La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
Switch => Discussion démarrée par: Hugues le 30 août 2017 à 23:40:19
-
Salut,
J'ai récupéré un petit switch Mikrotik CRS au boulot pour jouer un peu dans mon nouvel appart en région parisienne, d'ailleurs j'en profite pour remercier
encore Julien d'Appliwave pour le Mkt Hex, j'ai à peu près réussi à m'en servir, lui :p
(https://pix.milkywan.xyz/dXyvVuXH.JPG)
Pour en revenir au Switch, il a un processeur digne d'une cafetière, mais j'aimerais bien m'amuser un peu avec.
Le truc, c'est que je n'ai absolument rien compris au fonctionnement des VLANs dessus, il n'y a pas l'air d'avoir de notion de Native VLAN, le Trunk a l'air de faire référence à autre chose (le LACP, comme chez HP ?)... Bref, je patine, et la documentation ne m'aide pas trop.
Du coup, si quelqu'un sur le forum s'y connait un peu en Mikrotik et peut me filer un coup de main, ça serait sympa :D
@+ Hugues
-
Je ne pourrai pas t'aider, mais bienvenue dans la grisaille parisienne !!! Ce n'est pas chose aisé pour un lyonnais de quitter même provisoirement sa ville, encore plus pour Paris ;D
-
Ahah merci, mais ce n'est pas vraiment provisoire, je suis au moins là pour 3 ans :)
-
Salut,
Hasard du calendrier j'ai refait la configuration du mien hier (ce n'est pas exactement le même, c'est un CRS226-24G-2S+) :)
Le problème des switchs CRS est qu'il y a beaucoup de fonctionnalités mais que la plupart sont gérées en software, ce qui limite le débit à 1 Gbps il me semble (connexion entre le SOC et la puce du switch qui gère la commutation).
Les VLANs, la QOS et l'aggrégation de liens (statique, pas LACP) sont quand même gérés en hardware.
Deux moyens pour l'administrer : en console/SSH ou avec l'interface Web (console = câble Cisco en 115200 8N1).
Par exemple, voici ma conf avec deux VLANs, un uplink vers mon routeur (ether1-master), et 8/10 ports non tagués pour chaque VLAN (ether9->16 pour le VLAN 12, ether17->24 + les deux ports SFP pour le VLAN 11
J'ai rajouté des commentaires en #, mais qui ne font pas partie de la configuration normalement, voir le fichier en PJ
Je me suis basé sur https://wiki.mikrotik.com/wiki/Manual:CRS_examples#Port_Based_VLAN
-
j'ai refait la configuration du mien hier (ce n'est pas exactement le même, c'est un CRS226-24G-2S+) :)
Disposant également dès leur sortie du
- routeur Mikrotik Mikrotik RouterBOARD RB2011UAS-RM
- switch CRS226-24G-2S+
... je m'incruste sur ce topic pour en parler à l'occaz.
Dans les tuyaux : 2x CRS210-8G-2S+IN (https://mikrotik.com/product/CRS210-8G-2SplusIN) et un petit routeur CCR avec SFP et/ou SFP+ (CCR1009-8G-1S-1S+ (https://mikrotik.com/product/CCR1009-8G-1S-1Splus) ?) :)
[/list]
-
Un CCR1009@Home ?! J'ai benché le bousin à 15Gbit/s tout à l'heure. C'est vraiment too much @home.
Si tu as un usage léger, un rb750g est nickel. Si tu as un usage un peu plus soutenu, un rb3011.
Tu peux nous expliquer ce que tu comptes faire avec ? Si c'est juste router un ou deux FTTH, les deux routeurs cités suffisent très largement.
-
Oui, juste router 2 FTTH, 4 utilisateurs mais une vingtaine de machine physique et 8 VM....
-
Oui, juste router 2 FTTH, 4 utilisateurs mais une vingtaine de machine physique et 8 VM....
Disposant des points d'accès UAP AC Pro, souhaitais partir sur un Ubiquiti USG Pro 4 mais on m'a orienté vers un CCR.
Le CCR dispose de 2 entrées electriques.
Pratique pour le mettre à la fois sur le réseau électrique et l'ensemble autonome en panneau photovoltaïque et batterie ! :)
Budget : 450 € max.
-
Le CCR dispose de 2 entrées electriques.
