Перейти к содержимому
Калькуляторы

Коммутатор для СОРМ Рекомендация коммутатора для СОРМ2

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

изначально заказали коммутатор Eltex MES5324

А на нем можно отключать learning MAC и включать traffic segmentation?

 

"Disable MAC address learning" + "traffic segmentation" = пакеты можно множить в нужный порт.

При неизвестных MAC пакеты идут во все порты VLAN а чтобы не шли куда не надо порезать правилами "traffic segmentation"

 

На практике не пробовал. Это теоретические измышления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто с чем работает? Может по сути есть простое решение, ведь коммутатор должен только зеркалить трафик, не обрабатывать, не фильтровать, не преобразовывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

Если есть в каждом VLAN только вход, выход и порт "зеркала" (т.е. только 3 порта всего) можно и без Traffic segmentation.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зеркалирование зло - ставьте сплиттеры

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

 

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

 

Nexus 3064PQ-10GX

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

 

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

помоему фиксили на длинках, это был баг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

 

У меня стоит EX4550 зеркалирую виланы нареканий нет. Думаю вам будет тяжело найти такую нарядкную железку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LuciferZloy, присмотритесь к SNR-S2990-16X. Зеркалирование на нем работает без потерь (конечно, если суммарного трафика не больше, чем может пропустить порт назначения).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

 

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

 

1. http://forum.dlink.ru/viewtopic.php?f=2&t=155739

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

это вообще ниочём

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

 

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

 

1. http://forum.dlink.r...hp?f=2&t=155739

 

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

 

Вон выше Butch3r написал, что тоже считает это багой.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

Про форвардинг речи еще не шло. Вы не понимали "Как свитч опеределил с какого порта прилетел траф" если в FDB пусто. Это, как и многое другое (ACL, VLAN, etc), работает и при пустой таблице форвардинга. А вот почему, по-вашему traffic segmentation должен как-то зависеть от состояния FDB, понять я никак не могу.

 

Вон выше Butch3r написал, что тоже считает это багой.

Хорошо. Давайте договоримся, что у меня это везде работает из-за какой-то ошибки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Буфер определяется чипсетом и адекватных альтернатив с бОльшим буфером на 16 десяток нет. Да, считаем, что в своей ценовой категории это стоящий коммутатор.

Можно рассмотреть SNR-S4550-24XQ с большим буфером, но и функционал тут уже богаче, а соответственно и цена выше.

О решениях с еще бОльшими буферами уже говорить сложно, так как это совсем другая категория цен и задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зеркалирование зло - ставьте сплиттеры

Если съемник с медными портами, какой сплиттер посоветуете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Только надо отключить MAC liarning.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.