Аппаратная и программная коммутация в MikroTik: Настройка Bridge и Switch Chip

Аппаратная и программная коммутация в MikroTik: Bridge против Switch Chip

Приветствую коллег и начинающих администраторов на страницах нашего IT-портала! Одна из самых частых проблем, с которой сталкиваются заказчики: «Купил гигабитный роутер, а скорость по локалке не превышает 200 Мбит/с, процессор загружен на 100%». Причина почти всегда кроется в непонимании архитектуры устройства.

Согласно программе профессиональной переподготовки сетевых инженеров (Модуль 1 и 2), умение читать блок-схемы (block-diagrams) и понимать разницу между программной и аппаратной коммутацией — это базовый навык (код компетенции B/01.5). Сегодня разберем эту тему «на винтика», с примерами и терминами.

📖 Словарь терминов (База для администратора)

Прежде чем лезть в настройки, давайте договоримся о терминах:

• ASIC (Application-Specific Integrated Circuit) — специализированная интегральная схема. В контексте MikroTik это и есть «Switch Chip», микросхема, которая умеет только быстро перекидывать пакеты между портами, не умея делать ничего другого.
• Wire-speed (Скорость провода) — способность устройства коммутировать трафик на скорости, ограниченной только физическим пределом портов (например, 1 Гбит/с или 10 Гбит/с), без задержек на обработку CPU.
• Bridge (Мост) — логический интерфейс в RouterOS для объединения нескольких портов в один L2-сегмент (локальную сеть).
• L2 (Data Link) и L3 (Network) — уровни модели OSI. L2 — это коммутация по MAC-адресам (свитч), L3 — это маршрутизация по IP-адресам (роутер).

Теория: Конвейер против Диспетчера

Чтобы понять разницу между программной и аппаратной коммутацией, представьте сортировку писем на почте.

1. Программная коммутация (CPU Switching / Bridge)

Это как диспетчер. Каждый пакет (письмо) попадает на центральный процессор (CPU). CPU «читает» MAC-адрес, смотрит в таблицу коммутации, принимает решение и отправляет пакет на нужный порт.

• Плюс: Диспетчер может применить к письму любые правила: проверить его на вирусы (Firewall), изменить адрес (NAT), приоритизировать (QoS).
• Минус: Диспетчер — живой человек (CPU). Если писем тысячи в секунду, он захлебнется. Скорость упадет, а загрузка процессора улетит в небеса.

2. Аппаратная коммутация (Switch Chip / ASIC)

Это как автоматический конвейер. Пакеты попадают на микросхему Switch Chip. Она физически соединяет входной порт с выходным на уровне кремния. CPU не участвует в процессе вообще.

• Плюс: Скорость Wire-speed. Можно гонять гигабиты трафика, а загрузка CPU будет 0-1%.
• Минус: Конвейер «тупой». Он не умеет применять сложные правила Firewall или NAT. Он просто перекладывает кадры.

Золотое правило: Если вы строите «толстый» L2-коммутатор для офиса или видеонаблюдения — ваша задача загнать трафик на «конвейер» (Switch Chip). Если вы настраиваете пограничный роутер с NAT и Файрволом — трафик должен идти через «диспетчера» (CPU).

Практика: Как читать блок-схемы (Реальные примеры)

На сайте mikrotik.com в описании любого устройства есть раздел Block Diagram. Это ваша главная подсказка. Давайте разберем два классических примера:

Пример 1: MikroTik hEX (RB750Gr3)

Смотрим на блок-схему. Мы видим, что порты ether2, ether3, ether4, ether5 физически идут к одной микросхеме Switch Chip, а порт ether1 идет напрямую в CPU.
Вывод: Если мы объединим ether2-5 в Bridge и включим Hardware Offload, локальный трафик между ними пойдет по «конвейеру» (wire-speed). Трафик с ether1 (интернет) пойдет в CPU для обработки NAT.

Пример 2: MikroTik RB4011

Смотрим блок-схему. У этого устройства НЕТ Switch Chip! Все 10 портов (включая SFP+) идут напрямую в мощный CPU.
Вывод: Здесь не получится включить «аппаратную коммутацию» в классическом понимании. Но благодаря мощному процессору (Quad-core), этот роутер «переварит» гигабитный трафик даже через программный Bridge, применяя при этом Firewall и QoS.

Настройка и проверка: WinBox и CLI

Как убедиться, что ваш трафик идет по «конвейеру»? Настройка зависит от версии RouterOS.

RouterOS v7 (Актуальная ветка)

В седьмой версии MikroTik максимально упростил жизнь администраторам. Аппаратное ускорение теперь работает «из коробки» при создании Bridge.

# Создаем Bridge-интерфейс
/interface bridge
add name=bridge-LAN protocol-mode=rstp

# Добавляем порты в Bridge (сразу проверяем, что HW Offload = yes)
/interface bridge port
add bridge=bridge-LAN interface=ether2 hw=yes
add bridge=bridge-LAN interface=ether3 hw=yes
add bridge=bridge-LAN interface=ether4 hw=yes

# Назначаем IP-адрес на Bridge для управления устройством из LAN
/ip address
add address=192.168.88.1/24 interface=bridge-LAN

RouterOS v6 (Классическая ветка)

В шестой версии нужно не только создать Bridge, но и убедиться, что порты привязаны к Switch Chip. Проверка осуществляется через терминал:

# Проверка флагов в Bridge
/interface bridge port print

# Ищем букву 'H' в списке флагов (например: A,H). 
# 'H' означает Hardware Offload (трафик идет на ASIC).

Важный нюанс для v6: Если вам нужно сделать аппаратные VLAN (чтобы разгрузить CPU), вы настраиваете их не в меню Bridge, а в специальном меню Interface -> Switch (или /interface ethernet switch в CLI). Это прямая настройка микросхемы ASIC.

Резюме для сетевых инженеров

Оборудование MikroTik — это конструктор. Линейки Cloud Core Switch (CRS) созданы для того, чтобы быть мощными аппаратными коммутаторами, в то время как RouterBOARD — это маршрутизаторы. Перед настройкой всегда открывайте Block Diagram. Понимание того, где заканчивается «кремний» (Switch Chip) и начинается «код» (CPU), сэкономит вам часы troubleshooting и нервы ваших клиентов.

Материал подготовлен на основе программы курса «Администрирование сетевых устройств MikroTik». В следующей статье мы разберем Модуль 3: Настройка DHCP и DNS, и я покажу, как сделать так, чтобы клиенты не «отваливались» из-за проблем с арендой адресов. Подписывайтесь на обновления нашего блога!