Waar gaat dit artikel over
VLAN filtering met meerdere switch-chips configuratie op je Mikrotik
VLAN filtering met meerdere switch-chips configureren is een niet alledaagse configuratie. Dit omdat het vrij onhandig is en er zijn betere oplossingen hiervoor. Eerlijk gezegd koop je beter een volwaardige Mikrotik switch aan zoals bijvoorbeeld de CRS326-24G-2S+RM. Deze switchen hebben maar één switch-chip en dit is een groot voordeel. Zie de blogpost meer als een demonstratie want bruikbaar is deze vorm van VLAN filtering niet. Waarom wil ik je deze VLAN filtering met meerdere switch-chips configuratie laten zien. Om meer begrip te krijgen wat de nadelen hiervan zijn. Als eerste heb je twee ethernet poorten nodig die je niet meer kan gebruiken. Als de router maar 10 poorten heeft schiet er niet veel meer van over is het niet? Ik ben steeds een voorstander om een router aan te kopen en een switch. Meer weten over deze router en switch configuratie? Lees dit hier. Uiteraard zijn er meer switchchip onderwerpen zoals bijvoorbeeld het configureren van port mirroring of het aansluiten van een NAS op je Mikrotik router ook deze onderwerpen zijn informatief om meer begrip te krijgen over de Mikrotik toestellen.
Configuratie uitgevoerd met een RB3011UiAS-RM
| RouterOS versie | 6.44.3 |
| Firmware | 6.44.3 |
Wat is het probleem als je VLAN filtering met meerdere switch-chips wil gaan configureren?
Je moet weten dat elke switch-chip zijn eigen groep heeft. Switch-chip1 heeft als groep ether1 tot ether5. Switch-chip2 heeft als groep ether6 tot ether10. Dit zijn twee afzonderlijke groepen. Het grote probleem is dat deze twee switch-chips niet met elkaar kunnen communiceren. Wat wil dat nu zeggen? Beide switch-chips kunnen geen gegevens mededelen aan elkaar en hier wringt het schoentje. Bij een VLAN configuratie is de VLAN tabel van cruciaal belang. Maar als er twee switch-chips zijn die niet met elkaar kunnen communiceren hoe moeten ze dan hun VLAN tabel aan elkaar bekent maken? Dit is nu het probleem dat ik wil oplossen.
Wat gaat er precies mis met de aanpak van deze configuratie?
Na het uitvoeren van enkele tests, merk je op dat de pakketten afkomstig van ether6 tot ether10 correct worden doorgestuurd zoals verwacht. Doch de data pakketten afkomstig van ether1 tot ether5 worden niet altijd correct doorgestuurd via de trunk-poort. Er treed zelfs packet loss op wat betekend dat er pakket verlies ontstaat. En daar is een logische verklaring voor. Ik diep het nog even meer voor je uit en documenteer het met de afbeelding hieronder. Dit komt doordat deze poorten zich op een andere switch-chip bevind, en dit betekent dat VLAN-filtering met meerdere switch-chips niet mogelijk is op hardwareniveau. De oorzaak is dat de ene switch-chip niet op de hoogte is van de de inhoud van de VLAN-tabel op de andere switch-chip. Die kunnen namelijk niet communiceren met elkaar en dit met als gevolg zoals hierboven wordt beschreven. En er is namelijk nog een probleem. Data pakketten die worden doorgestuurd tussen poorten die zich op verschillende switch-chips bevinden, worden verwerkt door de CPU, wat betekent dat u geen wire-speed-prestaties kunt behalen. Dit resulteert in een hoge CPU load met een traag netwerk als gevolg.
VLAN-filtering met meerdere switch-chips is dus niet zo eenvoudig te configureren als je uw netwerk op draadsnelheid wil hebben. Doch er is een oplossing.
Hoe kan je VLAN-filtering met meerdere switch-chips correct gaan configureren?
Er is een manier om de Mikrotik router zodanig te configureren dat alle poorten tegelijk in switch modus staat en dat je toch VLAN-filtering op hardwareniveau bereikt.
Hoe ga je dan te werk vraag je je af? Eerst en vooral moet je één ethernet poort gaan opofferen, en dit op beide switch-chips. Die gaan trouwens fungeren als trunk poorten. Op deze manier worden de data pakketten alsnog tussen de beide switch-chips doorgestuurd. Zo bekom je een correcte afhandeling van de VLAN-filtering configuratie met meerdere switch-chips. En dit met als voordeel dat het dan op hardwareniveau gebeurd. Dit heeft als voordeel dat je netwerk draadsnelheden bereikt en de CPU niet wordt aangesproken. Reset je Mikrotik router zonder default configuratie en bekijk de configuratie in deze video tutorial.
Deze configuratie is uitgewerkt door Mikrotik en ik heb deze online geplaatst omdat ik jullie reactie wil horen. Ik zie al in de eerste plaats dat hardware offload niet is geactiveerd. Wie tijd heeft test deze configuratie uit en laat me weten hoe deze configuratie werkt in je netwerk. Ik hoop alvast op reacties. Heb je ook een probleem die je me wilt melden? Meld een probleem als volgt.
Indien je een Mikrotik switch wil kies er een met één switch-chip
Indien je een Mikrotik switch wil aankopen kan je best een met één switch-chip kiezen. De CRS 3xx zijn daar zeer geschikt voor. Deze leunen het dichts op een volwaardige managed switch. VLAN kan dan op de juiste manier zijn werken. Dus vooraleer je een Mikrotik router of switch aankoopt overlees deze uiteenzetting.
Deze uiteenzetting beschrijft het probleem met de Mikrotik switchen en routers. Dit omdat de hardware en de mogelijkheden van de toestellen soms heel anders zijn.
Router en switch zouden twee toestellen moeten zijn om goed te zijn
Mijn persoonlijke mening is dat een router een router is en een switch een switch en dit geld voor Mikrotik ook. Daarom raad ik steeds aan om zowel een router als een switch aan te kopen. Dit omdat Mikrotik zowel als router en ook als switch kan worden gebruikt. En zelfs het combineren gaat ook, doch zijn er problemen als je een echt VLAN netwerk wil opbouwen. VLAN-filtering met meerdere switch-chips hoeft dan niet gebruikt te worden en dit heeft veel voordelen. Zo kan de Mikrotik switch hardware offload gebruiken en dit komt je netwerk ten goede. Met hardware offload zal de netwerk snelheid ferm gaan toenemen omdat de CPU niet wordt belast maar de data pakketten door de switch-chip zal worden verwerkt.
Blijf op de hoogte van nieuwe video tutorials
