Antares Posted November 25, 2015 Всем доброе время суток!! Пред история такова, что достала меня борьба с телесином 9924 в качестве VLAN маршрутизатора, а так как в стране кризиз денег много нет. Решил собрать всё это дело на линуксе. В качестве дистрибутива взял CentOS 6.7, сервер на базе i7 с 8 гигами памяти на борту и сетевухой на чипе i350. Поднял всё это дело, без проблем, пачка виланов около 3000. Всё это дело пока на стенде греет воздух. Но заметил, что время от времени одно из ядер уходит в полку, грузит его процесс ifconfig. Вот это и не понятно почему, ведь все интерфейсы подняты. У кого какие мысли, может у кого был опыт в Linux в качестве VLAN маршрутизатора?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted November 25, 2015 выкинуть центос, поставить что-то более заточенное на роутинг (к примеру мы юзаем LEAF). я ж не знаю, кто там ifconfig периодически запускает в кишках... ну и да, 8 гигов там особо не надо, разве что если пару десятков фулвью принимать... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 25, 2015 LEAF ещё разобраться надо ))) Сейчас на центосе занято при таком кол-ве vlan 2 гига. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted November 25, 2015 Вы вручную запускаете ifconfig? Что если вручную запустить? За сколько отработает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
telecom Posted November 25, 2015 выкинуть центос, поставить что-то более заточенное на роутинг... Тут я не согласен. У нас CentOS замечательно работает. Весь вопрос в том, как поставить. 2Умнику: Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted November 25, 2015 Само по себе в центосе(как и в любом другом дистрибутиве в принципе) ничего не грузит и не делает. При загрузке пока эта пачка подымается может полчаса весь CPU забивать ifup'ами и vconfig'ами, но после ничего не должно быть. Ищите какой сервис кушает, вероятно квагга или любой другой реагирующий на изменений числа интерфейсов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted November 25, 2015 Ну само-то ничего не делает, понятно, есть какой-то демон/скрипт который что-то делает. А вот кто/что это - если нет опыта, можно долго разбираться. Потому и посоветовал радикальное решение - юзать заточенные под задачи роутинга дистры. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 Вы вручную запускаете ifconfig? Что если вручную запустить? За сколько отработает? Да, вручную. Запускается около 5 минут. Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать. Сегодня попробую это вариант Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted November 26, 2015 "ip link ls" или "ip a ls" так же грузят CPU? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать. Поставил, эффект тот же, памяти только меньше ест ))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 (edited) "ip link ls" или "ip a ls" так же грузят CPU? А причём тут это?? PS: Просто создаю пачку виланов командой не добавляя ip на интерфейс modprobe 8021q vconfig set_name_type VLAN_PLUS_VID_NO_PAD vconfig add bond0 2 . . . vconfig add bond0 4094 После этого начинает выскакивать с периодичностью ifconfig Edited November 26, 2015 by Antares Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
[anp/hsw] Posted November 26, 2015 Ну так посмотрите родительский pid процесса, и узнаете, кто запускает. Оттуда уже и думайте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted November 26, 2015 А причём тут это?? При том, что вы писали, что вручную запускаете ifconfig. Что будет если вручную запустить ip для получения аналогичных данных из ядра. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 При том, что вы писали, что вручную запускаете ifconfig. Что будет если вручную запустить ip для получения аналогичных данных из ядра. Я выше написал после чего вылазит...добавление ip на интерфейсы я пока вообще отключил Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted November 26, 2015 Ладно... Вы запустите ps axuf пока ifconfig работает. Увидите в дереве процессов, кто его родитель. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
finn Posted November 26, 2015 ifconfig давно уже депрекейтед используйте ip ip link add name vlan15 link eth0 type vlan id 15 ip link set dev vlan15 up ip addr add 192.168.1.4/24 brd + dev vlan15 намного быстрее создаются вланы Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 Во общем нашёл косяк. Как говорится сам дурак ))) Всему виной моя любовь ставить сразу на сервак Webmin, он то почему то и опрашивал интерфейсы. После его отключения всё ок. Всем спасибо. ifconfig давно уже депрекейтед используйте ip ip link add name vlan15 link eth0 type vlan id 15 ip link set dev vlan15 up ip addr add 192.168.1.4/24 brd + dev vlan15 намного быстрее создаются вланы А вот это попробую Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexaaa Posted November 26, 2015 (edited) У нас Вланы настроены на Debian всё стабильно, только сервер не занимается маршрутизацией, это простой сервер который мониторит трафик с разных Вланов. А так железа на выбор много дешёвого, железо всегда лучьще тазика, почему именно Телесин 9924, насколько знаю по опыту и форумам тупое Cli и вечные глюки с Телесином, возьмите например Qtech или SNR, нормально работают, недорого, Cisco Cli Edited November 26, 2015 by alexaaa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted November 26, 2015 Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело?? 3.10 - стабильно работает, 3.14/3.18 - не пробовал. с 4.1 веткой могут быть грабли (отловлены на PPPoE терминировании, но не факт что при добавлении-удалении роутов не вылезут). возьмите например Qtech или SNR, нормально работают, недорого, Cisco Cli да-да, терминация на дешевом нонейме/малоизвестных брендах третьего эшелона - самое то :) малейший шторм в сети - и скукожился контрол плейн, а с ним и весь роутинг... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 почему именно Телесин 9924, насколько знаю по опыту и форумам тупое Cli и вечные глюки с Телесином, возьмите например Qtech или SNR, нормально работают, недорого, Cisco Cli Дешёвого сейчас ничего нет, нужно 4094 виланов и столько же интерфейсов в одной железке. Телесин не я выбирал, купили до меня. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted November 26, 2015 cisco 4948 :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Antares Posted November 26, 2015 cisco 4948 :) Не подходит 2000 Switched Virtual Interfaces (SVI) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alexaaa Posted November 27, 2015 (edited) Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело?? 3.10 - стабильно работает, 3.14/3.18 - не пробовал. с 4.1 веткой могут быть грабли (отловлены на PPPoE терминировании, но не факт что при добавлении-удалении роутов не вылезут). возьмите например Qtech или SNR, нормально работают, недорого, Cisco Cli да-да, терминация на дешевом нонейме/малоизвестных брендах третьего эшелона - самое то :) малейший шторм в сети - и скукожился контрол плейн, а с ним и весь роутинг... шторма у кого руки из одного места ростут, у нас в ядре стоит Qtech за ним в сети ещё 300 коммутаторов, плюс задействованы 4 порта 10G для PPPoE, настроены интерфейсы, вланы, dhcp option 82, плюс 500 Мегабит мультикаста крутиться для DVB-C, уже 3 года работает и тащит дешёвый нонейм. Edited November 27, 2015 by alexaaa Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted November 27, 2015 шторма у кого руки из одного места ростут никогда к примеру не видели, как LACP на дешевых свичах разваливается, и вместо транка получается кольцо? :) ну или какая-то мыльнца абона начинает слать кучу арп запросов, потому что ее протаращило... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
