[tec]

Доброго времени суток.
В коммутатор DES-1210-28/ME медным гигабитным портом подключен сервак раздающий инет.
Vlan не настроен.
В три sfp-порта подоткнуты оптики с клиентами.
Магистральные порты закончились.

Есть радиомост с клиентами и он воткнут в обычный сотошный порт.
Есть медиаконвертер который тоже воткнут в обычный стамегабитный порт.

Под нагрузкой начинаются задержки и потери пакетов у клиентов с медюка и радиомоста.

Пробовал переткнуть их в комбо-порты, потери исчезают. Из чего я сделал вывод что приоритет трафика проходящего через "магистральные" порты выше чем у обычных соток.
Теперь ищу способ как прировнять сотошные порты к остальным.

 

Изменено 2 декабря, 2021 пользователем tec

[SUrov_IBM]

В 01.12.2021 в 21:56, tec сказал:

Теперь ищу способ как прировнять сотошные порты к остальным.

Tec, здравствуйте.

 

Попробуйте здесь (см. картинку).

[jffulcrum]

В 01.12.2021 в 21:56, tec сказал:

Пробовал переткнуть их в комбо-порты, потери исчезают. Из чего я сделал вывод что приоритет трафика проходящего через "магистральные" порты выше чем у обычных соток.

Они просто сразу на CPU идут, минуя промежуточный ASIC. И если этот ASIC заглючивает, то ничего вы с соточными портами сделать не сможете. Вообще, железке место на свалке, уже давно. Особенно если она ревизий ниже B3.

[Chrst]

В 01.12.2021 в 21:56, tec сказал:

Под нагрузкой начинаются задержки и потери пакетов у клиентов с медюка и радиомоста.

Пробовал переткнуть их в комбо-порты, потери исчезают. Из чего я сделал вывод что приоритет трафика проходящего через "магистральные" порты выше чем у обычных соток.

А утилизация по трафику в портах какая под нагрузкой? Если у вас "забит" линк в полку никакая приоритезация ничем не поможет.

[tec]

Тут порты выглядят одинаково, что с ними нужно сделать?

Поставил портам с медюка и моста приоритет 7. Посмотрю что будет вечером.

 

Железка версии B2, странно что пора на помойку, брали пару лет назад за 10тр. На что предложите заменить? До него там стоял 3028, наблюдалась та же картина. Скорости были ниже и не так напрягала потеря пакетов.

 

Утилизация не велика. С инет-сервака 200-300 мегабит в пике. Сотки 20-30 мег.

Изменено 2 декабря, 2021 пользователем tec

[AlKov]

В 02.12.2021 в 10:32, tec сказал:

Железка версии B2, странно что пора на помойку

Эту железку на помойку нужно было сразу отправлять. Крайне неудачная реализация дилинка.. Вся 1210 - это, как говорил товарищ Бендер - жертва аборта. :-)

Я бы присоветовал вам поискать б/у DES-3200-18, аппаратной версии "С1". Не в пример достойнее 1210. Вообще - вся серия 3200 - одна из самых удачных и "вылизанных".

 

[tec]

В 02.12.2021 в 11:07, AlKov сказал:

Эту железку на помойку нужно было сразу отправлять. Крайне неудачная реализация дилинка.. Вся 1210 - это, как говорил товарищ Бендер - жертва аборта. :-)

Я бы присоветовал вам поискать б/у DES-3200-18, аппаратной версии "С1". Не в пример достойнее 1210. Вообще - вся серия 3200 - одна из самых удачных и "вылизанных".

 

Мне портов на нем не хватит) можт такой https://www.dlink.ru/ru/products/1/1280.html

 

По пингу с задержками по 100-200мс, уже видно что мой маневр с приоритетом "7"не принес положительного эффекта

Изменено 2 декабря, 2021 пользователем tec

[AlKov]

В 02.12.2021 в 11:13, tec сказал:

Мне портов на нем не хватит) можт такой https://www.dlink.ru/ru/products/1/1280.html

Вполне пойдет. Только про HW-version не забывайте! С1 однозначно. У "А1" очень "слабые" медные порты - дохнут при малейшем признаке статики.

"В1" вроде как "посильнее", но по ним однозначно сказать не могу, статистики нет.

В 02.12.2021 в 11:13, tec сказал:

По пингу с задержками по 100-200мс, уже видно что мой маневр с приоритетом "7"не принес положительного эффекта

А и не должен. Т.к. причина проблемы в вашем случае, вероятнее всего, в малом пакетном буфере вашей железки.

Да и вообще, уже все написали, что 1210 - хлам.. Как "офисный" он еще куда ни шло, а для провайдинга - однозначно не тянет..

 

P.S. Только не ведитесь на гигабитные железки (если будут предлагать взамен 3200).

Учитывая то, что вам - как я понял - нужна преимущественно "сотка", на дешевых гигабитных железках проблема с буфером может встать в полный рост.

