Перейти к содержимому
Калькуляторы

Решил я тут потестировать новые длинки на старую болезнь(как 3028 путает маки)

причем хотелось получить именно числа чтобы можно было объективно оценивать ситуацию

итак:

 

Методика измерений.

Я использовал генератор траффика scapy(http://www.secdev.org/projects/scapy/). Скрипт для генерации пакетов со случайным source mac и фиксированным destination mac и ip:

for n in xrange(7000) :

srcMAC = "00"+str(RandMAC())[2:]

dstMAC = "00:55:AE:AE:14:11"

pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18)

srcMAC + " " + str(n)

sendp(pkt, verbose=0)

 

На свитче я сбросил конфиг и устанавливил fdb aging time = 1000000

Сервер с генератором пакетов подключил в один из стомегабитных портов свитча. После этого я отправлял 7000 пакетов со случайно сгенерированными dst_mac на свитч затем снимал показания со свитча командой sh fdb port 2. После чего добавлял еще 3000 маков и еще 5000 маков. Таким образом мы увидим сколько маков сможет изучить свитч из 7000, затем из 10000 и затем из 15000.

 

Результаты.

Ниже я указал для каждой модели свитча количество маков, которое было отправлено, сколько они смогли изучить и сколько процентов изучить так и не удалось.

3526:

7000 маков = 7000

7000+3000 маков = 8126

7000+3000+5000 маков = 8126

Идеальный результат. Свитч изучил все маки в первом случае. Во втором случае у свитча закончилась таблица коммутации и он больше изучить не смог. Таблица коммутации у всех моделей равна 8000 маков.

 

3200:

7000 маков = 5403 - неизучено 23%

7000+3000 маков = 6602 -неизучено 34%

7000+3000+5000 маков = 7554 -неизучено 50%

 

3028:

7000 маков = 4662 -неизучено 33%

7000+3000 маков = 5711 -неизучено 43%

7000+3000+5000 маков = 6822 -неизучено 54%

 

итого:

1) в 3200 хеш функция чуть лучше работает на маленьком количестве маков(на10%). на большом количестве маков результат примерно одинаковый

2) мак таблицу полностью невозможно использовать

3) чем больше маков тем хуже ситуация

4) при большом количестве маков - каждый второй не попадает в таблицу коммутации!

 

получается что новая серия 3200 не лучше своего предшественника 3028 ? - в котором сегменты по 100-200 юзеров уже проблема...

 

ваши соображения ?

 

PS: пробовал маки заливать медленее - на результат это не повлияло

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ещё можно провести один тест - сделать порт транковым, в который вдуваются фреймы с разными маками и с разным номерами вланов. Если разница в % по незученным макам будет такая же, то значит, что на 3200 тупо увеличили длину хеша(или сделали отображение "более равномерным"(имхо вряд ли)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так, 3526 это Marvell, 3028 и 3200 это Broadcom, видимо коррупция не только в органах власти РФ.

Вообще страшно все это, страшно потому, что некому кинуть этим кирпичом в морду когда контракты оплачены.

и Ивана Д. жалко, столько еще ему предстоит выслушать. Хороший человек, и дай Бог ему здоровья.

 

Изменено пользователем shicoy

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мдя.... бгы... интересно официальные слова длинка... если так обстоят дела - то тоже откажемся от этого вендора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

Так суть не в кол-во маков, а в вероятности совпадения, а она судя по тестам может быть от 0% до 23% (ну даже до 15% при 4к маков), это не может не напрягать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3...

У нас идет схема vlan на каждый дом, на агрегации стоят л3 коммутаторы. Максимум 512 маков в влане, но все-же данная информация совсем не радует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>Запостите результаты ваших тестов на forum.dlink.ru. Будет интересно что скажут Длинк-овцы.

 

Ничего принципиально нового тут нет. Указанная проблема давно всем известна.

