[vurd]

4 минуты назад, roma33rus сказал:

Есть. Даже есть точно такой же 3420.

Я когда помимо своего рабочего 3420 пробовал мультик прогнать, загонял его в сфп порт на 3200-10 и забирал медным на компьютер. Вот тут было все хорошо.

У 3200-10 буфер пакетов 1.5 мбайта, у 3420 уже 2 мбайта. Это конечно тоже мало, но в вашем сравнении 3200 должен уступать. Если на нем всё ок, а на 3420 не ок, то я уже не знаю что предложить.

Попробуйте взять чистый 3420, обновить до последней, сбросить в ноль - посмотреть на нем как работает. В рамках стенда. Если всё будет ок, то приводим его к конфигурации боевого каждый раз контролируя лаги. Если всё ок, то ставим его в разрыв между боевым и стримером. Смотрим результат. Если ок, переключаем линки в него. Я не вижу других способов.

[xcme]

16 часов назад, roma33rus сказал:

Это на 17 порту где принимаю мультикаст

create access_profile profile_id 1 profile_name DSCP ip destination_ip_mask 255.255.255.0

config access_profile profile_id 1 add access_id auto_assign ip destination_ip 239.50.0.39 port 17 permit replace_dscp_with 48

Это просто покраска. Попробуйте еще смэппить в очередь. Емнип, это делается при помощи priority 6 во второй команде из примера. Результатом д.б. и мэппинг и покраска. А сейчас в примере трафик просто красится, но приоритет на него не распространяется.

 

p.s. Если трафик уже идет крашеный, то никакие ACL не нужны. Просто:

config dscp trust 17 state  enable

будет достаточно в 99% случаев. Ну и еще можно config scheduling_mechanism strict по желанию.

[roma33rus]

Так с одним 3420 я разобрался и теперь все хорошо. В мультикаст влане не был включен igmp snoop. После его включения все нормализовалось. Повключал его везде. А вот реальный потребитель мультикаста все равно жалуется, что поток сыпется.  Прикреплю схему как бегает этот поток. Может кто чего посоветует. на днях еще скатаемся на удаленную точку посмотрим компьютером как поток работает.

 

4 часа назад, xcme сказал:

Это просто покраска. Попробуйте еще смэппить в очередь. Емнип, это делается при помощи priority 6 во второй команде из примера. Результатом д.б. и мэппинг и покраска. А сейчас в примере трафик просто красится, но приоритет на него не распространяется.

 

p.s. Если трафик уже идет крашеный, то никакие ACL не нужны. Просто:

config dscp trust 17 state  enable

будет достаточно в 99% случаев. Ну и еще можно config scheduling_mechanism strict по желанию.

Вот priority не добавлял. Спасибо, попробую. На источнике вроде трафик не красят, надо посмотреть. А scheduling_mechanism strict на моих длинках стоит по умолчанию.

[xcme]

На транзите у другого оператора для вас QoS настроен? Обычно этим никто не заморачивается и что там за проблемы могут возникнуть по пути остается только гадать.

4 минуты назад, roma33rus сказал:

В мультикаст влане не был включен igmp snoop.

Клиенты прямо в 3420 включаются? На всякий случай хочу уточнить.

[roma33rus]

8 минут назад, xcme сказал:

На транзите у другого оператора для вас QoS настроен? Обычно этим никто не заморачивается и что там за проблемы могут возникнуть по пути остается только гадать.

Клиенты прямо в 3420 включаются? На всякий случай хочу уточнить.

На счет QoS надо уточнить. Клиенты да, напрямую в 3420 подключаются, если Вы про потребителя мультика.

[xcme]

4 минуты назад, roma33rus сказал:

Клиенты да, напрямую в 3420 подключаются

Я просто про то, что если подмешивание мультикаста в другие vlan не требуется, до достаточной самой обычной vlan, не мультикаст. Но раз клиенты есть, то все норм.

 

P.S. Покрасьте трафик на источнике и ACL будут не нужны.

[roma33rus]

20 минут назад, xcme сказал:

Я просто про то, что если подмешивание мультикаста в другие vlan не требуется, до достаточной самой обычной vlan, не мультикаст. Но раз клиенты есть, то все норм.

 

P.S. Покрасьте трафик на источнике и ACL будут не нужны.

Сейчас и настроено обычным вланом. не создавал мультикаст ISM Vlan. Просто сделал conf igmp_sn vlanid 4005 st en fast_leave en на этих коммутаторах. Про покраску на источнике можно в теории сделать. Получается у меня далее на всем пути будет просто dscp trust на портах?

