[Saab95]

25 минут назад, TriKS сказал:

А зачем коммутатору снифать трафик? Он в принципе не должен заглядывать далее L2(если речь о L2). А остальной трафик легко снимается на брасе. Что вы на свиче снифать собрались? И зачем? Докиньте себе влан клиента и смотрите. На совсем худой конец на свичах есть зеркалирование порта. Вдруг вы не в курсе.

Но обычно же сеть имеет вид - коммутатор агрегации, коммутатор транспорта, коммутатор района, домовой коммутатор - второй домовой коммутатор если одного мала и т.п.

И закинуть влан абонента в центр можно только через всю цепочку, а если мусор или сгоревший порт коммутатора флудит так, что трафик в центр не попадает - то и отследить можно лишь по высоким загрузкам портов, а что там идет не будет возможности узнать.

 

А зеркалирование порта - так же не выход, если скорость магистральных портов занята более половины, то такое зеркалирование может положить всю сеть, если QoS не настроили для доступа в управление при перегрузах.

 

 

[TriKS]

6 минут назад, Saab95 сказал:

закинуть влан абонента в центр можно только через всю цепочку, а если мусор или сгоревший порт коммутатора флудит так, что трафик в центр не попадает - то и отследить можно лишь по высоким загрузкам портов, а что там идет не будет возможности узнать. 

Эмм.... Вы опять тупите? Обычно люди используют всякие бродкасто/мультикасто ограничения на портах. Ну и тригеры в каких нить заббиксах на эти события.

Ну и собсно влан и так идёт в центр. Как же интернет то у юзера работает то в схеме Л2? Так что выдумки про прокинуть через цепочку - оставьте своим ученикам )))

А в сгоревшем порту что вы смотреть хотите? )))

 

12 минут назад, Saab95 сказал:

А зеркалирование порта - так же не выход, если скорость магистральных портов занята более половины, то такое зеркалирование может положить всю сеть, если QoS не настроили для доступа в управление при перегрузах.

Слишком много если. А что кстати у микротиков с CP? А то я тут начал сталкиваться периодически, что не пускает по логину/паролю, пока не зайдешь под другим и не перезапустишь микрот )) 3011 и 4011. Прошивки разные.

[jffulcrum]

Тема погибла, модератор - закрой.

[vik75]

Если вернуться к теме

нужно несколько L3 оптических коммутаторов (48 портов и выше) в ядре появилось две сотни почти халявных волокон для агрегирования в ядре 

по скорости не принципиально 1гб или 10гб (достаточно 4х10гб порта на коммутатор)

Что посоветуете выбрать из доступных (все они дешевле 100т.р.)

S5720-50X-EI-46S-AC

S5320-56C-EI-48S-AC

N3K-C3064PQ-10GE_L3

может еще что-то разумное посоветуете (не обязательно до 100т.р., но в космос тоже не надо)

 

Спасибо!!

[nemo_lynx]

Смотря какой набор из функционала Л3 нужен.

Если нужны только терминация вланов и роутинг, то есть вот такое: https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/19827.s3756f . Потребление - мизер (по сравнению с указанными хуа и нексусом).

Есть ещё экстримы 670, отличные пицца-боксы.

[Saab95]

1 час назад, nemo_lynx сказал:

Если нужны только терминация вланов и роутинг, то есть вот такое

Я прошу прощения, но L3 коммутатор это не та модель, куда напихали функций, половина из которых не работает без CPU, а половина не работает из-за ограничений оперативной памяти (BGP) и MPLS для галочки засунули.

Как уже выше писали - любой трафик или пакет, который требуется обрабатывать CPU, может сделать так что коммутатор не сможет данные передавать.

 

Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г.

[vvertexx]

1 час назад, Saab95 сказал:

Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г. 

это актуально только для микротика. Да и то с большой натяжкой, положить его и в L2 при желании можно

А нормальные железки молотят и больше трафика без проблем.

PS: и BGP без FV (это устаревшая технология) - без проблем

[vik75]

про что не начни писать...

