Jak řešíte páteřní switche

[manius]

Ahojte,

řešíme u nás v síti již dlouhodobý "problém" s jetstream tplinkama. Již delší dobu pozoruji na naší síti packetloss, ale doted jsem to moc neřešil ... jeli jsme přes 300mbit alcomu a ve špičkách to prostě lossilo už na samotné lajně k nám. Každopádně nyní máme 10gbps vlákno a konečně se můžeme PL v naší síti pomalu ale jistě zbavovat.

Po síti máme několik desítek 1s10, siklu, summitů, AF24... sledoval jsem hodně témat a mnoho lidí např tvrdí, že u 1S10 jde zapnout např flowcontrol..

Co ale nechápu je přesně jak to funguje, za předpokladu že)

1S10 zašle kontrolní packet, že nestíhá switchy, switch využije buffer a uměle se sníží přenosová rychlost?


Co když v tuto chvíli na páteřích používáme SG3424, které nemají ani CRC kontrolu paketů, natož nějaký pořádný buffer? Tplink (tuším má jen 256KB per switch)

Máme možnost pár enterprise switchů s 8MB cache....od různých značek - ale co bufferbloat? pomůže to? Nebo nás to pošle ještě víc do pekel?


Jak stavíte páteře? Jaké máte switche? Jak nejlíp na páteřích kde jsou vesměs pojítka 1s10, siklu, AF24 předejít elegantně packetlossu?



Díky moc,
Michal

[Dalibor Toman]

1S10 zašle kontrolní packet, že nestíhá switchy, switch využije buffer a uměle se sníží přenosová rychlost?

ano, ale switch musi mit ten buffer a takovych switchu IMHO moc neni.

Co když v tuto chvíli na páteřích používáme SG3424, které nemají ani CRC kontrolu paketů, natož nějaký pořádný buffer? Tplink (tuším má jen 256KB per switch)

Máme možnost pár enterprise switchů s 8MB cache....od různých značek - ale co bufferbloat? pomůže to? Nebo nás to pošle ještě víc do pekel?


Jak stavíte páteře? Jaké máte switche? Jak nejlíp na páteřích kde jsou vesměs pojítka 1s10, siklu, AF24 předejít elegantně packetlossu?



Díky moc,
Michal

problem s buffery vznika predevsim tam, kde je rozdil v rychlosti prichodu packetu do switche a odchodu ze switche (nizsi propustnost). A to at je dany rozdilem linkovych rychlosti na portech nebo tim, ze za 1gbs portem je radio, ktere ma kapacitu nizsi nez 1gbps.

Krome switche muze samozrejme mit dost bufferu na ulozeni packetu i to radio. Na switchi je to ale vetsinou lepe riditelne a monitorovatelne (definice velikosti fronty na port, pripadne rizeni priorit packetu apod).

Co se tyce reseni microburstu je IMHO OK mit moznost pouzit per port cca 1MB RAMky a vice (1gbps interface). Nektere switche umi dobre hospodarit i se sdilenou pameti...

[manius]

Chápu to vše.

Kolik je tedy ideální držet cache na switchy? Máme na páteřích už víc jak 150mbit... občas i 700mbit nebo dokonce i 1gbps...


http://www8.hp.com/h20195/v2/getpdf.asp ... .pdf?ver=2


koukal jsem na todle, moc to nestojí a má to 4.1MB cache pro celej switch ... předpokládám, že to je nesrovnatelné (lepší) s TPlinkem Jetstreamem, nebo se pletu?

Teoreticky by to na lokace, kudy vedou čistě vlany mohlo stačit, představa je to použít jako tranzitní switch... přívod AF24 700mbit, odchod např siklu 350mbit FD...





Co používáte vy?

[kdavid]

Si delas prdel ze jako core switch na 300 Mb/s uplinku switchujes tplinkama?
TPlinky jsou hracky a nemai co delat na core. Na core podle toho co pises mozna tak Catalyst 3560x.
Proste se toho tplinku zbav co nejdriv!

[Dalibor Toman]

Si delas prdel ze jako core switch na 300 Mb/s uplinku switchujes tplinkama?
TPlinky jsou hracky a nemai co delat na core. Na core podle toho co pises mozna tak Catalyst 3560x.
Proste se toho tplinku zbav co nejdriv!

pokud bylo mysleno 3560-X tak mozna (netestoval jsem, mel by mit 2MB sdilene. Zalezi jak pameti zachazi), 3560G urcite ne. Pokud to ma byt jen L2 tak nove switche 2960-X jsou OK.

[manius]

Jo!

Na páteřích máme všude SG3424... bomba, co?


Co si myslíš o těch HP? Je to lepší?

Nebo mám možnost brát poměrně levně brocade FCX 648S http://www.brocade.com/products/all/swi ... tions.page ....


Co by jsi zvolil ty?


Michal

[Dalibor Toman]

Chápu to vše.

Kolik je tedy ideální držet cache na switchy? Máme na páteřích už víc jak 150mbit... občas i 700mbit nebo dokonce i 1gbps...

hlavne je treba mit switch, ktery zahozene packety poctive zaznamena v ifOutDiscards (nebo podobnem counteru), takze mas sanci zjistit, ze vubec mas problem (pripadne vis , ze tomu counteru se na danem switchi verit da a problem skutecne nemas).
A jak a jestli se microburst projevi zalezi take asi na strukture site a povaze toku. Jsou tady lidi, kteri tvrdi, ze s microburstem nemaji problem ani na switchich, na kterych jsme ho mi v podobne situaci meli.

http://www8.hp.com/h20195/v2/getpdf.asp ... .pdf?ver=2


koukal jsem na todle, moc to nestojí a má to 4.1MB cache pro celej switch ... předpokládám, že to je nesrovnatelné (lepší) s TPlinkem Jetstreamem, nebo se pletu?

Teoreticky by to na lokace, kudy vedou čistě vlany mohlo stačit, představa je to použít jako tranzitní switch... přívod AF24 700mbit, odchod např siklu 350mbit FD...


Co používáte vy?

z packardu jsem testoval L3 A5500-HI ta ma RAMky pro buffery jen 3MB ale v nasi siti nedropovala packety (po zapnuti burst-mode enable)

[kdavid]

Jednoznacne bych sel do cisca a aj to jen do LAN BASE nebo vys. Je tam mnoho moznosti jak si ochranit sit na L2. Otazka je jeste ohledne poctu zakazniku - pocet MAC.
Jak jsem koukal my tet vsude davame na uzli s licencama Catalyst 3650 - 32 tis MAC

Na opticke ustredne/ vetsi agregacne body 2+ gbit/s / FTTB catalyst 4506E sup 7 az sup 8 - az 50 tis MAC

Na mensi uzel 2-3 licencaky, sektory a nejake 5tky - catalyst 2960x - cca 18tis mac

Jen to stoji nekrestanske prachy. Ale je to azda jedina vec co fakt funguje jak to vyrobce uvadi.
Pokud je placeny support TAC jsem zazil bug fo firmweru, ktery opravili a vyladili za 2 dny. Masakr!

[manius]

Chápu to vše.

Kolik je tedy ideální držet cache na switchy? Máme na páteřích už víc jak 150mbit... občas i 700mbit nebo dokonce i 1gbps...

hlavne je treba mit switch, ktery zahozene packety poctive zaznamena v ifOutDiscards (nebo podobnem counteru), takze mas sanci zjistit, ze vubec mas problem (pripadne vis , ze tomu counteru se na danem switchi verit da a problem skutecne nemas).
A jak a jestli se microburst projevi zalezi take asi na strukture site a povaze toku. Jsou tady lidi, kteri tvrdi, ze s microburstem nemaji problem ani na switchich, na kterych jsme ho mi v podobne situaci meli.

http://www8.hp.com/h20195/v2/getpdf.asp ... .pdf?ver=2


koukal jsem na todle, moc to nestojí a má to 4.1MB cache pro celej switch ... předpokládám, že to je nesrovnatelné (lepší) s TPlinkem Jetstreamem, nebo se pletu?

Teoreticky by to na lokace, kudy vedou čistě vlany mohlo stačit, představa je to použít jako tranzitní switch... přívod AF24 700mbit, odchod např siklu 350mbit FD...


Co používáte vy?

z packardu jsem testoval L3 A5500-HI ta ma RAMky pro buffery jen 3MB ale v nasi siti nedropovala packety (po zapnuti burst-mode enable)

Jenže v tuto chvíli to ty TPlinky z řady SG34xx a SG32xx neumí... umí to jen řada 54xx a ta zahazuje pakety (vidíme discarded) ... má to také malé cache...


děsí mě, co dokáží tím pádem SG34x a SG32xx na páteři... máme kvalitní pojítka, ale kvůli tomu, že jsme o tom nevěděli a máme pl... předpokládám, že není normální PL 0.3% na hopu... na siklu, nebo AF24 při provozu kolem 150-200mbit (když jsou pojítka kapacitou 350Mbit a vejš)

[manius]

Koukal sem teď na jedinej bod, kde máme kvalitnější switch, kde je zapojená 1s10 např.

stav portu je následující
SSH@CAKO-BROCADE-GW#show int ethernet 1/1/48
GigabitEthernet1/1/48 is up, line protocol is up
Hardware is GigabitEthernet, address is 748e.f84f.4f40 (bia 748e.f84f.4f6f)
Configured speed auto, actual 1Gbit, configured duplex fdx, actual fdx
Configured mdi mode AUTO, actual MDI
Member of 3 L2 VLANs, port is dual mode in Vlan 1812, port state is FORWARDING
BPDU guard is Disabled, ROOT protect is Disabled
Link Error Dampening is Disabled
STP configured to ON, priority is level0, mac-learning is enabled
Flow Control is config enabled, oper enabled, negotiation disabled
Mirror disabled, Monitor disabled
Not member of any active trunks
Not member of any configured trunks
Port name is "uplink MP3"
Inter-Packet Gap (IPG) is 96 bit times
IP MTU 1500 bytes, encapsulation ethernet
300 second input rate: 8867488 bits/sec, 871 packets/sec, 0.89% utilization
300 second output rate: 17002024 bits/sec, 27216 packets/sec, 2.13% utilization
792922843 packets input, 969621302165 bytes, 0 no buffer
Received 260917 broadcasts, 4659684 multicasts, 788002242 unicasts
0 input errors, 0 CRC, 0 frame, 0 ignored
0 runts, 0 giants
9609419115 packets output, 3407673262464 bytes, 0 underruns
Transmitted 1698 broadcasts, 2059326 multicasts, 9607358091 unicasts
0 output errors, 0 collisions
Relay Agent Information option: Disabled

Egress queues:
Queue counters Queued packets Dropped Packets
0 388970507 155797
1 0 0
2 0 0
3 0 0
4 0 0
5 692156 0
6 0 0
7 0 0
SSH@CAKO-BROCADE-GW#



je to ok? nebo je to nahovno?

[Dalibor Toman]

Jednoznacne bych sel do cisca a aj to jen do LAN BASE nebo vys. Je tam mnoho moznosti jak si ochranit sit na L2. Otazka je jeste ohledne poctu zakazniku - pocet MAC.
Jak jsem koukal my tet vsude davame na uzli s licencama Catalyst 3650 - 32 tis MAC

3650 - na prvni pohled sympaticky L3 (i cenou). V testech ale neobstal - packety se ztracely kvuli preplneni front. Pameti ma papirove dostatek (4MB na 24 portu a dalsi na uplinky (mozna)), v realu port nedostal prideleno dost pro buffery.

[manius]

Jednoznacne bych sel do cisca a aj to jen do LAN BASE nebo vys. Je tam mnoho moznosti jak si ochranit sit na L2. Otazka je jeste ohledne poctu zakazniku - pocet MAC.
Jak jsem koukal my tet vsude davame na uzli s licencama Catalyst 3650 - 32 tis MAC

3650 - na prvni pohled sympaticky L3 (i cenou). V testech ale neobstal - packety se ztracely kvuli preplneni front. Pameti ma papirove dostatek (4MB na 24 portu a dalsi na uplinky (mozna)), v realu port nedostal prideleno dost pro buffery.

Dalibore,
jakej máš např. názor na brocade fcx 648s, který jsem výše posílal? Myslíš, že by to šlo srovnat s nějakým cisco?
Mezi čím by ses rozhodl, kdybys měl na výběr:
brocade fcx 648s nebo HP 1920-xx.... mě samotného nejvíc mrzí na tom brocade spotřeba (45W)....

Díky,

Michal

[Dalibor Toman]

Dalibore,
jakej máš např. názor na brocade fcx 648s, který jsem výše posílal? Myslíš, že by to šlo srovnat s nějakým cisco?
Mezi čím by ses rozhodl, kdybys měl na výběr:
brocade fcx 648s nebo HP 1920-xx.... mě samotného nejvíc mrzí na tom brocade spotřeba (45W)....

Díky,

Michal

brocadu jsem mel na stole jednu. Kdyz jsem zjistil jak vypada CFG tak jsem se neodvazil ji ani testovat v realnem provozu

[hapi]

hmm, takže cisco shared 2MB, HP shared 3MB, tplink per port 256kB... tak nějak nevim co je lepší... je to opravdu v tom? ty tplinky tu máme tak kouknu jestli nemaji counter v snmp i když sem tam něco takovýho viděl a jinde na HPčkách to loguju.

[manius]

TPLINK má 256KB v základní verzi, tuším v2 má 512KB pro celej switch...