зеркалирование трафика

Anton Gorlov написал(а) к All в Mar 18 09:21:44 по местному времени:

Привет All!

Коллеги, нужен Ваш совет/ личнгый опыт.

Сейчас трафик зеркалирую программно на самой циске, но с ростом трафика циске становится тяжелова-то онное делать (на текущий момоент свыше 3 гиг уже).

Сейчас схема такая

[bras]-(3X1G 1 etherchannel)-[cisco]-(access many 1G links)
|
|
[traffic mirror ]

10G брас не умеет,да и смысла нет ибо будлут дрпы при переходе из 10 гиг в 1 гиг.


Вопрос - если между брасом и циской поставить ещё 1 коммутатор, 3 линка по иггу в эзерчаннеле слить на него. а с этог коммутатора уже 10 гиг в циску и тут же оптический сплиттер - не будет ли потерь при перходе на циске вот этого 10 гиг в кучку 1 гиговых линков до доступов? Ведь исходный флоу с брасов валится 1 гиговыми линками.



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Anton Gorlov написал(а) к All в Mar 18 17:11:24 по местному времени:

Привет All!

29 мар 18 года (а было тогда 09:21)
Anton Gorlov в своем письме к All писал:


Или всё таки возможны дропы при переходе из 10 гиг в 1 гиг и брать N штук чего-то типа
https://shop.nag.ru/catalog/03493.De...-CPC-1x2-SCUPC

?

AG> Коллеги, нужен Ваш совет/ личнгый опыт.
AG> Сейчас трафик зеркалирую программно на самой циске, но с ростом
AG> трафика циске становится тяжелова-то онное делать (на текущий момоент
AG> свыше 3 гиг уже).
AG> Сейчас схема такая
AG> [bras]-(3X1G 1 etherchannel)-[cisco]-(access many 1G links)
AG> |
AG> |
AG> [traffic mirror ]
AG> 10G брас не умеет,да и смысла нет ибо будлут дрпы при переходе из 10
AG> гиг в 1 гиг.


AG> Вопрос - если между брасом и циской поставить ещё 1 коммутатор, 3
AG> линка по иггу в эзерчаннеле слить на него. а с этог коммутатора уже 10
AG> гиг в циску и тут же оптический сплиттер - не будет ли потерь при
AG> перходе на циске вот этого 10 гиг в кучку 1 гиговых линков до
AG> доступов? Ведь исходный флоу с брасов валится 1 гиговыми линками.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Anton Gorlov в Mar 18 12:59:17 по местному времени:

29 марта 2018, четверг, в 07:21 NOVT, Anton Gorlov написал(а):

AG> Сейчас трафик зеркалирую программно на самой циске,

Что это за циска такая (модель), что умеет зеркалировать трафик "программно"
и что значит это "программно"? Я всегда предполагал, что умеющие
зеркалировать трафик циско-железки делают это ASIC-ами.

AG> но с ростом трафика циске
AG> становится тяжелова-то онное делать (на текущий момоент свыше 3 гиг уже).

А ты уверен, что это именно от зеркалирования, а не от прочей
обработки трафика?

AG> Сейчас схема такая
AG> [bras]-(3X1G 1 etherchannel)-[cisco]-(access many 1G links)
AG> |
AG> |
AG> [traffic mirror ]
AG> 10G брас не умеет,да и смысла нет ибо будлут дрпы при переходе из 10 гиг в 1
AG> гиг.

Зависит от трафика. Если по 10G идёт 10 килобайт в секунду, то дропов
не будет при переходе в 1G. Если по 10G идёт 1.5G хорошо разделяемого
трафика, то при переходе даже в 2x1G дропов не будет.

Надо только помнить, что у каталистов на трехпортовом etherchannel
исходящий в такой поток трафик будет нагружать порты в пропорции 3:3:2
https://www.cisco.com/c/en/us/suppor...l/12023-4.html

то есть в третий порт более чем 2/3 от гигабита не пролезет и дропы
начнутся уже при превышении 2.6G

AG> Вопрос - если между брасом и циской поставить ещё 1 коммутатор,
AG> 3 линка по иггу

по чему?

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Mar 18 11:48:50 по местному времени:

Привет Eugene!

30 мар 18 года (а было тогда 12:59)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Сейчас трафик зеркалирую программно на самой циске,
EG> Что это за циска такая (модель), что умеет зеркалировать трафик
EG> "программно" и что значит это "программно"? Я всегда предполагал, что
EG> умеющие зеркалировать трафик циско-железки делают это ASIC-ами.

тт моя неточность. имел в виду зеоркалирование средствами цисмка.. да асиками,а не пассивный сьём через сплиттера.
Для асиков же не бесплатно зеркалирование трафика.

