Коммутатор для СОРМ

LuciferZloy · July 12, 2017

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

Tosha · July 12, 2017

изначально заказали коммутатор Eltex MES5324

А на нем можно отключать learning MAC и включать traffic segmentation?

"Disable MAC address learning" + "traffic segmentation" = пакеты можно множить в нужный порт.

При неизвестных MAC пакеты идут во все порты VLAN а чтобы не шли куда не надо порезать правилами "traffic segmentation"

На практике не пробовал. Это теоретические измышления.

GrandPr1de · July 12, 2017

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

LuciferZloy · July 12, 2017

А кто с чем работает? Может по сути есть простое решение, ведь коммутатор должен только зеркалить трафик, не обрабатывать, не фильтровать, не преобразовывать.

zhenya` · July 12, 2017

при зеркале много в один никто не даст вам zero packet loss

Tosha · July 12, 2017

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

Если есть в каждом VLAN только вход, выход и порт "зеркала" (т.е. только 3 порта всего) можно и без Traffic segmentation.

Умник · July 12, 2017

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

zstas · July 12, 2017

зеркалирование зло - ставьте сплиттеры

GrandPr1de · July 12, 2017

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

Zarin · July 12, 2017

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

Nexus 3064PQ-10GX

Butch3r · July 13, 2017

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

помоему фиксили на длинках, это был баг

pingz · July 13, 2017

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

У меня стоит EX4550 зеркалирую виланы нареканий нет. Думаю вам будет тяжело найти такую нарядкную железку.

Victor Tkachenko · July 13, 2017

LuciferZloy, присмотритесь к SNR-S2990-16X. Зеркалирование на нем работает без потерь (конечно, если суммарного трафика не больше, чем может пропустить порт назначения).

Умник · July 13, 2017

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

1. http://forum.dlink.ru/viewtopic.php?f=2&t=155739

Умник · July 13, 2017

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Butch3r · July 13, 2017

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

это вообще ниочём

Victor Tkachenko · July 13, 2017

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

GrandPr1de · July 13, 2017

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

1. http://forum.dlink.r...hp?f=2&t=155739

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

Вон выше Butch3r написал, что тоже считает это багой.

Butch3r · July 13, 2017

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Умник · July 13, 2017

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

Про форвардинг речи еще не шло. Вы не понимали "Как свитч опеределил с какого порта прилетел траф" если в FDB пусто. Это, как и многое другое (ACL, VLAN, etc), работает и при пустой таблице форвардинга. А вот почему, по-вашему traffic segmentation должен как-то зависеть от состояния FDB, понять я никак не могу.

Вон выше Butch3r написал, что тоже считает это багой.

Хорошо. Давайте договоримся, что у меня это везде работает из-за какой-то ошибки. :)

Victor Tkachenko · July 13, 2017

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Буфер определяется чипсетом и адекватных альтернатив с бОльшим буфером на 16 десяток нет. Да, считаем, что в своей ценовой категории это стоящий коммутатор.

Можно рассмотреть SNR-S4550-24XQ с большим буфером, но и функционал тут уже богаче, а соответственно и цена выше.

О решениях с еще бОльшими буферами уже говорить сложно, так как это совсем другая категория цен и задач.

NikAlexAn · July 13, 2017

Nexus 3064PQ-10GX

А БУ C4900M не дешевле будет?

Andrei · July 13, 2017

зеркалирование зло - ставьте сплиттеры

Если съемник с медными портами, какой сплиттер посоветуете? :)

zstas · July 13, 2017

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Tosha · July 14, 2017

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Только надо отключить MAC liarning.

Sign In

Коммутатор для СОРМ

Recommended Posts

LuciferZloy

Tosha

GrandPr1de

LuciferZloy

zhenya`

Tosha

Умник

zstas

GrandPr1de

Zarin

Butch3r

pingz

Victor Tkachenko

Умник

Умник

Butch3r

Victor Tkachenko

GrandPr1de

Butch3r

Умник

Victor Tkachenko

NikAlexAn

Andrei

zstas

Tosha

Join the conversation