Kun mikään ei riitä (kotiverkon runkopäivitys Gigabit-luokkaan, osa 1)

Itselleni harvinaisen pitkän harkinnan jälkeen, palautettuani kuituliittymän nopeusluokaksi 1Gbit/s (tarjouksella seuraavan pari vuotta vain 10€ kalliimpi kuin 250M ohjelmarajoitettu), tilasin uuden runkoreitittimen kotiini.

Samalta istumalta tilasin (viimeinkin) räkkiini myös ”kaapelinhallintapaneelin” ja muutaman uuden Cat6-piuhan korvaamaan vanhoja Cat5e-vetoja.
Toistaiseksi toinen NAS-järjestelmän portti on poissa käytöstä ja aikaisempi WAN-yhdyskaapeli alkoi myöskin pätkimään linkkiä toistaiseksi tuntemattomasta syystä (ehkä RF-häiriöt?). Samalla päivitän myös 4G-reitittimen kaapeloinnin S/FTP-tyyppiseksi suojatuksi. WAN-yhdyskaapeliksi tulee Cat6 F/UTP ja kaapin sisäistä kaapelointia uusiessa jatkan Cat6 UTP-linjalla. Jokainen kaapin sisälle tuleva kaapeli on jatkossa värikoodattu eli kullekin laitteelle on oma värinsä. Poikkeuksena 4G-linkin harmaa, jotta se ei erotu ihan niin paljon kulkiessaan avovetona vaaleaa seinäpintaa vasten.

Aikaisemman selvitystyön jälkeen oli helppo valita Mikrotik CCR1009-7G-1C-1S+ Cloud Core Router, joka on nyt tätä kirjoittaessani tilattu. Siitä myöhemmin lisää.
Verkkokoonpanoni nykyiset Mikrotik RB450G ja RB1200 korvautuvat molemmat tällä uudella laitteella.

Vähän taustatietoja, jotka vaikuttivat valintoihin ja tekoihin:
Kuituoperaattorini kotiliittymissä on epäsymmetrinen nopeusluokka 10:1 jakosuhteen periaatteella eli 1Gbit/s down ja 100Mbit/s up on tämän hetken suurin sallittu reititysnopeus, vaikka fyysinen linkki on luonnollisesti 1G/1G full-duplex.
Epäsymmetrisestä nopeusluokasta seuraa tarve hallita erityisesti kotoa lähtevää liikennettä, jotta mikään yksittäinen laitteen pilvisynkronointi tai vastaaava toiminto ei tukkisi linkkiä ja aiheuttaisi edes lyhytaikaisia häiriöitä muulle käytölle.
Tavanomaisesti kotikäytössä siedetään pientä tahmaa hetkittäin, mutta minä en kuulu tavanomaisiin kotikäyttäjiin.

Tätä kirjoittaessani olen muokannut verkkokokoonpanoni olemassa olevilla laitteilla siihen suorituskykynsä huippuun, millä on mahdollista saavuttaa noin 700/100M jatkuva liikennöinti ilman isoa pakettikatoa ja esimerkiksi tunneliprotokollien liikennöinnin katkeilua ja tolkutonta uudelleenlähetystarvetta TCP-liikennöinnissä (esimerkiksi palvelimen tehdessä backupit kotiin).
Tämän toteuttamiseksi RB1200 hoitaa varsinaiset reititystyöt. Lähtevälle reititysliikenteelle on SFQ-queue, jonka käyttö aiheuttaa NAT-reitityksen ohessa sellaisen CPU-kuorman, ettei reititin jaksa enää tehdä täydellä teholla reititystyötään. Ilman queue-sääntöjen osuutta latausnopeudet ovat olleet suurimmillaan noin 920 Mbit/s, mutta jo kytkimen hallintaohjelman käyttö samanaikaisesti laskee suorituskyvyn noin 850 Mbit/s tasolle.
RB450G hoitaa WAN-puolen wire speed siltausta (RB1200 ja IPTV kesken, jotta IPTV saa suoran yhteyden runkoon). Koska se ei tee varsinaista reititystä ja kytkinpiiri hoitaa raskaimmat työt itsenäisesti, sille jää hyvin CPU-aikaa, jota on hyödynnetty mm. DNS resolver-käytössä lähiverkolle, työpaikalta tarpeen mukaan web-proxyliikenteen hoitamiseksi (omat jutut työkoneella) ja vastaaviin matalan prioriteetin toimiin.

Monien dataverkkonörttien tapaan en kuitenkaan halua tyytyä siihen, että laitteet ovat hieman alimitoitetut ja ajoittain täydellä käytöllään (hyötysuhde sinänsä parhaimmillaan). Sen sijaan haluan mielummin ylimoitoittaa laitteet tämän hetken tarpeeseen ja jättää valmiiksi option laajennuksiin tulevaisuudessa. Uuden kokoonpanon tulisi palvella vähintään vuoteen 2030 asti ja mahdollistaa molempien asunnon Ethernet-nousujen käyttö samanaikaisesti. Lisäksi optiona suora valokuituveto asuntoon tuodun kuidunpään avulla.

Haluan samalla jättää itselleni joustavan mahdollisuuden laajentaa harrastuskäyttöäni jälleen kotipalvelimiin ja luoda VPN-yhteyksiä tarpeiden mukaan nopeista dataliittymistä kodin kautta kierrätettynä. Ja ne eivät saa häiritä kotona esimerkiksi IPTV-käyttöä ja WiFi-puheluita tai muita VoIP-toteutuksia, tai mitä tahansa muuta reaaliaikaisuutta vaativaa tulevaisuuden käyttötarvetta. Pienen pakettikoon reaaliakainen liikennöinti vaatii tavanomaista suurempaa reitityskapasiteettia.
Kaikki VoIP ym. toteutukset eivät välttämättä siedä täysin ongelmitta esimerkiksi nykyistä 0.7ms ja 14ms välillä vaihtelevaa kuormituksesta riippuvaa latenssia ja satunnaisia enemmän viivästyviä tai kokonaan putoavia paketteja.

Vastaa