все заканчивается Микротиком...

[nemo_lynx]

6 часов назад, Saab95 сказал:

Я прошу прощения, но L3 коммутатор это не та модель, куда напихали функций, половина из которых не работает без CPU, а половина не работает из-за ограничений оперативной памяти (BGP) и MPLS для галочки засунули.

Как уже выше писали - любой трафик или пакет, который требуется обрабатывать CPU, может сделать так что коммутатор не сможет данные передавать.

 

Поэтому такие модели можно лишь как L2 коммутатор использовать, особенно на таких скоростях 20-40г.

Я полностью с Вами согласен, Мэтр! Все дебилы, лишь создатели Микротика величайшие мудрецы! Особенно в части MPLS - тут Микротику равных вообще нет.

[TriKS]

7 часов назад, Saab95 сказал:

половина из которых не работает без CPU

Кэп, а у микротика что из L3 работает без CPU? А?

 

7 часов назад, Saab95 сказал:

Поэтому такие модели можно лишь как L2 коммутатор использовать,

Странно. Есть у партнера N3K-C3064PQ . 2 BGP пира(один мой) в сумме 17Гб на вход. Внутрь на брасы и сервера по OSPF маршруты. Работает уже как пару лет. Вроде не жалуется и менять не собирается...

Изменено 21 сентября, 2020 пользователем TriKS

[tros10]

CoPP придуман не случайно. 
Mpls\vpls вполне молотит на тех же x670 и им подобных. Cisco 4900M и 4900E люди пользуют как бордеры, с трафиком далеко за 10Гб и не жалуются. И таких примеров можно набрать достаточное количество.
Выдайте Мэтру микротиков желтую на неделю в этой теме, что бы в оффтоп не уходить.

[NiTr0]

В 21.09.2020 в 14:31, nemo_lynx сказал:

Если нужны только терминация вланов и роутинг, то есть вот такое

они не совсем хорошо ведут себя когда в сети флуд случается (колечко например, с небольшим трафиком). даже как л2 молотилки без каких-либо плюшек. у многих бдкомов такая болячка.

 

впрочем, если флуд будет срезаться на подлете - скорее всего, работать будет сносно (не хуже длинков и прочего из этой категории железа).

[nemo_lynx]

11 минут назад, NiTr0 сказал:

они не совсем хорошо ведут себя когда в сети флуд случается (колечко например, с небольшим трафиком). даже как л2 молотилки без каких-либо плюшек. у многих бдкомов такая болячка.

 

впрочем, если флуд будет срезаться на подлете - скорее всего, работать будет сносно (не хуже длинков и прочего из этой категории железа).

Ну дык...

Покажите мне сеть, в которой пофигу lbd-флуд :) . Понятное дело, надо резать весь мусор на доступе. А свичи эти советую, потому как реально проверены на практике. Молотят с аптаймом в пару лет уже.

[NiTr0]

8 часов назад, nemo_lynx сказал:

Покажите мне сеть, в которой пофигу lbd-флуд :)

когда смешные несколько десятков мбит lbd-флуда укладывают свич с 10г (вплоть до прекращения форвардинга трафика) - это таки не особо приятно. повторюсь, подобное видел только у бдкомов.

 

Только что, kayot сказал:

Стояли в ядре длинки - при любом флуде отваливалось управление, пару раз с концами, до ребута свича. Пропал пинг на центральную железку - пора искать флудящий мультикастом свич.

ну у нас 3120/3420 - такого не случалось. мож потому что всякие igmp snooping и т.п. не юзаем. а вот на бдкомах - то ли оно по дефолту включено, то ли отключение не помогает, но как только случается колечко даже 100мбит - бдком свичи умирают. некоторые - престают на пинги отвечать, s3740f - перестает даже трафик форвардить (хотя возможно то агрегация разваливается), причем - как-то прерывисто (то с дикими дропами форвардит пару минут, потом - пару минут не форвардит).

