faq обучение настройка
Текущее время: Вс авг 24, 2025 19:16

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
 Заголовок сообщения: Свич 3-го уровня
СообщениеДобавлено: Чт апр 24, 2008 22:07 
Не в сети

Зарегистрирован: Вт дек 12, 2006 01:34
Сообщений: 107
Здравствуйте
Сейчас есть роутер на FreeBSD, подключенный к DES-3016.
Он 2-мя патчкордами подключен к свичу в порт 1 и 2.
Тот пачкорд который подключен к порту 1 включается в сетевую карту Intel, на которой создаются Vlan'ы.

Я создаю 8-мь Vlan'ов. На каждый вешаюя свою подсеть и собственно получаю роутер + на нем реализован DHCP.

Код:
DES-3016:4#show vlan
Command: show vlan


VID             : 1          VLAN Name       : default
VLAN Type       : static
Member ports    : 1,16
Static ports    : 1,16
Tagged ports    :
Untagged ports  : 1,16

VID             : 2          VLAN Name       : server
VLAN Type       : static
Member ports    : 2-6
Static ports    : 2-6
Tagged ports    :
Untagged ports  : 2-6

VID             : 3          VLAN Name       : 3
VLAN Type       : static
Member ports    : 1,7
Static ports    : 1,7
Tagged ports    : 1
Untagged ports  : 7

VID             : 4          VLAN Name       : 4
VLAN Type       : static
Member ports    : 1,8
Static ports    : 1,8
Tagged ports    : 1
Untagged ports  : 8

VID             : 5          VLAN Name       : 5
VLAN Type       : static
Member ports    : 1,9
Static ports    : 1,9
Tagged ports    : 1
Untagged ports  : 9

VID             : 6          VLAN Name       : 6
VLAN Type       : static
Member ports    : 1,10
Static ports    : 1,10
Tagged ports    : 1
Untagged ports  : 10

VID             : 7          VLAN Name       : 7
VLAN Type       : static
Member ports    : 1,11
Static ports    : 1,11
Tagged ports    : 1
Untagged ports  : 11

VID             : 8          VLAN Name       : 8
VLAN Type       : static
Member ports    : 1,12
Static ports    : 1,12
Tagged ports    : 1
Untagged ports  : 12

VID             : 9          VLAN Name       : 9
VLAN Type       : static
Member ports    : 1,13
Static ports    : 1,13
Tagged ports    : 1
Untagged ports  : 13

VID             : 10         VLAN Name       : 10
VLAN Type       : static
Member ports    : 1,14
Static ports    : 1,14
Tagged ports    : 1
Untagged ports  : 14


Total Entries  : 10


Но. Судя по всему или у Меня руки-крюки либо же в сети какой-то анамальный траффик. В итоге роутер зависает.
В принципе роутер - это П4. это примерно стандартная нагрузка.
Код:
# top
last pid: 15177;  load averages:  0.00,  0.00,  0.00                                                                   up 0+01:17:19  20:58:08
29 processes:  1 running, 28 sleeping
CPU states:  0.4% user,  0.0% nice, 18.0% system, 10.2% interrupt, 71.5% idle
Mem: 17M Active, 23M Inact, 45M Wired, 32K Cache, 60M Buf, 403M Free
Swap: 2047M Total, 2047M Free


Так вот Я вижу в pftop около 2000 одновременных конектов через этот роутер. Когда кто-то сканирует сеть в нетлуке - до 12 000(то что видел).

#pfctl -s info
Код:
INFO:
Status: Enabled for 0 days 01:20:27           Debug: Urgent

State Table                          Total             Rate
  current entries                     1470
  searches                        26095538         5406.2/s
  inserts                           133980           27.8/s
  removals                          132510           27.5/s
Counters
  match                             138654           28.7/s
  bad-offset                             0            0.0/s
  fragment                               0            0.0/s
  short                                  0            0.0/s
  normalize                              0            0.0/s
  memory                              4471            0.9/s
  bad-timestamp                          0            0.0/s
  congestion                             0            0.0/s
  ip-option                              0            0.0/s
  proto-cksum                           18            0.0/s
  state-mismatch                       149            0.0/s
  state-insert                           0            0.0/s
  state-limit                            0            0.0/s
  src-limit                              0            0.0/s
  synproxy                               0            0.0/s


Вопрос - если туда поставить L3 свич вместо связки router+DES-3016, он не будет зависать?...
Загрузка по портам до 2Мбайт/сек, ито на 4-х из всех Влан, на остальных до 700Кбайт/сек.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 24, 2008 22:57 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Производительность будет одназночно выше. При правильной настройке зависать не должен. В Вашем случае я бы советовал DGS-3612.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Свич 3-го уровня
СообщениеДобавлено: Чт апр 24, 2008 23:07 
Не в сети

Зарегистрирован: Пт окт 21, 2005 07:39
Сообщений: 375
Откуда: Екатеринбург
weldpua2008 писал(а):
Здравствуйте

Вопрос - если туда поставить L3 свич вместо связки router+DES-3016, он не будет зависать?...
Загрузка по портам до 2Мбайт/сек, ито на 4-х из всех Влан, на остальных до 700Кбайт/сек.


