[zhenya`]

В 22.07.2020 в 16:28, dr Tr0jan сказал:

Часто мангалы перезагружаете? :)

l3-ats uptime is 4 years, 23 weeks, 4 days, 10 hours, 14 minutes

 

Иногда надо, иначе высохшие кондеры в бп могут прибавить седых волос)

[morf]

В 22.07.2020 в 07:20, VolanD666 сказал:

Да я все жду историй типа: "Сломал ногу, приложил микротик и все сраслось за 1 день.."

Спасибо, поржал :) 

[NiTr0]

В 23.07.2020 в 01:19, LostSoul сказал:

что же тогда вы интересно , считаете офлоадом?

прохождение пакета НЕ через весь линукс-стек, а по "сокращенному маршруту" - либо через аппаратные блоки, либо через программный костыль. внезапно, да?

[LostSoul]

2 часа назад, NiTr0 сказал:

прохождение пакета НЕ через весь линукс-стек, а по "сокращенному маршруту" - либо через аппаратные блоки, либо через программный костыль. внезапно, да?

я понял уже, два сообщения назад, что представлений о современном положении вещей про hardware offload на микротик у вас нет.

так как там аппаратно, через asic  коммутируется и nat  ( соединения в состояниях established )  и такие вещи как target=notrack в принципе не поступают в cpu. 

но вы живите дальше представлениями из 2000х

 

[VolanD666]

3 минуты назад, LostSoul сказал:

я понял уже, два сообщения назад, что представлений о современном положении вещей про hardware offload на микротик у вас нет.

так как там аппаратно, через asic  коммутируется и nat  ( соединения в состояниях established )  и такие вещи как target=notrack в принципе не поступают в cpu. 

но вы живите дальше представлениями из 2000х

Какой ASIC в микроте? Или вы про то что микротиковцы решили L3 трафик на свич чипе обрабатывать? Дык это вот новость только недавно была... У него всегда роутинг через CPU был.

[LostSoul]

3 минуты назад, VolanD666 сказал:

Или вы про то что микротиковцы решили L3 трафик на свич чипе обрабатывать?

Для железок на mtk процессрах это практически сразу из коробки было, так как уже входит в референсную сборку софта от вендора платформы

[VolanD666]

12 минут назад, LostSoul сказал:

Для железок на mtk процессрах это практически сразу из коробки было, так как уже входит в референсную сборку софта от вендора платформы

Пруф можно?

[LostSoul]

1 минуту назад, VolanD666 сказал:

Пруф можно?

личный анализ производительности  N лет назад.   Скриншоты для вас в отдельную папочку не собирал, уж извините.

 

[TriKS]

Так N лет назад и ядро линя было древнее на микротах... Так что как аргумент - не очень.

[VolanD666]

18 минут назад, LostSoul сказал:

личный анализ производительности  N лет назад.   Скриншоты для вас в отдельную папочку не собирал, уж извините.

 

Простите, но аргументация в стиле местного продавана. 

[LostSoul]

15 минут назад, VolanD666 сказал:

Простите, но аргументация в стиле местного продавана. 

я покупан , и ни за микротик ни против него не ангажирован.   стараюсь применять то что в конкретном случае подходит лучше.

 

[NiTr0]

13 часов назад, LostSoul сказал:

и такие вещи как target=notrack в принципе не поступают в cpu. 

бред же волшебный. notrack прекрасно себе через все проходит, кроме коннтрака. и через софтовые шейперы тоже, да.

 

ну а остальное... единственное что умеют ASICи  (если вы так свиччипы называете) оффлоадить аппаратно - собссно бриджи. и всё. л3 роутинг, а тем более нат - не шмогла (а зачастую и физически в асиках их нет). почему и кукожится шлакотик от ддоса...

[Saab95]

Микротик L3 роутинг, если что, так же аппаратно делает.

[VolanD666]

В 24.07.2020 в 23:29, NiTr0 сказал:

ну а остальное... единственное что умеют ASICи  (если вы так свиччипы называете) оффлоадить аппаратно - собссно бриджи. и всё. л3 роутинг, а тем более нат - не шмогла (а зачастую и физически в асиках их нет). почему и кукожится шлакотик от ддоса...

Ну в 7ке вроде они таки запили хардварный роутинг (здесь). Местный адепт предрек что дни циски, джунипера и хуаве сочтены в связи с этой фишкой. Так что ждем :)

[NiTr0]

2 часа назад, VolanD666 сказал:

Ну в 7ке вроде они таки запили хардварный роутинг (здесь).

угу, аж на целый один свич, и уверен  коряво. интересно сколько там мартшутов-то в TCAM влазит... фуллвью явно не полезет. ну и какие буфера пакетов (вангую - 1.5МБ?)

[VolanD666]

2 минуты назад, NiTr0 сказал:

TCAM

А вот интересно, есть ли он в принципе там? Теоретически, они ведь могут кэшировать маршруты для просчитанных ранее ИП адресов, использовать для этого свичевый CAM и называть это хардварным роутингом.

