DoMeN1line Posted July 27, 2015 (edited) · Report post Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт. Мы маленький оператор поэтому СОРМ у нас не умеет 10G. Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта 1Г Какой коммутатор в ядре сети используется у Вас и для какого объема трафика? Edited August 5, 2015 by DoMeN1line Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted July 27, 2015 (edited) · Report post Какой коммутатор в ядре сети используется у Вас и для какого объема трафика? Никакой не тащит, используем оптические делители. 2x10G линка. p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :) Edited July 27, 2015 by xcme Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted July 27, 2015 · Report post WS-C4948-10GE , в данный момент зеркалирует из 10Г порта в etherchannel из 4х портов по 1Г. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 27, 2015 · Report post Extreme умеют. Я сливаю трафик с 1x10G в 3x1G. Тех.поддержка сказала, что с Nx10G в Mx10G тоже проблем не будет. Когда трафик был меньше, использовал Cisco 3750G-12S, она тоже в Etherchannel умеет зеркалировать. Есть еще хороший вариант трафик сливать с помощью оптических делителей. Но это нужно с производителем СОРМ обсуждать, для такого нужно специальные интерфейсы ставить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
necrozz Posted July 27, 2015 · Report post Какой коммутатор в ядре сети используется у Вас и для какого объема трафика? Никакой не тащит, используем оптические делители. 2x10G линка. p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :) Делители это хорошо, дёшево и надежно в плане целостности трафика при доставке его до съемника. Но вот незадача - у нас сейчас занято под делители все четыре 10G порта на сетевушке съемника. И даже думать о цифре дальнейшего расширения страшно, а нужно ) При этом порты куда льется исходящий трафик явно используются не сильно эффективно ) Поэтому мысли о коммутаторе никуда к сожалению не денутся. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted July 27, 2015 · Report post Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт. Мы маленький оператор поэтому СОРМ у нас не умеет 10G. Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта. Какой коммутатор в ядре сети используется у Вас и для какого объема трафика? Вам нужен не коммутатор. Вам нужно поставить вместо одного маршрутизатора - 4, тогда сможете распараллелить данные и сливать через каждый гигабитный порт сорма свою гигабитную порцию данных. Заодно и резервирование будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 27, 2015 · Report post нужно поставить вместо одного маршрутизатора - 4 а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SyJet Posted July 27, 2015 · Report post нужно поставить вместо одного маршрутизатора - 4 а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу... http://forum.nag.ru/forum/index.php?app=core&module=usercp&tab=members&area=ignoredusers и не портить себе нервы. мидзару кикадзару ивадзару Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 27, 2015 · Report post нужно поставить вместо одного маршрутизатора - 4 а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу... http://forum.nag.ru/...ea=ignoredusers и не портить себе нервы. мидзару кикадзару ивадзару действительно так лучше :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 28, 2015 · Report post и не портить себе нервы. да кто ж портит, поржал от души перед сном )) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DoMeN1line Posted July 28, 2015 · Report post Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream. SNRы как выяснилось этого не умеют. Вопрос про оптические делители это обычные делители типа http://shop.nag.ru/catalog/03493.Deliteli-opticheskie/11038.FBT/03957.SNR-CP-1x2-SCAPC используете? Как-то я не очень представляю как это работает. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 28, 2015 · Report post Прекрасно работает. Но целесообразно при выполнении ряда условий. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted July 28, 2015 · Report post Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream.... +1 за Экстрим Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sexst Posted July 29, 2015 · Report post Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать. Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся. Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 29, 2015 · Report post У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx. Мне говорили, что так не выйдет. Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают. Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted July 29, 2015 · Report post Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно. В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
necrozz Posted July 29, 2015 · Report post Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно. В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда... О! Собственно и я о чем, целесообразно их использовать только на скоростях до 10G. Потом ценник на апргейд съемника сожрет любую модернизацию сети для организации миррора и ещё два таких же бюджета. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sexst Posted July 29, 2015 · Report post У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx. Мне говорили, что так не выйдет. Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают. Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme. Не знаю что вам говорили, у нас просто работает. SFP в принципе всегда rx слушают (по крайней мере обратного не встречал), да и по спецификации должны. Ну а дальше ip link set up и вперёд слушать. BTW, где-то за 60g трафика на узел с сормом, становится дешевле снова снимать пассивкой и мультиплексировать это добро отдельным коммутатором в удовлетворяющее число линков к сорму. Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dIMbI4 Posted July 29, 2015 · Report post зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 29, 2015 · Report post Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю. У делителей есть свои плюсы, но есть и несколько минусов: 1. Нужно по два канала на каждый физический линк, независимо от его утилизации. К примеру если у меня суммарный трафик 3 Гбит/с (2+1) на порту 10G, мне нужен СОРМ 2x10G, хотя по трафику я бы уложился в 1x10G или 3x1G. 2. Невозможно влиять на снимаемый трафик, например убрать служебный VLAN. Нельзя использовать предфильтр для вырезания неинтересного для ОРМ трафика, что позволило бы использовать более дешевый СОРМ. 3. Нужно использовать специальные интерфейсы, поскольку подключаться будет только Rx. Хотя, видимо, в ряде случаев это необязательно и можно обойтись обычным SFP. 4. Если трафик снимать на аплинке (обычно это наиболее целесообразно), то в случае когда аплинк далеко и запас по мощности небольшой, нужно тщательно подбирать делители, особенно для входящего трафика. 5. Сложнее искать проблемы; в случае обычного mirror я могу хотя бы глянуть на порту счетчики пакетов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted July 29, 2015 · Report post Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать. Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся. Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx. Работает на стареньком 650-ом без всяких лупбэков. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
B_Bondarenko Posted July 30, 2015 · Report post зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов. Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам. Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dIMbI4 Posted July 30, 2015 · Report post зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов. Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам. Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки. Только вчитался, голова уже отдыхает. Для хитростей с выборочным миррором- да, ресурсов маловато. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sexst Posted July 30, 2015 · Report post Работает на стареньком 650-ом без всяких лупбэков. В случае топикстартера нужно либо использовать все 4 сессии и балансировать руками (при этом добавить еще порт уже не выйдет), либо делать зеркалирование в lag из четырех портов (что требует лупбэка из 10G порта). То есть уже сходу нужно брать x670 или x460 + модуль расширения. С 10G на экстриме вообще везде натыкаешься на ограничения. А при 40-50G трафика на узел уже сложно найти железку для зеркалирования даже по цене крыла от истребителя, конкретно с экстримами есть очень слабая надежда что новые железки умеют больше за счет 40G портов. Вдобавок я лично неоднократно встречался с неприятными багами при зеркалировании - у кого-то ощутимо начинает страдать производительность, кто-то теряет часть трафика (особенно актуально при ситуации 10G -> n*1G), у кого-то policy на порту отваливается при включении зеркалирования с него, кто-то тупо периодически ребутался. Поэтому к зеркалированию сколь-нибудь большого трафика я предвзято негативно отношусь. С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xcme Posted July 30, 2015 · Report post С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма. Интересная мысль, спасибо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...