Auteur Sujet: [NEWS] - Mikrotik 7.16 - Breaking changes : QoS / Trust L2/L3 (Lu 2920 fois)

pinomat · « **le:** 26 septembre 2024 à 09:13:06 »

Bonjour,

Pour information, Mikrotik, depuis la version RouterOS 7.16, a changé la manière de traiter dont les priorités pcp/dscp. Lorsque les paquets arrivent sur une interface d'un switch/router (avec chip switch), les priorités sont réinitialisées. Il faut donc modifier le paramètre Trust L2 et Trust L3 (Ignore à Keep) afin que les paquets marqués avec un pcp/dscp <> 0 ne soient réinitialisées (pcp = 0 + dscp =0) [/b][/color]

Code: [Sélectionner]

/interface/ethernet/switch/qos/port/set trust-l2=keep trust-l3=keep INTERFACENAME
Donc si vous avez un switch Mikrotik devant votre routeur, que votre routeur altère en amont du switch la priorité pcp et/ou dscp de certains paquets (par ex. IGMP/ARP/IPv6), ils seront tous réinitialisés à 0 tant que vous ne modifiés pas le trust du port dans la configuration du switch Mikrotik.

PS : j'ai perdu ma connexion IPv4 et IPv6 hier car ma configuration IPv4/IPv6 n'était plus cohérente. Après analyse, il s'avère que mes paquets DHCP IPv6 n'étaient pas envoyés avec un pcp 6 alors que le routeur les marquaient correctement (en sortie du routeur OK, en sortie du switch NOK).

zoc · « **Réponse #1 le:** 26 septembre 2024 à 12:26:26 »

Merci pour l'info, même si je ne suis pas impacté puisque je fais tout le marquage de CoS sur un switch CRS305 dédié connecté à l'ONT (ainsi que le marquage DSCP, possible depuis RouterOS 7.15 dans les switch rules).

Concernant la 7.16, j'étais plus inquiet des changements de la gestion des temps de renouvellement des baux IPv6 de leur client DHCP6-PD (Le changelog n'est pas très clair sur ce sujet).

fttmeh · « **Réponse #2 le:** 26 septembre 2024 à 17:23:42 »

Merci pour la confirmation, j'ai fait une conf ici pour ceux qui seraient intéressés : https://lafibre.info/remplacer-livebox/tuto-switch-mikrotik-crs-305-pour-hgsmii-2-5gbps-et-la-cos-6/msg1076556/#msg1076556

Atmis · « **Réponse #3 le:** 26 septembre 2024 à 17:47:00 »

Conf qui fonctionne parfaitement chez moi depuis 1 mois, merci fftmeh !

cyayon · « **Réponse #4 le:** 27 septembre 2024 à 10:12:16 »

Salut à tous,

Est-ce que ce nouveau pré-requis à un impact si on change la prio sur le switch / routeur lui-même ? Y a-t-il un effet pervers à l'appliquer en permanence, y compris si la prio est modifiée en local ?

Je m'explique, mon ONT est dans un CRS310 en front de mon router. Je change la prio sur ce CRS310. Puis-je activer ce paramètre tout de même ? Et est-ce que le CRS310 continuera à changer la prio ?

Des fois que j'ai l'idée de changer mon installation et de changer la prio sur le router après le CRS310...

Merci.

pinomat · « **Réponse #5 le:** 27 septembre 2024 à 13:48:36 »

Citation de: cyayon le 27 septembre 2024 à 10:12:16

Est-ce que ce nouveau pré-requis à un impact si on change la prio sur le switch / routeur lui-même ? Y a-t-il un effet pervers à l'appliquer en permanence, y compris si la prio est modifiée en local ?

Y a-t-il un effet pervers à l'appliquer en permanence, y compris si la prio est modifiée en local ? Pas vraiment, tout dépend de ce que tu fais en terme de QoS.
Est-ce que ce nouveau pré-requis à un impact si on change la prio sur le switch / routeur lui-même ? Si ton switch gère toutes les priorités (dhcp IPv4 et IPv6 par ex) et que ton GPON est directement connecté à ce switch.), il n'y a aucun problème.

Pour essayer de schématiser très rapidement (voir PJ) :
Avec Trust L2+L3 Ignore sur CRS310 : Quand les paquets arrivent sur une interface du switch les pcp (L2) et le dscp (L3) sont réinitialisés à 0.
Avec Trust L2+L3 Keep sur CRS310 : Quand les paquets arrivent sur une interface du switch les pcp (L2) et le dscp (L3) ne sont pas altérés.

pinomat · « **Réponse #6 le:** 27 septembre 2024 à 14:03:11 »

Citation de: zoc le 26 septembre 2024 à 12:26:26

Merci pour l'info, même si je ne suis pas impacté puisque je fais tout le marquage de CoS sur un switch CRS305 dédié connecté à l'ONT (ainsi que le marquage DSCP, possible depuis RouterOS 7.15 dans les switch rules).