AG>> но с ростом трафика циске
AG>> становится тяжелова-то онное делать (на текущий момоент свыше 3
AG>> гиг уже).
EG> А ты уверен, что это именно от зеркалирования, а не от прочей
EG> обработки трафика?

Да вот чёрт его знает. не могу понять.
Если верить
====
ASW1_C6509#show platform hardware capacity fabric
Switch Fabric Resources
Bus utilization: current: 0%, peak was 3% at 21:11:35 MSK Sun Feb 4 2018
Fabric utilization: Ingress Egress
Module Chanl Speed rate peak rate peak
1 0 20G 7% 11% @23:07 29Mar18 2% 6% @02:19 25Nov17
1 1 20G 6% 21% @22:36 29Mar18 2% 5% @17:54 28Mar18
2 0 20G 0% 6% @12:41 15Feb18 8% 20% @20:35 04Feb18
2 1 20G 2% 8% @20:13 19Mar18 6% 16% @19:03 04Mar18
3 0 20G 6% 18% @21:21 23Mar18 2% 9% @20:12 19Dec17
3 1 20G 1% 10% @19:52 29Mar18 0% 8% @01:13 22Mar18
4 0 20G 6% 15% @17:20 13Mar18 7% 21% @19:29 28Dec17
4 1 20G 0% 2% @22:59 09Mar18 0% 5% @05:18 13Jan18
5 0 20G 2% 5% @21:25 28Mar18 2% 6% @20:51 18Feb18
6 0 20G 0% 0% 0% 1% @11:09 30Mar18
7 0 20G 0% 1% @03:36 29Mar18 0% 1% @09:28 30Mar18
7 1 20G 1% 9% @13:00 23Nov17 7% 19% @17:20 13Mar18
8 0 20G 0% 1% @16:08 07Feb18 0% 1% @08:04 30Mar18
8 1 20G 0% 6% @17:13 16Jan18 1% 9% @08:15 19Dec17
Switching mode: Module Switching mode
1 dcef
2 dcef
3 dcef
4 dcef
5 dcef
6 crossbar
7 dcef
8 dcef

=======================


то до полок ещё далеко.
У меня почему-то на стыке с 1 из апплинков растут input errors. Пока мало, порядка 20 в сутки, но сам факт неприятен.

Там трасса (2*1G апплинк)-[po cisco]-[BGP 10G ix]

Настройки в общем то типовые

=============
interface Port-channel5
description UPLINK-1
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1872
switchport mode trunk
flowcontrol send off
hold-queue 4096 in
hold-queue 4096 out
end
===========

и настйроки и1 из подчинённых интерфейсов

===================
interface GigabitEthernet3/19
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1872
switchport mode trunk
flowcontrol send off
lacp rate fast
channel-protocol lacp
channel-group 5 mode active
hold-queue 4096 in
hold-queue 4096 out
end

==================

AG>> Сейчас схема такая
AG>> [bras]-(3X1G 1 etherchannel)-[cisco]-(access many 1G links)
AG>> |
AG>> |
AG>> [traffic mirror ]
AG>> 10G брас не умеет,да и смысла нет ибо будлут дрпы при переходе из
AG>> 10 гиг в 1 гиг.
EG> Зависит от трафика. Если по 10G идёт 10 килобайт в секунду, то дропов
EG> не будет при переходе в 1G. Если по 10G идёт 1.5G хорошо разделяемого
EG> трафика, то при переходе даже в 2x1G дропов не будет.


Ну вот сейчас 3 линка и балансировка практически идеальная..со стороны браса. Загрука порядка 800 мбит на каждом линке. В сторону браса от абонентов да есть некий перекос, но порядка 130 по 2 линкам, и 100 по 3 линку.


EG> Надо только помнить, что у каталистов на трехпортовом etherchannel
EG> исходящий в такой поток трафик будет нагружать порты в пропорции 3:3:2
EG> https://www.cisco.com/c/en/us/suppor.../etherchannel/
EG> 12023-4.html
EG> то есть в третий порт более чем 2/3 от гигабита не пролезет и дропы
EG> начнутся уже при превышении 2.6G

Уху. но тут пока чисто. ни 1 дропа.
Дропы есть в стыке с 1 апплинком, до полок там как до китая. общая ширина канала 1300 мбит. стык 2 по гигу.

AG>> Вопрос - если между брасом и циской поставить ещё 1 коммутатор,
AG>> 3 линка по иггу
EG> по чему?

По гигу. очепятка.

Вопрос то в общем-то заключается в том - если на вход в комммутатор пришло 3 потока по гигу, коммутатор же их не пересобирате на выходе в 10 гиг и они в таком же виде и летят дальше? или ошибаюсь? Речь про чистый L2.


