Switchování pro těžaře

Tento článek vznikl na základě diskuze na minerském fóru ohledně problematiky switchů. Odpusťte předem neodbornost a zjednodušování výkladu. Není to psáno pro lidi znalé problematiky. Je to psáno pro lide NEZNALÉ problematiky, kteří potřebují na jednoduchou otázkou jednoduchou odpověď. Jejich byznys je stavěn na jiných hodnotách než na hodnotách síťařských.

Vím, že minařská komunita je parta nadšenců a tak sepíši krátce alespoň trochu o tom, co je obecně známo a snad to pomůže rozšířit užité, aplikované znalosti o problematice switchů.

1. ISO/OSI model

Vezmeme-li model ISO/OSI, tak máme tři hlavní vrstvy pro naše potřeby (pro hnidopichy – je jich 7). Netřeba znát jejich definici ani detaily, stačí nám praktický nadhled.

1.1 První vrstva – Ethernetová (kabelová)

To je ta vrstva, která se dělá manuálně. Tedy tahaj se káble, krympují se koncovky, spojuje se to mezi sebou.
Pro tuto vstvu pro minaře stačí vědět, že k připojení mašin stačí UTP cat5e. Zkratka říká unshielded twisted pair kategorie 5e. V praxi je to to “klasické útépéčko”. Zakončení je RJ45 (release jack 45). To jest ta klasická všude známá koncovka, kde jsou 4 páry vodičů. Pokud ji dobře nakrympujeme a to standardně: Pruhovaně oranžová, oranžová, pruhovaně zelená, modrá, pruhovaně modrá, zelená, pruhovaně hnědá, hnědá.

zdroj: http://www.zapojeni-internetoveho-kabelu.cz/

Tak netřeba řešit problémy s káblem. RJ45 patří mezi “zlaté standardy”. Tedy pokud nedoprasíte krympování, bude to fungovat. Občas se v obchodě prodávající ptá, jestli licnu nebo drát. Berte VŽDY drát. Licna (alias lanko) je otřesná na krympování a navíc se hodí do míst, kde se s káblem často hýbe. Drát se krympuje lépe a je předpoklad, že s minery nebudete každý týden hýbat. Pokud kupujete hotové patch chordy, berte vždy ty, co jsou nalisované přímo, nikoliv kříženě. Setkáte se s tím úplně minimálně, ale kdyby náhodou, ať víte.

1.2 Druhá vrstva – switchovací

Když máme káble a svedeme je do jednoho místa, musíme nějak vymyslet, jak to manažovat, jak posílat snadno data dál. Každý stroj má svoji MAC adresu. Je to unikátní adresa třeba síťovky ve formátu AA:BB:CC:DD:11:22:33:44.
Na počátku switchovací vrstvy stály v čele huby (čti haby). To byla taková archaická krabička, která umožnovala posílat MAC adresy dál. Fungovala následovně. Když přišel datový tok z MAC adresy X stroje PC1 a datová komunikace mířila na stroj s MAC adresou Y, tak hub poslal všem dotaz – kde je stroj s MAC adresou Y? Všechny stroje v síti mají naprogramováno, že mají odpovídat na tyto dotazy buď jo, je to moje MAC anebo ne, není to moje MAC. Takže z hubu vyšel dotaz ke všem a ten stroj, který měl MAC adresu Y tak odpověděl. Nevýhoda hubu byla v tom, že vše co vzešlo ze stroje X se posílalo všem strojům, ale jen Y na to reagoval. Pěkná bezpenostní ďoura, co? No a proto vznikly switche. Switch totiž přijme datovou komunikaci od stroje X, pošle dotaz všem ale pokud odpoví jen ten správný stroj Y, tak už všechnu komunikaci přeposílá jen a pouze stroji Y. Nikam dál. A jednou za čas se zeptá: “Čí je tato MAC adresa? Odpovězte!” Samozřejmě si MAC adresu zapíše do svého interníbo bufferu (jeho jednoduchá databáze, kde jsou přiřazeny MAC adresy a porty), ale jednou za čas to aktualizuje a když neví, ptá se jako o život. Blbý je, když si uděláte smyčku. To se pak sere všechno 🙂

1.3 Třetí vrstva – routovací

Na této vrstvě už pracujeme s pojmem IP adresa. To jest to klasické čísilko 192.168.0.111. Ke každé MAC je snaha přiřadit ji IP adresu. To dělá ARP a vůbec, líp se s tím pracuje. Ale to hlavní, může se to routovat. Jinými slovy v aplikaci pro minery – Dokážeme se dostat na nějakou minerovací mašinu, můžeme spustit Teamviewer na nějakém počítaci a dostat se k naší mašínce a těžit.
Hlavní výhoda routingu je v tom, že switche “zasírají” svoje okolí broadcastem. Furt se totiž jednou za čas ptají “či je tato MAC? Kam mám poslat data?” Pokud máte opravdu rosáhlou síť minerů, to znamená v překladu nad 200 strojů, už se vyplatí to oddělovat fyzicky a routovat si subnety. Také to má své opodstatnění, pokud je vás více na jednom místě a nechcete, aby si všichni čuměli vzájemně přes talířky. Tedy vy chcete mít své mašiny a vědět, že vám do nich nikdo cizí nečumí a nezaviruje Vám je.

