Представители DLINK.

как вы прокоментируете вот это:
http://forum.nag.ru/forum/index.php?sho ... 58022&st=0

Цитата:
"
Решил я тут потестировать новые длинки на старую болезнь(как 3028 путает маки)
причем хотелось получить именно числа чтобы можно было объективно оценивать ситуацию
итак:

Методика измерений.
Я использовал генератор траффика scapy(http://www.secdev.org/projects/scapy/). Скрипт для генерации пакетов со случайным source mac и фиксированным destination mac и ip:
for n in xrange(7000) :
srcMAC = "00"+str(RandMAC())[2:]
dstMAC = "00:55:AE:AE:14:11"
pkt = Ether(src=srcMAC, dst=dstMAC)/IP(src="127.0.0.1",dst="10.10.10.10")/Padding(load="X"*18)
srcMAC + " " + str(n)
sendp(pkt, verbose=0)

На свитче я сбросил конфиг и устанавливил fdb aging time = 1000000
Сервер с генератором пакетов подключил в один из стомегабитных портов свитча. После этого я отправлял 7000 пакетов со случайно сгенерированными dst_mac на свитч затем снимал показания со свитча командой sh fdb port 2. После чего добавлял еще 3000 маков и еще 5000 маков. Таким образом мы увидим сколько маков сможет изучить свитч из 7000, затем из 10000 и затем из 15000.

Результаты.
Ниже я указал для каждой модели свитча количество маков, которое было отправлено, сколько они смогли изучить и сколько процентов изучить так и не удалось.
3526:
7000 маков = 7000
7000+3000 маков = 8126
7000+3000+5000 маков = 8126
Идеальный результат. Свитч изучил все маки в первом случае. Во втором случае у свитча закончилась таблица коммутации и он больше изучить не смог. Таблица коммутации у всех моделей равна 8000 маков.

3200:
7000 маков = 5403 - неизучено 23%
7000+3000 маков = 6602 -неизучено 34%
7000+3000+5000 маков = 7554 -неизучено 50%

3028:
7000 маков = 4662 -неизучено 33%
7000+3000 маков = 5711 -неизучено 43%
7000+3000+5000 маков = 6822 -неизучено 54%

итого:
1) в 3200 хеш функция чуть лучше работает на маленьком количестве маков(на10%). на большом количестве маков результат примерно одинаковый
2) мак таблицу полностью невозможно использовать
3) чем больше маков тем хуже ситуация
4) при большом количестве маков - каждый второй не попадает в таблицу коммутации!

получается что новая серия 3200 не лучше своего предшественника 3028 ? - в котором сегменты по 100-200 юзеров уже проблема...

ваши соображения ?

PS: пробовал маки заливать медленее - на результат это не повлияло
"

я с не терпеним ждал des-3200, а он получился с теми же багами что и des-3028.
В этом же топике было предложение дать возможность отключать
функцию хеширования вообще, пусть на коммутаторе будет 1000 маков но честные. Такое возможно реализовать?

Демин Иван по телефону доказывал мне, что хеш-функция на столько хороша, что при заполнении fdb полностью вероятность попадания таких маков очень маленькая.

Получается это не есть правда? Точнее мне было б интересно еще раз услышать методику такого теста от Длинк.

После подобных тестов совсем грустно становится. Но если есть возможность за счет манипуляций с размером таблицы МАК-ов уменьшать вероятность хеш-коллизий то не все еще потеряно.

Вот еще кстати интересно, человек забивал таблицу через один порт, а если забиват ее по разным портам. Скажем по 300 маков на порт. Каков результат тогда получится?

Номер порта не участвует в хеш алгоритме.
Или я ошибаюсь ?

И было бы неплохо, указывать Firmware.

Тест не совсем верный.


это дает уникальные МАК'и? (допустим, RandMAC() функция - так, но последние пять октетов?)


Это уже >8000 МАК'ов - процент не имеет смысла.


Следовательно, неправилный вывод.

Нужна более продвинутая методика, и нужно бключать ВЛАН'ы...

Ну видно что не совсем корректно. Надо рассчитать бы какова вероятность совпадения скажем при 200 различных маках на свиче в одном VLAN.

Если методика не верна,
почему же тогда для des3526 результат
7000 маков = 7000
А для des-3200 результат
7000 маков = 5403 - неизучено 23%

Если подобрать "правильную" методику, то и des-3028 получится идеальным свичём, который c точки зрения ХЕШ будет ни чем не отличаться от des-3200.

d_a_nikulin, я вижу, что комутационная матрица (или фабрик, не знаю как называть) DES-3526 фундаментально лучее, но это незначит, что можно допускать ошибки в тестах.

Я, как и много других, жду статистики, какое совподение, когда все эти мак'и сегментируеться на какое-то количество ВЛАН'ов.

убейте админа, у которого 7000 компов в бродкастовом домене...

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Дело не в админе, а в расхождении реальных характеристик с заявлеными в даташите.

+1 (ещё надо добавить кастрацию в газовой камере на электричесокм стуле через повещение)

Ну основывайтесь на датащитах, а не реальной работе и отзывах....

+1
Я бы еще для верности руки бы поотрывал

Но вообще, тема весьма интересная...

_________________
не важно, из какого места растут золотые руки

Дело не в размере сегмента, а в вероятности возникновения ситуации не
попадания в хеш даже когда сегмент маленький. Мы закупили 100 штук des-3200 для того что бы зарабатывать денег на оказании услуг, а не для того что бы изучать теорию вероятности. Поверьте я очень хочу что бы результаты тестов были не верны. Но теперь сижу и думаю когда в моей сети начнутся проблемы (даже если я использую сегменты по 200 MAC) и пользователи побегут к конкурентам. Особенно очень волнует поведение мультикаста, который активно используется для IPTV.