Сетевое взаимодействие
STP прозрачно пропускаете?
Ответ: Да.
Позволит ли дизайн Вашего решения работать по следующей схеме включения: в сервере имеется один 10G сетевой интерфейс, возможно ли пропустить трафик через СКАТ с помощью организации двух VLAN на этом интерфейсе (вход и выход, соответственно)?
Ответ: Нет. Не планируется поддержка в будущем.
"Умеет" ли Ваша система организовывать BGP линк с бордером с целью экспорта префиксов, трафик на которые нужно заворачивать на СКАТ?
Ответ: Да, умеет. Подробнее о настройках роутера.
Подключили для пробы внутреннюю локальную сеть, время ping'а не изменилось? Должна быть задержка?
Ответ: Задержка на устройстве, если оборудование соответствует нашим рекомендациям, не превышает 30 мкс (микросекунд) или 0.03 мс (миллисекунды). Измерения ping начинаются с 1 мс. Для измерения такого вида задержки требуется специальное ПО и оборудование, на стенде нами используются счетчики в наносекундах, которые поддерживаются современными сетевыми картами.
Если реализовывать зеркалирование и на in_dev=dna1:dna2 будет приходить трафик с разными тегами, то скат может на выходе out_dev=dnaX снимать тег?
Ответ: СКАТ отправляет ответ с тэгом оригинального пакета если не произведена настройка трансляции VLAN.
Что собой представляет СКАТ? Маршрутизатор, NAT, прозрачный прокси-сервер? Или он прозрачен для сетевых устройств?
Ответ: СКАТ - dpi устройство, аналог cisco sce. Работает как бридж, без назначения ip адресов, то есть в сети не виден.
Задержка при его использовании не более 30 микросекунд ( по тестам 16 мкс ), то есть практически не отличим от прямого соединения.
Детальнее смотрите схемы подключения СКАТ.
В каком виде подается агрегированный трафик, группируя порты через LACP?
Ответ: Да, для агрегации трафика можете использовать - LACP, LAGG.
Детальнее смотрите схемы подключения СКАТ.
В какой точке должен подключаться комплекс, до терминирования или после терминирования на BRAS (другими словами, на L2 или L3)?
Ответ: В зависимости от задачи: если платформа подключается как DPI - то после точки терминации, если необходим функционал BRAS, NAT - то выполняет терминирование трафика непосредственно платформа СКАТ.
Схемы подключения.
Оптимизация работы сетевого стека WEB сервера
# Оптимизация работы сетевого стека ОС WEB сервера
net.core.netdev_max_backlog=10000 net.core.somaxconn=262144 net.ipv4.tcp_syncookies=1 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_max_tw_buckets = 720000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_keepalive_probes = 7 net.ipv4.tcp_keepalive_intvl = 30 net.core.wmem_max = 33554432 net.core.rmem_max = 33554432 net.core.rmem_default = 8388608 net.core.wmem_default = 4194394 net.ipv4.tcp_rmem = 4096 8388608 16777216 net.ipv4.tcp_wmem = 4096 4194394 16777216
Почему BGP одна сессия поднимается, а одна нет?
смотрим tcpdump
да и на интерфейсе у клиента mtu 9000
на одной сессии видим mss 1480
при sync, а на второй видим mss 8500
это говорит о том что у одного пира mtu на интерфейсе стандартное 1500
у второго задранное
на сессии у кого mss выше 1480 (там еще ip заголовок)
ставим настройки в MX
neighbor 95.167.18.57 { traceoptions { file as12389.log size 1m files 3; } description "-= RT AS12389 Upload =-"; import [ bogus-reject MM-IN ]; export REJECT-ALL; peer-as 12389; tcp-mss 1460; } tcp-mss 1460;