Изменено 16 января, 2018 пользователем roma33rus

[vurd]

Ну в общем, оправдываем длинк. Коммутатор не виноват, что его не настраивали :)))

Слава богу, а то я уже беспокоиться начал.

 

Схема у вас понятная. Вам надо нормально понять как работает qos, что там куда метить и зачем. Дам один совет - используйте cs4.

 

А дальше у вас скорее всего проблемы на транзите "сторонним оператором", ибо вы не знаете через что и как оно идёт. Лично мне из-за таких сложностей с транзитами пришлось отказываться от потоков медиалогистики, как бы они не кичились 3 точками контроля и прочим региональным операторам не реально работать, только имея свой полностью контроллируемый транспорт...

 

Вернемся к нашим баранам. Вам надо поконтроллить для начала есть ли метка хотя-бы на приходе ко второму 3420, боюсь что её клирнут по пути чем-то и вам _как минимум_ нужно будет пометить заново. И еще думаю, что транзитному оператору до вопроса "вы нас косите?" стоит подготовиться, имея хотя бы данные о том, что метки не долетают до конечной точки.

[roma33rus]

10 часов назад, vurd сказал:

Ну в общем, оправдываем длинк. Коммутатор не виноват, что его не настраивали :)))

Слава богу, а то я уже беспокоиться начал.

 

Схема у вас понятная. Вам надо нормально понять как работает qos, что там куда метить и зачем. Дам один совет - используйте cs4.

 

А дальше у вас скорее всего проблемы на транзите "сторонним оператором", ибо вы не знаете через что и как оно идёт. Лично мне из-за таких сложностей с транзитами пришлось отказываться от потоков медиалогистики, как бы они не кичились 3 точками контроля и прочим региональным операторам не реально работать, только имея свой полностью контроллируемый транспорт...

 

Вернемся к нашим баранам. Вам надо поконтроллить для начала есть ли метка хотя-бы на приходе ко второму 3420, боюсь что её клирнут по пути чем-то и вам _как минимум_ нужно будет пометить заново. И еще думаю, что транзитному оператору до вопроса "вы нас косите?" стоит подготовиться, имея хотя бы данные о том, что метки не долетают до конечной точки.

Да. Коммутатор не виноват, что его не настроили :-)

Да с qos надо разобраться. Даже для собственного развития))

У нас транзитный оператор Мегафон. Надо с ребятами переговорить на счет приоритезации. Этот вопрос мы никогда с ними не обговаривали. Поэтому думаю на их участке сети приоритезации никакой нету.

Кстати, метки вайршарком дампятся?

[vurd]

1 час назад, roma33rus сказал:

Да. Коммутатор не виноват, что его не настроили :-)

Да с qos надо разобраться. Даже для собственного развития))

У нас транзитный оператор Мегафон. Надо с ребятами переговорить на счет приоритезации. Этот вопрос мы никогда с ними не обговаривали. Поэтому думаю на их участке сети приоритезации никакой нету.

Кстати, метки вайршарком дампятся?

dscp дампится, это поле в ip пакете

 

 

cos дампится тоже, но нужно смотреть на поле в 802.1q фрейме, для этого сетевая на снифере должна не убирать его при приёме. на винде не знаю таких сетевых карт, у меня всегда проблема поснифать этот уровень, приходится на линуксе это делать

 

 

мегафон приоритезирует свой голосовой трафик, не думаю, что они будут что-то делать с вашим, но вы поговорите. будет интересно.

[Butch3r]

[roma33rus]

1 час назад, vurd сказал:

dscp дампится, это поле в ip пакете

 

 

cos дампится тоже, но нужно смотреть на поле в 802.1q фрейме, для этого сетевая на снифере должна не убирать его при приёме. на винде не знаю таких сетевых карт, у меня всегда проблема поснифать этот уровень, приходится на линуксе это делать

 

 

мегафон приоритезирует свой голосовой трафик, не думаю, что они будут что-то делать с вашим, но вы поговорите. будет интересно.

Отзеркалирую трафик на какой-нибудь сервак с линуксом (других не держим) и там вайршарком сдамплю. Думаю все видно станет.

 

Посмотрим чего мегафоны ответят :-) мне тоже кажется, что они наше ничего приоретизировать не будут.

 

54 минуты назад, Butch3r сказал:

Спасибо, полезная инфа. Сохраню себе.

[roma33rus]

Настроил приоритезацию всё-таки. С аплинк порта, который в сторону второго коммутатора снял дамп. Метка dscp имеется. На уходящем аплинке и аплинк порту на втором коммутаторе прописал dscp trust. Ситуация в общем то не изменилась. Хочется все на магистрала свалить))) ну это не наш метод. Надо снять дамп с удаленной стороны. А можно ли как-то посмотреть работает ли приоритезация или нет, кроме как опытным путем? Кстати, если поставить вручную скорость соединения порта, лучше не станет?

