Перейти к содержимому
Калькуляторы

CRS 317-1G-16S+RM на агрегацию.

Собственно планируется использовать сей девайс как L2 молотилку. 20-30 вланов и около 5Гбит реального трафика. Вытянет оно в сравнении со старичком turboiron 24x? Или все же не та весовая категория?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы даже не стал испытывать судьбу.. нет у микротиков коммутаторов, забудьте об этом и купите нормальный коммутатор или SNR или Eltex. Мы приобрели такой коммутатор, это мертвое железо, бросили на мелкую нагрузку, больше от микротика коммутаторы не покупаем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нормально работает железка.
Не без тараканов с настройкой, но примерно за год эксплуатации проблем не было. Заявленную 10G выдает.
Главное настроить что-бы hardware offload на всех порах работал, потому как через CPU пролезет не более 1gbit/s на все порты суммарно.
Работает именно в таком режиме - десяток серверов включенных 10G / пара десятков vlan.
В настройках VLAN не совсем привычно, но с другой стороны от дешевой молотилки кроме статической настройки ничего и не ждем.
Если хочется bonding - то 802.3ad или balance xor - все остальное через CPU со всеми вытекающими.
Особо не греется, в эксплуатации с десяток таких коммутаторов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C SWOS свитчи работают, просто работают. Проблемы обычно начинаются при накатывании RouterOS и реализации хотелок, приводящих к походу трафика на CPU. Исключение - 328, там идет массовая замена железок по неработоспособности SFP

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если "нормально работает" это нужны танцы в бубнами и костылями, чтобы условия какие то были, чтобы Offload включился, нахрена такая железка? SWOS это отдельная тема, даже говорить об этом ужасе не хочется. А можно просто поставить нормальный коммутатор и просто делать как нужно и голова не будет болеть о соблюдении тех или иных правил. Рекомендую ТС сделать правильный выбор.

Теперь что касаемо выдает 10Г". не выдает, при использовании более 4-х портов оно не в состоянии прокачать траффик, что говорить о 16 портах.

Изменено пользователем Ace63

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо Ace63 просто что-то не так настроил. Судя по описанию - пустил трафик через цпу. Как свитч железка вполне себе, 300+ гигабит в свитчинге по официальным докам что вообщем то соотвествует канальной скорости всех портов (16*10г + 1г)*2. Кто не верит, у кого не работает, можете посмотреть методику тестирования и попробовать самостоятельно ну если "5 гигабит не может" сдадите назад. Совсем неверущим можно погуглить доки на используемый свитч чип в этой crs Marvell Prestera DX 98DX8216

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, jffulcrum сказал:

 Исключение - 328, там идет массовая замена железок по неработоспособности SFP

Есть пруф? меняют на деньги или ремонтируют? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, kww сказал:

Главное настроить что-бы hardware offload на всех порах работал

Просто интересно, как он в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Имею печальный опыт использования свичей другого вендора, которые молотили гигабайты юникаста, но умирали от совсем чуть-чуть ARP.

Процы уходили в максимум, терялся менеджмент, зачатки динамических протоколов начинали жестоко глючить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, maxkst сказал:

Есть пруф?

Есть реальные возвраты по гарантии. В регионах заменяют железку целиком, в СПб и МСК - лишь основную плату. На форуме тоже приводили ответы саппорта МТ.

 

Кстати, еще в минус коммутаторам MT - проблемы с мультикастом. Либо не работают подписки (флуд во все порты), либо такое ощущение, что трафик обрабатывается на CPU.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 minutes ago, maxkst said:

в этом случае ARP обрабатывает,  в свич-чипе или все таки CPU?

Ахахахах где же вы такой чуши понабрались? Коммутаторы на арп никогда не отвечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

11 minutes ago, jffulcrum said:

Либо не работают подписки (флуд во все порты),

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

 

Вы путаете мак лернинг и л3 днс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, user71 сказал:

твечают потому что коммутатор л2 девайс ему абсолютно все равно какой у кого ип как бы...арпы шлют маршрутеры. Есно цпу.

