CRS 317-1G-16S+RM на агрегацию.

[gothkiller]

Собственно планируется использовать сей девайс как L2 молотилку. 20-30 вланов и около 5Гбит реального трафика. Вытянет оно в сравнении со старичком turboiron 24x? Или все же не та весовая категория?

[Ace63]

Я бы даже не стал испытывать судьбу.. нет у микротиков коммутаторов, забудьте об этом и купите нормальный коммутатор или SNR или Eltex. Мы приобрели такой коммутатор, это мертвое железо, бросили на мелкую нагрузку, больше от микротика коммутаторы не покупаем.

[kww]

Нормально работает железка.
Не без тараканов с настройкой, но примерно за год эксплуатации проблем не было. Заявленную 10G выдает.
Главное настроить что-бы hardware offload на всех порах работал, потому как через CPU пролезет не более 1gbit/s на все порты суммарно.
Работает именно в таком режиме - десяток серверов включенных 10G / пара десятков vlan.
В настройках VLAN не совсем привычно, но с другой стороны от дешевой молотилки кроме статической настройки ничего и не ждем.
Если хочется bonding - то 802.3ad или balance xor - все остальное через CPU со всеми вытекающими.
Особо не греется, в эксплуатации с десяток таких коммутаторов.

[jffulcrum]

C SWOS свитчи работают, просто работают. Проблемы обычно начинаются при накатывании RouterOS и реализации хотелок, приводящих к походу трафика на CPU. Исключение - 328, там идет массовая замена железок по неработоспособности SFP

[Ace63]

Если "нормально работает" это нужны танцы в бубнами и костылями, чтобы условия какие то были, чтобы Offload включился, нахрена такая железка? SWOS это отдельная тема, даже говорить об этом ужасе не хочется. А можно просто поставить нормальный коммутатор и просто делать как нужно и голова не будет болеть о соблюдении тех или иных правил. Рекомендую ТС сделать правильный выбор.

Теперь что касаемо выдает 10Г". не выдает, при использовании более 4-х портов оно не в состоянии прокачать траффик, что говорить о 16 портах.

Edited July 22, 2019 by Ace63

[user71]

Видимо Ace63 просто что-то не так настроил. Судя по описанию - пустил трафик через цпу. Как свитч железка вполне себе, 300+ гигабит в свитчинге по официальным докам что вообщем то соотвествует канальной скорости всех портов (16*10г + 1г)*2. Кто не верит, у кого не работает, можете посмотреть методику тестирования и попробовать самостоятельно ну если "5 гигабит не может" сдадите назад. Совсем неверущим можно погуглить доки на используемый свитч чип в этой crs Marvell Prestera DX 98DX8216

[maxkst]

19 часов назад, jffulcrum сказал:

 Исключение - 328, там идет массовая замена железок по неработоспособности SFP

Есть пруф? меняют на деньги или ремонтируют? 

[maxkst]

20 часов назад, kww сказал:

Главное настроить что-бы hardware offload на всех порах работал

Просто интересно, как он в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Имею печальный опыт использования свичей другого вендора, которые молотили гигабайты юникаста, но умирали от совсем чуть-чуть ARP.

Процы уходили в максимум, терялся менеджмент, зачатки динамических протоколов начинали жестоко глючить

[jffulcrum]

18 минут назад, maxkst сказал:

Есть пруф?

Есть реальные возвраты по гарантии. В регионах заменяют железку целиком, в СПб и МСК - лишь основную плату. На форуме тоже приводили ответы саппорта МТ.

 

Кстати, еще в минус коммутаторам MT - проблемы с мультикастом. Либо не работают подписки (флуд во все порты), либо такое ощущение, что трафик обрабатывается на CPU.

[user71]

13 minutes ago, maxkst said:

в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Ахахахах где же вы такой чуши понабрались? Коммутаторы на арп никогда не отвечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

11 minutes ago, jffulcrum said:

Либо не работают подписки (флуд во все порты),

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

 

Вы путаете мак лернинг и л3 днс.

[maxkst]

14 минут назад, user71 сказал:

твечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

А как насчет L2 бродкаст на FF:FF:FF:FF:FF:FF?

[maxkst]

25 минут назад, user71 сказал:

не отвечают

Я и не говорил, что отвечают

[jffulcrum]

21 минуту назад, user71 сказал:

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

Вы не поняли. Устройства подписываются, но коммутатор не отражает этого в MDB и льет трафик во все порты, легко ловится сниффером. Особенно характерно для 125 линейки, но ловили и на более старших. Поиграв с настройками, можно добиться нормального поведения, вот только литься будет мегабит 100-200, не больше. А у 326 и 328, включив storm-control, можно выключить весь мультикаст вообще - какое-то аппаратное ограничение у них есть.

[user71]

@jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для    того    что   бы     коммутатор      сделал     что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком.

@maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего?

 

20 minutes ago, jffulcrum said:

Только литься будет мегабит 100-200

Да! Потому что ты уже маршрутизируешь свой мультикаст.

[maxkst]

1 минуту назад, user71 сказал:

Ну есть такое да и чего?

CPU Свича от этого уходит в полку при достаточном количестве

[user71]

@maxkst от чего от этого?

[maxkst]

1 минуту назад, user71 сказал:

от чего от этого?

от запросов с роутера

[user71]

Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход.

[EShirokiy]

Стоит с осени прошлого года в ядре, всё хорошо. Трафика 3+ гигабита, проблем нет вообще никаких. Из функционала используются вланы и ограничение мультикаста/бродкаста, есть аппаратный LACP, но я не тестил. Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП, если будут еще потребности в 10Г свитчах, то будем еще брать. Мне понравились.

Настройка вланов своеобразная, но простая. Для управления свитчём рекомендую использовать медный порт.

[maxkst]

1 минуту назад, user71 сказал:

Просто от огромного пакет рейта на вход.

единицы мегабайт, даже не десятки

 

5 минут назад, user71 сказал:

Любой другой пк

Любой другой ПК и не ставят в aggregation

[maxkst]

21 минуту назад, EShirokiy сказал:

Для управления свитчём рекомендую использовать медный порт.

Кстати, он больше ни для чего и не годится.  У нас был inbound management vlan выведен untagged на эти порты для управления power bar. 

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

 

ЗЫ: Имеем около 20-ти 317-тых в продакшне. Особо жалоб нет

[user71]

@maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

[maxkst]

5 минут назад, user71 сказал:

цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

каким образом? как свич принимает решения, куда начать слать трафик, и где кто?

[user71]

@maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так....

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан.

[maxkst]

4 минуты назад, user71 сказал:

на основе маков вланов таблицы вланов секур мод на порту ацл

ок, а мак таблицы по вашему как формируются, случайно чтоли? 

 

Перефразирую вопрос. 

6 минут назад, user71 сказал:

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт

В отдельном влане, изолированом от CPU что принимает решения куда слать трафик?