Посоветуйте коммутатор в ядро сети - зеркалирование нескольких портов в один

[StarGazer]

Привет, есть дилетантский вопрос. 

Есть у нас условный коммутатор Eltex MES5324 - все порты 10G. 

К нему подключены два разных шлюза NAT. А внизу абоненты. 
Мы зеркалируем два аплинк-порта которые идут к NAT в один порт подключенный к СОРМ. 

Но теперь у нас суммарный трафик превысил 10G. 
Что теперь там происходит? Пакеты теряются? Или очередь? 
Как вообще из ситуации выходить?

Edited December 9, 2024 by StarGazer

[jffulcrum]

Смотреть надо дропы на интерфейсе. 

[nixx]

с "пакетным буфером 4мб" (инфа с сайта элтекса) у вас и без зеркалирования все шансы начать терять пакеты ) это какое-то совсем из нулевых годов устройство.

ну а в реальности - сначала отрабатывает буфер, потом, когда его начинает не хватать, начинают дропаться пакеты на mirror dst порту, ну и до кучи (буфер-то один общий) могут начать дропаться и на портах, куда наты (остальное железо) воткнуты.

как написал jffulcrum, смотрите графики ошибок интерфейсов свитча в первую очередь.

 

как выходить из ситуации - апгрейдить сорм.

[Negator]

Пакетный буфер 4 мб это не так и плохо. У многих железок он 1.5 мб и как то они работают.

Хотя в "ядро" сети я бы такое не ставил.

 

Автору апгрейдить СОРМ без вариантов, тут большой буфер не спасет, рано или поздно он переполнится. И циски теряют пакеты.

Начнутся дропы и потери по всей сети, вы это сразу заметите по росту пингов и потерям.

 

Есть еще вариант - поставить промежуточную железку, поднять от Элтекса 20г portchannel в нее и миррорить туда. А с железки уже 10г на СОРМ.

Да, потери будут, но уже  между промежуточной железкой и СОРМ-ом, вашу сеть это не затронет.

Но это костыль конечно.

 

 

[sdy_moscow]

А какой СОРМ 2 или 3? Есть ли еще точки съема или просто внешний трафик вышел за 10Гб?

[StarGazer]

Спасибо всем за размышления. 

 

Странно, вообще Элтекс МЕС5324 позиционирует его, как операторский.

 

По поводу пакетного буфера 4 мб. (я нашел информацию, что даже 3 мб вообще). 

Понятно, что mirror target порт будет переполняться, потом заполнится буфер...
НО - порты к НАТам же не переполняются - на одном порту к НАТ идет 7-8 гбит, ко второму НАТу идет 3-4 гбита.  То есть - порты не перегружены. 
Правильно ли я понимаю, что при этом буфер не нужен вовсе? Или нужен? Аппарат под замену получается?



 

В 06.12.2024 в 15:54, sdy_moscow сказал:

А какой СОРМ 2 или 3?

И 2 и 3. Мы снимаем SPAN и делим потом его на два сорма. Второя СОРМ у нас от СпецТех - без съема трафика - мы на него зеркало подаем. 

Кстати, у нас на том же MES5324A есть вторая SPAN сессия зеркалирования - для Карбон Редуктора - но там по идее переполнения нет. 

[sdy_moscow]

@StarGazer А вы с НАТа трафик дважды не снимаете? (До и после)

[StarGazer]

3 минуты назад, sdy_moscow сказал:

А вы с НАТа трафик дважды не снимаете? (До и после)

Неа. Вроде как не было таких требований от нас. С самого NAT-маршрутизатора снимаем NetFlow На сорм - он NAT-трансляции показывает. 

[sdy_moscow]

Ну тогда,по большому счету, остается только наращивать СОРМ , а что касательно свитчей - посмотрите на б/у Nexus 9ххх (но только с 10 Гб основными портами, чисто 40-ки не умеют СПАН!) - они переваривают SPAN без потерь (при условии что он конечно "влезет" физически).

[StarGazer]

Такс. 
Получается мы подаем запрос на апгрейд СОРМ-3. 

 

Посоветуйте тогда бюджетный коммутатор до 5000$ доступный в России Желательно SPF28 - 24 штук и 2-4 порта QSFP28. 
Что бы умел качественно делать зеркало - хотя бы в две сессии (лучше в три).  

[alibek]

Лучше рассмотрите вариант с оптическим сплиттером.
На скоростях от 10G потери в зеркале неизбежны, каким бы буфер не был.

[StarGazer]

На самом деле качество SPAN нас устраивает даже на Элтексе.
Проблема в том, что тут народ написал, что по сегодняшним меркам для 10-15 гбит трафика MES5324A не годится уже. Да мы и сами уже хотели уйти на sfp28 постепенно. 

 

Вот например Huawei S6730-H28Y4C нормальный аппарат в ядро сети?

[alexgreat]

@StarGazer 

Cisco 92160. Ннада?)