From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Wed, 14 Jan 2009 11:55:54 +0300 From: Alexander Volkov To: ALT Linux Community Message-ID: <20090114085554.GD2915@vladregion.ru> Mail-Followup-To: ALT Linux Community , sysadmins@lists.altlinux.org References: <8409fdee0901130659s27c4a623q3794f40f015c9c2e@mail.gmail.com> <20090113202043.GA7395@atlas.home> <8409fdee0901140046s584101b1hf02031709249e8d2@mail.gmail.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <8409fdee0901140046s584101b1hf02031709249e8d2@mail.gmail.com> User-Agent: Mutt/1.4.2.3i X-Spamd-Status: OK X-Spamd-Score: -2.000 X-Spamd-Threshold: 6.000 X-Spamd-Keywords: BAYES_00,NO_RELAYS Cc: sysadmins@lists.altlinux.org Subject: Re: [Sysadmins] [Comm] [sisyphus] Well... i've found a bug?.. 8021q? X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.10b3 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 14 Jan 2009 08:56:03 -0000 Archived-At: List-Archive: On 2009-01-14 10:46:18 +0200, Dmytro O. Redchuk wrote: DOR> 2009/1/13 Sergey Vlasov : DOR> > On Tue, Jan 13, 2009 at 04:59:05PM +0200, Dmytro O. Redchuk wrote: DOR> >> Вопрос такой. DOR> [...] DOR> > Однако в данной ситуации, скорее всего, получается, что смещения DOR> > считаются от заголовка 802.1Q VLAN, поскольку передача пакетов в DOR> > модуль bridge выполняется раньше, чем обработка модулем 8021q (по DOR> > крайней мере, для случая, когда сетевой контроллер не умеет аппаратно DOR> > обрабатывать теги VLAN). Видимо, для обработки подобных пакетов DOR> > придётся писать DOR> > DOR> > tc filter add dev protocol 802.1Q ... DOR> Как я понял, в этой ситуации "классификатор" видит не-ip, поэтому фильтр DOR> не срабатывает (если писать "protocol ip", как у меня). DOR> То есть дело не в смещении, а в протоколе. DOR> О порядке следования я не знал, спасибо, DOR> да и вообще спасибо огромное за подсказку. DOR> > и составлять u32 match руками с учётом лишних 4 байт 802.1Q перед DOR> > заголовком IP (в которых надо ещё проверять как минимум протокол). DOR> Сейчас пока кажется, что в строке создания фильтра достаточно заменить DOR> "protocol ip" на "protocol 802.1q". DOR> ( http://securepoint.com/lists/html/LARTC/2007-05/msg00167.html ) DOR> То есть достатоно указать протокол правильно, DOR> а со смещением проблем не будет. Похоже :-) DOR> > В случае, если контроллер умеет обрабатывать VLAN аппаратно (драйвер DOR> > ставит флаг NETIF_F_HW_VLAN_RX), во-первых, обычно такая обработка DOR> > включается только при создании хотя бы одного vlan-интерфейса через DOR> > vconfig, во-вторых, пакеты с соответствующими тегами в этом случае DOR> > уйдут в vlan-интерфейс вместо bridge (хотя можно организовать ещё один DOR> > мост и между vlan-интерфейсами, только это плохо согласуется со DOR> > стандартным способом работы STP), а пакеты с неизвестными тегами, DOR> > похоже, не будут обрабатываться вообще (за исключением передачи в DOR> > программы, прослушивающие все сетевые пакеты). DOR> Нет, нужен именно один коммутатор и при этом должно быть безразлично, DOR> какие теги там есть. (Шейперу безразлично, а мне известно, конечно). DOR> Спасибо еще раз. DOR> Буду тестировать. DOR> ps. Иногда проскакивает вопрос о стабильности чего-то на чём-то, но я его, DOR> почему-то, обычно замечаю поздновато. У меня на двухпортовом коммутаторе DOR> шейпится /19, проблем никаких. Два физических процессора, сетевые адаптеры -- DOR> Intel 82546EB, гигабитный линк, ~150 мег трафика. Посмотрел -- сегодня в аккурат DOR> год аптайма (почему не больше -- уже никто не помнит, то ли меняли питание, DOR> то ли вообще всего год от инсталляции). Если кому-то это интересно. DOR> pps. А шейпер на коммутаторе, который шейпит тегированный трафик, позволит DOR> шейпить "больше одного подключения к Сети", при этом отпадают и мысли о разных DOR> IMQ, IFB и т.п. Если это кому-то интересно :-) DOR> Стабильность?.. Ну, пока меня устраивает и стабильность, и производительность. DOR> Надо тестировать, конечно. DOR> ppps. Это кому-то интересно? Когда-то я спрашивал (в "сисадминсах", кажется), DOR> "кто как шейпит кучу народу", но показалось, что никто и никак ;-) DOR> Но ведь кто-то же и как-то, но все молчат :-) Ясен пень, интересно. В сисадминсах и место, я бы и искал сначала там же. -- Regards, Alexander