@eran405
תודה!
מסרטונים שראיתי ביוטיוב יש בממשק אפשרות להגדיר LOAD BALANCING ברמה בסיסית.
למיטב הבנתי ב ER4 אין 4 פורטים, רק 3 (אחד הוא לחיבור טורי).
קצת חושש מה ER-4 שכן אם הולכת יציאה אחת אני בבעיה.
אני כן חושב על ה ER-12 , אבל מה שאני לא מבין זה את ההבדל בין קונפיגורציות של סוויטשים מבחינת ביצועים. .
כעיקרון, כרגע יש לי 4 סוויטשים בבית, אחד ראשי בחדר העבודה (8 פורטים) שמחובר לראוטר, ממנו יוצאים חיבורים ישירים לעוד 3 סוויטשים בבית ועוד 4 חיבורים לקליינטים בחדר עצמו. אם אקנה את ה ER-4 ואשתמש ב DUAL WAN אצטרך לחבר אותו לסוויטש נוסף שיפצל ל AX3 שיהיה בברידג' ולסוויטש הראשי (המיקום "מבקש" את זה למרות שאני יכול לוותר עליו עם קצת אילתורים אם זה יתן יתרון).
איזה יתרון יהיה אם אקנה ER-12 על האופציה המתוארת מבחינת ביצועים? למשל, האם יהיה הבדל בביצועים אם את החוטים לארבעת הסוויטשים אוציא בנפרד מה ER-12 (או לחילופין,אשים את שני הוואנים על פורטים 8 ו 9 ואהפוך את ה ER12 לסוויטש הראשי)?
·
המלצה לראוטר תומך 2 WAN עם LOAD BALANCING
- Lyonia
- חבר פעיל במיוחד
- הודעות: 593
- הצטרף: ינואר 2011
- מיקום: מרכז הארץ, בקעת אונו
- נתן תודות: 19 פעמים
- קיבל תודות: 51 פעמים
הבדל רק סוויץ' מובנה, בבחינת השאר החומרא הם דומים.integral כתב:איזה יתרון יהיה אם אקנה ER-12 על האופציה המתוארת מבחינת ביצועים? למשל, האם יהיה הבדל בביצועים אם את החוטים לארבעת הסוויטשים אוציא בנפרד מה ER-12 (או לחילופין,אשים את שני הוואנים על פורטים 8 ו 9 ואהפוך את ה ER12 לסוויטש הראשי)?...
ER-12 הוא קצת יותר גדול וספק חיצוני (יחסי לER-4 איפה כבל ,"קומקום" נכנס ישירות)
- Lyonia
- חבר פעיל במיוחד
- הודעות: 593
- הצטרף: ינואר 2011
- מיקום: מרכז הארץ, בקעת אונו
- נתן תודות: 19 פעמים
- קיבל תודות: 51 פעמים
·integral כתב:@Lyonia
·
זה ברור.
השאלה היא מבחינת ביצועי רשת עם סויטשים....
היה לי ER-4 עשיתי שדרוג לER-12 ובדיוק בסוף שבוע הזה התקנתי.
אני בכל זאת הייתי רוציתי סוויץ' של חברה UBUQUITY במקום מיקרוטיק ׁ(שאני אמקור עוד מעט).
בבחינתי הם חבירו חמראה של סוויץ' ישירות לנתב שזה חומרא ER4
(לראות PCB)
גם בבחינת ביצוים שמפרום היצרן זה נראה ככה.
מה שכן ER12 שלי (לא יודע האם זה רק אצלי) נורא מתחמם (עד 72.5C) הייתי צריך לשים מאוור מאל קופסה. לא היה לי בעיות כאלה בER4.
נ.ב מה שיש לי זה לא סוויץ' של מיקרוטיק, זה ממש נתב עם 24 פורטים וWIFI ׁ ׁׁׂ(רק 2.4) ואפילו עם SFP. אני פשוט החלטתי לעבור UBIQUITI . מיקרוטיק הם ממש טובים גם בחינת יכולת קינפוגים
יש תמונות די ברורות כאן:integral כתב: למיטב הבנתי ב ER4 אין 4 פורטים, רק 3 (אחד הוא לחיבור טורי).
