LuciferZloy Опубликовано 12 июля, 2017 · Жалоба Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 12 июля, 2017 · Жалоба изначально заказали коммутатор Eltex MES5324 А на нем можно отключать learning MAC и включать traffic segmentation? "Disable MAC address learning" + "traffic segmentation" = пакеты можно множить в нужный порт. При неизвестных MAC пакеты идут во все порты VLAN а чтобы не шли куда не надо порезать правилами "traffic segmentation" На практике не пробовал. Это теоретические измышления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 12 июля, 2017 · Жалоба Которое не будет работать на практике. Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LuciferZloy Опубликовано 12 июля, 2017 · Жалоба А кто с чем работает? Может по сути есть простое решение, ведь коммутатор должен только зеркалить трафик, не обрабатывать, не фильтровать, не преобразовывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 12 июля, 2017 · Жалоба при зеркале много в один никто не даст вам zero packet loss Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 12 июля, 2017 · Жалоба Которое не будет работать на практике. Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood. Если есть в каждом VLAN только вход, выход и порт "зеркала" (т.е. только 3 порта всего) можно и без Traffic segmentation. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 12 июля, 2017 · Жалоба Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 12 июля, 2017 · Жалоба зеркалирование зло - ставьте сплиттеры Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 12 июля, 2017 · Жалоба Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom. Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов. Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели. Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично. Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный. Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zarin Опубликовано 12 июля, 2017 · Жалоба Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. Nexus 3064PQ-10GX Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 июля, 2017 · Жалоба Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom. Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов. Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели. Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично. Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный. Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning. помоему фиксили на длинках, это был баг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 13 июля, 2017 · Жалоба Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. У меня стоит EX4550 зеркалирую виланы нареканий нет. Думаю вам будет тяжело найти такую нарядкную железку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 13 июля, 2017 · Жалоба LuciferZloy, присмотритесь к SNR-S2990-16X. Зеркалирование на нем работает без потерь (конечно, если суммарного трафика не больше, чем может пропустить порт назначения). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 13 июля, 2017 · Жалоба Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :) Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает. И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка. 1. http://forum.dlink.ru/viewtopic.php?f=2&t=155739 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 13 июля, 2017 · Жалоба присмотритесь к SNR-S2990-16X. Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 июля, 2017 · Жалоба присмотритесь к SNR-S2990-16X. Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? это вообще ниочём Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 13 июля, 2017 · Жалоба Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 13 июля, 2017 · Жалоба Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :) Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает. И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка. 1. http://forum.dlink.r...hp?f=2&t=155739 Фи, какая глупость, при чем тут inOctects к форвардингу трафика? Вон выше Butch3r написал, что тоже считает это багой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 13 июля, 2017 · Жалоба Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 13 июля, 2017 · Жалоба Фи, какая глупость, при чем тут inOctects к форвардингу трафика? Про форвардинг речи еще не шло. Вы не понимали "Как свитч опеределил с какого порта прилетел траф" если в FDB пусто. Это, как и многое другое (ACL, VLAN, etc), работает и при пустой таблице форвардинга. А вот почему, по-вашему traffic segmentation должен как-то зависеть от состояния FDB, понять я никак не могу. Вон выше Butch3r написал, что тоже считает это багой. Хорошо. Давайте договоримся, что у меня это везде работает из-за какой-то ошибки. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 13 июля, 2017 · Жалоба Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора. Буфер определяется чипсетом и адекватных альтернатив с бОльшим буфером на 16 десяток нет. Да, считаем, что в своей ценовой категории это стоящий коммутатор. Можно рассмотреть SNR-S4550-24XQ с большим буфером, но и функционал тут уже богаче, а соответственно и цена выше. О решениях с еще бОльшими буферами уже говорить сложно, так как это совсем другая категория цен и задач. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 13 июля, 2017 · Жалоба Nexus 3064PQ-10GX А БУ C4900M не дешевле будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 13 июля, 2017 · Жалоба зеркалирование зло - ставьте сплиттеры Если съемник с медными портами, какой сплиттер посоветуете? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 13 июля, 2017 · Жалоба Если съемник с медными портами, какой сплиттер посоветуете? :) такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 14 июля, 2017 · Жалоба такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Только надо отключить MAC liarning. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...