Mikrotik_RouterBoard

Два способа коммутации портов:

Коммутация портов через Switch (Master Port):

Коммутация производится через чип свитча, в обход центрального процессора маршрутизатора

Одна свитч-группа на 5 портов, если портов больше - две свитч-группы. Настройка в разделе "General" каждого порта, выбрав в пункте Master Port, как и назначить, это главный порт, через который будет происходить коммутация. Master Port (в любой конфигурации), может быть не один, каждый Master Port определит группу и позволит достичь проводной скорости обмена данными между портами одной группы, как между портами в обычном Ethernet-коммутаторе. Основной (master) порт будет являться портом,через который RouterOS будет сообщаться со всеми остальными портами данной группы.

Интерфейсы, для которых задан master-порт, становятся неактивны – не учитывается поступивший и отправленный трафик. Фактически, как будто мы объединили порты физическим, "тупым" коммутатором (свитчем).

Коммутация через Switch является самой быстрой и производительной в маршрутизаторе, в тоже время имеет наименьшее количество возможностей.

При этом:

    • master Port можно назначить ТОЛЬКО внутри каждой группы;

    • master Port может быть только ОДИН внутри switch-чипа;

    • "Master" и "Slave" для чипа коммутации считаются равными;

одно различие между "master" и "slave" - ТОЛЬКО главный порт обращается к CPU напрямую, ему назначается IP, он объединяется в Bridge и т.д. Две switch-group объединяются уже через bridge. В таком bridge будет только два master-port, ну может еще wifi, если такой есть (В этом случае трафик между двумя switch-group будет проходить через процессор.)

========================================

Итого, можно выделить несколько особенностей такого метода:

каждый новый RouterBOARD с несколько Ethernet интерфейсам оснащен чипом Switch;

    • при коммутации не используются ресурсы процессора;

    • с ROS v.6 поддерживается VLAN Trunking (разруливать VLAN-ны можно без потери производительности основного ЦП).

Коммутация в MikroTik через Bridge-interface:

Порты объединяются не напрямую, а программно, используя ресурсы центрального процессора маршрутизатора.

Особенность данного метода:

    • можно маршрутизировать и фильтровать пакеты между портами;

    • возрастает нагрузка на процессор;

    • можно объединять любые порты маршрутизатора;

    • Wi-Fi интерфейс коммутируется ТОЛЬКО через Bridge;

    • После объединения портов в Bridge IP-адрес назначается на "интерфейс Bridge", в классическом firewall правила применяем ко всем виртуальному интерфейсу. Правила применимые к портам прописываем в Bridge - NAT, Bridge - Filters;

    • VLAN проходит через ЦП устройства Mikrotik.

Коммутация позволяет достичь проводной скорости (wire speed) обмена данными между портами одной группы, как между портами в обычном Ethernet-коммутаторе. Пока пакет не достиг cpu-порта, его обработка полностью осуществляется логикой коммутатора, не требуя какого-либо участия центрального процессора, и эта обработка происходит с проводной скоростью при любом размере кадра.

Возможности чипов коммутации:

Atheros 8316 представлен в платах RB493G (ether1+ether6-ether9, ether2-ether5), RB1200 (ether1-ether5), RB450G (все порты (ether1 опционально) подробнее...), RB435G (все порты (ether1 опционально) подробнее...), RB750G, и в RB1100 (ether1-ether5, ether6-ether10).

Atheros 8327 представлен в платах серии RB2011 (ether1-ether5+sfp1), RB750GL, RB751G-2HnD, а также в RB1100AH и RB1100AHx2 (ether1-ether5, ether6-ether10).

Atheros8227 представлен в платах серии RB2011 (ether6-ether10).

Atheros 7240 представлен в RB750 (ether2-ether5), RB750UP (ether2-ether5), RB751U-2HnD (ether2-ether5) и RB951-2n.

ICPlus 175D представлен в более новых ревизиях RB450 (ether2-ether5) и в платах серии RB433 (ether2-ether3).

ICPlus 175C представлен в некоторых RB450 (ether2-ether5) и в некоторых платах серии RB433 (ether2-ether3).

ICPlus 178C представлен в платах серии RB493 (ether2-ether9) и в RB816.