в том - могут ли на одном свитче работать rspan destination и rspan source сессии, в которых используется один и тот же RSPAN VLAN

Все верно в доке и теоретически не должно взлететь, практически - поробуй, потом расскажешь

Практически - законфить даёт и трафик на dst port приходит. Вопрос только с какой сессии он туда залетает..

ну а че говорят ответственные за анализатор? сравнение по pps что говорит?

Просуммируй все, что должно зеркалироваться и сравни с тем, что на исходящем порту. В pps

Завтра буду калёным железом пытать на эту тему, да..

я вот тут позавчера настраивал зеркало для сорма с четырех mx960 в удаленный спан коммутатор, использовал gre тоннель. Минут 15 не мог понять, почему у меня со сплиттеров приходит 500-550мбит, а на съемник отдается 700. Думал что петли где то как то получились

По пути случалась какая-то фрагментация?

В итоге решил сравнить не биты, а пакеты. В итоге оказалось, что это сигнальный трафик с пакетами длинной 88-92 байта и 24 байта оверхеда от gre для них были чуть ли не третью от их длинны, итого +20% к трафику

..почти?

Так то кто оверхеды считает))) а тут вон оно как)

В итоге решил сравнить не биты, а пакеты. В итоге оказалось, что это сигнальный трафик с пакетами длинной 88-92 байта и 24 байта оверхеда от gre для них были чуть ли не третью от их длинны, итого +20% к трафику

а чего такой трафик "мелкий"?

с usn снимается, что именно -хз

gre со сьемником непосредственно?

не, трафик идет со сплиттеров в джун, на нм упакавывается в gre и летит прямиком на съемник(через свич). Точнее он летит в свич, на свиче тоже настроена спан сессия, которая этот трафик вместе с gre заголовками кидает в сторону съемника

а какие порты у сорма, что он так легко прожовывает весь трафик?

гигабитные

Какое именно оборудование не знаю, нам не говорят

я то думал, что там пачка sfp 40G

А терминировать gre на удаленном свитче - не вариант? Просто интересно почему такое решение..

А терминировать gre на удаленном свитче - не вариант? Просто интересно почему такое решение..

нет смысла - лишняя нагрузка на свич, а так сервер все спокойно пережовывает

Не по феншую как-то. Впрочем, если сорм хавает, то почему-бы и нет

Да они там чет даже аппаратно разгребать умеют, как я понял. Там же целый комплекс стоит

я то думал, что там пачка sfp 40G

Qsfp тоже может быть.. Breakout кабеля под 4x10g sfp+ циска точно предлагает.

чот как то мало пользовательского трафика 500, это же 5 клиентов с тарифом 100м и торентом)

чот как то мало пользовательского трафика 500, это же 5 клиентов с тарифом 100м и торентом)

ты думаешь весь траф сормят?

ты думаешь весь траф сормят?

есть рекомендации что сормить? :)

чот как то мало пользовательского трафика 500, это же 5 клиентов с тарифом 100м и торентом)

Эт ж не трафик клиентов)))

есть рекомендации что сормить? :)

обычно тебе говорят, что нужно)

чот как то мало пользовательского трафика 500, это же 5 клиентов с тарифом 100м и торентом)

У нас бывало что на свиче с 48 портами и у половины пользователей был тариф 100, а трафика на весь свич бегало не более 20-30

обычно тебе говорят, что нужно)

если верить пакету яровой, то скоро будем прям с аплинков сормить все подряд)

если верить пакету яровой, то скоро будем прям с аплинков сормить все подряд)

да ну хз

Будете хранить сами

Сорма не нужно:)

да ппц .кстати, а чо там не прессуют еще по поводу взрыв-пакетов яровой?

чот как то мало пользовательского трафика 500, это же 5 клиентов с тарифом 100м и торентом)

Так то ж только войс с usn.. Не?

usn is..?

Так то ж только войс с usn.. Не?

Тут я не пожскажу, ечли есть эксперты в опорной сети, то пусть расскажут чтоттам можно сормить

usn is..?

На сколько помню sgsn и mme в одном флаконе

Гугль говорот, что хуавейная sgsn/mme опорная нода. Не имею опыта, к сожалению, поэтому и спрашивал.

Шас уже переходим на vEPC

Кто знает где купить модуль Fluke CableIQ-WM?

На ebay, например. :)

Кто знает где купить модуль Fluke CableIQ-WM?

Да много где, Страна? город? В СПб в "чип и дип" видел в наличии

Да много где, Страна? город? В СПб в "чип и дип" видел в наличии

Гляну, спс

добрый день,у меня недопонимание,что происходит , время от времени перестают ходить пакеты причем уже установленные tcp соединения работают,потом проходит минут 20 и всё опять хорошо. пакеты с самого роутера тоже не идут.mikrotik 750g os 6.39.2 сначала я думал, что это глюк mikrotik?z mikrotik отправил в перезагрузку, но это не помогло, dhcp клиент получает адрес,но пакеты не ходят.

добрый день,у меня недопонимание,что происходит , время от времени перестают ходить пакеты причем уже установленные tcp соединения работают,потом проходит минут 20 и всё опять хорошо. пакеты с самого роутера тоже не идут.mikrotik 750g os 6.39.2 сначала я думал, что это глюк mikrotik?z mikrotik отправил в перезагрузку, но это не помогло, dhcp клиент получает адрес,но пакеты не ходят.

Курица - не птица, микротик - не роутер.

добрый день,у меня недопонимание,что происходит , время от времени перестают ходить пакеты причем уже установленные tcp соединения работают,потом проходит минут 20 и всё опять хорошо. пакеты с самого роутера тоже не идут.mikrotik 750g os 6.39.2 сначала я думал, что это глюк mikrotik?z mikrotik отправил в перезагрузку, но это не помогло, dhcp клиент получает адрес,но пакеты не ходят.

Это из серии у меня есть автомобиль, но иногда он глохнет, вроде бензин есть всегда, да и как бы расходники все новые

Курица - не птица, микротик - не роутер.

это курица работает,на другом роутаре такая же песня

а подробнее песню можно ? а то пока все "ла ла ла лала лала лала" нихрена ничего не сказано, что ходит куда, что там происходит

это курица работает,на другом роутаре такая же песня

На другом микротике?

это курица работает,на другом роутаре такая же песня

Уже отсекли одну 100 000 причин почему не ходят пакеты

Из

штатный телепат в отпуске традиционно

а по теме: что в логах?

что в консоли?

логов нет что такое консоль ? )

)))

@kino то же нет... наверно микротик глюканул..

@kino то же нет... наверно микротик глюканул..

сижу с wiresharkom в разрыве пока проблем нет,в логахmk чисто кроме сообщений watchdog который я сам настроил

А как вы видите что пакетов нет, но dhcp прилетает

сижу с wiresharkom в разрыве пока проблем нет,в логахmk чисто кроме сообщений watchdog который я сам настроил

а нет ли у Вас TCP connection limits?

А как вы видите что пакетов нет, но dhcp прилетает

адрес получаю а дальше пакеты улетают от меня в пустату

ERROR: S client not available

а нет ли у Вас TCP connection limits?

хм но проблема и на другом роуторе

адрес от dhcp сервера на тике?

Вы физически воткнуты в некротика?

адрес от dhcp сервера на тике?

тик получает адрес от провайдера он в режиме домашнего роутера,я прекрасно понимаю,что это проблемы у провайдера,но мне не понятен момент почему tcp establish продолжает работать

а! так то видать у него лимиты

вот теперь стало понятнее.

а то мой телепат по некротикам - в некротикополе

поди провайдер то же на тяжелой наркоте и делает как нить так /ip firewall filter add chain=input protocol=tcp connection-limit=100,32 \ action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1h

поди провайдер то же на тяжелой наркоте и делает как нить так /ip firewall filter add chain=input protocol=tcp connection-limit=100,32 \ action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1h

я думаю, что это врождённое...

Ребят, напомните, зачем RD передается от PE к PE, если есть RT, на оcнове которого PE помешает маршрут в нужный VRF

поди провайдер то же на тяжелой наркоте и делает как нить так /ip firewall filter add chain=input protocol=tcp connection-limit=100,32 \ action=add-src-to-address-list address-list=blocked-addr address-list-timeout=1h

ты хочешь сказать,что провайдер без ната ставит лимиты на tcp сессии?зачем ему это? и тогда почему udp drop? и ты представляешь какая нагрузка всех абонентов conntrac?

тик получает адрес от провайдера он в режиме домашнего роутера,я прекрасно понимаю,что это проблемы у провайдера,но мне не понятен момент почему tcp establish продолжает работать

напрямую подключись и узри что всё нормуль

RD для уникальности префиксов, RT для руления импорта

провайдеру нет дела до естаблишов

RD для уникальности префиксов, RT для руления импорта

это да. А зачем он передается? Зачем другому PE знать RD соседнего PE, если у него свой прописан

напрямую подключись и узри что всё нормуль

я втыкал ноутбук такаяже история

RD - это часть адреса vpnv4

так а причём тут микротик тогда?

с этого и начинай

так а причём тут микротик тогда?

ты пропустил видимо я говорил,что втыкал другое железо

а RT как коммьюнити

зачем нужно другое железо?

вруби ноут голый, ваершарк и смотри

ты пропустил видимо я говорил,что втыкал другое железо

ты не говорил что и как. мы гадали

а щас - видать новнопров боится ддоса и пытается отлимитить сессии

RD для уникальности префиксов, RT для руления импорта

Ну как бы дистингишер так и переводится. :)

и вообще... где коты обсуждающие мплс?

а щас - видать новнопров боится ддоса и пытается отлимитить сессии

ддоса изнутри ? на кого?