Б/у L3 свитчи не нужны? Очень дешево.
DES 6500 + планки дофига
DES 6300 + планки
3324, 3326


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Свич 3-го уровня
СообщениеДобавлено: Чт апр 24, 2008 23:31 
Не в сети

Зарегистрирован: Вт дек 12, 2006 01:34
Сообщений: 107
Magnum72 писал(а):
Б/у L3 свитчи не нужны? Очень дешево.
DES 6500 + планки дофига
DES 6300 + планки
3324, 3326

У нас страны разные :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 24, 2008 23:32 
Не в сети

Зарегистрирован: Вт дек 12, 2006 01:34
Сообщений: 107
Demin Ivan писал(а):
Производительность будет одназночно выше. При правильной настройке зависать не должен.

А что значит при правильной настройке?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт апр 24, 2008 23:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Грамотной настройке функций. Это в любом устройстве актуально. Если поставить L3 устройство и при это никак не защитить интерфейсы то любой серьёзный ARP флуд например может его положить.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 03:02 
Не в сети

Зарегистрирован: Сб дек 20, 2003 08:11
Сообщений: 728
Откуда: Rosnet, Комсомольск-на-Амуре
А зачем двумя пачкордами к одному свичу? Мож по концовке на кольцо пробивает или АРП пакеты обе сетевые шлют вот ему голову и сносит!

_________________
D-Link User: DGS-3612G, DES-3350SR, DES-3526, DES-3028, DES-3010G, DES-1210-28, DES-2110, DWL-900AP+, DWL-1000AP+, DWL-1040AP+, DWL-2100AP, DI-634M, DWL-G520M, DWL-G650M, DWL-G650, DAS-3248, DSL-300T, DSL-500T, DSL-504T, DMC-920, DCS-2101, DCS-910.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт апр 25, 2008 12:50 
Не в сети

Зарегистрирован: Вт дек 12, 2006 01:34
Сообщений: 107
Pritorius писал(а):
А зачем двумя пачкордами к одному свичу? Мож по концовке на кольцо пробивает или АРП пакеты обе сетевые шлют вот ему голову и сносит!

Как понятно есть патчкорд от подсети#1, и есть много патчкордов от подсетей#2,3,4,5,6.
На свиче Я создаю Vlan VID=2 для портов 2-6, и туда втыкиваю подсеть#1 + патчкорт от роутера(в порт#2) - таким макаром Я делаю небольшой 4-х портовый свич.
Патчкорт 2-а от роутера всовывается в порт#1. На свиче Я создаю Vlan'ы:
Порты:
VID=3 1,7
VID=4 1,8
VID=5 1,9
VID=6 1,10

Причем порт 1 - тегированый (иначе работать не будет :) )
Тоесть у Меня еще пачка 2-х портовых свичей.

Физически колец - нет. Каждая подсеть втыкнутая в порты 1, 7-15 полностью изолированная. Точно так же и патчкорды включенные в порты 2-6 тоже представляют собой подключение к сети, подключение 1-го дома, выход на роутер.

Зачем такое делать?
Во первых нужно было отделить те подсети, что включаются в порты 7-15 и присвоить им отдельные диапазоны.
Тоже самое в принципе можно реализовать просто в роутер натыкав много сетевух и в каждую засунув свою подсеть.
Во вторых Я секономил на 4-х портовом свиче
В третьих у Меня в роутере теперь только 2-е сетевых карты.

ЗЫ:
Я вижу в чем может быть проблема - либо свич, либо Я настраивая его чего-то неправильно сделал и он действительно петлю создает или же не те пакеты шлет, от чего роутер загибается.

ЗЫЗЫ:
Жалко не на чем собрать стенд и посмотреть может всё же где-то глюк в железе или софте?...Ведь если FreeBSD чё-то не так интерпретирует при работе с Vlan'ами, то тут для роутера и будут кольца и наверное смерть...


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB