Перейти к содержимому
Калькуляторы

Wingman

VIP
  • Публикации

    1 509
  • Зарегистрирован

  • Посещение

5 подписчиков

О Wingman

  • Звание
    Доцент

Информация

  • Пол
    Не определился

Посетители профиля

4 298 просмотров профиля
  1. asr1k + ipv6 + qnq

    Да, к сожалению, qnq+v6 - не взлетит
  2. ASR1002

    10$, что госуха :)
  3. Edge Core 4620-28f vs Intel X520-DA1

    Уже много лет достаточно указать доппараметр при загрузке модуля, что-то типа allow_unsupported_sfp
  4. Как будут запрещать VPN

    Ну сложно, дорого, долго, слишком много провайдеров. Но, конечно, если будет к этому идти, то хватает методов спрятаться. В этом и особенность. Сайты сервиса будут постоянно блокировать, нужны будут какие-то альтернативные способы коммуникации, типа чат-боты, email-роботы, и реклама этого всего на неподконтрольных платформах. уже есть: https://t.me/tgvpnbot , https://t.me/FastestProxybot Правда, телегу саму намедни чуть не забанили :)
  5. Где-то узкое место. Возможно память выделяется от другого процессора, по причине возможных ошибок в коде. Я не тестировал фильтр на двухпроцессорных системах. Не знаю, в чем причина; после рестарта (без изменения конфига) пропуск пока прекратился, буду наблюдать p.s. А что такое Input errors? Что-то навроде CRC в обычных понятиях, или что-то другое?
  6. Счетчики растут или после запуска они остаются без изменений? missed packets говорит о том, что нет свободных буферов для сохранения пакетов при получении от сетевой карты, а это означает что пакеты слишком медленно обрабатываются процессором. Возможно обе карты работают через одну шину и возникает узкое место. Растут, к сожалению. Там две двухголовые карты каждая на своей шине, и если бы шины не хватало для двух голов - проблема проявилось бы на обоих картах. Ладно, будем ковырять, спасибо)
  7. Да, одинаковое. zapret2 /etc/extfilter # cat /sys/devices/system/node/node0/hugepages/hugepages-1048576kB/nr_hugepages 13 zapret2 /etc/extfilter # cat /sys/devices/system/node/node1/hugepages/hugepages-1048576kB/nr_hugepages 13 Ещё интересная фигня. Сейчас на 4 10г-порта миррорится примерно по 3-4gbps. При этом на двух портах всё ок, на двух - куча миссов: 2017-05-26 14:15:49.170 [1451] Information Application - Port 0 input packets 9761216263, input errors: 282, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 1 input packets 9951749502, input errors: 474, mbuf errors: 0, missed packets: 0 2017-05-26 14:15:49.170 [1451] Information Application - Port 2 input packets 739578929, input errors: 234456, mbuf errors: 0, missed packets: 15947326662 2017-05-26 14:15:49.170 [1451] Information Application - Port 3 input packets 4127507794, input errors: 248250, mbuf errors: 0, missed packets: 12410150555 Почему так может быть? :)
  8. А сколько памяти под dpdk выделяется? Если это про hugepages, то пробовал от 24 до 32г, если нет, то как указать выделяемое под дпдк? :)
  9. А подскажите пожалуйста по ext`у: Машинка с 36гб памяти; два 6-ядерных камня; 4 82599ES 10гиговых. Пробую принимать на все сетевухи трафик, примерно так: num_of_workers = 1 flowhash_size = 1048576 [port 0] queues = 0,1;1,3;2,5 [port 1] queues = 0,7;1,9;2,11 [port 2] queues = 0,2;1,4;2,6 [port 3] queues = 0,10;1,8;2,6 При этом сколько бы ни выделял памяти под HugePages - всегда десятый воркер падает на: 2017-05-25 15:41:02.147 [1453] Fatal WorkerThread-10 - Not enough memory for flows pool. Tried to allocate 41943040 bytes 2017-05-25 15:41:02.148 [1453] Error Application - Exception: Not enough memory for flows pool В чем может быть проблема; чего ему не хватает? И в целом: подскажите, хватит такой машинки на переваривание ~ 22gbps в пиках? Спасибо :)
  10. ASR1k interface session route

    1. Если сделать ip unnumbered Loopback1 poll, то Windows на ноуте выдает ошибку о конфликте IP адресов. Linux работает со статическим IP, но при попытке получить адрес по DHCP оно обнаруживает опять же конфликт IP адресов. И в том, и в другом случае ноут отправляет ARP с Sender IP Address = 0.0.0.0 и Target IP Address = <собственный IP> на который ASR почему-то отвечает. 2. Static или Connected маршрутов polling arp не создает, в OSPF или BGP их не добавить через redistribute. Либо arp polling (с проблемой конфликтов IP), либо dhcp, по-другому (вроде) никак. Я тоже с этим боролся ;( http://forum.nag.ru/forum/index.php?showtopic=121835&st=0&p=1325980entry1325980 В один момент даже подумал было на длинках packet content filter фильтровать ответы от асра и даже подобрал правила/маски, но вовремя одумался) Для себя решил вводить dhcp в принудиловку для абонентов ( сейчас у нас - опционально, при глючном клиенте можно статикой вбить )
  11. Напишите на itrusov@ip-home.net , м.б. найдем варианты
  12. asr1k + ipv6 + qnq

    Вай вай, на след. Неделе плотно займусь )
  13. По опыту на 3750 с мультиком все плохо (из-за буферов, видимо) при сколько-нибудь значимость трафике, как ни куось В лохматые годы тупо заменив кучку 3750 на 6500 получили разительное повышение качества
  14. asr1k + ipv6 + qnq

    С интерфейсом понятно, а за пример радиуса - благодарю!) P.s. вот если б оно еще аккаунтинг и исг полиси умело, вообще красота бы была) Гоняй хоть в4, хоть в6, все учитывается на уровне s/c-vlan)
  15. asr1k + ipv6 + qnq

    Супер, благодарю за инфу! Скажите, а в6 в этом всём не пробовали раздавать? Как оно? Ну а в целом, насколько удобно? `sh run` - на миллиард строк, `write` нельзя :) p.s. a290, а вы не могли бы дамп rad-reply скинуть? Не совсем понятно, что и какими аттрибутами нужно отвечать :)