[alibek]

Есть канал из двух оптических линков 10G 1330/1270, объединенных по LACP. Суммарная полоса канала не превышает 10 Гбит/с, LACP используется для отказоустойчивости, а не для повышения пропускной способности.

С этого канала нужно снимать трафик (для СОРМ), что потребует четыре оптических сплиттера (причем WDM) и четыре оптических порта на съемнике. Не проблема, но расходы. К тому же линки одноволоконные (WDM), а это лишние сложности и потери.

Есть мысль купить самый бюджетный 10G-коммутатор, который умеет LACP, принять линки на него, а уже с него подключить к пограничному оборудованию по обычному двухволоконному оптическому линку 10G. Тогда для съема трафика хватит двух обычных сплиттеров и двух оптических портов на съемнике, да и оптического бюджета хватит с запасом.

Не посоветуете коммутатор под эту задачу?

[agach]

можно же зеркалированием порта сливать на сорм, почему обязательно физикой ?

[passer]

@agach Потому что никто не даёт инфы какой коммутатор нормально сделает зеркалирование. Но хватает отзывов, что коммутаторы на марвел зеркалят с потерями и подобных.

@alibek Вам должен подойти любой управляемый коммутатор с 3-мя хотя бы 10G портами. Проще у своего поставщика спросить.

[jffulcrum]

Насчет бюджетный -тут днясь как раз тема была, павшая жертвой борьбы со спамом. В общем, вбейте в ALI волшебную строку "ZX-SWTG3C12F" 

 

Дальше идут предложения от бренда, который в русском языке не имеет формы единственного числа. CRS310-1G-5S-4S+IN - 4 SFP+, CRS309-1G-8S+IN - 8 SFP+ . Ценник в РФ, однако, в связи со всеми обстоятельствами непредсказуемый

[alibek]

Совсем китайщину ставить боязно — через нее, пусть и транзитом, будет магистраль проходить. Вдруг какие глюки?

А что касается микротиков, то с CRS лично сталкиваться не приходилось, но вот на форуме много читал про сюрпризы в его поведении.

Хотя в перекладывании пакетов с интерфейса на интерфейс вроде бы сюрпризов быть не должно.

[Morty]

С Микротиком аккуратно
Например, вроде бы не у самого дешёвого коммутатора CRS326-24S+2Q+RM можно зеркалировать всего 1 порт (1 source и 1 target)
Бондинг из 2х линков не получится зеркалировать
Не знаю как у других моделей

Edited November 22, 2023 by 1boris

[sirmax]

12 часов назад, jffulcrum сказал:

Насчет бюджетный -тут днясь как раз тема была, павшая жертвой борьбы со спамом. В общем, вбейте в ALI волшебную строку "ZX-SWTG3C12F" 

Да искал тему, не нашел кстати

кто грохнул и зачем?

[jffulcrum]

Ну ее начало и впрямь выглядело как спам, кто-то мог сразу пометить, а модератор добрался позже и грохнул, не глядя на дальнейшую переписку. 

[AlKov]

Как оказалось, зеркалирование весьма тяжёлая задача для CPU коммутатора.

Для примера - два одинкаовых коммутатора DGS-3420-24TC.

CPU1 - только аплинк ~6Г в ЧНН.

CPU2 - аплинк (1,4Г) плюс зеркалирование ~7,5 Г в ЧНН.

Зеркалирую 5 пар 1Г портов (LACP) в один 10Г (СОРМ).

MAC Learning на всех зеркалируемых портах выключен.

[Умник]

@AlKov, ведь зеркалирование в железе работает - постоянное участие control-plane не нужно. Насколько больше broadcast-трафика на втором коммутаторе? Как правило какая-то его часть, потенциально интересная коммутатору, копируется в CPU и на это вообще-то не должно влиять зеркалирование.

[AlKov]

Broadcast на обоих коммутаторах, можно сказать, отсутствует.

2-5 frame/sec иногда проскакивает. Multicast - аналогично. Залетают иногда какие-то шальные пакеты.

Вот и я не могу понять, что же это так напрягает CPU.. 

ACL на коммутаторе нет, Traffic control отключён. Зеркалируемые порты из traffic_segmentation исключены.

Единственное, что активировано не по-дефолту - это multicast vlan_filtering_mode. 

 

Правда, я не наблюдал за содержимым трафика в ЧНН. Надо будет глянуть..

 

P.S. Есть ещё предположение, что источник проблемы не зеркалирование, а дропы на аплинке.

Но и тут какая-то загадка - дропы видны только на графиках по snmp. Если глянуть ошибки на порту непосредственно в коммутаторе, то там их нет.

От слова "совсем"..