[GTER] Switch para port mirroring
Christian Lyra
poplyra+eng at gmail.com
Thu Apr 12 13:42:09 -03 2018
Caros,
O ideal seria usar um network tap, que é um equipamento feito pra isso e é
fail-safe (se falhar não atralha em nada). A tempos atras pesquisei a
possibilidade de usar um splitter optico para capturar trafego, mas acabou
que não levei o projeto adiante.
2018-04-11 19:24 GMT-03:00 Shine <eshine at gmail.com>:
> É, pode acontecer, mas aí a culpa não é só do operador.
> Um sistema operacional decente de switching deveria por um limite de
> consumo do buffer e fazer o scheduling correto dos recursos.
> Uma vez que se acaba o buffer disponível, os pacotes excedentes deveriam
> ser descartados e subir um log/alarme. E nada de afetar a porta de origem.
>
> Em 11 de abril de 2018 12:23, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Outra coisa para tomar cuidado é o Over-subscription no Span-Port...
> >
> > Mandar mais trafego de espelhamento para uma port(ou conjunto de portas)
> > que ela(s) podem aguentar.
> > Os buffers atolam, e afeta a porta de origem do espelhamento.
> >
> > Já fiz dedo-gordo numa dessas e quase matei uma rede por uns 10
> minutos...
> > P.S.: Se não em engano nesse caso atolou também CPU.
> >
> >
> > Em 11 de abril de 2018 00:43, Shine <eshine at gmail.com> escreveu:
> >
> > > Bom, não é somente Juniper, o consumo do tráfego espelhado pode
> impactar
> > em
> > > qualquer switch.
> > > No caso de switches em um único chip, não há problemas, já que o
> consumo
> > é
> > > mesmo interno.
> > > No caso de switches em múltiplos chips (por exemplo chassis), pode
> haver
> > um
> > > impacto no fabric se o tráfego espelhado tiver que passar por múltiplos
> > > ASICs diferentes. Precisa ver até onde o caso é extremo.
> > >
> > > Em 10 de abril de 2018 17:42, Leonardo Amaral - Listas <
> > > listas at leonardoamaral.com.br> escreveu:
> > >
> > > > Até onde me recordo, o port mirroring dos juniper QFX entra na conta
> > > total
> > > > de capacidade de forwarding.
> > > >
> > > >
> > > >
> > > > [image: --]
> > > >
> > > > Leonardo Amaral
> > > > [image: https://]about.me/leonardo.amaral
> > > > <https://about.me/leonardo.amaral?promo=email_sig&utm_
> > > > source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
> > > >
> > > > Em 10 de abril de 2018 14:01, Alessandro Daudt <
> > > daudtalessandro at gmail.com>
> > > > escreveu:
> > > >
> > > > > Pessoal, eu tenho uma aplicação que usa basicamente port mirroring.
> > > > >
> > > > > O problema é que isso ocupa muita CPU nos meus switch.
> > > > >
> > > > > Alguém sabe me dizer se existe algum tipo de switch que seja feito
> > para
> > > > ter
> > > > > maior performance com port mirroring?
> > > > >
> > > > > --
> > > > >
> > > > > Alessandro Luís Daudt
> > > > > Engenheiro Eletricista
> > > > > CREA RS213418
> > > > > Tel. 51 984 222 008
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list