Jump to content
Калькуляторы

Посоветуйте L3 коммутатор

Всем привет. 

 

Есть:

Стоял edge-core es4612, все устраивает, все работало, функцию свою выполнял. Заменили на ES4626-sfp, так же все устраивало.

 

Решили мы поставить СОРМ, и обнаружилась проблема, что коммутатор бьет зеркало трафика. Зеркалим два порта(от биллинга и от доступа) на порт в сторону СОРМ. Трафик в пике и гигабита не добирает. Но по статистике растут underruns что не приемлет СОРМ.

 

Посоветуйте чем заменить, для устранения пропусков.

 

 

Вот статистика портов:

Interface Ethernet1/13
switchport access vlan 10
port monitor interface ethernet 1/7;8 rx
port monitor interface ethernet 1/7;8 tx

13 порт в СОРМ, 7 и 8 биллинг и НАС


ES4626-SFP#show interface status ethernet 1/13
Interface brief:
Ethernet1/13 is up, line protocol is up
Ethernet1/13 is layer 2 port, alias name is (null), index is 13
Hardware is SFP, address is 00-12-cf-82-08-f8
PVID is 10
MTU 1500 bytes, BW 1000000 Kbit
Time since last status change:8w-3d-21h-46m-2s (5175962 seconds)
Encapsulation ARPA, Loopback not set
Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits
FlowControl is off, MDI type is auto
Transceiver info:
SFP found in this port, manufactured by FINISAR CORP., on Dec 15 2015.
Type is 1000BASE-LX. Serial number is PUR048M.
Link length is 10000 m for Single Mode Fiber.
Nominal bit rate is 1200 Mb/s.
Laser wavelength is 1310 nm.
Statistics:
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 562417812 bits/sec, 76492 packets/sec
The last 5 second input rate 0 bits/sec, 0 packets/sec
The last 5 second output rate 534580886 bits/sec, 72029 packets/sec
Input packets statistics:
17 input packets, 2522 bytes, 0 no buffer
0 unicast packets, 13 multicast packets, 4 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
0 abort, 0 length error, 0 pause frame
Output packets statistics:
606775700637 output packets, 472754333082779 bytes, 1530867 underruns
1113257266 unicast packets, 15769357 multicast packets, 56285278 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame



ES4626-SFP#show interface status ethernet 1/7
Interface brief:
Ethernet1/7 is up, line protocol is up
Ethernet1/7 is layer 2 port, alias name is (null), index is 7
Hardware is Gigabit-Combo, active is Copper, address is 00-12-cf-82-08-f8
PVID is 10
MTU 1500 bytes, BW 1000000 Kbit
Time since last status change:4w-3d-0h-17m-9s (2679429 seconds)
Encapsulation ARPA, Loopback not set
Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits
FlowControl is off, MDI type is auto
Transceiver info:
Statistics:
5 minute input rate 488382464 bits/sec, 48629 packets/sec
5 minute output rate 75799626 bits/sec, 28267 packets/sec
The last 5 second input rate 573394363 bits/sec, 56055 packets/sec
The last 5 second output rate 86868734 bits/sec, 33635 packets/sec
Input packets statistics:
314483048391 input packets, 391645248694999 bytes, 0 no buffer
941557885 unicast packets, 19069 multicast packets, 8858827 broadcast packets
2 input errors, 1 CRC, 0 frame alignment, 0 overrun, 0 ignored,
1 abort, 0 length error, 0 pause frame
Output packets statistics:
332267326417 output packets, 114888126312838 bytes, 309386733 underruns
1529423093 unicast packets, 10658913 multicast packets, 14762619 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame


ES4626-SFP#show interface status ethernet 1/8
Interface brief:
Ethernet1/8 is up, line protocol is up
Ethernet1/8 is layer 2 port, alias name is (null), index is 8
Hardware is Gigabit-Combo, active is Copper, address is 00-12-cf-82-08-f8
PVID is 10
MTU 1500 bytes, BW 1000000 Kbit
Time since last status change:2w-5d-20h-1m-32s (1713692 seconds)
Encapsulation ARPA, Loopback not set
Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits
FlowControl is off, MDI type is auto
Transceiver info:
Statistics:
5 minute input rate 75937 bits/sec, 102 packets/sec
5 minute output rate 970424 bits/sec, 178 packets/sec
The last 5 second input rate 101971 bits/sec, 37 packets/sec
The last 5 second output rate 871981 bits/sec, 105 packets/sec
Input packets statistics:
203662997478 input packets, 19684392437685 bytes, 0 no buffer
1797927636 unicast packets, 45 multicast packets, 1606885 broadcast packets
0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored,
0 abort, 0 length error, 0 pause frame
Output packets statistics:
5829317219 output packets, 2265474624517 bytes, 2 underruns
1455149200 unicast packets, 20870512 multicast packets, 58330211 broadcast packets
0 output errors, 0 collisions, 0 late collisions, 0 pause frame

