Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Catalin Muresan wrote: cmon, /proc/irq/*/smp_affinity ? pui un irq la mai multe procesoare/core-uri doar ca trebuie sa ai un ioapic care sa mai stie sa faca asta, majoritatea nu fac round-robin. La mine s-a dovedit o idee proasta ca intreruperile sa se plimbe intre core-uri. -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Eugeniu Patrascu wrote: ntop am incercat o singura data sa folosesc la un trafic mai mare de 100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde up, murea mereu. nu mi-am mai batut capul cu el. ntop tine in ram datele colectate ... nu stiu cum e in vers recenta, dar acum un an (cind am si renuntat la el) avea memory leaks ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Salut 2009/1/28 Eugeniu Patrascu : > no can do. un irq poate fi tratat de un singur core la un moment dat. ce cmon, /proc/irq/*/smp_affinity ? pui un irq la mai multe procesoare/core-uri doar ca trebuie sa ai un ioapic care sa mai stie sa faca asta, majoritatea nu fac round-robin. > poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare de > trafic pe un core (luat pachete din queue-ul placii de retea si pus in ram) > si partea de generare de flow-uri prin analiza traficul pe alalalt core si > in felul asta sa mai scapi de probleme. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: pe rand, doar ca fiecare irq maxim 2 core. 2 placi, 4 core. cu polling ? NfSen is a graphical web based front end for the nfdump netflow tools. nfdump din ce stiu eu inlocuieste flow-colect & parteners, e posibil sa ma insel. nu am testat dar ce am vazut la descriere, el e ala care le aduna de la cei care le trimit, imi ajunge flow-tools pentru asta. scuze, greseala mea. la nfdump ma gandeam cand tot scriam de nfsen. ntop tine in ram datele colectate ... ram sa fie, da ntop nu o sa fie. :) ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> no can do. un irq poate fi tratat de un singur core la un moment dat. ce > poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare de > trafic pe un core (luat pachete din queue-ul placii de retea si pus in ram) > si partea de generare de flow-uri prin analiza traficul pe alalalt core si > in felul asta sa mai scapi de probleme. pe rand, doar ca fiecare irq maxim 2 core. 2 placi, 4 core. > vezi si nfsen, am auzit numai lucruri bune despre el de la oameni cu mai > mult de 200Mbps de trafic ;) ori nu citesc eu unde trebuie, ori nfsen face altceva ? NfSen is a graphical web based front end for the nfdump netflow tools. nfdump din ce stiu eu inlocuieste flow-colect & parteners, e posibil sa ma insel. nu am testat dar ce am vazut la descriere, el e ala care le aduna de la cei care le trimit, imi ajunge flow-tools pentru asta. > > ntop tine in ram datele colectate ... > ram sa fie, da ntop nu o sa fie. :) -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Dumitru Ciobarcianu wrote: Driverul e1000 peste un anumit nivel de irq/s trece in mod polling (nu sunati la usa, deschid eu din cand in cand). Mie mi-a ajuns la 10kips per placa si a inceput sa fie inghesuiala cu 3 placi fugind dupa pachete (sa vezi ksoftirqd la 99% cpu, nu mai apuca saracul sa trateze soft irqs) Algoritmul auto merge bine daca e o placa, daca sint mai multe nu stiu una de alta -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Dan Borlovan wrote: Adrian Daniel Simionov wrote: placile de retea in schimb sunt broadcom. la numar mare de intreruperi, napi nu mai merge cum ar trebui. De aia intel chiar recomanda calduros sa limitezi numarul de intreruperi per placa (nu stiu daca broadcomm suporta asta) Driverul e1000 peste un anumit nivel de irq/s trece in mod polling (nu sunati la usa, deschid eu din cand in cand). -- Cioby ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Dan Borlovan wrote: Eugeniu Patrascu wrote: astea pe un kernel 2.4 sau 2.6 ? Aoleu, daca esti pe 2.4 iti doresc mult succes si te anunt ca sintem in 2009 :) Nu tot timpul e dupa mine ce versiune de kernel se foloseste pe anumite platforme. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: astea pe un kernel 2.4 sau 2.6 ? kernelul e 2.6.27-9 placile de retea in schimb sunt broadcom. la numar mare de intreruperi, napi nu mai merge cum ar trebui. am pus doar cate 2 core-uri la fiecare irq al placilor de retea si am lasat bridge-urile asa. no can do. un irq poate fi tratat de un singur core la un moment dat. ce poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare de trafic pe un core (luat pachete din queue-ul placii de retea si pus in ram) si partea de generare de flow-uri prin analiza traficul pe alalalt core si in felul asta sa mai scapi de probleme. solutia hard de separare cu port mirroring mi se pare super ok, doar ca trebuie echipament dedicat si se rezolva. nu are rost sa inghesui flow-urile cu limitarile, in plus de asta flow-urile vor trebui prelucrate, alta mancare de procesor. pentru performante crescute ia-ti un switch intre masini care sa faca span-ul de trafic. sper sa apuc sa testez si modulul de iptables si sa il compar cu softflowd, la o prima privire, ultima actualizare e mult mai recenta. in schimb ultima experienta de folosire a lui iptables pentru altceva in afara de firewall m-a dezamagit. foarte mare consumator de resurse, pe atunci am incercat marcare de pachete pentru limitari. categoric am uitat de subiect. vezi si nfsen, am auzit numai lucruri bune despre el de la oameni cu mai mult de 200Mbps de trafic ;) ntop am incercat o singura data sa folosesc la un trafic mai mare de 100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde up, murea mereu. nu mi-am mai batut capul cu el. ntop tine in ram datele colectate ... ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: placile de retea in schimb sunt broadcom. la numar mare de intreruperi, napi nu mai merge cum ar trebui. De aia intel chiar recomanda calduros sa limitezi numarul de intreruperi per placa (nu stiu daca broadcomm suporta asta) -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Eugeniu Patrascu wrote: astea pe un kernel 2.4 sau 2.6 ? Aoleu, daca esti pe 2.4 iti doresc mult succes si te anunt ca sintem in 2009 :) -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> astea pe un kernel 2.4 sau 2.6 ? kernelul e 2.6.27-9 placile de retea in schimb sunt broadcom. la numar mare de intreruperi, napi nu mai merge cum ar trebui. am pus doar cate 2 core-uri la fiecare irq al placilor de retea si am lasat bridge-urile asa. solutia hard de separare cu port mirroring mi se pare super ok, doar ca trebuie echipament dedicat si se rezolva. nu are rost sa inghesui flow-urile cu limitarile, in plus de asta flow-urile vor trebui prelucrate, alta mancare de procesor. sper sa apuc sa testez si modulul de iptables si sa il compar cu softflowd, la o prima privire, ultima actualizare e mult mai recenta. in schimb ultima experienta de folosire a lui iptables pentru altceva in afara de firewall m-a dezamagit. foarte mare consumator de resurse, pe atunci am incercat marcare de pachete pentru limitari. categoric am uitat de subiect. ntop am incercat o singura data sa folosesc la un trafic mai mare de 100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde up, murea mereu. nu mi-am mai batut capul cu el. -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Dan Borlovan wrote: Adrian Daniel Simionov wrote: imi duce un core in 90+ % si incep sa apara latente la traficul prin masina respectiva. Daca nu ai incercat, ca sa-ti optimizezi partea de retea - "Leaga" intreruperile de la placile de retea cite una la cite unul din core-urile celelalte (smp_affinity) ca sa nu fie afectat traficul asa tare. Pe mine m-a ajutat mult. - Daca ai placi intel sa fie driverul compilat cu napi si limiteaza intreruperile pe secunda pe fiecare placa la citeva mii (pe o configuratie cu 3 placi eu le tin la 3000 per placa per secunda) astea pe un kernel 2.4 sau 2.6 ? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge, folosind softflowd. pe aceeasi masina mai fac si limitare upload si download la aprox 2000 ip-uri, merge ok fara softflowd. (trebuie sa ne pregatim pentru legea monitorizarii traficului) ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri, desi masina are 4 disponibile. imi duce un core in 90+ % si incep sa apara latente la traficul prin masina respectiva. 1. stie cineva un utilitar de genul acesta, care genereaza flow-uri pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai mult de un core din masina respectiva ? nfsen ? 2. daca as inseria un alt bridge care sa faca separat flow-urile, inainte sau dupa acesta care face limitarile, as sesiza diferente de latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea probleme cu procesorul) putin probabil. 3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va creste sesizabil utilizarea procesorului daca il voi pune sa adune el flow-urile ? da :) depinde si ce fel de sampling faci. daca vrei full flow, o sa-ti pui pe butuci routerul ala. ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa imi indrept atentia, soft sau hard, in acest moment. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
2009/1/28 Claudiu CISMARU : > exista o jucarie de genereaza flows din iptables... :) http://sourceforge.net/projects/ipt-netflow/ > > -- > Claudiu Nicolaie CISMARU > GNU GPG Key: http://claudiu.targujiu.net/key.gpg > T: 0755135455 > E: clau...@virtuamagic.com, claudiu.cism...@gmail.com > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
salut 2009/1/28 Adrian Daniel Simionov : > am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge, > folosind softflowd. pe aceeasi masina mai fac si limitare upload si > download la aprox 2000 ip-uri, merge ok fara softflowd. (trebuie sa > ne pregatim pentru legea monitorizarii traficului) > > ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri, > desi masina are 4 disponibile. > > imi duce un core in 90+ % si incep sa apara latente la traficul prin > masina respectiva. pune irq-urile de la placile de retea pe celelalte procesoare si procesul de la softflowd pe primul procesor, nu ar trebui sa mai vezi latente. > 1. stie cineva un utilitar de genul acesta, care genereaza flow-uri > pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai > mult de un core din masina respectiva ? problema e captura de pachete, nu cred ca e la impachetare. probabil cel mai eficient ar fi sa distribui intreruperile de la placa de retea pe n-1 core, si softflowd sa ruleze pe ultimul core. > 2. daca as inseria un alt bridge care sa faca separat flow-urile, > inainte sau dupa acesta care face limitarile, as sesiza diferente de > latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea > probleme cu procesorul) mai bine fa port mirroring din switch-ul in care legi masina pe o alta masina care face doar flow-uri si asa nu se influenteaza deloc. > 3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va > creste sesizabil utilizarea procesorului daca il voi pune sa adune el > flow-urile ? mai mult ca sigur, dar trebuie incercat. > ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa > imi indrept atentia, soft sau hard, in acest moment. sunt si solutii soft: http://www.ntop.org/PF_RING.html da-i un ethtool -k hardware doar chestii dedicate (cred) > > idei ? > > -- > Simionov Daniel-Adrian, Network Engineer > Phone: (+40) 0733.673.147 > Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] problema raid5
>> oricum...vad ca lumea a recomandat firma quartz recovery >> >> o sa incerc la ei > > stie careva... mai exista quartz? > site au , qdr.ro > ___ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] problema raid5
