Tagged and untaggged traffic with Nstreme-dual ?

[The Shadow man]

Дано не досаждам но имам някои мътнотии относно тагван и нейтив трафик на МТ. Имам следният конфиг:

1. Трасе с дуал нстрийм с междинна точка в който освен mgmt трафик ще се влачи и тагван трафик който е data vlan-a  за клиента.

За унтагваният трафик разбрах че се пуска като се бриджнат например -->еth1  iface + nstreme iface за всяко МТ по трасето. Сега идва питането ми:

Трябва ли да пусна и втори бридж в който да се сложат data vlan-a  на клиента (пример vlan10-eth1) заедно със nstreme iface.

С две думи в началната точка МТ трасето имаме native vlan и tagged vlan и така до края.

Моля ако бъркам някъде да ме поправите. Ако бъгна ме чака ходене по жеретата- линка е активен

Лека

[NetworkPro]

какво имаш предвид под Native VLAN/management ?

Не смятам че е нужно да се бриджва VLAN-а на клиента с други интерфейси. Освен ако не искаш да обединиш layer2 broadcast домейна?

[The Shadow man]

Извинявай усещам че съм бил неясен. Трябва да има тагнат и ънтагнат трафик по трасето. За тагнатият трафик се прави бридж в който се слага vlan интерфейса( пример vlan10-eth1) + nstreme интерфейса- нека да го наречем bridge-vlan10.

Същото и за mgmt трафика който е untagged- правиме нов бридж- bridge-eth1 в който слагаме eth1 и nstreme интерфейса.

Сега имаме 2х бриджа: bridge-eth1 и bridge-vlan10.

С две думи за всеки нов vlan който ще се пуска трябва ли да се прави нов bridge между него и nstreme iface?

Tака ли трябва да бъде?

[111111]

ако съм разбрал правилно от единия до другия край

няма разклонения и искаш да прекараш всичко

направи ЕоИП между крайните точки на трасето

и ги бриджни с интерфейсите влизащи в тях

така ще си имаш лан без значение преносната среда

[The Shadow man]

Не имаме тагнат трафик за клиент end-to-end+ мгмт трафик който е нужно да бъде ънтагнат за да има видимост за отделните МТ-та+ тагнат трафик който ще е само за remote-control na PicoIP-ta.

Моля за малко експертиза?

Any help appreciated!

Ако използвам EoIP си мисля че ще се загуби мениджмънта на ус-тата.

[NetworkPro]

MirkoTik може да ти untag-не VLAN приет от/добавен към някой порт. За целта (първо добавяш VLAN интерфейса към интерфейса на рутера където се движи тоя VLAN) + се бриджва този VLAN към порта където трябва да излезле "ънтагнат". Може да сложиш и филтри на бриджа за да не влизат боклуци във VLAN-а.

Т.е. например на eth1 е свързана мрежа с устройство, което има VLAN ID 1234 за да се "хване" от МТ се добавя VLAN с ID 1234 към eth1. После за да се пусне тоя VLAN вече ънтагнат на eth2 на МТ-то се прави един bridge1 където се добавя eth2 като порт и vlan1 като втори порт.

+ аз не съм сигурен дали този nstreme interface за който говориш ще ти прекара layer2 както трябва. Мисля че трябва да го пуснеш във WDS режим което ти създава от едната страна един bridge, а от другата си го правиш сам bridge-a. после всички vlan-и може да ги напляскаш като портове в този bridge но задължително с bridge филтри да забраниш да си прехвърлят пакети помежду си - само с порта към клиента.

Ако нещо греша или не съм неточен това е защото до 6ч сутринта съм конфигурирал МТ-та отново

[The Shadow man]

Благодаря ти за инфото. Вече го конфигнах като за всеки vlan тагнат трафик направихме EoIP tunnel със съответен bridge за vlan-a и тунел iface-a, само за mgmt трафика го пуснахме през bridge в който влезе nstreme iface-a и vla2 (for example).

Който има питане за по-подробно обяснение съм на линия. Ще помогна без парички

Благодаря ви на всички.

А иначе Network Pro, пуснахме си torch и всичко си работи както си трябва ( таговете си излизат където трябва). Само ме притеснява да не  се катери CPU-to na 100% при 30-50мбпс трафик.

Айде сполай ви на всички.

[NetworkPro]

Радвам се че сте доволни

Имай в предвид че което е бриджнто - от там там си минава layer 2 трафик необезпокояван - например ако някой пуска broadcast-и от едната страна - те ще се придвижат по всички портове на всички bridge-ове, ще бъдат умножени да излязат от всеки порт - главно за това препоръчах да се филтрират бриджовете.

