使用VLAN連接MOD Part 4

之前前面的篇章 大多是在說明RouterOS如何使用簡單的VLAN架構
以及透過VLAN交換器設定MOD線路的做法

不過在本篇 將介紹在RouterOS中如何設定走"硬體"VLAN來連接MOD


硬體與軟體 究竟是差在哪邊?

一般的路由器 理論上都會具備以下的核心晶片 不外乎是CPU、交換晶片、無線晶片
一些比較高階的路由器 會直接捨棄掉交換晶片 直接透過CPU來做網路處理

也就是類似下圖的運作架構
(註：以下部分圖片會用到參考內容)

可以注意到 所有的網路埠都是直接連到CPU 並且CPU會根據設定 處理網路封包及連線等資訊
這個就是所謂的軟體處理

這會造成一個問題 所有的網路功能都透過CPU處理 雖然能簡化一些設定上的困難以及架構上的配置
但同時也會讓CPU的負荷加重 對於本身處理能力就不是很強的CPU來說是極大的負擔
並且在部分應用上 會使用到較多的CPU資源

這也是為什麼會有交換晶片的原因

上圖是一般RouterOS的主流機種會採用的連接做法
可以注意到多了一個交換晶片 通常交換晶片負責傳輸以及VLAN控制等功能
有了交換晶片 CPU就不用再特地處理所有的網路埠 部分功能只要交給交換晶片來做就可以了 降低CPU的負擔
這個即所謂的硬體處理


實作

以下我們將實作這個環境


SG108E與數據機一起放在1F的位置 RB2011則改放到2F的位置 1F與2F之間只有一條網路線

SG108E已經有設定好VLAN

在RB2011的部分 由於本身具有兩個交換晶片 分別對應5個Gigabit網路以及5個100M的網路
因此我們直接把2F的設備 包含MOD 全都連接到Gigabit的交換晶片上

OK 首先我們先對交換晶片進行VLAN部分的設定
如下兩張圖



這邊各位可以注意到兩件事情
1. VLAN群組設定中多了一個Switch1 cpu的選項
2. 接MOD的Port設為secure 並且接1F的VLAN設定是fallback

以下會針對這些設定一一解釋


VLAN設定

這邊我們先重提一下RouterOS (非SwOS)上的VLAN設定：
VLAN Mode：
Disable：交換晶片不會針對這個port去處理任何的VLAN
Fallback：論是在VLAN群組或是非VLAN群組的封包都會允許通過
Check：會將非相同VLAN ID群組的封包丟棄 但若收到相同VLAN ID封包是來自非群組中的Port 則不會丟棄
Secure：與Check相同 但若收到相同VLAN ID封包是來自非群組中的Port 則會將之丟棄

VLAN Header：
Add if missing：檢查封包來源 若封包來自有設VLAN的Port卻沒有VLAN標籤 則會加入後才送出
Always strip：不論收到哪種VLAN封包 會拿掉VLAN標籤後才送出
Leave as is：保持原樣 不做更動

那麼 首先解釋一下為什麼接1F的port是設定Fallback而非Check或Secure
這是因為SG108E除了連接數據機外 同時還連接其他設備(DVR 辦公室的交換器 等)
這些設備同樣也需要使用相同的區網 為了避免交換晶片把不是VLAN的封包給過濾掉
因此使用Fallback進行設定
也就是說 這個Port除了撥號以及MOD外 同時也負責其他地方的區網

再來 為什麼VLAN群組中會多一個switch1 cpu的選項呢?
這個通道其實是交換晶片到CPU的線路設定
各位如果有注意看開頭第二張圖就大概知道我在說什麼了

之所以會需要這樣設定 是因為需要設定PPPoE撥號
由於ROS沒辦法透過硬體VLAN的設定直接去使用PPPoE撥號 因此我們需要將WAN的VLAN導入到CPU中
這樣才有辦法讓ROS去撥號

但這樣設定還不夠 我們還需要在Interface中另外創一個VLAN

由於我是使用eth1當作是master 也就是ether1會使用到switch1 cpu的線路
因此 我們把VLAN設定在ether1 並且將其他2~5的port設為slave 指向ether1

然後 再到PPPoE的設定中 把Interface改成VLAN去撥號就可以了


下圖是MOD接上開機後的運行結果

因為VLAN的部分已經被我們切成WAN 所以有受到MOD的廣播風暴影響 這是不可避免的
但MOD的Port我們只有單純在Switch設定上做設計 並沒有另外再建立一個軟體VLAN來運作
所以是使用硬體的VLAN在跑
另外也可以注意到 這樣的設定方式也不會去影響到區網的其他設備
並且也可以連到接在SG108E上的其他區網設備 且這些設備同樣也不受到MOD的干擾
當然這穩定度還需要時間去驗證

另外 這個方法不適用於不支援VLAN的分享器
如果要使用的話 得另外再裝VLAN交換器才行

大約是這樣 如果有什麼需要補充、糾正或是有問題想問的地方 歡迎提出
給各位做一個分享~

參考資料：
Switch your RouterBoard

延伸閱讀：
使用VLAN連接MOD Part 1
使用VLAN連接MOD Part 2
使用VLAN連接MOD Part 3