Μάλλον ήρθε η ώρα να ασχοληθώ για πρώτη φορά με VLANs.

Το σενάριο έχει ως εξής. Είμαστε μια παρέα 3 φίλων με κοινό δίκτυο και με wireless σύνδεση μεταξύ μας. Αυτό που θέλω να κάνω, είναι να μεταφέρω τα δύο remote gateways μέσα από το κοινό wireless δίκτυο που ήδη έχουμε και να ενωθούν μαζί με το τοπικό gateway σε ένα mikrotik. Πιστεύω το 750Gr3 να είναι αρκετό για αυτή την δουλειά. Αυτό που θέλω να πετύχω είναι να έχουμε όλοι μας ένα κοινό gateway, προφανώς το mikrotik, σε συνδεσμολογία τέτοια που και να πέσει ένα gateway να συνεχίζουν οι δικτυακές συσκευές να έχουν internet. Για αυτή την δουλειά μάλλον θα χρειαστούμε την λύση των VLAN’s. Φυσικά απ'ότι έχω διαβάσει δεν κάνουν τα unmanagement switches που έχουμε και οι τρείς μας, οπότε μια σχετικά φθηνή λύση που έχω βρει είναι αυτό της TP-Link TL-SG1016DE.

Η πρώτη ερώτηση είναι αν κάνει αυτό το switch για τη δουλειά που το θέλουμε. Υποστηρίζει έναν από τους τρείς τρόπους VLAN. MTU VLAN, Port Based VLAN και 802.1q VLAN.

Η δεύτερη ερώτηση είναι αν ο τρίτος τύπος VLAN είναι και ο ζητούμενος για την περίπτωσή μου. Εξ' άλλου είναι και ο μόνος που κατανόησα το πώς δουλεύει και το πώς ρυθμίζεται. :p

Επίσης να αναφέρω πως τα PTP wireless bridges που έχουμε, είναι με συσκευές της Ubiquiti, που απ' ότι γνωρίζω περνούν ανεμπόδιστα το 802.1q tag.

Τώρα το σετάρισμα του mikrotik το αφήνω για το τέλος, γιατί αυτή είναι η εύκολη δουλειά της υπόθεσης. Υποθέτω πως το mikrotik δεν θα έχει καμία σχέση με τα 2 VLAN που θα γίνουν. Θα είναι σαν να μεταφέρω τα 2 remote gateways με καλώδια επάνω του.

Δεν ειναι και τοσο απλο αυτο που περιγραφεις.
Για αρχή, τι συνδεση υπαρχει μεταξυ σας?

Μήπως καλύτερα αντί για switch να έπαιρνες 3 routers;
Έτσι θα μπορούσες να έχει ο καθένας το δικό του gateway σαν primary και των άλλων 2 για fail over.

Μα εχει 3 routers

Μα εχει 3 routers
Εγώ από αυτά πο γράφει δεν καταλαβαίνω ότι έχει 3 routers. Δεν εννοώ των παροχών.
Το ζητούμενο από ότι λέει είναι να έχουν όλοι ίντερνετ ακόμα κι αν πέσει μια σύνδεση.
Αν πάρει λοιπόν 3 mikrotik το κάνει πολύ απλά με failover

Ας υποθεσουμε οτι βαζει 3 μικροτικ για τα 3 gateways.
Υποννοεις οτι οταν καποιο απο τα 3 χασει το wan του θα στειλει το traffic απο την lan port του σε καποιο απο τα αλλα δυο σαν failover?

Δεν το ξερω. Ρωταω.

Ας υποθεσουμε οτι βαζει 3 μικροτικ για τα 3 gateways.
Υποννοεις οτι οταν καποιο απο τα 3 χασει το wan του θα στειλει το traffic απο την lan port του σε καποιο απο τα αλλα δυο σαν failover?

Δεν το ξερω. Ρωταω.
Δεν το υποννοω ξεκάθαρα το λέω.
Εφόσον έχει ptp μπορεί να χρεισιμοποιήσει το απέναντι router σαν gateway.


Βασικά μπορεί αν θέλει να στείλει μια τοπολογια των 3 σημείων μαζί με τα PtP να το δούμε.

Είναι πολύ απλή η τοπολογία στο δίκτυο που έχουμε. Ολόκληρο το LAN δίκτυο είναι επάνω σε ένα subnet του τύπου 192.168.1.0/24. Στα τρία διαφορετικά σημεία A <-> B <-> C που ενώνονται με P2P wireless bridges, υπάρχουν 3 modems/routers (πάροχων και μη), με διευθύνσεις 192.168.1.1, 192.168.1.2 και 192.168.1.3. Αυτό που θέλω να κάνω είναι να μπει ένα router mikrotik στο σημείο B (που είναι και ο κόμβος των άλλων δύο σημείων), θα δέχεται τα 3 gateways στις 3 πόρτες του και σε μία τέταρτη θα έχουμε την σύνδεση LAN, καθώς επίσης σε κάθε σημείο θα μπει και ένα management switch.

