, działamy teraz w trybie balance rr i tutaj widać, że coraz częściej wykorzystywane jest łącze przez ethernet 10 żeby sobie to wzmocnić to działanie może przejdziemy sobie na naszego laptopa…

Jesteśmy na laptopie. Wygenerujmy sobie jakiś ruch w stronę routera. Np pingami. …9.1… i niech sobie leci. i tutaj widzimy już są wykorzystywane non stop dwa łącza. Nie ma tak, że łącze Ethernet 10 jest bezczynne. Cały czas uczestniczy w tej komunikacji i to jest w trybie balance rr. Natomiast teraz jeszcze pozostał nam trzeci tryb, który się nazywa active backup. Active backup oznacza, że będzie wykorzystywane tylko jedno łącze a drugie będzie czekało na na awarie pierwszego i nie będzie wykorzystywane i tak samo kliknijmy sobie najpierw na switchu A. Klinknijmy sobie teraz na switchu 0. Widzimy, że na razie nie ma komunikacji, zaraz się zestawi… O – już się zestawiło. Już się zestawiło nam połączenie i teraz jak widzimy większość ruchu jestt prowadzona przez ether 9. Tutaj są pewnie jakieś ramki w celu podtrzymania Bondingu. Natomiast teraz jeżeli postaramy się zerwać, postaramy się wyłączyć interfejs 9… Interfejs 9 wyłącz i cała komunikacja przełącza się na ethernet 10. Wracamy na nasz Switch A i widzimy, że cały ruch wyprowadzony jest przez ethernet 10 ponieważ ethernet 9 jest tej chwili niedostępne i tak to właśnie wygląda w temacie Bondingu.

Nie jest to technologia łapiąca za gardło ale czasem potrafi uratować nam cztery litery zwłaszcza wtedy gdy potrzebujemy obsłużyć duży ruch w sieci, chcemy podłączyć urządzenia o większej przepustowości i oczywiście zapewnić dostępność połączenia a czasem nawet gdy nasze urządzenia mają wolniejsze interfejsy i chcemy zniwelować wąskie gardła w sieci. Nieważne jak ją wykorzystamy jeżeli macie dwa połączenia z szafy do szafy zróbcie z nich użytek. Przynajmniej nie będziecie rozczarowani kiedy połączenie, które miało działać jest trefne. Do zobaczenia.

Podobne wpisy

Mikrotik – Failover connection via backup (LTE)

PrzezWojtek Repiński

Stabilny internet jest coraz ważniejszy, zwłaszcza w czasie COVID19, kiedy znaczna cześć społeczeństwa musi pracować zdalnie. Jednam z działań zapewniającym dostęp do internetu jest zakup łącza u drugiego operatora internetu, wiele osób decyduje się wybrać tutaj dostęp  w postaci łącza LTE. Pomysłów jak obsługiwać…

|

20T32 Instalacja Mobility Controller’a Aruba w 5 min

PrzezDarek Koralewski

Czy budowa sieci WiFI w oparciu o kontroler jest skomplikowana? Dziś odpowiadam na to pytanie… Wystarczy 5 min. żeby zainstalować kontroler. Jesteś ciekawy jaka jest procedura takiej instalacji? Obejrzyj załączoną instrukcję. W tym odcinku pokazuję jak… 👉 Zainstalować kontroler bezprzewodowy Aruba👉 5 min👉 wirtualna…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *