Страница 1 из 1

juniper j2320 замена процессора

Добавлено: 2016-09-28 16:06:53
Alex Keda
это всё для себя, на память ...

итак. есть ssg320m, который после заливки JunOS cтал jsr2320
обнаружилось неприятное свойство - был DDoS, железка пингуется через раз, тупит, зайти что-то сделать невозможно ....
ковыряния выявили загрузку процессом flowd_hm, при DDoS'e - аж под 100%
начал курить доку, выяснил что он может пропустить через себя 400Mbit, 175kpps - а при DDoS'e у меня явно этих значений не было - меньше было.

т.к. в железке стоит обычный Intel Celeron SL6VR - 2GHz/128/400 на 478 сокете, собрал все такие процы что есть, и начал пробовать - благо на работе лежит j2320, который по железу точно такой же

тестируем с обычного компа, гигабитная сетевуха. пакеты шлём таким макаром (дёрнуто откуда-то из интернетов)

Код: Выделить всё

root@dc5700sff:/home/lissyara # cat hp.sh 
#!/bin/sh

while {1} {
        hping send "ip(saddr=77.73.25.13,daddr=77.73.25.14)+tcp(sport=14000,dport=80,flags=s)"
}

root@dc5700sff:/home/lissyara # 
root@dc5700sff:/home/lissyara # 
root@dc5700sff:/home/lissyara # hping exec ./hp.sh
в два потока, каждый поток даёт по 49-50kpps. (netstat -w1 -I bge0)
оценка того что пролезло через железку велась косвенно - смотрел на данные зеркала интерфейса в который вливалось - тупо tcpdump и смотрим число пакетов
оценка потерь и отклика велась обычным пингом с той же машины с которой лился траффик, того же IP на который лился.
все другие интерфейсы j2320 в этот момент пинговались без потерь. на самого него по ssh зайти невозможно - с любого интерфейса, по консоле цепляется, логинится, работает.

Код: Выделить всё

процессор								kpps		%потерь		отклик, ms
Celeron SL6VR 2.00GHz/128/400		18		70			12
Pentium SL88F 2.40GHz/1M/533 		21		66			11
Celeron SL6ZY 2.50GHz/128/400		22		61			10
Celeron SL6W4 2.40GHz/128/400		22		53			10
Pentium SL7PK 2.80GHz/1M/533 		24		60			9
Pentium SL7E5 3.20GHz/1M/800 		28		52			8
Pentium SL6PG 3.06GHz/512/533		34		41			7
последние две строки тестил дважды, ибо результат отличался от моих ожиданий.

Отправлено спустя 1 час 6 минут 29 секунд:
обнаружил в этой хреновине BIOS, по F4 можно попасть, правда пришлось с физической косоли - всякие виртуальные гуёвины, наверное, перехватывают F4

включил гипертрейдинг.
загрузилось, в dmesg проскакивает

Код: Выделить всё

  Logical CPUs per core: 2
вот тока незадача:

Код: Выделить всё

root@j2320-test% sysctl -d kern.smp.maxcpus
kern.smp.maxcpus: Max number of CPUs that the system was compiled for.
root@j2320-test% sysctl kern.smp.maxcpus
kern.smp.maxcpus: 1
root@j2320-test% 
обломался =(

juniper j2320 замена процессора

Добавлено: 2016-09-29 10:30:53
Alex Keda
нашёл сломаный j2320 c него заюзал флэшку с

Код: Выделить всё

JUNOS 9.3R4.4 #0: 2009-08-12 04:44:38 UTC                                      
    builder@elliath.juniper.net:/volume/build/junos/9.3/release/9.3R4.4/obj-i386/sys/compile/JSERIES
влил свой конфиг с минимальными изменениями, получил то же самое число kpps =(
в процессах теперь висит fwdd - жрёт процессор.

т.е. сменой софта ничего не решишь, это аппаратные ограничения самой железки.