Jump to content
Калькуляторы

Тестируем DES-3200

Решил я тут потестировать новые длинки на старую болезнь(как 3028 путает маки)

причем хотелось получить именно числа чтобы можно было объективно оценивать ситуацию

итак:

 

Методика измерений.

Я использовал генератор траффика scapy(http://www.secdev.org/projects/scapy/). Скрипт для генерации пакетов со случайным source mac и фиксированным destination mac и ip:

for n in xrange(7000) :

srcMAC = "00"+str(RandMAC())[2:]

dstMAC = "00:55:AE:AE:14:11"

pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18)

srcMAC + " " + str(n)

sendp(pkt, verbose=0)

 

На свитче я сбросил конфиг и устанавливил fdb aging time = 1000000

Сервер с генератором пакетов подключил в один из стомегабитных портов свитча. После этого я отправлял 7000 пакетов со случайно сгенерированными dst_mac на свитч затем снимал показания со свитча командой sh fdb port 2. После чего добавлял еще 3000 маков и еще 5000 маков. Таким образом мы увидим сколько маков сможет изучить свитч из 7000, затем из 10000 и затем из 15000.

 

Результаты.

Ниже я указал для каждой модели свитча количество маков, которое было отправлено, сколько они смогли изучить и сколько процентов изучить так и не удалось.

3526:

7000 маков = 7000

7000+3000 маков = 8126

7000+3000+5000 маков = 8126

Идеальный результат. Свитч изучил все маки в первом случае. Во втором случае у свитча закончилась таблица коммутации и он больше изучить не смог. Таблица коммутации у всех моделей равна 8000 маков.

 

3200:

7000 маков = 5403 - неизучено 23%

7000+3000 маков = 6602 -неизучено 34%

7000+3000+5000 маков = 7554 -неизучено 50%

 

3028:

7000 маков = 4662 -неизучено 33%

7000+3000 маков = 5711 -неизучено 43%

7000+3000+5000 маков = 6822 -неизучено 54%

 

итого:

1) в 3200 хеш функция чуть лучше работает на маленьком количестве маков(на10%). на большом количестве маков результат примерно одинаковый

2) мак таблицу полностью невозможно использовать

3) чем больше маков тем хуже ситуация

4) при большом количестве маков - каждый второй не попадает в таблицу коммутации!

 

получается что новая серия 3200 не лучше своего предшественника 3028 ? - в котором сегменты по 100-200 юзеров уже проблема...

 

ваши соображения ?

 

PS: пробовал маки заливать медленее - на результат это не повлияло

 

Share this post


Link to post
Share on other sites

Ещё можно провести один тест - сделать порт транковым, в который вдуваются фреймы с разными маками и с разным номерами вланов. Если разница в % по незученным макам будет такая же, то значит, что на 3200 тупо увеличили длину хеша(или сделали отображение "более равномерным"(имхо вряд ли)).

Share this post


Link to post
Share on other sites

Ну так, 3526 это Marvell, 3028 и 3200 это Broadcom, видимо коррупция не только в органах власти РФ.

Вообще страшно все это, страшно потому, что некому кинуть этим кирпичом в морду когда контракты оплачены.

и Ивана Д. жалко, столько еще ему предстоит выслушать. Хороший человек, и дай Бог ему здоровья.

 

Edited by shicoy

Share this post


Link to post
Share on other sites

мдя.... бгы... интересно официальные слова длинка... если так обстоят дела - то тоже откажемся от этого вендора.

Share this post


Link to post
Share on other sites

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

 

Share this post


Link to post
Share on other sites

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

Так суть не в кол-во маков, а в вероятности совпадения, а она судя по тестам может быть от 0% до 23% (ну даже до 15% при 4к маков), это не может не напрягать.

Share this post


Link to post
Share on other sites

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

У нас идет схема vlan на каждый дом, на агрегации стоят л3 коммутаторы. Максимум 512 маков в влане, но все-же данная информация совсем не радует

Share this post


Link to post
Share on other sites

Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

Share this post


Link to post
Share on other sites

>Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

 

Ничего принципиально нового тут нет. Указанная проблема давно всем известна.

 

>вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3

 

Ну допустим стоит 10 коммутаторов в цепочку или кольцо, пусть вылезло 150 абонентов одновременно(просто прислали мак на порт), вы включаете нового абонента, а он не работает, при том не понятно в чём проблема - то ли с его стороны мак не уходит, то ли это обозначенная проблема с хешами. При том обходное решение этой проблемы тоже всем известно - сажать нового абонента в другой влан(потом что хеш зависит от номера влана) или "менять" ему мак(но тогда при переустановке винды он обратно поменяется), но согласитесь это гемор ради одного абонента тащить новый влан в схеме влан на дом.

 

Share this post


Link to post
Share on other sites

Иван Д. в презентации которую он готовил на КРОС указано:

 

a) избегать большое количество устройств одного производителя в сети

 

б) избегать больших партий устройств из одной поставки (CPE)

 

 

от сюда логичные вопросы: все наши специалисты рекомендуют клиентам Роутеры DIR-300/320 им что через раз рекомендовать других производителей ??? те же управляшки 3526, 3028 и 3200-28 покупаются большими партиями по 80-90 шт. почти все идут по порядку...

 

и что же делать то ???

 

 

 

 

Share this post


Link to post
Share on other sites

что за бред... может кто-нибудь узнает хэш-функцию все-таки?

Share this post


Link to post
Share on other sites

>может кто-нибудь узнает хэш-функцию все-таки?

 

Это коммерческая тайна dlink'а

Share this post


Link to post
Share on other sites

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

Share this post


Link to post
Share on other sites

Очень печально. Я спрашивал про эту проблему у представителей Dlink, они сообщили мне что хэш функция 3200 такая же как в 3526. Судя по тестам это не правда. Надо будет протестировать самостоятельно.

Share this post


Link to post
Share on other sites

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Share this post


Link to post
Share on other sites
Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Так загляните в исходники scapy, там видно, что генерятся рандомные цифры, не более того.

Share this post


Link to post
Share on other sites

да какая разница что возвращает RandMAC

3526 тест проходит 3200 нет, мантра "в серии 32хх проблемы нет" очень похожа на обман...

надо потестить ситуацию с виланами но думаю так как номер влана участвует в хеше то числа будут точно такие же... но надо тестить

 

 

Share this post


Link to post
Share on other sites

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

Share this post


Link to post
Share on other sites

вчера поставили в один сегмент пару десятков 3200 вместо 30хх. посмотрим будет ли толк.

Share this post


Link to post
Share on other sites

мы штук 100 точно расставили, полет нормальный.

Share this post


Link to post
Share on other sites

>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Share this post


Link to post
Share on other sites
>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

Edited by Wingman

Share this post


Link to post
Share on other sites
гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"
Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.
был пример на форуме длинка когда мак адрес свича 3526 невносился в таблицу маков на 3200 быстренько темку стерли :(

 

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

http://forum.dlink.ru/viewtopic.php?t=1247...;highlight=3200

Share this post


Link to post
Share on other sites
Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Только что попробовал "сунуть" в Linksys SPS224G4 восемь тысяч маков.

Результат следующий:

 

console# sh bridge address-table count

This may take some time.......................

Capacity : 8192

Free : 2391

Used : 5801

Secure : 0

Dynamic : 5801

Static : 0

Internal : 0

 

Проверил, уникальные ли маки подавались? - да... 8000 уникальных dst-mac.

 

Share this post


Link to post
Share on other sites

mukca

Я задавал вопрос Ивану про удаленную тему, мне ответили, что никаких проблем с 3200 - нет.

 

Jugernault

Да, видимо не только длинк грешен таким. Интересно было бы посмотреть тесты других железок доступа - планетов, телесинов, эджкоров и пр.

Кстати, будет очень интересно потестировать свитчи аггрегации от длинка, им ведь с намного большим количеством маков приходится работать.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this