2. Hardware na trhu

2.1 TpLink TL-SF1005D


Chcete-li začínat a nemáte peníze, tak volte nějaký “tuposwitch” typu TPLink TL-SF1005D za 200 kč. Ten umí to, co potřebujete. Připojí 4 minery do sítě a jeden notebook, na kterém běží Teamviewer. Nic víc, nic, míň. Levné, rychlé, efektivní.

2.2 Zyxel GS1100-16

Máte-li minerů více, volte switch od firmy Zyxel GS1100-16.Má 16 portů, umí gigabitem přenášet data, ale je pořád levný a nemanažovatelný. Roustou-li Vám minery, volte chytřejší switche. To jest takové, které mají větší buffer (víc paměti pro MAC adresy). Ideálně se snažte všechny minery spojit do jednoho switche. Snažte se vyhnout tomu, že máte 5x nějaký TPLink tuposwitch který je sveden do jednoho Zyxelu. Logika je snadná, čím víc switchů, tím větší bordel se v tom vyznat a tím víc problémů, když se identifikuje, že jeden lehne. Bojujte s bordelem v bridgeované síťi a to tak, že si veďte jednoduchou dokumentaci. Co mašina, to statická IP adresa a to hostname, který odpovídá koncové IPce. Tedy miner01, má IP 192.168.0.11, miner02 má IP 192,168,0,12 atd. Mějte to na papíře. Ještě líp, popište si na minery lihovkou jejich čísla, nebo si kupte štítkovačku. Až Vám nějaký miner lehne, budete vědět, který to je. Líp se to servisuje.

2.3 MikroTik CRS326-24G-2S+RM

Pokud sdílíte sítě s ostatními, stejně se nevyhnete tomu používat buď VLAN, anebo routingu. Co zákazník, to jedna VLAN. Co zákazník, to jeden subnet. K tomu je potřeba switch, který umí VLAN. Za mě z toho levnějšího doporučuji firmu MikroTik.

Výborně se s nimi pracuje vzdáleně. Hardware od Mikrotiku na switchování je parádní jako modelový příklad levného switche. Firma MikroTik se vždy zabývala hlavně routováním. Switchování je pro ně něco jako obchodní experiment. Jejich SwitchOS nestojí za moc a hardware také není bůhví jak nadupaný, ale ten poměr ceny a možnosti to vzdáleně manažovat, to je k nezaplacení. Hovořím konkrétně o produktu CRS326-24G-2S+RM, který má dualBoot (můžete si přepnout na vynikající RouterOS místo nepoužitelného switchOS) a nás bude zajímat hlavně blokový diagram.


Podíváme-li se na něj tak vidíme, že sice všechny porty jsou gigabitové, ale také vidíme, že porty 1-8 a 9-16 a 17-24 jsou v grupě, která mezi těmito porty umožnuje okamžitý přenos bez potřeby aby datový tok šel na Switch chip. Naopak maximální datová komunikace na Switch chip je gigabitová. Co z toho vyplývá? Mikrotik mezi těmito porty v grupách udělal něco jako VLANu a transfer je mezi němi opravdu rychlý. Ale když budu posílat data z portu 5 na port 16, půjde to přes switch chip, který to nejen zpomalí, ale jeho úzké hrdlo je gigabit. Tedy když budu posílat třeba z portu 5 na 16 a současně z 6 na 18, pak se propustnost výrazně sníží. Je to takové šidítko, ale je to na úkor ceny. Tímto Spíš chci demonstrovat, že při volbě switchu nejsou gigabitové porty to jediné kritérium.

3.Závěr

Pokud máte opravdu rozsáhlou sít, kterou sdílite s více zákazníky a chcete ji nejen zabezpečit ale i omezit broadcast (to svinění v síti dotazy), tak stejně vám nezbyde než routovat. To už je vyšší dívčí pro těžaře a bylo by to na samotnou kapitolu.. Proto si to jen trapně nakousneme a to tak, že tato věc existuje. Přinese Vám snažší pořádek v síti, zvýší Vám to zabezpečení jednotlivých zákazníků mezi sebou.

Těžaři řeší ještě dva podobné problémy a to, že se nemohou vzdáleně dostat na svoje stroje. Na to jsou dvě řešení.
1. Na nějakém notebooku si rozběhnout openSSH server, https://radekvymazal.cz/openssh-nastaveni-linux/ a pak můžete pro přístup k mašinám použít SSH forwarding. Výhoda? Nemusíte řešit to, že porušujete uživáním TeamViewerz licenční podmínky TeamVieweru.
2. Pojďme hlouběji. Na mašinách si nastavte Wake-on-lan a pro případně milovníky grafického rozhraní si nakonfigurujte xRDP. Seriál o tomto je dostupný pod https://radekvymazal.cz/?s=kdy%C5%BE+v%C5%A1ude+je+doma Nedaří-li se to nastavit, pomohou Vám s konfigurací. Napište autorovi na web https://thinktik.cz. Řešení do 5 minut je zdarma 😉