Jump to content
Калькуляторы

СОРМ и коммутаторы для зеркалирования Выбор коммутатора для зеркалирования трафика

Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт.

Мы маленький оператор поэтому СОРМ у нас не умеет 10G.

Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта 1Г

 

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Edited by DoMeN1line

Share this post


Link to post
Share on other sites

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Никакой не тащит, используем оптические делители.

2x10G линка.

 

p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :)

Edited by xcme

Share this post


Link to post
Share on other sites

WS-C4948-10GE , в данный момент зеркалирует из 10Г порта в etherchannel из 4х портов по 1Г.

Share this post


Link to post
Share on other sites

Extreme умеют. Я сливаю трафик с 1x10G в 3x1G. Тех.поддержка сказала, что с Nx10G в Mx10G тоже проблем не будет.

Когда трафик был меньше, использовал Cisco 3750G-12S, она тоже в Etherchannel умеет зеркалировать.

Есть еще хороший вариант трафик сливать с помощью оптических делителей. Но это нужно с производителем СОРМ обсуждать, для такого нужно специальные интерфейсы ставить.

Share this post


Link to post
Share on other sites

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Никакой не тащит, используем оптические делители.

2x10G линка.

 

p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :)

Делители это хорошо, дёшево и надежно в плане целостности трафика при доставке его до съемника. Но вот незадача - у нас сейчас занято под делители все четыре 10G порта на сетевушке съемника. И даже думать о цифре дальнейшего расширения страшно, а нужно ) При этом порты куда льется исходящий трафик явно используются не сильно эффективно ) Поэтому мысли о коммутаторе никуда к сожалению не денутся.

Share this post


Link to post
Share on other sites

Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт.

Мы маленький оператор поэтому СОРМ у нас не умеет 10G.

Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта.

 

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

 

Вам нужен не коммутатор. Вам нужно поставить вместо одного маршрутизатора - 4, тогда сможете распараллелить данные и сливать через каждый гигабитный порт сорма свою гигабитную порцию данных. Заодно и резервирование будет.

Share this post


Link to post
Share on other sites

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

Share this post


Link to post
Share on other sites

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

http://forum.nag.ru/forum/index.php?app=core&module=usercp&tab=members&area=ignoredusers и не портить себе нервы.

мидзару кикадзару ивадзару

Share this post


Link to post
Share on other sites

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

http://forum.nag.ru/...ea=ignoredusers и не портить себе нервы.

мидзару кикадзару ивадзару

действительно так лучше :)

Share this post


Link to post
Share on other sites

и не портить себе нервы.

 

да кто ж портит, поржал от души перед сном ))

Share this post


Link to post
Share on other sites

Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream.

SNRы как выяснилось этого не умеют.

 

Вопрос про оптические делители это обычные делители типа http://shop.nag.ru/catalog/03493.Deliteli-opticheskie/11038.FBT/03957.SNR-CP-1x2-SCAPC используете?

Как-то я не очень представляю как это работает.

Share this post


Link to post
Share on other sites

Прекрасно работает.

Но целесообразно при выполнении ряда условий.

Share this post


Link to post
Share on other sites

Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream....

+1 за Экстрим

Share this post


Link to post
Share on other sites

Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать.

Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся.

Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Share this post


Link to post
Share on other sites

У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Мне говорили, что так не выйдет.

Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают.

Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme.

Share this post


Link to post
Share on other sites

Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно.

В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда...

Share this post


Link to post
Share on other sites

Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно.

В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда...

О! Собственно и я о чем, целесообразно их использовать только на скоростях до 10G. Потом ценник на апргейд съемника сожрет любую модернизацию сети для организации миррора и ещё два таких же бюджета.

Share this post


Link to post
Share on other sites

У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Мне говорили, что так не выйдет.

Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают.

Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme.

Не знаю что вам говорили, у нас просто работает. SFP в принципе всегда rx слушают (по крайней мере обратного не встречал), да и по спецификации должны. Ну а дальше ip link set up и вперёд слушать.

 

BTW, где-то за 60g трафика на узел с сормом, становится дешевле снова снимать пассивкой и мультиплексировать это добро отдельным коммутатором в удовлетворяющее число линков к сорму. Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю.

Share this post


Link to post
Share on other sites

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

Share this post


Link to post
Share on other sites

Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю.

У делителей есть свои плюсы, но есть и несколько минусов:

1. Нужно по два канала на каждый физический линк, независимо от его утилизации. К примеру если у меня суммарный трафик 3 Гбит/с (2+1) на порту 10G, мне нужен СОРМ 2x10G, хотя по трафику я бы уложился в 1x10G или 3x1G.

2. Невозможно влиять на снимаемый трафик, например убрать служебный VLAN. Нельзя использовать предфильтр для вырезания неинтересного для ОРМ трафика, что позволило бы использовать более дешевый СОРМ.

3. Нужно использовать специальные интерфейсы, поскольку подключаться будет только Rx. Хотя, видимо, в ряде случаев это необязательно и можно обойтись обычным SFP.

4. Если трафик снимать на аплинке (обычно это наиболее целесообразно), то в случае когда аплинк далеко и запас по мощности небольшой, нужно тщательно подбирать делители, особенно для входящего трафика.

5. Сложнее искать проблемы; в случае обычного mirror я могу хотя бы глянуть на порту счетчики пакетов.

Share this post


Link to post
Share on other sites

Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать.

Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся.

Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Работает на стареньком 650-ом без всяких лупбэков.

Share this post


Link to post
Share on other sites

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам.

 

Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки.

Share this post


Link to post
Share on other sites

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам.

 

Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки.

Только вчитался, голова уже отдыхает. Для хитростей с выборочным миррором- да, ресурсов маловато.

Share this post


Link to post
Share on other sites

Работает на стареньком 650-ом без всяких лупбэков.

В случае топикстартера нужно либо использовать все 4 сессии и балансировать руками (при этом добавить еще порт уже не выйдет), либо делать зеркалирование в lag из четырех портов (что требует лупбэка из 10G порта). То есть уже сходу нужно брать x670 или x460 + модуль расширения. С 10G на экстриме вообще везде натыкаешься на ограничения. А при 40-50G трафика на узел уже сложно найти железку для зеркалирования даже по цене крыла от истребителя, конкретно с экстримами есть очень слабая надежда что новые железки умеют больше за счет 40G портов.

 

Вдобавок я лично неоднократно встречался с неприятными багами при зеркалировании - у кого-то ощутимо начинает страдать производительность, кто-то теряет часть трафика (особенно актуально при ситуации 10G -> n*1G), у кого-то policy на порту отваливается при включении зеркалирования с него, кто-то тупо периодически ребутался. Поэтому к зеркалированию сколь-нибудь большого трафика я предвзято негативно отношусь.

 

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

Share this post


Link to post
Share on other sites

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

Интересная мысль, спасибо.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this