Здравствуйте
Сейчас есть роутер на FreeBSD, подключенный к DES-3016.
Он 2-мя патчкордами подключен к свичу в порт 1 и 2.
Тот пачкорд который подключен к порту 1 включается в сетевую карту Intel, на которой создаются Vlan'ы.
Я создаю 8-мь Vlan'ов. На каждый вешаюя свою подсеть и собственно получаю роутер + на нем реализован DHCP.
Код:
DES-3016:4#show vlan
Command: show vlan
VID : 1 VLAN Name : default
VLAN Type : static
Member ports : 1,16
Static ports : 1,16
Tagged ports :
Untagged ports : 1,16
VID : 2 VLAN Name : server
VLAN Type : static
Member ports : 2-6
Static ports : 2-6
Tagged ports :
Untagged ports : 2-6
VID : 3 VLAN Name : 3
VLAN Type : static
Member ports : 1,7
Static ports : 1,7
Tagged ports : 1
Untagged ports : 7
VID : 4 VLAN Name : 4
VLAN Type : static
Member ports : 1,8
Static ports : 1,8
Tagged ports : 1
Untagged ports : 8
VID : 5 VLAN Name : 5
VLAN Type : static
Member ports : 1,9
Static ports : 1,9
Tagged ports : 1
Untagged ports : 9
VID : 6 VLAN Name : 6
VLAN Type : static
Member ports : 1,10
Static ports : 1,10
Tagged ports : 1
Untagged ports : 10
VID : 7 VLAN Name : 7
VLAN Type : static
Member ports : 1,11
Static ports : 1,11
Tagged ports : 1
Untagged ports : 11
VID : 8 VLAN Name : 8
VLAN Type : static
Member ports : 1,12
Static ports : 1,12
Tagged ports : 1
Untagged ports : 12
VID : 9 VLAN Name : 9
VLAN Type : static
Member ports : 1,13
Static ports : 1,13
Tagged ports : 1
Untagged ports : 13
VID : 10 VLAN Name : 10
VLAN Type : static
Member ports : 1,14
Static ports : 1,14
Tagged ports : 1
Untagged ports : 14
Total Entries : 10
Но. Судя по всему или у Меня руки-крюки либо же в сети какой-то анамальный траффик. В итоге роутер зависает.
В принципе роутер - это П4. это примерно стандартная нагрузка.
Код:
# top
last pid: 15177; load averages: 0.00, 0.00, 0.00 up 0+01:17:19 20:58:08
29 processes: 1 running, 28 sleeping
CPU states: 0.4% user, 0.0% nice, 18.0% system, 10.2% interrupt, 71.5% idle
Mem: 17M Active, 23M Inact, 45M Wired, 32K Cache, 60M Buf, 403M Free
Swap: 2047M Total, 2047M Free
Так вот Я вижу в pftop около 2000 одновременных конектов через этот роутер. Когда кто-то сканирует сеть в нетлуке - до 12 000(то что видел).
#pfctl -s info
Код:
INFO:
Status: Enabled for 0 days 01:20:27 Debug: Urgent
State Table Total Rate
current entries 1470
searches 26095538 5406.2/s
inserts 133980 27.8/s
removals 132510 27.5/s
Counters
match 138654 28.7/s
bad-offset 0 0.0/s
fragment 0 0.0/s
short 0 0.0/s
normalize 0 0.0/s
memory 4471 0.9/s
bad-timestamp 0 0.0/s
congestion 0 0.0/s
ip-option 0 0.0/s
proto-cksum 18 0.0/s
state-mismatch 149 0.0/s
state-insert 0 0.0/s
state-limit 0 0.0/s
src-limit 0 0.0/s
synproxy 0 0.0/s
Вопрос - если туда поставить L3 свич вместо связки router+DES-3016, он не будет зависать?...
Загрузка по портам до 2Мбайт/сек, ито на 4-х из всех Влан, на остальных до 700Кбайт/сек.
Вход
Регистрация
FAQ
Поиск
