@ntwrk - страница 1037 - Telegram web archive

Tema

дада

Tema

все так

Purrr

jtac сказал "поставь ms-mic и там обрабатывай нетфлу"

Tema

jflow первое что выключают)

Tema

когда пиздец

vitex

The difference is subtle, and depends on the (Net|j)Flow implementation - on some devices for sampled NetFlow you'll still get sampled FLOWS (1:x) not sampled PACKETS (thus disregarding the flow advantage)

Вот тут вообще не понятно

vitex

ну у меня было что со включеным 1:1 утыкался в полку на мх80 задолго до 70Gbps перфоманса

Inline?

Purrr

Inline?

йеп

Igor

Вот тут вообще не понятно

Да всё тут понятно. sFlow тупой хардварный сэмплер, который никаких стейтов не создаёт на железке, а тупо шлёт i-тый пакет куда скажешь в своём формате. Его обсуждать вообще смысла нет. А NetFlow имплементации в режиме sampling могут брать каждый i-тый пакет или с flow, потому что стейтфйул, или так же просто случайно, что зависит от конкретной реализации.

Igor

Он ровно это и пишет

Igor

http://seclists.org/nanog/2012/Jul/529

vitex

Да всё тут понятно. sFlow тупой хардварный сэмплер, который никаких стейтов не создаёт на железке, а тупо шлёт i-тый пакет куда скажешь в своём формате. Его обсуждать вообще смысла нет. А NetFlow имплементации в режиме sampling могут брать каждый i-тый пакет или с flow, потому что стейтфйул, или так же просто случайно, что зависит от конкретной реализации.

Ага так все таки перфлоу

vitex

Я вот об этом и талдычу

Igor

Ага так все таки перфлоу

Или, или

Tema

пер флоу??

vitex

Или, или

Ок Идём дальше в инлайн джифлоу какая реализация?

Igor

Не знаю, у меня не было mx-ов никогда, как и потребности разбирать эти механизмы глубоко.

Igor

Да и нетфлоу мы напрямую с железа уже 1000 лет не используем

vitex

Не знаю, у меня не было mx-ов никогда, как и потребности разбирать эти механизмы глубоко.

Я ж об этом и писал что если тупо перпакет то нет разницы особой между нетфлоу и сфлоу

Igor

Я ж об этом и писал что если тупо перпакет то нет разницы особой между нетфлоу и сфлоу

Почему нет разницы-то?

Igor

http://seclists.org/nanog/2012/Jul/529

Igor

Вот чувак пишет, какие есть бенефиты не хранить флоу кэш на рухторе

vitex

Почему нет разницы-то?

Ну стейты на железке хранятся вместо того что бы их на коллекторе формировать ну и все собственно Сомнительный профит А вот если рейт перфлоу то тогда очень даже видна разница

Igor

Ну если в этой плоскости оценивать. Но я согласен с тем, что sFlow изначально делали, чтобы в чип девайсы засунуть, реализация оч простая, много не надо.

Igor

А вот с этими netflow чёрт ногу сломит разбираться, что они там наворотили за столько лет

Александр

SoftEther VPN использует кто в проде?

Igor

Надо Павла позвать Одинцова)

vitex

Надо Павла позвать Одинцова)

Вот я про него тоже подумал Но он в очередной раз отсюда выпилился

Igor

А я его сейчас в твиторе спрошу

Ilya

@troy_ntwrk как ты можешь с нексусам работать

Ilya

С этим vpc

Ilya

ip fabric надо, заебали эти постоянные костыли

DV

Норм vpc

Pavel

О чем спор, посоны?

Pavel

Нетфлоу какой-то с утра пораньше

Purrr

ip fabric надо, заебали эти постоянные костыли

+

Purrr

ип/клос фабрик пушка, нада брать

Vladimir

ип/клос фабрик пушка, нада брать

а к лифам фексы, а к фексам vpc

Purrr

нах ?

Purrr

ивпн всем посоны

Vladimir

нах ?

иначе жить станет неинтересно

vitex

Нетфлоу какой-то с утра пораньше

Рейт перпакет или перфлоу?

vitex

В j-inline

Ilya

Норм vpc

Дно

Vladimir

Дно

когда в сети два нексуса и 4 каталиста, то норм

Ilya

когда в сети два нексуса и 4 каталиста, то норм

Ну да, жить можно

vitex

ип/клос фабрик пушка, нада брать

Как откровение прямо А на клоз деньги то будут?

Purrr

Как откровение прямо А на клоз деньги то будут?

