juniper j2320 замена процессора

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34896
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper j2320 замена процессора

Непрочитанное сообщение Alex Keda » 2016-09-28 16:06:53

это всё для себя, на память ...

итак. есть ssg320m, который после заливки JunOS cтал jsr2320
обнаружилось неприятное свойство - был DDoS, железка пингуется через раз, тупит, зайти что-то сделать невозможно ....
ковыряния выявили загрузку процессом flowd_hm, при DDoS'e - аж под 100%
начал курить доку, выяснил что он может пропустить через себя 400Mbit, 175kpps - а при DDoS'e у меня явно этих значений не было - меньше было.

т.к. в железке стоит обычный Intel Celeron SL6VR - 2GHz/128/400 на 478 сокете, собрал все такие процы что есть, и начал пробовать - благо на работе лежит j2320, который по железу точно такой же

тестируем с обычного компа, гигабитная сетевуха. пакеты шлём таким макаром (дёрнуто откуда-то из интернетов)

Код: Выделить всё

root@dc5700sff:/home/lissyara # cat hp.sh
#!/bin/sh

while {1} {
        hping send "ip(saddr=77.73.25.13,daddr=77.73.25.14)+tcp(sport=14000,dport=80,flags=s)"
}

root@dc5700sff:/home/lissyara #
root@dc5700sff:/home/lissyara #
root@dc5700sff:/home/lissyara # hping exec ./hp.sh

в два потока, каждый поток даёт по 49-50kpps. (netstat -w1 -I bge0)
оценка того что пролезло через железку велась косвенно - смотрел на данные зеркала интерфейса в который вливалось - тупо tcpdump и смотрим число пакетов
оценка потерь и отклика велась обычным пингом с той же машины с которой лился траффик, того же IP на который лился.
все другие интерфейсы j2320 в этот момент пинговались без потерь. на самого него по ssh зайти невозможно - с любого интерфейса, по консоле цепляется, логинится, работает.

Код: Выделить всё

процессор                        kpps      %потерь      отклик, ms
Celeron SL6VR 2.00GHz/128/400      18      70         12
Pentium SL88F 2.40GHz/1M/533       21      66         11
Celeron SL6ZY 2.50GHz/128/400      22      61         10
Celeron SL6W4 2.40GHz/128/400      22      53         10
Pentium SL7PK 2.80GHz/1M/533       24      60         9
Pentium SL7E5 3.20GHz/1M/800       28      52         8
Pentium SL6PG 3.06GHz/512/533      34      41         7

последние две строки тестил дважды, ибо результат отличался от моих ожиданий.

Отправлено спустя 1 час 6 минут 29 секунд:
обнаружил в этой хреновине BIOS, по F4 можно попасть, правда пришлось с физической косоли - всякие виртуальные гуёвины, наверное, перехватывают F4

включил гипертрейдинг.
загрузилось, в dmesg проскакивает

Код: Выделить всё

  Logical CPUs per core: 2

вот тока незадача:

Код: Выделить всё

root@j2320-test% sysctl -d kern.smp.maxcpus
kern.smp.maxcpus: Max number of CPUs that the system was compiled for.
root@j2320-test% sysctl kern.smp.maxcpus
kern.smp.maxcpus: 1
root@j2320-test%

обломался =(
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 34896
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper j2320 замена процессора

Непрочитанное сообщение Alex Keda » 2016-09-29 10:30:53

нашёл сломаный j2320 c него заюзал флэшку с

Код: Выделить всё

JUNOS 9.3R4.4 #0: 2009-08-12 04:44:38 UTC                                     
    builder@elliath.juniper.net:/volume/build/junos/9.3/release/9.3R4.4/obj-i386/sys/compile/JSERIES

влил свой конфиг с минимальными изменениями, получил то же самое число kpps =(
в процессах теперь висит fwdd - жрёт процессор.

т.е. сменой софта ничего не решишь, это аппаратные ограничения самой железки.
Убей их всех! Бог потом рассортирует...


Вернуться в «Активное сетевое оборудование»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость