dmvy Опубликовано 16 ноября, 2012 · Жалоба коллеги, кто имел опыт работать с данным железом или слышал какие-то мнения о железе? речь идет о s9306 с платой на 16 SFP+ и больше по необходимости, а также L3-агрегация s9303 с платой 24 1g + 2 10g и возможно еще 10g платой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 16 ноября, 2012 · Жалоба В качестве MPLS PE-роутера и IP-терминации кастомеров эти железки полное говно. Для свитчинга L2/MPLS и форвардинга L3 вполне пойдёт(главное, не связываться с абонентским arp-ом), т.е. его возможные применения: 1. L2-агрегации 2. L3 forwarding (при этом терминировать где-то до него) 3. MPLS P-роутер (требуются лицензии) По архитектуре - у S9303 full-mesh, на mgmt-платах только обработка трафика CPU, а у S9306(и S9312) передача данных между LPU осуществляется через свитч-фабрику, которая расположена на mgmt-картах. Т.е. вам нужно ОБЯЗАТЕЛЬНО затребовать у huawei производительность плат и свитч-фабрики(в случае S9306), если собираетесь загружать интерфейсы на много %. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m1h Опубликовано 17 ноября, 2012 · Жалоба Поддержу предыдущего оратора, L3 на s9300 лучше не пробовать (это не маршрутизатор) У нас оно в свое время выступало в качестве MPLS PE, после того как в vpn одного клиента прилетело >12k маршрутов железка начала вести себя мало объяснимо (стали отваливаться l2vc) Был ещё глюк с ospf, на control plane все визуально в норме, но трафик через vlan не идет. По кейсу нам так ничего и не ответили (это правда единичный случай, но очень неприятный) Собственно у нас они используются больше как core-L2 свичи + (все-таки) L3 агрегация с VRRP на двух разнесенных коробках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 17 ноября, 2012 · Жалоба Используем пару десятков таких железок для L3 терминации абонентов. (OSPF,PIM,SuperVLAN,RSTP) - всплывала непонятная проблема с DHCP (не маршрутизит уже отрелееный dhcp, если не указан dhcp_relay на интерфейсе), а больше нареканий нет. MPLS пока не используем, но планируем Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 ноября, 2012 · Жалоба У нас оно в свое время выступало в качестве MPLS PE, после того как в vpn одного клиента прилетело >12k маршрутов железка начала вести себя мало объяснимо (стали отваливаться l2vc) ip vpn-instance XXX apply-label per-instance Используем пару десятков таких железок для L3 терминации абонентов. Покажите disp arp statistics all и disp cpu-defend statistics all Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 17 ноября, 2012 · Жалоба выбор стоит между решением huawei и extreme x460 / x670. экстрим в качестве l3 аггрегатора уже протестировали, а вот на хуавей времени нету. а разве в s9300 не 512тыс маршрутов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 ноября, 2012 · Жалоба а разве в s9300 не 512тыс маршрутов? от плат зависит. мало того, там ещё и перераспределение ресурсов есть(paf) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
m1h Опубликовано 17 ноября, 2012 · Жалоба ip vpn-instance XXX apply-label per-instance ... в курсе. По результатам закрытия emergency кейса, сами хуавейцы сказали что на этих коробках >8k (на один инстанс) маршрутов держать не стоит, хотя подробностей уже не помню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 17 ноября, 2012 · Жалоба Покажите disp arp statistics all и disp cpu-defend statistics all Fwd: Fwd: RE: Re[3]: Fwd: Бла-бла-бла <SPB_AR5_S9303>display arp statistics Total:702 Dynamic:695 Static:0 Interface:7 <SPB_AR5_S9303>display cpu-defend statistics all CPCAR on slot 1 ------------------------------------------------------------------------------- Packet Type Pass(Bytes) Drop(Bytes) Pass(Packets) Drop(Packets) arp-request 4005907712 24820 58850270 365 arp-reply 413632462 0 6075798 0 stp 231308 0 1880 0 smart-link 0 0 0 0 ldt 0 0 0 0 lacp 327862784 0 2561428 0 lldp 0 0 0 0 dldp 0 0 0 0 vrrp 0 0 0 0 mpls-oam 0 0 0 0 isis 0 0 0 0 dhcp-client 2275698420 0 5835397 0 dhcp-server 59001 0 402 0 igmp 5251744588 0 77160883 0 pim 74090684 0 963068 0 rip 0 0 0 0 ospf 349491112 0 2565826 0 bgp 3126 0 38 0 bfd 0 0 0 0 mpls-rsvp 0 0 0 0 mpls-ldp 516 0 6 0 ttl-expired 426309037 5896713 3485073 15193 icmp 1199180270 16705336756 7979563 12375263 eoam-3ah 0 0 0 0 eoam-1ag 0 0 0 0 mpls-ping 0 0 0 0 mpls-ttl-expired 0 0 0 0 ntp 0 0 0 0 8021x 0 0 0 0 http 0 0 0 0 ripng 0 0 0 0 ospfv3 0 0 0 0 bgp4plus 0 0 0 0 pimv6 0 0 0 0 hotlimit 0 0 0 0 vrrp6 0 0 0 0 dhcpv6-request 1156210107 0 7173256 0 dhcpv6-reply 0 0 0 0 mld 158879358 0 1609987 0 icmpv6 0 0 0 0 hvrp 0 0 0 0 telnet 13277119 755752 195041 11114 ssh 734 0 9 0 ftp 992 0 12 0 snmp 703698439 37516 2470323 359 radius 0 0 0 0 hw-tacacs 780637 0 10615 0 tcp 2213124 0 26976 0 mpls-fib-hit 0 0 0 0 fib-hit 49701476 0 717072 0 arp-miss 1537930987 973558 13107176 1311 unknown-packet 0 0 0 0 unknown-multicast 76357613 0 64192 0 hopbyhop 0 0 0 0 pppoe 0 0 0 0 bpdu-tunnel 0 0 0 0 ------------------------------------------------------------------------------- <SPB_AR5_S9303> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 17 ноября, 2012 · Жалоба к сожалению, 700 арпов - это не показательно. даже dgs-3612 с такой нагрузкой справится. речь идет о 5 или лучше 10 тысячах арп. а возможно в одном vlan в зависимости от адресации в разные vrf отправлять? alc, policy какие-нибудь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 17 ноября, 2012 · Жалоба dmvy В документации есть ip-subnet-vlan, по описанию то, что вам нужно, но как оно работает... надо проверять. ip-subnet-vlan Function Using the ip-subnet-vlan command, you can associate an IP subnet with a VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 17 ноября, 2012 · Жалоба к сожалению, 700 арпов - это не показательно. даже dgs-3612 с такой нагрузкой справится. речь идет о 5 или лучше 10 тысячах арп. а возможно в одном vlan в зависимости от адресации в разные vrf отправлять? alc, policy какие-нибудь? Мы стараемся не сажать на один S9300 больше 2.5 - 3к юзеров, у нас младшие модельки - s9303 Согласен, не много, но насчет 3612 я бы не стал, Cisco 3560/3750 еще может быть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 18 ноября, 2012 · Жалоба dlink до 1000 арп себя ведет нормально, а когда стало больше, перешли на cisco 3550... сейчас новый апгрейд готовим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aman-pvl Опубликовано 18 ноября, 2012 · Жалоба На моей старой работе используются коммутаторы s9300 как основные, к ним подключаются s5300. Защита работает по протоколу RRPP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 18 ноября, 2012 · Жалоба dmvy Внутри Traffic behavior есть redirect vpn-instance Как работает - не тестировал. Но думаю это то, что вам нужно. в Hedex описание могу в понедельник посмотреть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jazzy$ Опубликовано 21 ноября, 2012 · Жалоба Есть еще ограничение в 256 интерфейсов в одном VPN на коробку. По 9300 было несколько тем уже, рекомендую так же ознакомиться: http://forum.nag.ru/forum/index.php?showtopic=73102&st=0&p=684384&hl=9300 http://forum.nag.ru/forum/index.php?showtopic=58044&st=0&p=628541&hl=9300 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z.a.v. Опубликовано 22 ноября, 2012 · Жалоба А еще прикол, циска с rstp не дружит с mstp хуавея. Хуавей просто прозрачно пропускает bpdu и cdp, и циски видят друг друга напрямую. Пока не пробовал это лечить, может так оно пока и лучше при моей схеме... Кто-то решал такую проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 22 ноября, 2012 · Жалоба эээ... cisco как бы не поддерживает rstp, у неё есть всякие cisco stp и mstp. на cisco надо включать mstp, чтобы стыковать с другими вендорами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 22 ноября, 2012 · Жалоба Право иногда поддерживает. Например, Cisco ME3600X Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
