такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Только надо отключить MAC liarning.

Тогда надо по коммутатору на каждый вход СОРМ-а.

 

PS:ТС спрашивал про свич с минимум 10*10GE SFP+.

Изменено пользователем NikAlexAn

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Какой "такой же"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Какой "такой же"?

У меня долгое время на одном из сайтов через обычные конвертеры SFP-SFP-T работало ) Т.е. со сплиттеров все улетает в конвертер, а оттуда уже в съемник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

 

Это и есть классический метод отправки трафика без зеркала, а через сплитерра? Т.е. трафик будет сыпаться во все порты свича? Тут просто тоже анализируем как и что, я вообще пока даже представления не имею :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

 

Это и есть классический метод отправки трафика без зеркала, а через сплитерра? Т.е. трафик будет сыпаться во все порты свича? Тут просто тоже анализируем как и что, я вообще пока даже представления не имею :)

it depends. Если у вас у съемника хватает оптических дырок - фигачьте со сплиттера сразу в съемник. Удобно, просто, надежно... Если дырок не хватает, или вы хотите использовать их более оптимально, или например часть трафика как-то "предфильтровать" заворачивайте на коммутатор, там делаете no mac learning в это влане и с коммутатора уже на съемник.

Сыпаться куда не нужно при этом не будет при port isolation.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сплиттер-то какой? Как в GPON-е? Как CWDM? Как схема со сплиттером выглядит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну в ядре линк на LX -два сплиттера, один tx второй rx и оба в 2 разных порта сорма. мне кажется проще доткнуть в сорм сетевух x520 по количеству точек съема чем мудрить на свичах и потом отдуваться за битый трафик. в случае если сорм 1г- тоже проще сунуть туда оптическую сетевуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

 

Это и есть классический метод отправки трафика без зеркала, а через сплитерра? Т.е. трафик будет сыпаться во все порты свича? Тут просто тоже анализируем как и что, я вообще пока даже представления не имею :)

it depends. Если у вас у съемника хватает оптических дырок - фигачьте со сплиттера сразу в съемник. Удобно, просто, надежно... Если дырок не хватает, или вы хотите использовать их более оптимально, или например часть трафика как-то "предфильтровать" заворачивайте на коммутатор, там делаете no mac learning в это влане и с коммутатора уже на съемник.

Сыпаться куда не нужно при этом не будет при port isolation.

 

А если два аплинка в бордере подключены через 10G XFP. Как вообще врезаются? До бордера\после бордера или после BRAS?

 

Т.е. первый аплинк с CWDM sfp+ на бордер в xfp, второй аплинк с HP коммутатора SFP+ на бордер в XFP. Грубо.

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Берёте оптические сплиттеры 50x50, главное -- длину волны учтите. Делите волокна, берёте коммутатор для агрегации получившихся линков (скорее всего 10-ки будут), плотность портов потребуется вдвое большая, думаю, тут объяснять не надо. Каждый входящий порт заворачиваете в свой VLAN, на этом VLAN отключаете learining. В сторону СОРМа собираете LAG, отдаёте туда все эти VLAN пачкой, tagged/untagged -- не важно. Весь профиль трафика unidirectional.

Всё работает как часы. Нам хватает вот этой дряни SNR-S2970-12X.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если два аплинка в бордере подключены через 10G XFP. Как вообще врезаются? До бордера\после бордера или после BRAS?

да сливайте где удобней, мы например все линки до бордера сормим. там же можно лишний трафик фильтрануть. если свич hp/h3c/huawei то там traffic redirect есть.

выше подсказали как делать, можно даже внутри кросса все сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще то зависит от того есть ли NAT и есть ли и где межабонентский трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если есть нат, сплиттер после браса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

После BRAS да, схему желательно l2-connected, чтобы весь трафик через BRAS ходил

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У нас стоит 2990x-16 как раз под СОРМы и блокировку. Итого 4 зеркала получается, со своими обязанностями справляется. Единственно косяк на 16 порту, два 10Г порта зеркалируются в 1Г порт, появляются underruns на коммутаторе, но при этом сервер не фиксирует потери и блокировка работает нормально.

