Ванильные драйверы, буст pcap и приятным бонусом уронить ядро

а чего там бустить? штатно pcap умеет tpacket v3

В dpdk пока быстрый bpf не завезли

я бы взял https://github.com/Igalia/pflua

Пока не умеет в треды

Дрова свои и медленнее dpdk

Rss нет

Пока не умеет в треды

кто не умеет?

Snabb который обычно идет вместе с pflua

Snabb который обычно идет вместе с pflua

ну так что мешает вместо снаба взять dpdk? :)

Жаба душит брать стек 6wind-а

и в тредах запустить по инстансу pflua? :)

Велосипеду быть, если взлетит будет прикольно

я тут пытался pypy в dpdk запустить

Успешно?

Угу :)

Но бессмысленно :)

https://habrahabr.ru/company/pt/blog/283052/

https://habrahabr.ru/company/pt/blog/283052/

Надо иметь доступ к ss7

ага

Вообще-то, вряд ли

ну если массово угонять бабло с карточек клиентов с влюченым 3d secure то можно и доступом к ss7 озаботится)

Ден, а ты в "трактор over ip" есть?

неа

это вообще что ?

ну если массово угонять бабло с карточек клиентов с влюченым 3d secure то можно и доступом к ss7 озаботится)

Не будет работать

это вообще что ?

Телеграмовский чят

кидай ссылку)

https://habrahabr.ru/company/pt/blog/283052/

Чуваки пиарят свой paper. Чтобы оно работало, нужен открытый camel roaming

Трактор over IP IT Engineers (Network, Systems, Security, Storage, Virtualization, etc). @mxssl https://mxssl.wordpress.com/ @networkop http://networkop.github.io/ @hellt http://noshut.ru @Sk1f3r http://sk1f3r.ru/ @Dragonflybsd http://dragonflybsd.blogspot.ru/ https://telegram.me/ntwrk

Чуваки пиарят свой paper. Чтобы оно работало, нужен открытый camel roaming

а можно поподробнее об этом?

кажется 3750 перестала изучать маки, как дебажить?

была команда посмотреть сколько у нее в памяти маков

sh sdm prefer, number of unicast mac addresses: 6K. sh mac address-table count Total Mac Address Space Available: 3912

sh mac address-table

в самом низу будет количество

там видим, всего 1500, но маки тем временем все равно в одном вилане теряет

и начинает флудить во весь вилан

clear mac address-table попробуй сделать

бывают баги. правда у 3750 такого не встречал

mac agging time увеличить можно попробовать

черевато

почему? у тебя так часто абоненты между портами переезжают?

нет, это офисная циска. сервера и мы сами

есть длинк, в него подключены 4 сервера, длинк их маки видит, эти серверы между собой общаются, но они почему-то начинают лить свой трафик через циску (??) которая переодически теряет мак серверов и начинает флудить

так это проблема с длинком тогда

а не с циской

1. зачем длинк шлет трафик на свой шлюз, если эти сервера коннектед? 2. почему циска забывает маки? как только пингуешь - флуд пропадает

без схемы сети и конфигов сложно ответить

советую попробоваит увеличить mac agging time

это не чревато ничем

сейчас стоит default, 300, раз в 5 минут проблема, потом она будет раз в 10 минут, нет?

в том линке где забываются маки, трафик случайно не односторонний?

есть график нагрузки?

1. зачем длинк шлет трафик на свой шлюз, если эти сервера коннектед? 2. почему циска забывает маки? как только пингуешь - флуд пропадает

Мож это с арпами проблемы, а не с маками?

возможно просто что нет обмена с удаленным пиром, запись в CAM устаревает и начинается DLF флуд

так может длинк маки то забывает? раз ты видишь трафик на циске который не должен до нее доходить?

Было такое на 3750g, когда л3 таблицы были примерно на50% от максимума зыбиты

Коллеги, вот мы и пытаемся понять, проблема с длинком (DGS-3420) или с 3750. Длинк маки видит, а циска забывает. Но циска и не должна видеть трафик серверов

есть длинк, в него подключены 4 сервера, длинк их маки видит, эти серверы между собой общаются, но они почему-то начинают лить свой трафик через циску (??) которая переодически теряет мак серверов и начинает флудить

Трафик сегментейшн выключен, надеюсь?

забывание маков и ARP - естественный процесс

есть время жизни для каждого типа записи

забывание маков и ARP - естественный процесс

Про наш случай я скорее имел в виду "не изучает новые")

traffic_segmentation каждый с каждым 1:1 1:1-1:50,2:1-2:50

Эм

Про наш случай я скорее имел в виду "не изучает новые")

такое не встречла, но почему нет)

А если вырубить?

что выключить?

он и так "выключен" тоесть трафик форварится

Dis traffic_seg

наверное, тут пригодится картинка в DIA или https://www.draw.io/

он и так "выключен" тоесть трафик форварится

Просто если трафик хостов в портах одной железки эта железка гонит в аплинк, то это или трафик сегментейшн , или баг

Даже если мак лернинг не пахал бы, трафик летел бы во все порты, а не в аплинк

а он не летит во все? этого не говорилось

Он летит в аплинк (циска) а с нее уже во все порты данного vlan

а он не летит во все? этого не говорилось

Ну сервак и друг друга не видят, насколько я понял

Брр

Он летит в аплинк (циска) а с нее уже во все порты данного vlan

Серваки воткнуты в циску или длинк?

Насколько я понял, в длинк

щас попробуем маки статикой прописать и схему нарисую

В общем, я бы посоветовал таки сегментейшн погасить на 5 минут и поглядеть

так там выключен

dis traf нету

traffic_segmentation каждый с каждым 1:1 1:1-1:50,2:1-2:50

вобщем, походу это проблема старая походу

трафик на аплинке дублируется in out

причем там lacp, на один порт ночью исход 500мбит на 2 часа, на втором порту 500мбит на 2 часа вход, бекапы

трафик с аплинка односторонний?

в той vlan, где происходит "размножение"

трафик с аплинка in/out одинаковые. Тоесть все то что уходит - приходит в том же объеме

такое ощущение что трафиксегментейшн, но тогда он не уходил бы в аплинк

длинк ладно, не понятно что с циской делать, таблица tcam свободна, прописали статикой маки и встало все ОК, Покрайней мере пока

Switch Uptime : 5 years, 37 weeks, 5 days, 9 hours, 17 minutes.

можно решить проблему, а можно убежать от нее)

у меня была vlan внутри которой стык между маршрутизаторами (но и не только стык). с аплинка шел трафик в одну сторону. запись на вещающей стороне быстро устаревала и трафик разлетался уже по всей влан. тогда на приемнике вклчюили что-то, то ли чтобы ospf анонсил то ли аналогичную фигню, в итоге фреймы стали поступать аплинку, он обновлял запись и флуд прекратился

потому все это безобразие разломали, конечно, ис делали по другому:)

я про то что изначально выглядит глюком, но если вникнуть, то секрет прост

вот у нас что-то подобное, но tcam пустая, половина не занято

а можно поподробнее об этом?

А что подробнее? Для описанных штук надо иметь открытый договор camel roaming.