[xcme]

Да вот мультикаста у нас нету и похоже при его отсутствии они работают гораздо лучше (я про DES-3028) так как вышеописанные проблемы мне не знакомы

Сейчас: Total Entries: 314 и всё работает, топология - звезда

А у юзеров как дела? Или звонят они бедные в тп, жалуются на скорость, а им: "Смените сетевую, проверьтесь на вирусы"? :)

[Butch3r]

Да вот мультикаста у нас нету и похоже при его отсутствии они работают гораздо лучше (я про DES-3028) так как вышеописанные проблемы мне не знакомы

Сейчас: Total Entries: 314 и всё работает, топология - звезда

А у юзеров как дела? Или звонят они бедные в тп, жалуются на скорость, а им: "Смените сетевую, проверьтесь на вирусы"? :)

вот, отсюда поточнее. А причём тут то, что мак летит по всей сети и проблемы скорости абонента? Утилизация каналов между домами не превышает 50% в часы пик

[darkagent]

номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с.

если на абонента, без его желания летит поток в ~20-25мбит/с, от его номиналки остается 15-20 мбит/с.

А дальше сами додумывайте, что будет, если вы даете абоненту высокоскоростные тарифы.

интеловые карточки, и любые гигабитные вполне нормально выжимают сотку на соточном порту,

но и тут вы можете словить те же нежеланные 20-25 мбит/с. А если наоборот? у абонента гиговая сетевая, он может в теории съесть 90мбит/с от порта,

тариф его по скорости не ограничивает, и его мак внезапно пропал на железке - что будет со всеми остальными абонентами в пределах коммутатора,

если этот самый абонент раскочегарит теми же торрентами или еще чем полную скорость порта?

wifi мыльницы аля asus wl серий в таких случаях имеют реальный шанс зависнуть.

[Ivan_83]

номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с.

 

В моей практике они все работали на 100 в дуплексе, выдавая не менее 90%.

 

Только один встроенный в какой то асус марвелл никак не хотел работать в дуплексе на сотке.

 

Проц реалтекам нужен начиная от среднего п3 чтобы всю скорость выдать, может и на двойках получится.

 

 

 

wifi мыльницы аля asus wl серий в таких случаях имеют реальный шанс зависнуть.

 

На сотке входящего как поведут себя мыльницы сказать трудно, зависит от железа, софта и настроек.

 

Если это мультикаст и у них мультикаст фильтр в интерфейсе настроен на приём - то им поплохеет, ибо пакеты пойдут им в проц.

 

Если же это пакеты с мак другого абонента то скорее всего они дропнутся внутри MAC интерфейса не попадая в проц и не создавая нагрузки.

 

 

[darkagent]

Если же это пакеты с мак другого абонента то скорее всего они дропнутся внутри MAC интерфейса

принцип воронки - в каком то месте есть заужение, и когда ты льешь много много - на важно, успевает оно там уйти вниз, или не успевает - часть начинает выплескиваться.

так и тут - у тебя порт 100 мбит/с, и неважно какая сетевая - ты с порта сможешь получить в лучшем случае только (100-X), где X - тот самый нежеланный трафик. И дай бог, чтоб твое оборудование действительно могло работать на скорости порта, а значение X не сильно большое. И на досуге советую пробежаться по коммутаторам доступа и посмотреть, как много абонентов висят на 10M/half. Да и 100/Half дает нехило прикурить когда на порт льется непрерывный поток - счетчики ошибок crc и коллизий будет нарастать молниеносно.

Когда вся эта эпопея с коллизиями только началась, у нас один абонент пожаловался, что на его абонентский микротик (собственность абонента), без его ведома полезло под 50 мбит/с мультикаста. Тогда конечно и с igmp снупингами не все так хорошо было как сейчас, но проблема была четко обозначена - абонент не мог работать вовсе.

[SmokerMsk]

номинальная скорость работы средней малобюджетной сетевой карты (тот же rtl8139 например) - 34мбит/с, реже 40-45мбит/с.

 

В моей практике они все работали на 100 в дуплексе, выдавая не менее 90%.

