В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2152 membersпожаловаться на группу
2020 December 17

I

Innokentiy in linkmeup_chat
Aleksey Ryabkov
Ну да. Он выдает команду типа пауза, что то такое. Я сейчас не помню как там в спеке. Собственно это разве не будет значить, что он и в спан все закинет?
теоретически, если бы я был разработчиком асика, я бы принимал решение о "забрасывании" в спан в момент построения outbound interface list для коммутируемого кадра
источник
20:58пожаловаться#1

I

Innokentiy in linkmeup_chat
но если я кладу копию кадра в "нормальный" порт, и этот порт начинает угрожающе переполняться, я подниму тревогу через dcb
источник
20:59пожаловаться#2

I

Innokentiy in linkmeup_chat
а вот нужно ли поднимать тревогу, если идет переполнение выходного буфера в спан-порту - ну, я бы не стал
источник
21:00пожаловаться#3

I

Innokentiy in linkmeup_chat
и думаю, что без инженерных даташитов на чип это никак не узнать, кроме как натурным экспериментом
источник
21:00пожаловаться#4

AR

Aleksey Ryabkov in linkmeup_chat
Кстати я правильно понимаю, что вообще говоря поскольку например тот же 10 Гбит это всегда дуплекс, то вообще говоря в обе стороны это 20 гбит и влезть в спан это не сможет?
источник
21:02пожаловаться#5

I

Innokentiy in linkmeup_chat
Nikolay
От чипа. Нужно смотреть коммутатор, который может выдать лайнрейт на минимальных размерах пакета, ну то есть менее 100байт.
неблокирующая коммутация по сути обязательна для dcb, потому что если захлебнется движок коммутации, то все потуги предупреждать кого-то там о переполнении буферов бесполезны
источник
21:02пожаловаться#6

I

Innokentiy in linkmeup_chat
Aleksey Ryabkov
Кстати я правильно понимаю, что вообще говоря поскольку например тот же 10 Гбит это всегда дуплекс, то вообще говоря в обе стороны это 20 гбит и влезть в спан это не сможет?
зависит от того, как спан настраивать. никто не обязывает же в одной сессии мониторить и ингресс, и эгресс
источник
21:03пожаловаться#7

I

Innokentiy in linkmeup_chat
а что у вас за задача, если не секрет? может, индустрия уже научилась ее решать каким-то образом?
источник
21:05пожаловаться#8

AR

Aleksey Ryabkov in linkmeup_chat
Innokentiy
зависит от того, как спан настраивать. никто не обязывает же в одной сессии мониторить и ингресс, и эгресс
Так то да. Но я редко видел чтобы забрасывали только одну сторону. Обычно нужен и входящий и исходящий. И немного фильтров перед этим
источник
21:05пожаловаться#9

AR

Aleksey Ryabkov in linkmeup_chat
Innokentiy
а что у вас за задача, если не секрет? может, индустрия уже научилась ее решать каким-то образом?
Задача проста и незатейлива. Нужно давать копию трафика средствам ИБ типа ids. Желательно не терять при больших нагрузках. И да насколько я понимаю сейчас обычно делают программный миррор с хоста в vxlan. Но там есть проблемы с MTU
источник
21:08пожаловаться#10

I

Innokentiy in linkmeup_chat
проблемы с мту обычно решить сильно проще, чем впихнуть невпихуемое
источник
21:09пожаловаться#11

PG

Pavel Glushkov in linkmeup_chat
Ali
источник
21:09пожаловаться#12

I

Innokentiy in linkmeup_chat
если вам вправду надо спанить 10г порт, который может быть нагружен в обе стороны суммарно больше, чем на 10г, то бессердечная сука математика подсказывает, что вам нужен 40г порт
источник
21:10пожаловаться#13

AR

Aleksey Ryabkov in linkmeup_chat
Ладно в любом случае спасибо.
источник
21:11пожаловаться#14

I

Innokentiy in linkmeup_chat
и я не специалист, но мне почему-то кажется, что ids, способные качественно прожевать 20г, будут стоить нормально так денег
источник
21:11пожаловаться#15

AR

Aleksey Ryabkov in linkmeup_chat
Innokentiy
если вам вправду надо спанить 10г порт, который может быть нагружен в обе стороны суммарно больше, чем на 10г, то бессердечная сука математика подсказывает, что вам нужен 40г порт
Ну либо два порта по 10 Гбит. Правда средство должно уметь разобрать трафик с двух интерфейсов
источник
21:12пожаловаться#16

AR

Aleksey Ryabkov in linkmeup_chat
Innokentiy
и я не специалист, но мне почему-то кажется, что ids, способные качественно прожевать 20г, будут стоить нормально так денег
Все от требований к анализу зависит. Если задачки не сложные, то можно с помощью бубна, dpdk и прочего решить малой кровью
источник
21:13пожаловаться#17

A

Ali in linkmeup_chat
Pavel Glushkov
была такая
оказывается
источник
21:14пожаловаться#18

PG

Pavel Glushkov in linkmeup_chat
Ali
была такая
оказывается
так какая аса сейчас не работает через туннель? первая или вторая?
источник
21:19пожаловаться#19

A

Ali in linkmeup_chat
2
источник
21:20пожаловаться#20