Cramac Опубликовано 21 июля, 2019 · Жалоба Всем привет. Есть: Стоял edge-core es4612, все устраивает, все работало, функцию свою выполнял. Заменили на ES4626-sfp, так же все устраивало. Решили мы поставить СОРМ, и обнаружилась проблема, что коммутатор бьет зеркало трафика. Зеркалим два порта(от биллинга и от доступа) на порт в сторону СОРМ. Трафик в пике и гигабита не добирает. Но по статистике растут underruns что не приемлет СОРМ. Посоветуйте чем заменить, для устранения пропусков. Вот статистика портов: Interface Ethernet1/13 switchport access vlan 10 port monitor interface ethernet 1/7;8 rx port monitor interface ethernet 1/7;8 tx 13 порт в СОРМ, 7 и 8 биллинг и НАС ES4626-SFP#show interface status ethernet 1/13 Interface brief: Ethernet1/13 is up, line protocol is up Ethernet1/13 is layer 2 port, alias name is (null), index is 13 Hardware is SFP, address is 00-12-cf-82-08-f8 PVID is 10 MTU 1500 bytes, BW 1000000 Kbit Time since last status change:8w-3d-21h-46m-2s (5175962 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits FlowControl is off, MDI type is auto Transceiver info: SFP found in this port, manufactured by FINISAR CORP., on Dec 15 2015. Type is 1000BASE-LX. Serial number is PUR048M. Link length is 10000 m for Single Mode Fiber. Nominal bit rate is 1200 Mb/s. Laser wavelength is 1310 nm. Statistics: 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 562417812 bits/sec, 76492 packets/sec The last 5 second input rate 0 bits/sec, 0 packets/sec The last 5 second output rate 534580886 bits/sec, 72029 packets/sec Input packets statistics: 17 input packets, 2522 bytes, 0 no buffer 0 unicast packets, 13 multicast packets, 4 broadcast packets 0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 0 abort, 0 length error, 0 pause frame Output packets statistics: 606775700637 output packets, 472754333082779 bytes, 1530867 underruns 1113257266 unicast packets, 15769357 multicast packets, 56285278 broadcast packets 0 output errors, 0 collisions, 0 late collisions, 0 pause frame ES4626-SFP#show interface status ethernet 1/7 Interface brief: Ethernet1/7 is up, line protocol is up Ethernet1/7 is layer 2 port, alias name is (null), index is 7 Hardware is Gigabit-Combo, active is Copper, address is 00-12-cf-82-08-f8 PVID is 10 MTU 1500 bytes, BW 1000000 Kbit Time since last status change:4w-3d-0h-17m-9s (2679429 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits FlowControl is off, MDI type is auto Transceiver info: Statistics: 5 minute input rate 488382464 bits/sec, 48629 packets/sec 5 minute output rate 75799626 bits/sec, 28267 packets/sec The last 5 second input rate 573394363 bits/sec, 56055 packets/sec The last 5 second output rate 86868734 bits/sec, 33635 packets/sec Input packets statistics: 314483048391 input packets, 391645248694999 bytes, 0 no buffer 941557885 unicast packets, 19069 multicast packets, 8858827 broadcast packets 2 input errors, 1 CRC, 0 frame alignment, 0 overrun, 0 ignored, 1 abort, 0 length error, 0 pause frame Output packets statistics: 332267326417 output packets, 114888126312838 bytes, 309386733 underruns 1529423093 unicast packets, 10658913 multicast packets, 14762619 broadcast packets 0 output errors, 0 collisions, 0 late collisions, 0 pause frame ES4626-SFP#show interface status ethernet 1/8 Interface brief: Ethernet1/8 is up, line protocol is up Ethernet1/8 is layer 2 port, alias name is (null), index is 8 Hardware is Gigabit-Combo, active is Copper, address is 00-12-cf-82-08-f8 PVID is 10 MTU 1500 bytes, BW 1000000 Kbit Time since last status change:2w-5d-20h-1m-32s (1713692 seconds) Encapsulation ARPA, Loopback not set Auto-duplex: Negotiation full-duplex, Auto-speed: Negotiation 1G bits FlowControl is off, MDI type is auto Transceiver info: Statistics: 5 minute input rate 75937 bits/sec, 102 packets/sec 5 minute output rate 970424 bits/sec, 178 packets/sec The last 5 second input rate 101971 bits/sec, 37 packets/sec The last 5 second output rate 871981 bits/sec, 105 packets/sec Input packets statistics: 203662997478 input packets, 19684392437685 bytes, 0 no buffer 1797927636 unicast packets, 45 multicast packets, 1606885 broadcast packets 0 input errors, 0 CRC, 0 frame alignment, 0 overrun, 0 ignored, 0 abort, 0 length error, 0 pause frame Output packets statistics: 5829317219 output packets, 2265474624517 bytes, 2 underruns 1455149200 unicast packets, 20870512 multicast packets, 58330211 broadcast packets 0 output errors, 0 collisions, 0 late collisions, 0 pause frame Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 21 июля, 2019 · Жалоба лучше сплиттеров для сорма еще ничего не придумали. тем более всего 2 порта. