Коммутаторы для зеркалирования 10Г

[Saab95]

Есть необходимость зеркалировать трафик с нескольких маршрутизаторов на СОРМ и другие устройства на скоростях 10Г. Само количество маршрутизаторов может быть от 2, тогда необходимо 4 порта 10Г, до 8, тогда надо уже 10 портов 10Г.

 

Схема примерно такая:

 

 

У Нага есть 3 модельки коммутаторов:

 

SNR-S2990G-24FX - 4 порта 10Г

SNR-S2970-12X - 12 портов 10Г

SNR-S2990-16X - 16 портов 10Г - но на нее не указана цена на сайте.

 

В документации, конечно, указано, что они зеркалировать умеют. Но может кто-то уже пробовал их для этой цели, конкретно интересует:

 

1. Есть ли на них полноценный WEB интерфейс.

2. Умеют ли зеркалировать трафик в 2 группы, то есть в один порт весь RX/TX с одного или нескольких портов, а во второй порт весь TX с одного или нескольких портов. А так же в 4 группы, когда все то же самое зеркалируется уже в 4 порта.

3. Могут ли они зеркалировать трафик при наличии сегментации портов, когда допустим:

 

Порты 1-2 объединены вместе, в 3 порт TX/RX с 1 порта, в 4 порт TX со 2-го порта.

Порты 5-6 объединены вместе, в 7 порт TX/RX с 5 порта, в 8 порт TX с 6-го порта.

 

Некоторые другие модели коммутаторов, которые пробовались для подобной схемы, не умели зеркалировать, если было настроено 2 группы сегментации портов (traffic segmentation), то со второй группы уже не могли отправлять зеркало трафика.

 

Все указанные коммутаторы в описании имеют поддержку только 4-х групп зеркалирования, если для 4-х портового это нормально, то для 12 портового это мало. Ведь если объемы передаваемого трафика на зеркало превысят отметку 10Г, потребуется увеличивать количество исходящих портов (например в каждый порт передавать только трафик одного направления), что потребует и увеличения количества групп зеркалирования, а их всего 4.

[Сиськовед]

2990-16X умеет 4 зеркала. Может группу в один, выбирается TX,RX или и то и другое. Вроде можно применять списки доступа.

Один и тот же трафик в разные порты может зеркалировать только через RSPAN.

На данный момент используем SPAN для блокировки сайтов, ещё предполагаю использовать оставшиеся SPAN сессии для чекистов.

[radiotech]

Зеркалирую один и тот же трафик на анализатор и сорм, превращая свитч в хаб. Проблем нет, молотит десятки гбит.

[Saab95]

Один и тот же трафик в разные порты может зеркалировать только через RSPAN.

 

Странно, D-Link умеет зеркалировать один и тот же трафик в разные порты без RSPAN

 

 

Конечно трафик там не один, а с разных портов, потому что с одного порта он не умеет брать его для зеркала.

Интересно, у SNR в RSPAN есть какие-то ограничения на количество зеркалируемых портов? Имеется в виду портов назначения, куда зеркало уходит.

[Сиськовед]

Вот как пример, в подтверждение моих слов.

 

monitor session 1:

Destination Ethernet1/0/16

 

Card: slot 1

source ports:

RX port:

TX port: 7

--------------------------------------------------------

monitor session 2: RSPAN-vlan 3500

No destination port

 

Card: slot 1

source ports:

RX port: 1

TX port:

--------------------------------------------------------

No monitor in session 3

--------------------------------------------------------

No monitor in session 4

--------------------------------------------------------

SNR-S2990-16X#conf

SNR-S2990-16X(config)#monitor session 3 ?

destination SPAN destination interface

reflector-port SPAN reflector-port

remote Remote span

source SPAN source interface

 

SNR-S2990-16X(config)#monitor session 3 source interface ethernet 1/0/7 tx

Error:Port(s) have been set as mirror source in session 1!

SNR-S2990-16X(config)#

[Antares]

Зеркалирую один и тот же трафик на анализатор и сорм, превращая свитч в хаб. Проблем нет, молотит десятки гбит.

Это как?

Edited March 10, 2017 by Antares

[alibek]

Это выключая mac-learning.

Но это годится только когда нужно тупое зеркало.

Агрегация линков, ограничение по VLAN или направлениям — недоступны.