 

Share this post


Link to post
Share on other sites

лучше сплиттеров для сорма еще ничего не придумали. тем более всего 2 порта.

Share this post


Link to post
Share on other sites

Уже приходила такая мысль, но сервера на меди, СОРМ на оптике.

Share this post


Link to post
Share on other sites

у СОРМ какой интерфейс оптический? SFP ?

Share this post


Link to post
Share on other sites

У СОРМ стоит sfp

На серверах, сетевые под медь

Share this post


Link to post
Share on other sites

бюджетное решение которое не будет дропать трафик, как уже написали выше, это только на сплиттерах,

т.е. придется переделать access в сторону своих серверов:

1. Воткнуть оптические карты

или

2. Более кривое решение, карты оставить как есть, но в разрыв воткнуть пару медиаконвертеров.

 

 

 

ИМХО: покупать свитч от 100К для того чтобы отмиррорить два порта, это ацки жирно

 

 

Edited by reef

Share this post


Link to post
Share on other sites

Есть где почитать? Про такой вариант коннекта?

как все перекоммутировать? Какой сплитер использовать

Share this post


Link to post
Share on other sites
4 часа назад, Cramac сказал:

как все перекоммутировать? Какой сплитер использовать

Если через сплиттеры, потребуется минимум 4 оптических порта в сорме (входящий и исходящий трафик отдельно), либо промежуточный коммутатор для агрегации линков.

 

Проще и наверняка дешевле будет поменять коммутатор. Например, у нас потерь при зеркалировании не было на Dlink DGS-3120-24TC, DGS-3120-24SC, DGS-3420-28TC, Cisco C4948E.

Share this post


Link to post
Share on other sites

у нас СОРМ на 1гбит трафика, и 4 порта нам не хотят выделать, точнее за доп сумму пожалуйста, но коммутатор за 100к покажется копейками тогда :)

Надо все в 1 порт впихнуть.

Share this post


Link to post
Share on other sites

Ну тогда без коммутатора никак.

Перечисленные выше D-Link.

Еще я успешно делал зеркало на Cisco 3750E, но трафика было немного, на нескольких сотнях мегабит возможно будут проблемы.

 

Share this post


Link to post
Share on other sites
1 час назад, alibek сказал:

Еще я успешно делал зеркало на Cisco 3750E, но трафика было немного, на нескольких сотнях мегабит возможно будут проблемы. 

 

пробовали зеркало для SPAN на Cisco 3560X - на 50мегабитах начинаются дропы.

Share this post


Link to post
Share on other sites

а на SNR кто то пробовал? Как вообще выбирать теперь, любой SNR превосходит по пропускной мой Ёжик, но это не факт что зеркало будет нормальным.

Share this post


Link to post
Share on other sites

Попробуйте, потом расскажите остальным.

У нас на доступе стоят 2985/2995, когда делали зеркало и смотрели дампы в Wireshark, то дропов я не видел, но особо и не присматривался.

Но с учетом того, что зеркало нужно не порт-в-порт, а агрегированное, а буфер на SNR небольшой, то скорее всего будут дропы на большом трафике.

Share this post


Link to post
Share on other sites

У нас зеркало tx+rx 2х портов со стека SNR/SNR на один порт СОРМ. Лишнего трафика между свичами около 1.5 гига.

Лоббирую вопрос чтоб включили и настроили второй порт на сорм хотя бы, чтоб этот трафик не свичивать внутри стека.

 

Физика на СОРМ - оптика одноволоконная 10GBASE-LR. Один порт.

Физика портов зеркала - оптика 10GBASE-LR/10GBASE-SR. Два порта одноволоконная/двухволоконная вставки SM/MM: 1310/1270 и 850/850.

