[zlyden]

Решил я тут потестировать новые длинки на старую болезнь(как 3028 путает маки)

причем хотелось получить именно числа чтобы можно было объективно оценивать ситуацию

итак:

 

Методика измерений.

Я использовал генератор траффика scapy(http://www.secdev.org/projects/scapy/). Скрипт для генерации пакетов со случайным source mac и фиксированным destination mac и ip:

for n in xrange(7000) :

srcMAC = "00"+str(RandMAC())[2:]

dstMAC = "00:55:AE:AE:14:11"

pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18)

srcMAC + " " + str(n)

sendp(pkt, verbose=0)

 

На свитче я сбросил конфиг и устанавливил fdb aging time = 1000000

Сервер с генератором пакетов подключил в один из стомегабитных портов свитча. После этого я отправлял 7000 пакетов со случайно сгенерированными dst_mac на свитч затем снимал показания со свитча командой sh fdb port 2. После чего добавлял еще 3000 маков и еще 5000 маков. Таким образом мы увидим сколько маков сможет изучить свитч из 7000, затем из 10000 и затем из 15000.

 

Результаты.

Ниже я указал для каждой модели свитча количество маков, которое было отправлено, сколько они смогли изучить и сколько процентов изучить так и не удалось.

3526:

7000 маков = 7000

7000+3000 маков = 8126

7000+3000+5000 маков = 8126

Идеальный результат. Свитч изучил все маки в первом случае. Во втором случае у свитча закончилась таблица коммутации и он больше изучить не смог. Таблица коммутации у всех моделей равна 8000 маков.

 

3200:

7000 маков = 5403 - неизучено 23%

7000+3000 маков = 6602 -неизучено 34%

7000+3000+5000 маков = 7554 -неизучено 50%

 

3028:

7000 маков = 4662 -неизучено 33%

7000+3000 маков = 5711 -неизучено 43%

7000+3000+5000 маков = 6822 -неизучено 54%

 

итого:

1) в 3200 хеш функция чуть лучше работает на маленьком количестве маков(на10%). на большом количестве маков результат примерно одинаковый

2) мак таблицу полностью невозможно использовать

3) чем больше маков тем хуже ситуация

4) при большом количестве маков - каждый второй не попадает в таблицу коммутации!

 

получается что новая серия 3200 не лучше своего предшественника 3028 ? - в котором сегменты по 100-200 юзеров уже проблема...

 

ваши соображения ?

 

PS: пробовал маки заливать медленее - на результат это не повлияло

 

[s.lobanov]

Ещё можно провести один тест - сделать порт транковым, в который вдуваются фреймы с разными маками и с разным номерами вланов. Если разница в % по незученным макам будет такая же, то значит, что на 3200 тупо увеличили длину хеша(или сделали отображение "более равномерным"(имхо вряд ли)).

[shicoy]

Ну так, 3526 это Marvell, 3028 и 3200 это Broadcom, видимо коррупция не только в органах власти РФ.

Вообще страшно все это, страшно потому, что некому кинуть этим кирпичом в морду когда контракты оплачены.

и Ивана Д. жалко, столько еще ему предстоит выслушать. Хороший человек, и дай Бог ему здоровья.

 

Edited June 14, 2010 by shicoy

[Denis Samsonov]

мдя.... бгы... интересно официальные слова длинка... если так обстоят дела - то тоже откажемся от этого вендора.

[zoro]

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

 

[shicoy]

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

Так суть не в кол-во маков, а в вероятности совпадения, а она судя по тестам может быть от 0% до 23% (ну даже до 15% при 4к маков), это не может не напрягать.

[Denis Samsonov]

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

У нас идет схема vlan на каждый дом, на агрегации стоят л3 коммутаторы. Максимум 512 маков в влане, но все-же данная информация совсем не радует

[Kaban]

Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

[s.lobanov]

>Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

 

Ничего принципиально нового тут нет. Указанная проблема давно всем известна.

 

>вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3

 

Ну допустим стоит 10 коммутаторов в цепочку или кольцо, пусть вылезло 150 абонентов одновременно(просто прислали мак на порт), вы включаете нового абонента, а он не работает, при том не понятно в чём проблема - то ли с его стороны мак не уходит, то ли это обозначенная проблема с хешами. При том обходное решение этой проблемы тоже всем известно - сажать нового абонента в другой влан(потом что хеш зависит от номера влана) или "менять" ему мак(но тогда при переустановке винды он обратно поменяется), но согласитесь это гемор ради одного абонента тащить новый влан в схеме влан на дом.

 

[ArDamant]

Иван Д. в презентации которую он готовил на КРОС указано:

 

a) избегать большое количество устройств одного производителя в сети

 

б) избегать больших партий устройств из одной поставки (CPE)

 

 

от сюда логичные вопросы: все наши специалисты рекомендуют клиентам Роутеры DIR-300/320 им что через раз рекомендовать других производителей ??? те же управляшки 3526, 3028 и 3200-28 покупаются большими партиями по 80-90 шт. почти все идут по порядку...

 

и что же делать то ???

 

 

 

 

[woddy]

что за бред... может кто-нибудь узнает хэш-функцию все-таки?

[s.lobanov]

>может кто-нибудь узнает хэш-функцию все-таки?

 

Это коммерческая тайна dlink'а

[woddy]

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

[mschedrin]

Очень печально. Я спрашивал про эту проблему у представителей Dlink, они сообщили мне что хэш функция 3200 такая же как в 3526. Судя по тестам это не правда. Надо будет протестировать самостоятельно.

[shicoy]

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

[mschedrin]

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Так загляните в исходники scapy, там видно, что генерятся рандомные цифры, не более того.

[k.mihal]

да какая разница что возвращает RandMAC

3526 тест проходит 3200 нет, мантра "в серии 32хх проблемы нет" очень похожа на обман...

надо потестить ситуацию с виланами но думаю так как номер влана участвует в хеше то числа будут точно такие же... но надо тестить

 

 

[shicoy]

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

[woddy]

вчера поставили в один сегмент пару десятков 3200 вместо 30хх. посмотрим будет ли толк.

[shicoy]

мы штук 100 точно расставили, полет нормальный.

[s.lobanov]

>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

[Wingman]

>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

Edited June 15, 2010 by Wingman

[mukca]

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

был пример на форуме длинка когда мак адрес свича 3526 невносился в таблицу маков на 3200 быстренько темку стерли :(

 

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

http://forum.dlink.ru/viewtopic.php?t=1247...;highlight=3200

[Jugernault]

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Только что попробовал "сунуть" в Linksys SPS224G4 восемь тысяч маков.

Результат следующий:

 

console# sh bridge address-table count

This may take some time.......................

Capacity : 8192

Free : 2391

Used : 5801

Secure : 0

Dynamic : 5801

Static : 0

Internal : 0

 

Проверил, уникальные ли маки подавались? - да... 8000 уникальных dst-mac.

 

[mschedrin]

mukca

Я задавал вопрос Ивану про удаленную тему, мне ответили, что никаких проблем с 3200 - нет.

 

Jugernault

Да, видимо не только длинк грешен таким. Интересно было бы посмотреть тесты других железок доступа - планетов, телесинов, эджкоров и пр.

Кстати, будет очень интересно потестировать свитчи аггрегации от длинка, им ведь с намного большим количеством маков приходится работать.