CRS354-48P-4S+2Q+ - тормоза в локальной сети

[FStolyar]

Есть 2 коммутатора CRS354-48P-4S+2Q+ (1) и CRS326-24G-2S+ (2), на обоих прошивки 7.14.3. Достались они по наследству уже настроенными и уже с проблемой. Первый также выполняет функции роутера, на нём настроено несколько бриджей, для камер (32 камеры с питанием по PoE), для СКУДа, для локалки. Второй, все порты собраны в 1 бридж, он подключается к первому и на нём только локалка. Вот если втыкаю компы из локалки в порты в первом роутере, получаю жуткие тормоза между этими компами (скорость примерно 10 мбит), если 1 комп в первом коммутаторе, а второй во втором, тоже имею аналогичные тормоза, а вот если оба компа во втором коммутаторе, всё отлично работает, летает прямо таки. ПО настройкам прошёлся, никаких особых изысков не нашёл, никаких ограничений по скоростям тоже, банально первый как роутер с кучей портов, а второй тупо коммутатор. Но при этом если комп во втором коммутаторе, то в инет, в который он попадает через первый коммутатор, скорость вполне нормальная, 50 мбит, как и в договоре. Инет получаем по оптоволокну.

С микротиками работать приходилось, основы их настройки знаю, но понять что за косяк с коммутатором пока не получается. Хоть в какую сторону копать, как понять из-за чего такие тормоза. Уже хочется психануть сбросить настройки на заводские и настроить всё с нуля, но это я оставляю на крайний случай, пока хочется попробовать разобраться.
Заранее спасибо за советы.

[mafijs]

Первый также выполняет функции роутера, на нём настроено несколько бриджей, для камер (32 камеры с питанием по PoE), для СКУДа, для локалки.

но понять что за косяк с коммутатором пока не получается. Хоть в какую сторону копать, как понять из-за чего такие тормоза.

bridge должен быть один. Иначе на других бриджах нету HW Oflload и трафик уже гонится через CPU. От сюда и жуткие тормоза.
Надо рзделить подсети - делаем Vlan через brige vlan filtering

CRS354-48P-4S+2Q+ с архитектурой MIPSBE не роутер. Использовать его в роли роутера, очень плохая идея. Совет использовать отдельную железку.

[FStolyar]

Да я бы не стал их разделять, смысла в той ситуации не вижу, но с такими настройками оно мне досталось уже... :( Придётся перенастраивать либо видеонаблюдение, либо локалку, ещё искать что и как настроено в СКУДе, чтобы всё это перенастроить. :) Какой адекватный роутер для монтажа в серверный шкаф можно взять, чтобы получать инет по оптоволокну и далее раздавать его в сеть?

[FStolyar]

И не очень понятно зачем вообще тогда в коммутаторах сделаны возможность разделения на разные бриджи, если это сразу ведёт к дикому торможению сети?

[gmx]

И не очень понятно зачем вообще тогда в коммутаторах сделаны возможность разделения на разные бриджи, если это сразу ведёт к дикому торможению сети?

Функционал ROS на всех железках на 99% одинаковый. В этом и вся прелесть Микротик. А дальше уже сисадмин всем рулит, со знанием дела. Ну то есть, вы можете все, что только возможно из функционала ROS, даже на самых слабых железках.

И "дикое торможение сети" не всегда случается. У 50 пользователей из 100, которые используют похожую конфигурации, таких тормозов нет, просто потому, что у них трафика в несколько раз меньше. Ну то есть, все это очень индивидуально.

У ROS нет волшебной кнопки "сделать все хорошо", все равно придется прикладывать голову.

[gmx]

Какой адекватный роутер для монтажа в серверный шкаф можно взять, чтобы получать инет по оптоволокну и далее раздавать его в сеть?

Вопрос из серии "а какого он будет цвета"?

Нужны ответы на технические вопросы:
Какие скорости?
Сколько клиентов?
Сколько нужно портов?
Какой тип подключения к сети?
Какое подключение физически?
Какой дополнительный функционал нужен?
Будет ли VPN сервер/клиент? Какой VPN?

[FStolyar]

Вопрос из серии "а какого он будет цвета"?

Нужны ответы на технические вопросы:
Какие скорости?
Сколько клиентов?
Сколько нужно портов?
Какой тип подключения к сети?
Какое подключение физически?
Какой дополнительный функционал нужен?
Будет ли VPN сервер/клиент? Какой VPN?

Инет приходит по оптоволокну на скорости 100 мбит, локальная сеть на 1 Гбит
Клиентов более 60, из них 30 камер, остальные компы.
В роутере достаточно минимального количества портов Ethernet, все клиенты подключаются к двум коммутаторам
Доп.функционала пока вроде никакого не надо, но что будет в дальнейшем кто же его знает, пока надо тупо завести инет в локалку.

[FStolyar]

Думаю вот такой взять:
Wi-Fi роутер MIKROTIK hAP ac, AC1750 [rb962uigs-5hact2hnt]

[mafijs]

RB3011, RB4011, RB5009

[gmx]

Думаю вот такой взять:
Wi-Fi роутер MIKROTIK hAP ac, AC1750 [rb962uigs-5hact2hnt]

Сильно устаревшая модель. Не надо.