31337Ghost

Т.е. надо отснифать этот пакет за сетевой картой сервера и поглядеть на него?

Попробовал прописать - не заработало. У меня в качестве сервера isc-dhcp, заметил интересный момент, что пакеты, которые он отправляет в ответ - с нулевой контрольной суммой (смотрел по выводу tcpdump). Следовательно возможно, что данный свич может их отбрасывать, как "битые". Господа, у кого работает данный функционал этих комутаторов в связке с isc-dhcp, можете посмотреть есть ли косяк с нулевой контрольной суммой пакетов, отправляемых в ответ сервером?

Сниффером не проверял, но проходить должен 10.35.255.1 - это обычный L3, длинки через него замечательно работают. И tcpdump на сервере показыает фактическую отправку пакетов. ip dhcp snooping trust На 26 порту - аплинке? Почему-то мне козалось, что данная опция влияет на Opt82. Видимо это заблуждение, которое взялось не пойми откуда. Спасибо. Попробую.

На свиче конфиг такой: SNR-S2950-24G#sh running-config ! no service password-encryption ! hostname SNR-S2950-24G sysLocation Ak.Vonsovskogo str. 1-118, Ekaterinburg, Russia sysContact support@nag.ru ! username admin privilege 15 password 0 admin ! ! ! web language english ! service dhcp ! ip forward-protocol udp bootps ip dhcp relay share-vlan 101 sub-vlan 1 ! ip dhcp snooping enable ip dhcp snooping vlan 1 ip dhcp snooping binding enable ! ip dhcp snooping information enable ip dhcp snooping information option subscriber-id format hex ip dhcp snooping broadcast suppress ! ! ! ! ! ! sflow version 0 ! ! vlan 1 ! vlan 101 name management ! Interface Ethernet1/1 ! Interface Ethernet1/2 ! Interface Ethernet1/3 ! Interface Ethernet1/4 ! Interface Ethernet1/5 ! Interface Ethernet1/6 ! Interface Ethernet1/7 ! Interface Ethernet1/8 ! Interface Ethernet1/9 ! Interface Ethernet1/10 ! Interface Ethernet1/11 ! Interface Ethernet1/12 ! Interface Ethernet1/13 ! Interface Ethernet1/14 ! Interface Ethernet1/15 ! Interface Ethernet1/16 ! Interface Ethernet1/17 ! Interface Ethernet1/18 ! Interface Ethernet1/19 ! Interface Ethernet1/20 ! Interface Ethernet1/21 ! Interface Ethernet1/22 ! Interface Ethernet1/23 ! Interface Ethernet1/24 ! Interface Ethernet1/25 ! Interface Ethernet1/26 description Uplink switchport mode trunk ! interface Vlan101 description management ip address 10.35.255.13 255.255.255.0 !forward protocol udp 67(active)! ip helper-address 192.168.0.100 ! ip default-gateway 10.35.255.1 ! ! no login ! ! end 192.168.0.100 это DHCP-сервер Клиент подключен в первый порт и пытается получить IP-адрес 10.36.5.10, но не получает. В логах сервера следующие: Feb 20 18:22:32 billing dhcpd: DHCPDISCOVER from 00:26:22:a4:81:16 via 10.35.255.13 Feb 20 18:22:32 billing dhcpd: DHCPOFFER on 10.36.5.10 to 00:26:22:a4:81:16 via 10.35.255.13 Свич пишет следующее: SNR-S2950-24G#sh ip dhcp snooping interface ethernet 1/1 interface Ethernet1/1 user config: trust attribute: untrust action: none binding dot1x: disabled binding user: disabled recovery interval:0(s) Driver user number 0 : Max user number 1024 Alarm info: 0 Binding info: 0 Static Binding info: 0 Static Binding info from shell: 0 Static Binding info from server: 0 flag: D - Dynamic ; U - already upload server ; S - static binding info from shell; R - static binding info from server; O - dhcp ack has option82; X - notify dot1x ok; L - notify driver ok; E - notify dot1x error P - binding protect; Expired Binding: 0 Request Binding: 1 -------------------------------------------------------- DHCP Snooping Binding built at SUN JAN 01 00:03:02 2006 Time Stamp: 187 Ref Count: 1 VID 1, Port: Ethernet1/1 Client MAC: 00-26-22-a4-81-16 Client IP: 0.0.0.0 0.0.0.0 Gateway: 0.0.0.0 Lease: 30(s) Flag: 0 Т.е. сервер получает запрос, отправляет ответ, а свич его игнорирует. Что я не так настроил?

