[AlKov]

Возможно ли отзеркалить 5 пар агрегированных 1G портов в один 10G (many-to-one).
Например, на DXS-1210-12SC.

P.S. На агрегированных портах при этом будет находится n-число VLAN.
На 10G порту необходимо получить суммарный трафик. Желательно, тоже во VLAN(TAG).
Но не обязательно. Подойдёт и нативный VLAN.

 

[AlKov]

Уточню задачу - необходимо "собрать" трафик с агрегированных портов  пяти коммутаторов DGS-3120-24SC в один 10G  порт и "отдать" его в СОРМ.

Решаемо? Если "да", то каким образом и на каких "железках" реализовать?

[AlKov]

Коллеги, как считаете, такая схема работоспособна?

Если "да", то какие подводные камни могут быть?

[alibek]

54 минуты назад, AlKov сказал:

какие подводные камни могут быть

Дропы.

По LAG не совсем понятно. Если у вас на 3120 два гигабитных порта, объединенных в LAG, то суммарный трафик по ним может быть до 4 Гбит/с, соответственно для зеркала 1:1 нужно не два, а четыре гигабитных порта на 3420.

 

[AlKov]

Цитата

Если у вас на 3120 два гигабитных порта, объединенных в LAG, то суммарный трафик по ним может быть до 4 Гбит/с

Эээммм.. А это как?? Откуда "удвоение" возмётся?

Ну да ладно.. Даже если всё так, схема не взлетела.. Наступил на детские грабли - "петля" на 3420..

Вообще-то ожидаемо - фактически физически "замкнул" пару портов..

 

Вынос мозга продолжется... :(

[alibek]

6 минут назад, AlKov сказал:

Откуда "удвоение" возмётся?

Входящий 1G. Исходящий 1G. Суммарно 2G.

Поскольку при зеркалировании трафик льется только входящий, соответственно на зеркалирование N портов нужно 2N таких же портов.

Это как-бы давно известный нюанс зеркалирования.

И если сплиттерами оптику зеркалировать нужно, то тоже нужно 2N портов, по той же причине.

 

9 минут назад, AlKov сказал:

Наступил на детские грабли - "петля" на 3420

Не знаю, как на D-Link, но если зеркалирование не реализовано в командах CLI, то всегда можно выключить mac-learning и отключить/заблокировать STP.

Будет тот же RSPAN.

[Saab95]

Вам просто надо с каждого коммутатора зеркало (1 или 2 кабеля по 1г), подключить в какой-то другой коммутатор, в котором есть порты 1Г и 10Г для подачи на сорм.

 

Все, что придет в него в виде зеркал от длинков попадет в 10Г порт на выход.

 

Что бы уйти от петель и т.п., нужно настроить трафик сегментацию, порт секьюри или как там оно сейчас у длинка называется, то есть настройка, которая запрещает передавать данные между портами, а только в порт назначения 10Г.

 

Но в любом случае, такое зеркалирование всегда проблемное, т.к. где-то скорость в 1Г упирается, где-то потери, будут постоянные не стыковки на СОРМ.

 

СОРМ нужно подключать в разрыв локалки и бордера, где оптический линк и брать оптическое зеркало. Если 2 таких линка то два оптических зеркала.

[alibek]

48 минут назад, Saab95 сказал:

Если 2 таких линка то два оптических зеркала.

Четыре.

[AlKov]

Блин! Не пойму, почему-то перестало работать цитирование на форуме..

 

Вообщем, вроде как разрулил бЯду. :-)

От петель помогло traffic_segmentation в null всех зеркалируемых портов всех коммутаторов.

MAC learning тоже отключил, детектор петель оставил.

Насчёт нехватки полосы - суммарный трафик у меня выходит не более 1,8Гб/с в ЧНН. Роста не предвидится.

Думаю, что для сдачи СОРМ хватит. Ну а потом, скорее всего, вся эта байда станет никому не интересна. :-)

[Saab95]

Цитата

Четыре.

Это уже дебри технологии. Обычно оптическое зеркало считается одно, в котором двух волоконный модуль и 2 сплиттера, разбивают канал на 2 волокна, подключаемых к сорму. Поэтому 2 зеркала будут 4 волокна. На современном оборудовании СОРМ стоит 4 порта для приема зеркала по 10Г каждый.