[xcme]

Можно посмотреть есть ли метка на удаленном коммутаторе, повесив на аплинк соответствующее правило со счетчиком. Делаете правило там, где известно, что метка имеется. Если все ок и счетчик растет, смотрите то же самое и на удаленном коммутаторе. Но сама метка это не все - еще нужно чтобы транзитный оператор доверял ей, что само по себе случится очень вряд ли. :)

 

P.S. На "уходящем аплинке" trust не нужен.

 

P.P.S. Еще можно сделать проверку при помощи бука с TS Reader Lite, подписавшись на поток и проверяя счетчик CC. Надо проверить в двух точках - до и после Мегафона.

[roma33rus]

13 часов назад, xcme сказал:

Можно посмотреть есть ли метка на удаленном коммутаторе, повесив на аплинк соответствующее правило со счетчиком. Делаете правило там, где известно, что метка имеется. Если все ок и счетчик растет, смотрите то же самое и на удаленном коммутаторе. Но сама метка это не все - еще нужно чтобы транзитный оператор доверял ей, что само по себе случится очень вряд ли. :)

 

P.S. На "уходящем аплинке" trust не нужен.

 

P.P.S. Еще можно сделать проверку при помощи бука с TS Reader Lite, подписавшись на поток и проверяя счетчик CC. Надо проверить в двух точках - до и после Мегафона.

Отлично)) Попробую правило с счетчиком навесить.

И в общем то получается, что если на сети транзита приоритезация не настроена, то и у меня смысла ее настраивать нет, а как мне сообщили ребята с мегафона, метки они сохраняют, а сама приоритезация не настроена.

 

То есть получается trust нужен только на приходящем аплинке?

 

С ноутом немного сложнее будет. Это разные города и на удаленной точке у нас людей нет таких, чтобы смогли это сделать. Надо будет выбрать день, чтобы туда доехать. А до мегафона поток сыпаться перестал. В итоге получается проверить остается только удаленную сторону.

[xcme]

1 час назад, roma33rus сказал:

 

То есть получается trust нужен только на приходящем аплинке?

Да.

 

1 час назад, roma33rus сказал:

а сама приоритезация не настроена

Без этого задача не решаема (без дополнительных серьезных костылей). Но убедиться что проблема в Мегафоне все таки следует. :)

[roma33rus]

Забыл отписаться сразу. Если кому интересно будет, то проблема оказалась с портом на сети транзита, тобишь у мегафона.

[vurd]

1 час назад, roma33rus сказал:

Забыл отписаться сразу. Если кому интересно будет, то проблема оказалась с портом на сети транзита, тобишь у мегафона.

Это прекрасно. Но сам топик вообще не про это изначально был. Что там с циской на агрегацию то?)

[GrandPr1de]

шеститонник :D

[roma33rus]

15 часов назад, vurd сказал:

Это прекрасно. Но сам топик вообще не про это изначально был. Что там с циской на агрегацию то?)

Да, решение проблемы темы не отменяет :-) Нужно выбрать нормальный коммутатор.

Сейчас будем пытаться узнать тему этой железки. Циски посмотрели конечно, думаю для нас дороговато. Хотя еще не известно какой ценник у экстрима будет.

[vurd]

Сейчас придёт дарк агент и скажет, что g2 вам не надо, и нам, и, вообще, никому.

[roma33rus]

1 час назад, vurd сказал:

Сейчас придёт дарк агент и скажет, что g2 вам не надо, и нам, и, вообще, никому.

Сейчас мы уже сами думаем, что оно нам не надо :-D увидели ценник почти в пол ляма на эту железку и передумали.

[xcme]

11 часов назад, roma33rus сказал:

Нужно выбрать нормальный коммутатор.

А как это решит проблему с Мегафоном?:)

[roma33rus]

12 часов назад, xcme сказал:

А как это решит проблему с Мегафоном?:)

Никак конечно не решит. С транзитом это уже другой разговор. А вот сеть развивать надо и более качественный продукт в критичные места сети поставить надо бы, чтобы в дальнейшем не попасть в просак.

[xcme]

 

Тогда выходит, что пришли к тому, с чего начинали. :) А вообще я согласен с этим высказыванием:

В 14.01.2018 в 00:14, vurd сказал:

Какие проблемы? Их не должно быть на этом свитче. В принципе, я бы его и рекомендовал, если бы не заявлена циска.