juniper j2320 замена процессора

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper j2320 замена процессора

Непрочитанное сообщение Alex Keda » 2016-09-28 16:06:53

это всё для себя, на память ...

итак. есть ssg320m, который после заливки JunOS cтал jsr2320
обнаружилось неприятное свойство - был DDoS, железка пингуется через раз, тупит, зайти что-то сделать невозможно ....
ковыряния выявили загрузку процессом flowd_hm, при DDoS'e - аж под 100%
начал курить доку, выяснил что он может пропустить через себя 400Mbit, 175kpps - а при DDoS'e у меня явно этих значений не было - меньше было.

т.к. в железке стоит обычный Intel Celeron SL6VR - 2GHz/128/400 на 478 сокете, собрал все такие процы что есть, и начал пробовать - благо на работе лежит j2320, который по железу точно такой же

тестируем с обычного компа, гигабитная сетевуха. пакеты шлём таким макаром (дёрнуто откуда-то из интернетов)

Код: Выделить всё

root@dc5700sff:/home/lissyara # cat hp.sh 
#!/bin/sh

while {1} {
        hping send "ip(saddr=77.73.25.13,daddr=77.73.25.14)+tcp(sport=14000,dport=80,flags=s)"
}

root@dc5700sff:/home/lissyara # 
root@dc5700sff:/home/lissyara # 
root@dc5700sff:/home/lissyara # hping exec ./hp.sh
в два потока, каждый поток даёт по 49-50kpps. (netstat -w1 -I bge0)
оценка того что пролезло через железку велась косвенно - смотрел на данные зеркала интерфейса в который вливалось - тупо tcpdump и смотрим число пакетов
оценка потерь и отклика велась обычным пингом с той же машины с которой лился траффик, того же IP на который лился.
все другие интерфейсы j2320 в этот момент пинговались без потерь. на самого него по ssh зайти невозможно - с любого интерфейса, по консоле цепляется, логинится, работает.

Код: Выделить всё

процессор								kpps		%потерь		отклик, ms
Celeron SL6VR 2.00GHz/128/400		18		70			12
Pentium SL88F 2.40GHz/1M/533 		21		66			11
Celeron SL6ZY 2.50GHz/128/400		22		61			10
Celeron SL6W4 2.40GHz/128/400		22		53			10
Pentium SL7PK 2.80GHz/1M/533 		24		60			9
Pentium SL7E5 3.20GHz/1M/800 		28		52			8
Pentium SL6PG 3.06GHz/512/533		34		41			7
последние две строки тестил дважды, ибо результат отличался от моих ожиданий.

Отправлено спустя 1 час 6 минут 29 секунд:
обнаружил в этой хреновине BIOS, по F4 можно попасть, правда пришлось с физической косоли - всякие виртуальные гуёвины, наверное, перехватывают F4

включил гипертрейдинг.
загрузилось, в dmesg проскакивает

Код: Выделить всё

  Logical CPUs per core: 2
вот тока незадача:

Код: Выделить всё

root@j2320-test% sysctl -d kern.smp.maxcpus
kern.smp.maxcpus: Max number of CPUs that the system was compiled for.
root@j2320-test% sysctl kern.smp.maxcpus
kern.smp.maxcpus: 1
root@j2320-test% 
обломался =(
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

juniper j2320 замена процессора

Непрочитанное сообщение Alex Keda » 2016-09-29 10:30:53

нашёл сломаный j2320 c него заюзал флэшку с

Код: Выделить всё

JUNOS 9.3R4.4 #0: 2009-08-12 04:44:38 UTC                                      
    builder@elliath.juniper.net:/volume/build/junos/9.3/release/9.3R4.4/obj-i386/sys/compile/JSERIES
влил свой конфиг с минимальными изменениями, получил то же самое число kpps =(
в процессах теперь висит fwdd - жрёт процессор.

т.е. сменой софта ничего не решишь, это аппаратные ограничения самой железки.
Убей их всех! Бог потом рассортирует...