 

>вы мне скажите нахрена на доступе 7кМак? на сеточки надо делить- на вланчики.. по 256-512 максимум в сегменте Л3

 

Ну допустим стоит 10 коммутаторов в цепочку или кольцо, пусть вылезло 150 абонентов одновременно(просто прислали мак на порт), вы включаете нового абонента, а он не работает, при том не понятно в чём проблема - то ли с его стороны мак не уходит, то ли это обозначенная проблема с хешами. При том обходное решение этой проблемы тоже всем известно - сажать нового абонента в другой влан(потом что хеш зависит от номера влана) или "менять" ему мак(но тогда при переустановке винды он обратно поменяется), но согласитесь это гемор ради одного абонента тащить новый влан в схеме влан на дом.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Иван Д. в презентации которую он готовил на КРОС указано:

 

a) избегать большое количество устройств одного производителя в сети

 

б) избегать больших партий устройств из одной поставки (CPE)

 

 

от сюда логичные вопросы: все наши специалисты рекомендуют клиентам Роутеры DIR-300/320 им что через раз рекомендовать других производителей ??? те же управляшки 3526, 3028 и 3200-28 покупаются большими партиями по 80-90 шт. почти все идут по порядку...

 

и что же делать то ???

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что за бред... может кто-нибудь узнает хэш-функцию все-таки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>может кто-нибудь узнает хэш-функцию все-таки?

 

Это коммерческая тайна dlink'а

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очень печально. Я спрашивал про эту проблему у представителей Dlink, они сообщили мне что хэш функция 3200 такая же как в 3526. Судя по тестам это не правда. Надо будет протестировать самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Так загляните в исходники scapy, там видно, что генерятся рандомные цифры, не более того.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да какая разница что возвращает RandMAC

3526 тест проходит 3200 нет, мантра "в серии 32хх проблемы нет" очень похожа на обман...

надо потестить ситуацию с виланами но думаю так как номер влана участвует в хеше то числа будут точно такие же... но надо тестить

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вчера поставили в один сегмент пару десятков 3200 вместо 30хх. посмотрим будет ли толк.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мы штук 100 точно расставили, полет нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>б) избегать больших партий устройств из одной поставки (CPE)

 

Честно говоря, звучит странно. Считается, что при "малом" изменении в исходной последовательности "сильно" меняется значение хеша, а тут получается, что соседние маки дают коллизию...

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

Изменено пользователем Wingman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гы, а на форуме длинка топики жестоко режутся :) и повторяется мантра "в серии 32хх проблемы нет"
Хз, в реальной практике использования еще ни разу не встретили конфликт хэша в 3200.
был пример на форуме длинка когда мак адрес свича 3526 невносился в таблицу маков на 3200 быстренько темку стерли :(

 

Косвенное подтверждение проблемы с 3200: они не отнекивались ж)

http://forum.dlink.ru/viewtopic.php?t=1249...5d9621bbe3b9717

http://forum.dlink.ru/viewtopic.php?t=1247...;highlight=3200

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот интересно RandMAC() что возвращает? т.е. насколько вариативность большая или маленькая?

Можно смело утверждать что функция RandMAC генерит некую последовательность которая более чем абъюзит ситуацию с хэшами.

ради интереса советую протестить по той же схеме коммутаторы других производителей, результаты удивят вас!

Только что попробовал "сунуть" в Linksys SPS224G4 восемь тысяч маков.

Результат следующий:

 

console# sh bridge address-table count

This may take some time.......................

Capacity : 8192

Free : 2391

Used : 5801

Secure : 0

Dynamic : 5801

Static : 0

Internal : 0

 

Проверил, уникальные ли маки подавались? - да... 8000 уникальных dst-mac.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mukca

Я задавал вопрос Ивану про удаленную тему, мне ответили, что никаких проблем с 3200 - нет.

 

Jugernault

Да, видимо не только длинк грешен таким. Интересно было бы посмотреть тесты других железок доступа - планетов, телесинов, эджкоров и пр.

Кстати, будет очень интересно потестировать свитчи аггрегации от длинка, им ведь с намного большим количеством маков приходится работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.