xcme Опубликовано 29 апреля, 2011 · Жалоба Да вот мультикаста у нас нету и похоже при его отсутствии они работают гораздо лучше (я про DES-3028) так как вышеописанные проблемы мне не знакомы Сейчас: Total Entries: 314 и всё работает, топология - звезда А у юзеров как дела? Или звонят они бедные в тп, жалуются на скорость, а им: "Смените сетевую, проверьтесь на вирусы"? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 29 апреля, 2011 · Жалоба Да вот мультикаста у нас нету и похоже при его отсутствии они работают гораздо лучше (я про DES-3028) так как вышеописанные проблемы мне не знакомы Сейчас: Total Entries: 314 и всё работает, топология - звезда А у юзеров как дела? Или звонят они бедные в тп, жалуются на скорость, а им: "Смените сетевую, проверьтесь на вирусы"? :) вот, отсюда поточнее. А причём тут то, что мак летит по всей сети и проблемы скорости абонента? Утилизация каналов между домами не превышает 50% в часы пик Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 апреля, 2011 · Жалоба номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с. если на абонента, без его желания летит поток в ~20-25мбит/с, от его номиналки остается 15-20 мбит/с. А дальше сами додумывайте, что будет, если вы даете абоненту высокоскоростные тарифы. интеловые карточки, и любые гигабитные вполне нормально выжимают сотку на соточном порту, но и тут вы можете словить те же нежеланные 20-25 мбит/с. А если наоборот? у абонента гиговая сетевая, он может в теории съесть 90мбит/с от порта, тариф его по скорости не ограничивает, и его мак внезапно пропал на железке - что будет со всеми остальными абонентами в пределах коммутатора, если этот самый абонент раскочегарит теми же торрентами или еще чем полную скорость порта? wifi мыльницы аля asus wl серий в таких случаях имеют реальный шанс зависнуть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 апреля, 2011 · Жалоба номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с. В моей практике они все работали на 100 в дуплексе, выдавая не менее 90%. Только один встроенный в какой то асус марвелл никак не хотел работать в дуплексе на сотке. Проц реалтекам нужен начиная от среднего п3 чтобы всю скорость выдать, может и на двойках получится. wifi мыльницы аля asus wl серий в таких случаях имеют реальный шанс зависнуть. На сотке входящего как поведут себя мыльницы сказать трудно, зависит от железа, софта и настроек. Если это мультикаст и у них мультикаст фильтр в интерфейсе настроен на приём - то им поплохеет, ибо пакеты пойдут им в проц. Если же это пакеты с мак другого абонента то скорее всего они дропнутся внутри MAC интерфейса не попадая в проц и не создавая нагрузки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 29 апреля, 2011 · Жалоба Если же это пакеты с мак другого абонента то скорее всего они дропнутся внутри MAC интерфейса принцип воронки - в каком то месте есть заужение, и когда ты льешь много много - на важно, успевает оно там уйти вниз, или не успевает - часть начинает выплескиваться. так и тут - у тебя порт 100 мбит/с, и неважно какая сетевая - ты с порта сможешь получить в лучшем случае только (100-X), где X - тот самый нежеланный трафик. И дай бог, чтоб твое оборудование действительно могло работать на скорости порта, а значение X не сильно большое. И на досуге советую пробежаться по коммутаторам доступа и посмотреть, как много абонентов висят на 10M/half. Да и 100/Half дает нехило прикурить когда на порт льется непрерывный поток - счетчики ошибок crc и коллизий будет нарастать молниеносно. Когда вся эта эпопея с коллизиями только началась, у нас один абонент пожаловался, что на его абонентский микротик (собственность абонента), без его ведома полезло под 50 мбит/с мультикаста. Тогда конечно и с igmp снупингами не все так хорошо было как сейчас, но проблема была четко обозначена - абонент не мог работать вовсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMsk Опубликовано 29 апреля, 2011 · Жалоба номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с. В моей практике они все работали на 100 в дуплексе, выдавая не