Presentation 7237 1573997156.el - PT

Camada 2 tráfego em MikroTik ROS
VLAN para implementar o processamento de novo ponte

após a emissão de 6,41
Eleftherios Liodakis
www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

Sobre mim
• Liodakis Eleftherios
• proprietário DC ELECTRONICS e
INTERCEPT MSV
• MikroTik Certified Trainer
• trainer em MikroTikTraining.gr
• certificações MikroTik
• outras certificações
www.MikroTikTraining.gr
O 1 # MikroTik Centro de Treinamento na Grécia
Treinar dos melhores treinadores e obter a certificação

oficial da MikroTik
www.MikroTikTraining.gr
apresentação objetiva
compreensão correta:
• fluxo de tráfego Layer2 em RouterOS

• Diferenças entre Routers Hardware RouterBoard e Switches
• Mudanças na ponte depois versão 6.41 ROS
• VLAN configuração adequada sobre Switches MikroTik
• Recursos extras oferecer Switches MikroTik
Ver pública
Qual é a sua opinião sobre os interruptores MikroTik;
• Você usa Switches MikroTik;

• Como foi sua experiência com MikroTik Switches;
• Solução de problemas MikroTik Switches;
problemas comuns
Normalmente as pessoas se queixam sobre Switches MikroTik que têm a ver com:
• baixa taxa de transferência
• personalização dificuldade
• Serviço instável
tráfego Layer2 em RouterOS
Como RouterOS gerencia o tráfego Layer2;

Layer 2 tráfego OSI camada

Fluxo de Tráfego Gráfico

Fluxo de Tráfego Gráfico
Bridging Encaminhamento
Camada 2 de camada 3
Interruptor vs Router - que é o rápido

CCR1072-1G-8S + CRS317-1G-16S + RM
• 72 Núcleo Tilera CPU • 2 Núcleo ARM CPU

• 16GB Ram • 1GB Ram
• Preço: $ 3050,00 • Preço: $ 399,00
• Consumo máximo de potência: 125W • Consumo máximo de potência: 44W
• Layer 2 Rendimento 79.000 Mbps • Layer 2 throughput 159.000 Mbps

• Layer 3 Rendimento 79.000 Mbps • Layer 3 Taxa de transferência de 3.000 Mbps

CCR1072-1G-8S + CRS317-1G-16S + RM
Depende do uso que queremos fazer
O CRS fornece o dobro da capacidade em custos de tráfego de camada 2

10% em relação ao CCR e consome 1/3
Escolha o equipamento certo com base em suas necessidades


Por que o interruptor é mais rápido que Router
Mudar vs Router - que é o rápido;

As mentiras resposta no diagrama de blocos cada dispositivo
Diagrama de Blocos
Mudar vs Router - que é o rápido;

As mentiras resposta em Mudar Chip
• A maioria dos dispositivos têm chip chaveador RouterBoard.
• O chip interruptor assume as funções de comutação sem sobrecarregar a CPU
principal.
• Alguns chip chaveador são mais fortes e alguns têm mais recursos do que outros.
Dependendo do chip de switch que tem uma RouterBoard, ofertas e respectivas
capacidades.
Ativar chave Chip
• Até recentemente, a
explorar o potencial do chip switch, você deve
personalizar portas Master / Slave
Ativar chave Chip
• Respectivamente, e as outras funções do chip

chaveador como VLAN estão no menu "Switch"
Ativar chave Chip

• Muitas vezes essa peculiaridade causou confusão entre os usuários e
resultou na configuração incorreta, problemas com os rendimentos nos
dispositivos e dificuldade em personalização.
RouterOS 6.41
Ponte Nova e implementação HW-descarregamento

RouterOS 6.41
• Com a atualização para RouterOS 6.41 ou posterior, uma das primeiras coisas
que me pergunto é ...
O que aconteceu com o Porto Mestre;

Que não pode mudar;

• Sim, nós podemos!
• Na verdade, é mais fácil do que nunca!
• Basta importar as interfaces na ponte!

O HW-offload faz o resto

Bridge - HW offload
• Com o advento da ROS 6,41, a nova implementação da ponte suporta
descarregamento de hardware (HW-offload)
• Agora vamos supor Ponte encaminhamento de tráfego L2 e tem a capacidade
de explorar a (HW-offload) dispositivo integrado de chip de comutação
automática
Bridge - HW offload
• Dependendo do modelo ou interruptor de chip, algumas funções desativar o
offload HW
Modelo / Switch Ponte Ponte IGMP Ponte DHCP Filtragem VLAN
Ponte STP / RSTP bonding
lasca MSTP Snooping Snooping Ponte
CRS3xx ✓ ✓ ✓ ✓ ✓ ✓
CRS1xx / 2xx ✓ - ✓ ( 1) ✓ ( 1) - -
QCA8337 ✓ - - ✓ ( 2) - -
AR8327 ✓ - - ✓ ( 2) - -
AR8227 ✓ - - - - -
AR8316 ✓ - - ✓ ( 2) - -
AR7240 ✓ - - - - -
MT7621 - - - - - -
RTL8367 - - - - - -
ICPlus175D - - - - - -
Introdução à VLANs
O que é VLAN;

