Jump to content
Калькуляторы

подскажите по 3028 дурят меня или нет.

используем сейчас телесины AT-8000S. Т.к. они дороговаты хочется слезть на D-link 3028. Дали потестировать технарям и им оно активно не понравилось. Кучу пунктов я опускаю, напишу про один, сам понять не могу (в данном случае я не технарь).

 

Вот что пишут "в таблицу мак-адресов коммутатора попадают не все мак-адреса, и трафик на них не попадая в таблицу начинает "сыпаться" на все порты".

 

И так еще много пунктов по которым телесин форева, д-линк гавно. Я вот не понимаю или меня дурят, или может сами не правы, или не знаю что, судя по этому форуму народ их ставит в больших количествах и не жалуется.

 

Еще на что жалуются (помимо всего прочего) что мол в телесине есть тест порта, а в д-линке нету и телесин выгодней, там можно удаленно определить повреждение кабеля клиентского и не выезжать для проверки. Подскажите у д-линка на самом деле с этим никак или что-то есть?

Share this post


Link to post
Share on other sites

про маки имхо бред какой то написан, а cable diag в длинках в свежих прошивках тоже есть, телесин оно конечно хорошо и круто (поставил и забыл), но всё таки дороговато :(

Share this post


Link to post
Share on other sites

Да так и есть. Мы используем эти свитчи и наблюдаем такое. Некоторые комбинации мак-влан не попадают в таблицу коммутации и в итоге трафик сыпется на все порты, На форуме длинк ру была тема про это, там сказали что прошивками не решается(на тот момент).

Возможно дело в том что у нас ходит pppoe трафик, но глубоко копнуть и точно выяснить будет ли такое на чистом IPoEth пока нет времени.

 

Ну еще команды он иногда воспринимает не с первого раза. Особенно туго в этом плане - сделать гигабитные порты нетегированными.

На дешевых упсах при отключении электропитания забывает конфиг(APC 500), видимо в момент перехода на батарейку упс выдает импульс, который БП длинка сгладить не может, без упсов вроде ничего.

 

Мой опыт не показателен, у нас всего 20 таких свитчей, может у кого то они работают нормально?

PS: Кто то знает как сделать ssh авторизацию по ключам на них? Даже техподдержка не помогла.

Edited by 2c2i

Share this post


Link to post
Share on other sites

да была тема про мак-влан, но там же было сказано что встречается только на редкой комбинации мак+влан, решение - сменить либо влан, либо мак

Share this post


Link to post
Share on other sites
да была тема про мак-влан, но там же было сказано что встречается только на редкой комбинации мак+влан, решение - сменить либо влан, либо мак

Не очень решение - пойти по пользователям и маки менять. Можно конечно влан сменить, но вот только проблема появиться - в другом влане глюки с другими маками. Я бы не сказал что комбинация сильно редкая.

Edited by 2c2i

Share this post


Link to post
Share on other sites

Подтверждаю, в связи с проблемой маков пришлось от 3028 отказатся. Имхо, это не позволительно, чтоб самые главные задачи - непосредственно коммутация и мак-лернинг, выполнялись неполноценно. Длинк эту проблему признает, но не считает важной и умалчивает, вводя в заблуждение тысячи покупателей, ведь у них 3028 позиционируется как оптимальный свитч для провайдеров.

Edited by Valaskor

Share this post


Link to post
Share on other sites
Подтверждаю, в связи с проблемой маков пришлось от 3028 отказатся. Имхо, это не позволительно, чтоб самые главные задачи - непосредственно коммутация и мак-лернинг, выполнялись неполноценно. Длинк эту проблему признает, но не считает важной и умалчивает, вводя в заблуждение тысячи покупателей, ведь у них 3028 позиционируется как оптимальный свитч для провайдеров.
у вас IPoEth или pppoe?

 

Share this post


Link to post
Share on other sites

у нас IPoE без Vlan-Per-User, только ACL-бинды

Edited by Valaskor

Share this post


Link to post
Share on other sites

О проблеме знаю MAC, но что странно не приходилось с ней сталкиваться.

Было бы неплохо если бы озвучили с какими маками и номером влана она проявляется.

В остальном железка надежная, тьфу тьфу.

 

С другой стороны лучше работать с тем, что хорошо знает технарь

Edited by shicoy

Share this post


Link to post
Share on other sites

проблема действительно есть. в чипсете используется "слабая хеш функция". хеш вычисляется на основе пары МАС+влан.

потому может возникать с любым МАС и ВЛАНом.

Share this post


Link to post
Share on other sites
проблема действительно есть. в чипсете используется "слабая хеш функция". хеш вычисляется на основе пары МАС+влан.

потому может возникать с любым МАС и ВЛАНом.

http://nag.ru/news/15587/

Share this post


Link to post
Share on other sites
проблема действительно есть. в чипсете используется "слабая хеш функция". хеш вычисляется на основе пары МАС+влан.

потому может возникать с любым МАС и ВЛАНом.

http://nag.ru/news/15587/

у меня есть документ описывающий хеш функцию, выкладывать не буду(не хочется портить отношения с людьми)

учитываются все биты (12бит VLAN + 48 бит MAC), но вот дальше функция превращает их в 13 бит, и колизионность получается приличная.