Можно, конечно, прикупить DGS-3120, "на вырост". В гигабитном сегменте дилинка это тоже одна из самых удачных версий.

С пакетным буфером у него все в порядке и сотку он умеет, но вам, возможно, это будет излишне.

[AlKov]

@tec , на данный момент, пока вы не определились с апгрейдом, могу порекомендовать попытаться немного подшаманить текущий сетап.

А именно:

1. обязательно сделайте vlan. Достаточно два - один для управления, второй абонентский. Подсеть vlan управления должна быть отдельной от клиентской.

 

2. если у вас нет необходимости в трафике между "клиентскими портами" (т.е. весь трафик должен ходить только между сервером и клиентами), то обязательно сделайте на коммутаторе изоляцию портов.

В терминологии DLink это traffic_segmentation.

Этим вы существенно ограничите паразитный broadcast (и не только) между клиентами.

Инструмент traffic_segmentation достаточно гибкий. Т.е. не обязательно изолировать все порты, там где необходимо, этого можно и не делать.

 

3. можно еще попробовать зарезать IPV6 и "лишние" протоколы с помощью ACL.

НО! ACL на этом коммутаторе - дело рисковое. Железо и функционал его оставляют желать лучшего..

 

P.S. Дополнительно по апгрейду добавлю в список еще DES-3200-28F, или DGS-3120-24SC.

Но это только в случае, если вам не требуется больше пары медных портов, или больше 10 (это для DGS-3120).

Я так понял, что у вас большинство, или все "клиенты" подключены по схеме "медный_порт->медиаконвертер->клиент".

Оба коммутатора прекрасно работают с медиаконвертерами и оба поддерживают 100 Мбит на оптических портах, причем с гигабитными сфп.

Единственно, только DES-3200-28F 24 порта только 100 Мбит. Ну и купить их сейчас стало очень сложно..

 

[tec]

Нашел вот такую штуку на авито https://www.avito.ru/nizhniy_novgorod/tovary_dlya_kompyutera/kommutator_upravlyaemyy_d-link_des-3200-28c1a_2028484165?slocation=631870

Непонятно что с ревизией.

F в конце означает кучу sfp?

 

Коммутатор находится в центре сети. На доступе у клиентов 3526, местами 3028, совсем старенькие 3026 и 1016, медюки используем редко.

Паразитный трафик беспокоит редко, но бывает. Его хорошо видно на микротах.

traffic_segmentation пробовал, но не прижилось из-за особенностей сети.

ACL немного пользую, но не на центральном коммутаторе.

Завести vlan на живом куске сети не получилось, боюсь порушить. 

Можно об этом поподробнее? Отдельный vlan для управления на случай флуда? или зачем?

 

 

 

 

[SUrov_IBM]

В 02.12.2021 в 22:54, tec сказал:

Отдельный vlan для управления на случай флуда? или зачем?

Обычно, управляющий VLAN создан для повышения безопасности коммутатора. На случай «защиты от дурака», если в сети кто-то по незнанию или из злого умысла назначит такой же IP как и у коммутатора или шлюза, полюс только через него можно будет получить доступ к коммутатору (на случай попытки умышленно несанкционированного доступа, через «дырявую сеть» клиента).

[AlKov]

В 02.12.2021 в 22:54, tec сказал:

Нашел вот такую штуку на авито https://www.avito.ru/nizhniy_novgorod/tovary_dlya_kompyutera/kommutator_upravlyaemyy_d-link_des-3200-28c1a_2028484165?slocation=631870

Непонятно что с ревизией.

 

Нормально, ревизия С1.

 

В 02.12.2021 в 22:54, tec сказал:

F в конце означает кучу sfp?

Да. 24 оптических и 4 комбо порта.

В 02.12.2021 в 22:54, tec сказал:

Коммутатор находится в центре сети. На доступе у клиентов 3526, местами 3028, совсем старенькие 3026 и 1016, медюки используем редко.

Так коммутаторы доступа к "центру", наверное, оптикой подключены? Если так, то 3200-28F вместо 1210 прям так и просится.

Хотя, в таком случае, просится уже 3120, с гигабитными портами, для подключения 3526 и 3028.

В 02.12.2021 в 22:54, tec сказал:

traffic_segmentation пробовал, но не прижилось из-за особенностей сети.

Гм.. ЧтО, и в центре сети никак не вписывается? Довольно странно..

Похоже, что Вам пора озаботится о модернизации топологии ядра.

 

В 02.12.2021 в 22:54, tec сказал:

Завести vlan на живом куске сети не получилось, боюсь порушить. 

Порушить по-любому придется, минут на 20-30. В зависимости от условий смены конфигурации.

Если, конечно, делать это не ручками.

 

В 02.12.2021 в 22:54, tec сказал:

Можно об этом поподробнее?

Без схемы вашей сети, здесь объяснить будет весьма затруднительно..

Если уж очень затруднительно, могу попробовать помочь. Напишите в ЛС, сообщу номер ватсап, там и побеседуем.