 

4 минуты назад, NiTr0 сказал:

и уверен  коряво

А я даже не сомневаюсь :)

 

4 минуты назад, NiTr0 сказал:

интересно сколько там мартшутов-то

Пишут 150-250к. Я так понимаю разброс такой из-за того, то чип один и непонятно насколько он будет загружен в данный момент. Ведь разделять L2 и L3 в железе, как мы знаем, это устаревшая технология...

[NiTr0]

5 часов назад, VolanD666 сказал:

Теоретически, они ведь могут кэшировать маршруты для просчитанных ранее ИП адресов, использовать для этого свичевый CAM и называть это хардварным роутингом.

а зачем?

там-то суть - в аппаратной замене MAC адреса в пакете и перекладывании его с одного интерфейса в другой.

не, можно и программно реализовать костылем конечно... но будет ли профит.

 

 

5 часов назад, VolanD666 сказал:

Пишут 150-250к.

а как по факту проверить свободные записи? никак? отож...

мож конечно там от ECMP зависит.

[VolanD666]

8 часов назад, NiTr0 сказал:

там-то суть - в аппаратной замене MAC адреса в пакете и перекладывании его с одного интерфейса в другой.

Вы сейчас говорите про свичинг пакетов. А  говорю про роутинг, т.е. поиск подходящего маршрута аппаратно. Я просто не могу придумать зачем в свич чипе TCAM. А если его нет, тогда как это вообще работает?

 

8 часов назад, NiTr0 сказал:

а как по факту проверить свободные записи

Вероятно никак. Скорее всего разрабы прото нашли в спецификации поддержку этой фичи ну и запилили по фану

[LostSoul]

24 минуты назад, VolanD666 сказал:

т.е. поиск подходящего маршрута аппаратно.

Такого в микротике нет. Первые два пакета любого соединения проходят через cpu .  А вот далее , после того как определены исходные и конечные порт, влан, мак, ip, port это в виде фиксированной битовой маски офлоадится в чип свитча и пока там иная комбинация флагов не проскочит ( например   rst ) обратно в cpu не возвращается.

Поэтому к ддос типа скана tcp syn на случайные порты и адреса микротик не устойчив , это все софтново.

Но и натить и роутить на wirespeed обычный  трафик может ( если число соединений емкость таблицы свитч чипа не превысило )

 

[VolanD666]

1 час назад, LostSoul сказал:

Такого в микротике нет. Первые два пакета любого соединения проходят через cpu .  А вот далее , после того как определены исходные и конечные порт, влан, мак, ip, port это в виде фиксированной битовой маски офлоадится в чип свитча и пока там иная комбинация флагов не проскочит ( например   rst ) обратно в cpu не возвращается.

Поэтому к ддос типа скана tcp syn на случайные порты и адреса микротик не устойчив , это все софтново.

Но и натить и роутить на wirespeed обычный  трафик может ( если число соединений емкость таблицы свитч чипа не превысило )

 

Это вы откуда взяли? Даже если это все верно, зачем ему L4 информация для роутинга? Это по сути то что я и писал, это роут кэш.

[NiTr0]

3 часа назад, VolanD666 сказал:

Вы сейчас говорите про свичинг пакетов. А  говорю про роутинг, т.е. поиск подходящего маршрута аппаратно.

дык роутинг - это и есть замена src/dst MAC с перекладыванием в нужный интерфейс. всё. пришел пакет на некий IP - поиск этого IP в таблице, исходя из данных таблицы - замена src/dst MAC и выбор интерфейса в который положить..

 

3 часа назад, VolanD666 сказал:

Я просто не могу придумать зачем в свич чипе TCAM.

свиччипы - они разные есть, и с л3 (пускай и кастрированным) тоже.

 

3 часа назад, LostSoul сказал:

Но и натить и роутить на wirespeed обычный  трафик может

натить не может. просто потому что нет в свиччипах ната, нигде :) и даже в MT7621 они не осилили hwnat запилить (где он имеется).

да и роутить может ажно одна модель, и то - в бета версии роутерос :)

[LostSoul]

1 час назад, VolanD666 сказал:

зачем ему L4 информация для роутинга?

Там и l7 информация может для роутинга использоваться.

Говорят же вам , нат , проброс портов, ркн фильтрация.

tcam в микротиках нету. А некоторые линуксофилы даже и не понимают зачем это нужно

[GrandPr1de]

1 минуту назад, LostSoul сказал:

tcam

ткам уже много где нету, заменяют на вариации быстрых RAM и оптимизированных структур данных типо trie (juniper MX, cisco asr 9k)

[NiTr0]

1 час назад, LostSoul сказал:

Говорят же вам , нат , проброс портов, ркн фильтрация.

угу, ага, в свиччипе не умеющем в принципе в NAT :)

[VolanD666]

1 час назад, LostSoul сказал:

Говорят же вам , нат , проброс портов, ркн фильтрация.

Вы ведь щас не серьезно, да?