С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Anton Gorlov в Mar 18 18:20:00 по местному времени:

30 марта 2018, пятница, в 09:48 NOVT, Anton Gorlov написал(а):

AG> Вопрос то в общем-то заключается в том - если на вход в комммутатор пришло 3
AG> потока по гигу, коммутатор же их не пересобирате на выходе в 10 гиг и они в
AG> таком же виде и летят дальше? или ошибаюсь? Речь про чистый L2.

Фреймы приходят через портканал и уходят в 10G "в таком же виде", да.
Я вообще не понимаю, какая тут может быть "пересборка" при L2 switching.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Mar 18 14:40:14 по местному времени:

Привет Eugene!

30 мар 18 года (а было тогда 18:20)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>> Вопрос то в общем-то заключается в том - если на вход в
AG>> комммутатор пришло 3 потока по гигу, коммутатор же их не
AG>> пересобирате на выходе в 10 гиг и они в таком же виде и летят
AG>> дальше? или ошибаюсь? Речь про чистый L2.
EG> Фреймы приходят через портканал и уходят в 10G "в таком же виде", да.
EG> Я вообще не понимаю, какая тут может быть "пересборка" при L2
EG> switching.

Вот я про это и хотел уточнить.. То есть далье опять может быть кучка 1 гиг и оно спокойно пролезет, так как изначано поток и был гиговый.

То есть я хочу уйти на такую схему зеркалирования трафика:

10G
[bras]-(3X1G 1 etherchannel)-[L2 switch]-----[passive splitter]----[10G LINK cisco]-(access many 1G links)
|
|
|
[traffic mirror]




С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Anton Gorlov в Mar 18 22:51:31 по местному времени:

30 марта 2018, пятница, в 12:40 NOVT, Anton Gorlov написал(а):

AG> То есть я хочу уйти на такую схему зеркалирования трафика:

[skip]

Дело барское, конечно, но я совсем не понимаю, ради чего
тебе усложнять схему. Пока у твоего 6500 есть свободные SPAN-сессии,
ты его не перегрузишь зеркалированием.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.2 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Mar 18 20:11:20 по местному времени:

Привет Eugene!

30 мар 18 года (а было тогда 22:51)
Eugene Grosbein в своем письме к Anton Gorlov писал:


AG>> То есть я хочу уйти на такую схему зеркалирования трафика:
EG> [skip]
EG> Дело барское, конечно, но я совсем не понимаю, ради чего
EG> тебе усложнять схему. Пока у твоего 6500 есть свободные SPAN-сессии,
EG> ты его не перегрузишь зеркалированием.

Гм... ну вон соседи по цеху подсказывают, что для асиков совсем не бесплатно зеркалирование, причём ingress+egress в моём случае



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Anton Gorlov в Mar 18 22:15:29 по местному времени:

30 марта 2018, пятница, в 18:11 NOVT, Anton Gorlov написал(а):

AG>>> То есть я хочу уйти на такую схему зеркалирования трафика:
EG>> [skip]
EG>> Дело барское, конечно, но я совсем не понимаю, ради чего
EG>> тебе усложнять схему. Пока у твоего 6500 есть свободные SPAN-сессии,
EG>> ты его не перегрузишь зеркалированием.
AG> Гм... ну вон соседи по цеху подсказывают, что для асиков совсем не бесплатно
AG> зеркалирование, причём ingress+egress в моём случае

Ты же сам видишь, что твоей 6500 до исчерпания ёмкости как до луны.
"Лишних" 6 гигабит для неё - не нагрузка.

Eugene
--
Рейтинг, рейтинг - юбер аллес! (суровая правда телеискусства)
--- slrn/1.0.2 (FreeBSD)

Anton Gorlov написал(а) к Eugene Grosbein в Mar 18 23:03:32 по местному времени:

Привет Eugene!

31 мар 18 года (а было тогда 22:15)
Eugene Grosbein в своем письме к Anton Gorlov писал:

AG>>>> То есть я хочу уйти на такую схему зеркалирования трафика:
EG>>> [skip]
EG>>> Дело барское, конечно, но я совсем не понимаю, ради чего
EG>>> тебе усложнять схему. Пока у твоего 6500 есть свободные
EG>>> SPAN-сессии, ты его не перегрузишь зеркалированием.
AG>> Гм... ну вон соседи по цеху подсказывают, что для асиков совсем
AG>> не бесплатно зеркалирование, причём ingress+egress в моём случае
EG> Ты же сам видишь, что твоей 6500 до исчерпания ёмкости как до луны.
EG> "Лишних" 6 гигабит для неё - не нагрузка.

ну это по утилизации по скоростям.
А сама по себе задача зеркалирования с помощью асиков вроде как тяжеловатая для асиков.

Ещё почитав тот же НАГ видно что SPAN средствами асиков далеко не бесплатен и вопрос не в скоростях шины.
https://forum.nag.ru/index.php?/topi...run-na-tengig/





С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322