J'ai mis une grosse partie dans les firewall du CCR, j'ai l'espoir, qu'un jour, Mikrotik permettra de marquer des paquets DHCPv4 d'une manière ou d'une autre... J'ai des règles pour les dscp puis une règle globale pour modifier le pcp sur base des dscp (from dscp high 3 bits).

Citation de: zoc le 26 septembre 2024 à 12:26:26

Concernant la 7.16, j'étais plus inquiet des changements de la gestion des temps de renouvellement des baux IPv6 de leur client DHCP6-PD (Le changelog n'est pas très clair sur ce sujet).

Je vais surveiller si j'ai des problèmes. Tu crains quelque chose en particulier, tu veux que je monitore les renouvellements ?

cyayon · « **Réponse #7 le:** 27 septembre 2024 à 15:01:04 »

Citation de: pinomat le 27 septembre 2024 à 13:48:36

Y a-t-il un effet pervers à l'appliquer en permanence, y compris si la prio est modifiée en local ? Pas vraiment, tout dépend de ce que tu fais en terme de QoS.
Est-ce que ce nouveau pré-requis à un impact si on change la prio sur le switch / routeur lui-même ? Si ton switch gère toutes les priorités (dhcp IPv4 et IPv6 par ex) et que ton GPON est directement connecté à ce switch.), il n'y a aucun problème.

Pour essayer de schématiser très rapidement (voir PJ) :
Avec Trust L2+L3 Ignore sur CRS310 : Quand les paquets arrivent sur une interface du switch les pcp (L2) et le dscp (L3) sont réinitialisés à 0.
Avec Trust L2+L3 Keep sur CRS310 : Quand les paquets arrivent sur une interface du switch les pcp (L2) et le dscp (L3) ne sont pas altérés.

merci.
Donc je peux trust L2+L3 Keep sur le CRS310 dans tous les cas.
- Si la QOS est déjà gérée avant par le firewall (par exemple), le CRS310 conservera cette QOS puis l'écrasera par ces propres paramêtres (s'ils sont définis).
- Si les packets arrivent sans QOS, le CRS310 appliquera ces propres paramêtres.

C'est bien cela ?

pinomat · « **Réponse #8 le:** 27 septembre 2024 à 15:38:48 »

Citation de: cyayon le 27 septembre 2024 à 15:01:04

Donc je peux trust L2+L3 Keep sur le CRS310 dans tous les cas.
- Si la QOS est déjà gérée avant par le firewall (par exemple), le CRS310 conservera cette QOS puis l'écrasera par ces propres paramêtres (s'ils sont définis).
- Si les packets arrivent sans QOS, le CRS310 appliquera ces propres paramêtres.
C'est bien cela ?

C'est exact (sous condition que les règles du CRS310 ne filtrent pas les paquets sur base du DSCP et/ou PCP).

cyayon · « **Réponse #9 le:** 27 septembre 2024 à 15:51:41 »

Citation de: pinomat le 27 septembre 2024 à 15:38:48

C'est exact (sous condition que les règles du CRS310 ne filtrent pas les paquets sur base du DSCP et/ou PCP).

merci !

zoc · « **Réponse #10 le:** 28 septembre 2024 à 20:24:06 »

Citation de: pinomat le 27 septembre 2024 à 14:03:11

Je vais surveiller si j'ai des problèmes. Tu crains quelque chose en particulier, tu veux que je monitore les renouvellements ?

Le client DHCP ne respecte pas vraiment les durée de renouvellement retournées par le serveur d’Orange (sans que ça ne pose de problème en pratique), alors que c’est le cas pour DHCP6 au moins jusqu’à la version 7.15.x.

Je me demandais juste si ils n’avaient pas fait la même chose dans RouterOS 7.16 pour DHCP6 vu la ligne dans le changelog à propos du T0 et T1…

fttmeh · « **Réponse #11 le:** 30 septembre 2024 à 00:39:25 »

Citation de: zoc le 28 septembre 2024 à 20:24:06

Je me demandais juste si ils n’avaient pas fait la même chose dans RouterOS 7.16 pour DHCP6 vu la ligne dans le changelog à propos du T0 et T1…

Je n’ai pas l’impression que le comportement du client DHCPv6 ait changé, je vois un RENEW toutes les 23.5 heures avec cette nouvelle version.