[DoMeN1line]

Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт.

Мы маленький оператор поэтому СОРМ у нас не умеет 10G.

Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта 1Г

 

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Изменено 5 августа, 2015 пользователем DoMeN1line

[xcme]

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Никакой не тащит, используем оптические делители.

2x10G линка.

 

p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :)

Изменено 27 июля, 2015 пользователем xcme

[infery]

WS-C4948-10GE , в данный момент зеркалирует из 10Г порта в etherchannel из 4х портов по 1Г.

[alibek]

Extreme умеют. Я сливаю трафик с 1x10G в 3x1G. Тех.поддержка сказала, что с Nx10G в Mx10G тоже проблем не будет.

Когда трафик был меньше, использовал Cisco 3750G-12S, она тоже в Etherchannel умеет зеркалировать.

Есть еще хороший вариант трафик сливать с помощью оптических делителей. Но это нужно с производителем СОРМ обсуждать, для такого нужно специальные интерфейсы ставить.

[necrozz]

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

Никакой не тащит, используем оптические делители.

2x10G линка.

 

p.s. Так было раньше, может сейчас поменялось что, но не у кого спросить. :)

Делители это хорошо, дёшево и надежно в плане целостности трафика при доставке его до съемника. Но вот незадача - у нас сейчас занято под делители все четыре 10G порта на сетевушке съемника. И даже думать о цифре дальнейшего расширения страшно, а нужно ) При этом порты куда льется исходящий трафик явно используются не сильно эффективно ) Поэтому мысли о коммутаторе никуда к сожалению не денутся.

[Saab95]

Ребята столкнулся с такой проблемой у меня нет нормального коммутатора который бы мог зеркалировать трафик в агрегированный порт.

Мы маленький оператор поэтому СОРМ у нас не умеет 10G.

Можно зеркалить либо в агрегированный порт, либо в чтобы работала тема с несколькими сессиями в 4 порта.

 

Какой коммутатор в ядре сети используется у Вас и для какого объема трафика?

 

Вам нужен не коммутатор. Вам нужно поставить вместо одного маршрутизатора - 4, тогда сможете распараллелить данные и сливать через каждый гигабитный порт сорма свою гигабитную порцию данных. Заодно и резервирование будет.

[darkagent]

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

[SyJet]

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

http://forum.nag.ru/forum/index.php?app=core&module=usercp&tab=members&area=ignoredusers и не портить себе нервы.

мидзару кикадзару ивадзару

[GrandPr1de]

нужно поставить вместо одного маршрутизатора - 4

а чего так скромно то? почему не 4 стойки дох*ядерных некротиков сразу...

http://forum.nag.ru/...ea=ignoredusers и не портить себе нервы.

мидзару кикадзару ивадзару

действительно так лучше :)

[darkagent]

и не портить себе нервы.

 

да кто ж портит, поржал от души перед сном ))

[DoMeN1line]

Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream.

SNRы как выяснилось этого не умеют.

 

Вопрос про оптические делители это обычные делители типа http://shop.nag.ru/catalog/03493.Deliteli-opticheskie/11038.FBT/03957.SNR-CP-1x2-SCAPC используете?

Как-то я не очень представляю как это работает.

[alibek]

Прекрасно работает.

Но целесообразно при выполнении ряда условий.

[telecom]

Спасибо, коллеги. Вообщем судя по комментариям у смотрим в сторону Cisco и Extream....

+1 за Экстрим

[sexst]

Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать.

Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся.

Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

[alibek]

У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Мне говорили, что так не выйдет.

Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают.

Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme.

[xcme]

Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно.

В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда...

[necrozz]

Мне тут подсказали что делители мы раньше использовали, а потом перестали. Для оптических делителей на СОРМ'е требуется в 2 раза больше портов, т.к. RX и TX подаются отдельно.

В итоге сейчас зеркалируем 2 10G порта на Brocade RX. Тяжело ему миррорить, но деваться некуда...

О! Собственно и я о чем, целесообразно их использовать только на скоростях до 10G. Потом ценник на апргейд съемника сожрет любую модернизацию сети для организации миррора и ещё два таких же бюджета.

[sexst]

У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Мне говорили, что так не выйдет.

Если на СОРМ планируется отдавать оптику со сплиттера, то ставят специальные интерфейсы — обычные двухволоконные SFP, подключенные на RX, просто не заработают. Впрочем стоимость эти специальные интерфейсы не увеличивают.

Ну и с учетом стоимости портов 10G на СОРМ дешевле может быть отдать таки один порт под loopback на Extreme.

Не знаю что вам говорили, у нас просто работает. SFP в принципе всегда rx слушают (по крайней мере обратного не встречал), да и по спецификации должны. Ну а дальше ip link set up и вперёд слушать.

 

BTW, где-то за 60g трафика на узел с сормом, становится дешевле снова снимать пассивкой и мультиплексировать это добро отдельным коммутатором в удовлетворяющее число линков к сорму. Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю.

[dIMbI4]

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

[alibek]

Вдобавок пассивка тупо самое надежное решение с точки зрения предоставления услуги пользователю.

У делителей есть свои плюсы, но есть и несколько минусов:

1. Нужно по два канала на каждый физический линк, независимо от его утилизации. К примеру если у меня суммарный трафик 3 Гбит/с (2+1) на порту 10G, мне нужен СОРМ 2x10G, хотя по трафику я бы уложился в 1x10G или 3x1G.

2. Невозможно влиять на снимаемый трафик, например убрать служебный VLAN. Нельзя использовать предфильтр для вырезания неинтересного для ОРМ трафика, что позволило бы использовать более дешевый СОРМ.

3. Нужно использовать специальные интерфейсы, поскольку подключаться будет только Rx. Хотя, видимо, в ряде случаев это необязательно и можно обойтись обычным SFP.

4. Если трафик снимать на аплинке (обычно это наиболее целесообразно), то в случае когда аплинк далеко и запас по мощности небольшой, нужно тщательно подбирать делители, особенно для входящего трафика.

5. Сложнее искать проблемы; в случае обычного mirror я могу хотя бы глянуть на порту счетчики пакетов.

[telecom]

Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать.

Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся.

Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

Работает на стареньком 650-ом без всяких лупбэков.

[B_Bondarenko]

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам.

 

Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки.

[dIMbI4]

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам.

 

Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки.

Только вчитался, голова уже отдыхает. Для хитростей с выборочным миррором- да, ресурсов маловато.

[sexst]

Работает на стареньком 650-ом без всяких лупбэков.

В случае топикстартера нужно либо использовать все 4 сессии и балансировать руками (при этом добавить еще порт уже не выйдет), либо делать зеркалирование в lag из четырех портов (что требует лупбэка из 10G порта). То есть уже сходу нужно брать x670 или x460 + модуль расширения. С 10G на экстриме вообще везде натыкаешься на ограничения. А при 40-50G трафика на узел уже сложно найти железку для зеркалирования даже по цене крыла от истребителя, конкретно с экстримами есть очень слабая надежда что новые железки умеют больше за счет 40G портов.

 

Вдобавок я лично неоднократно встречался с неприятными багами при зеркалировании - у кого-то ощутимо начинает страдать производительность, кто-то теряет часть трафика (особенно актуально при ситуации 10G -> n*1G), у кого-то policy на порту отваливается при включении зеркалирования с него, кто-то тупо периодически ребутался. Поэтому к зеркалированию сколь-нибудь большого трафика я предвзято негативно отношусь.

 

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

[xcme]

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

Интересная мысль, спасибо.