Περί vlan και QoS ο λόγος

[triantis7]

Καλησπέρα σας,

έχω ένα δίκτυο σε ένα κτίριο 2 ορόφων όπως φαίνεται στην φωτο.

Στο ισόγειο, λόγω αλλαγής του αντικειμένου της εταιρείας, θα χρειαστεί να έχουμε υψηλό bandwidth Internet. Δλδ θέλω πάντα το ισόγειο να έχει προτεραιότητα και να μην υπάρχει περίπτωση να χρειάζομαι bandwidth στο ισόγειο και να μην έχω λόγω μεγάλου traffic του 1ου ορόφου.

Έτσι λοιπόν σκέφτομαι για vlan και QoS αλλά δεν το έχω ξανακάνει και θα ήθελα μια σχετική καθοδήγηση.. Τι εξοπλισμός χρειάζεται και τι configuration..

Χρειάζομαι απλά managed switches για να το κάνω αυτό; Θέλω και router; 

Οποιαδήποτε βοήθεια ευπρόσδεκτη! (Μπορεί να μην το έχω σκεφτεί σωστά με τα vlan κτλ., οπότε δεκτή κάθε άποψη)

[triantis7]

Ένας δικτυάς δεν υπάρχει;;;;

[Finn]

1 ώρα πριν, triantis7 είπε

Ένας δικτυάς δεν υπάρχει;;;;

Δεν είναι κάτι δύσκολο να κάνεις traffic shaping ανάλογα το port. Για να πάρεις συγκεκριμένη απάντηση πρέπει να ξέρουμε τι εξοπλισμό θα παίξεις.

Εγώ παίζω πολύ με ubiquiti και είμαι αρκετά ευχαριστημένος με το αποτέλεσμα. Το πιο φθηνό managed switch τους που μπορείς να πάρεις είναι ένα ρούτερ (!) τους, το er-x το οποίο μπορεί να σεταριστεί ως switch. Περισσότερα εδώ 

 

 

Επεξ/σία 23 Νοεμβρίου 2021 από Finn

[triantis7]

@Finn σε ευχαριστώ πολύ! Με βοήθησες πολύ! Οπότε καταλαβαίνω οτι την δουλειά θα πρέπει να την κάνει ένας router Και όχι switch, σωστά;

Από εξοπλισμό δεν έχω κάτι συγκεκριμένο στο μυαλό μου. Και ακριβότερο να είναι δεν έχω θέμα, και θα το προτιμούσα και rackmount (λεπτομέρειες, απλά το αναφέρω). 

Είδα το βίντεο, καθώς και άλλα βίντεο για το exr και βλέπω οτι ουσιαστικά κάνει bandwidth limit και όχι traffic shaping, το οποίο δεν είναι το ίδιο, σωστά; Και κάτι τελευταίο. Αν παίξω με exr και ορίσω σε μια port το ενα vlan και σε άλλη το άλλο, μπορώ να βάλω τα unmanaged switchws που έχω πάνω σε αυτές τις πόρτες ή θα χρειαστώ managed switches?

[Finn]

16 λεπτά πριν, triantis7 είπε

@Finn σε ευχαριστώ πολύ! Με βοήθησες πολύ! Οπότε καταλαβαίνω οτι την δουλειά θα πρέπει να την κάνει ένας router Και όχι switch, σωστά;

Από εξοπλισμό δεν έχω κάτι συγκεκριμένο στο μυαλό μου. Και ακριβότερο να είναι δεν έχω θέμα, και θα το προτιμούσα και rackmount (λεπτομέρειες, απλά το αναφέρω). 

Είδα το βίντεο, καθώς και άλλα βίντεο για το exr και βλέπω οτι ουσιαστικά κάνει bandwidth limit και όχι traffic shaping, το οποίο δεν είναι το ίδιο, σωστά; Και κάτι τελευταίο. Αν παίξω με exr και ορίσω σε μια port το ενα vlan και σε άλλη το άλλο, μπορώ να βάλω τα unmanaged switchws που έχω πάνω σε αυτές τις πόρτες ή θα χρειαστώ managed switches?

 

Εγώ ανέφερα το er-x γιατί για τα λεφτά του είναι πολύ καλή συσκευή η οποία μπορεί εκτός από ρούτερ να παίξει και ως managed switch. Αν έχεις ανάγκη από managed switch με >8 ports εννοείται ότι πας σε άλλη συσκευή.

 

Αν θες να έχεις bandwith limit ή traffic shaping θα πρέπει να φτιάξεις ένα VLAN και να δεις ποιες συσκευές ανήκουν σε αυτό. Physically δεν χρειάζεται να είναι καν στον ίδιο χώρο αυτές οι συσκευές αρκεί να παίξεις με managed switches. Εν συντομία, φτιάχνεις 2 VLAN, tag το καθένα και prioritize αυτό του ισογείου.

Αν όλες οι συσκευές του πρώτου ορόφου θεωρείς ότι ανήκουν σε ένα "vlan" τότε μόνο ένα managed switch απαιτείται. (δεν έχω όλες τις απαραίτητες πληροφορίες οπότε ίσως κάνω και λάθος). Η ubi έχει αρκετά καλό documentation πάντως για το πως μπορείς να ορίσεις κανόνες. Αν θες δώσε το ακριβές πλάνο του δικτίου και το βλέπουμε.

Επεξ/σία 24 Νοεμβρίου 2021 από Finn

[triantis7]

Έφτιαξα ένα πρόχειρο διάγραμμα για να είναι κατανοητή η παρούσα εγκατάσταση.

Ουσιαστικά έχω το ρουτερ του παρόχου (όπου από μέρα σε μέρα αναμένω να φέρει η Vodafone οπτική 100/100 και δεν ξέρω τι εξοπλισμό θα μου φέρει) και πάνω στο ρουτερ έχω δύο 24άρια unmanaged switches, ένα για κάθε όροφο. Σε κάθε switch, έχω ένα Ubiquity UAP-AC-LITE και υπολογιστές, καθώς επίσης και voip τηλεφωνία.

Η ανάγκη πλέον είναι, το ισόγειο να έχει priority έναντι του άλλου ορόφου, οπότε σκεφτόμουν ένα vlan το ισόγειο και ένα vlan ο 1ος όροφος και ρύθμιση προτεραιότητας.

Για αυτό που περιγράφω πιστεύεις κάνει το erx; Και χρειάζομαι και 2 managed 24άρια switches να φανταστώ, σωστά; Οπότε αν ισχύουν αυτά που λέω, και δεν λέω κάτι λάθος, θα χρειαστώ ένα erx (ή ένα αντίστοιχο router) και 2 unmanaged switches, σωστά;

 

[Finn]

Στις 25/11/2021 στις 9:10 ΜΜ, triantis7 είπε

Έφτιαξα ένα πρόχειρο διάγραμμα για να είναι κατανοητή η παρούσα εγκατάσταση.

Ουσιαστικά έχω το ρουτερ του παρόχου (όπου από μέρα σε μέρα αναμένω να φέρει η Vodafone οπτική 100/100 και δεν ξέρω τι εξοπλισμό θα μου φέρει) και πάνω στο ρουτερ έχω δύο 24άρια unmanaged switches, ένα για κάθε όροφο. Σε κάθε switch, έχω ένα Ubiquity UAP-AC-LITE και υπολογιστές, καθώς επίσης και voip τηλεφωνία.

Η ανάγκη πλέον είναι, το ισόγειο να έχει priority έναντι του άλλου ορόφου, οπότε σκεφτόμουν ένα vlan το ισόγειο και ένα vlan ο 1ος όροφος και ρύθμιση προτεραιότητας.

Για αυτό που περιγράφω πιστεύεις κάνει το erx; Και χρειάζομαι και 2 managed 24άρια switches να φανταστώ, σωστά; Οπότε αν ισχύουν αυτά που λέω, και δεν λέω κάτι λάθος, θα χρειαστώ ένα erx (ή ένα αντίστοιχο router) και 2 unmanaged switches, σωστά;

 

Επιπλέον switches δε χρειάζεσαι πάντως σε περίπτωση που πάρεις edgerouter με ενσωματωμένο switch chip. Του ορόφου το switch θα συνδεθεί σε ένα port (vlan10) του er-x και του ισόγειου σε άλλο port του er-x (vlan20). Θα ορίσεις τα policies ανάλογα και είσαι έτοιμος. Δεν συνδέεις τα δύο switch μεταξύ τους γιατί είναι unmanaged. (Τα συνδέεις μόνο αν είναι managed και έχεις σεταρει και trunk port)

Παραθέτω ένα ενδεικτικό download/upload policy το οποίο εγγυάται ένα ελάχιστο bandwidth για τον όροφο αλλά του δίνει και το μέγιστο όταν είναι διαθέσιμο και παράλληλα δίνει υψηλότερη προτεραιότητα στο VLAN στο οποίο ανήκει το ισόγειο καθώς και υψηλότερο ελάχιστο εγγυημένο bandwdith. 

set traffic-policy shaper DOWNLOAD bandwidth 100mbit  <- ορίζεις το μέγιστο bandwidth που δίνει η γραμμή σου

set traffic-policy shaper DOWNLOAD default bandwidth 10% <- ορίζεις το ελάχιστο εγγυημένο που αναμένεις από τη γραμμή σου
set traffic-policy shaper DOWNLOAD default ceiling 100%   <- το ταβάνι που μπορεί κάποιος να πιάσει αν δεν έχει traffic


set traffic-policy shaper DOWNLOAD class 10 bandwidth 45%  <- ορίζεις το εγγυημένο ελάχιστο bandwidth που θες, τυχαίο το 45%
set traffic-policy shaper DOWNLOAD class 10 match ISOGEIO ip destination address 192.168.2.0/24 <- ορίζεις ότι το policy αντιστοιχεί στο VLAN 10 (ισόγειο)
set traffic-policy shaper DOWNLOAD class 10 priority 0 <- ορίζεις προτεραιότητα υψηλή
set traffic-policy shaper DOWNLOAD class 10 ceiling 100%
set traffic-policy shaper DOWNLOAD class 10 queue-type priority