Без переменных - я предлагал для тесту просто обратиться, если ошибка останется значит дело в настройках веб-сервера.

cmhungry, один гигабит с подписью Subscribers воткнут в свич, всторой порт Network тоже в этот свич, но вланом зарулен на порт сервера NATера. StSphinx, свич один, только один L3 интерфейс на свиче, а второй на сетевой карте сервера с FreeBSD.

Простите, т.е. на свиче и на сервере разные MACи? Но они там и так разные. P.S. Я там написал что интерфейсы А и Б друг-друга не видят после заруливания на железку трафика пользователей, но сразу после создания интерфейсов пинг между ними ходит.

Проверил на локальном компе безо всяких параметров скрипту, скопировав скрипт из темы на форуме нетап, - все сработало без ошибки 500, сказало только, что файлик лога найти не может. Попробуйте обратиться к скрипту без параметров, или скопируйте скрипт заново.

Да, точно. Этот есть, с первым проблема.

Доброго дня. Прошу помочь мне в настройке данного агрегата, пакеты через BB Console настроил, в SCE загрузил; сабскрайберы (абоненты) - список их так же успешно за циску загружается (через API, каждому присвоен правильный номер пакета), т.е. все должно работать. Но! Если тестировать с одним компьютером, т.е. пропускать сквозь циску только одного тестового клиента - все замечательно работает, скорость режется. Но когда заруливаю сквозь нее большую порцию абонентов (около 500) то трафик сквозь нее ходить перестает, хотя на мэнэджмент интерфейс она отвечает нормально и ни каких ужастных сообщений об ошибках в логи не говорит (а больше я и смотреть не знаю где). Схема подключений свича, циски и натера следующая: Когда трафик идти сквозь нее перестает интерфейсы А и Б друг друга не видят - пинг не проходит, хотя маки друг-друга резольвятся. После перезагрузки циски пинг не появляется. Да, кстати, пакеты "по умолчанию (default)" и "для анонимусов" - настроены на безлимитную скорость и не блокируют трафик. С начала пробовал без указания TIR, потом прописал - не помогло. Конфиг железка такой: #This is a general configuration file (running-config). #Created on 19:35:28 UTC THU December 22 2011 #cli-type 1 #version 1 enable password level 5 0 "XXXXXX" enable password level 10 0 "XXXXXX" enable password level 15 0 "XXXXXX" no management-agent notifications notification-list 1417,1418,804,815,1404,1405,1406,1407,1408,400 no management-agent notifications notification-list 402,421,440,441,444,445,446,450,437,457 no management-agent notifications notification-list 3593,3594,3595,10040 snmp-server community "public" ro RDR-formatter destination 192.168.90.110 port 33130 category number 1 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 2 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 3 priority 100 RDR-formatter destination 192.168.90.110 port 33130 category number 4 priority 100 interface LineCard 0 connection-mode inline on-failure bypass no silent no shutdown service-bandwidth-prioritization-mode global protocol-pack version 3.7.0PP25 flow-filter partition name "ignore_filter" first-rule 4 num-rules 32 flow-filter partition name "udpPortsToOpenBySw" first-rule 40 num-rules 21 subscriber TP-mappings max-TP-IP-ranges 50 subscriber TP-IP-range name TIR_116 IP-range 10.88.5.0:0xffffff00 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_101 IP-range 10.88.33.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_102 IP-range 10.88.98.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_119 IP-range 10.254.254.0:0xfffffffc target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_117 IP-range XX.XXX.XX.32:0xfffffff8 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_118 IP-range XX.XXX.XX.40:0xfffffff8 target-TP 3 remove-subscriber-mappings subscriber TP-IP-range name TIR_111 IP-range XX.XXX.XX.48:0xfffffff0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_112 IP-range XX.XXX.XX.64:0xffffffc0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_103 IP-range XX.XXX.XX.128:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_106 IP-range XX.XXX.XX.160:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_109 IP-range XX.XXX.XX.192:0xffffffe0 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_113 IP-range XX.XXX.XX.224:0xffffffe0 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_104 IP-range 172.16.32.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_105 IP-range 172.16.64.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_107 IP-range 172.16.96.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_108 IP-range 172.16.128.0:0xffffe000 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_110 IP-range 172.16.160.0:0xfffff800 target-TP 1 remove-subscriber-mappings subscriber TP-IP-range name TIR_114 IP-range 192.168.78.0:0xffffff00 target-TP 2 remove-subscriber-mappings subscriber TP-IP-range name TIR_115 IP-range 192.168.79.0:0xffffff00 target-TP 2 remove-subscriber-mappings no attack-filter protocol TCP no attack-filter protocol UDP no attack-filter protocol ICMP attack-direction single-side-both no attack-filter protocol other attack-direction single-side-both attack-filter subscriber-notification ports 80 replace spare-memory code bytes 3145728 interface FastEthernet 0/0 ip address 10.112.12.3 255.255.255.0 interface FastEthernet 0/1 ip address 10.112.12.3 255.255.255.0 interface GigabitEthernet 0/1 global-controller 0 name "Default Global Controller" interface GigabitEthernet 0/2 global-controller 0 name "Default Global Controller" interface GigabitEthernet 0/3 interface GigabitEthernet 0/4 exit ip default-gateway 10.112.12.1 line vty 0 4 exit interface Mng 0/1 exit interface Mng 0/2 active-port exit username admin password XXXXXXX no subscriber LEG dhcp-lease-query subscriber LEG dhcp-lease-query servers 127.0.0.1 logger device SCE-agent-Statistics-Log max-file-size 204800 management-agent property "com.pcube.management.framework.install.activation.operation" "Install" management-agent property "com.pcube.management.framework.install.activated.version" "3.7.0 build 521" management-agent property "com.pcube.management.framework.install.activated.package" "SCA BB" management-agent property "com.pcube.management.framework.install.activation.date" "Tue Nov 22 04:38:22 UTC 2011" no RDR-server Так же пробовал выключать обработку трафика - эффекта 0, траффик не проходит. Может быть я в корне что-то не так делаю, подскажите, пожалуйста.