 

vlan на пользователя тоже лечит, потому что хеш всегда одназначен.

 

при маленьком броадкаст домене, допустим на свич или на дом это практически незаметно.

спрашивал бааальших провайдеров, им вообще фиолетово на это.

Share this post


Link to post
Share on other sites
у меня есть документ описывающий хеш функцию, выкладывать не буду ;)

учитываются все биты (12бит VLAN + 48 бит MAC), но вот дальше функция превращает их в 13 бит, и колизионность достаточна высока.

именно для 3028 известна функция? можно увидеть?

Share this post


Link to post
Share on other sites
О проблеме знаю MAC, но что странно не приходилось с ней сталкиваться.

Было бы неплохо если бы озвучили с какими маками и номером влана она проявляется.

В остальном железка надежная, тьфу тьфу.

 

С другой стороны лучше работать с тем, что хорошо знает технарь

включите dlf-limit и проблема вас сама найдет

 

Если проблема именно в хэшах, 13 бит это очень даже не плохо. В таком случае, 3028 использует что то в районе 6-9 бит.

Share this post


Link to post
Share on other sites

используем 3028- в больших количествах вышеназванных проблем не встречаем, хотя слышали и читали... у нас АСL IP+Port юзвери в отдельном Юзвлане на дом или район... кстати такой-же глюк будет и у некоторых моделей эджиков, и у одной модели зюхеля :) т.к. используется один и тот-же чипсет...

 

Share this post


Link to post
Share on other sites

понятно, значит технари правы. У нас pppoe и бродкаст домены могут быть по несколько узлов. Значит в нашем случае проблема будет заметно проявляться. А не подскажет никто другую модель коммутатора по параметрам и цене примерно аналогичную 3028? надо 24 порта +2SFP (минимум).

Share this post


Link to post
Share on other sites
включите dlf-limit и проблема вас сама найдет

 

Если проблема именно в хэшах, 13 бит это очень даже не плохо. В таком случае, 3028 использует что то в районе 6-9 бит.

DLF это что?

у нас в одном броадкаст домене не больше 100 клиентов, и соотвественно не больше чем 4-5 коммутаторов, может поэтому не сталкиваемся.

Share this post


Link to post
Share on other sites

Кстати включал DLF и начали отваливаться коммутаторы, работающие через данный свитч, отключил - снова всё отлично. Что это за зло такое DLF?

Share this post


Link to post
Share on other sites

DLF-limit это лимит пакетов, коммутирующихся не по записи в FDB, а на все порты, принадлежащие этому vlan.

 

Вот вам пример:

Мак юзера попал под данную проблему и не появляется в fdb, хотя комп шлет пакеты.

Юзер качает файлик с гигабитного ftp или dc в пределах сети. Бутылочным горлышком становится его 100м порт, т.к. магистральная сеть на гигабите.

Довольный пользователь качает за 2-3 минуты что ему нужно и успокаевается. При этом его 100мбитыный поток получают все абоненты на свитче(если нет vlan-per-user конечно), у них начинают отваливатся игрушки, лагает телефония и вообще скорость падает заметно. Но только на 3 минуты. Желаю техподдержке увлекательного разрешения странных жалоб клиентов.

А что если включить DLF лимит? Скорость, при отсутствии мака в fdb, составляет несколько десятков килобит постоянно, у одного и того же абонента. Тут уже проще - поискали мак на свичах, не нашли - 3028 на мусорку.

Share this post


Link to post
Share on other sites

Хорошо бы их на мусорку, но у нас вот госпредприятие и так просто взять и списать железо годичной давности невозможно.

Share this post


Link to post
Share on other sites

Ну про мусорку я конечно утрирую, но по факту куча таких свичей пылится на складе, да и в работе еще осталась парочка (без DLF лимита конечно, менять абонентам маки это приемлемо только длинку).

Когда начали брать их в 2008м никто о проблеме не говорил, да и длинк возможно не знал (моя тема http://forum.dlink.ru/viewtopic.php?t=58066 после того как прошивка не помогла, мы от них отказались).

Народ начал обращать внимание запоздало http://forum.dlink.ru/viewtopic.php?t=96443

Сейчас ставим 3526, на несколько сотен коммутаторов проблем с маками не замечено. А тут еще ходили слухи, что производство 3526 закрывают в пользу 3028. Просто нет слов.

Edited by Valaskor

Share this post


Link to post
Share on other sites

Заказал ещё немного 3028, в следующем году опять буду их заказывать. Проблему подтвердить не могу, однако похожую проблему видел на связке 3828 + несколько 3526: тупо у 2-х абонентов был одинаковый мак, один из свичей из-за этого жестко тупил.

Share this post


Link to post
Share on other sites

Ну может проблема и есть, вероятность ее проявления на 50-70 (примерное кол-во в одном броадкаст влане) крайне низка, опять же никто из абонентов практически не в стоятонии загрузить свой порт на 100Мбит.

 

как альтернатива DES3208 может быть LinkSys SPS224G4, хорошая железка, но ACL слабый

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this