קצת חושש מה ER-4 שכן אם הולכת יציאה אחת אני בבעיה....
https://www.ui.com/edgemax/edgerouter-4/
יש לו בעצם 6 כניסות מקדימה:
3 פורטי ethernet של 1 גיגה
1 פורט SFP של 1 גיגה
1 פורט של console סיראלי (ברגיל אין שימוש, אבל ראיתי מקרים בפורמים שלהם שעשו brick לראוטר ותודות ל-console הצילו אותו ללא שליחה ליצרן)
1 פורט USB (האמת אין לי שמץ של מושג למה זה, בחוברת שלו כתוב "Reserved for future use")
אם אתה מחשיב פורט SFP כפורט רשת (שהוא כן) אזי יש לך 4 פורטי רשת.
לגבי הנושא שהפורט יתקלקל, עוד לא נתקלתי בתופעה כזו אפילו בציודים זולים. אלה ציוד אמינים יחסית ואני לא רואה סיבה לפחד דווקא מהנושא של תקלה בפורט מסויים.
זה בעיקר עניין של נוחיות פיזית, לדוגמא אם נח להביא את כל הכבלים לאיפה שהראוטר הראשי אז אולי חבל גם על המקום הפיזי ואולי גם כלכלית לקנות סוויץ נפרד אם ה-ER-12 מספק את הצרכים (ולחילופין חבל לקנות ER-12 אם רוצים להפריד פיזית בין איפה שיושב הראוטר הראשי והסוויץ הראשי או אם אין ל-ER-12 מספיק פורטים לשמש כסווויץ ראשי).integral כתב: אני כן חושב על ה ER-12 , אבל מה שאני לא מבין זה את ההבדל בין קונפיגורציות של סוויטשים מבחינת ביצועים. ....
מבחינת ביצועים ותחזוקת הרשת אין פה משהו ששונה מהבעיות הרגילות של שירשור של סוויצ'ים (שלשימוש ביתי הרבה פעמים אפשר להתעלם). אם אתה רוצה להגיע לתעבורה של 1 גיגה בין תחנות שונות ברשת במקביל אז תשם לב לצווארי בקבוק על פני הקווים שמחברים בין הסוויצ'ים. בגבולות הטעם טוב, תמיד עדיף להתקין סוויץ אחד ראשי במקום מרכזי ולחבר הכל אליו (סוויץ יודע למתג במקביל בין פורטים שונים בביצועים מירביים). המקרה היחיד בו יהיה ההבדל לגבי סוויץ מובנה בראוטר הוא לגבי תקשורת בין VLANs שונים (שלמיטב הבנתי אין במקרה שלך).
לדעתי, תשקול שוב את ה-ER-X. יש לך צורך ספציפי שאתה חושב שה-ER-X לא יעמוד בו? ה-ER-X כל כך זול שזה לא נורא אם בעתיד תרגיש שאתה רוצה לשדרג אותו ואז בתקווה תהיה לך הבנה של מה הצרכים שלך והאם ER-4 או ER-12 יענו עליהם (או אולי בכלל תרצה לעבור ל-pfsense או מיקרוטיק וכו'). דרך אגב אפשר גם להפוך את ה-ER-X לסווויץ עם תמיכה ב-VLANs אם בעתיד לא תצטרך אותו כראוטר.
לבינתיים ER-X נותן לך גמישות מקסימלית כי יש לו 5 פורטים "רגילים" וסוויץ מובנה, אז בנוסף לשני WAN + חיבור אחד לסוויץ הראשי (שאם אני מבין נכון כבר יש כזה והוא יושב פיזית במקום אחר) יהיו לך עוד שני חיבורי רשת פנויים במקום הפיזי של ה-ER-X. כאמור ב-ER-4 אין את האפשרות הזאת גם בגלל מספר הפורטים "הרגילים" וגם בגלל שאין סווויץ מובנה.
- Lyonia
- חבר פעיל במיוחד
- הודעות: 593
- הצטרף: ינואר 2011
- מיקום: מרכז הארץ, בקעת אונו
- נתן תודות: 19 פעמים
- קיבל תודות: 51 פעמים
·eran405 כתב:לבינתיים ER-X נותן לך גמישות מקסימלית כי יש לו 5 פורטים "רגילים" וסוויץ מובנה, אז בנוסף לשני WAN + חיבור אחד לסוויץ הראשי (שאם אני מבין נכון כבר יש כזה והוא יושב פיזית במקום אחר) יהיו לך עוד שני חיבורי רשת פנויים במקום הפיזי של ה-ER-X. כאמור ב-ER-4 אין את האפשרות הזאת גם בגלל מספר הפורטים "הרגילים" וגם בגלל שאין סווויץ מובנה..........