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 июля, 2019 · Жалоба Уже приходила такая мысль, но сервера на меди, СОРМ на оптике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 21 июля, 2019 · Жалоба у СОРМ какой интерфейс оптический? SFP ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 июля, 2019 · Жалоба У СОРМ стоит sfp На серверах, сетевые под медь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 21 июля, 2019 (изменено) · Жалоба бюджетное решение которое не будет дропать трафик, как уже написали выше, это только на сплиттерах, т.е. придется переделать access в сторону своих серверов: 1. Воткнуть оптические карты или 2. Более кривое решение, карты оставить как есть, но в разрыв воткнуть пару медиаконвертеров. ИМХО: покупать свитч от 100К для того чтобы отмиррорить два порта, это ацки жирно Изменено 21 июля, 2019 пользователем reef Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 21 июля, 2019 · Жалоба Есть где почитать? Про такой вариант коннекта? как все перекоммутировать? Какой сплитер использовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DDR Опубликовано 21 июля, 2019 · Жалоба 4 часа назад, Cramac сказал: как все перекоммутировать? Какой сплитер использовать Если через сплиттеры, потребуется минимум 4 оптических порта в сорме (входящий и исходящий трафик отдельно), либо промежуточный коммутатор для агрегации линков. Проще и наверняка дешевле будет поменять коммутатор. Например, у нас потерь при зеркалировании не было на Dlink DGS-3120-24TC, DGS-3120-24SC, DGS-3420-28TC, Cisco C4948E. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 июля, 2019 · Жалоба у нас СОРМ на 1гбит трафика, и 4 порта нам не хотят выделать, точнее за доп сумму пожалуйста, но коммутатор за 100к покажется копейками тогда :) Надо все в 1 порт впихнуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 июля, 2019 · Жалоба Ну тогда без коммутатора никак. Перечисленные выше D-Link. Еще я успешно делал зеркало на Cisco 3750E, но трафика было немного, на нескольких сотнях мегабит возможно будут проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 22 июля, 2019 · Жалоба 1 час назад, alibek сказал: Еще я успешно делал зеркало на Cisco 3750E, но трафика было немного, на нескольких сотнях мегабит возможно будут проблемы. пробовали зеркало для SPAN на Cisco 3560X - на 50мегабитах начинаются дропы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 июля, 2019 · Жалоба а на SNR кто то пробовал? Как вообще выбирать теперь, любой SNR превосходит по пропускной мой Ёжик, но это не факт что зеркало будет нормальным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 22 июля, 2019 · Жалоба Попробуйте, потом расскажите остальным. У нас на доступе стоят 2985/2995, когда делали зеркало и смотрели дампы в Wireshark, то дропов я не видел, но особо и не присматривался. Но с учетом того, что зеркало нужно не порт-в-порт, а агрегированное, а буфер на SNR небольшой, то скорее всего будут дропы на большом трафике. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
semop Опубликовано 22 июля, 2019 · Жалоба У нас зеркало tx+rx 2х портов со стека SNR/SNR на один порт СОРМ. Лишнего трафика между свичами около 1.5 гига. Лоббирую вопрос чтоб включили и настроили второй порт на сорм хотя бы, чтоб этот трафик не свичивать внутри стека. Физика на СОРМ - оптика одноволоконная 10GBASE-LR. Один порт. Физика портов зеркала - оптика 10GBASE-LR/10GBASE-SR. Два порта одноволоконная/двухволоконная вставки SM/MM: 1310/1270 и 850/850. Эти два порта надо сормить. Ошибки тоже есть. Ничего поделать пока не могу. Свичи 2990-16х Тоже думаю что сплиттер самое то было бы. Но пока не соображу как тут им сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 22 июля, 2019 (изменено) · Жалоба У нас много лет под зеркалирование использовался Juniper EX3300 (и как транзитный, и как L3-ядро, с которого делалось зеркалирование). Сейчас перешли на Juniper EX4600 + Eltex MES5324, но топикстартеру это явно будет избыточно. MES5324 один раз спонтанно ребутнулся, а после ребута 40G интнрфейсы на нем поднялись только после перевтыкания модулей... Изменено 22 июля, 2019 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 6 августа, 2019 · Жалоба Взял на тест SNR-S2990G-24FX запустил сегодня, посмотрим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 10 августа, 2019 · Жалоба тест провалился, хоть счетчики и нулевые, но на СОРМЕ фиксируют пропуски. Будем пробовать в два порта сливать (отдельно вход, отдельно выход), посмотрим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 10 августа, 2019 · Жалоба если Вы можете позволить себе бюджет в 100К на коммутатор для SPAN, купите Cisco Nexus 3064 этот точно решит вашу задачу, а еще и проапгрейдите свитч в ядре/агрегации на 10G. этот коммутатор оффициально вендором заявлен в том числе и под эту функцию, т.к. есть лицензия NDB-FX-SWT-K9 которая свитч превращает в Data Broker (подобие гагамона). На авито их продают от 65К наг продает в два раза дороже, но уже по безналу и пусть и с небольшой, но гарантией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 августа, 2019 · Жалоба 1 час назад, reef сказал: Cisco Nexus 3064 Счастливые обладатели делятся впечатлениями по-соседству: Nexus - не для провайдера оборудование. Ему в каких-нибудь кластерах да SAN пыхтеть, там он стоит своих денег. В провайдинге это - поиметь проблем и топить печку деньгами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 10 августа, 2019 · Жалоба 1. Нужно правильно обновлять, те кто прошли этот путь хотя бы один раз уже на грабли не наступают, спросите счастливых обладателей, если бы они знали об этих проблемах, отказались бы сейчас от покупки этих коммутаторов? 2. топикстартеру с его гигабитными интерфейсами 40G вряд ли когда понадобиться, даже если брать во внимание проблемы с 40G на этой модели на текущем софте. 3. за 65К этот свитч с 10G портами вне конкуренции даже у провайдера, или по вашему SNR с гигабитными лучше ? 4. кластер у провайдера это плюс а не минус 5. Поддержки SAN нет на этой модели, это Ethernet only Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvertexx Опубликовано 10 августа, 2019 · Жалоба Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
reef Опубликовано 10 августа, 2019 (изменено) · Жалоба 17 минут назад, vvertexx сказал: ну собственно, что и требовалось доказать. Nexus 3064 за свой бюджет идет вне конкуренции для SPAN. В теме еще упомянули , более старый, Nexus 5548, так он еще дешевле стоит. Изменено 10 августа, 2019 пользователем reef Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 августа, 2019 · Жалоба Еще счастливые обладатели: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 10 августа, 2019 · Жалоба На Nexus 3064 использовать именно SPAN довольно трудно в некоторых случаях. Например нельзя лить трафик в Port-Channel. Нельзя фильтровать VLAN'ы при SPAN. Если же сплиттерами подать трафик на 3064, в сторону СОРМ собрать Port-Channel и отключить изучение мак адресов, то всё будет в порядке. Однако при такой конфигурации чем больше у вас портов на входе по отношению к выходу, тем чаще будут микро бёрсты в сторону СОРМ и увеличивается вероятность потери пакетов. Всё это из-за общего буфера 5 МБайт. На тесте нам удалось 8 портов на входе с суммарным трафиком 44 Гбит залить в 6 портов. При этом дропы начинались при трафике выше 6 Гбит в сторону СОРМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 12 августа, 2019 · Жалоба отсутствие возможности в качестве destination указать port-channel и использовать filter vlan это не только ограничение в 3064 модели, ровно те же ограничения и в Nexus 5500 и 5600 серии. Но хотя бы есть возможность source interface port-channel указать. Ну и ACL по IP работает вполне терпимо, но только, к сожалению, с правилами на permit, deny в ACL не воспринимает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...