Valaskor Опубликовано 18 июня, 2010 (изменено) · Жалоба Вышеуказанный скрипт посылает только с адресов, начинающихся на два нуля. Изменено 18 июня, 2010 пользователем Valaskor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ArDamant Опубликовано 18 июня, 2010 (изменено) · Жалоба mschedrin, в том то и дело... Коммутатор самим Алиедом позиционируется как для агрегации так и для ядра. Но при заявленных 16к серьезные проблемы начинаются уже при 10-11к МАС. ATx908 так же подвержены этой проблеме. Да и стоиомость тоже теперь впечатляет... В транзите Cisco 4900M, обязательно протестируем и опубликую результат. nickD, утилита для теста доработана, повтор МАС не возможен. Изменено 18 июня, 2010 пользователем ArDamant Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 18 июня, 2010 · Жалоба Странное обсуждение, вопрос формирования хэша всплывал еще лет 5 назад Конечно же, об этой особенности известно уже давно. Обидно только, что появившийся более 5 лет назад DES-3526 работает корректней, чем совсем свежий DES-3200. Причем свитчи из одного ценового диапазона. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 18 июня, 2010 · Жалоба nickD, утилита для теста доработана, повтор МАС не возможен.В студию плиз... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 июня, 2010 · Жалоба Функцию RandMAC() кто нибудь проверял.Исключает ли она MAC'и зарезевированых диапазанов типа broadcast, мультикаст и.т.д. Можно поподробнее про L2-броадкаст адреса? Я знаю всего один такой. У мульткаста первый байт 0x01. Получается замечание неуместно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 18 июня, 2010 · Жалоба Сейчас выяснится, что при тестировании dlink'ов скрипт генерил повторяющие MAC'и. Функцию RandMAC() кто нибудь проверял.Исключает ли она MAC'и зарезевированых диапазанов типа broadcast, мультикаст и.т.д. Можно поподробнее про L2-броадкаст адреса? Я знаю всего один такой. У мульткаста первый байт 0x01. Получается замечание неуместно Согласен невнимательно скрипт посмотрел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k.mihal Опубликовано 18 июня, 2010 · Жалоба Странное обсуждение, вопрос формирования хэша всплывал еще лет 5 назад. обсуждение посвещено тому что 3526 работает коректно а 3200 нет. хотя длинк уверяет что они по этому параметру одинаковые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 18 июня, 2010 · Жалоба Сделал скриптик для альтернативного варианта проверки, более приближенного к работе. Через scapy непрерывно отсылаются пакеты (примерно 100 в минуту), при этом src-маки сохраняются в буфере. Через несколько секунд свитч опрашивается по снмп, на предмет наличия мака в таблице. Если не находит, еще на всякий случай опрашивает следующий свитч, ушел ли вообще пакет. Через Aging Time подбирал количество маков в таблице и отслеживал поведение при этом. Результаты: DES-3526: При ~500 маков в таблице свитч равномерно заучил 10000 вариантов адреса, пропустив всего 1. Да и то, имхо, какой-то глюк. DES-3200-28: При ~500 маков в таблице свитч пропустил 18 маков из 2000. При ~80 адресах в таблице: 2 из 2000 пропущено. DES-3028: При ~500 маков в таблице свитч пропустил 104 (!!!) мака из 2000 При ~80 адресах в таблице: 39 (!!!) из 2000 пропущено. Вывод: 3200 таки лучше 3028, хотя до 3526 не дотягивает и в больших вланах его применять нельзя. Позже проверю еще ежа и линскис, если с снмп у них разберусь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 18 июня, 2010 · Жалоба Провел более приближенные к реальности измерения. Каждое измерение проводилось три раза, высчитывалось среднее и наносилось на график ниже. По горизонтальной шкале - количество уникальных мак адресов отправленных на свитч. По вертикальной - количество маков, которые свитч не мог изучить. В общем плохо :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 18 июня, 2010 · Жалоба тест 4900М оч. интересен будет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nickD Опубликовано 18 июня, 2010 · Жалоба Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC() при повторных запусках не сгенерит уже полученный ранее MAC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k.mihal Опубликовано 18 июня, 2010 · Жалоба Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC()при повторных запусках не сгенерит уже полученный ранее MAC. ну для 3526 она их почему то не генерит ;)+ можно повторяющие выкинуть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 июня, 2010 · Жалоба Если не находит, еще на всякий случай опрашивает следующий свитч, ушел ли вообще пакет.Лучше ещё раз посылать пакет с этим маком, клиент не один пакет шлёт, а несколько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 18 июня, 2010 · Жалоба Лучше ещё раз посылать пакет с этим маком, клиент не один пакет шлёт, а несколько. Да, но это не мешает следующему свитчу успешно лернить адрес из того-же единственного пакета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
