[Valaskor]

Вышеуказанный скрипт посылает только с адресов, начинающихся на два нуля.

Изменено 18 июня, 2010 пользователем Valaskor

[ArDamant]

mschedrin, в том то и дело... Коммутатор самим Алиедом позиционируется как для агрегации так и для ядра. Но при заявленных 16к серьезные проблемы начинаются уже при 10-11к МАС.

 

ATx908 так же подвержены этой проблеме.

 

Да и стоиомость тоже теперь впечатляет...

 

 

В транзите Cisco 4900M, обязательно протестируем и опубликую результат.

 

 

 

nickD, утилита для теста доработана, повтор МАС не возможен.

Изменено 18 июня, 2010 пользователем ArDamant

[Умник]

Странное обсуждение, вопрос формирования хэша всплывал еще лет 5 назад

Конечно же, об этой особенности известно уже давно. Обидно только, что появившийся более 5 лет назад DES-3526 работает корректней, чем совсем свежий DES-3200. Причем свитчи из одного ценового диапазона.

[Jugernault]

nickD, утилита для теста доработана, повтор МАС не возможен.

В студию плиз...

 

[s.lobanov]

Функцию RandMAC() кто нибудь проверял.

Исключает ли она MAC'и зарезевированых диапазанов типа broadcast, мультикаст и.т.д.

Можно поподробнее про L2-броадкаст адреса? Я знаю всего один такой. У мульткаста первый байт 0x01. Получается замечание неуместно

[nickD]

Сейчас выяснится, что при тестировании dlink'ов скрипт генерил повторяющие MAC'и.

 

 

Функцию RandMAC() кто нибудь проверял.

Исключает ли она MAC'и зарезевированых диапазанов типа broadcast, мультикаст и.т.д.

Можно поподробнее про L2-броадкаст адреса? Я знаю всего один такой. У мульткаста первый байт 0x01. Получается замечание неуместно

Согласен невнимательно скрипт посмотрел.

[k.mihal]

Странное обсуждение, вопрос формирования хэша всплывал еще лет 5 назад.

обсуждение посвещено тому что 3526 работает коректно а 3200 нет. хотя длинк уверяет что они по этому параметру одинаковые

[Valaskor]

Сделал скриптик для альтернативного варианта проверки, более приближенного к работе.

Через scapy непрерывно отсылаются пакеты (примерно 100 в минуту), при этом src-маки сохраняются в буфере. Через несколько секунд свитч опрашивается по снмп, на предмет наличия мака в таблице. Если не находит, еще на всякий случай опрашивает следующий свитч, ушел ли вообще пакет.

Через Aging Time подбирал количество маков в таблице и отслеживал поведение при этом.

Результаты:

DES-3526:

При ~500 маков в таблице свитч равномерно заучил 10000 вариантов адреса, пропустив всего 1. Да и то, имхо, какой-то глюк.

 

DES-3200-28:

При ~500 маков в таблице свитч пропустил 18 маков из 2000.

При ~80 адресах в таблице: 2 из 2000 пропущено.

 

DES-3028:

При ~500 маков в таблице свитч пропустил 104 (!!!) мака из 2000

При ~80 адресах в таблице: 39 (!!!) из 2000 пропущено.

 

Вывод: 3200 таки лучше 3028, хотя до 3526 не дотягивает и в больших вланах его применять нельзя.

Позже проверю еще ежа и линскис, если с снмп у них разберусь.

[mschedrin]

Провел более приближенные к реальности измерения. Каждое измерение проводилось три раза, высчитывалось среднее и наносилось на график ниже.

По горизонтальной шкале - количество уникальных мак адресов отправленных на свитч. По вертикальной - количество маков, которые свитч не мог изучить.

В общем плохо :(

[sirmax]

тест 4900М оч. интересен будет...

[nickD]

Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC()

при повторных запусках не сгенерит уже полученный ранее MAC.

[k.mihal]

Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC()

при повторных запусках не сгенерит уже полученный ранее MAC.

ну для 3526 она их почему то не генерит ;)

+ можно повторяющие выкинуть

[terrible]

Если не находит, еще на всякий случай опрашивает следующий свитч, ушел ли вообще пакет.

Лучше ещё раз посылать пакет с этим маком, клиент не один пакет шлёт, а несколько.

 

[Valaskor]

Лучше ещё раз посылать пакет с этим маком, клиент не один пакет шлёт, а несколько.

Да, но это не мешает следующему свитчу успешно лернить адрес из того-же единственного пакета.

[umike]

Меня вот мучает вопрос где гарантия что запускаемая в цикле функция RandMAC()

при повторных запусках не сгенерит уже полученный ранее MAC.

Не надо мучаться, добавьте в скрипт print scrMAC и запускайте scapy -c scriptfilename >>maclog, после чего проверяйте любым способом, например cat maclog | sort -n | uniq -d При одиночных запусках по 8к маков я проверял - повторов не было.

[shicoy]

а кто-то может поттестировать DES3528? У кого есть под рукой это жар-птица?

[Дегтярев Илья]

Залил 7000 маков в цепочку 3560-6509/3b-me34-3750-2950, потерянных нет.

 

При 2048 маках у sps224g4 потерянных 16, у srw224g4 - 15 (на обоих несколько живых абонентов, ьак что алгоритм похоже одинаков)

[s.lobanov]

Позже проверю еще ежа и линскис, если с снмп у них разберусь.

Для еdge-core ES3528M:

1.3.6.1.2.1.17.7.1.2.2.1.2.vlan.mac=port

1.3.6.1.2.1.17.7.1.2.2.1.3.vlan.mac=status

[msdt]

DLink DEG-3010G: результат 5858 изученных маков из 8000 (протестирован в scapy приведенным выше скриптом)

DLink DGS-3200-10 - 6536 из 8000

Изменено 21 июня, 2010 пользователем msdt

[olebedev]

обсуждение посвещено тому что 3526 работает коректно а 3200 нет. хотя длинк уверяет что они по этому параметру одинаковые

В том то и дело, что 3526 равно как 3200 не работают корректно в части коммутации их сокращенный кэш приводит к отправке трафика по ложным портам при большом количестве MAC адресов, в в граничных условиях - коммутатор доступа подобные мелочи не должны волновать при правильном дизайне сети.

 

[mschedrin]

Ну вот и окончательное доказательство недостаточного хэширования в 3200:

http://forum.dlink.ru/viewtopic.php?p=653203#653203

На случай если с того форума удалят, копирую сюда:

Конфликтуют теперь не два, а три мака, т.е из трёх маков в fdb таблице может быть только два мака.

DES-3200-28:4#cr fdb default 00-00-21-D8-80-1F port 23
Command: create fdb default 00-00-21-D8-80-1F port 23

Success.   

DES-3200-28:4#cr fdb default 00-01-6C-D8-75-BA port 24
Command: create fdb default 00-01-6C-D8-75-BA port 24

Success.   


DES-3200-28:4#create fdb default 00-01-6C-DF-02-82 port 25
Command: create fdb default 00-01-6C-DF-02-82 port 25

Fail
Fail!

[Valaskor]

В том то и дело, что 3526 равно как 3200 не работают корректно в части коммутации их сокращенный кэш приводит к отправке трафика по ложным портам при большом количестве MAC адресов, в в граничных условиях - коммутатор доступа подобные мелочи не должны волновать при правильном дизайне сети.

Пока никому не удалось смоделировать ситуацию, чтоб 3526 пропускал сколько-нибудь заметное количество маков, этим он явно отличается от других.

Кто может достоверно ответить, почему он снимается с производства?

У меня есть устойчивое впечатление, что это делается для того, чтоб не мешать продажам более дорогих свитчей, опустив планку характеристик в данной ценовой категории, приправляя это лозунгами типа "у всех так" и "правильная топология".

 

Еще тесты:

Linksys SPS224G4 пропустил 5 адресов из 2000 (в таблице одновременно находилось около 500 маков)

D-Link DGS-3100-24TG пропустил 4 адреса из 2000 при похожих условиях (но там было еще довольно много адресов в параллельных вланах)

D-Link DES-3526 по прежнему 0 пропущено

[mschedrin]

Соверменные свитчи правильно называть хабами с вероятностным свитчеванием :)

[k.mihal]

olebedev

пока еще никому не удалось доказать что на 3526 есть проблемы с хешем.

[insekt]

Немного не уследил за изменением скрипта. Укажите плз актуальную версию.