> oricum...vad ca lumea a recomandat firma quartz recovery > > o sa incerc la ei stie careva... mai exista quartz? ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> ___ in masura in care sunt generate sau prelucrate de acestia ___ > Deci dacă o să le generezi atunci probabil ca o să trebuiască se le stochezi. > Dar dacă nu le generezi? ... > Deci tu te pregateşti să ţi se aplice legea. da, aici a fost si pentru mine o problema... ideea e ca daca te uiti la contraventii, cam te pui cu burta pe treaba, la banii aia faci de toate. ar fi o idee sa asociez core-uri dedicate intreruperilor placilor de retea si folosind schedutils as putea sa asociez alt core procesului softflowd care aduna traficul, ideea e ca sper sa ii ajunga un core. legat de problema cu bridge-uri inseriate, e bun raspunsul cu portmirroring, nu m-am gandit, am si aceasta optiune. si e mult mai gandita solutia asta. -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: Cisco 72xx cu 80% proc (was Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic)
stiu ca e o problema, am mai discutat si cu alti colistasi dar in particular, nu am rezolvat-o. e un 7246vxr, cmts, are 4 carduri pe el, 7 downstreamuri, e pentru docsis. procesorul e npe-1G ajunge pe la 200 MBps maxim trafic pe portul gigabit. procesorul creste foarte mult atunci cand ajung interfetele in congestie, ideea era sa fac limitarea dinamica, si in f de flow-uri sa imi dau seama cine e vinovatul, daca interfata pe care e el conectat pe 7246 e in congestie, si sa il limitez, asta urma sa fie o alta folosire a acelor flow-uri. (e destul de greu sa faci o interfata de 36 MBps sa nu fie in congestie, cand pe ea sunt 200+ clienti, si nici nu poti sa ii dai fiecaruia viteze decat de ordinul 4 MBps+ unii ajungand pana la 12Mbps) -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Cisco 72xx cu 80% proc (was Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic)
Adrian Daniel Simionov wrote: 3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va creste sesizabil utilizarea procesorului daca il voi pune sa adune el flow-urile ? 7246 sau 7206 ? Aici ai o problema si fara flow-uri... Ai cef activat si iti sta procul in 80%? Ai mult trafic pe PA-uri ? (bad ideea). Ce NPE ai ? Din experienta proprie un cisco cu proc-ul peste 60-70% e semn ca ceva e in neregula. -- Cioby "am un 7606-NPE300 care sta in spatele meu pe post de rezemator" ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
On Wednesday 28 January 2009 11:43:56 Adrian Daniel Simionov wrote: > > Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :) > > CAPITOLUL II > Retinerea datelor > > Art. 3. - (1) Furnizorii de retele publice de comunicatii si > furnizorii de servicii de comunicatii electronice destinate publicului > au obligatia de a asigura, pe cheltuiala proprie, crearea si > administrarea unei baze de date in format electronic, in vederea > retinerii urmatoarelor categorii de date, in masura in care sunt > generate sau prelucrate de acestia: ___ in masura in care sunt generate sau prelucrate de acestia ___ Deci dacă o să le generezi atunci probabil ca o să trebuiască se le stochezi. Dar dacă nu le generezi? ... Deci tu te pregateşti să ţi se aplice legea. > a) date necesare pentru urmarirea si identificarea sursei unei comunicari; > (ip sursa) > > b) date necesare pentru identificarea destinatiei unei comunicari; > (ip destinatie) > > c) date necesare pentru a determina data, ora si durata comunicarii; > d) date necesare pentru identificarea tipului de comunicare; > (port sursa port destinatie) > > ori unii incearca sa inteleaga aceasta lege diferit ? ori spun ca este > prea vaga ? eu o vad destul de concreta. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> Asa am inteles si eu. Mai ales, la articolul de mai sus (unde a scris > omu' in paranteza) era un cadru general. Se se refereau INCLUSIV la > comunicatiile TELEFONICE, pe care-i intereseaza. juristul nostru a zis ca atunci cand ceva este explicat general, este aplicabil in toata legea, ma insel ? inclusiv la telefonie, inclusiv la date, inclusiv la orice se mai refera legea asta, nu asta inseamna inclusiv ? pacat ca nu este abonat aici cineva care a gandit sau redactat legea nu ? sau asteptam sa o atace cineva in instanta si sa se clarifice situatia ? -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
On Wednesday 28 January 2009 11:55:03 Dan Borlovan wrote: > Adrian Daniel Simionov wrote: > > > a) date necesare pentru urmarirea si identificarea sursei unei comunicari; > > (ip sursa) > > > > b) date necesare pentru identificarea destinatiei unei comunicari; > > (ip destinatie) > > > > c) date necesare pentru a determina data, ora si durata comunicarii; > > d) date necesare pentru identificarea tipului de comunicare; > > (port sursa port destinatie) > > (Pentru cei ce au "muscat-o" fara voie - ce ai scris in paranteza nu e > din lege) > > In lege mai jos se specifica ce inteleg ei prin termenii astia. Mie > mie se > pare ca ei vor sa stie doar cine ce ip a folosit in ce interval, dati > si voi > cu parerea. Asa am inteles si eu. Mai ales, la articolul de mai sus (unde a scris omu' in paranteza) era un cadru general. Se se refereau INCLUSIV la comunicatiile TELEFONICE, pe care-i intereseaza. Exact ce ai spus tu am inteles si eu de prima data! Legea trebuie citita cap-coada. Nu te uiti la un articol si gata. In plus, tb sa vedem si metologia de aplicare, cand o sa iasa, sau cum dracu se numeste aia... -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/key.gpg T: 0755135455 E: clau...@virtuamagic.com, claudiu.cism...@gmail.com signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] [REZOLVAT] problema raid5
> > Salutare, > > am un server nas promise ns4300N cu 4hdd de 1tb > > am avut probleme cu el ca nu functiona corect si am ajuns intr-un shell > limitat unde am dat comanda "pdtest"...care zicea ca ar fi un test de > canale sata... > > s-a dovedit ca acea comanda stergea volume group si logical volume si mi-a > refacut toate hdd-urile ca raid0 individuale... > > m-am uitat cu norton disk edit pe hdd-uri ... si ar parea ca datele mai > sunt acolo > > ce sansa mai am sa refac raid5-ul initial? am rezolvat problema, si hai sa ramana si aici pentru altii solutia :) softul r-studio stie sa faca raid5 virtual(adica fara sa modifice/strice ce se afla pe harduri) dar trebuie sa-i zici block size care a fost la raid si cum a fost facuta paritatea in cazul meu block size a fost 32kb si paritate stanga asincron (asa se cheama in soft), adica cea standard la raid5(bloc 1-2-paritate,3-paritate-4,paritate-5-6) raid-ul fiind "facut" corect in soft a ramas doar de gasit fs-ul ceea ce a fost simplu ca nu aveam nimic sters ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: a) date necesare pentru urmarirea si identificarea sursei unei comunicari; (ip sursa) b) date necesare pentru identificarea destinatiei unei comunicari; (ip destinatie) c) date necesare pentru a determina data, ora si durata comunicarii; d) date necesare pentru identificarea tipului de comunicare; (port sursa port destinatie) (Pentru cei ce au "muscat-o" fara voie - ce ai scris in paranteza nu e din lege) In lege mai jos se specifica ce inteleg ei prin termenii astia. Mie mie se pare ca ei vor sa stie doar cine ce ip a folosit in ce interval, dati si voi cu parerea. Art. 4. Datele necesare pentru urma(rirea s,i identificarea sursei unei comunica(ri cuprind: b) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i telefonie prin internet indetificatorul/identificatorii alocat,i utilizatorilor; identificatorul de utilizator s,i numa(rul de telefon alocate pentru efectuarea orica(rei comunica(ri prin ret,eaua publica( de telefonie; numele s,i adresa abonatului sau ale utilizatorului înregistrat, ca(ruia i s-a alocat o adresa( Internet Protocol (IP), un identificator de utilizator sau un numa(r de telefon, la momentul comunica(rii. Art. 5. Datele necesare pentru identificarea destinat,iei unei comunica(ri cuprind: b) în cazul serviciilor de pos,ta( electronica( s,i telefonie prin internet: identificatorul utilizatorului sau numa(rul de telefon al destinatarului/destinatarilor unui apel telefonic prin internet; numele s,i adresa/adresele abonatului/abonat,ilor sau ale utilizatorului/utilizatorilor înregistrat,i s,i identificatorul utilizatorului destinatar al