менее 90%. Под какой ОС? Под виндой - нереально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 мая, 2011 · Жалоба так и тут - у тебя порт 100 мбит/с, и неважно какая сетевая - ты с порта сможешь получить в лучшем случае только (100-X), где X - тот самый нежеланный трафик И много ли абонентов утилизируют более 20-30 мбит/с длительно? И дай бог, чтоб твое оборудование действительно могло работать на скорости порта Уже писали: чужие маки любая уважающая себя сетевуха, не переведенная в promiscuous, будет дропать. как много абонентов висят на 10M/half Собссно единицы. Которых по некоторым причинам пришлось подключить кабелем длинной более 150-180м. Под виндой - нереально. Реально. 10.8-11 МБ/с, при копировании по SMB (!), на любых подручных рилтеках (8139С/D, самые дешевые - в т.ч. акорп), а также на всяческих набортных VIA, NForce2 и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 мая, 2011 · Жалоба И много ли абонентов утилизируют более 20-30 мбит/с длительно? видимо до больших и быстрых безлимиток вы еще не доросли. да, много. чужие маки любая уважающая себя сетевуха, не переведенная в promiscuous, будет дропать. возьмите трубу, с одной стороны запаяйте ее крышкой с небольшой дыркой - это будет аналог вашей сетевой, что дропает "чужие маки", с другой стороны накрутите воронку - это будет аналогом порта вашего коммутатора, и попробуйте максимально много сыпать туда песку. очень быстро труба наполнится. песок конечно будет высыпаться снизу, но значительно меньше чем всыпается сверху. может такая аналогия будет понятна? а хотя что тут говорить, пока сами на своей шкуре не прочувствуете, будете упираться и идеализировать. Собссно единицы. Которых по некоторым причинам пришлось подключить кабелем длинной более 150-180м. ну либо у вас крайне мало абонентов и они все подключены значительно недавно, либо у вас действительно все идеально в сети. 10M/half может подниматься вместо сотки не только потому что линк более 100 метров, но и потому, что на стороне абонента может быть какой-нито косяк (полудохлый роутер, "расшатавшийся" джек, погрызанный различной живностью кабель, и т.д.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 19 мая, 2011 (изменено) · Жалоба Возвращаясь к теме коллизий mac-адресов. На свитче ES3528M появилась возможность смотреть коллизии: #sh collision-mac-address-table MAC Address VLAN Collision count ----------------- ----- ---------------- 00-BE-F4-46-67-6E 799 1 00-39-02-01-87-8A 799 1 00-5C-7D-58-B4-5C 799 1 00-58-1A-37-8D-6B 799 1 00-90-0B-08-6A-83 799 1 00-0B-FC-F8-6F-2A 799 1 00-DB-7C-E1-2B-12 799 1 00-AF-2A-07-7C-9F 799 1 00-94-EE-93-D3-37 799 1 (загрузил в свитч 2000 маков) ПО 1.4.14.3 (ftp://ftp.romsat.ua/pub/Lan/Firmware%20Edge-Core/ES3528M_ES3552M/v1.4.14.3/ ) Новых мибов вроде как нет, поэтому не ясно есть ли эта табличка в snmp, пока не искал. Наличие такой команды даёт основание пинать других вендоров на тему "сделайте такую же". Изменено 19 мая, 2011 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tester-str Опубликовано 29 августа, 2011 · Жалоба Внесу свои 5 копеек: Хеширование в чипах применяется для более быстрой коммутации фреймов, если ее не будет - свитч при полной забитии таблицы коммутации и сильной нагрузке начнет дропать трафик. Все современный коммутаторы этим "болеют", Cisco и Juniper - не исключение, т.к. они закупаются у того же Marvell-а. Чем больше емкость таблицы MAC-адресов у чипа (а, соответственно, чип становится дороже), тем сложнее хэш-функция. Таким образом, для линейки коммутаторов из одной ценовой категории хеш-функции будут примерно одинаковой сложности. Главное - грамотно сделаный алгоритм хеширования, когда MAC-и с одинаковым OUI (первые 3 октета) не дают одинаковый хэш (иначе, как тут уже говорилось, начинаются проблемы с мультикастом и клиентами, т.