Ако целта е само да се отдели някакъв трафик това може да стане по няколко начина в зависимост от къде минава този трафик - например ако минава през обикновени суичове то там няма как да сложиш филтри на "бриджа" и ще трябва да го прекараш от там като VLAN за да не се прехвърлят пакети между двете layer 2 мрежи. Сега работи с EoIP тунели вероятно през nstreme dual радио връзката. Но искам да отбележа, че например аз бих помислил как да пускам нещата директно на layer3 за минимизиране на овърхеда на протоколите и енскапсулацията. Т.е. като няма VLAN и EoIP и WDS ще прекарвам малко повече трафик през линка. Зависи от нуждите и от възможнсотта като са в една layer2 мрежа на моменти различните клиенти да не си пречат, или да бъдат отделяни с bridge филтри вместо с VLAN-и ако преминават само през менажирани бриджове и суичове. Но за wireless p2p линкове определено поне WDS е крачка в правилната посока за подобряване на скоростта в сравнение с EoIP. А сега вече има и тази възможност: http://wiki.mikrotik.com/wiki/Transparently_Bridge_two_Networks_using_MPLS

Между другото може да се свържеш с мен да се конектна към MT-тата да разлгедам и да дам конкретните препоръки - фрий.

[The Shadow man]

Благодаря ти много. Ще ти пиша на private да дадеш съвет, защото явно се оказва че nstreme dual  е много tricky материя, ужас!!! Можеш спокойно да си счупиш дебелата глава и да не разбереш защо имаш например Tx retries lost които се увеличават непрестанно!! И то при положение че имаме поне 400MHz между двете честоти Rx i Tx. Но има и един фактор който не съм споделил и смятам че може би е това но нека да питам по-вещите от мен. Ако на облъчвателя (полски не си спомням марката-взехме го от Наско от Пасат антени) пише от 4.9-5.8GHz и диаграмата сочи най-добри показатели към 5.4 има ли вероятност на това да се дължат тези Tx retries lost(Тx на 4920Mhz в нашият случай а Rx на 5440). Не съм Радио гуру и ако говоря глупости ми се смейтв

Моля за експертиза.

Лека

[NetworkPro]

retries могат да се вземат под внимание когато не е активен nstreme протокола. След като го активираш тези стойност не могат да се отчитат - това си го пише в wireless faq. tricky си е но си има чалъмите.

Дай скрийншот на това retries lost че малко и аз съм lost

[Велин]

До сега не съм правил нстрийм дуал и не знам как се държи .. загубените пакети навеждат на мисълта за кофти сигнал , ако можеш тествай линка в дру режим. Доколкото разбирам облъчватела е с двойна поляризация ?

[The Shadow man]

Здравейте,

много работа изникна а и линковете ги преконфигурирахме с изцяло нова концепция. Премахнахме EoIP тунелите съответните им Vlans  и бриджовете за тях. Оставихме само един Vlan за мгмт който е сетнат върху единственият бридж на всеки нод и всичко заспа. Върви почти като нашите релейки Nera(ама  почти

За тези които се чудят защо сетнахме Vlan-a върху BRIDGE iface-a ами защото ако сетнеш vlan iface върху бридж-а той го ънтагва и така може да си пускате само тагнат трафик от двата края на линка и да си имате мениджмънт който също подавате тагван по трънка между cisco-ata. И най-безумното е nstreme-dual поема(в смисъл ще ви прекара реален трафик)  само по един конфигван vlan върху(не ВЪВ) бридж интерфейса. На вторият ви vlan iface върху бриджа трафика ще е нула и той ще го прекара директно през nstreme iface-a transparently!!!. Да обобща че сигурно съм ви объркал:

Ако искате да пускате тагван трафик не конфигурирайте НИЩО за тези vlans, той ще си го прекара от край до край прозрачно. А само за мгмт си конфигнете vlan iface върху брдижа. И в бриджа имате physical iface+bridge!!

ПС: Линковете са с по двойки антени на сайт- наша си е кулата(Връшник Кюстендил затова избрахме дурако-устойчиво решение). Разбира се попренаредихме и каналите да не са в в началото и края на суперченъла(4.9x| 5.7x).

Дано на някой да съм бил полезен.

Just for the record:

1. Link 1 - 17km - RB433AH , 2xXR5-default Tx power; облъчватели ~30dbi (полски) - 90см par. dish с радоми ( Пещера-не стават за монтаж по-върховете стоят като картонени- лошо изпълнение!!)

2. Link 2 - 6km- RB433AH, 2xXR5-default tx Power; облъчватели - ~30dbi (полски) par. dish - 60см  с радоми (Пещера- стават)

Band: 5Gh-turbo

Линковете седят на -55dbm average и двата.

Dual bandwidth udp test  ~85mbps.

И най-накрая късмета на начинаещият с много знания разбира се

Лека и мерси за желанието и помощта.

[The Shadow man]

Ето и снапшота. Забележете че по vl577 не тече изобщо трафик(customer data vlan), а само по vl2(ISP mgmt). Всички lvlans без vlan2 минават прозрачно през nstreme-dual iface-a.

ПС: Вижте torch-a.

Лека

[The Shadow man]

Ами това което се вижда на шота е пълният конфиг. Какво съм изпуснал?

[NetworkPro]

Извинявай за късния отговор. )) . Но проблема е следния: http://forum.mikrotik.com/viewtopic.php?f=2&t=56773

и тук е обсъждан: