faq обучение настройка
Текущее время: Сб июл 19, 2025 08:07

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 15:57 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
Так сложилось, что в нашей сети используются кольца (до 15 свитчей в одном кольце), поэтому даже в случае если мы реализуем схему vlan-per-user или vlan-per-switch, то на транзитных коммутаторах MAC-адреса все равно будут и traffic_segmentation здесь не поможет (цепочка - никуда не денешься).

Кто-нибудь может поделиться опытом отключения лернинга на аплинковых портах на коммутаторах серий DES-3526/3028/3200? Есть подводные камни? Multicast VLAN работает нормально? Поиском наткнулся на темы, где идет речь о высокой нагрузке на CPU. Но у меня есть подозрение, что это как-то связано с включенным flood_fdb, который при таком раскладе и не нужен.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 16:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Вам мешает наличие мак адресов на транзитных коммутаторах?
На DES-3526 проблем с флудом нет, да и на DES-3028 если все разбито на вланы деградации сервиса с вашим количеством устройств не будет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 16:23 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
Хорошо. На DES-3526 отключать не будем. Остаются DES-3028/3200. Проблема, когда MAC-адрес того или иного юзера отсутствует в fdb периодически возникает - как бы нам этого не хотелось. При этом трафик на данного пользователя получают все клиенты, подключенные к этому свитчу (льется он с аплинка и traffic_segmentation здесь не спасет). Дальше трафик не уходит, так как у нас отдельный VLAN на свитч. Конфликт просходит с MAC-адресом шлюза. MAC-адрес юзера пожалуйста не советуйте менять - это неправильно.

От D-Link я хочу услышать ответ на простой вопрос: "Есть ли какие-то особенности в работе свитчей DES-3028/3200, если отключен learning - ну, кроме конечно того что трафик рассылается на все порты, которые позволяет traffic_segmentation".


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 16:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Learning отключает изучение MAC-адресов на порту, вот и вся особенность.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 16:45 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
:)

Я видел темы на данном форуме, в которых говорилось о том, что при отключенном лернинге наблюдается повышенная нагрузка на CPU. Хочу услышать кого-то, кто с этим столкнулся и понять причину - почему так происходит.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 20:26 
Не в сети

Зарегистрирован: Пт май 05, 2006 16:52
Сообщений: 4181
Откуда: default
У вас коллизия, вот и все проблемы.
Меняйте абоненту vlan id, если у вас vlan per user, колизия пропадёт, проблема тоже. Ну и отслеживайте периодически появления колизий.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Чт май 03, 2012 21:17 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
Используем vlan per switch.

Так я понимаю, что у меня hash-коллизия. Очень хочется минимизировать вероятность ее возникновения. Есть кольцо. В кольцо 16 свитчей. В нормальном состоянии (если RSTP заблокировал порт где-то посередине) через два свитча этого кольца проходит трафик остальных 7 свитчей. Если считать, что на каждом свитче у нас в среднем активно по 12 абонентов, то имеем 12 * 7 + 12 = 96 MAC-адресов на этих двух свитчах. Многовато. Если отключить learning на аплинках и настроить traffic_segmentation с юзерских портов только в аплинки, то будет всего 12 на каждом свитче. Хочу заранее узнать, какие подводные камни могут быть.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Сб май 05, 2012 07:59 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
Может я чего-то не понимаю, но если отключить лернинг на аплинках, то как коммутатор узнает куда коммутировать пакеты? Куда слать igmp? Надо же тогда как минимум настроить какой-то форвардинг для юникаста и указать роутер-порт для мультикаста?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Сб май 05, 2012 08:15 
Не в сети

Зарегистрирован: Вт июн 01, 2010 04:38
Сообщений: 794
Откуда: Vladivostok
если вы отключите лернинг, то вам придется на аплинк порту прописать маки
(как минимум маки шлюза для абонентов)
А вы говорите у вас кольца. Вы собираетесь при переключении кольца переписывать постоянно мак с одного порта на другой?
Да и не получится кстати. Ведь вам еще нужно будет прописать мак компьютера с которого вам будете управлять коммутатором.

_________________
2008-2015г. компания Экстрим Интернет. Технический директор/Главный системный администратор.
2015-по н.в. компания "Подряд". Инженер сети ШПД


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 14:27 
Не в сети

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg
mcdemon05 писал(а):
если вы отключите лернинг, то вам придется на аплинк порту прописать маки
(как минимум маки шлюза для абонентов)
А вы говорите у вас кольца. Вы собираетесь при переключении кольца переписывать постоянно мак с одного порта на другой?
Да и не получится кстати. Ведь вам еще нужно будет прописать мак компьютера с которого вам будете управлять коммутатором.