 

SNR-S2990-16X#sh int eth 1/0/13

Interface brief:

Ethernet1/0/13 is up, line protocol is up

Ethernet1/0/13 is layer 2 port, alias name is SORM_All, index is 13

Hardware is SFP+, address is f8-f0-82-75-90-1c

PVID is 1

MTU 1522 bytes, BW 10000000 Kbit

Time since last status change:0w-2d-19h-6m-26s (241586 seconds)

Encapsulation ARPA, Loopback not set

Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 10G bits

FlowControl is off, MDI type is auto

Statistics:

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 2431168286 bits/sec, 342197 packets/sec

The last 5 second input rate 0 bits/sec, 0 packets/sec

The last 5 second output rate 2421770842 bits/sec, 341731 packets/sec

Input packets statistics:

0 input packets, 0 bytes, 0 no buffer

0 unicast packets, 0 multicast packets, 0 broadcast packets

0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,

0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame

Output packets statistics:

59552911337 output packets, 52035499685174 bytes, 0 underruns

59529038123 unicast packets, 7801967 multicast packets, 16071248 broadcast packets

0 output errors, 0 collisions, 0 late collisions, 0 pause frame

SNR-S2990-16X#sh int eth 1/0/14

Interface brief:

Ethernet1/0/14 is up, line protocol is up

Ethernet1/0/14 is layer 2 port, alias name is SORM_beforeNAT, index is 14

Hardware is SFP+, address is f8-f0-82-75-90-1c

PVID is 1

MTU 1522 bytes, BW 10000000 Kbit

Time since last status change:0w-0d-15h-44m-25s (56665 seconds)

Encapsulation ARPA, Loopback not set

Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 10G bits

FlowControl is off, MDI type is auto

Statistics:

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 380101741 bits/sec, 108921 packets/sec

The last 5 second input rate 0 bits/sec, 0 packets/sec

The last 5 second output rate 433757618 bits/sec, 121620 packets/sec

Input packets statistics:

0 input packets, 0 bytes, 0 no buffer

0 unicast packets, 0 multicast packets, 0 broadcast packets

0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,

0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame

Output packets statistics:

18867554175 output packets, 7358139568197 bytes, 0 underruns

18866610595 unicast packets, 438133 multicast packets, 505447 broadcast packets

0 output errors, 0 collisions, 0 late collisions, 0 pause frame

SNR-S2990-16X#sh int eth 1/0/15

Interface brief:

Ethernet1/0/15 is up, line protocol is up

Ethernet1/0/15 is layer 2 port, alias name is SORM_afterNAT, index is 15

Hardware is SFP+, address is f8-f0-82-75-90-1c

PVID is 1

MTU 1522 bytes, BW 10000000 Kbit

Time since last status change:0w-0d-15h-20m-0s (55200 seconds)

Encapsulation ARPA, Loopback not set

Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 10G bits

FlowControl is off, MDI type is auto

Statistics:

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 379900515 bits/sec, 113117 packets/sec

The last 5 second input rate 0 bits/sec, 0 packets/sec

The last 5 second output rate 433345746 bits/sec, 126001 packets/sec

Input packets statistics:

0 input packets, 0 bytes, 0 no buffer

0 unicast packets, 0 multicast packets, 0 broadcast packets

0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,

0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame

Output packets statistics:

19548215577 output packets, 7369836912583 bytes, 0 underruns

19547307631 unicast packets, 437971 multicast packets, 469975 broadcast packets

0 output errors, 0 collisions, 0 late collisions, 0 pause frame

SNR-S2990-16X#sh int eth 1/0/16

Interface brief:

Ethernet1/0/16 is up, line protocol is up

Ethernet1/0/16 is layer 2 port, alias name is blocking, index is 16

Hardware is SFP+, address is f8-f0-82-75-90-1c

PVID is 1

MTU 1522 bytes, BW 1000000 Kbit

Time since last status change:0w-2d-19h-9m-2s (241742 seconds)

Encapsulation ARPA, Loopback not set

Force full-duplex, Force 1G

FlowControl is off, MDI type is auto

Statistics:

5 minute input rate 0 bits/sec, 0 packets/sec

5 minute output rate 503272093 bits/sec, 139449 packets/sec

The last 5 second input rate 0 bits/sec, 0 packets/sec

The last 5 second output rate 547306434 bits/sec, 152906 packets/sec

Input packets statistics:

0 input packets, 0 bytes, 0 no buffer

0 unicast packets, 0 multicast packets, 0 broadcast packets

0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,

0 abort, 0 length error, 0 undersize 0 jabber, 0 fragments, 0 pause frame

Output packets statistics:

24121736829 output packets, 10334946142320 bytes, 3316138 underruns

24117072210 unicast packets, 909694 multicast packets, 3754925 broadcast packets

0 output errors, 0 collisions, 0 late collisions, 0 pause frame

SNR-S2990-16X#

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

underruns это и есть потерянные пакеты. Оно жене весь поток теряет а сколько то пакетиков в нём и эти потери на глаз Вы не заметитев общей массе.

Вы попробуйте передать по этим 10г какой либо файл по ftp или http, а потом его собрать и сверить хотя бы тем же md5.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0