Под какой ОС? Под виндой - нереально.

[NiTr0]

так и тут - у тебя порт 100 мбит/с, и неважно какая сетевая - ты с порта сможешь получить в лучшем случае только (100-X), где X - тот самый нежеланный трафик

И много ли абонентов утилизируют более 20-30 мбит/с длительно?

 

И дай бог, чтоб твое оборудование действительно могло работать на скорости порта

Уже писали: чужие маки любая уважающая себя сетевуха, не переведенная в promiscuous, будет дропать.

 

как много абонентов висят на 10M/half

Собссно единицы. Которых по некоторым причинам пришлось подключить кабелем длинной более 150-180м.

 

Под виндой - нереально.

Реально. 10.8-11 МБ/с, при копировании по SMB (!), на любых подручных рилтеках (8139С/D, самые дешевые - в т.ч. акорп), а также на всяческих набортных VIA, NForce2 и т.п.

[darkagent]

И много ли абонентов утилизируют более 20-30 мбит/с длительно?

видимо до больших и быстрых безлимиток вы еще не доросли. да, много.

 

чужие маки любая уважающая себя сетевуха, не переведенная в promiscuous, будет дропать.

возьмите трубу, с одной стороны запаяйте ее крышкой с небольшой дыркой - это будет аналог вашей сетевой, что дропает "чужие маки", с другой стороны накрутите воронку - это будет аналогом порта вашего коммутатора, и попробуйте максимально много сыпать туда песку. очень быстро труба наполнится. песок конечно будет высыпаться снизу, но значительно меньше чем всыпается сверху.

может такая аналогия будет понятна? а хотя что тут говорить, пока сами на своей шкуре не прочувствуете, будете упираться и идеализировать.

 

Собссно единицы. Которых по некоторым причинам пришлось подключить кабелем длинной более 150-180м.

ну либо у вас крайне мало абонентов и они все подключены значительно недавно, либо у вас действительно все идеально в сети.

10M/half может подниматься вместо сотки не только потому что линк более 100 метров, но и потому, что на стороне абонента может быть какой-нито косяк (полудохлый роутер, "расшатавшийся" джек, погрызанный различной живностью кабель, и т.д.)

[s.lobanov]

Возвращаясь к теме коллизий mac-адресов. На свитче ES3528M появилась возможность смотреть коллизии:

 

 

#sh collision-mac-address-table

MAC Address VLAN Collision count

----------------- ----- ----------------

00-BE-F4-46-67-6E 799 1

00-39-02-01-87-8A 799 1

00-5C-7D-58-B4-5C 799 1

00-58-1A-37-8D-6B 799 1

00-90-0B-08-6A-83 799 1

00-0B-FC-F8-6F-2A 799 1

00-DB-7C-E1-2B-12 799 1

00-AF-2A-07-7C-9F 799 1

00-94-EE-93-D3-37 799 1

 

(загрузил в свитч 2000 маков)

 

ПО 1.4.14.3 (ftp://ftp.romsat.ua/pub/Lan/Firmware%20Edge-Core/ES3528M_ES3552M/v1.4.14.3/ )

 

Новых мибов вроде как нет, поэтому не ясно есть ли эта табличка в snmp, пока не искал.

 

Наличие такой команды даёт основание пинать других вендоров на тему "сделайте такую же".

Изменено 19 мая, 2011 пользователем s.lobanov

[tester-str]

Внесу свои 5 копеек: Хеширование в чипах применяется для более быстрой коммутации фреймов, если ее не будет - свитч при полной забитии таблицы коммутации и сильной нагрузке начнет дропать трафик. Все современный коммутаторы этим "болеют", Cisco и Juniper - не исключение, т.к. они закупаются у того же Marvell-а. Чем больше емкость таблицы MAC-адресов у чипа (а, соответственно, чип становится дороже), тем сложнее хэш-функция.

