Это старая версия документа!

Сетевое взаимодействие

Да.

Позволит ли дизайн Вашего решения работать по следующей схеме включения: в сервере имеется один 10G сетевой интерфейс, возможно ли пропустить трафик через СКАТ с помощью организации двух VLAN на этом интерфейсе (вход и выход, соответственно)?

Нет. Не планируется поддержка в будущем.

"Умеет" ли Ваша система организовывать BGP линк с бордером с целью экспорта префиксов, трафик на которые нужно заворачивать на СКАТ?

Да, умеет. Подробнее о настройках роутера.

Подключили для пробы внутреннюю локальную сеть, время ping'а не изменилось? Должна быть задержка?

Задержка на устройстве, если оборудование соответствует нашим рекомендациям, не превышает 30 мкс (микросекунд) или 0.03 мс (миллисекунды). Измерения ping начинаются с 1 мс. Для измерения такого вида задержки требуется специальное ПО и оборудование, на стенде нами используются счетчики в наносекундах, которые поддерживаются современными сетевыми картами.

Если реализовывать зеркалирование и на in_dev=dna1:dna2 будет приходить трафик с разными тегами, то скат может на выходе out_dev=dnaX снимать тег?

СКАТ отправляет ответ с тэгом оригинального пакета если не произведена настройка трансляции VLAN.

Что собой представляет СКАТ? Маршрутизатор, NAT, прозрачный прокси-сервер? Или он прозрачен для сетевых устройств?

СКАТ - dpi устройство, аналог cisco sce. Работает как бридж, без назначения ip адресов, то есть в сети не виден. Задержка при его использовании не более 30 микросекунд ( по тестам 16 мкс ), то есть практически не отличим от прямого соединения.
Детальнее смотрите схемы подключения СКАТ.

В каком виде подается агрегированный трафик, группируя порты через LACP?

Да, для агрегации трафика можете использовать - LACP, LAGG.
Детальнее смотрите схемы подключения СКАТ.

В какой точке должен подключаться комплекс, до терминирования или после терминирования на BRAS (другими словами, на L2 или L3)?

В зависимости от задачи: если платформа подключается как DPI - то после точки терминации, если необходим функционал BRAS, NAT - то выполняет терминирование трафика непосредственно платформа СКАТ.
Схемы подключения.

Оптимизация работы сетевого стека WEB сервера

# Оптимизация работы сетевого стека ОС WEB сервера

net.core.netdev_max_backlog=10000
net.core.somaxconn=262144
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 720000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 7
net.ipv4.tcp_keepalive_intvl = 30
net.core.wmem_max = 33554432
net.core.rmem_max = 33554432
net.core.rmem_default = 8388608
net.core.wmem_default = 4194394
net.ipv4.tcp_rmem = 4096 8388608 16777216
net.ipv4.tcp_wmem = 4096 4194394 16777216

Почему BGP одна сессия поднимается, а одна нет?

смотрим tcpdump
да и на интерфейсе у клиента mtu 9000
на одной сессии видим mss 1480
при sync, а на второй видим mss 8500
это говорит о том что у одного пира mtu на интерфейсе стандартное 1500
у второго задранное
на сессии у кого mss выше 1480 (там еще ip заголовок)
ставим настройки в MX

neighbor 95.167.18.57 {
traceoptions {                      
file as12389.log size 1m files 3;
}
 description "-= RT AS12389 Upload =-";
 import [ bogus-reject MM-IN ];
 export REJECT-ALL;
  peer-as 12389;
  tcp-mss 1460;
}
 tcp-mss 1460;

Вопросы администрирования

Показать исходный текст История страницы Ссылки сюда

Аккаунт

Настройки

Сетевое взаимодействие