Diskuze: Domácí síťování: Firemní i domácí 10Gbps switch

Pavel Boček

Level 1

27. 11. 2019 16:38

Komentáře tohoto uživatele máš zablokované.

Nejsem si úplně jistej, jestli tady vůbec je na místě mávat nějakým oceněním, protože ty nejdůležitější informace tady prošly leda tak omylem, mezi spoustou řečí vo SFPčkách pro totální lamy, a reálný měření tam není absolutně vůbec žádný. Protože kdyby bylo, asi bychom hodně valili bulvy a možná by došlo spíš na takový to hnědý ocenění. Todle je návod na propojení tika s desetigigovou síťovkou, s recenzí to moc společnýho nemá. Vo SFPčkách tady mohl napsat samostatnej článek, tím netřeba zasírat x kapitolama produktovej článek, protože každej, kdo vo sobě prohlašuje, že dělá s počítačema, musí mít základní znalosti vo SFPčkách v malíku (a ti vostatní se dovzdělají na anglické wiki, články jsou tam velice pěkný a pochopí to i pologramota).

Je to absolutně nevhodný zařízení na routing, protože to je - jako ostatně u tika odjakživa - zcela tragicky poddimenzovaný. A to fakt hodně, páč i starý routerboardy dávaly nízký desítky megabitů na stovce. Tadle věc, jakmile se tomu nahodí nějaký pravidla na filtrování paketů, tak padá taky na desítky Mb/s. Přitom se to tváří jako 10Gb produkt. Jenže to je vono. Je to dobrý na přehazování paketů mezi portama, aniž by se jich to jakkoli dotklo. Eště tak, snad, nějaký VLANy OK. Tak se to má prodávat. Jakmile se do toho začnou montovat nějaký routrosy, je to klasickej pojeb - to vůbec nemá druhej OS mít, protože to je k ničemu.

Velice vopatrně by se, možná, dalo na tom routovat pomalou venkovní linku, s tím, že na vnitřní provoz to nebude šahat. Jenže s tím mají už i trochu-síťaři dost co dělat, aby to nakonfigurovali tak, že to vopravdu data do toho kakulačkovýho procesorku neposílalo. pro amatéry je to naprosto nevhodný, páč cokoli co šáhne na něco, co neumí SwitchOS, automaticky vykonává procesor. Na tom není zajímavýho vůbec nic, nějakej ARM by na takovou věc byl použitelnej někde od 8 jader nahoru, jinak je to výsměch, ale přesně obchodní model tika.

Běda tomu, kdo neuváženě (aniž by opravdu naprosto přesně věděl, na co ještě to už jde použít, a na co už musí mít něco jinýho) tudle krabičku koupí do toho že firemního nasazení, a pak mu to bude dělat těžítko za tři litry, zatímco bude muset jít koupit opravdovej switch za třicet. Bohužel totiž reálná síťařina není vo připájení procesoru z kalkulačky na SFP šachty, ale o vývoji fakt kurva extrémně rychlejch jednoúčelovejch nejen procesorů, ale i optimalizovanejch OS tak, aby to fakt běhalo. Protože při rychlostech 40- a 100Gb sítí má ten procesor už i jen zlomky nanosekund na to, aby paket přijal, rozbalil, přežvejkal, zabalil a poslal dál. Takže se výrobci začínají potit až na prdeli, jak to vůbec udělat, když už se vyvíjí tadydle 400Gb sítě, a paralelizace je samozřejmě jedna z cest, jenže u 400 Gb máte na přežvejkání paketu něco v pikosekundách, a to musí udělat jedno jádro komplet všechno, protože přelejvat data o jednom paketu mezi jádrama znamená latence tak v prdeli, že můžete rovnou zavřít krám.

Proto k nějakýmu zlevnění fakt nedojde. Protože za pár tisíc pořídíte tydlety jako že 10Gb produkty, který reálně uroutují desítky Mb. Čili ku hovnu. Hele, tady se nic nezměnilo, pro prdel si měřím reálný výkony bez packet lossu u různejch domácích krabiček a je to tragédie sama naprosto u všech a až ty domácí routery, co stávaly vod dvou litr nahoru, zvládly uroutovat nějakejch aspoň 50 Mb/s. A to nemělo vůbec žádný pravidla, nic - to sem jenom nechal zapnutej NAT a posílal testovací stream mezi portama. A samozřejmě je naprosto triviální takovou věc dělat (proto to zvládám i sám :D), žejo, vezmu na to určenej nástroj, pošlu si z jedné strany na druhou UDP a měřím. Na TCP/IP to samozřejmě nejde, že. Samozřejmě musí úměrně tomu být dimenzovaný výkony mašin na obou stranách, protože ten nástrojek nepozná, kde se mu to ztrácí, jenom že prostě dostal y paketů z x odeslanejch.