וואלה איזה רעיון מעניין למישהו שצריך 5 פורט סוויץ' דווקא של UBNT במחיר סביר (יחסי)
גם קטן גם יכול לקבל מתח מהפורט ז.א. אחלה פתרון לארון תקשורת קטן. (דירה לא גדולה)
- integral (פותח השרשור)
-
- חבר שלא מהעולם הזה
- הודעות: 7900
- הצטרף: דצמבר 2005
- נתן תודות: 312 פעמים
- קיבל תודות: 543 פעמים
קיצר, נראה לי שבעזרת הויזרדים הפשוטים הצלחתי לסדר את זה ונראה שעובד סבבה. כמובן שדאגתי ל OFFLOAD ב CLI
מה שכן, כאשר ה ER-X הוא גם החייגן והמודמים במצב ברידג' ה FAIL והחזרה מתפקששת, אבל זו בעיה קטנה, כי פשוט עברתי למצב שהמודמים עושים את החיוג וה ER-X מתחבר ב DHCP למודמים.
הפעלתי גם ויזרד פשוט להגדרת QOS כדי למנוע BufferBloat
נראה איך יעבוד בעומס כבד ואז נחליט אם משדרגים ל ER-4 או לא.
מה שכן, כאשר ה ER-X הוא גם החייגן והמודמים במצב ברידג' ה FAIL והחזרה מתפקששת, אבל זו בעיה קטנה, כי פשוט עברתי למצב שהמודמים עושים את החיוג וה ER-X מתחבר ב DHCP למודמים.
הפעלתי גם ויזרד פשוט להגדרת QOS כדי למנוע BufferBloat
נראה איך יעבוד בעומס כבד ואז נחליט אם משדרגים ל ER-4 או לא.
- sys_admin
-
- חבר מביא חבר
- הודעות: 3685
- הצטרף: ינואר 2014
- מיקום: גליל מערבי
- נתן תודות: 9 פעמים
- קיבל תודות: 718 פעמים
·integral כתב:קיצר, נראה לי שבעזרת הויזרדים הפשוטים הצלחתי לסדר את זה ונראה שעובד סבבה. כמובן שדאגתי ל OFFLOAD ב CLI
מה שכן, כאשר ה ER-X הוא גם החייגן והמודמים במצב ברידג' ה FAIL והחזרה מתפקששת, אבל זו בעיה קטנה, כי פשוט עברתי למצב שהמודמים עושים את החיוג וה ER-X מתחבר ב DHCP למודמים.
הפעלתי גם ויזרד פשוט להגדרת QOS כדי למנוע BufferBloat
נראה איך יעבוד בעומס כבד ואז נחליט אם משדרגים ל ER-4 או לא....
במצב זה שיצרת שני המודמים לא רק שעושים את החיוג, אלה שהם גם עושים NAT כל אחד בנפרד והנתב ששמת מאחוריהם נמצא מאחורי ה NATs של המודמים אלה, עם כל מה שנובע מכך גם מבחינת היציבות החיבור וגם מבחינת עבודה של פרוטוקולים שלא סובלים את DUAL NAT , שהיום עם הצורך של העבודה מרחוק זה דבר מהותי ביותר.
גם בכך הסדרה של ER המנגנון של https sticky sessions לא ממומש בצורה שהוא מתפקד ב כמודול IPTABLES של FIRMWARE שבציודים אלה ובגלל זה ברגע שמשתמשים ב MULTI WAN במכשירים אלה לא רק ל failover , אלה לצורך של load balancing מתחילים כבר להרגיש את הצרה זו.
והיום HTTPS זה לא רק עבודה מול אתרי אינטרנט בדפדפן, אלה שזה גם עבודה עם כל המערכות כמו דואר אלקטרוני, כמו SSL VPN, וכמו התקנים ניידים על בסיס של ANDROID ו IOS.
@integral
·
א. לא ברור מה אתה מתכוון "ה FAIL והחזרה מתפקששת", די בטוח שזה עניין של להגיע להגדרות הנכונות ואז הכל יעבוד גם ללא שימוש ב-double NAT.
