Tunelowanie sieci wirtualnych czyli Q in Q na Router OS

Korzystając z usług biznesowych często nie przejmujemy się jak one działają, definiujemy parametry usługi, płacimy fakturę i liczymy na to, że nie wydarzy się żaden incydent. Jedną z takich usług właśnie jest transmisja danych w warstwie drugiej. Najczęściej ułatwia ona zestawienie łącza pomiędzy lokalizacjami aby ograniczyć problemy w dostępie do usług własnych lub zmniejszyć ilość urządzeń sieciowych na trakcie komunikacyjnym. Dostawca zapewnia, że w ramach usługi zrealizuje bezpieczne, odseparowane od Internetu i innych sieci klienckich połączenie punkt-punkt. I w tym momencie powinna nam się zapalić przynajmniej pomarańczowa lampka z pytaniem “a jak?”. Czyżby każdy klient otrzymywał dedykowane łącze specjalnie przygotowanym dla niego światłowodem? Oczywiście i takie metody wchodzą w grę ale to ekskluzywne rozwiązanie. W większości przypadków operator posłuży się protokołem 802.1ad definiującym w jaki sposób “zamknąć” ramki klienta w ramki w swojej infrastrukturze. Dodanie drugiego tagu do ramki ethernet’owej wprowadza dodatkowy poziom zarządzania, pozwalając na utworzenie kilku niezależnych sieci wirtualnych w ramach jednej nadrzędnej sieci. Taką technologię nazywamy Q in Q lub VLAN’em operatorskim.

Czytaj dalej „Tunelowanie sieci wirtualnych czyli Q in Q na Router OS”

24T4 Tunelowanie sieci wirtualnych czyli Q in Q na Router OS [Konfiguracja Mikrotik]

Więcej miejsc do posłuchania:

Spotify
Czytaj dalej „24T4 Tunelowanie sieci wirtualnych czyli Q in Q na Router OS [Konfiguracja Mikrotik]”

Command Line Interface w ROS

Wiersz poleceń to jedna z metod dostępu do urządzeń różnego typu, a może lepiej powiedzieć metoda komunikacji. Dzisiaj, w większości przypadków raczej poruszamy się po graficznych interfejsach, ponieważ obrazy łatwiej zapamiętać niżeli komendy składające się z kilku lub kilkunastu fraz następujących po sobie. Niemniej co zrobić w przypadku gdy nie możemy się dostać po GUI, wycięliśmy sobie dostęp lub musimy je przywrócić do ustawień fabrycznych lub co gorsza urządzenie nie jest w stanie uruchomić się poprawnie? Tutaj z pomocą przychodzi nam właśnie linia wiersza poleceń. Każdy producent sprzętu sieciowego w prawie każdym urządzeniu zapewnia możliwość operowania poprzez CLI. Niestety każdy z nich korzysta z własnego przepisu na komunikowanie się z własnym sprzętem więc rozpoznanie komend i składni jest specyficzne dla każdej marki. Jednak w większości przypadków logika komunikacji pozostaje na podobnym poziomie a zmienia się jedynie sposób wywołania. Czy Mikrotik jakoś znacznie odbiega od tego kanonu? Zdania jak zwykle są podzielone bo jednak wyznacznikiem w wielu przypadkach będzie iOS. Jeżeli porównywać to do tego największego gracza to rzeczywiście może być to nowy świat, ale może właśnie będzie na tyle interesujące aby się z tym zmierzyć.

Czytaj dalej „Command Line Interface w ROS”

Bonding

W prawidłowym / bezpiecznym podejściu do budowy sieci strukturalnej w budynku, połączenie między punktami dystrybucyjnymi powinno być oparte na minimum dwóch przewodach. Oczywiście musimy pamiętać aby urządzenia sieciowe, między którymi będziemy prowadzić komunikację wspierały protokół RSTP oraz LACP. Pierwszy z nich zapobiegnie powstawaniu pętli w sieci oraz umożliwi ustalenie drogi do switcha core’owego natomiast drugi umożliwi skonfigurowanie nadmiarowych linków w wybranym trybie pracy. I to nie jest tak, że powinniśmy myśleć o bondingu jako tylko o podnoszeniu przepustowości, gdzie cztery linki dają nam od razu cztery razy szersze łącze. Powinniśmy go rozpatrywać rónwnież jako zabezpieczenie naszej infrastruktury ze względu na awarie jak również jako możliwość balansowania ruchu pomiędzy urządzeniami lub segmentami sieci. Dlatego warto poświęcić troche czasu na przemyślenie koncepcji i rozrysowanie połączeń między punktami dystrybucyjnymi aby dobrać odpowiednią metodę agregacji. Będą miały na to wpływ również urządzenia końcowe i ich role w sieci jakie mamy za agregowanymi punktami – serwery, macierze dyskowe, itp. Natomiast musimy pamiętać, aby porty na zakończeniach linków pracowały z taką samą szybkością i trybem działania. Bez odpowiedniego podłoża w warstwie łącza danych nie będziemy mogli wykorzystać skutecznie agregacji. A więc jakich trybach pracy może działać bonding na Router OS? Zaraz się tego dowiemy.

Czytaj dalej „Bonding”