[kayot]

8 часов назад, nemo_lynx сказал:

Покажите мне сеть, в которой пофигу lbd-флуд

Стояли в ядре длинки - при любом флуде отваливалось управление, пару раз с концами, до ребута свича. Пропал пинг на центральную железку - пора искать флудящий мультикастом свич.

Поменяли на брокейд - управление отваливалось кратковременно при мощных выбросах(кольцо на 10г линках к примеру).

Поменяли на нексус 3064 - забыли про все, грубо говоря за год ни 1 пинг не потерялся в той же сети. При любом шторме он доступен и хорошо себя чувствует, COPP это не просто 4 буквы))

[nemo_lynx]

Коллеги вы рассуждаете странно. "Не буду ставить бдком, потому что при кольце он поляжет. Вот поставлю нексус - ему похеру кольца". Это что, пусть с флудом ядро разбирается? Может, от колец и флуда таки стоит избавляться, а не свичи ставить, которым похеру на любой флуд?

 

Кайот, у тебя явно закольцевание!

 

Один пост размножился 4 раза.

Изменено 24 сентября, 2020 пользователем nemo_lynx

[NiTr0]

2 часа назад, nemo_lynx сказал:

Может, от колец и флуда таки стоит избавляться, а не свичи ставить, которым похеру на любой флуд?

ну почему же, ставить можно, просто надо знать - от малейшего пука в сети в пару десятков мегабит бдком сляжет намертво, причем - не только контрол плейн, но и датаплейн начнет таращить.

[vik75]

купили вот таких, но чуть дешевле по 85т.р. безналом

https://shop.nag.ru/catalog/00001.kommutatory/40213.fiksirovannye-kommutatory/33905.n3k-c3064pq-10gx_l3

 

 

Спасибо всем!!

 

 

[kravt]

Посоветуйте коммутатор на 8-12 SFP+ портов. Не Микротик. И глубиной до 40 см. Пока нашел SNR и Элтекс. Что выбрать ?

[Urs_ak]

В 17.08.2022 в 18:20, kravt сказал:

Посоветуйте коммутатор на 8-12 SFP+ портов. Не Микротик. И глубиной до 40 см. Пока нашел SNR и Элтекс. Что выбрать ?

Я бы взял SNR, у них софт более вылизанный и нормальный cisco cli

В Элтексе чудес больше, например команды 'switchport trunk allowed vlan ...' может не быть. Просто нет и всё (в этой модели).

[1boris]

Уже давно присматриваемся к SNR, есть много интересных решений. Например, очень интересна модель SNR-S2995G-48FX.
К сожалению нет доставки в Молдову.
В сети больше 50 штук DGS-3000-28XS, в которых сырой софт и куча багов.
Была бы возможность, брали бы SNR.
Может когда-нибудь удастся привезти SNR.

Изменено 17 августа, 2022 пользователем 1boris

[EShirokiy]

@1boris 

В 17.08.2022 в 23:51, 1boris сказал:

 SNR-S2995G-48FX

Он же DCN S5750E-52F-SI-D. Наверняка у вас есть представители этого вендора.

[Butch3r]

В 18.08.2022 в 03:51, 1boris сказал:

Уже давно присматриваемся к SNR, есть много интересных решений. Например, очень интересна модель SNR-S2995G-48FX.
К сожалению нет доставки в Молдову.
В сети больше 50 штук DGS-3000-28XS, в которых сырой софт и куча багов.
Была бы возможность, брали бы SNR.
Может когда-нибудь удастся привезти SNR.

 

Если вам нужен selective qinq ты вы будет в шоке что такое можно придумать...

[pppoetest]

В 18.08.2022 в 17:34, Butch3r сказал:

Если вам нужен selective qinq ты вы будет в шоке что такое можно придумать...

А что не так с селектив куинку на 2995Г? По мне, так крайне простое и железобетонно рабочее.

[Alexspils]

нам длинки перестали возить перешли на DCN

пока проблем не было да и все наши хотелки их суппорт решает/добавляет без проблем

используем 4600 на доступе  S5750E  на агрегации