циска по какой-то причине очень нежно относится к номеру влана во входящем трафике, даже если порт в аксесе.

А где в антагеде номер вилана?

Итак. Я вернулся. Кто там интересовался разницей про NETMAP и DNAT (dst-nat) ?

Итак. Я вернулся. Кто там интересовался разницей про NETMAP и DNAT (dst-nat) ?

из пушки по воробьям?

А где в антагеде номер вилана?

в bpdu

Злодеи, блин. На материал отдельной статьи развели. Но мне как всегда лень писать.

а далее native vlan mismatch

Злодеи, блин. На материал отдельной статьи развели. Но мне как всегда лень писать.

а статья уже есть?

а статья уже есть?

Потому и нету, что мне лень

Потому и нету, что мне лень

а в двух словах если?

Потому и нету, что мне лень

надо вас попросить :)

а в статье должна быть рассмотрена вся сущность механизма нетмап?

если да то прям почитал бы :)

Кратко опишу тут. Дарю тему. Короче, NETMAP операция более затратная и вот почему: dst-nat тупо подменяет IP. Netmap позволяет проецировать сеть-в-сеть, причем несимметрично

Например, можно проецировать /24 в /29

Дело втом, что netmap выполняет дополнительные ПОБИТОВЫЕ преобразования с адресом в пакете.

Например, можно проецировать /24 в /29

а если проброс сделан узко но экшен нетмап?

один и тот же

то по затратности разница есть?

Дело втом, что netmap выполняет дополнительные ПОБИТОВЫЕ преобразования с адресом в пакете.

каждый раз?

Для преобразований испоьзуется: 1) адрес подсети 2) маска + обратная маска

При казании target из него вычленяется маска и создаётся обратная маска.

Таким образом выделяется адрес подсети и адреса хостов в этой подсети

Далее, при DNS-NAT преобразуется dst-ip. Применяя обратную двоичное AND на обратную маску сохраняются биты хоста

по вашей оценке, сколько, например, на rb2011 нужно правил, чтобы разница была существенна?

Затем двоичное OR с сетью получателя даёт итоговый адрес

Попал на обьект (частный дом) где в голове стоит CRS125-24G-1S-2HnD-IN, он же и рухтит, прошивка 6.29. При спидтесте около 60 мб/с загрузка проца 60-80, а то и 90 %. Он такой слабый или его криво настроили?

За разницей в тиках проца, это к схемотехникам и электронщикам.

Налицо как минимум две лишних битовых операции и дополнительные переменные в памяти и регистрах

Замечу, что побитовые логические операции жрут больше тиков, чем простая запись значения. Это факт.

ну, таким образом, неизвестно, насколько это вообще медленее пока. Но главное, что есть от чего оттолкнуться для оценки. Спасибо )

проблема вся в том

что это CRS

а там цпу от калькулятора

и роутит он на проце

пожалуйста

у меня на домашней железке на данный момент больше всего памяти жрет табличка бгп с адресами, заблокированными в рф

думаю, что даже если я отнетмаплю все порты - затраты памяти будут несопоставимы )

С bgp? абсолютно.

Маскарад по сравнению с src-nat жрёт больше

Попал на обьект (частный дом) где в голове стоит CRS125-24G-1S-2HnD-IN, он же и рухтит, прошивка 6.29. При спидтесте около 60 мб/с загрузка проца 60-80, а то и 90 %. Он такой слабый или его криво настроили?

еще кстати можно попробовать включить fasttrack

сильно уменьшит нагрузку на цпу

netmap жрёт больше, чем dst-nat. Но незначительно.

сильно уменьшит нагрузку на цпу

там дефолтные были правила с времён когда они крутились вокруг ether1, а там pppoe, никто то не менял, но фасттрек там был.

там дефолтные были правила с времён когда они крутились вокруг ether1, а там pppoe, никто то не менял, но фасттрек там был.

ну тогда смотреть в /tools profile

во время спидтеста

хотя я бы от этого свича многого не ждал

и роутит он на проце

Я вам секрет открою. Все микротики роутят на проце.

Я вам секрет открою. Все микротики роутят на проце.

да ладно?!

да ладно?!

Истинный крест

networking/firewall, 50/50, иногда unclassified вылазит на все деньги, но то такое

networking/firewall, 50/50, иногда unclassified вылазит на все деньги, но то такое

а queues нет?

Я вам секрет открою. Все микротики роутят на проце.

А есть железки с роутингом не в проце?

У микротика нет

Вообще в природе

Почти ни у кого нет.

Почти ни у кого нет.

лол

Я не слышал о реализации протоколов роутинга в айсиках, неужели есть такие

почти все л3 свичи

Процов может быть несколько. Бывают не на главном - не на CPU

почти все нормальные рухтеры

туда не залазил, но скорее всего там пусто обьект удалённый, интернет там сейчас пропал, у провайдера авария, потом удалённо может что-нить починю, обновлю

ERROR: S client not available

почти все нормальные рухтеры

Например

киски?

Например

любая циска, любой экстрим, любой джун

Сиськи хвалились, что на асиках типа роутинг простой у ASR

но сам я не щупал. Может бред маркетологов

пиздец уж

любая циска, любой экстрим, любой джун

Нене. Не любой

а вообще, cef и fasttrack на сколько разные?

любой

любая циска, любой экстрим, любой джун

Summit x460, x480 роутит процом

ну покажи мне л3 свич от джуна, который роутит на проце

Summit x460, x480 роутит процом

?????????

Покажи мне цисковкий свитч, что роутит не на проце? 35хх серии?

?????????

Бывал на форуме екстрима, там асики не на все протоколы маршрутизации

Бывал на форуме екстрима, там асики не на все протоколы маршрутизации

блять, не путайте контрол плейн и датаплейн

протоколы маршрутизации всегда работают на проце

а трафик роутится на асиках

Смотрю на Cisco ASA. Где там роутится?

Смотрю на Cisco ASA. Где там роутится?

аса это фаервол

а не л3 свич

а трафик роутится на асиках

А что вы имеете ввиду под "роутится" и "работа протокола маршрутищации"?

любая циска, любой экстрим, любой джун

Кто написал "ЛЮБАЯ ЦИСКА" ?

Теперь сливаетесь?

А что вы имеете ввиду под "роутится" и "работа протокола маршрутищации"?

то и имею, обмен маршрутной информации средствами протоколов маршрутизации обрабатывается процом, а л3 трафик с лукапами в таблицу маршрутизации попадает в асик

почти все л3 свичи

Например

любая циска, любой экстрим, любой джун

не умеете в цепочку диалога?

то и имею, обмен маршрутной информации средствами протоколов маршрутизации обрабатывается процом, а л3 трафик с лукапами в таблицу маршрутизации попадает в асик

Ну так я ничего и не путаю, это вы путаете форвардинг с роутингом

и чем же форвардинг от роутинга отличается?