Igor
ну т.е. тцп понимает, что проёбано или не понимает?
Volodymyr
не понимает
Volodymyr
ack говорит
Evgeniy
Volodymyr
все ок
Evgeniy
вообще чет имхо до 6ки не живое бнг (
Volodymyr
я точно плохо рассказываю
Igor
да я ещё мастер понимать сходу, так что тут мы ещё поспорим
Volodymyr
давай сначала определимся, что ОС с обоих сторон отправляет большой кусок и получает большой кусок
Volodymyr
фрагментацию и сборку делает сетевуха с обоих сторон
Volodymyr
на tx - tcp segmentation offload
Volodymyr
на rx - large segment offload
Igor
хорошо, это понятно
Evgeniy
тсо не нужен
Evgeniy
как и все остальное
Igor
все тлен, да
Igor
следующий
Evgeniy
или вы тут уже из аеспи роутеров делаете апликейшен сервуры
Evgeniy
?
Volodymyr
так вот, ходят у меня tls server hello
Arsenii
А кто-то вообще сдавал HCIE RS недавно?
Volodymyr
2753 байта
Volodymyr
все заебись в 99.9% случаев
Arsenii
Ок! Спасибо! Напишу )
Igor
так делишки не делаются
Igor
2753 сетевуха получила от ОС, побила на два сегмента по 1460, так?
Igor
удалённая сторона должна послать два ack с seqnum на эти 2.7КБ
Igor
то есть тцп отработало
Igor
или не отработало?
Stanislav
https://forum.nag.ru/index.php?/topic/144886-posovetuyte-pogranichnyy-marshrutizator/
Igor
Stanislav
нене, ты открой
Stanislav
Если рассудить без предвзятого отношения, подойдет ли мне SNR-2995G или SNR-2990G ?
Igor
хм, ну в проводах-то обычный тцп же по обычным правилам?
Igor
У меня однажды месяцев 4-5 на бордере QTECH 3900 стоял, так уж сложилось.
мир прахом этому братишке
Evgeniy
огонь бля)
Igor
что это меняет?
Volodymyr
Так одинаково
Igor
Для ос с обоих сторон - один большой пакет и с одним ack
ну то есть он шлёт этот ack или нет? там же видно, сколько байт от подверждает?
Volodymyr
Всюду vnware всюду бай дефолт tso, lro
Igor
мда, оч крутая диагностика
Igor
настроили, не работает, алло, здравствуйте, чините
Volodymyr
так вот, в 0.1% случае мне в ОС клиента прилетает не 2753 байта, а 1514
Volodymyr
то есть часть tls hello дет похерилась
Volodymyr
но клиент говорит ack
Volodymyr
все заебись
Volodymyr
но как ты понимаешь на tls уровне - нифига не ок )
Volodymyr
ибо там буквально половина server hello пришло
Igor
но как ты понимаешь на tls уровне - нифига не ок )
ну я так и подумал, что это не тцп релейтед проблемы
Volodymyr
то есть походу где-то проебался фрагмент
Volodymyr
lro собрало без него
Volodymyr
и отправило в ОС
Volodymyr
....
Volodymyr
потому что я не отвечаю за vmware
Volodymyr
)
Volodymyr
просто к сожалению один из узлов - f5)
Volodymyr
ты такой полезный))
Volodymyr
ваще мне было интересно в деталях как работает lro
Volodymyr
и tso
Volodymyr
и как там с ретрансмитами
Igor
мало того, что сам нихуя не делай, напряги вендора, так ещё и спихивай всё на другие отделы
Volodymyr
самый простой способ - выключить нафиг tso
Igor
может если б не решали, то нихуя и не работало бы)
Volodymyr
но тогда ф5 будет тяжелее по cpu
Volodymyr
и там как бы прод )
Igor
ну если костылями обходить, да
Igor
в противном случае, как ты без вендора решишь?
Валентин
Volodymyr
так и интел надо сразу добавлять
Volodymyr
хуле уже там
Volodymyr
вернее нет
Volodymyr
hpe
Volodymyr
который потом интел добавит
Volodymyr
"поговорите там"