VLAN-filtering met meerdere switch-chips
VLAN-filtering met meerdere switch-chips configureren is een niet alledaagse configuratie. Dit omdat het vrij onhandig is, en er zijn betere oplossingen hiervoor. Eerlijk gezegd koop je beter een volwaardige Mikrotik switch aan zoals bijvoorbeeld de CRS326-24G-2S+RM. Deze switchen hebben maar één switch-chip en dit is een groot voordeel. Zie de blogpost meer als een demonstratie want bruikbaar is deze vorm van VLAN-filtering niet. Waarom wil ik je deze VLAN-filtering met meerdere switch-chips configuratie laten zien. Om meer begrip te krijgen wat de nadelen hiervan zijn. Mettertijd heeft Mikrotik dit ingezien en zijn gestart met het vervaardigen van krachtige Mikrotik routers met één switch-chip. Een voorbeeld hiervan is de krachtige RB5009.
Wat is het nadeel van deze VLAN-filtering met meerdere switchchips
Als eerste heb je twee ethernet poorten nodig die je niet meer kan gebruiken. Als de router maar 10 poorten heeft schiet er niet veel meer van over is het niet? Dit omdat je beide switch-chips moet verbinden met elkaar. Dit door middel van een netwerkkabel in te pluggen in een van de eerste 5 poorten en je verbindt de switch-chips met elkaar door de netwerkkabel in een van de 6de poort tot 10de poort te pluggen. Dit is verspilling van de ethernet poorten. Dit is voor mij geen optie en hier stopt het voor mij. Ten tweede communiceren de switch-chips met elkaar met behulp van de CPU waardoor je netwerk enorm vertraagt.
De beste oplossing is om een router en een switch aan te kopen
De beste oplossing hiervoor is een router en een switch apart aan te kopen. Of indien je een klein netwerkje wil aanmaken kan je voor de RB5009 gaan.
Doch de router en switch optie geeft je zoveel meer voordelen. Denk maar aan de extra poorten, en de mogelijkheid om te werken met VLANS. Ook kan je zonder problemen je NAS aansluiten op de switch en ten volle genieten van hardware offloading. Port mirroring kan je ook zonder problemen configureren. Maar goed ik ben terug op dreef, laat ons niet afwijken.
Configuratie uitgevoerd met een RB3011UiAS-RM
RouterOS versie | 6.44.3 |
Firmware | 6.44.3 |
VLAN-filtering met meerdere switch-chips het probleem samengevat
Je moet weten dat elke switch-chip zijn eigen groep heeft. Switch-chip1 heeft als groep ether1 tot ether5. Switch-chip2 heeft als groep ether6 tot ether10. Dit zijn twee afzonderlijke groepen. Het grote probleem is dat deze twee switch-chips niet met elkaar kunnen communiceren. Wat wil dat nu zeggen? Beide switch-chips kunnen geen gegevens mededelen aan elkaar en hier wringt het schoentje. Bij een VLAN-configuratie is de VLAN-tabel van cruciaal belang. Maar als er twee switch-chips zijn die niet met elkaar kunnen communiceren hoe moeten ze dan hun VLAN-tabel aan elkaar bekent maken? Dit is wat ik je wil tonen.
Wat gaat er precies mis met de aanpak van deze configuratie?
Na het uitvoeren van enkele tests, merk ik op dat de data-frames afkomstig van ether6 tot ether10 correct worden doorgestuurd zoals verwacht. Doch de data-frames afkomstig van ether1 tot ether5 worden niet altijd correct doorgestuurd via de trunk-poort. Sommige data-frames gaan verloren. En daar is een logische verklaring voor. Ik diep het nog even meer voor je uit en documenteer het met de afbeelding hierboven.
Hoe is het verlies van de data te verklaren
Sommige data-frames gaan verloren omdat de switch-chips niet kan communiceren met elkaar. Een VLAN-configuratie binnen één switch-chip is wel mogelijk. Doch als er een tweede switch-chip in het spel komt dan loopt alles in het honderd. Beide switch-chips weten niets van elkaar en kunnen hun VLAN-tabel niet mededelen aan elkaar. Dit is een probleem dat je onhandig kan oplossen. Door deze onhandige oplossing duikt een nieuw probleem op.
De data die verzonden wordt tussen de twee switch-chips maakt gebruik van de CPU en je raad het al. Dit resulteert in een trager netwerk. VLAN-filtering met meerdere switch-chips is dus zeer onhandig en komt de snelheid van je netwerk in gedrang.
Hoe kan je VLAN-filtering met meerdere switch-chips correct configureren?
Zoals ik al zei kan je dit oplossen, maar dit blijft niet zonder gevolgen. Je netwerk wordt hierdoor trager en je verliest de kabel snelheid. Jammer toch?
Hoe kan je dit nu onhandig oplossen. Eerst en vooral moet je twee ethernet poorten opofferen, Zie de afbeelding van de Mikrotik RB3011 hierboven. Je moet de switch-chips met elkaar verbinden door middel van een netwerkkabel. Dit verklaart de twee verspilde ethernet poorten. Die gaan trouwens fungeren als trunk poorten. Op deze manier worden de data-frames alsnog tussen de beide switch-chips doorgestuurd.
Deze configuratie is uitgewerkt door Mikrotik maar is zo onhandig. Doch ik zet deze blogpost online, om te tonen dat dit niet aangeraden is. De boodschap dat ik wil meegeven kan je hieronder lezen.
Indien je een Mikrotik switch wil kies er een met één switch-chip
Indien je een Mikrotik switch wil aankopen kan je best een met één switch-chip kiezen. De CRS 3xx zijn daar zeer geschikt voor. Deze leunen het dichts op een volwaardige managed switch. VLAN kan dan op de juiste manier zijn werken. Dus vooraleer je een Mikrotik router of switch aankoopt overlees deze uiteenzetting. Deze uiteenzetting beschrijft het probleem met de Mikrotik switchen en routers. Dit omdat de hardware en de mogelijkheden van de toestellen soms heel anders zijn.
Een router en switch afzonderlijk = beter netwerk en veel mogelijkheden
Mijn persoonlijke mening is dat een router een router is en een switch een switch. Elk toestel heeft zijn eigen functie. Daarom raad ik steeds aan om zowel een router als een switch aan te kopen. Dit omdat Mikrotik zowel als router en ook als switch kan worden gebruikt. En zelfs het combineren gaat ook, doch zijn er problemen als je een echt VLAN-netwerk wil opbouwen. VLAN-filtering met meerdere switch-chips hoeft dan niet gebruikt te worden en dit heeft veel voordelen. Zo kan de Mikrotik switch hardware offload gebruiken en dit komt je netwerk ten goede. Met hardware offload zal de netwerksnelheid ferm gaan toenemen omdat de CPU niet wordt belast maar de data-frames door de switch-chip zal worden verwerkt. Dit is zuiver een layer2 configuratie.