Есть класс SubscriberData, в нем есть метод getPolicyStrings() - он вернет строку с номером пакета. Но как получить SubscriberData вопрос, у корневого класса API есть метод getSubscribersBulk, но он, вроде используется при синхронизации в режиме pull. Так что проще все-таки хранить эти данные у себя в БД и в одностороннем порядке обновлять пакеты сабскрайберу на SCE, и изредка делать полную синхронизацию сабскрайберов. Количество сессий как получить через апи не нашел, скорее всего это проще получить через RDR.

Подскажите, пожалуйста, кто сталкивался. Пишу сейчас к Cisco SCE2020 програмку - мэнеджер, одну уже написал - ту, что манипулирует сабскрайберами и меняет им пэкеджи. Эта часть работает отлично, вопросов по ней нет. Вопрос по поводу API с помощью которого можно генерить service-configuration и заливать его на устройство (самое интересное в нем это теоретическая возможность экспорта тарифных планов из билинга в устройство). Вопрос следующий, API у меня для версии 3.7.0 (я к тому, что, может просто в следующей версии доделали данный функционал), в доках я нашел как строить BWControllers (т.е. сами скорости), НО! нет функции, которая бы присвоила созданные BWC к определенному пакету или куда либо еще (т.е. скорость создать можно, а "прилепить" ее не к чему не получится). Получается с помощью этого апи создать тариф с новыми скоростями не получится?

vadislaus, если будет возможность - то скачайте, пожалуйста, вместе с API, особо интересны "sce-java-api" и "serviceconfig-java-api".