Таким образом, для линейки коммутаторов из одной ценовой категории хеш-функции будут примерно одинаковой сложности. Главное - грамотно сделаный алгоритм хеширования, когда MAC-и с одинаковым OUI (первые 3 октета) не дают одинаковый хэш (иначе, как тут уже говорилось, начинаются проблемы с мультикастом и клиентами, т.к. у большинства карточки realtek и маршрутеры аля DIR-100). Так что при тестировании коммутаторов следует выполнять два теста:

 

1. кормить свитч рандомными маками, чтобы оценить, сколько съедает хэш.

2. кормить свитч последовательностью MAC-адресов (инкрементируя младшие октеты в src-MAC).

 

Ну, и чтобы избежать проблемы с флудом трафика по всей сети следует использовать коммутаторы с разными алгоритмами хеширования на уровне доступа и агрегации.

[s.lobanov]

tester-str

Приведите пример коммутатора Cisco, который болеет хешами. Я пробовал на различных catalyst-ах, изучается всё как надо. linksys это не cisco, если речь о них

[Butch3r]

Нету на цисках этой болезни

[cmhungry]

Cisco на броадкоме, а не на марвеле.

[s.lobanov]

Cisco на броадкоме, а не на марвеле.

 

huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать

[Gunner]

Cisco на броадкоме, а не на марвеле.

 

huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать

Хм а не могут ли быть чипсеты с 1 названием но только разные ревизии ? Этим подешевле с хэшбагом этим подороже, но без ?

[s.lobanov]

Cisco на броадкоме, а не на марвеле.

 

huawei свитчи на бродкоме и имеют проблему с хешами. моделей чипов очень много, одного лишь названия производителя мало, чтобы что-то о нём сказать

Хм а не могут ли быть чипсеты с 1 названием но только разные ревизии ? Этим подешевле с хэшбагом этим подороже, но без ?

 

Да кто сказал что у них одно назание? И у бродкома и у марвела по 100500 различных моделей.

[tester-str]

Чтобы не быть голословным, в ближайшее время предоставлю сводную табличку по нескольким коммутаторам, в т.ч. и Cisco.

[s.lobanov]

tester-str

Скажите какие модели cisco будете проверять, чтоб поискать такие же и сравнить результаты с вашими

[tester-str]

s.lobanov, 3560, 3750, 6500, возможно из 4000й серии что-нибудь достать удастся.

[s.lobanov]

да, придётся поискать... у вас me3400 есть? если есть, то тоже проверьте

[s.lobanov]

tester-str

Когда будут результаты? (интересно только по cisco ввиду Ваших заявлений о продукции компании)

[tester-str]

Завтра.

[tester-str]

Итак, обещанные результаты:

 

Были проведены тесты следующих цисок: 3750, 2960, 3650.

6500 протестить не получилось - из нее нагло сперли флэшку.

 

Тестирование проводилось с помощью вариаций следующего perl-ового скрипта:

#!/usr/bin/perl

use Net::ARP;
use Time::HiRes qw(usleep);

for ($i=0;$i<$12192;$i++) {
$first = "aa";
$second = sprintf("%x",rand (255));
$third =  sprintf("%x",rand (255));
$fourth = sprintf("%x",rand (255));
$fifth =  sprintf("%x",rand (255));
$sixth =  sprintf("%x",rand (255));
$MAC = "$first:$second:$third:$fourth:$fifth:$sixth"; 
Net::ARP::send_packet('eth0',"10.0.0.2",'10.0.0.1',$MAC,'ff:ff:ff:ff:ff:ff','request');
usleep(1000);
print  "$MAC\n";
}

 

cisco 2960-S - 8171/8171

cisco 3750G - 5944/6046. Она же с sdm prefer vlan - 12080/12192.

У 3560 примерно такие же результаты, как и у 3750.

 

Таким образом, маленьких хешик на некоторых цисках все же имеется.

[s.lobanov]

Будет время - сделаю тесты для ME3400 и ME3600

[darkagent]

cisco 3750G - 5944/6046. Она же с sdm prefer vlan - 12080/12192.

есть подозрение, что "потери" возникают из-за вероятности неоднократного формирования одинакового мака.

лучше набейте предварительно скриптом словарик на вагон маков, исключая возникновение дубликатов, и просто стравливаейте его коммутатору в нужном вам объеме.