Jump to content

Зеркалирование

Картуччо
 Share

Recommended Posts

Картуччо

Картуччо

Posted
Posted

Уже довольно давно и остро стоит вопрос зеркалирования трафика.

Во-первых, СОРМ, тут всё понятно, никуда не денешься.

Но и всякие коммерческие продукты реализуются через эту @опу.

И вот тут начинается проблема - все сессии мониторинга заняты.

Интересно, существует ли оборудование, где можно реально много сессий зеркалирования накрутить ?

caz

caz

Posted
Posted

Уже довольно давно и остро стоит вопрос зеркалирования трафика.

Во-первых, СОРМ, тут всё понятно, никуда не денешься.

Но и всякие коммерческие продукты реализуются через эту @опу.

И вот тут начинается проблема - все сессии мониторинга заняты.

Интересно, существует ли оборудование, где можно реально много сессий зеркалирования накрутить ?

 

Foundry MG8, NetIron40G, RX, MLX

на том же MG8/NetIron40G до 64, из минусов нет RSPAN.

 

p.s.

а можно и пассивно снимать, с помощью сплиттеров.

Картуччо

Картуччо

Posted
  • Author
Posted

C RSPAN у меня почему-то проблемы. Либо трафик не долетает в ожидаемом объёме, либо вообще глюки начинаются.

Хотя, казалось бы, никаких особых сложностей в настройке нет.

Еще есть вариант гранулярного захвата, но не всегда можно реализовать и нет уверенности как это скажется на загрузке оборудования, делать приходилось только для маленького трафика.

dr_scorp

dr_scorp

Posted
Posted

Интересно, существует ли оборудование, где можно реально много сессий зеркалирования накрутить ?

 

MediaCrossConnect от MRV позволяет хоть в 200 портов один отзеркалировать, только стоит как сбитый боинг. Представляет из себя L1 коммутационную матрицу.

caz

caz

Posted
Posted

кстати, для примера на MG8 (порты кроме 2/1 - 10G)

 

telnet@PBR#sh monitor actual

 

Monitored Port 1/2
 Input traffic mirrored to: 1/4(configured)
Monitored Port 2/1
 Input traffic mirrored to: 1/4(configured)
Monitored Port 3/2
 Input traffic mirrored to: 3/4(configured)
Monitored Port 3/3
 Input traffic mirrored to: 1/4(configured)
Monitored Port 1/2
 Output traffic mirrored to: 1/4
Monitored Port 2/1
 Output traffic mirrored to: 1/4
Monitored Port 3/2
 Output traffic mirrored to: 3/4
Monitored Port 3/3
 Output traffic mirrored to: 1/4

 

telnet@PBR#sh cpu lp
SLOT  #:          LP CPU UTILIZATION in  %:
              in 1 second:  in 5 seconds:  in 60 seconds: in 300 seconds:
     1:           0           0             0           0
     2:           0           0             0           0
     3:           0           0             0           0

Картуччо

Картуччо

Posted
  • Author
Posted

caz

если не ошибаюсь, то в листинге всего две сессии. Вот аналогичный пример с циски:

Session 1
---------
Type                   : Local Session
Source Ports           :
   Both               : Gi1/2,Gi1/6,Gi1/8,Gi2/2,Gi2/6,Gi2/8,Gi2/10,Gi6/2
Destination Ports      : Gi2/37-38
Session 2
---------
Type                   : Local Session
Source VLANs           :
   Both               : 436
Destination Ports      : Gi2/44

Но это, увы, и всё.

monitor session 3 source vlan 421

% Local Session limit has been exceeded

 

Приходится извращаться.

caz

caz

Posted
Posted

caz

если не ошибаюсь, то в листинге всего две сессии. Вот аналогичный пример с циски:

Приходится извращаться.

 

Это как пример, ограничение только 64 mirror ports, ограничений на число monitor нет =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.