Για παράδειγμα:

Στο σημείο A στην πόρτα 1 του switch με ρύθμιση untagged και VLAN ID 2 να συνδεθεί το modem/router. Στην πόρτα 2 του switch με ρύθμιση tagged και VLAN ID 1 και VLAN ID 2 θα συνδεθεί το wireless bridge. Τέλος όλες οι υπόλοιπες πόρτες θα έχουν ρύθμιση untagged με VLAN ID 1, για την σύνδεση των υπολοίπων δικτυακών συσκευών. Στο σημείο C θα γίνει το ίδιο πράγμα στο switch, με την διαφορά ότι θα είναι το 3 σαν VLAN ID στην πόρτα 1 και 2. Στο σημείο B το switch θέλει περισσότερη δουλειά γιατί θα πρέπει να ξεχωρίζει τα πακέτα με βάση το VLAN tag που θα έχουν. Νομίζω ότι το έχω σωστό στο μυαλό μου.

Χωρίς να γνωρίζω πολλά, νομίζω και το EoIP σε εξυπηρετεί..

Γενικά γίνετε αυτό που λες, απλά είναι πολύ μπερδεμενο. Βέβαια στην πόρτα 2 θέλεις untag το vlan 1 αλλιώς δεν θα έχεις πρόσβαση στα Access points.
Επίσης δεν είναι και ότι καλύτερο να περνάς πάνω από ptp broadcast domain.
Θα ήταν πολύ πιο ξεκάθαρο-διαχειρισιμο-αποδοτικο αν είχες διαφορετικό L2 σε κάθε site και αυτά είχαν επικοινωνία μεταξύ τους με L3.
Εκτός κι αν υπάρχει συγκεκριμένος λόγος που χρειάζεσαι κοινό L2, και πάλι όμως θα μπορούσες να το κάνεις με EOIP όπως είπες σωστά ο φίλος από πάνω.

Βέβαια στην πόρτα 2 θέλεις untag το vlan 1 αλλιώς δεν θα έχεις πρόσβαση στα Access points.

Σωστό και αυτό.


Επίσης δεν είναι και ότι καλύτερο να περνάς πάνω από ptp broadcast domain.
Θα ήταν πολύ πιο ξεκάθαρο-διαχειρισιμο-αποδοτικο αν είχες διαφορετικό L2 σε κάθε site και αυτά είχαν επικοινωνία μεταξύ τους με L3.

Θέλουμε να διατηρήσουμε την δομή του δικτύου μας όπως είναι, στημένο πάνω σε ένα κοινό subnet. Οι online συσκευές ανά πάσα στιγμή ξεπερνούν τις 50 και δεν θέλουμε να μπλέξουμε ξανά με νέα σεταρίσματα.


Χωρίς να γνωρίζω πολλά, νομίζω και το EoIP σε εξυπηρετεί..

Έχω την εντύπωση πως για να πάμε στην λύση του EoIP, θα πρέπει να έχουμε ο καθένας και από ένα mikrotik router πίσω από το modem. Το διαθέσιμο όμως mikrotik είναι μόνο ένα και γενικά οι άλλοι δύο φίλοι δεν θέλουν να μπλέξουν με θέματα routing.

χρειαζομαστε τη τοπολογια γιατι δεν εχουμε καταλαβει τπτ.

Αν και διαφωνώ με το setup, ελπίζω να σε βοηθήσει η τοπολογία.
Τα υλικά που αναφέρεις μπορούν να υποστηρίξουν αυτό που θέλεις να κάνεις.
199794

Αν και διαφωνώ με το setup, ελπίζω να σε βοηθήσει η τοπολογία.
Τα υλικά που αναφέρεις μπορούν να υποστηρίξουν αυτό που θέλεις να κάνεις.
199794

Ακριβώς αυτό θέλω να κάνω. Ευχαριστώ.

Αν κατάλαβα καλά την (υπό διερεύνηση) τοπολογία και το παραπάνω διάγραμμα του Κώστα προσομοιάζει το πως θέλεις να στηθεί, (υπό φυσιολογικές συνθήκες, χωρίς βλάβη δηλαδή) η κίνηση των χρηστών π.χ. του κτιρίου Α (VLAN1) θα πρέπει να περάσει πρώτα από το wireless PtP, να φτάσει στο Mikrotik του κτιρίου Β, το Mikrotik να ρουτάρει την κίνηση πίσω στο κτίριο A (μέσω του VLAN2) και να βγει στο internet από το Modem/router A. Σωστά? Αν ισχύει αυτό, το δίκτυο είναι πάρα μα πάρα πολύ μή αποδοτικά σχεδιασμένο, αφού βασίζεσαι σε κάθε επικοινωνία των χρηστών Α (ή και C) προς το internet να περνάει όχι 1, αλλά 2 φορές πάνω από wireless! Επιπλέον, στην περίπτωση αυτή η χρήση των VLANS είναι τελείως περιττή, αφού μπορείς να χτίσεις το ίδιο δίκτυο με το 1 και μοναδικό LAN που ήδη έχετε, με όλους του επιθυμητούς μηχανισμούς failover κλπ.

Αφού θα επενδύατε που θα επενδύατε σε managed switches, γιατί δεν αγοράζετε συνολικά 3 φτηνούς Mikrotik routers, όπως πρότειναν και οι υπόλοιποι, για να φτιάξετε μια ρεαλιστική τοπολογία? Έτσι θα πετύχετε ταυτόχρονα να έχετε και έξυπνους routers και managed switches σε 1 συσκευή σε κάθε κτίριο, και θα σας ανοίξει και η όρεξη για περισσότερους πειραματισμούς, routing protocols, etc.

- - - Updated - - -

...για να συνεχίσω, εάν με ενδιέφερε πρωτίστως το failover και όχι το load balancing, θα το έστεινα έτσι:

199814

με σκοπό τον περιορισμό των broadcast domains όσο το δυνατόν περισσότερο, ειδικά ώστε να μην διασχίζουν ασύρματα links. Εάν επιμένεις στη διατήρηση ενός κοινού LAN (broadcast domain) και στα 3 κτίρια, τότε μπορείς να κάνεις bridge τις port2, port3 στο MT_A, port2, port3, port4 στο MT_B κ.ο.κ

** Φυσικά μπορείς επίσης να αλλάξεις τα WAN links σε PPPoeE sessions άρα στις port1 θα πάρει το κάθε ΜΤ από 1 public IP address.

Παντως failover με πανω απο 2 γραμμες που να λειτουργει, δε το εχω καταφερει ακομη. Με 2 το εχω καταφερει.

Παντως failover με πανω απο 2 γραμμες που να λειτουργει, δε το εχω καταφερει ακομη. Με 2 το εχω καταφερει.
Δεν καταλαβαίνω που δυσκολεύτηκες;
Όχι με 2 με 102.
Ένα default route για κάθε gateway με διαφορετικό distance. Θα παίζει πάντα αυτό που έχει το μικρότερο distance και είναι active.

Δεν καταλαβαίνω που δυσκολεύτηκες;
Όχι με 2 με 102.
Ένα default route για κάθε gateway με διαφορετικό distance. Θα παίζει πάντα αυτό που έχει το μικρότερο distance και είναι active.

Αυτο δε παιζει φιλος αν εχεις adsl bridge modem. Θες recursive failover μετα για να στο αλλαζει. εεεε, αυτο δεν εχω καταφερει......... το recursive σε πανω απο 2 θυρες.

Αυτο δε παιζει φιλος αν εχεις adsl bridge modem. Θες recursive failover μετα για να στο αλλαζει. εεεε, αυτο δεν εχω καταφερει......... το recursive σε πανω απο 2 θυρες.
Μια χαρά παίζει το recursive με όσες wan θέλεις.
Επίσης το recursive χρειάζεται όταν έχεις Routing μεταξύ mikrotik και modem για να καταλαβαίνεις αν έχει ίντερνετ το modem.
Αν έχεις το modem σε bridge δεν χρειάζεσαι τίποτα αφού κάνεις pppoe εσύ και βλέπεις αν είναι up ή down.

Αν κατάλαβα καλά την (υπό διερεύνηση) τοπολογία και το παραπάνω διάγραμμα του Κώστα προσομοιάζει το πως θέλεις να στηθεί, (υπό φυσιολογικές συνθήκες, χωρίς βλάβη δηλαδή) η κίνηση των χρηστών π.χ. του κτιρίου Α (VLAN1) θα πρέπει να περάσει πρώτα από το wireless PtP, να φτάσει στο Mikrotik του κτιρίου Β, το Mikrotik να ρουτάρει την κίνηση πίσω στο κτίριο A (μέσω του VLAN2) και να βγει στο internet από το Modem/router A. Σωστά? Αν ισχύει αυτό, το δίκτυο είναι πάρα μα πάρα πολύ μή αποδοτικά σχεδιασμένο, αφού βασίζεσαι σε κάθε επικοινωνία των χρηστών Α (ή και C) προς το internet να περνάει όχι 1, αλλά 2 φορές πάνω από wireless! Επιπλέον, στην περίπτωση αυτή η χρήση των VLANS είναι τελείως περιττή, αφού μπορείς να χτίσεις το ίδιο δίκτυο με το 1 και μοναδικό LAN που ήδη έχετε, με όλους του επιθυμητούς μηχανισμούς failover κλπ.

Αφού θα επενδύατε που θα επενδύατε σε managed switches, γιατί δεν αγοράζετε συνολικά 3 φτηνούς Mikrotik routers, όπως πρότειναν και οι υπόλοιποι, για να φτιάξετε μια ρεαλιστική τοπολογία? Έτσι θα πετύχετε ταυτόχρονα να έχετε και έξυπνους routers και managed switches σε 1 συσκευή σε κάθε κτίριο, και θα σας ανοίξει και η όρεξη για περισσότερους πειραματισμούς, routing protocols, etc.

- - - Updated - - -

...για να συνεχίσω, εάν με ενδιέφερε πρωτίστως το failover και όχι το load balancing, θα το έστεινα έτσι:

199814

με σκοπό τον περιορισμό των broadcast domains όσο το δυνατόν περισσότερο, ειδικά ώστε να μην διασχίζουν ασύρματα links. Εάν επιμένεις στη διατήρηση ενός κοινού LAN (broadcast domain) και στα 3 κτίρια, τότε μπορείς να κάνεις bridge τις port2, port3 στο MT_A, port2, port3, port4 στο MT_B κ.ο.κ

** Φυσικά μπορείς επίσης να αλλάξεις τα WAN links σε PPPoeE sessions άρα στις port1 θα πάρει το κάθε ΜΤ από 1 public IP address.

Το πρώτο σενάριο θέλουμε να το αποφύγουμε, γιατί δεν θέλουμε η κίνηση στο δίκτυο LAN να περνάει μέσα από routing. Επειδή έχουμε καθημερινά αρκετά μεγάλο όγκο μεταφορών και με σχετικά υψηλή ταχύτητα, προτιμούμε την απευθείας επικοινωνία των μηχανημάτων μεταξύ τους. Για αυτό και από την αρχή επιλέξαμε το κοινό subnet.

Φυσικά και μας ενδιαφέρει και το PCC load balancing που παρέχει το mikrotik, το οποίο το δουλεύω σε hotspots και έχει απόλυτη επιτυχία. Επίσης το να έχουμε κοινό gateway για όλο το δίκτυο μας λύνει ένα ακόμα πρόβλημα που αντιμετωπίζουμε σήμερα με το DHCP. Τα 3 routers που έχουμε όπου το καθένα δίνει ip's από διαφορετικό range, συνεχίζουν να δίνουν ip ακόμα και αν έχει κοπεί η σύνδεση με το internet.

Όσο για την διπλή διαδρομή του internet μέσα από το wireless δίκτυο, είναι ένα μείον αλλά δεν έχουμε και τόσο υψηλό traffic από internet για να έχουμε πρόβλημα. Το μεγαλύτερο μείον σε αυτή την τοπολογία είναι το ενδεχόμενο να υπάρξει πρόβλημα στην ασύρματη επικοινωνία σε ένα από τα 2 nodes. Ο μόνος τρόπος για να έχουν internet για όσο θα διαρκέσει η διακοπή, είναι να γίνει manual αλλαγή στο subnet του τοπικού router και η σύνδεσή του σε απλή πόρτα του switch. Ευτυχώς όμως στα 15 με 16 χρόνια που δουλεύουμε το ασύρματο δίκτυο τέτοιες διακοπές που να κρατήσουν ώρες ήταν σπάνιο φαινόμενο.

Το πρώτο σενάριο θέλουμε να το αποφύγουμε, γιατί δεν θέλουμε η κίνηση στο δίκτυο LAN να περνάει μέσα από routing. Επειδή έχουμε καθημερινά αρκετά μεγάλο όγκο μεταφορών και με σχετικά υψηλή ταχύτητα, προτιμούμε την απευθείας επικοινωνία των μηχανημάτων μεταξύ τους. Για αυτό και από την αρχή επιλέξαμε το κοινό subnet.


Εφόσον είσαι αποφασισμένος κάντο όπως θέλεις.

Αλλά,
Το routing δεν επηρεάζει κάπου την ταχύτητα.