Pratique pour le mettre à la fois sur le réseau électrique et l'ensemble autonome en panneau photovoltaïque et batterie ! :)
quand les deux entrées sont alimentées, il utilise les deux (répartition 50% / 50%) ou une seule ?
J'avais l'impression que les serveurs Dell avec double alimentation, c'est une alim active et alim en stand-by alors que sur les serveurs IBM les deux semblent actives simultanèment.
-
Je pense qu'il doit y avoir Main et Backup : il switch sur l'un ou l'autre en cas de perte de courant de l'une ou l'autre arrivée...
-
On est d'accord que ce routeur ne verra que ton "trafic internet", donc pas plus de 1Gbps?
Ton réseau 10Gbps dont tu nous parles par ailleurs n'est que local, ne passe que par tes switches, et pas du tout par ton routeur, c'est bien ça?
Si c'est ça, quel serait l'intérêt de prendre un routeur avec des ports 10Gbps, capable de router 10Gbps?
A moins, encore une fois, que ça ne soit juste pour le fun, ce que je comprendrais assez bien.
Le CCR dispose de 2 entrées electriques.
Pratique pour le mettre à la fois sur le réseau électrique et l'ensemble autonome en panneau photovoltaïque et batterie ! :)
J'ai pas compris. Switcher une alim 12V d'une source à l'autre, sans aucune coupure, avec des petites puissances de quelques dizaines de W, ça se fait juste avec des diodes, à quelques euros.
Pour faire une redondance d'alimentation, c'est tout pareil.
C'est hyper fiable avec quelques diodes. Un peu de soudure au niveau des cordons d'alim, et c'est fini.
Pour ces puissances, c'est exactement comme ça (avec des diodes) que c'est fait à l'intérieur du matériel réseau télécom redondé.
(sur des serveurs à plusieurs centaines de W, c'est un peu plus complexe, avec des MOS-FET et tout une logique derrière).
Décidèment, tu as des critères de choix de matos très étranges. Entre ça et ton réseau pré-disposé 40Gbps, je ne comprends pas trop.
Pas besoin d'un marteau (routeur à 400€) pour écraser une telle mouche (redondance alim 12V faible puissance).
A moins que tu ne veuilles concurrencer notre ami Kaktuss.
https://lafibre.info/switch/vos-installations-reseau/msg330815/#msg330815
D'ailleurs, il faudra impérativement que tu passes par le sujet "vos installations réseau" pour nous présenter cette installation de malade !
N'hésites pas à nous présenter ce que tu as déjà comme matos.
Leon.
-
Oui, juste router 2 FTTH, 4 utilisateurs mais une vingtaine de machine physique et 8 VM....
Ouais, même une brouette peut router ça, pas besoin d'une navette spatiale.. :D
le rb3011 est ce qu'il te faut.
Pour cette histoire d'alim redondante.... On parle bien d'un réseau @home ?!
-
quand les deux entrées sont alimentées, il utilise les deux (répartition 50% / 50%) ou une seule ?
J'avais l'impression que les serveurs Dell avec double alimentation, c'est une alim active et alim en stand-by alors que sur les serveurs IBM les deux semblent actives simultanèment.
C'est de l'Active/Standby.
-
On est d'accord que ce routeur ne verra que ton "trafic internet", donc pas plus de 1Gbps?
Ton réseau 10Gbps dont tu nous parles par ailleurs n'est que local, ne passe que par tes switches, et pas du tout par ton routeur, c'est bien ça?
Oui ; juste 1 lien optique 1 Gb ou 10Gb vers le routeur.
Si c'est ça, quel serait l'intérêt de prendre un routeur avec des ports 10Gbps, capable de router 10Gbps?
Qui peut le plus peut le moins :)
J'ai pas compris. Switcher une alim 12V d'une source à l'autre, sans aucune coupure, avec des petites puissances de quelques dizaines de W, ça se fait juste avec des diodes, à quelques euros.
Pour faire une redondance d'alimentation, c'est tout pareil.
*je suis en train d'acquérir un commutateur redondant (Automatic Transfer Switch, ATS) de chez APC : préférence pour le AP7723 (16 A), sinon le AP7721 (10A) ferra la blague.
Une arrivée sera sur le système autonome, l'autre sur le réseau.
[www.3615.my.life]
Mon installation électrique passe de 9kVa mono à 24 kVa Tri avec 9 kWc de panneau photovoltaïque en autoconsommation vente du surplus dans un premier temps, puis encore 5kWc sur batterie pour les équipements informatiques ; en ce sens, je suis en train de concevoir des palissades photovoltaïques.
Je fais par ailleurs partie du Groupement des Producteur Particulier d’Energie Photovoltaique.
En 2029, les panneaux que je possède déjà en vente totale passeront sur système grid à base d'inverter Victron & batteries de la technologie future.
Il y a peu, j'ai failli acquérir un domaine sur lequel un ancien moulin est équipé d'un générateur hydroélectrique 36kVa...
[/www.3615.my.life]
A moins que tu ne veuilles concurrencer notre ami Kaktuss.
https://lafibre.info/switch/vos-installations-reseau/msg330815/#msg330815
Nop ; pas de concurrence..
Venant de SMPFR, j'ai certains besoins, souvent à la marge / pionnier précurseur (internet par sat en 1995 / up par 2x ISDN), addict de tests (Bi Xeon, ZFS, 10GbE, streaming...) & développement en tous genres (VLC, DVB Link, DiVX, Xvid, XBMC, h264, Ingex, IP Live ...)
Ouais, même une brouette peut router ça, pas besoin d'une navette spatiale.. :D
le rb3011 est ce qu'il te faut.
Pour cette histoire d'alim redondante.... On parle bien d'un réseau @home ?!
Actuellement avec 2 abo ADSL rural en Livebox et Free v6 derrière un Zyxel USG 100, j'ai aussi besoin d'un VPN IPSEC IKE compatible iPhone & Android (Blackberry) pour piloter la domotique de l'extérieur et accéder au système de protection (cameras & alarme) !
... d'où l'idée de base du USG PRo 4 en remplacement du Zyxel USG 100
-
[www.3615.my.life]
Mon installation électrique passe de 9kVa mono à 24 kVa Tri avec 9 kWc de panneau photovoltaïque en autoconsommation vente du surplus dans un premier temps, puis encore 5kWc sur batterie pour les équipements informatiques ; en ce sens, je suis en train de concevoir des palissades photovoltaïques.
[/www.3615.my.life]
Je ne vois pas ce que viennent faire les batteries dans l'histoire.
Tu veux une installation électrique autonome? Déconnectée du réseau ERDF?
Ca n'a absolument aucun intérêt, que ce soit d'un point de vue économique, ou "écologique", on est bien d'accord?
Venant de SMPFR,
SMPFR = ??
Leon.
-
Ce forum je crois :
http://smpfr.mesdiscussions.net/smpfr/liste_categorie.htm
Qui peut le plus peut le moins :)
Du coup prends un Cisco ASR 9001, au moins tu auras de quoi router 40G :p
Actuellement avec 2 abo ADSL rural en Livebox et Free v6 derrière un Zyxel USG 100, j'ai aussi besoin d'un VPN IPSEC IKE compatible iPhone & Android (Blackberry) pour piloter la domotique de l'extérieur et accéder au système de protection (cameras & alarme) !
... d'où l'idée de base du USG PRo 4 en remplacement du Zyxel USG 100
Oui enfin ça, même un radio réveil peut le faire, pas besoin d'un CCR.
Franchement, le rb3011 est fait pour ce genre d'installs un peu poussées !
Un USG Pro, pourquoi pas si tu veux faire du Firewall en ayant de l'Unifi, après je ne suis pas fan des Firewalls à titre perso, donc pas vraiment d'avis sur la bécane...
-
Pour le coup j'ai le RB1100ahx2 sensé router environ 3,5 Gb/s (paquets de 1500 octets), mais ça c'est sans règles de firewall etc, en pratique le CPU sature à 700/800 Mbit/s. Je dois utiliser la fonction "fast track" pour obtenir de bons débits mais ça exclue toute action sur les paquets concernés (ils passent directement d'une interface à l'autre), typiquement pour baisser la MSS, appliquer une QoS...
Une autre limitation c'est les interfaces virtuelles (GRE, IPIP, 6to4) qui saturent le CPU vers 500/600 Mbit/s. Un CCR serait capable de gérer ça bien mieux.
Alors je vous laisse imaginer le résultat sur un tout petit routeur comme le Rb3011.
Bref il ne faut pas forcèment choisir en fonction du besoin théorique, c'est pas bête de surdimensionner.