ב. אם אתה יודע לקנפג הכל נכון, אין שום בעיה להשתמש ב-double NAT. אישית הייתי במשך זמן רב בתצורה של double NAT כי זה נתן ביצועים יותר טובים ויציבות יותר טובה בהינתן השילוב של ציוד שהיה לי בזמנו (כרגיל זה הפוך אבל כל קונפיגורציה והמוזריות שלה). הצלחתי לעשות התחברות מרחוק גם מהבית החוצה וגם אל הבית מבחוץ ללא שום בעיות ואני לא מכיר שימושים שלא יעבדו מאחורי double NAT עם ציוד מתאים וקונפיגורציה מתאימה (סתם לחבר ראוטר מאחורי ראוטר זה כמובן יכול ליצור בעיות מסויימות כגון אלה שצויינו לעיל ועוד אבל אפילו זה לא משפיע יותר מידי על גלישה ושימושים "רגילים").
מה שכון זה יותר מסובך ויותר עבודה לתחזק קונפיגורציה של double NAT ולכן זה פחות מומלץ, ובנוסף אם יש מגבלות מסויימת לציודים שאתה משתמש כמודם + ראוטר, אז להפוך אותם למודם בלבד ולהשתמש ב-ERX כראוטר הראשי יכול לעקוף את המגבלה ולעומת בתצורה של double NAT אתה בעצם בקבל את המגבלות גם של המודם + ראוטר וגם של ה-ERX.
ג. הטענה היחידה של sys_admin שאפשר להתייחס אליה בצורה עניינית זה הנושא של sticky sessions שכמובן בכלל לא רלוונטי במקרה של failover (כי אז אתה בין כה וכה משתמש בחיבור בודד ובמקרה שהוא נופל אין ברירה אלא להשתמש בחיבור השני; שם לב שגם sys_admin ציין זאת בהודעה שלו). במקרה של load balancing זה באמת דורש הגדרות נוספות כמו שמופרטת תחת sticky בהסברים של ubiquiti:
https://help.ui.com/hc/en-us/articles/2 ... -feature#4
בנוסף יש מלא מידע על זה באינטרנט, כולל בפורמים של ubiquiti, ב-reddit וכו'. אני לא נתקלתי בשום מידע על מגבלה בנושא הזה ל-edgerouters.
לדעתי אם זה מספיק מעניין אותך תשקיע עוד זמן בניסיון להגיע לפתרון היותר נקי בלי double NAT, אם אתה צריך עזרה תפרט בדיוק מה התופעה, מה הקונפיגורציה, מה אתה רואה בלוגים וכו' - עדיף בפורמים הרלוונטים אבל אפשר גם פה וננסה לעזור.
אם לא פשוט תלך על מה שעובד לך, ורק אם וכאשר תתקל בבעיה תשבור את הראש מה הדרך הכי פשוטה להתמודד או לעקוף אותה. בגבולות הטעם הטוב, הפתרון שעובד לך טוב במעשי הוא תמיד הפתרון הכי טוב.
·
א. לא ברור מה אתה מתכוון "ה FAIL והחזרה מתפקששת", די בטוח שזה עניין של להגיע להגדרות הנכונות ואז הכל יעבוד גם ללא שימוש ב-double NAT.
ב. אם אתה יודע לקנפג הכל נכון, אין שום בעיה להשתמש ב-double NAT. אישית הייתי במשך זמן רב בתצורה של double NAT כי זה נתן ביצועים יותר טובים ויציבות יותר טובה בהינתן השילוב של ציוד שהיה לי בזמנו (כרגיל זה הפוך אבל כל קונפיגורציה והמוזריות שלה). הצלחתי לעשות התחברות מרחוק גם מהבית החוצה וגם אל הבית מבחוץ ללא שום בעיות ואני לא מכיר שימושים שלא יעבדו מאחורי double NAT עם ציוד מתאים וקונפיגורציה מתאימה (סתם לחבר ראוטר מאחורי ראוטר זה כמובן יכול ליצור בעיות מסויימות כגון אלה שצויינו לעיל ועוד אבל אפילו זה לא משפיע יותר מידי על גלישה ושימושים "רגילים").
מה שכון זה יותר מסובך ויותר עבודה לתחזק קונפיגורציה של double NAT ולכן זה פחות מומלץ, ובנוסף אם יש מגבלות מסויימת לציודים שאתה משתמש כמודם + ראוטר, אז להפוך אותם למודם בלבד ולהשתמש ב-ERX כראוטר הראשי יכול לעקוף את המגבלה ולעומת בתצורה של double NAT אתה בעצם בקבל את המגבלות גם של המודם + ראוטר וגם של ה-ERX.
