Перейти к содержимому
Калькуляторы

Коммутаторы для зеркалирования 10Г

Есть необходимость зеркалировать трафик с нескольких маршрутизаторов на СОРМ и другие устройства на скоростях 10Г. Само количество маршрутизаторов может быть от 2, тогда необходимо 4 порта 10Г, до 8, тогда надо уже 10 портов 10Г.

 

Схема примерно такая:

 

10G.png

 

У Нага есть 3 модельки коммутаторов:

 

SNR-S2990G-24FX - 4 порта 10Г

SNR-S2970-12X - 12 портов 10Г

SNR-S2990-16X - 16 портов 10Г - но на нее не указана цена на сайте.

 

В документации, конечно, указано, что они зеркалировать умеют. Но может кто-то уже пробовал их для этой цели, конкретно интересует:

 

1. Есть ли на них полноценный WEB интерфейс.

2. Умеют ли зеркалировать трафик в 2 группы, то есть в один порт весь RX/TX с одного или нескольких портов, а во второй порт весь TX с одного или нескольких портов. А так же в 4 группы, когда все то же самое зеркалируется уже в 4 порта.

3. Могут ли они зеркалировать трафик при наличии сегментации портов, когда допустим:

 

Порты 1-2 объединены вместе, в 3 порт TX/RX с 1 порта, в 4 порт TX со 2-го порта.

Порты 5-6 объединены вместе, в 7 порт TX/RX с 5 порта, в 8 порт TX с 6-го порта.

 

Некоторые другие модели коммутаторов, которые пробовались для подобной схемы, не умели зеркалировать, если было настроено 2 группы сегментации портов (traffic segmentation), то со второй группы уже не могли отправлять зеркало трафика.

 

Все указанные коммутаторы в описании имеют поддержку только 4-х групп зеркалирования, если для 4-х портового это нормально, то для 12 портового это мало. Ведь если объемы передаваемого трафика на зеркало превысят отметку 10Г, потребуется увеличивать количество исходящих портов (например в каждый порт передавать только трафик одного направления), что потребует и увеличения количества групп зеркалирования, а их всего 4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2990-16X умеет 4 зеркала. Может группу в один, выбирается TX,RX или и то и другое. Вроде можно применять списки доступа.

Один и тот же трафик в разные порты может зеркалировать только через RSPAN.

На данный момент используем SPAN для блокировки сайтов, ещё предполагаю использовать оставшиеся SPAN сессии для чекистов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зеркалирую один и тот же трафик на анализатор и сорм, превращая свитч в хаб. Проблем нет, молотит десятки гбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Один и тот же трафик в разные порты может зеркалировать только через RSPAN.

 

Странно, D-Link умеет зеркалировать один и тот же трафик в разные порты без RSPAN

 

dlink.png

 

Конечно трафик там не один, а с разных портов, потому что с одного порта он не умеет брать его для зеркала.

Интересно, у SNR в RSPAN есть какие-то ограничения на количество зеркалируемых портов? Имеется в виду портов назначения, куда зеркало уходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как пример, в подтверждение моих слов.

 

monitor session 1:

Destination Ethernet1/0/16

 

Card: slot 1

source ports:

RX port:

TX port: 7

--------------------------------------------------------

monitor session 2: RSPAN-vlan 3500

No destination port

 

Card: slot 1

source ports:

RX port: 1

TX port:

--------------------------------------------------------

No monitor in session 3

--------------------------------------------------------

No monitor in session 4

--------------------------------------------------------

SNR-S2990-16X#conf

SNR-S2990-16X(config)#monitor session 3 ?

destination SPAN destination interface

reflector-port SPAN reflector-port

remote Remote span

source SPAN source interface

 

SNR-S2990-16X(config)#monitor session 3 source interface ethernet 1/0/7 tx

Error:Port(s) have been set as mirror source in session 1!

SNR-S2990-16X(config)#

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зеркалирую один и тот же трафик на анализатор и сорм, превращая свитч в хаб. Проблем нет, молотит десятки гбит.

Это как?

Изменено пользователем Antares

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это выключая mac-learning.

Но это годится только когда нужно тупое зеркало.

Агрегация линков, ограничение по VLAN или направлениям — недоступны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.