Intel Xeon 2.3 (4 ядра) 4 Гб ОЗУ # pciconf -vl em0@pci0:0:25:0: class=0x020000 card=0x34ec8086 chip=0x10ef8086 rev=0x05 hdr=0x00 vendor = 'Intel Corporation' class = network subclass = ethernet em1@pci0:2:0:0: class=0x020000 card=0x34ec8086 chip=0x10d38086 rev=0x00 hdr=0x00 vendor = 'Intel Corporation' device = 'Intel 82574L Gigabit Ethernet Controller (82574L)' class = network subclass = ethernet # uname -a FreeBSD gw.local 8.2-RELEASE FreeBSD 8.2-RELEASE #0: Sat Oct 29 00:28:49 MSD 2011 gateway@gw.local:/usr/obj/usr/src/sys/SHAPER amd64 # cat /boot/loader.conf vm.kmem_size=2G kern.maxusers=512 hw.em.rxd=4096 hw.em.txd=4096 # cat /etc/sysctl.conf net.inet.ip.fw.one_pass=1 net.inet.ip.dummynet.io_fast=1 net.inet.ip.dummynet.hash_size=8192 net.inet.ip.fw.autoinc_step=1 net.inet.ip.fastforwarding=1 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.drop_redirect=1 net.inet.icmp.log_redirect=0 dev.em.0.rx_int_delay=600 dev.em.0.tx_int_delay=600 dev.em.0.rx_abs_int_delay=1000 dev.em.0.tx_abs_int_delay=1000 dev.em.0.rx_processing_limit=1000 dev.em.1.rx_int_delay=600 dev.em.1.tx_int_delay=600 dev.em.1.rx_abs_int_delay=1000 dev.em.1.tx_abs_int_delay=1000 dev.em.1.rx_processing_limit=1000 NAT: pf на один ip, пока без пула Шэйпинг: dummynet, пайпы через tablearg Сбор статистики по трафику абонентов: netflow (netgraph) На графиках это выглядит так: uTP зарезан на свиче ACL'ем (на графике PPS видно спад UDP пакетов - это как раз время, когда ACL был установлен) dummynet прибит к cpu0 Бьюсь уже неделю - не могу никак разобраться :( Ночью с пятницы на субботу переустановил FreeBSD с 8.1 на 8.2 (обе RELEASE), в течении всего дня субботы график загрузки ЦПУ был гладким - не более 25%, в полдень воскресенья опять началось то, что показано на графике. Во время всплесков пакеты идут с большими задержками, доступ в сеть у абонентов по факту пропадает. Вот netstat и top во время всплесков: input (Total) output packets errs idrops bytes packets errs bytes colls 40837 0 0 29251972 39553 0 28619212 0 37782 0 0 26894313 36377 0 26145560 0 43062 0 0 31170115 41905 0 30639227 0 44930 0 0 32765651 43729 0 32311530 0 44474 0 0 32517349 43452 0 32100155 0 41568 2 0 29962025 40448 0 29576906 0 40391 3 0 28452928 39378 0 28124342 0 38670 0 0 27570838 36890 0 26585273 0 39509 0 0 27433901 38066 0 27257079 0 40882 1 0 28744109 39968 0 27867470 0 40340 2 0 27774715 39220 0 27290046 0 40662 0 0 29062744 38637 0 28185541 0 36902 1 0 25196024 35644 0 26043939 0 33074 0 0 22549507 33345 0 21892996 0 34079 1 0 22955012 32050 0 22500829 0 35280 0 0 24302163 34939 0 23983854 0 28912 1 0 18997549 27519 0 18186295 0 21759 0 0 13431701 17846 0 10774710 0 22891 639 0 13145610 25496 0 15847490 0 32273 0 0 21737247 29649 0 21414759 0 29595 0 0 18532728 27092 0 18600952 0 input (Total) output packets errs idrops bytes packets errs bytes colls 13865 738 0 7929432 16429 0 8026676 0 41851 1086 0 27958683 39488 0 25752320 0 49606 1 0 37038803 48019 0 36079319 0 45124 1 0 32249110 43844 0 31708939 0 45724 1 0 32955571 44502 0 32478523 0 45031 1 0 32320461 41208 0 33409431 0 9645 1703 0 5450313 13221 0 5488730 0 26909 1276 0 15361246 24820 0 14010193 0 20492 0 0 11082612 20019 0 11872433 0 21371 0 0 13266328 19496 0 12328975 0 33325 