umike Опубликовано 18 июня, 2010 · Жалоба Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC()при повторных запусках не сгенерит уже полученный ранее MAC. Не надо мучаться, добавьте в скрипт print scrMAC и запускайте scapy -c scriptfilename >>maclog, после чего проверяйте любым способом, например cat maclog | sort -n | uniq -d При одиночных запусках по 8к маков я проверял - повторов не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 18 июня, 2010 · Жалоба а кто-то может поттестировать DES3528? У кого есть под рукой это жар-птица? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дегтярев Илья Опубликовано 18 июня, 2010 · Жалоба Залил 7000 маков в цепочку 3560-6509/3b-me34-3750-2950, потерянных нет. При 2048 маках у sps224g4 потерянных 16, у srw224g4 - 15 (на обоих несколько живых абонентов, ьак что алгоритм похоже одинаков) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 20 июня, 2010 · Жалоба Позже проверю еще ежа и линскис, если с снмп у них разберусь. Для еdge-core ES3528M: 1.3.6.1.2.1.17.7.1.2.2.1.2.vlan.mac=port 1.3.6.1.2.1.17.7.1.2.2.1.3.vlan.mac=status Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msdt Опубликовано 21 июня, 2010 (изменено) · Жалоба DLink DEG-3010G: результат 5858 изученных маков из 8000 (протестирован в scapy приведенным выше скриптом) DLink DGS-3200-10 - 6536 из 8000 Изменено 21 июня, 2010 пользователем msdt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 21 июня, 2010 · Жалоба обсуждение посвещено тому что 3526 работает коректно а 3200 нет. хотя длинк уверяет что они по этому параметру одинаковыеВ том то и дело, что 3526 равно как 3200 не работают корректно в части коммутации их сокращенный кэш приводит к отправке трафика по ложным портам при большом количестве MAC адресов, в в граничных условиях - коммутатор доступа подобные мелочи не должны волновать при правильном дизайне сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 21 июня, 2010 · Жалоба Ну вот и окончательное доказательство недостаточного хэширования в 3200: http://forum.dlink.ru/viewtopic.php?p=653203#653203 На случай если с того форума удалят, копирую сюда: Конфликтуют теперь не два, а три мака, т.е из трёх маков в fdb таблице может быть только два мака. DES-3200-28:4#cr fdb default 00-00-21-D8-80-1F port 23 Command: create fdb default 00-00-21-D8-80-1F port 23 Success. DES-3200-28:4#cr fdb default 00-01-6C-D8-75-BA port 24 Command: create fdb default 00-01-6C-D8-75-BA port 24 Success. DES-3200-28:4#create fdb default 00-01-6C-DF-02-82 port 25 Command: create fdb default 00-01-6C-DF-02-82 port 25 Fail Fail! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valaskor Опубликовано 21 июня, 2010 · Жалоба В том то и дело, что 3526 равно как 3200 не работают корректно в части коммутации их сокращенный кэш приводит к отправке трафика по ложным портам при большом количестве MAC адресов, в в граничных условиях - коммутатор доступа подобные мелочи не должны волновать при правильном дизайне сети. Пока никому не удалось смоделировать ситуацию, чтоб 3526 пропускал сколько-нибудь заметное количество маков, этим он явно отличается от других. Кто может достоверно ответить, почему он снимается с производства? У меня есть устойчивое впечатление, что это делается для того, чтоб не мешать продажам более дорогих свитчей, опустив планку характеристик в данной ценовой категории, приправляя это лозунгами типа "у всех так" и "правильная топология". Еще тесты: Linksys SPS224G4 пропустил 5 адресов из 2000 (в таблице одновременно находилось около 500 маков) D-Link DGS-3100-24TG пропустил 4 адреса из 2000 при похожих условиях (но там было еще довольно много адресов в параллельных вланах) D-Link DES-3526 по прежнему 0 пропущено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 21 июня, 2010 · Жалоба Соверменные свитчи правильно называть хабами с вероятностным свитчеванием :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k.mihal Опубликовано 21 июня, 2010 · Жалоба olebedev пока еще никому не удалось доказать что на 3526 есть проблемы с хешем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
insekt Опубликовано 21 июня, 2010 · Жалоба Немного не уследил за изменением скрипта. Укажите плз актуальную версию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...