| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:faq:fastdpi:net_points:start [2024/07/29 13:25] – elena.krasnobryzh | dpi:faq:fastdpi:net_points:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1 |
|---|
| ====== Сетевое взаимодействие ====== | |
| {{indexmenu_n>3}} | |
| |
| <accordion autoclose> | |
| <accordion-item title="STP прозрачно пропускаете?"> | |
| Да. | |
| </accordion-item> | |
| |
| <accordion-item title="Позволит ли дизайн Вашего решения работать по следующей схеме включения: в сервере имеется один 10G сетевой интерфейс, возможно ли пропустить трафик через СКАТ с помощью организации двух VLAN на этом интерфейсе (вход и выход, соответственно)?"> | |
| Нет. Не планируется поддержка в будущем. | |
| </accordion-item> | |
| |
| <accordion-item title=""Умеет" ли Ваша система организовывать BGP линк с бордером с целью экспорта префиксов, трафик на которые нужно заворачивать на СКАТ?"> | |
| Да, умеет. [[dpi:dpi_brief:install_point_ssg:start|Подробнее о настройках роутера.]] | |
| </accordion-item> | |
| |
| <accordion-item title="Подключили для пробы внутреннюю локальную сеть, время ping'а не изменилось? Должна быть задержка?"> | |
| Задержка на устройстве, если оборудование соответствует нашим рекомендациям, не превышает 30 мкс (микросекунд) или 0.03 мс (миллисекунды). Измерения ping начинаются с 1 мс. Для измерения такого вида задержки требуется специальное ПО и оборудование, на стенде нами используются счетчики в наносекундах, которые поддерживаются современными сетевыми картами. | |
| </accordion-item> | |
| |
| <accordion-item title="Если реализовывать зеркалирование и на in_dev=dna1:dna2 будет приходить трафик с разными тегами, то скат может на выходе out_dev=dnaX снимать тег?"> | |
| СКАТ отправляет ответ с тэгом оригинального пакета если не произведена [[dpi:dpi_components:platform:dpi_vlan_recode:start|настройка трансляции VLAN]]. | |
| </accordion-item> | |
| |
| <accordion-item title="Что собой представляет СКАТ? Маршрутизатор, NAT, прозрачный прокси-сервер? Или он прозрачен для сетевых устройств?"> | |
| СКАТ - dpi устройство, аналог cisco sce. Работает как бридж, без назначения ip адресов, то есть в сети не виден. | |
| Задержка при его использовании не более 30 микросекунд ( по тестам 16 мкс ), то есть практически не отличим от прямого соединения.\\ | |
| [[dpi:dpi_brief:install_point_ssg:start|Детальнее смотрите схемы подключения СКАТ]]. | |
| </accordion-item> | |
| |
| <accordion-item title="В каком виде подается агрегированный трафик, группируя порты через LACP?"> | |
| Да, для агрегации трафика можете использовать - LACP, LAGG.\\ | |
| [[dpi:dpi_brief:install_point_ssg:start|Детальнее смотрите схемы подключения СКАТ]]. | |
| </accordion-item> | |
| |
| <accordion-item title="В какой точке должен подключаться комплекс, до терминирования или после терминирования на BRAS (другими словами, на L2 или L3)?"> | |
| В зависимости от задачи: если платформа подключается как DPI - то после точки терминации, если необходим функционал BRAS, NAT - то выполняет терминирование трафика непосредственно платформа СКАТ.\\ | |
| [[dpi:dpi_brief:install_point_ssg:start|Схемы подключения]]. | |
| </accordion-item> | |
| |
| <accordion-item title="Оптимизация работы сетевого стека WEB сервера"> | |
| # Оптимизация работы сетевого стека ОС WEB сервера | |
| <code bash> | |
| net.core.netdev_max_backlog=10000 | |
| net.core.somaxconn=262144 | |
| net.ipv4.tcp_syncookies=1 | |
| net.ipv4.tcp_max_syn_backlog = 262144 | |
| net.ipv4.tcp_max_tw_buckets = 720000 | |
| net.ipv4.tcp_tw_recycle = 1 | |
| net.ipv4.tcp_timestamps = 1 | |
| net.ipv4.tcp_tw_reuse = 1 | |
| net.ipv4.tcp_fin_timeout = 30 | |
| net.ipv4.tcp_keepalive_time = 1800 | |
| net.ipv4.tcp_keepalive_probes = 7 | |
| net.ipv4.tcp_keepalive_intvl = 30 | |
| net.core.wmem_max = 33554432 | |
| net.core.rmem_max = 33554432 | |
| net.core.rmem_default = 8388608 | |
| net.core.wmem_default = 4194394 | |
| net.ipv4.tcp_rmem = 4096 8388608 16777216 | |
| net.ipv4.tcp_wmem = 4096 4194394 16777216 | |
| </code> | |
| </accordion-item> | |
| |
| <accordion-item title="Почему BGP одна сессия поднимается, а одна нет?"> | |
| смотрим tcpdump \\ | |
| да и на интерфейсе у клиента mtu 9000 \\ | |
| на одной сессии видим mss 1480 \\ | |
| при sync, а на второй видим mss 8500 \\ | |
| это говорит о том что у одного пира mtu на интерфейсе стандартное 1500 \\ | |
| у второго задранное \\ | |
| на сессии у кого mss выше 1480 (там еще ip заголовок) \\ | |
| ставим настройки в MX | |
| <code bash>neighbor 95.167.18.57 { | |
| traceoptions { | |
| file as12389.log size 1m files 3; | |
| } | |
| description "-= RT AS12389 Upload =-"; | |
| import [ bogus-reject MM-IN ]; | |
| export REJECT-ALL; | |
| peer-as 12389; | |
| tcp-mss 1460; | |
| } | |
| tcp-mss 1460;</code> | |
| |
| [[dpi:faq:fastdpi:ssg_platform:start|Вопросы администрирования]] | |
| </accordion-item> | |
| </accordion> | |
| |
