Вопрос такой:
- в нашей сети окло 3000 абонентов онлайн по вечерам
- но на нашем Edge свиче (DGS-3420-28TC) таблица MAC адресов 16k

т.е. чисто теоретически:
6 байт на MAC адрес, пол байта на порт, пол байта на VLAN итого: 16386 / 7 = 2340

Из чего следует что около 700 маков просто не лезут в таблицу (а то и 1000 если не по пол байта, а по байту брать), и треть трафика просто будет расходиться по всем портам.

Что посоветуете в данной ситуации?

_________________
http://sets88.com

Возьмите коммутатор мощнее.
Типа 3627G или DGS-3620-52T

В 3627G кстати тоже 16K MAC таблица

_________________
http://sets88.com

Это понятно. Непонятны ваши расчеты. Реально сколько записей fdb в таблице присутствует?
16k - это 16386 записей, насколько я понимаю, а не килобайт.
По опыту скажу, что 3627G весьма производительная железка. У нас прожевывает весьма большие потоки трафика.
Вот с одного из узловых:

Хм похоже на то, в общем то проблема в основном не в этом, а в том что некоторые свичи не запоминают(по крайней мере не вижу их в fdb таблице)

_________________
http://sets88.com

Sets88
16К - это не 16Кбайт, это 16 384 записи в таблице мак адресов, т.е. 16 тысяч мак адресов.

Если коммутатор не заносит в таблицу мак адрес - то, возможно, вы столкнулись с коллизией хеша. Избежать этого можно сегментируя сеть на vlan и не разводя широковещательных доменов на тысячи абонентов, иными словами - грамотно строить сеть.

Да, спасибо теперь понятно, хотя из предыдущего поста уже было понятно, но все-равно спасибо.

Тут тоже все понятно, похоже я слишком хорошо думал об этих девайсах, так и вижу мысли разработчичка:
- Нужна длинна хэша в мак в таблице? Пфф! обойдуться хешем в один байт, не Цыску купили!

Кхм... грамотно? Скажите пожалуйста, а для чего мне сеть на вланы бить? у меня клиенты по pppoe подключаются, у меня на серверах даже IP адресов нет. Зачем?
Ах да чтобы колизий не возникало из за хеша в один байт, теперь все понятно, а сколько гемороя можно хапнуть, побей я сеть на вланы, аж представить страшно, нет уж.

Хотя признаюсь удивили, не ожидал встретить гуру построения сетей в поддержке D-Link!

_________________
http://sets88.com

Sets88,
А чего вы собственно как недовольны вдруг?
Разбивать сеть на vlan-ы - это очень даже правильно.
Непонятно только о каком гемморе при этом идёт речь.

Получается у вас и управление в 1-ом влане? Я понимаю , что если acl , то клиент не доберется до свича . Но, реально проще бить на vlan. Да и проблем меньше будут . Делать хотябы vlan на район, куст(5-10 домов) . У меня 10к клиентов и тоже pppoe . Стоят 3426G , всего 300 вланов. Каждый из которых слушает PPPoE

smithy1208
А кто сказал что я чем-то не доволен? Я всем доволен, а здравая критика еще никому не помешала

Поймите я прагматик, я не делаю что-либо потому, что это правильно, я делаю что-либо если это чем-то помогает

Теперь о геморе:
1. 5 своих вланов, 10 корпоративных и 10-20 вланов на побитую сеть, елементарно управлять 15-ю вланами гораздо легче чем 35-ю
2. Для мониторинга сети я использую: http://sets88.com/blog/2013/nodectrl/
я могу - указав любой адрес в поиске, найти на каком доме во всей сети этот мак, новые свичи легко добавлять нажал кнопку он автоматом стал на нужное место в иерархии, но проблема в том что в nodectrl наличие мака узнается чере snmp, но там в самом OID есть влан:

как прикажите находить в каком влане находится мак в этом случае?

roysbike,
Нет конечно влан управления у меня не в 1-м.

