Re: [freebsd] q-in-q

[Yuriy B. Borysov]

  Hi!

On Mon, Jun 23, 2014 at 08:04:57PM +0300, Vladislav V. Prodan writes:
>>
>> В интернетах находится способ через netgraph.
>>

> В 10-ке работает. И похоже, через нетграф - единственный способ.

А не поделитесь конфигом?

Спасибо!

-- 
WBR, Yuriy B. Borysov
YOKO-UANIC | YOKO-RIPE  

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

23 июня 2014 г., 19:41 пользователь Yuriy B. Borysov
 написал:
> Здравствуйте!
>
> Какой на данный момент актуальный способ снять второй тег на 9.1?
>
> В интернетах находится способ через netgraph.
>
> Он еще актуален?
>

В 10-ке работает. И похоже, через нетграф - единственный способ.


-- 
 Vladislav V. Prodan
 System & Network Administrator
 support.od.ua

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
 написал:
> On 09.04.2014 18:40, Vladislav V. Prodan wrote:
>
>> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
>> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
>> и медленнее...
>>
>> 13 минут для добавления 4k вланов для 1-го q_vlan
>> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
>
> А если на это время убить devd и убедиться, что options FLOWTABLE из ядра 
> выкинута полностью?
>

Остановил сервис devd.
Ничего особо не изменилось

10 минут первые 4k вланов
18 минут первые 5k вланов
28 минут первые 6k вланов
52 минут первые 8k вланов
включил после добавление еще 4к вланов:
20 мин - 9500 влан
33 мин - 10500 влан
58 мин - 12к вланов



-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Slawa Olhovchenkov]

On Wed, Apr 09, 2014 at 04:16:47PM +0300, Vladislav V. Prodan wrote:

> 9 апреля 2014 г., 16:04 пользователь Sergey V. Dyatko
>  написал:
> >> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
> >> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
> >> >
> >> > send-pr?
> >> > ну или хотя бы в листы писал?
> >>
> >> Надо начать с малого - bin/187835
> >> А потом подобраться к сложному.
> >>
> > в gnats смотрит сильно меньше людей, попробовать написать в ml таки стоит
> 
> В какой из? current@ hackers@ questions@  net@?

какой current@? stable@
ну и net@

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 16:04 пользователь Sergey V. Dyatko
 написал:
>> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
>> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
>> >
>> > send-pr?
>> > ну или хотя бы в листы писал?
>>
>> Надо начать с малого - bin/187835
>> А потом подобраться к сложному.
>>
> в gnats смотрит сильно меньше людей, попробовать написать в ml таки стоит

В какой из? current@ hackers@ questions@  net@?


-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Sergey V. Dyatko]

В Wed, 9 Apr 2014 15:19:51 +0300
"Vladislav V. Prodan"  пишет:

> 9 апреля 2014 г., 15:08 пользователь Slawa Olhovchenkov
>  написал:
> > On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:
> >
> >> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
> >>  написал:
> >> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
> >> >
> >> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
> >> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
> >> >> и медленнее...
> >> >>
> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
> >
> > send-pr?
> > ну или хотя бы в листы писал?
> 
> Надо начать с малого - bin/187835
> А потом подобраться к сложному.
> 
в gnats смотрит сильно меньше людей, попробовать написать в ml таки стоит

> >
> >> > А если на это время убить devd и убедиться, что options FLOWTABLE из
> >> > ядра выкинута полностью?
> >>
> >> FLOWTABLE  в 10-ке уже выкинута.
> >
> > неправда.
> 
> # egrep 'flow|FLOW' GENERIC
> 

можно воспользоваться ключем -i у grep :-)
ну и можно было бы сразу написать про flowtable в generic :) но про это уже
ниже написали


--
wbr, tiger

Re: [freebsd] q-in-q

[Slawa Olhovchenkov]

On Wed, Apr 09, 2014 at 03:57:58PM +0300, Vladislav V. Prodan wrote:

