Portál AbcLinuxu, 10. května 2024 07:41


Dotaz: maximální počet mac adres

1.5.2007 21:07 pepa.02
maximální počet mac adres
Přečteno: 545×
Odpovědět | Admin
zdar, chtěl bych se optat jaký jaký je tak maximální počet MAC (ip adres), co zvládne linuxový router přes jednu síťovku. (popřípadě kolik jich zvládne přes více)
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.5.2007 21:15 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: maximální počet mac adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
tak MAC adries alebo IP adries ? ;)
1.5.2007 21:21 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
jednoduše spojení MAC > IP v arp tabulce
1.5.2007 21:24 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: maximální počet mac adres
tak preco v otazke hovoris o sietovke, ked ti ide o arp tabulku ?
1.5.2007 21:35 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
tak kolik se vejde do arp tabulky zaznamů
1.5.2007 22:04 _radek | skóre: 19
Rozbalit Rozbalit vše Re: maximální počet mac adres
Tolik, kolik si nastavíte: /proc/sys/net/ipv4/neigh/default/gc_thresh[123]
2.5.2007 09:32 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
Takže když zvednu všechny 3 čísla třeba na 5000, tak nějakých 4000 přímo připojených PC(bez routeru na přímo) nebude problém ?
2.5.2007 10:51 _radek | skóre: 19
Rozbalit Rozbalit vše Re: maximální počet mac adres
Teoreticky ano, prakticky jsem nikdy nepotreboval neco podobneho zkouset.

net.ipv4.neigh.default.gc_thresh1 - nastavuje prah kdy jadro prestava uklizet arp tabulku

net.ipv4.neigh.default.gc_thresh2 - hodnota, pri ktere zacne "agresivne" uklizet

net.ipv4.neigh.default.gc_thresh3 - maximalni pocet zaznamu v tabulce

Nejjednodusi bude, proste to zkusit :-) Hodne zdaru.
honzous avatar 2.5.2007 15:41 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: maximální počet mac adres
Ja jen doporucim s gc_thresh opatrne. V pripade trafficu v radu desitek Mbps to dokaze slusne zamavat s celkovym schovanim serveru. Akorat nevim, pro jake dimenze byl polozeny tento dotaz. Docela se vyplati vyguglit si i neco o gc_elasticity.
Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
honzous avatar 2.5.2007 15:42 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: maximální počet mac adres
s/schovanim/chovanim/ samozrejme :-D
Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
2.5.2007 15:49 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
dejme tomu že poteče 100mbit/s přes cca 3000 PC
honzous avatar 2.5.2007 16:18 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: maximální počet mac adres
Hmm, tak to doporucuji guglit i arp_proxy, arp_ignore, ip_conntrack_max a dalsi fily z /proc/sys/net. Navic si alespon chvilku posedet u nastaveni jadra v sekci networking, precist si neco o ebtables, a jestli s tim jeste nemas zkusenosti, tak preji uprimnou soustrast :-)
Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
2.5.2007 19:47 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
Přes ten router už asi cca 2500 počítačů běží (shapping, počítání, statistiky,... atd) to už je vše vyřešené přes ipmark,accoount atd..., ale 95% počítačů je schováno za několika routry. Všechny "bokové" routry chci vyodit (kvůli veliké z potřebě a poruchovosti HW), a místo nich nasadit "chytré" switche, a vše udělat na bázi vlanů (8021q) . (takže bude v tom hlavním routeru bude cca 300 vlan sitovek(8021q) ). Vlan sitovka se chová plnohodnotně jako kdyby tam byla normalni do PCI slotu.
2.5.2007 21:31 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: maximální počet mac adres
V takovemhle meritku uz bych si to mozna trochu promyslel, nez to zacal predelavat........
Osobní blog
2.5.2007 23:03 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
Jaký můžou mít ty vlany nevýhodu ? kdys se pokazi nejaky switch tak se da spatky nahrat konfigurace, a co se tyce vykonu routru mi asi nikdo koukam nerekne.
3.5.2007 10:11 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: maximální počet mac adres
Neumim si predstavit, ze budete routovat/shapovat/merit statistiky na jednom stroji pro 4000 ip adres, takze nemuzu poradit presne, nevim jestli pocet vlan je na linuxu nejak omezeny nebo ma vliv na prenosovou rychlost nejak razantni.
Osobní blog
3.5.2007 11:17 jurasek | skóre: 10
Rozbalit Rozbalit vše Re: maximální počet mac adres
Dobry den
Hmm, a taky si nezapomente overit, jestli ty switche, pres ktere to budete pripojovat umi takovy pocet VLAN. Treba i switche Cisco WS-2950 maji podle typu image IOS pocet VLAN 64 nebo 128. V kazdem pripade bych to routovani VLAN resil asi na HW routeru. Protoze konfigurace nebude jednoducha, a hlavne se v ni posleze bude slozite orientovat.
Nicmene zrejme cena zvitezi pred spolehlivosti :o)

Jurasek
honzous avatar 3.5.2007 12:09 honzous | skóre: 17 | blog: /var/log/honzous.log
Rozbalit Rozbalit vše Re: maximální počet mac adres
Ja osobne teda preferuji vice routeru nez precpane ARP tabulky. Par pocitacu napadenych urcitymi typy malwaru dokazou vyprodukovat slusne ARP floody a to je pak na otevrene siti veselo :-) Do detailu jsem tyto aktivity nezkoumal, byl jsem jen na strane routeru, ale vim, ze prestoze byl v pc napr. nastaven subnet /30, tak to prskalo na cele cecko, ne-li becko. Neco takoveho pres router neproleze a ucpe to maximalne nejakou minoritni cast site. A problem spotreby el. a poruchovosti hw? Tak si udelej minimalizovane routery bez disku bezici z pameti. Budes z toho mit malicke nizkospotrebove krabicky, kde se de facto nema co zkazit, ktere muzou bootovat po siti.
Nevykej mi, ja ti taky nebudu vykat...↵ Mar 13 11:53:32 nevykat last message repeated 2324661 times
3.5.2007 14:03 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: maximální počet mac adres
Bootovat po siti nevim jestli je nejlepsi, ale my to resime ze kde je to mozne da se wrap s debianem na CF, kde ne, tak pocitac a misto hdd se da ide redukce a take CF, idealni, malo poruchove.
Osobní blog
3.5.2007 21:55 pepa.02
Rozbalit Rozbalit vše Re: maximální počet mac adres
Co se týče toho útoku tak přeci to net.ipv4.neigh.default.gc_thresh, se nastavuje pro kazdou sitovku zvlast, a nebo to je dohromady pro celej system ?. Kdyby to bylo zlast tak pokud se tam do gc_tresch nenacpou tisicovy cisla a necháse to na málo tak by nějakej útok odrovnal jen tu jednu vlan eth ne ?
3.5.2007 22:45 _radek | skóre: 19
Rozbalit Rozbalit vše Re: maximální počet mac adres
Obavam se, ze b) je spravne - pro cely system, proto to "default".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.