set traffic-policy shaper DOWNLOAD class 20 bandwidth 10% <- ορίζεις το εγγυημένο ελάχιστο bandwidth που θες για να είναι ΟΚ ο όροφος
set traffic-policy shaper DOWNLOAD class 20 match OROFOS ip destination address 192.168.3.0/24 <- ορίζεις ότι το policy αντιστοιχεί στο VLAN 20 (όροφος)
set traffic-policy shaper DOWNLOAD class 20 priority 3 <- ορίζεις χαμηλότερη προτεραιότητα
set traffic-policy shaper DOWNLOAD class 20 ceiling 100% <- λές ότι αν δεν έχει κίνηση ο όροφος μπορεί να το πάρει όλο το bandwidth
set traffic-policy shaper DOWNLOAD class 20 queue-type priority


set interfaces ethernet switch0 traffic-policy out DOWNLOAD <- εφαρμόζεις τα παραπάνω download policies στο switch0 interface (eth1-eth4)

set traffic-policy shaper UPLOAD bandwidth 100mbit <-ορίζεις το UPLOAD της γραμμής σου


set traffic-policy shaper UPLOAD default bandwidth 10%
set traffic-policy shaper UPLOAD default ceiling 100%

set traffic-policy shaper UPLOAD class 10 bandwidth 50% <-ορίζεις το ελάχιστο εγγυημένο upload για το ισόγειο
set traffic-policy shaper UPLOAD class 10 ceiling 100%
set traffic-policy shaper UPLOAD class 10 match ISOGEIO ip destination address 192.168.2.0/24
set traffic-policy shaper UPLOAD class 10 priority 0
set traffic-policy shaper UPLOAD class 10 queue-type priority


set traffic-policy shaper UPLOAD class 20 bandwidth 20%
set traffic-policy shaper UPLOAD class 20 ceiling 100%
set traffic-policy shaper UPLOAD class 20 match OROFOS ip destination address 192.168.3.0/24
set traffic-policy shaper UPLOAD class 20 priority 3
set traffic-policy shaper UPLOAD class 20 queue-type priority
 

set interfaces ethernet eth0 traffic-policy out UPLOAD <-ορίζεις τα παραπάνω UPLOAD policies στο WAN interface το οποίο είναι το eth0

Στην ουσία σου έχω παραθέσει 2 τρόπους για να κάνεις παρόμοια πράγματα.

α. Όπως τα λέει στο video, δημιουργείς ΄ένα VLAN για τον όροφο, δημιουργείς νέο DHCP server και τον κάνεις assign στο νέο VLAN και τέλος δημιουργείς και ένα QoS policy το οποίο κάνεις assign στο VLAN ώστε να του περιορίσεις μόνιμα το διαθέσιμο bandwidth σ ένα ελάχιστο που εσύ θες.

β. Με τα shaper policies που παραθέτω εδώ θέλει να σετάρεις τα πάντα μέσω CLI και putty. Αυτή η λύση είναι πιο flexible καθώς επιτρέπει στον όροφο να έχει όλο το διαθέσιμο bandwidth της γραμμής όταν το ισόγειο δε το χρειάζεται, ορίζοντας προτεραιότητες. Προϋποθέτει ότι μέσω GUI έχεις προσθέσει 2 νέα interfaces (VLAN 10 και VLAN 20), έχεις δημιουργήσει τους επιπλέον DHCP servers και έχεις κάνει bind τα ανάλογα ports του built-in switch στα VLANS που θες καθώς και ότι έχεις κάνει vlan aware το switch σου.

Υ.Γ Το edgerouter-x αν και το αγαπώ πάρα πολύ και συνεχίζω να το δουλεύω (δεν έχουμε φτάσει ακόμη μαζικά σε broadband >100mbps), κάποια στιγμή θα γίνει obsolete μιας και δε θα μπορεί να κάνει το routing και να παρέχει QoS σε γραμμές >200-300mbps. Εκει θα χρειαστείς κάτι δυνατότερο όπως το ER-12 το οποίο έχει κι αυτό ενσωματομένο switch. Ειδάλλως ER-4 το οποίο δεν έχει ενσωματωμένο switch αλλά πάλι θα  κάνεις τη δουλειά σου καθώς έχει 4 ethernet interfaces με το ένα να είναι sfp (eth0=wan, eth1=floor, eth2=ground eth3-4=unassigned και δε θες καν vlans, μόνο το παραπάνω traffic shaper policy).

Επεξ/σία 2 Δεκεμβρίου 2021 από Finn

[triantis7]

Finn οτι και να σου πω είναι λίγο!

Σε ευχαριστώ πολύ! Απάντησες σε όλες τις απορίες μου! Θα προχωρήσω με το edge router γιατί δεν θα πάμε άμεσα σε 200άρα και βλέπουμε μελλοντικά!

Και πάλι σε υπερευχαριστώ!!!!