Сетевое взаимодействие [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:faq:fastdpi:net_points:start [2024/07/29 15:12] elena.krasnobryzhdpi:faq:fastdpi:net_points:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Сетевое взаимодействие ====== 
    -{{indexmenu_n>3}} 
    - 
    -<accordion autoclose> 
    -<accordion-item title="1. STP обрабатывается прозрачно?"> 
    -Да. 
    -</accordion-item> 
    - 
    -<accordion-item title="2. Позволит ли СКАТ поддерживать схему с одним 10G сетевым интерфейсом в сервере, где трафик проходит через СКАТ с использованием двух VLAN (вход и выход)?"> 
    -Нет. Не планируется поддержка в будущем. 
    -</accordion-item> 
    - 
    -<accordion-item title="3. Позволит ли СКАТ организовывать BGP линк с бордером с целью экспорта префиксов, трафик на которые нужно заворачивать на СКАТ?"> 
    -Да, такое возможно. [[dpi:dpi_brief:install_point_ssg:start|Подробнее о настройках роутера.]] 
    -</accordion-item> 
    - 
    -<accordion-item title="4. При пробном подключении внутренней локальной сети время ''ping'' не изменилось. Должна быть задержка?"> 
    -Задержка на устройстве, если оборудование соответствует нашим рекомендациям, не превышает 30 мкс (микросекунд) или 0.03 мс (миллисекунды). Измерения ''ping'' начинаются с 1 мс. Для измерения такого вида задержки требуется специальное ПО и оборудование, на стенде нами используются счетчики в наносекундах, которые поддерживаются современными сетевыми картами. 
    -</accordion-item> 
    - 
    -<accordion-item title="5. Если реализовывать зеркалирование, то когда на in_dev=dna1:dna2 будет приходить трафик с разными тегами, СКАТ сможет на выходе out_dev=dnaX снимать тег?"> 
    -СКАТ отправляет ответ с тэгом оригинального пакета если не произведена [[dpi:dpi_components:platform:dpi_vlan_recode:start|настройка трансляции VLAN]]. 
    -</accordion-item> 
    - 
    -<accordion-item title="6. Что собой представляет СКАТ? Маршрутизатор, NAT, прозрачный прокси-сервер? Или он прозрачен для сетевых устройств?"> 
    -СКАТ — DPI-устройство, аналог Cisco SCE. Работает как бридж, без назначения IP-адресов, то есть в сети не виден.\\ 
    -Задержка при его использовании составляет не более 30 микросекунд (по тестам — 16 мкс), то есть практически не отличим от прямого соединения.\\ 
    -[[dpi:dpi_brief:install_point_ssg:start|Детальнее смотрите схемы подключения СКАТ]]. 
    -</accordion-item> 
    - 
    -<accordion-item title="7. В каком виде подается агрегированный трафик? Порты группируются через LACP?"> 
    -Да, для агрегации трафика можете использовать LACP и LAG.\\ 
    -[[dpi:dpi_brief:install_point_ssg:start|Детальнее смотрите схемы подключения СКАТ]]. 
    -</accordion-item> 
    - 
    -<accordion-item title="8. В какой точке должен подключаться комплекс, до терминирования или после терминирования на BRAS (другими словами, на L2 или L3)?"> 
    -В зависимости от задачи: если платформа подключается как DPI — то после точки терминации, если необходим функционал BRAS, NAT — то выполняет терминирование трафика непосредственно платформа СКАТ.\\ 
    -[[dpi:dpi_brief:install_point_ssg:start|Схемы подключения]]. 
    -</accordion-item> 
    - 
    -<accordion-item title="9. Как оптимизировать работу сетевого стека WEB-сервера?"> 
    -Произведите следующие настройки: 
    -<code bash> 
    -net.core.netdev_max_backlog=10000 
    -net.core.somaxconn=262144 
    -net.ipv4.tcp_syncookies=1 
    -net.ipv4.tcp_max_syn_backlog = 262144 
    -net.ipv4.tcp_max_tw_buckets = 720000 
    -net.ipv4.tcp_tw_recycle = 1 
    -net.ipv4.tcp_timestamps = 1 
    -net.ipv4.tcp_tw_reuse = 1 
    -net.ipv4.tcp_fin_timeout = 30 
    -net.ipv4.tcp_keepalive_time = 1800 
    -net.ipv4.tcp_keepalive_probes = 7 
    -net.ipv4.tcp_keepalive_intvl = 30 
    -net.core.wmem_max = 33554432 
    -net.core.rmem_max = 33554432 
    -net.core.rmem_default = 8388608 
    -net.core.wmem_default = 4194394 
    -net.ipv4.tcp_rmem = 4096 8388608 16777216 
    -net.ipv4.tcp_wmem = 4096 4194394 16777216 
    -</code> 
    -</accordion-item> 
    - 
    -<accordion-item title="10. Почему одна BGP-сессия поднимается, а другая нет?"> 
    -Пример: 
    -  * Проверить ''tcpdump''. На интерфейсе у клиента mtu = 9000. \\ 
    -  * На одной сессии mss = 1480 при sync, а на второй mss = 8500.\\ Это говорит о том, что у одного пира mtu на интерфейсе стандартное 1500, у второго завышенное \\ 
    -  * На тех сессиях, где mss выше 1480 и есть IP-заголовок, установить настройки в MX: 
    -<code bash>neighbor 95.167.18.57 { 
    -traceoptions {                       
    -file as12389.log size 1m files 3; 
    -} 
    - description "-= RT AS12389 Upload =-"; 
    - import [ bogus-reject MM-IN ]; 
    - export REJECT-ALL; 
    -  peer-as 12389; 
    -  tcp-mss 1460; 
    -} 
    - tcp-mss 1460;</code> 
    - 
    -[[dpi:faq:fastdpi:ssg_platform:start|Вопросы администрирования]]  
    -</accordion-item> 
    -</accordion>