LuciferZloy Posted July 12, 2017 · Report post Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted July 12, 2017 · Report post изначально заказали коммутатор Eltex MES5324 А на нем можно отключать learning MAC и включать traffic segmentation? "Disable MAC address learning" + "traffic segmentation" = пакеты можно множить в нужный порт. При неизвестных MAC пакеты идут во все порты VLAN а чтобы не шли куда не надо порезать правилами "traffic segmentation" На практике не пробовал. Это теоретические измышления. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 12, 2017 · Report post Которое не будет работать на практике. Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
LuciferZloy Posted July 12, 2017 · Report post А кто с чем работает? Может по сути есть простое решение, ведь коммутатор должен только зеркалить трафик, не обрабатывать, не фильтровать, не преобразовывать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted July 12, 2017 · Report post при зеркале много в один никто не даст вам zero packet loss Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted July 12, 2017 · Report post Которое не будет работать на практике. Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood. Если есть в каждом VLAN только вход, выход и порт "зеркала" (т.е. только 3 порта всего) можно и без Traffic segmentation. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted July 12, 2017 · Report post Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted July 12, 2017 · Report post зеркалирование зло - ставьте сплиттеры Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 12, 2017 · Report post Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom. Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов. Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели. Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично. Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный. Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Zarin Posted July 12, 2017 · Report post Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. Nexus 3064PQ-10GX Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 13, 2017 · Report post Traffic segmentation не работает на unicast flood Откуда дрова? На D-Link DXS-1210-12SC работает - проверено. Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom. Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов. Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели. Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично. Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный. Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning. помоему фиксили на длинках, это был баг Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted July 13, 2017 · Report post Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб. Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один. У меня стоит EX4550 зеркалирую виланы нареканий нет. Думаю вам будет тяжело найти такую нарядкную железку. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Tkachenko Posted July 13, 2017 · Report post LuciferZloy, присмотритесь к SNR-S2990-16X. Зеркалирование на нем работает без потерь (конечно, если суммарного трафика не больше, чем может пропустить порт назначения). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted July 13, 2017 · Report post Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :) Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает. И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка. 1. http://forum.dlink.ru/viewtopic.php?f=2&t=155739 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted July 13, 2017 · Report post присмотритесь к SNR-S2990-16X. Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 13, 2017 · Report post присмотритесь к SNR-S2990-16X. Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? это вообще ниочём Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Tkachenko Posted July 13, 2017 · Report post Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted July 13, 2017 · Report post Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :) Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает. И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка. 1. http://forum.dlink.r...hp?f=2&t=155739 Фи, какая глупость, при чем тут inOctects к форвардингу трафика? Вон выше Butch3r написал, что тоже считает это багой. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted July 13, 2017 · Report post Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted July 13, 2017 · Report post Фи, какая глупость, при чем тут inOctects к форвардингу трафика? Про форвардинг речи еще не шло. Вы не понимали "Как свитч опеределил с какого порта прилетел траф" если в FDB пусто. Это, как и многое другое (ACL, VLAN, etc), работает и при пустой таблице форвардинга. А вот почему, по-вашему traffic segmentation должен как-то зависеть от состояния FDB, понять я никак не могу. Вон выше Butch3r написал, что тоже считает это багой. Хорошо. Давайте договоримся, что у меня это везде работает из-за какой-то ошибки. :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Victor Tkachenko Posted July 13, 2017 · Report post Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип? Да, 12 Mbit или 1.5 Mbyte. Чип BCM53415. и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора. Буфер определяется чипсетом и адекватных альтернатив с бОльшим буфером на 16 десяток нет. Да, считаем, что в своей ценовой категории это стоящий коммутатор. Можно рассмотреть SNR-S4550-24XQ с большим буфером, но и функционал тут уже богаче, а соответственно и цена выше. О решениях с еще бОльшими буферами уже говорить сложно, так как это совсем другая категория цен и задач. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NikAlexAn Posted July 13, 2017 · Report post Nexus 3064PQ-10GX А БУ C4900M не дешевле будет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted July 13, 2017 · Report post зеркалирование зло - ставьте сплиттеры Если съемник с медными портами, какой сплиттер посоветуете? :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zstas Posted July 13, 2017 · Report post Если съемник с медными портами, какой сплиттер посоветуете? :) такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted July 14, 2017 · Report post такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим. Только надо отключить MAC liarning. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...