Тестируем DES-3200

zlyden · June 14, 2010

Решил я тут потестировать новые длинки на старую болезнь(как 3028 путает маки)

причем хотелось получить именно числа чтобы можно было объективно оценивать ситуацию

итак:

Методика измерений.

Я использовал генератор траффика scapy(http://www.secdev.org/projects/scapy/). Скрипт для генерации пакетов со случайным source mac и фиксированным destination mac и ip:

for n in xrange(7000) :

srcMAC = "00"+str(RandMAC())[2:]

dstMAC = "00:55:AE:AE:14:11"

pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18)

srcMAC + " " + str(n)

sendp(pkt, verbose=0)

На свитче я сбросил конфиг и устанавливил fdb aging time = 1000000

Сервер с генератором пакетов подключил в один из стомегабитных портов свитча. После этого я отправлял 7000 пакетов со случайно сгенерированными dst_mac на свитч затем снимал показания со свитча командой sh fdb port 2. После чего добавлял еще 3000 маков и еще 5000 маков. Таким образом мы увидим сколько маков сможет изучить свитч из 7000, затем из 10000 и затем из 15000.

Результаты.

Ниже я указал для каждой модели свитча количество маков, которое было отправлено, сколько они смогли изучить и сколько процентов изучить так и не удалось.

3526:

7000 маков = 7000

7000+3000 маков = 8126

7000+3000+5000 маков = 8126

Идеальный результат. Свитч изучил все маки в первом случае. Во втором случае у свитча закончилась таблица коммутации и он больше изучить не смог. Таблица коммутации у всех моделей равна 8000 маков.

3200:

7000 маков = 5403 - неизучено 23%

7000+3000 маков = 6602 -неизучено 34%

7000+3000+5000 маков = 7554 -неизучено 50%

3028:

7000 маков = 4662 -неизучено 33%

7000+3000 маков = 5711 -неизучено 43%

7000+3000+5000 маков = 6822 -неизучено 54%

итого:

1) в 3200 хеш функция чуть лучше работает на маленьком количестве маков(на10%). на большом количестве маков результат примерно одинаковый

2) мак таблицу полностью невозможно использовать

3) чем больше маков тем хуже ситуация

4) при большом количестве маков - каждый второй не попадает в таблицу коммутации!

получается что новая серия 3200 не лучше своего предшественника 3028 ? - в котором сегменты по 100-200 юзеров уже проблема...

ваши соображения ?

PS: пробовал маки заливать медленее - на результат это не повлияло

s.lobanov · June 14, 2010

Ещё можно провести один тест - сделать порт транковым, в который вдуваются фреймы с разными маками и с разным номерами вланов. Если разница в % по незученным макам будет такая же, то значит, что на 3200 тупо увеличили длину хеша(или сделали отображение "более равномерным"(имхо вряд ли)).

shicoy · June 14, 2010

Ну так, 3526 это Marvell, 3028 и 3200 это Broadcom, видимо коррупция не только в органах власти РФ.

Вообще страшно все это, страшно потому, что некому кинуть этим кирпичом в морду когда контракты оплачены.

и Ивана Д. жалко, столько еще ему предстоит выслушать. Хороший человек, и дай Бог ему здоровья.

Edited June 14, 2010 by shicoy

Denis Samsonov · June 14, 2010

мдя.... бгы... интересно официальные слова длинка... если так обстоят дела - то тоже откажемся от этого вендора.

zoro · June 14, 2010

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

shicoy · June 14, 2010

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

Так суть не в кол-во маков, а в вероятности совпадения, а она судя по тестам может быть от 0% до 23% (ну даже до 15% при 4к маков), это не может не напрягать.

Denis Samsonov · June 14, 2010

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

У нас идет схема vlan на каждый дом, на агрегации стоят л3 коммутаторы. Максимум 512 маков в влане, но все-же данная информация совсем не радует

Kaban · June 14, 2010

Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

s.lobanov · June 15, 2010

>Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

Ничего принципиально нового тут нет. Указанная проблема давно всем известна.

>вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3

Ну допустим стоит 10 коммутаторов в цепочку или кольцо, пусть вылезло 150 абонентов одновременно(просто прислали мак на порт), вы включаете нового абонента, а он не работает, при том не понятно в чём проблема - то ли с его стороны мак не уходит, то ли это обозначенная проблема с хешами. При том обходное решение этой проблемы тоже всем известно - сажать нового абонента в другой влан(потом что хеш зависит от номера влана) или "менять" ему мак(но тогда при переустановке винды он обратно поменяется), но согласитесь это гемор ради одного абонента тащить новый влан в схеме влан на дом.

ArDamant · June 15, 2010

Иван Д. в презентации которую он готовил на КРОС указано:

a) избегать большое количество устройств одного производителя в сети

б) избегать больших партий устройств из одной поставки (CPE)

от сюда логичные вопросы: все наши специалисты рекомендуют клиентам Роутеры DIR-300/320 им что через раз рекомендовать других производителей ??? те же управляшки 3526, 3028 и 3200-28 покупаются большими партиями по 80-90 шт. почти все идут по порядку...

и что же делать то ???

woddy · June 15, 2010

что за бред... может кто-нибудь узнает хэш-функцию все-таки?

s.lobanov · June 15, 2010

>может кто-нибудь узнает хэш-функцию все-таки?

Это коммерческая тайна dlink'а

woddy · June 15, 2010

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

mschedrin · June 15, 2010

Очень печально. Я спрашивал про эту проблему у представителей Dlink, они сообщили мне что хэш функция 3200 такая же как в 3526. Судя по тестам это не правда. Надо будет протестировать самостоятельно.

shicoy · June 15, 2010

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

mschedrin · June 15, 2010

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?
Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Так загляните в исходники scapy, там видно, что генерятся рандомные цифры, не более того.

k.mihal · June 15, 2010

да какая разница что возвращает RandMAC

3526 тест проходит 3200 нет, мантра "в серии 32хх проблемы нет" очень похожа на обман...

надо потестить ситуацию с виланами но думаю так как номер влана участвует в хеше то числа будут точно такие же... но надо тестить

shicoy · June 15, 2010

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

woddy · June 15, 2010

вчера поставили в один сегмент пару десятков 3200 вместо 30хх. посмотрим будет ли толк.

shicoy · June 15, 2010

мы штук 100 точно расставили, полет нормальный.

s.lobanov · June 15, 2010

>б) избегать больших партий устройств из одной поставки (CPE)

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Wingman · June 15, 2010

>б) избегать больших партий устройств из одной поставки (CPE)

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

Edited June 15, 2010 by Wingman

mukca · June 15, 2010

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

был пример на форуме длинка когда мак адрес свича 3526 невносился в таблицу маков на 3200 быстренько темку стерли :(

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)
http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

http://forum.dlink.ru/viewtopic.php?t=1247...;highlight=3200

Jugernault · June 15, 2010

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?
Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Только что попробовал "сунуть" в Linksys SPS224G4 восемь тысяч маков.

Результат следующий:

console# sh bridge address-table count

This may take some time.......................

Capacity : 8192

Free : 2391

Used : 5801

Secure : 0

Dynamic : 5801

Static : 0

Internal : 0

Проверил, уникальные ли маки подавались? - да... 8000 уникальных dst-mac.

mschedrin · June 15, 2010

mukca

Я задавал вопрос Ивану про удаленную тему, мне ответили, что никаких проблем с 3200 - нет.

Jugernault

Да, видимо не только длинк грешен таким. Интересно было бы посмотреть тесты других железок доступа - планетов, телесинов, эджкоров и пр.

Кстати, будет очень интересно потестировать свитчи аггрегации от длинка, им ведь с намного большим количеством маков приходится работать.

Sign In

Тестируем DES-3200

Recommended Posts

zlyden

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

s.lobanov

shicoy

Denis Samsonov

zoro

shicoy

Denis Samsonov

Kaban

s.lobanov

ArDamant

woddy

s.lobanov

woddy

mschedrin

shicoy

mschedrin

k.mihal

shicoy

woddy

shicoy

s.lobanov

Wingman

mukca

Jugernault

mschedrin

Join the conversation