> 9 апреля 2014 г., 15:38 пользователь Slawa Olhovchenkov
>  написал:
> 
> >> Так это не в GENERIC, а в NOTES. Это в 9-ка эта опция была в GENERIC.
> >> У меня этой опции в ядре точно нет
> >
> > ну так и надо тогда писать "из GENERIC выкинули" и "у меня этой опции
> > нет" (потому что нигде не сказанно GENERIC в даном случае или
> > кастомное ядро).
> > а то звучит как "вообще из дерева выкинули".
> 
> Вспоминайте, для чего NOTES.

что бы было где что посмотреть

> Заодно посмотрите, сколько там сомнительных опций.

столько же сколько и полезных, а что?

> 10-ка по-умолчанию собрана с GENERIC ядром, поэтому выкинутую из
> GENERIC опцию/параметр следует читать - выкинутой из 10-ки.

с чего бы?

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 15:38 пользователь Slawa Olhovchenkov
 написал:

>> Так это не в GENERIC, а в NOTES. Это в 9-ка эта опция была в GENERIC.
>> У меня этой опции в ядре точно нет
>
> ну так и надо тогда писать "из GENERIC выкинули" и "у меня этой опции
> нет" (потому что нигде не сказанно GENERIC в даном случае или
> кастомное ядро).
> а то звучит как "вообще из дерева выкинули".

Вспоминайте, для чего NOTES.
Заодно посмотрите, сколько там сомнительных опций.
10-ка по-умолчанию собрана с GENERIC ядром, поэтому выкинутую из
GENERIC опцию/параметр следует читать - выкинутой из 10-ки.

-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Slawa Olhovchenkov]

On Wed, Apr 09, 2014 at 03:33:21PM +0300, Vladislav V. Prodan wrote:

> 9 апреля 2014 г., 15:30 пользователь Slawa Olhovchenkov
>  написал:
> > On Wed, Apr 09, 2014 at 03:19:51PM +0300, Vladislav V. Prodan wrote:
> >
> >> 9 апреля 2014 г., 15:08 пользователь Slawa Olhovchenkov
> >>  написал:
> >> > On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:
> >> >
> >> >> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
> >> >>  написал:
> >> >> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
> >> >> >
> >> >> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
> >> >> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
> >> >> >> и медленнее...
> >> >> >>
> >> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
> >> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
> >> >
> >> > send-pr?
> >> > ну или хотя бы в листы писал?
> >>
> >> Надо начать с малого - bin/187835
> >> А потом подобраться к сложному.
> >>
> >> >
> >> >> > А если на это время убить devd и убедиться, что options FLOWTABLE из 
> >> >> > ядра выкинута полностью?
> >> >>
> >> >> FLOWTABLE  в 10-ке уже выкинута.
> >> >
> >> > неправда.
> >>
> >> # egrep 'flow|FLOW' GENERIC
> >>
> >> # kldstat -v | grep flow
> >> 242 ng_netflow
> >>
> >> # sysctl -a | grep flow
> >> kern.sigqueue.overflow: 0
> >> net.inet.tcp.reass.overflows: 0
> >> net.link.lagg.default_use_flowid: 1
> >> net.link.lagg.default_flowid_shift: 16
> >> net.inet6.ip6.auto_flowlabel: 1
> >> dev.em.0.flow_control: 3
> >> dev.em.1.flow_control: 3
> >> dev.em.2.flow_control: 3
> >> dev.em.3.flow_control: 3
> >>
> >> Покажите, где эта опция?
> >
> > # egrep 'flow|FLOW' /sys/conf/NOTES
> > # DEBUG_REDZONE enables buffer underflows and buffer overflows
> > # detection for
> > # flowtable cache
> > options FLOWTABLE
> > options NETGRAPH_NETFLOW
> 
> Так это не в GENERIC, а в NOTES. Это в 9-ка эта опция была в GENERIC.
> У меня этой опции в ядре точно нет

ну так и надо тогда писать "из GENERIC выкинули" и "у меня этой опции
нет" (потому что нигде не сказанно GENERIC в даном случае или
кастомное ядро).
а то звучит как "вообще из дерева выкинули".

