MikroTik

[Milan Cizek]

Krásný přehled. ještě bych doplnil skriptování v ROS, využívání ROS API z
vlastních skriptů a SNMP. Díky tomuto pak můžete skriptovat nejen v ROS, ale
také mimo a za pomocí API a SNMP nastavovat prakticky vše, vyčítat potřebné
údaje, kreslit grafy přes rrdtool. je toho opravdu hodně.

Milan

 

 

From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of hv-news na seznam.cz
Sent: Sunday, September 15, 2013 5:08 AM
To: HW-news
Subject: Re: MikroTik

 

Umět dobře Router OS předpokládá opravdu pochopení principů přenosu paketů v
sítích.
ROS docela úspěšně odolává způsobu pokus omyl. Je potřeba opravdu vše dobře
pochopit.
Proces je to zdlouhavý a trvá několik několik let. Ale pomocí router OS
můžete realizovat věci
o kterých ostatní IT APčkáři a Ciskaři netuší že existují.

Čeká Vás nastavení default GW, nastavení routování, nastavení NAT a
masquerade,
v bridge dobře přiřadit interfaces nastavení DHCP-Klienta  spuštění DHCP
serveru,
to jej jen pro začátek právě jste získal hodnost nováčka.

V dalším levelu Vás čeká nastavení SRC-NAT, DST-NAT, manglování "značkování
paketů"  správné nastavení DNS a Cache pro záznamy, postoupení na hodnost
oprávněný uživatel " v tomto levelu si o sobě uživatel myslí že je ostřílený
profík, který vlastně již všechno zná a již bude pouze odlaďovat postupy.
Samozřejmě se hluboce mýlí, ale naštěstí o tom zatím nemáte tušení. Zatím
Vaše znalosti představuji cca 10%, ale ještě o tom nevíte. Upřímně Vám tento
hřejivý pocit pána tvorstva přeji, rád bych ho ještě někdy zažil".

Další stupeň je potřeba aktualizovat Router OS ale i bios v routerboardu.
Také kupodivu ne všechny interfaces tedy ETH a Wlan případně virtuální
interfaces se chovají stejně. Zde zatím nepochopíte proč tomu tak je, ale
hřejivý pocit pána tvorstva se ztrácí, nepříjemně rychlím tempem. Také
zjistíte že, není rozumné nacpat do routerboardu všechny balíčky přezdívané
přítelem angličanem jako package. Jednak to zbytečně zabírá RAM, a některé
balíčky nejsou odladěné a výrazně zhorší stabilitu ROS. Zvládnutí této
úrovně Vás povýšilo na hodnost znalý uživatel.

Jako znalý uživatel spravujete menší sítě, kde je potřeba řídit datové toky
mezi uživateli a natavení jejich priorit sekce Queues. Začínáme s variantou
simple a později z dalších důvodů je nutné přejít na tree. Zde si výborně
prosvištíte znalosti v manglování a nastavení queues types. U types zjistíme
že ne všechny reagují tak jak by měly a pro eth porty je potřeba dobře
vybírat. Pro Wlan je téměř vše v dobré pouze u 802.11n je nutné nastavit
pfifo na min 200 paketů, jinak je režie na řízení neúměrně vysoká. Právě
jste postoupil na úroveň profesionála pro ROS. 
Který již má oprávnění prohodit ironickou poznámku směr k nižším hodnostem
aniž by se nad tím někdo pozastavil. Slečna recepční má pro Vás ráno vždy
pěkný úsměv, který jí můžete oplatit poznámkou Vám to Janičko sluší čím díl
víc, jak tohle dokážete to nepochopím.

Další úkol. V síti máme stahovače, je potřeba tomu zamezit. Jinak ostatní
useři nadávají že se ten internet dnes zase spěchá jak politici s majetkovým
přiznáním k podatelně. Tento problém není tak jednoduchý jak vypadá, je
nutné popustit oprátky fantazie na plno. Začínáme omezením na P2P, kde
zjistíme, že moderní programy dokáží přenosy na P2P sofistikovaně maskovat a
tímto sítem nám většinou projdou. Je nutné značkovat connection  a pakety za
použití Layer7 protokolu.
Propustnost sítě se výrazně zlepšila. Každý pochopí že centrální konektivita
na hraničním routeru se nepočítá podle vzorce
wanspeed=userspeed1+userspeed2+userspeed... ale
wanspeed=(userspeed1+userspeed2+userspeed...)/agregace.
Hřejivý pocit že tohle jste také zvládl je sice krátký ale nezapomenutelný.
Pravě jste povýšil na seniora profesionála.

Jako profesionál senior jste dostal další důležitý úkol. Nutné je propojit
několik sítí poboček vzdálených a každá má jiného poskytovatele. Proto je
nezbytné vytvoření  virtuálních eoip-tunnel a správně je za bridgovat nebo
na routovat. Záhy zjistíte že propustnost se sice neznatelně zhorší, ale
pobočky firmy po celém globusu vidí všechny ostatní počítače a tiskárny v
síti tak jako by vše bylo v jedné budově. Je také nutné u každého tunelu
správně nastavit ID, aby se tunely rozlišily, nejsou většinou jen dva. Pozor
na data číhá konkurence v lepším případě hospodářská kriminálka je potřeba
naplno využít IP sec. Zvládnutí tohoto problému Vás právě katapultovalo na
vedoucího IT pro sekci ROS. Zde jste, již naprostým pánem ve firmě všichni
Vám pochlebují a majitel firmy Vám pokyvuje pravicí. Není se čemu divit,
jinak by již za daňové optimalizace konferoval ve vyšetřovací vazbě
hospodářské kriminálky. Úroveň vašich znalostí, se přehoupla přes pěkných
60% gratulujeme.

Zde začnete chápat nedostatky v návrhu routerboardu. Jemné rozdíly použitého
čipsetu nebo kontroléru. Také způsob připojení do centrální jednotky CPU RB.
Pro příklad u RB1200 jsou porty 11 a 12 propustné v TX na 10Mb. Začnete
klást těm klukům a holkám z Lotyšska nepříjemné otázky jak je to s
propustností na PCI sběrnici u RB a proč není těch PCIE sběrnic na RB více.
Interval mezi jejich reakcemi se postupně prodlužuje a to geometrickou
řadou. Zjistíte, že je nezbytné RB "pozor ne ROS" opustit minimálně v
případě hraničních routeru. Moderní procesory jsou minimálně o několik řádů
rychlejší než ty nejvýkonnější RB1100AH. Rychlost v NAT se sníží na
neměřitelnou hodnotu a virtuálních RB si můžete v systém nainstalovat podle
přání kolik chcete i do zásoby. Také aktualizace je velmi rychlá, hlavně v
případě použití HDD na SATA. Již při kopírování package do files nedosahuje
CPU usage 100% ale kolísá na 1-2%. V tuto chvíli jsou vaše znalosti na
úrovni 80-90%, zbytek jsou znalosti, které jste se nenaučil, a 100% nikdy
nedosáhnete. Vaše hodnost je ROS sapiens výborně. Zcela jistě po Vás touží
libovolná IT firma, kde dokážete splnit i nejnáročnější přání jejich
zákazníků.

Pokud se dostanete až sem, dostane Vaše ego pořádný výprask. Při zpětném
pohledu totiž zjistíte, že je to všechno tak jednoduché proč mě tedy trvalo
tedy takto dlouho těch pár věcí pochopit, když je to vše jednoduché a jasné.
Doporučuji se zastavit na úrovní kde je pocit o Vašich znalostech nejlepší a
dále se již neučit a nepoznávat.




 

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20130915/f0fc7624/attachment-0001.htm>