comunica(rii. Art. 6. Datele necesare pentru a determina data, ora s,i durata comunica(rii cuprind: b) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i telefonie prin internet data s,i ora conecta(rii la s,i ale deconecta(rii de la serviciul de acces la internet, adresa IP alocata( dinamic sau static unei comunica(ri de furnizorul de servicii de acces la internet, precum s,i identificatorul abonatului sau al utilizatorului înregistrat; data s,i ora conecta(rii la s,i ale deconecta(rii de la serviciul de pos,ta( electronica( sau de telefonie prin internet. Art. 7. Datele necesare pentru identificarea tipului de comunicare cuprind: b) în cazul comunica(rilor prin serviciul de pos,ta( electronica( s,i de telefonie prin internet informat,ii privind serviciul de acces la internet utilizat. Art. 8. Datele necesare pentru identificarea echipamentului de comunicat,ie al utilizatorului sau a dispozitivelor ce servesc utilizatorului drept echipament cuprind: c) în cazul serviciilor de acces la internet, pos,ta( electronica( s,i telefonie prin internet numa(rul de telefon al apelantului în cazul accesului prin dial-up; linia DSL sau alt punct terminal al celui care init,iaza( comunicarea -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :) CAPITOLUL II Retinerea datelor Art. 3. - (1) Furnizorii de retele publice de comunicatii si furnizorii de servicii de comunicatii electronice destinate publicului au obligatia de a asigura, pe cheltuiala proprie, crearea si administrarea unei baze de date in format electronic, in vederea retinerii urmatoarelor categorii de date, in masura in care sunt generate sau prelucrate de acestia: a) date necesare pentru urmarirea si identificarea sursei unei comunicari; (ip sursa) b) date necesare pentru identificarea destinatiei unei comunicari; (ip destinatie) c) date necesare pentru a determina data, ora si durata comunicarii; d) date necesare pentru identificarea tipului de comunicare; (port sursa port destinatie) ori unii incearca sa inteleaga aceasta lege diferit ? ori spun ca este prea vaga ? eu o vad destul de concreta. -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: imi duce un core in 90+ % si incep sa apara latente la traficul prin masina respectiva. Daca nu ai incercat, ca sa-ti optimizezi partea de retea - "Leaga" intreruperile de la placile de retea cite una la cite unul din core-urile celelalte (smp_affinity) ca sa nu fie afectat traficul asa tare. Pe mine m-a ajutat mult. - Daca ai placi intel sa fie driverul compilat cu napi si limiteaza intreruperile pe secunda pe fiecare placa la citeva mii (pe o configuratie cu 3 placi eu le tin la 3000 per placa per secunda) -- Dan Borlovan Datagroup-Int ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
Adrian Daniel Simionov wrote: am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge, folosind softflowd. pe aceeasi masina mai fac si limitare upload si download la aprox 2000 ip-uri, merge ok fara softflowd. (trebuie sa ne pregatim pentru legea monitorizarii traficului) ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri, desi masina are 4 disponibile. imi duce un core in 90+ % si incep sa apara latente la traficul prin masina respectiva. poate ca mai simplu|sanatos(?) ar fi sa separi captura pe alta masina si sa folosesti un switch care stie port mirroring ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] telefonie ip
Andrei Pascal wrote: 2009/1/28 Florin Maria : Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai tai pachetele la tunele de genu'. Nu-i recomandat VoIP peste radio, dar asta e un subiect complet diferit. eh, merge si peste radio.. am folosit (skype) si era acceptabil -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] softflowd 100% cpu la aprox. 160 MBps trafic
> download la aprox 2000 ip-uri, merge ok fara softflowd. (trebuie sa > ne pregatim pentru legea monitorizarii traficului) Ia arata-mi si mie in lege unde scrie ca tb sa monitorizezi traficul :) > ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri, > desi masina are 4 disponibile. exista o jucarie de genereaza flows din iptables... :) -- Claudiu Nicolaie CISMARU GNU GPG Key: http://claudiu.targujiu.net/key.gpg T: 0755135455 E: clau...@virtuamagic.com, claudiu.cism...@gmail.com signature.asc Description: This is a digitally signed message part. ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] telefonie ip
2009/1/28 Florin Maria : > Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai > tai pachetele la tunele de genu'. Nu-i recomandat VoIP peste radio, dar asta e un subiect complet diferit. -- Ave ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
[rlug] softflowd 100% cpu la aprox. 160 MBps trafic
am incercat sa creez flow-uri pe un dell 1750 pus pe post de bridge, folosind softflowd. pe aceeasi masina mai fac si limitare upload si download la aprox 2000 ip-uri, merge ok fara softflowd. (trebuie sa ne pregatim pentru legea monitorizarii traficului) ideea e ca acest utilitar (softflowd) nu foloseste mai multe core-uri, desi masina are 4 disponibile. imi duce un core in 90+ % si incep sa apara latente la traficul prin masina respectiva. 1. stie cineva un utilitar de genul acesta, care genereaza flow-uri pentru a fi trimise catre flow-capture, care sa stie sa foloseasa mai mult de un core din masina respectiva ? 2. daca as inseria un alt bridge care sa faca separat flow-urile, inainte sau dupa acesta care face limitarile, as sesiza diferente de latenta ? (considerand ca pe nici unul dintre bridge-uri nu voi avea probleme cu procesorul) 3. pe un 7246vxr al carui procesor sta la 80% in ore de varf, va creste sesizabil utilizarea procesorului daca il voi pune sa adune el flow-urile ? ideea e ca nu stiu ce masini as avea nevoie, si incotro ar trebui sa imi indrept atentia, soft sau hard, in acest moment. idei ? -- Simionov Daniel-Adrian, Network Engineer Phone: (+40) 0733.673.147 Email: xsi...@gmail.com ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
Re: [rlug] telefonie ip
Florin Maria wrote: Merge sip peste ipsec ? auzisem ca nu-i recomandat.Plus ca unii provideri mai tai pachetele la tunele de genu'. merge fara nici o greata. am eu in functiune. si ma indoiesc ca vreun ISP isi permite sa impiedice clientii sa utilizeze protocolul IPSEC. -Original Message- From: rlug-boun...@lists.lug.ro on behalf of Bazy Sent: Wed 1/28/2009 9:28 AM To: rlug@lists.lug.ro Subject: Re: [rlug] telefonie ip On Mon, 26 Jan 2009 11:01:36 +0200 "Dan Uscatu" wrote: Salut Se dau doua sedii intre care se vorbeste foarte mult la telefon. Sediile sint suficient de departe astfel incit costurile convorbirilor sa fie o problema. M-am gindit sa ii pun sa vorbeasca prin internet, dar nu la nivel de skype, ci cu telefoane pe birou, cu numar pentru fiecare. Experienta mea cu asa ceva este zero, deci nu stiu nici macar ce echipamente imi trebuie. Am auzit vag de ceva numit "asterisk" si "telefon ip". De unde trebuie sa incep sa citesc ? Este un task care are sens sa-l invat de la zero ? Eventual, daca chestia functioneaza, se pot lega si alte sedii in acelasi mod. Exista firme care implementeaza o astfel de solutie la cheie ? Care-s costurile ? Dar daca apoi vreau sa accesez aceste numere "interne" si din reteaua de telefonie, ce mai trebuie sa adaug ? Multumesc Salut Dan, http://www.trixbox.com/products/trixbox-ce e o distributie bazata pe CentOS ce vine cu Asterisk si o interfata grafica din care poti configura aproape orice. Utilizatorii pot face conferinte. La features http://www.trixbox.com/products/trixbox-ce/features poti vedea tot ce stie sa faca. Eu cred ca ar trebui sa faci un tunnel GRE sau GRE/IPSEC intre sedii, sa cumperi telefoane ce suporta SIP si sa vorbesti :-) Telefoane gasesti pe www.mondoplast.ro sau ral.ro ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug -- 'Government is like a baby: An alimentary canal with a big appetite at one end and no sense of responsibility at the other.' ___ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug