Аппаратная маршрутизация в коммутаторах crs3xx на RouterOS 7 и построение локальных сетей

Рет қаралды 14,940

Күн бұрын

Онлайн-трансляция от evenda.ru
Коммутаторы Mikrotik гибкие и мощные, тем более за свою цену. Однако, к ним немало претензий. И, признаюсь, часть из них оправдана.
Почему свичи Mikrotik редко можно встретить в сетях крупного бизнеса?
Козлов Роман поделится своими соображениями и идеями в докладе на MUoM-2021. Но самое главное - разберет, какие из этих проблем решены в RouterOS 7.
Какие преимущества можно получить с переходом на новую операционную систему в построении локальных сетей? Роман расскажет об этом в своём докладе и будет рад ответить на все вопросы участников мероприятия.
Презентация: mikrotik-training.ru/files/MU...
Тайм-код:
00:00 Начало выступления
00:48 Обо мне
01:53 О чем я расскажу в докладе
03:05 01 Общий подход
03:13 Голосование: используете ли коммутаторы от Mikrotik?
06:27 Общий подход
07:45 Размер организации
09:01 Время простоя
12:29 Стоимость внедрения
15:06 Голосование: Какой размер вашей организации?
16:46 02 Построение локальных сетей на RouterOS 6
16:48 Устройство маленькой локальной сети
18:11 Устройство маленькой локальной сети ROS6
21:51 Router-on-a-stick
22:44 Упрощенная Двухуровневая модель локальной сети ROS6
26:25 Двухуровневая модель локальной сети ROS6
28:31 Трехуровневая модель локальной сети ROS6
30:44 03 Подход к построению локальных сетей в RouterOS 7
30:45 Основные улучшения в RouterOS 7
31:52 Устройство маленькой локальной сети ROS7
32:55 Двухуровневая модель локальной сети ROS6
36:20 L3 hardware routing
36:47 MLAG
38:19 Двухуровневая модель локальной сети ROS7
39:13 Трехуровневая модель локальной сети ROS7
44:37 04 Немного о железе
44:39 Аппаратные возможности на MikroTik
47:20 Количество правил на MikroTik CRS
49:28 05 Итоги
51:43 Голосование: Убедил ли я использовать Вас Mikrotik в коммутации?
52:51 Инфо
54:16 Завершение выступления и ответы на вопросы
54:45 Вопрос: про ipls/wpls
55:14 Вопрос: про сегментацию трафика
57:21 Вопрос: а как обстоят дела со стекированием и SwitchOS?
59:20 Вопрос: с какими проблемами можно столкнуться с переключением 326 с Router OS6 на Router OS7?
1:02:37 Вопрос: аналог push route ожидать?
1:03:35 Вопрос: почему треугольные порты на коммутаторах?
1:03:52 Вопрос: когда Mikrotik будет работать без костылей?
1:04:37 Вопрос: что более перспективнее в использовании: switch vlan или bridge vlan?
1:05:16 Вопрос: есть ли поддержка macsec и в каких моделях?
1:06:09 Вопрос: с чего начать перевод на трехуровневую коммутацию на Mikrotik с оборудования разных вендеров?
1:10:19 Вопрос: по vrrp
1:11:47 Вопрос: про буфер коммутаторов Mikrotik
1:12:49 Вопрос: раньше с Mikrotik были проблемы у пользователей домашнего интернета, которые хотят подключить IP-телевидение. Сейчас что-то поменялось?
1:13:50 Вопрос: доколе mac based vlan будет делаться за счет лимита на свич?

Пікірлер: 29

@maxpla1035 2 жыл бұрын

Романа и его подписчиков с Наступающим новым годом! 😉✌️ Всех благ в новом году!!!

@user-dk9bi2ls2q 2 жыл бұрын

Про СпортЛОТО замечательно прям:)

@user-nm2wz1ui2h 2 жыл бұрын

Создается впечатление что сеть отторгала мировоззрение микротика, а с выходом рос7 теперь и микротик отторгает принципы построение сетей на нормальном уровне. Продолжается подход - больше возможностей за мизерные бабки пропорционально количеству костылей и неузабельного гуи ;)

@RUgryumov 2 жыл бұрын

Роман, на 34:30 минуте Вы говорите о роутере он stick, снятие меток и тд… я правильно Вас понимаю, что при подключение router on stick теряется до 50-60% производительности ? То есть если трафик, тип трафика (mpls) останется тем же, но допустим в 1036 задействовать два 10G порта, как uplink downlink, увеличится производительность ?

