Бордер 1036-8G-2S+EM падает при 300kpps

Обсуждение оборудования и его настройки
Ответить
backdoor
Сообщения: 5
Зарегистрирован: 10 июл 2014, 00:44

Коллеги доброго времени.
Имеется BGP роутер на микротике Cloud Core Router 1036-8G-2S+EM
Для тестирования использую 10Гигабитный порт SFP+
BGP работает все хорошо.
Решили сделать тестирование роутера.
Из другого дата центра нагенерили флуда порядка 500 мегабит и пакетов приблизительно 300kpps
ддосили тестовый сервер который находится за микротиком.
Что в итоге получили, загрузка всех 36 ядер в полку и через 3-5минут роутер падает , рвет bgp.
Интерфейс управления роутером настроен на другом порту при этом менеджмент интерефейс тоже
перестает отвечать.

Вот такая картинка с 10G порта
после чего роутер умирает.

http://pixs.ru/showimage/Skrinshot2_741 ... 912807.png


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и в чем вопрос?
У Вас дата-центр? И Вы поставили в дата-центр Микротики? Вы ошиблись. Для ддос-устойчивых серверов используют совсем другое оборудование. Там цены :sh_ok:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
backdoor
Сообщения: 5
Зарегистрирован: 10 июл 2014, 00:44

Вопрос даже не в ддосе , а в производительности.
Разработчиком заявлено
8 млн. пакетов в секунду standard forwarding
я понимаю что это действительно форвардинг а не свитчинг.
почему заявлены одни характеристики, а на деле выходит совсем грустная
картинка.
нам от микрота не нужна защита от ддоса, нам нужно чтоб он просто
форвардил пакеты исходя из своих заявленных характеристик.


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

backdoor писал(а):Вопрос даже не в ддосе , а в производительности.
Разработчиком заявлено
8 млн. пакетов в секунду standard forwarding
я понимаю что это действительно форвардинг а не свитчинг.
почему заявлены одни характеристики, а на деле выходит совсем грустная
картинка.
нам от микрота не нужна защита от ддоса, нам нужно чтоб он просто
форвардил пакеты исходя из своих заявленных характеристик.

А где вы видели такую заявленную производительность?
http://routerboard.com/CCR1036-8G-2SplusEM
Там ближе к концу страницы табличка. Официальные данные, которые он вполне себе может показать.


backdoor
Сообщения: 5
Зарегистрирован: 10 июл 2014, 00:44

Да все верно в таблице первые три строки снизу
там указана производительность в Килопакетах и мегабитах в зависимости от размера пакета.
К примеру для 64 байтовых пакетов 7,782.0 килопакетов а это в переводе 7.7Mpps
или я ошибаюсь?


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

backdoor писал(а):Да все верно в таблице первые три строки снизу
там указана производительность в Килопакетах и мегабитах в зависимости от размера пакета.
К примеру для 64 байтовых пакетов 7,782.0 килопакетов а это в переводе 7.7Mpps
или я ошибаюсь?

Нет, не ошибаетесь. И при определенных условиях, указанных слева
Routing 25 simple queues

и снизу
1. All tests are done with Xena Networks specialized test equipment (XenaBay),and done according to RFC2544 (Xena2544)
...
4. Test results show device maximum performance, and are reached using mentioned hardware and software configuration, different configurations most likely will result in lower results

Плюс ко всему там есть чудесная подпись "All port test".
Вы говорите о BGP и одном единственном порту 10G, при этом не упоминаете о размере пакетов и агрегации портов. Собственно пока я не вижу, где именно вас могли обмануть.


backdoor
Сообщения: 5
Зарегистрирован: 10 июл 2014, 00:44

Вопрос даже не в BGP, а в производительности.
Флудили микротик программной hping3 с обыкновенного сервера с штатной сетевкой без тюнинга 64 байтовыми пакетами.
При этом сервер с которого генерили трафик пережил это без каких либо проблем.
Не вижу смысла в агрегации если и так понятно что вся ядра процессора по прерываниям ушли в полку я не думаю
что здесь все уперлось в производительность чипа на сетевке микротика.
Тем более порт 10Гигабитный через него должно пролетать более 300kpps


plin2s
Сообщения: 417
Зарегистрирован: 26 сен 2012, 16:17
Контактная информация:

А теперь еще чуть-чуть математики. Вы назвали цифры в 500 Мбит и 300kpps. При этом утверждаете о пакетах в 64 байта.
64*8=512 бит
300000*512=153 600 000 бит/с
Что-то не сходится...

А теперь возьмем ваши данные (кстати на графике они немного отличаются).
400мбит/с делим на 250kpps и получаем 200 байт на пакет.

Или я опять что-то не так считаю?

Это я все привожу не потому, что вы совсем не правы. А потому что маркетинговые цифры они на то и маркетинговые, что должны быть красивыми.
Мне пока еще не довелось поработать с 1036 линейкой, но для нее показатели в 400мбит и 250kpps мне кажутся весьма адекватными. Не думаю, что стоит ждать большего.


backdoor
Сообщения: 5
Зарегистрирован: 10 июл 2014, 00:44

Мы тестили разными кол-вом пакетов может текущий тест был не 64 байтными, сути дела это не меняет хотя бы 1mpps он должен переваривать, но этого
увы не происходит.
У меня нет особо желания спорить я именно хотел здесь увидеть тесты других пользователей
может я где то не прав или не верно настроил устройство.


Ответить