[Antares]

Всем доброе время суток!!

Пред история такова, что достала меня борьба с телесином 9924 в качестве VLAN маршрутизатора, а так как в стране кризиз денег много нет. Решил собрать всё это дело на линуксе. В качестве дистрибутива взял CentOS 6.7, сервер на базе i7 с 8 гигами памяти на борту и сетевухой на чипе i350. Поднял всё это дело, без проблем, пачка виланов около 3000. Всё это дело пока на стенде греет воздух. Но заметил, что время от времени одно из ядер уходит в полку, грузит его процесс ifconfig. Вот это и не понятно почему, ведь все интерфейсы подняты. У кого какие мысли, может у кого был опыт в Linux в качестве VLAN маршрутизатора??

[NiTr0]

выкинуть центос, поставить что-то более заточенное на роутинг (к примеру мы юзаем LEAF). я ж не знаю, кто там ifconfig периодически запускает в кишках...

 

ну и да, 8 гигов там особо не надо, разве что если пару десятков фулвью принимать...

[Antares]

LEAF ещё разобраться надо ))) Сейчас на центосе занято при таком кол-ве vlan 2 гига.

[Умник]

Вы вручную запускаете ifconfig? Что если вручную запустить? За сколько отработает?

[telecom]

выкинуть центос, поставить что-то более заточенное на роутинг...

Тут я не согласен. У нас CentOS замечательно работает.

Весь вопрос в том, как поставить.

2Умнику: Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать.

[kayot]

Само по себе в центосе(как и в любом другом дистрибутиве в принципе) ничего не грузит и не делает. При загрузке пока эта пачка подымается может полчаса весь CPU забивать ifup'ами и vconfig'ами, но после ничего не должно быть.

Ищите какой сервис кушает, вероятно квагга или любой другой реагирующий на изменений числа интерфейсов.

[NiTr0]

Ну само-то ничего не делает, понятно, есть какой-то демон/скрипт который что-то делает. А вот кто/что это - если нет опыта, можно долго разбираться. Потому и посоветовал радикальное решение - юзать заточенные под задачи роутинга дистры.

[Antares]

Вы вручную запускаете ifconfig? Что если вручную запустить? За сколько отработает?

Да, вручную. Запускается около 5 минут.

 

Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать.

Сегодня попробую это вариант

[Умник]

"ip link ls" или "ip a ls" так же грузят CPU?

[Antares]

Ставить надо образ minimal, это тот, что на CD болванке помещается. И нетворк менеджер выключать.

Поставил, эффект тот же, памяти только меньше ест )))

[Antares]

"ip link ls" или "ip a ls" так же грузят CPU?

А причём тут это??

 

PS: Просто создаю пачку виланов командой не добавляя ip на интерфейс

modprobe 8021q
vconfig set_name_type VLAN_PLUS_VID_NO_PAD
vconfig add bond0 2
.
.
.
vconfig add bond0 4094

После этого начинает выскакивать с периодичностью ifconfig

Изменено 26 ноября, 2015 пользователем Antares

[[anp/hsw]]

Ну так посмотрите родительский pid процесса, и узнаете, кто запускает. Оттуда уже и думайте.

[Умник]

А причём тут это??

При том, что вы писали, что вручную запускаете ifconfig. Что будет если вручную запустить ip для получения аналогичных данных из ядра.

[Antares]

При том, что вы писали, что вручную запускаете ifconfig. Что будет если вручную запустить ip для получения аналогичных данных из ядра.

Я выше написал после чего вылазит...добавление ip на интерфейсы я пока вообще отключил

[Умник]

Ладно... Вы запустите ps axuf пока ifconfig работает. Увидите в дереве процессов, кто его родитель.

[finn]

ifconfig давно уже депрекейтед

используйте ip

 

ip link add name vlan15 link eth0 type vlan id 15
ip link set dev vlan15 up
ip addr add 192.168.1.4/24 brd + dev vlan15

намного быстрее создаются вланы

[Antares]

Во общем нашёл косяк. Как говорится сам дурак ))) Всему виной моя любовь ставить сразу на сервак Webmin, он то почему то и опрашивал интерфейсы. После его отключения всё ок. Всем спасибо.

ifconfig давно уже депрекейтед

используйте ip

 

ip link add name vlan15 link eth0 type vlan id 15

ip link set dev vlan15 up

ip addr add 192.168.1.4/24 brd + dev vlan15

 

 

намного быстрее создаются вланы

А вот это попробую

[Antares]

Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело??

[alexaaa]

У нас Вланы настроены на Debian всё стабильно, только сервер не занимается маршрутизацией, это простой сервер который мониторит трафик с разных Вланов.

А так железа на выбор много дешёвого, железо всегда лучьще тазика,

почему именно Телесин 9924, насколько знаю по опыту и форумам тупое Cli и вечные глюки с Телесином, возьмите например

Qtech или SNR, нормально работают, недорого, Cisco Cli

Изменено 26 ноября, 2015 пользователем alexaaa

[NiTr0]

Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело??

3.10 - стабильно работает, 3.14/3.18 - не пробовал. с 4.1 веткой могут быть грабли (отловлены на PPPoE терминировании, но не факт что при добавлении-удалении роутов не вылезут).

 

возьмите например

Qtech или SNR, нормально работают, недорого, Cisco Cli

да-да, терминация на дешевом нонейме/малоизвестных брендах третьего эшелона - самое то :) малейший шторм в сети - и скукожился контрол плейн, а с ним и весь роутинг...

[Antares]

почему именно Телесин 9924, насколько знаю по опыту и форумам тупое Cli и вечные глюки с Телесином, возьмите например

Qtech или SNR, нормально работают, недорого, Cisco Cli

Дешёвого сейчас ничего нет, нужно 4094 виланов и столько же интерфейсов в одной железке. Телесин не я выбирал, купили до меня.

[GrandPr1de]

cisco 4948 :)

[Antares]

cisco 4948 :)

Не подходит

2000 Switched Virtual Interfaces (SVI)

[alexaaa]

Хорошо, теперь другой вопрос. Какое ядро посоветуете под это дело??

3.10 - стабильно работает, 3.14/3.18 - не пробовал. с 4.1 веткой могут быть грабли (отловлены на PPPoE терминировании, но не факт что при добавлении-удалении роутов не вылезут).

 

возьмите например

Qtech или SNR, нормально работают, недорого, Cisco Cli

да-да, терминация на дешевом нонейме/малоизвестных брендах третьего эшелона - самое то :) малейший шторм в сети - и скукожился контрол плейн, а с ним и весь роутинг...

шторма у кого руки из одного места ростут, у нас в ядре стоит Qtech за ним в сети ещё 300 коммутаторов, плюс задействованы 4 порта 10G для PPPoE, настроены интерфейсы, вланы, dhcp option 82, плюс 500 Мегабит мультикаста крутиться для DVB-C, уже 3 года работает и тащит дешёвый нонейм.

Изменено 27 ноября, 2015 пользователем alexaaa

[NiTr0]

шторма у кого руки из одного места ростут

никогда к примеру не видели, как LACP на дешевых свичах разваливается, и вместо транка получается кольцо? :) ну или какая-то мыльнца абона начинает слать кучу арп запросов, потому что ее протаращило...