Nexus 5600 SPAN port Temat rozwiązany

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center
ODPOWIEDZ
Wiadomość
Autor
Oszech

Nexus 5600 SPAN port

#1

#1 Post autor: Oszech »

Obrazek

Wszystkie porty 10gb.
Potrzebuję zrobić taki SPAN żeby ruch z eth1 trafiał na eth3 oraz z eth2 na eth4.
Posiadam Nexusa 5600.

Z tego co się już zorientowałem to monitor session nie pozwala na:
a) dst span na port-channell wiec eth3/4 nie zlapie razem
b) src interface eth1 lub eth2 jeżeli są w port-channelu

Zbieranie ruchu z port-chanellu i wysyłanie go na eth3 lub eth4 jest możliwe, ale wtedy tworzy mi się wąskie gardło.


Czy da się coś takiego zrealizować ? Czy najnowsze wersje NX-OS na to pozwalają ?
Zawsze pozostaje tap światłowodowy, ale najpierw sprawdzam czy Nexus da radę.
Ostatnio zmieniony 20 wrz 2015, 16:45 przez Oszech, łącznie zmieniany 1 raz.
Na górę
Awatar użytkownika
borostfor
wannabe
wannabe
Posty: 99
Rejestracja: 01 sie 2009, 23:20
Lokalizacja: Festung Breslau

#2

#2 Post autor: borostfor »

Mam u siebie 5.1(3) rowniez nie pozwala na destination jako port channel.
W nowszych wersjach dokumentacja taka sama, wiec pewnie bez zmian.


http://www.cisco.com/c/en/us/td/docs/sw ... Id-1148989
Characteristics of Destination Ports

Each local SPAN session must have a destination port (also called a monitoring port) that receives a copy of traffic from the source ports, VLANs, or VSANs. A destination port has these characteristics:

Can be any physical port, Ethernet, Ethernet (FCoE), or Fibre Channel, and virtual Fibre Channel ports cannot be destination ports.
Cannot be a source port.
Cannot be a port channel or SAN port channel group.
Does not participate in spanning tree while the SPAN session is active.
Is excluded from the source list and is not monitored if it belongs to a source VLAN of any SPAN session.
Receives copies of sent and received traffic for all monitored source ports. If a destination port is oversubscribed, it can become congested. This congestion can affect traffic forwarding on one or more of the source ports.
Na górę
Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:
Skontaktuj się z konradrz

Re: Nexus 5600 SPAN port

#3

#3 Post autor: konradrz »

Oszech pisze:Zbieranie ruchu z port-chanellu i wysyłanie go na eth3 lub eth4 jest możliwe, ale wtedy tworzy mi się wąskie gardło.
I tak Ci się zrobi, jeśli za dużo ruchu będziesz miał. Nawet gdybyś zrobi eth1->eth3 i osobno eth2->eth4.
Widzisz, ingress fabric bandwidth (złączka Gatos-Altos) to 12Gbps per port (współdzielone między normalnym ruchem, SPANem i ERSPANem), zatem po przekroczeniu 6Gbps będziesz miał buforowanie i potem packet loss, i mówimy tu o "ruchu produkcyjnym".
Żeby temu zapobiec, trzeba się bawić z "ograniczaniem SPANu" za pomocą komend `hardware rate-limit monitor destination X' (wtedy tylko będziesz miał utratę pakietów SPANowych, a nie produkcyjnych).
Oszech pisze:Zawsze pozostaje tap światłowodowy, ale najpierw sprawdzam czy Nexus da radę.
Jeśli to ma być ruch produkcyjny, i sporo go ma być - bierz tap.

A, żeby jeszcze Wam zamotać ;) W teorii port-channel mógłby być SPAN destination - "hardware could support it without load balancing".
Na górę
Oszech

#4

#4 Post autor: Oszech »

Trochę poczytałem dokumentacje i ciscolive, ale dalej nie do końca łapię.
Pisząc o tej złączce masz na myśli styk pomiędzy UPC a UCF tak ? Na jednej z prezentacji z ciscolive faktycznie znalazłem wartość 12gb.

Zakładając, że robię SPAN w obu kierunkach na porcie eth1 - w którym momencie te pakiety są kopiowane ? W ramach UPC i dlatego piszesz ze 6gb to max ?
Na górę
Awatar użytkownika
konradrz
CCIE
CCIE
Posty: 400
Rejestracja: 23 sty 2008, 14:21
Lokalizacja: Singapore, SG
Kontakt:
Skontaktuj się z konradrz

#5

#5 Post autor: konradrz »

Oszech pisze:Pisząc o tej złączce masz na myśli styk pomiędzy UPC a UCF tak ? Na jednej z prezentacji z ciscolive faktycznie znalazłem wartość 12gb.
Przyznaję się - niedokładnie Twój post przeczytałem (dżetlag), i skrobnąłem o 55xx :) Mea culpa (ale może potomnym się przyda).

56xx jest ciut inny. Nie Gatos/Altos (UPC/UFC), ale BigSur-CR/Pacifica-CR. A te już są trochę inne.

Difoltowo Twój 56128 jest w trybie "fabric 10g" (`sh fabric-mode'), w tym trybie złączki BS/P (UPC/UFC) mają 14g. Tak naprawdę jest to 16x14g ingress (BS->P), i 32x14g egress (P->BS) -- jest więcej pasma "ze środka słicza na zewnątrz". Co ciekawe, nawet jeśli SPAN source będzie 40g, to i tak SPAN będzie 10g (czyli max SPAN speed = fabric mode).

Pakiety są SPANowane (replikowane) albo na ingress-BS (jeśli robisz ingress SPAN, rx), albo na egress-BS (tx SPAN), albo na obu (SPAN rx,tx).
Rozmiar bufora na SPAN to 38.4 KB per BS (UPC), czyli per 12 portów na słiczu. Jeśli SPAN destination jest przepchany, scheduler zadba (powinien zadbać :) o to, by ruch produkcyjny przeszedł, a SPAN został zdropowany.

A, a od wersji 7.x masz multidestnation-SPAN. (masz też SPAN-on-latency i SPAN-on-drop)
(ale i tak - jeśli pchasz dużo ruchu, brałbym jednak optyczny tap)
Na górę
ODPOWIEDZ

Wróć do „Data Center”