Эти два порта надо сормить.

 

Ошибки тоже есть. Ничего поделать пока не могу.

Свичи 2990-16х

 

Тоже думаю что сплиттер самое то было бы. Но пока не соображу как тут им сделать.

Share this post


Link to post
Share on other sites

У нас много лет под зеркалирование использовался Juniper EX3300 (и как транзитный, и как L3-ядро, с которого делалось зеркалирование). Сейчас перешли на Juniper EX4600 + Eltex MES5324, но топикстартеру это явно будет избыточно. MES5324 один раз спонтанно ребутнулся,  а после ребута 40G интнрфейсы на нем поднялись только после перевтыкания модулей...

Edited by msdt

Share this post


Link to post
Share on other sites

Взял на тест SNR-S2990G-24FX

запустил сегодня, посмотрим.

Share this post


Link to post
Share on other sites

тест провалился, хоть счетчики и нулевые, но на СОРМЕ фиксируют пропуски.

Будем пробовать в два порта сливать (отдельно вход, отдельно выход), посмотрим.

Share this post


Link to post
Share on other sites

если Вы можете позволить себе бюджет в 100К на коммутатор для SPAN,

купите Cisco Nexus 3064 этот точно решит вашу задачу,  а еще и проапгрейдите свитч в ядре/агрегации на 10G.

этот коммутатор оффициально вендором заявлен в том числе и под эту функцию, т.к. есть лицензия NDB-FX-SWT-K9  которая свитч превращает в Data Broker (подобие гагамона).

На авито их продают от 65К наг продает в два раза дороже, но уже по безналу и пусть и с небольшой, но гарантией.

Share this post


Link to post
Share on other sites
1 час назад, reef сказал:

Cisco Nexus 3064

Счастливые обладатели делятся впечатлениями по-соседству:

 

 

Nexus - не для провайдера оборудование. Ему в каких-нибудь кластерах да SAN пыхтеть, там он стоит своих денег. В провайдинге это - поиметь проблем и топить печку деньгами.

 

Share this post


Link to post
Share on other sites

1. Нужно правильно обновлять, те кто прошли этот путь хотя бы один раз уже на грабли не наступают, спросите счастливых обладателей, если бы они знали об этих проблемах, отказались бы сейчас от покупки этих коммутаторов?

2. топикстартеру с его гигабитными интерфейсами 40G вряд ли когда понадобиться, даже если брать во внимание проблемы с 40G на этой модели на текущем софте.

3. за 65К этот свитч с 10G портами вне конкуренции даже у провайдера, или по вашему SNR с гигабитными лучше ?

4.  кластер у провайдера это плюс а не минус

5. Поддержки SAN нет на этой модели, это Ethernet only

Share this post


Link to post
Share on other sites
17 минут назад, vvertexx сказал:

 

ну собственно, что и требовалось доказать.

Nexus 3064 за свой бюджет идет вне конкуренции для SPAN.

В теме еще упомянули , более старый, Nexus 5548, так он еще дешевле стоит.

Edited by reef

Share this post


Link to post
Share on other sites

На Nexus 3064 использовать именно SPAN довольно трудно в некоторых случаях. Например нельзя лить трафик в Port-Channel. Нельзя фильтровать VLAN'ы при SPAN.

Если же сплиттерами подать трафик на 3064, в сторону СОРМ собрать Port-Channel и отключить изучение мак адресов, то всё будет в порядке. Однако при такой конфигурации чем больше у вас портов на входе по отношению к выходу, тем чаще будут микро бёрсты в сторону СОРМ и увеличивается вероятность потери пакетов. Всё это из-за общего буфера 5 МБайт. На тесте нам удалось 8 портов на входе с суммарным трафиком 44 Гбит залить в 6 портов. При этом дропы начинались при трафике выше 6 Гбит в сторону СОРМ.

Share this post


Link to post
Share on other sites

отсутствие возможности в качестве destination указать port-channel и использовать filter vlan это не только ограничение в 3064 модели,

ровно те же ограничения и в Nexus 5500 и 5600 серии.

Но хотя бы есть возможность source interface port-channel  указать.

Ну и ACL по IP работает вполне терпимо, но только, к сожалению, с правилами на permit, deny в ACL не воспринимает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now