Skip to main content

5.4 Sieťové rozhrania MikroTik a premostenie portov

V úvodnom stretnutí so smerovačom (routrom) MikroTik sme sa dozvedeli o sieťových rozhraniach. Typicky máme nakonfigurované dve rozhrania - jedno pre sieť WAN (obvykle len s jedným portom) a jedno pre sieť LAN (obvykle viaceré porty). Každý ethernet port je však nezávislý - môže buď tvoriť nezávislé rozhranie sám o sebe alebo byť prepojený s inými portami a správať sa ako prepínač (switch). Toto prepojenie dosiahneme premostením portov (bridge), čo je možné vždy realizovať softvérovo alebo v niektorých prípadoch je možné využiť na prepojenie vnútorný hardvérový čip s prepínačom.

Typy zariadení MikroTik

Praktickým dôsledkom je, že zo smerovača môžeme vytvoriť prepínač a niekedy aj naopak - prepínače MikroTik sú totiž dvoch typov:

  • CSS (Cloud Smart Switch) - s jednoduchým operačným systémom SwOS, ktorý sa konfiguruje len cez webové rozhranie a neumožňuje smerovanie;
  • CRS (Cloud Router Switch) - s plnohodnotným operačným systémom RouterOS, ktorý je bežne použitý v smerovačoch, teda je ho možné využiť aj na smerovanie a akékoľvek iné činnosti.

To, že je možné z prepínača spraviť smerovač alebo zo smerovača prepínač, ešte neznamená, že je to aj efektívne:

  • Prepínače (vyššie spomínané MikroTik CSS a CRS) majú všetky porty zaradené do čipu hardvérového prepínača s bohatšími funkciami, no ich procesor má nízky výkon, preto by výkonnostne nezvládali smerovanie pri vyšších prenosových rýchlostiach a predstavovali by limitujúci prvok siete.
  • Smerovače (jednoduchšie MikroTik RB a výkonné CCR) sú síce vybavené podstatne výkonnejším procesorom, ktorý je potrebný pre náročné funkcie smerovania, no nemusia mať všetky porty zaradené do hardvérového prepínača (ak aj áno, tak len s obmedzenou funkčnosťou) a softvérové prepojenie portov bude limitujúcim prvkom.

Kým v prípade zastaralej siete rýchlosti 100 Mb/s by ani v jednej spomínanej situácii nenastal problém, bežná 1 Gb/s sieť by už mohla vyvolať zahltenie procesora a zníženie prenosovej rýchlosti, ktoré by pri vyššej rýchlosti (2,5 Gb/s a viac) mohlo byť veľmi výrazné. Preto je pri plánovaní siete potrebné zvoliť správne zariadenie a nesnažiť sa zo smerovača robiť prepínač a už vôbec nie z prepínača smerovač.

Vytvorenie prepínača zo smerovača MikroTik

Ak napriek všetkému chceme vytvoriť prepínač zo smerovača (napríklad pre študijné účely), je treba myslieť na to, že len jedno premostenie (bridge) môže využiť hardvérový prepínač! Takže pokiaľ by sme chceli napríklad porty 1 a 2 premostiť zvlášť a porty 3 až 5 tiež zvlášť, len jedno premostenie môže fungovať hardvérovo, druhé bude softvérové. Či sa má na porte použiť hardvérový prepínač je možné nastaviť v parametroch portu.

Konfigurácia

Na úvod je vhodné resetovať konfiguráciu bez „default config“ a vykonať úvodné nastavenia (názov zariadenia, čas z NTP, časová zóna), ako sme sa naučili v kapitolách 2.3 Základné nastavenia zariadenia MikroTik a 2.4 Nastavenie adresy a overovanie spojenia.

Vytvorenie prepínača je pomerne jednoduché:

  1. Vytvoríme premostenie (bridge): v ponuke BridgeBridge ho pridáme a vhodne pomenujeme (nateraz stačí „bridge“, keďže bude len jedno rozhranie). Ostatné nastavenia si nemusíme zatiaľ všímať, no za zmienku stojí, že v pridávanom premostení bude aktívny RSTP protokol, s ktorým sa zoznámime už čoskoro.
  2. Do vytvoreného premostenia pridáme požadované porty cez ponuku BridgePorts. Keďže v prípade prepínača chceme mať premostené všetky porty, stačí využiť možnosť all a nemusíme porty pridávať jednotlivo. Ostatné nastavenia si opäť nemusíme všímať, azda s jednou výnimkou - štandardne je aktívna voľba Hardware Offload, ktorá znamená, že pre prepínanie sa bude využívať hardvérový prepínač, pokiaľ je k dispozícii.
  3. Hoci to pre fungovanie smerovača nie je potrebné, pre jeho konfiguráciu je veľmi praktické nastaviť mu na premostené rozhranie aj IP adresu - to sme sa už naučili v kapitole 2.4 Nastavenie adresy a overovanie spojenia.

Či sa funkcia Hardware Offload aj skutočne využíva, zistíme v zozname portov - indikátorom je príznak „H“. Takmer všetky zariadenia MikroTik umožňujú využiť hardvérový prepínač len pre jedno premostenie!

Pozor, v prípade zaradenia portov do premostenia sa porty stanú takzvaným „slave“ rozhraním a nie je ich možné používať pri konfigurácii 3. a vyššej sieťovej vrstvy - je potrebné používať „master“ rozhranie, teda premostenie. Čiže aj IP adresu, či DHCP klienta nenastavujeme konkrétnemu portu, ale na premostenie!

Praktické tipy profíkov

Zamedzenie samovoľnej zmene MAC adresy: V prípade, že prepínaču chceme nastavovať IP adresu z DHCP, je vhodné zaistiť, aby mal vždy rovnakú MAC adresu. Tá sa totiž určuje automaticky ako najnižšia MAC adresa zo všetkých portov, ktoré sú v danom momente aktívne v rámci premostenia. Teda z praktického hľadiska to znamená, že sa môže meniť podľa toho, ktoré káble sú pripojené. Preto je vhodné zvoliť si jednu MAC adresu a napevno ju zadať v nastaveniach premostenia ako Admin. MAC Address. Toto je však užitočné spraviť aj v situácii, že DHCP nepoužívame.

Hromadné pridávanie portov do bridge: V prípade prepínača s mnohými portami môže byť zdĺhavé pridávať každý zvlášť do premostenia ručne a keďže pridanie cez „all“ zväčša nie je vyhovujúce, pomôcť môže príkaz:

:foreach i in=[/interface ethernet find] do={ /interface bridge port add bridge=NÁZOV interface=$i }
# píše sa to vrátane všetkých použitých zátvoriek a symbolov
Back to top