RuslanSche Posted January 17, 2024 Posted January 17, 2024 Нужно весь трафик отзеркалировать и отправить на СОРМ. Кто сталкивался? Вставить ник Quote
Kozubsky Vladimir Posted January 17, 2024 Posted January 17, 2024 Добрый день, @RuslanSche. С примером настройки зеркалирования вы можете ознакомиться здесь: https://nag.wiki/x/GB1-AQ Вставить ник Quote
Evgeniy Rychkov Posted January 18, 2024 Posted January 18, 2024 Здравствуйте. Цитата Нужно весь трафик отзеркалировать и отправить на СОРМ. Пожалуйста, учитывайте, что: Чипсет Marvell, на котором построен SNR-S2995G, из-за особенностей аппаратной архитектуры может допускать некоторое число потерь при зеркалировании трафика, и, если для траблшутинга это в принципе, не так страшно, то для СОРМ это может быть очень критично. Вставить ник Quote
Xfactor3000 Posted January 25, 2024 Posted January 25, 2024 @Evgeniy Rychkov Здравствуйте. Можете посоветовать коммутатор c портами sfp 1/10G для нормального зеркалирования в СОРМ без потерь трафика? Поток 1 Гбит/с. Вставить ник Quote
Evgeniy Rychkov Posted January 25, 2024 Posted January 25, 2024 Здравствуйте. Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX Вставить ник Quote
Xfactor3000 Posted January 26, 2024 Posted January 26, 2024 22 часа назад, Evgeniy Rychkov сказал: Здравствуйте. Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX Здравствуйте. А сколько они смогут зеркалировать? 1 Гбит/с или 10 Гбит/с? Один из российских производителей сообщил нам, что ни один из их коммутаторов вообще не сможет, цитирую: "Если планируется зеркалировать одно направление трафика с одного порта в один порт, то справится любой наш коммутатор, до 90% загрузки интерфейса спокойно. Но скорее всего необходимо зеркалировать несколько направлений трафика и, возможно, с нескольких портов. В такой ситуации ни один коммутатор не справится с задачей в связи с возникновением бёрстов пакетов, которые не будут полноценно убираться в буфер. В такой ситуации нет смысла перебирать коммутаторы и вендоров, а следует рассмотреть схему зеркалирования с использованием оптических сплиттеров." Как с моделями выше, таких проблем не будет? Мы уже просто двух вендеров меняем (один из них Cisco) трафик частично битый. Из 10 файлов по 10 мб - 1, бывает все целые, видимо зависит от нагрузки в данный момент. Вставить ник Quote
Evgeniy Rychkov Posted January 29, 2024 Posted January 29, 2024 Здравствуйте. Зеркалировать будут на скорости порта. Предполагаю, что информацию, о которой говорит российский производитель это как если бы вы взяли два порта по 10 гбит/с (итого 20) и направили бы этот трафик в порт 10 гибт/с. 20 гбит/с не "пролезут" в 10 гибт/с - это да. Также, возможно, производитель также имел ввиду то, что даже если вы, например, взяли два порта по 1 гибт/с и зеркалируете их в 10 гбит/с, то они по объему проходят, однако, никто не отменял берствовый трафик, то есть такой объем трафика, который в долю секунды резко увеличился и просто буфера не хватило под этот трафик - такое в теории тоже может быть. Как один из вариантов вы можете уточнить у менеджера возможно ли взять коммутатор на тестирование и проверить самостоятельно. Вставить ник Quote
FiN Posted January 30, 2024 Posted January 30, 2024 А по коммутатору SNR-S2989G-24TX проблемы с потерей пакетов в зеркале могут быть? тоже Marvell? Вставить ник Quote
Vladimir Efimtsev Posted January 30, 2024 Posted January 30, 2024 @FiN, здравствуйте. Да, эта серия тоже построена на чипсете Marvell, тоже могут возникать потери пакетов при зеркалировании. Как уже говорили, лучше использовать коммутаторы на чипсете Broadcom: SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX / SNR-S4650X-48FQ / SNR-S7550Y-48C Вставить ник Quote
FiN Posted February 9, 2024 Posted February 9, 2024 Лучше наверно да, но это немного другой бюджет, учитывая что нужно еще под замену держать такой же, совсем печально. А для SNR-S2989 или 2995 есть какой то объективный показатель для мониторинга потери пакетов на зеркале? по ошибкам на порту чисто и не понятно где проблема на съемнике или у нас. Вставить ник Quote
Vladimir Efimtsev Posted February 12, 2024 Posted February 12, 2024 @FiN, какой-то конкретной статистики/показателей нет, зависит от объемов трафика. Чипсеты Marvell имеют ограничения в производительности движка зеркалирования и могут допускать небольшое количество потерь при зеркалировании (небольшое - значит не более 1-2%, это примерно). Например, при одновременном поступлении на него пакетов с rx и tx, один из них может быть отброшен. Это аппаратная особенность. И если для траблшутинга это, в принципе, не так страшно, то для таких критических сервисов как СОРМ, это может быть очень критично. В любом случае, если есть какие-то подозрения, проведите диагностику, сперва проверьте линию (проверьте трассу, проведите профилактику на оптических элементах, замените передатчики, патч-корды, порт), проверьте, что конкретно за ошибки у вас возникают на порту (или вы имеете в виду под ошибками потери пакетов?), растут ли они в реальном времени, есть ли зависимость от количества трафика и т.д. Но это лишь поможет исключить/немного улучшить результат, потери в данном случае все равно минимальные останутся. Гарантировать зеркалирование без потерь может чипсет Broadcom, модели я вам уже приводил выше. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.