почему откровение? это очевидно же.

vitex

почему откровение? это очевидно же.

Сарказм

DV

Дно

есть что-то лучше для подключения end-hosts?

vitex

есть что-то лучше для подключения end-hosts?

На все вопросы один ответ Евпн :)

Vladimir

есть что-то лучше для подключения end-hosts?

в каждой сети должен быть evpn a/a

vitex

@narta @somovis @zi_rus Гляньте что мне индус написал It looks like TCAM is getting exhausted.   Max TCAM table entries: 16384 = 15795+574+12 = 16381   Nexus 93180 programs routes in Pivot Tiles /TRIE and TCAM.   If the protocol route cannot be accommodated in any pivot tile, its added to TCAM. TCAM serves as a scratchpad/temporary storage.  As more and more routes get added to TCAM, if the free space in the TCAM falls below a threshold one of the following two things happen: a. If Dynamic Pivot tile[s] exist, check is done to find prefix-length(say m) that has max number of routes in TCAM and is trie capable. Because of hash collisions, some routes in this set might end up in the TCAM itself.   b. If no Dynamic Pivot tiles don't exist, re-accommodating is done until exhaustion. Хэш коллижн роутов????

Илья

в общем я бы не пытался туда фв засунуть

Илья

места для маневра очень мало

Purrr

огнище

Purrr

93 нехусы ж вроде на т2

Purrr

вот говно то

vitex

93 нехусы ж вроде на т2

Нет Свой силикон таи

vitex

Там

vitex

вот говно то

При этом фиб заявлен 800К+

Purrr

ппц

Илья

При этом фиб заявлен 800К+

хуясе ты округляешь

Илья

так можно и 1кк написать

vitex

хуясе ты округляешь

В даташите именно 800+

Илья

а в ткаме 760к, а завалилось у тебя на 600к

vitex

а в ткаме 760к, а завалилось у тебя на 600к

Ага, толь не в ткам а в пивот/трие И типа хэш коллижены возможно возникли Пипец нах

DV

Ilya

есть что-то лучше для подключения end-hosts?

vpc норм, но если много хостов, что-то он пиздит. Сама идея млаг нормальная, у того же джуна говоришь сделай свичовер и все работает, вообще без потерь, а vpc нельзя так сделать.

Vladimir

vpc норм, но если много хостов, что-то он пиздит. Сама идея млаг нормальная, у того же джуна говоришь сделай свичовер и все работает, вообще без потерь, а vpc нельзя так сделать.

ты сделай no feature no-hate-cisco, может норм станет )

Ilya

@narta @somovis @zi_rus Гляньте что мне индус написал It looks like TCAM is getting exhausted.   Max TCAM table entries: 16384 = 15795+574+12 = 16381   Nexus 93180 programs routes in Pivot Tiles /TRIE and TCAM.   If the protocol route cannot be accommodated in any pivot tile, its added to TCAM. TCAM serves as a scratchpad/temporary storage.  As more and more routes get added to TCAM, if the free space in the TCAM falls below a threshold one of the following two things happen: a. If Dynamic Pivot tile[s] exist, check is done to find prefix-length(say m) that has max number of routes in TCAM and is trie capable. Because of hash collisions, some routes in this set might end up in the TCAM itself.   b. If no Dynamic Pivot tiles don't exist, re-accommodating is done until exhaustion. Хэш коллижн роутов????

Лул

Purrr

Cisco custom ASIC code name Sugarbowl. Claims to be the first 16 nM network ASIC. On chip buffer memory is 40 MBytes.

Purrr

мда

Purrr

сахарный кубок растаял похоже

Ilya

ты сделай no feature no-hate-cisco, может норм станет )

no feature hate-cisco

DV

vpc норм, но если много хостов, что-то он пиздит. Сама идея млаг нормальная, у того же джуна говоришь сделай свичовер и все работает, вообще без потерь, а vpc нельзя так сделать.

у нас много сотен хостов на vpc. норм..

vitex

сахарный кубок растаял похоже

Тебе дипбафферс нада?

Илья

у нас много сотен хостов на vpc. норм..

это не значит что это правильно

Ilya

у нас много сотен хостов на vpc. норм..

Оно все работает нормально, пока не надо что-нибудь делать с ним.. надо поменять приоритет на secondary, меняешь. Чтобы он вступил в силу надо дёрнуть peer-link. Дергаешь и стразу сервисы деградируют

Ilya

Секунд 30 shutdown пирлинка происходил