z.a.v. Опубликовано 22 ноября, 2012 · Жалоба Ну ок, rapid pvst. С mstp ясно, что работает. Из-за пары хуавеев не хотелось бы перенастраивать кучу цисок. Я думал, что должно как-то автоматически хотя бы на 802.1d договориться. Еще не пробовал вручную прописать на порту хуавея использовать 802.1d. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 15 марта, 2013 · Жалоба Подниму тему. Недавно удалось протестировать S9303 под нагрузкой поболее 1000 арпов. Используемые протоколы и технологии – PIM-SM, OSPF, BGP, IGMP-Snooping, QoS Нужно было на время переезда узла подменить 65ю циску, решили попробовать хуавей. После подачи трафика, на китайце начала утекать память, об этом он начал спамить в логах, не смотря на то, что накатили последний имеющийся hotpacth – память полностью утекла за 12 часов, после чего коммутатор перезагрузился, и не смотря на то что было установлено 2 супервизора, Switchover не произошел, коммутатор поднялся спустя 4-5 минут с тем же, что и до падения активным супервизором. После краша, память течь перестала. <S9303_temp>display arp statistics Total:5948 Dynamic:5118 Static:0 Interface:830 <S9303_temp>display mac-address summary ---------------------------------------------------------------- Slot Total Blackhole Static Dynamic DLocal DRemote ---------------------------------------------------------------- 1 5065 0 0 5065 63 5002 2 5015 0 0 5015 4960 55 <S9303_temp>display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage : 21% Max: 99% CPU Usage Stat. Time : 2013-01-29 19:53:03 CPU Usage Stat. Tick : 0x10d21(CPU Tick High) 0xe38b7efd(CPU Tick Low) Actual Stat. Cycle : 0x7(CPU Tick High) 0xa453a92(CPU Tick Low) Помимо ARP, роутер получал еще примерно 300 маршрутов по OSPF, и 1500-2000 по BGP. К сожалению точную цифру не сохранил. Трафика было не очень много - 4gb/s Возможно кому поможет :) В целом, если утечка памяти была "случайнотью" - вел он себя нормально, траф не дропал, по процу не залипал. Простоял неделю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 марта, 2013 · Жалоба софт и патч какие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 15 марта, 2013 · Жалоба (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spy Опубликовано 16 марта, 2013 (изменено) · Жалоба (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Афтар, жги исчо. 1. Софт V1R2 подразумевает использование старой OS VRP, развитие которой не происходит уже 3 года. 2. Последний софт V2R2, скоро зарелизится уже V2R3. От версии V1R2 отличается принципиально. 3. Для V1R2 последний патч SPH028, ваш же патч июль прошлого года... Отчет не показателен. Утечка если и была, то точно не из-за ARP... Изменено 16 марта, 2013 пользователем spy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 17 марта, 2013 · Жалоба (S9300 V100R002C00SPC200) Service pack Version:V100R002SPH022 Pack file name :cfcard:/s9300v100r002sph022.pat Афтар, жги исчо. 1. Софт V1R2 подразумевает использование старой OS VRP, развитие которой не происходит уже 3 года. 2. Последний софт V2R2, скоро зарелизится уже V2R3. От версии V1R2 отличается принципиально. 3. Для V1R2 последний патч SPH028, ваш же патч июль прошлого года... Отчет не показателен. Утечка если и была, то точно не из-за ARP... Что же вы так в штыки то. Топикстартер спрашивал как оно держит абонентов, вот удалось нагрузить коробку до 6к арпов - решил отписаться. Да, утечка была - странно что свичовер не отработал, но после этого коробка нормально простояла неделю и больше к ней никаких нареканий не было. По поводу патча - спасибо, запросим новый. А по поводу софта V2R2, я так понимаю он платный? не подскажете где почитать про новые фичи? А вообще, если вы так хорошо знакомы с этими железками, не поделитесь своими данными? Интересно, сколько на них вешают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
