[DDR]

Вот пример агрегации СОРМ у одного российского провайдера, зеркалирование в Portchannel

[sexst]

Тут похоже не зеркалирование, а ровно то что я описал.

[zhenya`]

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

 

а как поднять интерфейс то в таком случае ?

[zstas]

а как поднять интерфейс то в таком случае ?

он сам поднимется.

[zhenya`]

логично. какой л2 коммутатор кто посоветует 10гешный с портовой емкостью до 16 ) и дешевый )

 

http://www.dlink.ru/ru/products/1/2024.html кто, что думает?..

[Butch3r]

логично. какой л2 коммутатор кто посоветует 10гешный с портовой емкостью до 16 ) и дешевый )

 

http://www.dlink.ru/ru/products/1/2024.html кто, что думает?..

сыроват. скоро будет DXS-3400.

[zhenya`]

как выше заметили нужно ультрадешевый л2 коммутатор. максимум, что нужно это вланы + трафик сегментация + отключение маклернинга в влане (или что-то забыл?).

Изменено 31 июля, 2015 пользователем zhenya`

[xcme]

или что-то забыл?

ACL? =)

[zhenya`]

АЦЛ да.

 

я тут подумал.. по маклернингу (много кто не умеет отрубать его, если смогет то можно обойтись трафик сегментацией), если вот льем rx на один порт.. там будет всегда сорс мак один и тотже.. коммутатор выучит.. мак.. потом добавляем tx, выучится на порту дст мак.. поидее он будет пробовать отправить трафик с первого порта в другой.. а не на съемник.. как решать? ренамберинг влана на входе порт? можно ли на съемник подавать rx и тх одного линка в разных вланах?

[dIMbI4]

ммм, мх жуники стопудово могут) знаю точно что местный ростел на 480 собирает трафик в кучу с призм и режет мплс метки.

[zhenya`]

Это не бюджетно ) дешевле взять 4500-х. Но хочется ещё дешевле

[Butch3r]

ммм, мх жуники стопудово могут) знаю точно что местный ростел на 480 собирает трафик в кучу с призм и режет мплс метки.

какой он у вас продвинутый.

[DoMeN1line]

Извините за полотно:

 

WS-C4948-10GE , в данный момент зеркалирует из 10Г порта в etherchannel из 4х портов по 1Г.

Спасибо рассмотрим такой вариант.

UPD:Да у него всего два 10Г порта и нет SFP, непроканает

 

Extreme умеют. Я сливаю трафик с 1x10G в 3x1G. Тех.поддержка сказала, что с Nx10G в Mx10G тоже проблем не будет.

Когда трафик был меньше, использовал Cisco 3750G-12S, она тоже в Etherchannel умеет зеркалировать.

Есть еще хороший вариант трафик сливать с помощью оптических делителей. Но это нужно с производителем СОРМ обсуждать, для такого нужно специальные интерфейсы ставить.

 

Какая модель экстрима у вас используется?

NAG, мне сейчас предлагает вот такую X460-G2-24x-10GE4

 

Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать.

Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся.

Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx.

У меня СОРМ с 4мя 1Г портами, тут видимо пассивка это тот вариант когда я уже перейду на новый СОРМ и трафик когда у меня не влезет в 4 гигабитных порта

 

dIMbI4 (29 июля 2015 - 13:38) писал:

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

 

Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам.

 

Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки.

Коллеги я наверно неточно выразился, повторю что у меня СОРМ с 4мя 1G портами

 

И у меня как раз получается трафик меньше 10Г, 2+1Г, и НАТ.

 

Так что видимо элтексе мес3124 мне тоже стоит рассмотреть?

 

 

В случае топикстартера нужно либо использовать все 4 сессии и балансировать руками (при этом добавить еще порт уже не выйдет), либо делать зеркалирование в lag из четырех портов (что требует лупбэка из 10G порта). То есть уже сходу нужно брать x670 или x460 + модуль расширения

Вдобавок я лично неоднократно встречался с неприятными багами при зеркалировании - у кого-то ощутимо начинает страдать производительность, кто-то теряет часть трафика (особенно актуально при ситуации 10G -> n*1G), у кого-то policy на порту отваливается при включении зеркалирования с него, кто-то тупо периодически ребутался. Поэтому к зеркалированию сколь-нибудь большого трафика я предвзято негативно отношусь.

 

С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма.

