[RuslanSche]

Нужно весь трафик отзеркалировать и отправить на СОРМ.

Кто сталкивался? 

[Kozubsky Vladimir]

Добрый день, @RuslanSche.

С примером настройки зеркалирования вы можете ознакомиться здесь: https://nag.wiki/x/GB1-AQ

[Evgeniy Rychkov]

Здравствуйте.

 

Цитата

Нужно весь трафик отзеркалировать и отправить на СОРМ.

Пожалуйста, учитывайте, что:

Чипсет Marvell, на котором построен SNR-S2995G, из-за особенностей аппаратной архитектуры может допускать некоторое число потерь при зеркалировании трафика, и, если для траблшутинга это в принципе, не так страшно, то для СОРМ это может быть очень критично.

[Xfactor3000]

@Evgeniy Rychkov Здравствуйте. Можете посоветовать коммутатор c портами sfp 1/10G для нормального зеркалирования в СОРМ без потерь трафика? Поток 1 Гбит/с. 

[Evgeniy Rychkov]

Здравствуйте.

 

Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX

[Xfactor3000]

22 часа назад, Evgeniy Rychkov сказал:

Здравствуйте.

 

Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX

Здравствуйте.

 

А сколько они смогут зеркалировать? 1 Гбит/с или 10 Гбит/с? Один из российских производителей сообщил нам, что ни один из их коммутаторов вообще не сможет, цитирую:

"Если планируется зеркалировать одно направление трафика с одного порта в один порт, то справится любой наш коммутатор, до 90% загрузки интерфейса спокойно. Но скорее всего необходимо зеркалировать несколько направлений трафика и, возможно, с нескольких портов. В такой ситуации ни один коммутатор не справится с задачей в связи с возникновением бёрстов пакетов, которые не будут полноценно убираться в буфер. В такой ситуации нет смысла перебирать коммутаторы и вендоров, а следует рассмотреть схему зеркалирования с использованием оптических сплиттеров."

Как с моделями выше, таких проблем не будет? Мы уже просто двух вендеров меняем (один из них Cisco) трафик частично битый. Из 10 файлов по 10 мб - 1, бывает все целые, видимо зависит от нагрузки в данный момент. 

[Evgeniy Rychkov]

Здравствуйте.

 

Зеркалировать будут на скорости порта.

 

Предполагаю, что информацию, о которой говорит российский производитель это как если бы вы взяли два порта по 10 гбит/с (итого 20) и направили бы этот трафик в порт 10 гибт/с. 20 гбит/с не "пролезут" в 10 гибт/с - это да.

Также, возможно, производитель также имел ввиду то, что даже если вы, например, взяли два порта по 1 гибт/с и зеркалируете их в 10 гбит/с, то они по объему проходят, однако, никто не отменял берствовый трафик, то есть такой объем трафика, который в долю секунды резко увеличился и просто буфера не хватило под этот трафик - такое в теории тоже может быть.

 

Как один из вариантов вы можете уточнить у менеджера возможно ли взять коммутатор на тестирование и проверить самостоятельно.

 

[FiN]

А по коммутатору  SNR-S2989G-24TX проблемы с потерей пакетов в зеркале могут быть? тоже Marvell?

[Vladimir Efimtsev]

@FiN, здравствуйте. Да, эта серия тоже построена на чипсете Marvell, тоже могут возникать потери пакетов при зеркалировании.

Как уже говорили, лучше использовать коммутаторы на чипсете Broadcom: SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX / SNR-S4650X-48FQ / SNR-S7550Y-48C

[FiN]

Лучше наверно да, но это немного другой бюджет, учитывая что нужно еще под замену держать такой же, совсем печально. А для SNR-S2989 или 2995 есть какой то объективный показатель для мониторинга потери пакетов на зеркале? по ошибкам на порту чисто и не понятно где проблема  на съемнике или у нас.

[Vladimir Efimtsev]

@FiN, какой-то конкретной статистики/показателей нет, зависит от объемов трафика.

Чипсеты Marvell имеют ограничения в производительности движка зеркалирования и могут допускать небольшое количество потерь при зеркалировании (небольшое - значит не более 1-2%, это примерно). Например, при одновременном поступлении на него пакетов с rx и tx, один из них может быть отброшен. Это аппаратная особенность.

И если для траблшутинга это, в принципе, не так страшно, то для таких критических сервисов как СОРМ, это может быть очень критично.

 

В любом случае, если есть какие-то подозрения, проведите диагностику, сперва проверьте линию (проверьте трассу, проведите профилактику на оптических элементах, замените передатчики, патч-корды, порт), проверьте, что конкретно за ошибки у вас возникают на порту (или вы имеете в виду под ошибками потери пакетов?), растут ли они в реальном времени, есть ли зависимость от количества трафика и т.д.

 

Но это лишь поможет исключить/немного улучшить результат, потери в данном случае все равно минимальные останутся. Гарантировать зеркалирование без потерь может чипсет Broadcom, модели я вам уже приводил выше.