загрузка проца

[nightfly 1,239]

При потоке в 500 мбит сам softflowd отжирает 8-12% одного из ядер заона 34.

Разлопачивание трафика старгейзеровым коллектором действительно дико быстрое - аккаунтинг скажем 2Гбит канала выжирает не более 20% проца на биллинговом сервере.

[AoW 17]

не запустился у меня softflowd, не видно его в процесах ни по top, ни по htop, ни по ps aux, и не видно его по netstat-у. В чем проблем может быть? debian

[nightfly 1,239]

Как запускали? Что говорит стрейс?

[AoW 17]

softflowd -i eth1 -n 192.168.1.1:42111

 

 

что такое стрейс?

 

 

root@debian:~# softflowctl statistics

ctl connect("/var/run/softflowd.ctl") error: Connection refused

 

 

root@debian:~# softflowctl dump-flows

ctl connect("/var/run/softflowd.ctl") error: Connection refused

[nightfly 1,239]

strace softflowd -i eth1 -n 192.168.1.1:42111

 

Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет.

В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично.

[AoW 17]

Сейчас попробую в качестве сенсора использовать свич Dlink 3612g, там есть сенсор sFlow, поддержка говорит что это аналог

[AoW 17]

вроде настроил, по тспдампу вижу на билинге трафик приходит, и вижу что порт открыт, но вот не записывает стг ничего? Может они не настолько совместимы?

[madf 279]

sFlow и NetFlow это совершенно разные протоколы. По этому ничего не работает. К тому же sFlow позволяет только делать оценку трафика, по этому его нельзя использовать со Stargazer'ом.

Аппаратно NetFlow умеют, на сколько я знаю, только Cisco.

[AoW 17]

strace softflowd -i eth1 -n 192.168.1.1:42111 Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет. В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично.

 

и что я должен тут увидеть?

123.txt

[AoW 17]

запустился softflowd после того как в etc/default/softflowd.conf и запустился через демон. По tcpdump видно что на биллинг приходит, но в СТГ не появляется, конфиг проверил, все в норме! В чем может быть загвоздка?

[AoW 17]

все в норме, спасибо за участие!

[nightfly 1,239]

Видите как все просто?

Теперь осталось только избавиться от линукса и жить долго и щасливо

[AoW 17]

Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти!

 

2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс?

Я не сторонник того или иного, я просто хочу знать причину?

[nightfly 1,239]

Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти!

У меня не более 20% одного из ядер при 600 мбит потоках на каждом из насов. Думаю собака порылась в линуксовом pcap.

 

2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс?

А вы яндекс или рамблер? Очень приятно познакомиться.

 

Если серьезно то ответ на ваш вопрос очевиден - юзкейс FreeBSD находится совсем в другой плоскости а именно заточен в сторону раутинга.

О рамблере точно не знаю но у Яндекса первопричина очень простая - они начали массово виртуализировать свои сервисы а на тему виртуализации у фри очень невесело - либо дремучие джайлы, либо странно работающий вбокс либо астральный бихайв. Если бы у них была самоцелью не виртуализация а скажем раутинг/шейпинг/нат/полисинг думаю выбор был бы тоже не сложным. С другой стороны о полном отказе говорить в принципе не приходиться поскольку фря там работает и будет работать там где она действительно нужна.

[AoW 17]

интересует следующее: как вы разпределяете трафик между двумя НАС-ами, если они два интернетовских?

[nightfly 1,239]

В смысле "два интернетовских"? Оо

 

IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер.

[KaYot 3,708]

Про linux vs BSD бред, возможности систем давно одинаковы. Не так давно преимуществом BSD были яндекс-драйвера под PT, позволяющие создавать интересные роутеры.. Но в 8.хх они не работают, а в линуксе давно появилась родная поддержка очередей - я бы сказал сейчас linux гибче, стабильнее и проще(про стабильность - домыслы основанные на сотнях разных тем про глюки на 8.0, 8.1, 8.2 фри).

[nightfly 1,239]

Про стабильность таки домыслы. Про проще можно тоже поспорить. Про предсказуемость зверинца дистрибутивов? Текущий топик показателен.

ЧЯДНТ?

[KaYot 3,708]

Я немного не о том. Вы говорите во фре лучше, я говорю - Один Хрен, кто к чему привык и кто что умеет готовить Каких-либо явных достоинств ни у одной из систем нет, виртуализация провайдерам не сильно интересна. Кстати 10 лет назад я был в полном восторге от джейлов БСДшных, и клял линукс за отсутствие подобного. А сейчас это устаревший костыль

[nightfly 1,239]

Не говорю - лучше (пороцитируйте пожалуйста).

 

Говорилось:

юзкейс FreeBSD находится совсем в другой плоскости

на тему виртуализации у фри очень невесело

В начале 2000-х ушел с линукса на котором сидел начиная с RH 4.11 и слаки 3.30 на BSD какраз изза наглядности и простоты. Не жалею как-бы.

Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау).

На десктопе дальше линукса. (железо как оказалось не только сетевухами ограничивается

 

Хрен, кто к чему привык и кто что умеет готовить

Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите?

 

Кстати 10 лет назад я был в полном восторге от джейлов БСДшных

Ключевой момент - 10 лет назад.

 

А сейчас это устаревший костыль

никто и не спорит, в прочем оупенвз и квм по инвалидности недалеко ушли, возможно бихайв будет веселее но ним особо не пахнет а нормального зена думаю дожидаться можно будет очень долго.

 

ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух.

ЗЫ2 для нужд хостинга опять же линух получается предпочтительнее тоже по очевидным причинам.

[KaYot 3,708]

Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау).

А зачем изображать то, чего в линуксе как такового нет? Понятно почему задумываются Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите?

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух.

А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре. Как любит повторять NEP - Intel для демонстрации сетевых возможностей своих серверов использует Vyatta, а это не более чем один из дистрибутивов linux.

Так что все упирается в привычку и не более того.

Да, нормальный быстрый NAT в iptables сделать сильно проще))

[nightfly 1,239]

А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре.

на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен.

 

Да, нормальный быстрый NAT в iptables сделать сильно проще))

проще чем nat 1 config if em1?

не верю.

 

Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер).

 

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами.

 

Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера?

 

ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111

ЗЫ2 давайте прекратим, нудняво же.

[AoW 17]

А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре.

на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен.

 

Да, нормальный быстрый NAT в iptables сделать сильно проще))

проще чем nat 1 config if em1?

не верю.

 

Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер).

 

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами.

 

Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера?

 

ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111

ЗЫ2 давайте прекратим, нудняво же.

 

Согласен, давай те прекратим!

[AoW 17]

В смысле "два интернетовских"? Оо

 

IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер.

 

что имеется ввиду под словом бордер?

 

и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям?

[nightfly 1,239]

что имеется ввиду под словом бордер?

border gateway

 

и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям?

Да, конечно. иначе бы все это не имело никакого смысла.