 

СОРМ, ребята, у меня не 10Г. =(

Мне сейчас считают цену на X460-G2-24x-10GE4, видимо это самое стабильное решение на скоростях до 10Г будет?

Изменено 5 августа, 2015 пользователем DoMeN1line

[alibek]

Какая модель экстрима у вас используется?

У меня X670.

По фичам X670 и X460 похожи, думаю что зеркалирование у них тоже одинаковое.

Но лучше конечно уточнить у продавца.

[DoMeN1line]

Ну вот какие выводы из выше написанного:

Eltex MES3124F vs Summit X460-G2

 

Вариант с "пассивыми" делителями с моими скоростями до 10Г и СОРМом с 4х1G рановато, хотябы потому что у меня 8 узлов агрегации.

[DoMeN1line]

зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов.

 

MES3124F собран на Marvell, у данного производителя традиционные проблемы с replication engine на всей линейке чипов.

 

Вот что мне говорит саппорт нага, как вы можете прокомментировать данное высказывание.

[Slovetsky86]

Проблема только одна - нельзя зеркалировать в LAG. Зеркалировать отдельные порты из LAG - можно.

Изменено 5 августа, 2015 пользователем Slovetsky86

[DoMeN1line]

Коллеги, А если собрать решение на базе WS-C6506/6504 выйдет дешевле экстримов.

[zhenya`]

Агрегирующему коммутатору не надо репликацию делать. Зачем?

[mikezzzz]

мы под СОРМ 2х10G взяли SNR 4550

 

используем оптические делители на трех 10G линках, один из которых Многомод (cisco SCE) (ох уж нае..лся я с ним при установке делителя)

 

на SNR используем ACL на l2 трафике, no mac-addr-learning, QinQ vlan (для сохранения оригинального VLAN id) и порт группы ( трафик сегментейшен)

 

на вход 6 портов, на выход два, SFP+ обычные как со стороны SNR так и со стороны СОРМ и железа ядра

 

до этого смотрел еще пару железок - huawei и alcatel, первый понравился и был кандидатом на покупку, но SNR смог всё тоже самое за треть стоимости huawei)

второй просто ужас, на этапе тестирования обнаружилась бага с некорректным отрабатыванием ACE в обычном ACL, багу вендор признал, но доверие к железке с таким ценником утеряно%)

[arhead]

Сейчас в ядре стоит D'Link DGS-3627 на нем агрегированы 2 порта на которые зеркалится абонентский трафик для СОРМ2. Закончились порты купили замену Cisco WS-C3750G-48TS. Сейчас настроил объединие портов и немогу понять как правильно зеркалить на Port-Channel? Если укажу первый порт в агрегации то правильно сделаю? или там по хитрому надо? РАсскажите как правильно? В цисках не особый специалист.

[crank]

Что-то мне подсказывает, что данный свич не умеет зеркалить в несколько портов. В качестве source можно указать Port-channel, а вот destination нельзя. Тут тоже самое говорится http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/swspan.html#20847

 

Могу предложить попробовать сделать rspan в vlan, а уже его указать access'ом на нужном port-channel, куда нужно этот трафик подавать. Сам так не делал, но по идее должно работать.

[NikAlexAn]

Если 3750 поддерживает более одной SPAN сессии то сделать две сессии с разных источников на разные дестинэйшины.

[arhead]

Если 3750 поддерживает более одной SPAN сессии то сделать две сессии с разных источников на разные дестинэйшины.

 

Да там еще и кольцевой буфер. сейчас пока да длинке по 2 порта отдано и зеркалируется криво. Вот решили заменить на циску. Но тут затык с Port-channel. Сейчас буду играться rspan. Пока WireShark не видит если конфиг такой

vlan 47

remote-span

!

interface Port-channel2

description COPM2

switchport access vlan 47

switchport mode access

!

monitor session 1 source interface Gi1/0/1 , Gi1/0/3 , Gi1/0/33 - 34 , Gi1/0/49

monitor session 1 source interface Po4

monitor session 1 destination remote vlan 47

[arhead]

Так вроде пошло

 

vlan 47

remote-span

!

interface Port-channel2

description COPM2

switchport trunk encapsulation dot1q

switchport trunk native vlan 47

switchport trunk allowed vlan 47

switchport mode trunk

!

monitor session 1 source interface Gi1/0/1 , Gi1/0/3 , Gi1/0/33 - 34 , Gi1/0/49

monitor session 1 source interface Po4

monitor session 1 destination remote vlan 47