-
Je fais du giga en GRE sur un rb3011. Avec un mangle pour la TCPMSS et une Simple Queue.
Evidemment que faire du firewall sur un routeur, ça ne marchera pas, faut savoir ce que tu veux :p
-
Ça ne fonctionne pas à ce débit sur le mien. Peut-être parce que la conf est plus complexe. Tu es en quelle version ?
Avant j'avais un Fortigate en transparent pour la partie firewall, mais désormais il ne fait plus que la partie VPN (ce point étant, je trouve, très mauvais chez Mikrotik, même si dernièrement ils essaient d'améliorer).
-
Je suis en dernière version stable. Et pour info, je tient aussi le Gigabit/s sur un rb750g + du GRE et du NAT (en ayant le mangle pour la mss).
-
(ce point étant, je trouve, très mauvais chez Mikrotik, même si dernièrement ils essaient d'améliorer).
Tiens c'est marrant j'ai l'avis inverse. Pour l'instant mes VPN sont sur des VM Linux, mais je veux les bouger sur du CCR à terme pour la simplicité et les perfs.
-
Ca m'étonne ce que tu dis pour le RB750G. C'est 1 Gb/s dans un tunnel ou avec un tunnel à côté ? Rien que la page de présentation Mikrotik annonce "Up to 580Mbps throughout with larger packets".
Je trouve la fonction VPN vraiment mauvaise pour les raisons suivantes :
-C'est du mode "policy" et non "interface". C'est à dire que tu ne peux pas jouer avec le routage, faire du fail-over ou autre. Enfin, c'est quand tu veux vraiment pousser, sinon pour une utilisation plus basique ça va j'en conviens.
-J'ai eu des problèmes de malade avec le mode L2TP + IPsec pour les clients nomades. Le VPN se coupe au bout d'une certaine quantité de données transférées. C'est sans explications, Mikrotik a mis plusieurs mois à corriger, normalement c'est bon mais j'ai abandonné entre temps. Il me semble que c'est ce bug : https://forum.mikrotik.com/viewtopic.php?t=114360
EDIT : Ah et aussi, j'ai oublié, les perfs. Il est donné comme capable de passer pas loin d'1 Gb/s en IPSEC. J'ai essayé toutes les combinaisons d’algorithmes, dépasser 300 Mb/s relève de la magie.
-
Je ne vois pas ce que viennent faire les batteries dans l'histoire.
Tu veux une installation électrique autonome? Déconnectée du réseau ERDF?
Ca n'a absolument aucun intérêt, que ce soit d'un point de vue économique, ou "écologique", on est bien d'accord?
Rester connecter sur le réseau (SER ici) + 1 solution 4kVa sur batterie = 2 arrivées.
Les batteries servent aux systèmes informatiques.
S'il n'y a plus suffisamment de jus dans les batteries, on passe alors sur le réseau électrique le temps que les batteries soient à nouveau chargées par les panneaux.
L’intérêt est de pouvoir contourner le maxi de 9 kWc de vente au surplus en ayant 2 systemes, l'un raccordé, l'autre autonome.
-J'ai eu des problèmes de malade avec le mode L2TP + IPsec pour les clients nomades. Le VPN se coupe au bout d'une certaine quantité de données transférées. C'est sans explications, Mikrotik a mis plusieurs mois à corriger, normalement c'est bon mais j'ai abandonné entre temps. Il me semble que c'est ce bug : https://forum.mikrotik.com/viewtopic.php?t=114360
Idem sur le RouterBOARD RB2011UAS-RM, RouterOS à jour , d'où le passage en Zyxel USG 100 aussi !
-
Ca m'étonne ce que tu dis pour le RB750G. C'est 1 Gb/s dans un tunnel ou avec un tunnel à côté ? Rien que la page de présentation Mikrotik annonce "Up to 580Mbps throughout with larger packets".
C'est avec de l'IPv4 dans un tunnel GREv4 :
(https://pix.milkywan.fr/PnESmh73.png)
Idem sur le RouterBOARD RB2011UAS-RM, RouterOS à jour , d'où le passage en Zyxel USG 100 aussi !
Non mais le 2011 c'est dlamerd, un 750g (en rev 3) est beaucoup plus puissant.