162 0 20464480 30278 0 20777861 0 15966 0 0 8723220 16380 0 8687079 0 5599 2692 0 3059017 7030 0 2964645 0 22397 1048 0 11329258 20958 0 11451550 0 33501 0 0 21437942 32507 0 20028240 0 40691 0 0 28747589 39541 0 28339133 0 41188 0 0 29185330 39925 0 28626706 0 42186 0 0 29726151 41080 0 29305941 0 26180 356 0 17044461 26144 0 18231970 0 9504 0 0 5108982 8808 0 5387313 0 7594 2508 0 3084908 7545 0 3201466 0 input (Total) output packets errs idrops bytes packets errs bytes colls 6553 2431 0 2659602 5730 0 2646609 0 6556 2523 0 2176045 5685 0 2139370 0 6537 2283 0 2136178 7412 0 2090608 0 5680 1957 0 1567143 5413 0 1538578 0 5607 1925 0 1554471 5488 0 1527058 0 37381 1843 0 17887236 35777 0 17368887 0 32703 119 0 21053321 31463 0 20541729 0 34230 0 0 22773365 33059 0 22192197 0 35948 0 0 25305831 35052 0 25078293 0 38354 0 0 26315577 36986 0 25647929 0 39157 2 0 26796410 38055 0 26407985 0 41560 0 0 28926106 40113 0 28073822 0 40539 0 0 27918973 39493 0 27734206 0 39608 0 0 27573525 38535 0 27144902 0 41936 1 0 29290565 40732 0 28775780 0 42885 1 0 29933649 41735 0 29422512 0 42439 1 0 29787970 41296 0 29269428 0 27328 1 0 17237508 26166 0 16835278 0 42619 3 0 29284267 41454 0 28702414 0 43102 0 0 30366378 42036 0 29888557 0 42986 1 0 30291583 41929 0 29928655 0 копипасты top'а по мере нарастания и спада (последний top) всплеска: PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 12 root -68 - 0K 304K CPU1 1 548:10 85.06% {irq257: em1:rx 0} 0 root -68 0 0K 160K CPU3 3 574:02 84.96% {em0 taskq} 11 root 171 ki31 0K 64K RUN 2 43.8H 77.49% {idle: cpu2} 0 root -68 0 0K 160K CPU0 0 386:29 51.90% {dummynet} 11 root 171 ki31 0K 64K RUN 1 42.2H 46.53% {idle: cpu1} 0 root -68 0 0K 160K - 2 33:28 29.00% {em1 rxq} 11 root 171 ki31 0K 64K RUN 0 31.4H 25.59% {idle: cpu0} 11 root 171 ki31 0K 64K RUN 3 35.4H 22.02% {idle: cpu3} 12 root -32 - 0K 304K WAIT 2 28:37 0.63% {swi4: clock} 12 root -68 - 0K 304K WAIT 0 21:14 0.10% {irq258: em1:tx 0} PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 0 root -68 0 0K 160K CPU3 3 574:11 80.37% {em0 taskq} 12 root -68 - 0K 304K CPU1 1 548:20 79.64% {irq257: em1:rx 0} 0 root -68 0 0K 160K - 0 386:37 62.26% {dummynet} 11 root 171 ki31 0K 64K RUN 2 43.8H 55.71% {idle: cpu2} 0 root -68 0 0K 160K CPU2 2 33:33 42.92% {em1 rxq} 11 root 171 ki31 0K 64K RUN 1 42.2H 36.96% {idle: cpu1} 11 root 171 ki31 0K 64K RUN 0 31.4H 21.73% {idle: cpu0} 11 root 171 ki31 0K 64K RUN 3 35.4H 20.65% {idle: cpu3} 12 root -32 - 0K 304K WAIT 0 28:37 3.61% {swi4: clock} PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 171 ki31 0K 64K CPU2 2 43.9H 80.71% {idle: cpu2} 11 root 171 ki31 0K 64K RUN 1 42.2H 75.10% {idle: cpu1} 11 root 171 ki31 0K 64K RUN 3 35.4H 53.22% {idle: cpu3} 11 root 171 ki31 0K 64K RUN 0 31.4H 52.15% {idle: cpu0} 12 root -68 - 0K 304K WAIT 0 548:29 52.10% {irq257: em1:rx 0} 0 root -68 0 0K 160K CPU3 3 574:20 51.12% {em0 taskq} 0 root -68 0 0K 160K CPU0 0 386:45 28.03% {dummynet} 0 root -68 0 0K 160K - 2 33:39 22.51% {em1 rxq} Прошу помощи, мой глаз уже замылен на 1000%, могу чего-то не заметить, упустить какой-то момент, вдруг разгадка перед моим носом.. Спасибо.

Вышло какое-то обновление клиента uTorrent'а - начал наблюдать uTP в пирах, пока не много, но есть.