ג. הטענה היחידה של sys_admin שאפשר להתייחס אליה בצורה עניינית זה הנושא של sticky sessions שכמובן בכלל לא רלוונטי במקרה של failover (כי אז אתה בין כה וכה משתמש בחיבור בודד ובמקרה שהוא נופל אין ברירה אלא להשתמש בחיבור השני; שם לב שגם sys_admin ציין זאת בהודעה שלו). במקרה של load balancing זה באמת דורש הגדרות נוספות כמו שמופרטת תחת sticky בהסברים של ubiquiti:
https://help.ui.com/hc/en-us/articles/2 ... -feature#4
בנוסף יש מלא מידע על זה באינטרנט, כולל בפורמים של ubiquiti, ב-reddit וכו'. אני לא נתקלתי בשום מידע על מגבלה בנושא הזה ל-edgerouters.
לדעתי אם זה מספיק מעניין אותך תשקיע עוד זמן בניסיון להגיע לפתרון היותר נקי בלי double NAT, אם אתה צריך עזרה תפרט בדיוק מה התופעה, מה הקונפיגורציה, מה אתה רואה בלוגים וכו' - עדיף בפורמים הרלוונטים אבל אפשר גם פה וננסה לעזור.
אם לא פשוט תלך על מה שעובד לך, ורק אם וכאשר תתקל בבעיה תשבור את הראש מה הדרך הכי פשוטה להתמודד או לעקוף אותה. בגבולות הטעם הטוב, הפתרון שעובד לך טוב במעשי הוא תמיד הפתרון הכי טוב.
- integral (פותח השרשור)
-
- חבר שלא מהעולם הזה
- הודעות: 7900
- הצטרף: דצמבר 2005
- נתן תודות: 312 פעמים
- קיבל תודות: 543 פעמים
@eran405
מה שהיה קורה זה כשהייתי מנתק כבל לבדוק במצב ברידג', זה לא היה חוזר, או שהיה חוזר רק לאחת מיציאות הסוויטש ומשגע את הקליינטים. יכול להיות שבגלל שהויזרד בברירת המחדל לא נותן IP ל eth0+1 או בגלל שאין לי IP קבוע מהספקים או בגלל הגדרות DNS או בגלל שהויזרד קושר את ה eth ולא את ה PPPOE . אין לי מושג ומאמין שאפשר לפתור זאת עם הגדרות נכונות יותר. אבל, אני צריך גם לעבוד אז עברתי ל DOUBLE NAT.
בתצורה הנוכחית ה FAIL עובד מושלם. מנתק כבל או עושה DISABLE ל Eth ואין נפילה. זה גם עובד סבבה אחרי שהוספתי QOS פשוט למרות שמוריד קצת את הקצבים.
כמובן שאני חוקר את הנושא במגבלות הזמן שלי , אבל אם יש למישהו רעיון אשמח לשמוע
יש לי הרגשה שהוידיאו הזה יפתור את העניין, כשאוכל אראה אותו עד הסוף:
מה שהיה קורה זה כשהייתי מנתק כבל לבדוק במצב ברידג', זה לא היה חוזר, או שהיה חוזר רק לאחת מיציאות הסוויטש ומשגע את הקליינטים. יכול להיות שבגלל שהויזרד בברירת המחדל לא נותן IP ל eth0+1 או בגלל שאין לי IP קבוע מהספקים או בגלל הגדרות DNS או בגלל שהויזרד קושר את ה eth ולא את ה PPPOE . אין לי מושג ומאמין שאפשר לפתור זאת עם הגדרות נכונות יותר. אבל, אני צריך גם לעבוד אז עברתי ל DOUBLE NAT.
בתצורה הנוכחית ה FAIL עובד מושלם. מנתק כבל או עושה DISABLE ל Eth ואין נפילה. זה גם עובד סבבה אחרי שהוספתי QOS פשוט למרות שמוריד קצת את הקצבים.
כמובן שאני חוקר את הנושא במגבלות הזמן שלי , אבל אם יש למישהו רעיון אשמח לשמוע
יש לי הרגשה שהוידיאו הזה יפתור את העניין, כשאוכל אראה אותו עד הסוף: