[dmvy]

Может не в тему, но у нас CCR1036-8G-2S+ стоит с 2 sfp+ 2 default route аплинка. Загрузка цп - 0%

Так вот если у микротика загрузка цп ноль, то и у 3420 тоже должен быть ноль.

Подозреваю, что у 3420 нет железного л3, и весь трафик л3 будет идти через CPU, что в случае с 2 гигабитами ...

коммуаторы ничего не коммутируют при помощи CPU. 3420 L2+ - это как L3-, т.е. L3 но серьезно ограниченный.

[AlKov]

3420 - коммутатор. у 3420 в добавок относительно слабенький проц, и если какой-то серьезный трафик на него польется, будет очень неприятно. Почему-то сразу вспомнился uTP...

Вот в этом-то и вопрос.. Static routing трафик идёт через CPU, или нет??

Если первое, то сколько этого трафика и какого (снова вспомним пресловутый uTP) сможет "прожевать" CPU 3420?

По сути, если отвлечься от Интернет, у меня получается "статическая маршрутизация между vlan", почти что "коммутация", причём всего лишь между двух vlan.

Вроде как немного, и без участия динамических протоколов маршрутизации. Т.е. тупо "расбросать между интерфейсами".

Но.. Всё упирается в отсутствие информации, одни "вроде" и "может быть"..

 

коммуаторы ничего не коммутируют при помощи CPU. 3420 L2+ - это как L3-, т.е. L3 но серьезно ограниченный.

Это предположение, или "официально"? И что значит "L3 но серьезно ограниченный"? Что входит в "ограничения"?

 

P.S. Запостил тему на форуме длинк, пока "официалы" молчат..

[darkagent]

коммуаторы ничего не коммутируют при помощи CPU. 3420 L2+ - это как L3-, т.е. L3 но серьезно ограниченный.

Вобще надо бы посмотреть что там за чипсет используется и посмотреть по датащиту, умеет ли он l3 packet forwarding. То что он умеет немножко статик роутов может говорить лишь о том что он может разделять связанные сервисы по разным интерфейсам (например radius на отдельный ipif повесить или dhcp relay), и это совсем не значит что он может полноценно форвардить пакеты аппаратно.

[dmvy]

3420 - коммутатор. у 3420 в добавок относительно слабенький проц, и если какой-то серьезный трафик на него польется, будет очень неприятно. Почему-то сразу вспомнился uTP...

Вот в этом-то и вопрос.. Static routing трафик идёт через CPU, или нет??

Если первое, то сколько этого трафика и какого (снова вспомним пресловутый uTP) сможет "прожевать" CPU 3420?

По сути, если отвлечься от Интернет, у меня получается "статическая маршрутизация между vlan", почти что "коммутация", причём всего лишь между двух vlan.

Вроде как немного, и без участия динамических протоколов маршрутизации. Т.е. тупо "расбросать между интерфейсами".

Но.. Всё упирается в отсутствие информации, одни "вроде" и "может быть"..

 

коммуаторы ничего не коммутируют при помощи CPU. 3420 L2+ - это как L3-, т.е. L3 но серьезно ограниченный.

Это предположение, или "официально"? И что значит "L3 но серьезно ограниченный"? Что входит в "ограничения"?

 

P.S. Запостил тему на форуме длинк, пока "официалы" молчат..

Урезанный по TCAM для L3. Т.е. нормальный L3 коммутатор в среднем умеет 16000 маршрутов, то L2+ около 512. Также урезаны возможности в динамической маршрутизации. К примеру L2+ умеют только Static и RIP. В L2+ нет PIM.

DGS-3420-26SC:admin#show rip 
Command: show rip

RIP Global State            : Disabled
Update Time                 : 30 seconds
Timeout Time                : 180 seconds
Garbage Collection Time     : 120 seconds

RIP Interface Settings

Interface     IP Address         TX Mode    RX Mode       Authen-    State
                                                         tication        
------------- ------------------ ---------- ------------- ---------- -----
System        172.20.18.10/24    Disabled   Disabled      Disabled   Disabled


Total Entries : 1

 

Для нынешних гигабитный чипсетов что делать L2-lookup, что L3-lookup почти ничего не стоит и делается аппаратно на скорости порта. Кстати для DGS-3120 новой ревизии есть специальная Routing прошивка. Подробности надо гуглить, но как помню там кроме RIP еще что-то есть.

[darkagent]

Кстати для DGS-3120 новой ревизии есть специальная Routing прошивка. Подробности надо гуглить, но как помню там кроме RIP еще что-то есть.

не такие уж они и новые, уже второй год на сети такие держим (если не дольше)

 

Hardware Version : B1

Firmware Type : RI

ospf,pim и v6 протоколы.

[Butch3r]

3120 RI работает как надо. Автор пора ставить свич в продакшн и рассказывать нам что да как.

[AlKov]

Для нынешних гигабитный чипсетов что делать L2-lookup, что L3-lookup почти ничего не стоит и делается аппаратно на скорости порта.

Т.о. делаем вывод - для данной задачи выбор правильный, и проблем быть не должно?

Кстати для DGS-3120 новой ревизии есть специальная Routing прошивка. Подробности надо гуглить, но как помню там кроме RIP еще что-то есть.

RIP, OSPF и PIM, что собственно в данном случае не требуется.

Тоже кстати, заказал пару таких 3120 (RI) в ядро, хочу попытать RIP на них (для "локалки").

[andryas]

На 3120 роутинг юзаю для развязки сетей по L2, бегает лишь управление.

Нагружать пробовал, проблем не заметил. Хотя cначала боялся ему доверить даже управлялку :)

[darkagent]

хочу попытать RIP на них

месье знает толк в извращениях

[AlKov]

хочу попытать RIP на них

месье знает толк в извращениях

А что не так? RIP вообще, или RIP на 3120?

Кстати, по теме.. В результате проведённых "дебатов" вроде как выяснили, что всё должно быть тип-топ.

Но.. Выяснили чисто эмпирически. Практических результатов нет, и похоже не будет..

Отсюда следует, что осталось только одно - узнать "высокое мнение" вендора.

Не в курсе, как это можно сделать? В плане, куда обратиться с конкретным вопросом, чтобы не в общих чертах, а именно получить конкретный ответ.

[andryas]

Не в курсе, как это можно сделать?

 

На форуме Д-Линка есть представители, по телефону общаться любят.

http://forum.dlink.ru/viewforum.php?f=2&sid=7b513b3473744090cf939d6985344623

[darkagent]

Длинк, если что, и на support@dlink.ru очень оперативно реагирует.

 

А что не так? RIP вообще, или RIP на 3120?

RIP в целом.

[AlKov]

На форуме Д-Линка есть представители, по телефону общаться любят.

http://forum.dlink.ru/viewforum.php?f=2&sid=7b513b3473744090cf939d6985344623

Про форум длинка мне известно. И я даже там продублировал тему, как Вы наверное заметили.

Вопрос - а где там найти номера телефонов "любителей общаться"? :)

 

P.S. Нормальные герои всегда идут в обход! :)

Рискнул позвонить по телефону с сайта длинк. Девушка внимательно выслушала, взяла тайм-аут на пару минут и..

Ничего нового не рассказала (ну я и не рассчитывал на большее, все ж "первый уровень").

Порекомендовала обратиться к инженеру по коммутаторам, который "будет через 30 мин.".

Будем попытаться.. :)

 

P.P.S. Попытался.. "Полного оплодотворения" не получил. :)

Все ответы довольно обтекаемые. Практически подтверждённых данных нет, не услышал даже внятного ответа о предназначении функционала L2+.

Единственно, что удалось выяснить, это то что стат. маршрутизация реализована на аппаратном уровне.

Хотя, мне почему-то показалось, что сказано это было не очень уверенно.

Одним словом - жидковато..

Придётся вспомнить молодость - стать первопроходцем. :)

Изменено 15 мая, 2015 пользователем AlKov

[andryas]

Модератору(ам) раздела написать. Они, кстати, ранее охотно шли на контакт.

 

Кстати, интересен результат. Я последний раз юзал д-линк на L3 лет 8 назад, после этого желания возвращаться к нему не возникало.

Интересно, как обстоят дела на сегодня в этом плане.

[darkagent]

Интересно, как обстоят дела на сегодня в этом плане.

dgs-3120/b1ari на частный сектор и небольшие поселки прекрасно пошли.

[kostikbel]

3120 RI работает как надо. Автор пора ставить свич в продакшн и рассказывать нам что да как.

 

Почему вообще возникло такое разделение на SI/EI/RI ?

У них флеш маленький распаян ?

[andryas]

dgs-3120/b1ari

 

У меня на аггрегации и кое-где на доступе тоже работают отлично (кроме 100-мегабитных линков), но на L2.

 

У них флеш маленький распаян ?

 

Вероятно решили подзаработать на софте. На флеш влазит 3 прошивки, памяти тоже в избытке.

[AlKov]

Главное чтобы не было много трафика на CPU.

Если не забудете, постарайтесь рассказать о эксперименте.

Работает. Проблем пока не замечено. Нагрузка на CPU практически не изменилась.

[alibek]

А именно - чем же так плох 3420 для решения задачи?

Тем, что это коммутатор, а не маршрутизатор.

У меня одно время на бордере был QTECH 3900 (нужно было принять 10G, под рукой оказался только 3900). Когда все было хорошо, то и с 3900 все было хорошо (загрузка CPU менее 5%). Однако от любого чиха могут быть неприятные последствия. И при том, что QTECH 3900 это все-таки L3-коммутатор, а не L2+.

1. Был поднят BGP, я принимал дефолт. Но когда однажды на пару минут пропал аплинк, коммутатор просто лег, я на него не смог зайти даже через консольный шнур. К счастью простая маршрутизация там аппаратная, поэтому после восстановления линка сервисы более-менее работали, но коммутатор в чувство приходил еще минут 40.

2. Мне повезло, что его не ддосили. Уложить его элементарно, обычный flood ping в один поток поднимает утилизацию CPU процентов до 90.

3. Нужно быть крайне внимательным в конфигурировании, чтобы случайно не передать на обработку CPU какой-нибудь трафик.

[AlKov]

А именно - чем же так плох 3420 для решения задачи?

Тем, что это коммутатор, а не маршрутизатор.

Так и задача-то, можно сказать, "для коммутатора" - принять трафик на одном порту и отдать на другом.

У вас же был

1. Был поднят BGP, я принимал дефолт.

 

2... Уложить его элементарно, обычный flood ping в один поток поднимает утилизацию CPU процентов до 90.

Ну от этого любая железка не застрахована. Кстати, надо насчёт этого подумать.. Наверное, в некоторой степени от флуда можно "закрыться" АЦЛ-ами..

3. Нужно быть крайне внимательным в конфигурировании, чтобы случайно не передать на обработку CPU какой-нибудь трафик.

Кроме АЦЛ, закрывающими доступ "извне", на CPU ничего не попадает, статическая маршрутизация аппаратная (это подтвердили и в DLINK и практика).

[Ilya Evseev]

обычный flood ping в один поток поднимает утилизацию CPU процентов до 90.

До 100. С потерей ARP-таблицы.

 

Ну от этого любая железка не застрахована.

Не любая.

 

Кстати, надо насчёт этого подумать.. Наверное, в некоторой степени от флуда можно "закрыться" АЦЛ-ами..

Некоторые пятый год думают.

[AlKov]

;-)