Jako jo, taky mi schází víceportový 10GbE svitche, i enterprisový mají obvykle dva, maximálně čtyři, a to až tak od těch 30 litrů (a to sou eště Zyxely a podobný Netgeary). A ten zbytek stojí čtvrt míče a je to L4. Jenže to je vo tom, že málokdo koupí 48portovej GbE switch se 4 SFP+ uplinkama aby na tom jel L1/L2 věci, tam už chce rovnou L2+, a když se to má udělat tak, aby to upočítalo byť jen L2(+) bez packet lossu, tak už se tomu rovnou přidá L3/L3+ a prodá za toho čtvrt míče, protože takle jak to dělá Tik to prostě do seriózního nasazení vopravdu nejde. Taky je to vidět na tom, že ty jejich produkty za pár tisíc žádnej opravdovej síťař ani nebere do ruky, aby si s tím hrál, protože je každýmu jasný, že za ty prachy to udělat nejde. První co se používá, a to v nějakejch malejch firmách, případně to serou ISPci mezi chudáky koncáky (a říká se tomu agregace :D) sou nějaký ty Cloud routery nebo jak tomu dneska tik nadává. Případně sou dobrý eště různý ty krabičky s jedním SFPčkem čistě jako převodník z optiky na metaliku a nazpátek.

Viz tady TP-Link, kterej už má stackovatelný 24×GbE+2×10GbE sviště za šest litrů. Jenže právě, TP-Link, takže už máme minimálně třetí HW revizi a asi tucet zásadních novejch FW, který už (snad) odstranily takový věci, jako že jednou za 30-60 dní to přestane propouštět polovinu provozu. To si prostě nikdo soudnej nedá ani do malé firmy, pže a) ani admina nebude věčně bavit to co 30 dní restartovat a b) enterprisový železo, který to upočítá, se ve státech válí po flíbejích eště levněj, než ten novej TP-Link.

Tož tak.

HofkoSK

Level 1

10. 6. 2019 12:12

Komentáře tohoto uživatele máš zablokované.

Ďalší fajn článok. Dobrou možnosťou je aj Mikrotik CRS326-24G-2S+RM, ktorý je možné dodať v dvoch verziách. Používam FreeNAS na 1 10 Gb port, WS na 2 10 Gb port, ostatné na zvyšných 24 1 Gb portoch. V rámci osadzovania servera sieťovou kartou si treba dať pozor na kompatibilitu. Asus na FreeNAS a FreeBSD bez hlbšieho šantenia nepôjde. Spomenutý Mellanox, Intel, QNAP s Tehuti chipom fungujú celkom dobre.

nobloch

Level 33

10. 6. 2019 13:58

Komentáře tohoto uživatele máš zablokované.

Až někdy budu upgradovat domácí síť, tak se ty články budou hodit.

Moje domácí síť se zasekla někde před 10 lety, ale řekl bych, že jsem na průměru. Dsl modem 100Mb (Wi-Fi n), switch 100Mb, druhý modem 100Mb (Wi-Fi b/g/n) jako AP. Jeden kabel Cat6 zbytek Cat5. Máme 3 PC, ale jen já už mám desku s 1Gb síťovkou. NAS nemáme, každý stejně kouká na něco jiného a mezi sebou téměř nekopírujeme. 70Mb DSL na streamy stačí, stejně jsem jediný, kdo má monitor větší než FHD. Zatím stále nemám pocit, že bych narážel na limity.

Kessara

Level 27

10. 6. 2019 15:29

Komentáře tohoto uživatele máš zablokované.

Pěkné řešení na 10Gbit za pár kaček ale mě by docela zajímala spotřeba takové věci - to je věc proč zatím doma 10Gbit ignoruji. Ze zkušenosti vím že jen rozdíl na 1Gbit mezi integrovaným realtekem a dedikovaným intelem může být klidně 1-2W/rozhraní a nerad bych aby se úspora za hw za pár let prožrala v kilowattech za věc, kterou vlastně reálně využiji jednou za měsíc ale baští šťávu 24/7/365.

RDan

Level 1

10. 6. 2019 18:51

Komentáře tohoto uživatele máš zablokované.