А как насчет L2 бродкаст на FF:FF:FF:FF:FF:FF?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, user71 сказал:

не отвечают

Я и не говорил, что отвечают

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 минуту назад, user71 сказал:

Снупинг запилили уже давно. Коммутатор должен подписыватся на ваши подписки или как? 

Вы не поняли. Устройства подписываются, но коммутатор не отражает этого в MDB и льет трафик во все порты, легко ловится сниффером. Особенно характерно для 125 линейки, но ловили и на более старших. Поиграв с настройками, можно добиться нормального поведения, вот только литься будет мегабит 100-200, не больше. А у 326 и 328, включив storm-control, можно выключить весь мультикаст вообще - какое-то аппаратное ограничение у них есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@jffulcrum так. Я отправляю мультикаст пакет. В маке указываю мультикаст адрес для    того    что   бы     коммутатор      сделал     что? Или вы хотите чтобы он в л7 влез и почитал о чем там вообще речь? Да флудит во все порты этоже мультикаст ну а как иначе то? В этом же и суть мультикаста чтобы из одного потока силами комутатора сделать многопотоков. Возьмите свитч который не умеет мкаст и он не будет срать во все порты. А взаправду будет искать хост с мультикаст маком.

@maxkst даже не знаю что ответить.... а что броадкаст ? Ну есть такое да и чего?

 

20 minutes ago, jffulcrum said:

Только литься будет мегабит 100-200

Да! Потому что ты уже маршрутизируешь свой мультикаст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, user71 сказал:

Ну есть такое да и чего?

CPU Свича от этого уходит в полку при достаточном количестве

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, user71 сказал:

от чего от этого?

от запросов с роутера

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фф это вообще все. В том числе и цпу свитча. Он ддосит свитчем цпу. Любой другой пк в такой сетки тоже может ахринеть. Просто от огромного пакет рейта на вход.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Стоит с осени прошлого года в ядре, всё хорошо. Трафика 3+ гигабита, проблем нет вообще никаких. Из функционала используются вланы и ограничение мультикаста/бродкаста, есть аппаратный LACP, но я не тестил. Используейте только RouterOS, SWOS ужасное поделие. По цене аналогов вообще нет, тем более с двумя БП, если будут еще потребности в 10Г свитчах, то будем еще брать. Мне понравились.

Настройка вланов своеобразная, но простая. Для управления свитчём рекомендую использовать медный порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, user71 сказал:

Просто от огромного пакет рейта на вход.

единицы мегабайт, даже не десятки

 

5 минут назад, user71 сказал:

Любой другой пк

Любой другой ПК и не ставят в aggregation

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 минуту назад, EShirokiy сказал:

Для управления свитчём рекомендую использовать медный порт.

Кстати, он больше ни для чего и не годится.  У нас был inbound management vlan выведен untagged на эти порты для управления power bar. 

Даже на пинге были потери, в нашем случае это не сильно мешало, просто раздражало. Вывели management на отдельный свич, и потери пропали. 

Больше этот порт не юзаем без крайней необходимости.

 

ЗЫ: Имеем около 20-ти 317-тых в продакшне. Особо жалоб нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@maxkst цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, user71 сказал:

цпу свитч порт изолируй от всего этого мракобесия. Прямо со стороны свитча и все.

каким образом? как свич принимает решения, куда начать слать трафик, и где кто?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@maxkst на основе маков вланов таблицы вланов секур мод на порту ацл. Как то так....

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт. Или выдели цпу порт в отделтный влан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, user71 сказал:

на основе маков вланов таблицы вланов секур мод на порту ацл

ок, а мак таблицы по вашему как формируются, случайно чтоли? 

 

Перефразирую вопрос. 

6 минут назад, user71 сказал:

Выдели свой трафик в отдельный влан и не добавляй туда цпу порт

В отдельном влане, изолированом от CPU что принимает решения куда слать трафик? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.