O que é VLAN;
• Definição da VLAN prazo: Virtual Local Area Network
• Baseado no padrão IEEE 802.1Q
• A VLAN é um processo Layer2 OSI (camada 2)
• Ele permite a transmissão de diferentes redes (LANs virtuais) por uma interface
comum (ethernet, wireless, etc.) Dar a separação mais eficaz da rede
• A fim de contactar os routers, a VLAN ID deve ser o mesmo em interfaces de

VLAN
Como função de VLAN

• Ele funciona através da introdução tag de 4 bytes em cada frame Ethernet
porta papéis no interruptor
• Tronco Porto (Tagged / Core)

• As portas de tronco receber e encaminhar pacotes de várias VLAN.
• Todos os quadros Ethernet são marcados com VLAN id (4 Byte)
• As portas de tronco são utilizados para fazer a interface entre os comutadores de gestão ou routers
• Porta de Acesso (Untagged, Edge)

• As portas de acesso receber e quadros Ethernet para a frente de apenas uma VLAN Tagging não é
em embalagens
• híbrido Porto
• As portas híbridos receber e promover Tagged Frames Ethernet de VLAN e múltipla paralela Ethernet
Frames de apenas uma VLAN sem ser Tagging
Exemplo de uso VLAN

O que é o uso de VLANs benefício;

• atuação
Criar domínios de broadcast menores, resultando em menos perdido Bandwidth
• segurança
O VLAN é invisível para os usuários
• poupar dinheiro
Usando infra-estrutura existente para acomodar rede diferente
• Facilidade de gerenciamento
Modificação da infra-estrutura para uma LAN diferente, basta colocar a gestão de do
Switch
VLANs e hw-offload
Parâmetro VLAN para RouterBoard CRS3XX

opção de instalação em série CRS3xx

Configuração VLAN
Nesta configuração, temos:

• portas de tronco
• SFP1: Tagged na VLAN 99, 100, 200 e 300 - Conexão com Router
• As portas de acesso
• Éter 1: Untagged na VLAN 100 - Ligar a Workstation
• Éter 9: Untagged na VLAN 200 - Ligue para o telefone VoIP
• portas híbridas
• Ether17: Untagged em Tagged VLAN 99 e 100 & 300 Conectando-se a ponto de acesso sem fios
Configuração VLAN - Passos

1. Criar uma ponte
2. portas Introdução na ponte
3. Crie uma VLAN na ponte
4. Defina os portos em que nos movemos Tagged
5. Especifique as portas que o tráfego Untagged
6. Criar uma interface de gerenciamento
7. Permitir filtragem VLAN ponte
Configuração VLAN - 1 o passo
• Criar uma ponte

• Nós importamos todas as portas em Ponte

• Certifique-se de que o descarregamento de hardware está
ativo
(By ativa padrão)
• Criamos as VLANs em Ponte

• Nós definimos os portos em que nos

movemos Tagged
sfp-sfppluss1: VLAN99, 100, 200 e 300
ether17: VLAN100 & 300

Configuração VLAN
• TIP - Adicionar coluna extra para Tagged e interfaces de Untagged em
Winbox.
Configuração VLAN
• Desta forma, temos uma imagem melhor da nossa configuração.

• Nós definir as portas que o tráfego Untagged.
Ether1: VLAN100
ether9: VLAN200
ether17: VLAN99

Management interface
• Precisamos de um endereço IP para a gestão do Switch.
• Em nossa configuração, temos definido o VLAN99 como a VLAN de gerenciamento.
• Criar uma interface de VLAN na

interface ponte.

• Adicionar a porta como Ponte Tagged em VLAN99. importante
• Adicione o endereço IP na interface de VLAN.

• Ativando a VLAN filtragem na Bridge.

penetração de filtragem
• Para maior segurança, o uso de ingresso Filtro de Portos e Bridge.
• Ao activar a penetração filtro, os quadros com marcas de VLAN que não estão
listadas na tabela, será rejeitado.
• Nós definimos, respectivamente, e

os portos onde o tráfego Untagged
Ether1: VLAN100
ether9: VLAN200
ether17: VLAN99
• A activação da penetração filtragem em cada porto.