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 15:30 пользователь Slawa Olhovchenkov
 написал:
> On Wed, Apr 09, 2014 at 03:19:51PM +0300, Vladislav V. Prodan wrote:
>
>> 9 апреля 2014 г., 15:08 пользователь Slawa Olhovchenkov
>>  написал:
>> > On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:
>> >
>> >> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
>> >>  написал:
>> >> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
>> >> >
>> >> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
>> >> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
>> >> >> и медленнее...
>> >> >>
>> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
>> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
>> >
>> > send-pr?
>> > ну или хотя бы в листы писал?
>>
>> Надо начать с малого - bin/187835
>> А потом подобраться к сложному.
>>
>> >
>> >> > А если на это время убить devd и убедиться, что options FLOWTABLE из 
>> >> > ядра выкинута полностью?
>> >>
>> >> FLOWTABLE  в 10-ке уже выкинута.
>> >
>> > неправда.
>>
>> # egrep 'flow|FLOW' GENERIC
>>
>> # kldstat -v | grep flow
>> 242 ng_netflow
>>
>> # sysctl -a | grep flow
>> kern.sigqueue.overflow: 0
>> net.inet.tcp.reass.overflows: 0
>> net.link.lagg.default_use_flowid: 1
>> net.link.lagg.default_flowid_shift: 16
>> net.inet6.ip6.auto_flowlabel: 1
>> dev.em.0.flow_control: 3
>> dev.em.1.flow_control: 3
>> dev.em.2.flow_control: 3
>> dev.em.3.flow_control: 3
>>
>> Покажите, где эта опция?
>
> # egrep 'flow|FLOW' /sys/conf/NOTES
> # DEBUG_REDZONE enables buffer underflows and buffer overflows
> # detection for
> # flowtable cache
> options FLOWTABLE
> options NETGRAPH_NETFLOW

Так это не в GENERIC, а в NOTES. Это в 9-ка эта опция была в GENERIC.
У меня этой опции в ядре точно нет

-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Slawa Olhovchenkov]

On Wed, Apr 09, 2014 at 03:19:51PM +0300, Vladislav V. Prodan wrote:

> 9 апреля 2014 г., 15:08 пользователь Slawa Olhovchenkov
>  написал:
> > On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:
> >
> >> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
> >>  написал:
> >> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
> >> >
> >> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
> >> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
> >> >> и медленнее...
> >> >>
> >> >> 13 минут для добавления 4k вланов для 1-го q_vlan
> >> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
> >
> > send-pr?
> > ну или хотя бы в листы писал?
> 
> Надо начать с малого - bin/187835
> А потом подобраться к сложному.
> 
> >
> >> > А если на это время убить devd и убедиться, что options FLOWTABLE из 
> >> > ядра выкинута полностью?
> >>
> >> FLOWTABLE  в 10-ке уже выкинута.
> >
> > неправда.
> 
> # egrep 'flow|FLOW' GENERIC
> 
> # kldstat -v | grep flow
> 242 ng_netflow
> 
> # sysctl -a | grep flow
> kern.sigqueue.overflow: 0
> net.inet.tcp.reass.overflows: 0
> net.link.lagg.default_use_flowid: 1
> net.link.lagg.default_flowid_shift: 16
> net.inet6.ip6.auto_flowlabel: 1
> dev.em.0.flow_control: 3
> dev.em.1.flow_control: 3
> dev.em.2.flow_control: 3
> dev.em.3.flow_control: 3
> 
> Покажите, где эта опция?