к. у большинства карточки realtek и маршрутеры аля DIR-100). Так что при тестировании коммутаторов следует выполнять два теста: 1. кормить свитч рандомными маками, чтобы оценить, сколько съедает хэш. 2. кормить свитч последовательностью MAC-адресов (инкрементируя младшие октеты в src-MAC). Ну, и чтобы избежать проблемы с флудом трафика по всей сети следует использовать коммутаторы с разными алгоритмами хеширования на уровне доступа и агрегации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 августа, 2011 · Жалоба tester-str Приведите пример коммутатора Cisco, который болеет хешами. Я пробовал на различных catalyst-ах, изучается всё как надо. linksys это не cisco, если речь о них Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 30 августа, 2011 · Жалоба Нету на цисках этой болезни Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 30 августа, 2011 · Жалоба Cisco на броадкоме, а не на марвеле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 августа, 2011 · Жалоба Cisco на броадкоме, а не на марвеле. huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 30 августа, 2011 · Жалоба Cisco на броадкоме, а не на марвеле. huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать Хм а не могут ли быть чипсеты с 1 названием но только разные ревизии ? Этим подешевле с хэшбагом этим подороже, но без ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 30 августа, 2011 · Жалоба Cisco на броадкоме, а не на марвеле. huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать Хм а не могут ли быть чипсеты с 1 названием но только разные ревизии ? Этим подешевле с хэшбагом этим подороже, но без ? Да кто сказал что у них одно назание? И у бродкома и у марвела по 100500 различных моделей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tester-str Опубликовано 31 августа, 2011 · Жалоба Чтобы не быть голословным, в ближайшее время предоставлю сводную табличку по нескольким коммутаторам, в т.ч. и Cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 31 августа, 2011 · Жалоба tester-str Скажите какие модели cisco будете проверять, чтоб поискать такие же и сравнить результаты с вашими Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tester-str Опубликовано 31 августа, 2011 · Жалоба s.lobanov, 3560, 3750, 6500, возможно из 4000й серии что-нибудь достать удастся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 31 августа, 2011 · Жалоба да, придётся поискать... у вас me3400 есть? если есть, то тоже проверьте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 сентября, 2011 · Жалоба tester-str Когда будут результаты? (интересно только по cisco ввиду Ваших заявлений о продукции компании) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tester-str Опубликовано 5 сентября, 2011 · Жалоба Завтра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tester-str Опубликовано 6 сентября, 2011 · Жалоба Итак, обещанные результаты: Были проведены тесты следующих цисок: 3750, 2960, 3650. 6500 протестить не получилось - из нее нагло сперли флэшку. Тестирование проводилось с помощью вариаций следующего perl-ового скрипта: #!/usr/bin/perl use Net::ARP; use Time::HiRes qw(usleep); for ($i=0;$i<$12192;$i++) { $first = "aa"; $second = sprintf("%x",rand (255)); $third = sprintf("%x",rand (255)); $fourth = sprintf("%x",rand (255)); $fifth = sprintf("%x",rand (255)); $sixth = sprintf("%x",rand (255)); $MAC = "$first:$second:$third:$fourth:$fifth:$sixth"; Net::ARP::send_packet('eth0',"10.0.0.2",'10.0.0.1',$MAC,'ff:ff:ff:ff:ff:ff','request'); usleep(1000); print "$MAC\n"; } cisco 2960-S - 8171/8171 cisco 3750G - 5944/6046. Она же с sdm prefer vlan - 12080/12192. У 3560 примерно такие же результаты, как и у 3750. Таким образом, маленьких хешик на некоторых цисках все же имеется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 6 сентября, 2011 · Жалоба Будет время - сделаю тесты для ME3400 и ME3600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 6 сентября, 2011 · Жалоба cisco 3750G - 5944/6046. Она же с sdm prefer vlan - 12080/12192. есть подозрение, что "потери" возникают из-за вероятности неоднократного формирования одинакового мака. лучше набейте предварительно скриптом словарик на вагон маков, исключая возникновение дубликатов, и просто стравливаейте его коммутатору в нужном вам объеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...