Jump to content

Слив наблюдаемого трафика с двух свичей в третий и отправка в СОРМ

dignity
 Share

Recommended Posts

dignity

dignity

Posted
Posted

Добрый день, коллеги. Есть два коммутатора-маршрутизатора BigIron RX-4, сейчас один активный, второй - холодный standby. В планах сделать отказоустойчивое ядро с OSPF, то есть иметь оба активными. В настоящий момент этот активный маршрутизатор включен портом в СОРМ, куда сливается наблюдаемый трафик, при включении второго в активный тоже надо в СОРМ лить трафик с него, вопрос как это сделать... BigIron RX не умеет RSPAN, вот раздумываю как это сделать.

 

В голову приходит только третий коммутатор, в который воткнуть 2x10 IN + 1x10 OUT с поддержкой RSPAN. Если выбрать данный способ, какой коммутатор посоветуете?

Требования можно ослабить до того, чтобы сливать трафик не одним портом 10G, а четырьмя портами 1G, поскольку трафика там немного ~ 1.7-3.5 GB, таким образом с двух коммутаторов BI-RX4, можно сливать через 4 порта 1Gbit/s c отражением через 1x10G в СОРМ.

 

В наличии есть 3750E-24TD, не могу понять по спекам не упрусь ли я на 4x1G -> 10G в какие-то лимиты свича на RSPAN, да и вообще, не превратит ли это его в тыкву.

 

zhenya`

zhenya`

Posted
Posted

Если конечно ваше чудо умеет балансировать в портченел, то просто зеркальте в 2х1 в 3750 и на ней выключите лернинг маков в нужных вланах и подайте их в 10г порт. Свитчинг будет :)

dignity

dignity

Posted
  • Author
Posted

Хм, в если один и тот же vlan в более чем одном порту есть, например, gi0/1, gi0/2, te0/1? Он же обратно флудить будет? Если мы его в хаб превратим?

alibek

alibek

Posted
Posted
В ‎29‎.‎11‎.‎2017 в 12:27, dignity сказал:

Требования можно ослабить до того, чтобы сливать трафик не одним портом 10G, а четырьмя портами 1G

Скорее всего это не ослабить, а ужесточить.

Для вашей задачи оптимальным мне кажется совет выше — коммутатор с отключенным mac-learning.

UglyAdmin

UglyAdmin

Posted
Posted
В 29.11.2017 в 15:23, dignity сказал:

Хм, в если один и тот же vlan в более чем одном порту есть, например, gi0/1, gi0/2, te0/1? Он же обратно флудить будет? Если мы его в хаб превратим?

А не пофиг в данном случае-то? Входящие пакеты на SPAN-порту отбрасываются обычно.

Ну и на 3560 есть такое чудо как switchport protected.

dIMbI4

dIMbI4

Posted
Posted

в вашей ситуации во первых сначала нужно согасовать схему съема... 

и можно в сорм воткнуть двухголовую 10г сетевуху и сливать двумя десятками. у меня с мфисофтом именно так -ставил китайские x520 без доплаты. вообще в идеале лить через сплиттеры пассивным съемом.  а чехарда со свичами -это вам же геморой- будут чесисты названивать, почему трафик бьется.

 

hsvt

hsvt

Posted
Posted (edited)
3 часа назад, dIMbI4 сказал:

в вашей ситуации во первых сначала нужно согасовать схему съема... 

и можно в сорм воткнуть двухголовую 10г сетевуху и сливать двумя десятками. у меня с мфисофтом именно так -ставил китайские x520 без доплаты. вообще в идеале лить через сплиттеры пассивным съемом.  а чехарда со свичами -это вам же геморой- будут чесисты названивать, почему трафик бьется.

 

А это как вообще, позвольте узнать ? Нам они так ответили если нужно больше 10г

 

 «Рекомендовал бы рассмотреть АПК, построенный на другой платформе до 15G с лицензионным ограничением до 10G. Это позволит немного сэкономить при первой покупке, с последующей  модернизацией до 15G. 
    АПК СОРМович, производительностью до 10 000 мБит/сек (максимальная производительность до 15 000  мБит/сек )» - дороже чем просто 10г
    «Стоимость модернизации до 15G в последующем составит еще одну N'ую сумму....»

 

На вопрос сколько будет сетевых плат и какие порты отвечают так:

 

«Сколько сетевых плат и портов будет в АПК СОРМ2 и какие типы портов»
(стандарты) 1000-BASE-?

«АПК 10G  будет оптика, SR либо LR»

 

Edited by hsvt

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.