@user-op5we3yw6p 9 ай бұрын

Для двухуровневой модели сети в ROS7 вы предлагаете использовать MLAG, но ведь он не совместим с аппаратной разгрузкой на L3 и вся суть аппаратной маршрутизации и производительности теряется. Или что-то на данный момент уже изменилось с MLAG?

@D9ID9I 2 жыл бұрын

Наработка на отказ и гарантийный срок это две разные величины. У того же CRS326 средняя наработка на отказ 200000 часов. Это ~22 года аптайма. Так что не надо ля-ля.

@nickbalashov1780 2 жыл бұрын

Поддержу. Есть такое понятие - MTBF (о чем и написал топикстартер). И этот параметр достаточно важен при выборе оборудования при проектировании системы. ///PS: микротиковские родные БП сразу меняю на индустриальные если оборудование будет эксплуатироваться в широком диапазоне температур. (оутдоор например)

@AViStudioMoldova 2 жыл бұрын

@@nickbalashov1780 MTBF - mean time before failure, всё верно! Абсолютно согласен!

@butzmanniam Жыл бұрын

А как, говорите, чат в телеге называется?

@MikrotikTraining Жыл бұрын

@miktrain

@ZakroyGlaza Жыл бұрын

Что так все ругают SWOS? Вот не понимаю, для css106 и маленьких штук это удобно. С VLAN конечно своя "идеология", но осознать ее не так уж сложно. Оно же работает. ps: было интересно, спасибо. Понял, что у нас классический "роутер на палочке". И мы используем древний луп-детект )))

@nebelwerferovich3639 2 жыл бұрын

Если бы еще в crs326 было бы 4 sfp, то цены бы ему не было

@lokkiuni123 2 жыл бұрын

Есть в 328 с пое, но он в два раза дороже.

@SnakeUltra 2 жыл бұрын

очень печалит что по vpn много не прокачать :(

@dimagrad4452 2 жыл бұрын

потому что навесили вшивый проц все шо токо можно и еще хотите производительности и стабильности?! берите нормальные маршрутизаторы и будет до 800М/с в туннеле...

@dimagrad4452 2 жыл бұрын

хрен с таким процом прокачаешь ... добавь еще пору правил и он загнется от перегрева...

@burundukoff8450 2 жыл бұрын

Push Route для OpenVPN, так и не обещали, расходимся...

@StahLHerZRocK 2 жыл бұрын

Как и tls auth. Ну зато нах не нужный udp завезли

@gggames8376 2 жыл бұрын

Нельзя использовать в продакшене РОС7 рано.

@StahLHerZRocK 2 жыл бұрын

Оно вообще не юзабельно. Нагрузка на железо выросла в 3 и более раз. Как это юзать?

@somerussianman 2 жыл бұрын

Что то в комментах сплошной негатив, похоже это только для мелкого бизнеса

@butzmanniam Жыл бұрын

1,5 НЕТ - потому что для коммутации у нас есть Элтекс! Мм, допустим, "у нас, в Сибири".

@MikrotikTraining Жыл бұрын

Местами есть, но с поставками печаль

@butzmanniam Жыл бұрын

@@MikrotikTraining хм, хм. А у нас - в Новосибирске - прям на складе лежат просто так. На днях наш неуправляемый тплинк скончался, так пришлось искаропки элтекс доставать, потому что кроме него (и ещё кучки таких же) только один НР, но очень высоко на шкафу, да и зачем.

@dimagrad4452 2 жыл бұрын

Почему Mikrotik редко можно встретить в сетях крупного бизнеса?- потому что не один здравомыслящий админ не поставит эту мазахистное железо

@user-oc9nm1lw2q 2 жыл бұрын

Вы не правы. В ЛВС Сбера и РЖД полно микротиков. Знание микротиков уже становится де факто при приеме адекватного админа на работу. Коллега, Вы отстали от жизни...

@dimagrad4452 2 жыл бұрын

@@user-oc9nm1lw2q это вы отстали уже во многих тендерах есть требование этот хлам не предлогать!!!

@user-id8kh4qr4n 2 жыл бұрын

@@dimagrad4452 Возможно вам не приходилось решать сложные задачи в крайне ограниченном бюджете, либо делать то что не регламентировано сетевыми стандартами и протоколами, когда надо сделать что-то невероятное, то что казалось бы уму не постижимо! Это меня и подкинуло изучать RoS, потому что система реально невероятная)) Хотя очень замороченная, но по своему гениальна)