From: "Dmytro O. Redchuk" <brownian.box@gmail.com>
To: "ALT Linux Community" <community@lists.altlinux.org>
Subject: Re: [Comm] [sisyphus] Well... i've found a bug?.. 8021q?
Date: Wed, 14 Jan 2009 10:46:18 +0200
Message-ID: <8409fdee0901140046s584101b1hf02031709249e8d2@mail.gmail.com> (raw)
In-Reply-To: <20090113202043.GA7395@atlas.home>
2009/1/13 Sergey Vlasov <vsu@altlinux.ru>:
> On Tue, Jan 13, 2009 at 04:59:05PM +0200, Dmytro O. Redchuk wrote:
>> Вопрос такой.
[...]
> Однако в данной ситуации, скорее всего, получается, что смещения
> считаются от заголовка 802.1Q VLAN, поскольку передача пакетов в
> модуль bridge выполняется раньше, чем обработка модулем 8021q (по
> крайней мере, для случая, когда сетевой контроллер не умеет аппаратно
> обрабатывать теги VLAN). Видимо, для обработки подобных пакетов
> придётся писать
>
> tc filter add dev <dev> protocol 802.1Q ...
Как я понял, в этой ситуации "классификатор" видит не-ip, поэтому фильтр
не срабатывает (если писать "protocol ip", как у меня).
То есть дело не в смещении, а в протоколе.
О порядке следования я не знал, спасибо,
да и вообще спасибо огромное за подсказку.
> и составлять u32 match руками с учётом лишних 4 байт 802.1Q перед
> заголовком IP (в которых надо ещё проверять как минимум протокол).
Сейчас пока кажется, что в строке создания фильтра достаточно заменить
"protocol ip" на "protocol 802.1q".
( http://securepoint.com/lists/html/LARTC/2007-05/msg00167.html )
То есть достатоно указать протокол правильно,
а со смещением проблем не будет. Похоже :-)
> В случае, если контроллер умеет обрабатывать VLAN аппаратно (драйвер
> ставит флаг NETIF_F_HW_VLAN_RX), во-первых, обычно такая обработка
> включается только при создании хотя бы одного vlan-интерфейса через
> vconfig, во-вторых, пакеты с соответствующими тегами в этом случае
> уйдут в vlan-интерфейс вместо bridge (хотя можно организовать ещё один
> мост и между vlan-интерфейсами, только это плохо согласуется со
> стандартным способом работы STP), а пакеты с неизвестными тегами,
> похоже, не будут обрабатываться вообще (за исключением передачи в
> программы, прослушивающие все сетевые пакеты).
Нет, нужен именно один коммутатор и при этом должно быть безразлично,
какие теги там есть. (Шейперу безразлично, а мне известно, конечно).
Спасибо еще раз.
Буду тестировать.
ps. Иногда проскакивает вопрос о стабильности чего-то на чём-то, но я его,
почему-то, обычно замечаю поздновато. У меня на двухпортовом коммутаторе
шейпится /19, проблем никаких. Два физических процессора, сетевые адаптеры --
Intel 82546EB, гигабитный линк, ~150 мег трафика. Посмотрел -- сегодня в аккурат
год аптайма (почему не больше -- уже никто не помнит, то ли меняли питание,
то ли вообще всего год от инсталляции). Если кому-то это интересно.
pps. А шейпер на коммутаторе, который шейпит тегированный трафик, позволит
шейпить "больше одного подключения к Сети", при этом отпадают и мысли о разных
IMQ, IFB и т.п. Если это кому-то интересно :-)
Стабильность?.. Ну, пока меня устраивает и стабильность, и производительность.
Надо тестировать, конечно.
ppps. Это кому-то интересно? Когда-то я спрашивал (в "сисадминсах", кажется),
"кто как шейпит кучу народу", но показалось, что никто и никак ;-)
Но ведь кто-то же и как-то, но все молчат :-)
--
Dmytro O. Redchuk
next prev parent reply other threads:[~2009-01-14 8:46 UTC|newest]
Thread overview: 4+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-01-13 14:59 [Comm] " Dmytro O. Redchuk
2009-01-13 20:20 ` [Comm] [sisyphus] " Sergey Vlasov
2009-01-14 8:46 ` Dmytro O. Redchuk [this message]
2009-01-14 8:55 ` Alexander Volkov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=8409fdee0901140046s584101b1hf02031709249e8d2@mail.gmail.com \
--to=brownian.box@gmail.com \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git