Если отключить лёрнинг на магистральных портах, то весь трафик предназначенный неизученному маку будет рассылаться по всем портам в этом влане. Соответсвенно работать у абонента будет, Но соседу этот трафик тоже прилетит. Для того что бы убрать этот лишний трафик с абонских портов длинк делал отдельно DLF Filtering.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 14:37 
Не в сети

Зарегистрирован: Пн ноя 27, 2006 19:25
Сообщений: 265
Откуда: Крым
WinsDark писал(а):
mcdemon05 писал(а):
если вы отключите лернинг, то вам придется на аплинк порту прописать маки
(как минимум маки шлюза для абонентов)
А вы говорите у вас кольца. Вы собираетесь при переключении кольца переписывать постоянно мак с одного порта на другой?
Да и не получится кстати. Ведь вам еще нужно будет прописать мак компьютера с которого вам будете управлять коммутатором.

Если отключить лёрнинг на магистральных портах, то весь трафик предназначенный неизученному маку будет рассылаться по всем портам в этом влане. Соответсвенно работать у абонента будет, Но соседу этот трафик тоже прилетит. Для того что бы убрать этот лишний трафик с абонских портов длинк делал отдельно DLF Filtering.

Вот это уже более похоже на истину. Только вот DLF Filtering работает для пакетов ВХОДЯЩИХ в порт, поэтому если его включить на абонентских портах, то он будет успешно дропать практически весь трафик подряд. Тут надо traffic segmentation между абонентскими портами, а DLF Filtering включить на порту аплинка. Я прав?

Можете подсказать будет ли работать ISM при отключеном лернинге на порту источника?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 14:52 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
WinsDark писал(а):
Соответсвенно работать у абонента будет, Но соседу этот трафик тоже прилетит. Для того что бы убрать этот лишний трафик с абонских портов длинк делал отдельно DLF Filtering.

1) Не прилетит. Я не собираюсь отключать learning на абонентских портах. При схеме VLAN на свитч никому ничего лишнего не прилетит.
2) Где почитать что такое "DLF Filtering"?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 14:53 
Не в сети

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg
alex_ov писал(а):
WinsDark писал(а):
mcdemon05 писал(а):
если вы отключите лернинг, то вам придется на аплинк порту прописать маки
(как минимум маки шлюза для абонентов)
А вы говорите у вас кольца. Вы собираетесь при переключении кольца переписывать постоянно мак с одного порта на другой?
Да и не получится кстати. Ведь вам еще нужно будет прописать мак компьютера с которого вам будете управлять коммутатором.

Если отключить лёрнинг на магистральных портах, то весь трафик предназначенный неизученному маку будет рассылаться по всем портам в этом влане. Соответсвенно работать у абонента будет, Но соседу этот трафик тоже прилетит. Для того что бы убрать этот лишний трафик с абонских портов длинк делал отдельно DLF Filtering.

Вот это уже более похоже на истину. Только вот DLF Filtering работает для пакетов ВХОДЯЩИХ в порт, поэтому если его включить на абонентских портах, то он будет успешно дропать практически весь трафик подряд. Тут надо traffic segmentation между абонентскими портами, а DLF Filtering включить на порту аплинка. Я прав?

Можете подсказать будет ли работать ISM при отключеном лернинге на порту источника?


Нет, помимо обычного Traffic storm control unicast, длинк делал отдельный фильтр для исходящего в порт трафика. Но это скорее всего только в самых последних прошивках на DES3200-XX.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 15:03 
Не в сети

Зарегистрирован: Вс дек 23, 2007 17:52
Сообщений: 49
Откуда: Saint-Petersburg
Olegz писал(а):
WinsDark писал(а):
Соответсвенно работать у абонента будет, Но соседу этот трафик тоже прилетит. Для того что бы убрать этот лишний трафик с абонских портов длинк делал отдельно DLF Filtering.

1) Не прилетит. Я не собираюсь отключать learning на абонентских портах. При схеме VLAN на свитч никому ничего лишнего не прилетит.
2) Где почитать что такое "DLF Filtering"?

Где почитать я пока не знаю. А вот абонентам с этого свитча находящимся в этом же влане, исходящий трафик от соседей сыпать будет.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Отключение learning-а на Uplink-портах
СообщениеДобавлено: Пт май 11, 2012 15:07 
Не в сети

Зарегистрирован: Вс мар 07, 2004 17:01
Сообщений: 125
WinsDark писал(а):
Где почитать я пока не знаю. А вот абонентам с этого свитча находящимся в этом же влане, исходящий трафик от соседей сыпать будет.

Какие команды хотя бы? Да, будет - поэтому traffic_segmentation, чтобы клиенты видели только аплинк.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 20 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 201


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB