MM
pavel
просто у себя всегда ставлю с большим запасом и может так делать не надо, а я делаю
а ты ставишь больший mtu только ethX интерфейсы где создаются ipoeX интерфейсы ? думаю тут проблем не будет.
Size: a a a
2020 June 21
p
а ты ставишь больший mtu только ethX интерфейсы где создаются ipoeX интерфейсы ? думаю тут проблем не будет.
да, на физическом ифейсе
MM
pavel
а в чем беда ставить больше?
если трафик от абонента где на ipoeX mtu 1500 идет через наш физ.интерфейс который имеет mtu пускай 2000 - проблем нет. вот проблему только что сделал на стенде, я сделал mtu 2000 на интерфейс который смотрит в "мир" без вланов. и вот сделал
ping -c 1 10.9.1.6 -s 1900 т.е. локальный процес рождает пакет. и он пытается уйти в сеть, а сеть на это не расчитанаroot@bg5:~# tcpdump -n -p -i eth1 ! arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
18:37:29.279486 IP 10.9.1.5 > 10.9.1.6: ICMP echo request, id 31432, seq 1, length 1908
S
если трафик от абонента где на ipoeX mtu 1500 идет через наш физ.интерфейс который имеет mtu пускай 2000 - проблем нет. вот проблему только что сделал на стенде, я сделал mtu 2000 на интерфейс который смотрит в "мир" без вланов. и вот сделал
ping -c 1 10.9.1.6 -s 1900 т.е. локальный процес рождает пакет. и он пытается уйти в сеть, а сеть на это не расчитанаroot@bg5:~# tcpdump -n -p -i eth1 ! arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes
18:37:29.279486 IP 10.9.1.5 > 10.9.1.6: ICMP echo request, id 31432, seq 1, length 1908
+. Если оспф поднят на физике (без вланов), могут быть проблемы. Ну или прочие всякие не tcp
IG
@sabre_ua может что то не докрутили? Прирост должен быть. В этом году есть план это пощупать плотно
Нашёл. Оффлоадится tcp/udp, я проверял в основном icmp и не обратил внимания что при tcp счётчики не растут.
По поводу OFFLOAD флага - тоже нюанс, он виден только в /proc. Утилита conntrack его не показывает.
Итак к главным вопросам:
1) шейпер. Он отрабатывает без проблем на ingress и egress, оффлоад не мешает.
2) flow offload таблица привязывается к интерфейсам при создании, т.е. динамические устройства ppp/ipoe с ним не работают.
3) маршрутизация. На данный момент это самое главное ограничение. При изменении маршрута и nexthop/egress interface, обновление таблицы не происходит - трафик продолжает идти на изначальный next hop. Т.е. в сценариях применения на пограничных маршрутизаторах от flowtables будет только вред, как и на брасах с динамической маршрутизацией.
По поводу OFFLOAD флага - тоже нюанс, он виден только в /proc. Утилита conntrack его не показывает.
Итак к главным вопросам:
1) шейпер. Он отрабатывает без проблем на ingress и egress, оффлоад не мешает.
2) flow offload таблица привязывается к интерфейсам при создании, т.е. динамические устройства ppp/ipoe с ним не работают.
3) маршрутизация. На данный момент это самое главное ограничение. При изменении маршрута и nexthop/egress interface, обновление таблицы не происходит - трафик продолжает идти на изначальный next hop. Т.е. в сценариях применения на пограничных маршрутизаторах от flowtables будет только вред, как и на брасах с динамической маршрутизацией.
D
Нашёл. Оффлоадится tcp/udp, я проверял в основном icmp и не обратил внимания что при tcp счётчики не растут.
По поводу OFFLOAD флага - тоже нюанс, он виден только в /proc. Утилита conntrack его не показывает.
Итак к главным вопросам:
1) шейпер. Он отрабатывает без проблем на ingress и egress, оффлоад не мешает.
2) flow offload таблица привязывается к интерфейсам при создании, т.е. динамические устройства ppp/ipoe с ним не работают.
3) маршрутизация. На данный момент это самое главное ограничение. При изменении маршрута и nexthop/egress interface, обновление таблицы не происходит - трафик продолжает идти на изначальный next hop. Т.е. в сценариях применения на пограничных маршрутизаторах от flowtables будет только вред, как и на брасах с динамической маршрутизацией.
По поводу OFFLOAD флага - тоже нюанс, он виден только в /proc. Утилита conntrack его не показывает.
Итак к главным вопросам:
1) шейпер. Он отрабатывает без проблем на ingress и egress, оффлоад не мешает.
2) flow offload таблица привязывается к интерфейсам при создании, т.е. динамические устройства ppp/ipoe с ним не работают.
3) маршрутизация. На данный момент это самое главное ограничение. При изменении маршрута и nexthop/egress interface, обновление таблицы не происходит - трафик продолжает идти на изначальный next hop. Т.е. в сценариях применения на пограничных маршрутизаторах от flowtables будет только вред, как и на брасах с динамической маршрутизацией.
Ухты, круто. Но не понятен механизм с маршрутизацией. Баг может?
IG
Ухты, круто. Но не понятен механизм с маршрутизацией. Баг может?
Нет. Фича. Я еще при прочтении документации заметил этот момент - "Each entry also caches the destination interface and the gateway address (to update the destination link-layer address) to forward packets."
Т.е. пакет сразу отправляется с изначальным lladdr. И механизма его обновления нет т.к. fib lookup для таких пакетов не происходит
Т.е. пакет сразу отправляется с изначальным lladdr. И механизма его обновления нет т.к. fib lookup для таких пакетов не происходит
D
Нет. Фича. Я еще при прочтении документации заметил этот момент - "Each entry also caches the destination interface and the gateway address (to update the destination link-layer address) to forward packets."
Т.е. пакет сразу отправляется с изначальным lladdr. И механизма его обновления нет т.к. fib lookup для таких пакетов не происходит
Т.е. пакет сразу отправляется с изначальным lladdr. И механизма его обновления нет т.к. fib lookup для таких пакетов не происходит
А какими таймерами оно протухает?
A
Default behavior - don’t ask client for mppe, but allow it if client wants.
написал принудительно mppe=deny, но эфекта нет. С микротом все в порядке. К старому rp-pppoe конектится без проблем. А тут обстоятельства заставляют переходить на accel. А микрот бастует. Что можно еще проверить?
IG
А какими таймерами оно протухает?
Не могу сказать. Offload записи вручную даже удалить нельзя. Таймеров тоже нет. И механизма просмотра и взаимодействия с flowtable тоже нет.
D
Не могу сказать. Offload записи вручную даже удалить нельзя. Таймеров тоже нет. И механизма просмотра и взаимодействия с flowtable тоже нет.
(( без крутилок не очень