• Finalmente, ativar o Ingress Filtering e Bridge.

recursos extras
GAL, VLAN inspecção DHCP, baseado MAC

DHCP Snooping
• O recurso DHCP Snooping protege o ladino servidor DHCP da rede que
pode colocar um atacante clientes de controle.
• Serviço Ativar DHCP Snooping no interruptor, definindo a porta conectado ao

roteador como confiável.
• As outras portas no comutador são definidas como não confiável.
DHCP Snooping habilitado
Servidor confiança não confiável
Router / DHCP
não confiável
Vampira DHCP
DHCP Snooping
A agregação de link / Bonding
• Para a agregação de link definido pelo IEEE 802.3ad normas e IEEE 802.1ax e
permite que a interface de ligação.
bonding
• Para a agregação de link definido pelo IEEE 802.3ad normas e IEEE 802.1ax e
permite que a interface de ligação.
• Com a agregação de ligação / ligação pode naturalmente se unem duas ou mais
Interfaces somando suas velocidades.
• A série suporta CRS3xx HW-descarregamento para a interface de ligao.


outro serviço
• MAC / VLAN protocolo baseado
• Q-in-Q
• Porta de Segurança / Porto Isolamento / Port Mirroring
• tradução VLAN
• IGMP snooping
• MPLS HW Offload
• Etc.
conclusão

conclusão
• Os produtos de interruptor MikroTik CRS3xx especial da série são a solução líder
para acompanhar Layer2 de oferecer alto desempenho e múltiplas funções a
preços muito baixos.
• Selecione o dispositivo correto!
• Customize certo!
perguntas
Obrigado por
sua atenção

referências
Programa de Formação MikroTikTraining.gr

• https://www.mikrotiktraining.gr/programma-ekpaideysis/
manual de MikroTik
• https://wiki.mikrotik.com/wiki/Manual:CRS_Router#CRS3xx_series_switches
• https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches
• https://wiki.mikrotik.com/wiki/Manual:Layer2_misconfiguration
• https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge
• https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features#Bridge_Hardware_Offloading

Presentation 7237 1573997156.el - PT

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Presentation 7237 1573997156.el - PT

Enviado por

Direitos autorais:

Formatos disponíveis

Camada 2 tráfego em MikroTik ROS

VLAN para implementar o processamento de novo ponte

www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

O 1 # MikroTik Centro de Treinamento na Grécia

Treinar dos melhores treinadores e obter a certificação

• fluxo de tráfego Layer2 em RouterOS

• Você usa Switches MikroTik;

• baixa taxa de transferência

www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

Layer 2 tráfego OSI camada

Fluxo de Tráfego Gráfico

Fluxo de Tráfego Gráfico

Interruptor vs Router - que é o rápido

• 72 Núcleo Tilera CPU • 2 Núcleo ARM CPU

• Layer 2 Rendimento 79.000 Mbps • Layer 2 throughput 159.000 Mbps

Interruptor vs Router - que é o rápido

Depende do uso que queremos fazer

O CRS fornece o dobro da capacidade em custos de tráfego de camada 2

Escolha o equipamento certo com base em suas necessidades

Interruptor vs Router - que é o rápido

Mudar vs Router - que é o rápido;

Mudar vs Router - que é o rápido;

Ativar chave Chip

Ativar chave Chip

• Respectivamente, e as outras funções do chip

Ativar chave Chip

www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

O que aconteceu com o Porto Mestre;

Que não pode mudar;

• Na verdade, é mais fácil do que nunca!

• Basta importar as interfaces na ponte!

O HW-offload faz o resto

www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

• A fim de contactar os routers, a VLAN ID deve ser o mesmo em interfaces de

Como função de VLAN

porta papéis no interruptor

• Tronco Porto (Tagged / Core)

• Porta de Acesso (Untagged, Edge)

Exemplo de uso VLAN

O que é o uso de VLANs benefício;

www.MikroTikTraining.gr | MUM GRÉCIA novembro 2019

opção de instalação em série CRS3xx

Nesta configuração, temos:

Configuração VLAN - Passos

Configuração VLAN - 1 o passo

• Criar uma ponte

Configuração VLAN - 2 o passo

• Nós importamos todas as portas em Ponte

Configuração VLAN - 3 o passo

• Criamos as VLANs em Ponte

Configuração VLAN - 4 o passo

• Nós definimos os portos em que nos

sfp-sfppluss1: VLAN99, 100, 200 e 300

ether17: VLAN100 & 300

Configuração VLAN - 5 o passo

Configuração VLAN - 6 o passo

Configuração VLAN - 6 o passo

• Criar uma interface de VLAN na

Configuração VLAN - 6 o passo

• Adicione o endereço IP na interface de VLAN.

Configuração VLAN - 7 o passo

• Ativando a VLAN filtragem na Bridge.

• Para maior segurança, o uso de ingresso Filtro de Portos e Bridge.