Opět super článek, jen mě vrtá hlavou drobnost která mě napadla až potom co jsem u toho 1GB portu viděl "MGNT".

Při návrhu sítě, kterej teď akorát řeším jsem počítal že k tomu 1GB portu dám normálně 8 port switch tp-link co mám doma a tím připojím zbylá malá zařízení.
Může to tak být?

goodbody

Level 1

11. 6. 2019 04:21

Komentáře tohoto uživatele máš zablokované.

ale za me,je to moc laborka za tu namahu to nestoji, s 1G v klidu vystacim. jako takovyhle rosady ladeni s nejistym, vysledkem, pockam az to bude ve stavu kdy se to proste zapoji a pojede to.

K3iVi

Level 1

11. 6. 2019 08:04

Komentáře tohoto uživatele máš zablokované.

Díky za super články. Zrovna tahám domácí síť do novostavby a jsem zahlcenej informacema všeho druhu. Chci se trošku připravit na "budoucnost" a tahám současně cat6 a chci mít připravené prázdné mikrotrubičky na optiku.
Nemáte nějaké doporučení jaké trubičky do domu (vedené v husích krkách) plus třeba variantu pod omítku a venkovní prostředí?

Router a switch je další téma, nechci koupit nějaký bazmek a mít možnost alespoň NAS dát na 10Gb. Zrovna CRS326-24G-2S+RM mně přišel do oka, je nějaká slušná alternativa nebo se toho nemusim bát? Kabelů budu mít něco kolem 35, zapojených určitě do těch 24 podle potřeby. Předem dík

lace

Level 1

11. 6. 2019 09:38

Komentáře tohoto uživatele máš zablokované.

Po dlouhé době super články na tomhle webu. Téměř vše v článku je dobré a pravdivé.
Sám používám CRS305.
Připomínku mám jen k jednomu a to propagovaná záruka 5 let u i4wifi.
Tuto záruku ta firma nabízí už delší dobu. Trochu jako v tom přísloví, když ptáčka lapají..
Pořídíte si u nich produkt s 5ti letou zárukou až když se vám po nějaké době porouchá, tak se dozvíte, že dané zařízení jste opotřebovali. Vytasí se na vás s ustanovením svého reklamačního řádu "Záruka se rovněž nevztahuje na normální opotřebování výrobku nebo jeho částí". Takže, když vám asi po 5 aktualizacích firmware v mikrotiku za několik tisíc Kč odejde interní paměť. Dozvíte se, že reklamace byla zamítnuta, protože jste opotřebovali interní paměť Mikrotiku nadměrným počtem zápisů. A to vám drze tvrdí do očí, přestože v Mikrotiku je čítač počtu zapsaných sektorů takže je vidět, že počet zápisů odpovídá asi 5 aktualizacím fw. Protože moc dobře vědí, že kvůli pár tisícům se s nimi nebudete soudit. V lepším případě, když záruku uznají vám místo vrácení peněz v plné hodnotě budou nabízet poukázku na slevu na další nákup zboží. Dle jejich tabulky.
Počet měsíců od data nákupu Hodnota výrobku dle kupní ceny
6 100%
6 – 12 85%
12 – 18 70%
18 – 24 65%
24 – 36 50%
36 – 48 35%
48 – 60 20%

Prostě kupte si CRS305, ale jinde, kde s vámi nebudou vyjebávat, kde na vás nevyndají při reklamaci jiný reklamační řád než platil v době nákupu apod, když se to porouchá v záruce.

Igoreso

Level 24

11. 6. 2019 10:00

Komentáře tohoto uživatele máš zablokované.

Když jsem se rozhodoval jak doma udělat 10Gbit sít, optika vypadla první a to kuli vzdálenostem.
NAS - switch je 0,5m,ale PC-switch je 13-14m.
Proto jsem postavil sít na stávající kabeláži UTP,cat6 za použití 2x QNAP QXG-10G1T + Netgear GS110MX-100PES.
Funguje to parádně a plnou rychlostí. Stálo mě to 10 000kč (sítovka 2500kč + switch 5000kč) a vše jede automaticky,bezobslužně.

kvolaa

Level 1

11. 6. 2019 12:12

Komentáře tohoto uživatele máš zablokované.

Opět vynikající článek, navíc proti těm minulým kolem NASů, kde se poměrně skákalo od tématu k tématu (chápu, že ta problematika je komplexní, takže bylo nutné zmínit všechna úskalí a možnosti, ale... možná by to šlo lépe strukturovat).

Mám jenom jedinou poznámku: agregací (bondingem, Cisco tomu říká Etherchannels) podle 802.3ad se z n linek 1Gb nestane n-krát 1Gb spoj, tj. ze dvou 1Gb linek se nestane jedna 2Gb linka. Celková průchodnost samozřejmě odpovídá n-násobku, ale nezvýší to rychlost jediného přenosu ani o kousek - ten jede pořád tím 1Gb. Provoz mezi více zdroji nebo cíly se přehazuje mezi "bondované" linky na základě zdrojových/cílových IP nebo portů, případně round-robin (postupně do všech linek), dle nastavení ve switchích.
Běží to na linkové úrovni a tak spojení více linek do jedné s celkově vyšší přenosovou rychlostí (pro jeden určitý přenos) není možné. Taková věc se udělat dá, ale na vyšších úrovních, např. pomocí Multi-Path IP extenze, zapnuté na obou cílových stranách (tj. např. mezi klientem a serverem). BTW, tohle se používalo třeba při spojení na krátké vzdálenosti pomocí více wifin, kdy se pomocí více spojů a Multi-Path IP na obou stranách spoje přenášel stabilně třeba ten gigabit... Nebo pro posílání videa/audia přes pomalé mobilní spojení, kdy se pustilo několik UMTS modemů, s přenosem sdruženým pomocí Multi-Path IP.
A poslední věc, když už se hrabete v laciných bazarových sítích, zdaleka nejlepší, s nejkratší latencí, s nejlepší kompatibilitou napříč výrobci, s totální hyperkonvergencí, extenzibilitou... je InfiniBand. Levně se dají koupit IB DDR (20 Mbit/s) i metalické propojovací kabely. V bazarech se dnes objevuje i IB QDR (40 Mbit/s), za podobně nízké ceny. I příslušné switche. Ale jde to i bez nich, a jelikož většina karet je dvouportových, pro domácí ultrarychlé spojení mezi třeba NAS a serverem (dvěma servery) switch nepotřebujete (jen na jedné z mašin puštěný démon pro řízení spojení). IB DDR není pro spojení na větší vzdálenosti, jen mezi servery, ale IB QDR už běží po optice, takže tam tím klidně můžete protahat celý dům. Další výhoda IB je v tom, že používá konfiguraci "fat tree", takže čím více spojů máte, tím vyšší propustnost (a přenosové kanály se skutečně sdružují, co se týče propustnosti - ne jako u 802.3ad). Takže když natáhnete IB DDR 2x, máte z toho 40 Mbit mezi servery. Bazarově to vyjde stejně draho jako 1Gb/s ethernet... pro serverovou síť naprosto ideální záležitost.

roob

Level 36

12. 6. 2019 08:50

Komentáře tohoto uživatele máš zablokované.

celkova cena za ten 4p switch je okolo 7000 korun, lebo jazdene ani moduly inej znacky si tam nikto s iq nad 0 nekupi. Stale to ale bude len 1Gbit, kde 8P 1Gbit stoji tak 25€ (cojaviem 700 korun). Kupovat to bez 10Gbit gbicov je nezmysel, a tie su potom este 2x drahsie, takze okolo 8000-8500Czk. Plus 10Gbit sietovky do pc. Draha sranda, prakticky nema vyznam o tomto vobec rozmyslat.

RDan

Level 1

12. 6. 2019 11:59

Komentáře tohoto uživatele máš zablokované.

Zdravím autora článku, píšu zde protože nevím jak mu zde poslat PM.

Mám nápad na další super článek kerej by asi ocenilo mnoho lidí.

A to postup s vysvětlením nastaveni Mikrotiku. Sám v tom docela plavu a vidím že toho je plnej internet.

Hodil by se postup jak nastavit prázdnej mc se vším. Firewall, wlan (guest), vlany+vdsl(hw vs sw), bridge atd.

Případný argumenty že není pro obyčejné lidi je trochu liché, protože prodávají za pár peněz zařízení kde je hodně muziky.

Například mě by se dost hodil návod nastavení firewallu, vycházím z default configu což všude píšou že je špatně.

Doufám že se k autorovi dostane :)

Hell Kitty

Level 1

18. 6. 2019 20:20

Komentáře tohoto uživatele máš zablokované.

Už vidím ty profi hráče a nooby na skutečném reálném bitevním poli jak s hrůzou zjistí, že nemají respawn a při ruce medikit na okamžité uzdravení vojáka. Kreténismus na n-tou tyhle tituly jako profi hráč. Jen stádo volů co živí programátory a tvůrce her, nic víc.