nocproject.org

lexus-omsk: У D-Link'ов 100% загрузка процессора проявляется при опросе их по SNMP

не, я про сервер свой... на свитчах не смотрел

хотя интересно, если, допустим, noc тянет конфиг через telnet, а в это же время моя система начинает опрос по snmp (снимает счётчики с портов) - то может свитч начнёт терять часть строчек конфига при отдаче... надо попробовать искусственно созж

*создать

Я, честно говоря, не знаю. В свое время мы полностью отказались от связки D-Link+SNMP

До этого где-то с месяц лазили по всей сети, искали возможную причину повышенной загрузки процессора.

Пока не обнаружили, что виновата The Dude, которая опрашивала свичи. При этом официальные представители D-Link съехали фразами "возможно", "бывает", "мы рады, что вы нашли причину"

SNMP у многих может грузить проц, не только у DLink'а

на 100% ?

бывает и так

Но у D-Link это постоянно. Хотя, возможно, в новых прошивках это и пофиксили.

выскакивало такое на juniper'ах и у force10 периодически

фиксят обычно достаточно быстро

сейчас специально проверил - на des-3026 и des-3028 - если полностью snmpwalk запустить, то успевает нагрузить до 80%... но у меня скрипты только по интерфейсам статистику снимают да uptime... нагружается не более чем на 10%... даже если параллельно конфиг

это если интерфейсов мало

:)

не, ну на слабых свитчах нечему удивляться, каждый чиз в софте.

чих*

SNMP вообще у всех в софте :)

а хардварные счетчики дергать всегда тяжело, особенно если их много

а если оно в момент запроса еще и какое нибудь stp просчитывает, acl обрабатывает...

acl на CPU не обрабатывается

:)

мне вообще нравится, как сделали на Force10 ExaScale

и вообще на E-шках

там на RPM'е три проца, каждый со своей памятью и со своей NetBSD

один - управление, там ssh, snmp и прочее

на втором - L2 протоколы, LACP, STP разные

на третьем - L3 - ISIS, OSPF, BGP и так далее

ну я для примера собсно...железки то разные. Кстати у Force cli на что больше похоже?

Умирало на считывании таблицы MAC адресов. Когда за 1000, то загрузка CPU около 100% держалась несколько секунд. Это было достаточно, чтобы свич "потух"

хех) почему то я так и подумал, что с mac связано)

2dvolodin: У D-Link'а есть специальные ACL, которые обрабатываются именно на CPU.

Dmitry1, а откуда у вас >1000 MAC на таких железках? это ж железки на доступ вроде

DGS-3627G

Выступает как аггрегация

аа, я выше увидел 3026 :) пардоньте.

Зато могу похвастаться, Я наконец-то, не смотря на все усилия программистов D-Link, поднял связку PIM-SM между Cisco и D-Link DGS-3627G

и хорошо работает?)

я как то с Edge-core воевал на предмет мультикаста в L3 свитчах. Ничего хорошего так и не добился)

Пока отстроил только PIM. Еще есть траблы с IGMP

Я уже по памяти могу все RFC, касающиеся PIM, цитировать

у Force10 CLI - что-то среднее между IOS и ProCurve

был у них еще SFTOS - у того ноги из procurve ростут

в софте обычно обрабатываются snmp и line acl

там копейки

для агрегации, кстати, есть неплохой свичик

http://force10networks.com/products/s25p.asp

стоимость в у.е.?

это сугубо L2 как я понимаю

хотя роутить на DGS это пипец)

S-ки вообще-то L3

с другой стороны - ISIS на них нет, нафига такой L3 :)

у force10 вообще хорошие молотилки

особенно когда надо много дешевых десяток

тот же S4810

А что такого сложного в роутинге на DGS? Route Map есть, Policy Route есть, RIP, RIPng, OSPF, OSPFv3, BGPv4 есть.

То, что для настройки всего этого нужен огромный бубен, - это уже издержки компромисса цена/качество

О. Щас посмотрел, даже route redistribute, EBGP и IBGP есть.

ну что есть, ето не значит что оно нормально работает

Ну, это все-таки свич, а не роутер. Если нужно более "крутой" функционал, есть DGS-3610 и DES-7000 серии

ну route-map'ы сделали, это все мелочи

тем более я не поверю, что на дешевом свиче CAM'а хватит хотя бы на 500k записей в FIB

вот вот

Размер таблицы MAC-адресов: 16 К записей

а без этого все их BGP годится только для сигнализации внутри VRF'а

Размер таблицы статической маршрутизации IP v4/v6: 12 К записей

• Размер таблицы маршрутизации IP v6: 6 К записей

• Размер таблицы узла IP v4: 8 К записей

• Размер таблицы узла IP v6: 4 К записей

а вот тут вопросы начинаются

пересекается ли область IPv4 и IPv6

сколько next-hop'ов на запись хранится, что вообще с ECMP, если мы про L3 говорим

без понятия. я клиентам пока только ipv4 адреса выдаю

мы вот пытаемся дуалстек внедрить с выделением v6 клиенту по дефолту + серый v4

а что такое дуалстек?

пока руки не дошли довести до ума все

ну одновременная работа v6+v4

http://en.wikipedia.org/wiki/IPv6#Dual_IP_stack_implementation

Хм. Мы до таких извратов еще не дошли. У нас абонты получают IP по PPTP. А вменяемого RFC, как выдавать IPv6 DNS адреса через PPTP - нет.

Кстати, на счет PIM и т.д. Можно ли сделать интерфейсы типа IGetPIMNeighbors, IGetOSPFNeighbors или как-то так?

я думал насчет интерфейсов

вопрос скорее в том, стоит ли делать по интерфейсу на каждый протокол, или сделать один универсальный

Можно и один универсальный.

С параметрами, что именно показывать.

Заодно, очень хотелось бы интерфейс что-то типа IGetHealth

С опросом, как get_inventory

думать надо

наверное надо дождаться get_interfaces для большинства платформ

если поможешь с ncurses пейджингом для d-link, то сделаю для него get_interfaces

С сайта Force 10 "This is an RUS-Approved product." бгг, русские и сюда добрались)

ну да

под нас и делали сертификацию

сначала E-шки у нас ставили, потом на MSK-IX

железки с норовом, но в целом неплохие

а кто у нас реселлер официальный?

они сами сейчас на рынок выходят

просто конкретные ценники нигде не найду

ну ценники как всегда

есть GPL, есть скидка :)

дык ни тех ни других не могу найти

если что интересно, в личку мне можно

ну так GPL якобы у всех страшный секрет ;)