EDIT : Ah et aussi, j'ai oublié, les perfs. Il est donné comme capable de passer pas loin d'1 Gb/s en IPSEC. J'ai essayé toutes les combinaisons d’algorithmes, dépasser 300 Mb/s relève de la magie.
AES128 CBC et un autre Mikrotik en face visiblement, jamais compris leur délire avec les perfs ipsec...
-
Pas au courant qu'il y avait eu une rev 3, pour moi c'était un vieux truc qui a pas loin de 10 ans et qui a pas évolué.
Concrètement la ce petit routeur (bas de gamme) est plus performant que mon RB1100, ça me dérange un peu. J'ai jamais essayé sans toutes les règles, peut-être que c'est ça qui fait chuter les perfs.
-
Rester connecter sur le réseau (SER ici) + 1 solution 4kVa sur batterie = 2 arrivées.
Les batteries servent aux systèmes informatiques.
S'il n'y a plus suffisamment de jus dans les batteries, on passe alors sur le réseau électrique le temps que les batteries soient à nouveau chargées par les panneaux.
L’intérêt est de pouvoir contourner le maxi de 9 kWc de vente au surplus en ayant 2 systemes, l'un raccordé, l'autre autonome.
Oh l'usine à gaz... C'est loin d'être optimal comme montage. Surtout avec ton idée de transfer switch : si tes panneaux peuvent encore produire et soutenir ta conso, mais pas à 100%, tu ne pourra pas les utiliser à autre chose qu'à recharger tes batteries (et donc les cycler inutilement) alors que tes panneaux débitent et pourraient soutenir ta conso.
Je sais qu'il existe des onduleurs pour panneaux solaires, asservis au réseau alternatif et qui permettent l'auto-consommation, en garantissant de ne pas ré-injecter du courant dans le réseau. Ils sont équipés de sonde de courant à l'interface ERDF. Et dans ce cas, pas de batterie (durée de vie limitée, écologiquement aberrant, etc...)
Je connais ça pour les grosses puissances, mais pour du 10kVA, ça doit aussi se trouver.
Leon.
-
Pas au courant qu'il y avait eu une rev 3, pour moi c'était un vieux truc qui a pas loin de 10 ans et qui a pas évolué.
Ca marche pas mal du tout, j'ai un 750g chez moi à Nanterre, même si la fibre derrière ne va qu'à 200Mbit/s, le machin fait tout ce que je veux sans broncher.
Concrètement la ce petit routeur (bas de gamme) est plus performant que mon RB1100, ça me dérange un peu. J'ai jamais essayé sans toutes les règles, peut-être que c'est ça qui fait chuter les perfs.
Je pense que c'est tes règles, ton 1100ah est censé être bien plus perf.
-
D'un côté elles ne sont pas là pour décorer, du coup on en revient à la discussion initiale, dans le cas d'une configuration complexe un routeur aux performances surdimensionnées peut se révéler utile.
J'ai vu qu'ils ont sorti le RB1100ahx4 il y a quelques mois, il a l'air d'arracher sur le papier.
-
Oh l'usine à gaz... C'est loin d'être optimal comme montage. Surtout avec ton idée de transfer switch : si tes panneaux peuvent encore produire et soutenir ta conso, mais pas à 100%, tu ne pourra pas les utiliser à autre chose qu'à recharger tes batteries (et donc les cycler inutilement) alors que tes panneaux débitent et pourraient soutenir ta conso.
T'inquiète, c'est réfléchi ;)
Les batteries sont chargées directement en DC.
L'appellation cycle dépend du type de batterie et leur seuil acceptation de décharge.
Je sais qu'il existe des onduleurs pour panneaux solaires, asservis au réseau alternatif et qui permettent l'auto-consommation, en garantissant de ne pas ré-injecter du courant dans le réseau. Ils sont équipés de sonde de courant à l'interface ERDF. Et dans ce cas, pas de batterie (durée de vie limitée, écologiquement aberrant, etc...)
Tout à fait : autoconsommation sans injection chez Fronius & Solax, jusque 3kVa 3,6 kWc ; c'est ce que j'ai prévu d'installer d'ici juin 2018, au plus proche du compteur de consommation, avec le 9kWc plus éloigné.
A vous lire, je me demande si je ne vais pas dans un premier temps partir sur le USG Pro 4 et s'il ne fait pas le job, j'ai 15j pour le renvoyer pour prendre un Mickrotik.