# egrep 'flow|FLOW' /sys/conf/NOTES
# DEBUG_REDZONE enables buffer underflows and buffer overflows
# detection for
# flowtable cache
options FLOWTABLE
options NETGRAPH_NETFLOW

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 15:08 пользователь Slawa Olhovchenkov
 написал:
> On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:
>
>> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
>>  написал:
>> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
>> >
>> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
>> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
>> >> и медленнее...
>> >>
>> >> 13 минут для добавления 4k вланов для 1-го q_vlan
>> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
>
> send-pr?
> ну или хотя бы в листы писал?

Надо начать с малого - bin/187835
А потом подобраться к сложному.

>
>> > А если на это время убить devd и убедиться, что options FLOWTABLE из ядра 
>> > выкинута полностью?
>>
>> FLOWTABLE  в 10-ке уже выкинута.
>
> неправда.

# egrep 'flow|FLOW' GENERIC

# kldstat -v | grep flow
242 ng_netflow

# sysctl -a | grep flow
kern.sigqueue.overflow: 0
net.inet.tcp.reass.overflows: 0
net.link.lagg.default_use_flowid: 1
net.link.lagg.default_flowid_shift: 16
net.inet6.ip6.auto_flowlabel: 1
dev.em.0.flow_control: 3
dev.em.1.flow_control: 3
dev.em.2.flow_control: 3
dev.em.3.flow_control: 3

Покажите, где эта опция?

-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Slawa Olhovchenkov]

On Wed, Apr 09, 2014 at 02:54:03PM +0300, Vladislav V. Prodan wrote:

> 9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
>  написал:
> > On 09.04.2014 18:40, Vladislav V. Prodan wrote:
> >
> >> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
> >> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
> >> и медленнее...
> >>
> >> 13 минут для добавления 4k вланов для 1-го q_vlan
> >> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут

send-pr?
ну или хотя бы в листы писал?

> > А если на это время убить devd и убедиться, что options FLOWTABLE из ядра 
> > выкинута полностью?
> 
> FLOWTABLE  в 10-ке уже выкинута.

неправда.

> devd - не смотрел, попробую выключить...

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 14:46 пользователь Eugene Grosbein
 написал:
> On 09.04.2014 18:40, Vladislav V. Prodan wrote:
>
>> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
>> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
>> и медленнее...
>>
>> 13 минут для добавления 4k вланов для 1-го q_vlan
>> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут
>
> А если на это время убить devd и убедиться, что options FLOWTABLE из ядра 
> выкинута полностью?

FLOWTABLE  в 10-ке уже выкинута.
devd - не смотрел, попробую выключить...


-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE

Re: [freebsd] q-in-q

[Eugene Grosbein]

On 09.04.2014 18:40, Vladislav V. Prodan wrote:

> Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
> vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
> и медленнее...
> 
> 13 минут для добавления 4k вланов для 1-го q_vlan
> 52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут

А если на это время убить devd и убедиться, что options FLOWTABLE из ядра 
выкинута полностью?

Re: [freebsd] q-in-q

[Vladislav V. Prodan]

9 апреля 2014 г., 12:49 пользователь Eugene Grosbein
 написал:
> On 09.04.2014 16:32, Alexey Belinsky wrote:
>
>> PS Когда-нибудь будет нормальный q-in-q без костылей через нетграф? (мысля 
>> вслух, видимо риторическая)
>
> Гм. А mpd, который всё через netgraph гоняет, тоже на костылях сделан? :-)
>
>

Кто бы еще сделал аудит NETGRAPH, а то после добавлении овер 1к
vlan'ов для q-in-q, каждый последующий влан добавляется все медленнее
и медленнее...

13 минут для добавления 4k вланов для 1-го q_vlan
52 минуты 8k  вланов для 2-х q_vlan и + 4к вланов за  48 минут



-- 
Vladislav V. Prodan
System & Network Administrator
http://support.od.ua
+380 67 4584408, +380 99 4060508
VVP88-RIPE