Jump to content
Калькуляторы

Коммутатор для СОРМ Рекомендация коммутатора для СОРМ2

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

Share this post


Link to post
Share on other sites

изначально заказали коммутатор Eltex MES5324

А на нем можно отключать learning MAC и включать traffic segmentation?

 

"Disable MAC address learning" + "traffic segmentation" = пакеты можно множить в нужный порт.

При неизвестных MAC пакеты идут во все порты VLAN а чтобы не шли куда не надо порезать правилами "traffic segmentation"

 

На практике не пробовал. Это теоретические измышления.

Share this post


Link to post
Share on other sites

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

Share this post


Link to post
Share on other sites

А кто с чем работает? Может по сути есть простое решение, ведь коммутатор должен только зеркалить трафик, не обрабатывать, не фильтровать, не преобразовывать.

Share this post


Link to post
Share on other sites

при зеркале много в один никто не даст вам zero packet loss

Share this post


Link to post
Share on other sites

Которое не будет работать на практике.

Traffic segmentation не работает на unicast flood. А когда железка не знает маков и шлет во все порты это и есть unicast flood.

Если есть в каждом VLAN только вход, выход и порт "зеркала" (т.е. только 3 порта всего) можно и без Traffic segmentation.

Share this post


Link to post
Share on other sites

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

Share this post


Link to post
Share on other sites

зеркалирование зло - ставьте сплиттеры

Share this post


Link to post
Share on other sites

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

 

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

Share this post


Link to post
Share on other sites

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

 

Nexus 3064PQ-10GX

Share this post


Link to post
Share on other sites

Traffic segmentation не работает на unicast flood

Откуда дрова?

На D-Link DXS-1210-12SC работает - проверено.

 

Значит он там какой-то особенный. Возможно от ASIC-а зависит Marvel/Broadcom.

Но у меня на любых свичах, с которыми сталкивался юникаст флуд разлетается во все порты, даже, при наличии изоляции портов.

Zyxel, D-link (3120/3420/3200/1210ME), TP-Link, Edge-core, Cisco Catalyst, Huawei - на всем этом добре юникаст флуд летит во все щели.

Ну в том влане где произошла коллизия мака - в том и разлеталось, что логично.

Суть в том, что не на всех свичах такое поведение - норма, скорее наоборот, у вас свитч особенный.

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая? Не должа сегментация работать при отключеном mac-learning.

помоему фиксили на длинках, это был баг

Share this post


Link to post
Share on other sites

Посоветуйте коммутатор для СОРМ2. Функцией которого будет построение зеркал для СОРМирования нескольких субпровайдеров. Зеркалить планируем порты, не VLAN. Требования к коммутатору - не мение 10 портов 10G SFP+, возможность зеркалирования трафика из нескольких портов в один, без потери пакетов. Бюджет до 300000 руб.

 

Под эту задачу изначально заказали коммутатор Eltex MES53245, но как оказалось у него возможна потеря пакетов при зеркалировании трафика из нескольких портов в один.

 

У меня стоит EX4550 зеркалирую виланы нареканий нет. Думаю вам будет тяжело найти такую нарядкную железку.

Share this post


Link to post
Share on other sites

LuciferZloy, присмотритесь к SNR-S2990-16X. Зеркалирование на нем работает без потерь (конечно, если суммарного трафика не больше, чем может пропустить порт назначения).

Share this post


Link to post
Share on other sites

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

 

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

 

1. http://forum.dlink.ru/viewtopic.php?f=2&t=155739

Share this post


Link to post
Share on other sites

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Share this post


Link to post
Share on other sites

присмотритесь к SNR-S2990-16X.

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

это вообще ниочём

Share this post


Link to post
Share on other sites

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

Share this post


Link to post
Share on other sites

Как свитч опеределил с какого порта прилетел траф и в какой нужно отправить если мак таблица пустая?

Откуда прилетел - ну свитч же как-то определяет, на каком порту inOctets увеличить. Значит знает откуда прилетел. :)

Куда отправить - Broadcast, Multicast, рассылаемый на все порты, он фильтрует корректно. Чем Unknown Unicast лучше/хуже? Работает.

 

И на всех старых D-Link-ах (DES-3526, DES-3028, DES-3200-xx) у нас traffic segmentation работает независимо от вида трафика. Лет 5 назад был баг - на каком-то из свитчей не фильтровались некоторые IPv6-multicast адреса, так как они почему-то форвардились средствами CPU [1]. Пофиксили. А кстати да, возможно что при включении flood_fdb свитч тоже начинает CPU задействовать в каких-то случаях и поэтому вы видите такой эффект. Хотя тогда это тоже баг. Но мы не используем flood_fdb, так что это только догадка.

 

1. http://forum.dlink.r...hp?f=2&t=155739

 

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

 

Вон выше Butch3r написал, что тоже считает это багой.

 

 

Share this post


Link to post
Share on other sites

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Share this post


Link to post
Share on other sites

Фи, какая глупость, при чем тут inOctects к форвардингу трафика?

Про форвардинг речи еще не шло. Вы не понимали "Как свитч опеределил с какого порта прилетел траф" если в FDB пусто. Это, как и многое другое (ACL, VLAN, etc), работает и при пустой таблице форвардинга. А вот почему, по-вашему traffic segmentation должен как-то зависеть от состояния FDB, понять я никак не могу.

 

Вон выше Butch3r написал, что тоже считает это багой.

Хорошо. Давайте договоримся, что у меня это везде работает из-за какой-то ошибки. :)

Share this post


Link to post
Share on other sites

Буфер пакетов 12 Mbit? Обычно же в мегабайтах измеряют. Какой в нем чип?

Да, 12 Mbit или 1.5 Mbyte.

Чип BCM53415.

и вы считаете что это стоящий коммутатор? Это ужасно маленький буфер для 10г коммутатора.

Буфер определяется чипсетом и адекватных альтернатив с бОльшим буфером на 16 десяток нет. Да, считаем, что в своей ценовой категории это стоящий коммутатор.

Можно рассмотреть SNR-S4550-24XQ с большим буфером, но и функционал тут уже богаче, а соответственно и цена выше.

О решениях с еще бОльшими буферами уже говорить сложно, так как это совсем другая категория цен и задач.

Share this post


Link to post
Share on other sites

зеркалирование зло - ставьте сплиттеры

Если съемник с медными портами, какой сплиттер посоветуете? :)

Share this post


Link to post
Share on other sites

Если съемник с медными портами, какой сплиттер посоветуете? :)

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Share this post


Link to post
Share on other sites

такой же. суть в чем - линки, которые надо сормить - делите сплиттерами. в некий свич подключаете эти отводы. а съемник уже может хоть медным портом в свич смотреть, хоть оптическим.

Только надо отключить MAC liarning.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this