Почему все оперируют понятиями (реально проще, правильно)
Приведите хоть один плюс от такого бития, я просто честно, не могу понять.

_________________
http://sets88.com

Максим, вот я понимаю вашу позицию так:
"DLink своими хешами себе работу упростили, а мне усложнили. В моей "самой лучшей" сети должно быть 15 vlan, а не 35 ни в коем случае!"
Согласен, с хешами есть заморочка, и вы не первый, кто на это наткнулся. НО.
Говорите, что cisco лучше, а почему у вас не cisco?

Про понятия. Есть определенные стандарты построения сетей, ISP их придерживаются не только потому, что "так принято", а потому что так надо.
Вы используете в сети избыточные резервные линки? В кольцевой топологии, например, используется какой-либо протокол STP или его аналог. Не будете же вы в таком случае изобретать "велосипед"?

Мы управляем сетью, в которой около 2000 vlan.
Проблем с этим 0! Наоборот - проще управлять и диагностировать.
Для менеджмента используется Linux, на котором терминируются управляющие vlan (пользовательские на маршрутизаторах).
А вы 35 штук "испугались".

Плюсы в том, что сеть сегментирована. Никакие штормы и бродкасты не гуляют по всей большой сети.
Управление каждым районом вынесено в отдельный vlan. Соответственно получаем разделение еще и по L3.

Максим, зачем Вы привязываетесь к вашей же собственной системе? Очень похоже на ССЗБ.

Кстати, в выводе OID .1.3.6.1.2.1.17.7.1.2.2.1.2 присутствует vlan - значение до MAC.
Например,

1008 и 1009 - это vlanid.

Говорите, что cisco лучше, а почему у вас не cisco?
Не кажется ли Вам, что лучше адаптировать/модифицировать свой "велосипед", чем предпринимать попытки упрекнуть вендора оборудования? Как раз таки вендор и делает так, как принято, т.е. "реально проще, правильно".

Не всегда, конечно. Но это не тот случай.

Не увидел тут плюса, мы используем Traffic Segmentation, и аналогично никаких штормов и бродкастов.

Возможно, но скромные навыки программирования дают огромный плюс к удобству.

В этом как раз и проблема, программа, рекурсивно опрашивает все свичи в ветке, но если все будут в разных vlan будет просто невозможно определить vlan.
В моем же случае, беру мак любого абонента или свича и вижу весь путь, через какие свичи он проходит.


Может быть это покажется странным, но благодаря таким как я dlink еще на плаву, только потому что я и тысячи таких как я критикуют.

Ничего не скажу про корпоративный рынок, но согласитесь потребительский рынок dlink за последние пару лет изменился координально в худшую сторону, складывается ощущение что, из штата выгнали половину программеров и тестеров, а на их место набрали дизайнеров.

Очень будет например жаль если dlink задавит набирающий силу huawei

PS: 2000 вланов Вау, тут мужики просили спросить вы не в Ростелекоме работаете? Или если не секрет сколько у вас абонентов?

_________________
http://sets88.com

Нет, абонентов у нас около 8000 физиков. Ну и юриков около 1000 будет, наверное.
Более того, на сети физиков используется QinQ.

Гы-гы. И сеть, наверное, на бытовых мыльницах построена. Поэтому, чтобы не было штормов, бьёте вланами и подсетями. Топикстартер правильно сказал. Я тоже не вижу плюсов, чтобы рулить несколькими тысячами вланов, вместо 10.

_________________
Народ и партия - едины!

Да, это вы жестко, каждый 4-й абонент в влане. Пора задуматься об экономии, осталось чуть более 2000 вланов
Я в свое время пытался обойтись без трафик сегментации тоже вланами, но несколько другим способом: viewtopic.php?t=146950
к сожалению(а может и к счастью незнаю) ничего не удалось

_________________
http://sets88.com