routeur/pare-feu qui dépote. Quel hardware/solution ?

classic Classic list List threaded Threaded
11 messages Options
Reply | Threaded
Open this post in threaded view
|

routeur/pare-feu qui dépote. Quel hardware/solution ?

Patrick Lamaiziere
Bonjour,

J'ai des petits soucis dans le cadre d'un routeur/pare-feu OpenBSD/PF.

On perd des paquets, environ 1% en pointe (> 300Mbits/s) ce qui nous
pose des problème de qualité pour la visio-conférence. La liaison est en
gigabits et je pense qu'on pourrait mieux faire (mais je peux me
tromper).

Contexte:
---------

+ OpenBSD 4.9
+ 6 interfaces, une vers internet (la plus chargée en entrée, qui perd
des paquets) et une autre vers le réseau interne (chargée aussi donc,
mais en sortie). Les quatres autres interfaces sont pour des réseaux
tiers assez peu chargés. D'après mes stats, le traffic sur ces
interfaces influe peu ou pas sur la perte de paquet.

+ un serveur Dell R610 cpu XEON 2.27GHz, 2261.30 MHz avec 4go RAM (avec
  4 cpu mais le SMP d'Open étant ce qu'il est...)
+ cartes Intel Intel PRO/1000 QP 82571EB et Intel PRO/1000 QP 82575GB
+ En pointe ~300 Mbits/s in, ~30 000 paquets/s in, ~20 000 paquets/s out
  (coté internet).
+ ~250 000 états PF.

J'ai vu qu'il y a des corrections dans la 5.0 sur le pilote intel em(4)
et j'ai de bons espoirs dessus (pas encore essayé).

Ma question, c'est de savoir comment vous faites dans ces conditions
pour avoir un truc qui dépote à donf ? J'ai en projet de remplacer une
carte Cisco FWSM avec du PF mais le débit est assez élevé (ie >
gigabits). Ceci dit, vu le coût d'une FSWM je peux mettre une baie
complète de PF en cluster à la place (mais comment ?)

Voilà, pour finir ce n'est pas une critique de PF/Open. On a quasi
doublé la bande passante en remplacant un Cisco 7204 et un Cisco PIX
avec un seul PF (deux en fait avec carp/pfsync). Ça nous a pas couté un
rond hormis le matériel et ça marche très très bien. Mais si on pouvait
mieux faire ?

Merci, cordialement.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Mik J
Bonjour Patrick,

Merci pour ce retour d'experience. C'est toujours très intéressant.
Je suis quand même surpris que des équipements qui traitent les paquets en hardware (Cisco+cef) soient plus lents que des équipements qui traitent en software (OpenBSD). Ou alors j'ai pas compris dans quel sens tu as fais ta migration.

Concernant une architecture simple en OpenBSD tu peux regarder du coté de ces paramètres en augmentant leur valeurs
net.inet.udp.recvspace=41600
net.inet.udp.sendspace=9216
kern.bufcachepercent=10

Vu que ta bande passante n'est pas saturée au niveau physique, je ne pense pas qu'il faille faire de la QoS (dans un premier temps en tous cas).
Sinon je n'ai pas compris si tu as localisé l'équipement qui dropait tes paquets. Le firewall ?OpenBSD ?

As-tu déjà du tunning en place ?

Si tu fais des modifications qui améliorent la performance, n'hésite pas à nous les faire partager.

Bonne soirée



----- Mail original -----

> De : Patrick Lamaiziere <[hidden email]>
> À : [hidden email]
> Cc :
> Envoyé le : Dimanche 9 Octobre 2011 21h58
> Objet : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?
>
> Bonjour,
>
> J'ai des petits soucis dans le cadre d'un routeur/pare-feu OpenBSD/PF.
>
> On perd des paquets, environ 1% en pointe (> 300Mbits/s) ce qui nous
> pose des problème de qualité pour la visio-conférence. La liaison est en
> gigabits et je pense qu'on pourrait mieux faire (mais je peux me
> tromper).
>
> Contexte:
> ---------
>
> + OpenBSD 4.9
> + 6 interfaces, une vers internet (la plus chargée en entrée, qui perd
> des paquets) et une autre vers le réseau interne (chargée aussi donc,
> mais en sortie). Les quatres autres interfaces sont pour des réseaux
> tiers assez peu chargés. D'après mes stats, le traffic sur ces
> interfaces influe peu ou pas sur la perte de paquet.
>
> + un serveur Dell R610 cpu XEON 2.27GHz, 2261.30 MHz avec 4go RAM (avec
>   4 cpu mais le SMP d'Open étant ce qu'il est...)
> + cartes Intel Intel PRO/1000 QP 82571EB et Intel PRO/1000 QP 82575GB
> + En pointe ~300 Mbits/s in, ~30 000 paquets/s in, ~20 000 paquets/s out
>   (coté internet).
> + ~250 000 états PF.
>
> J'ai vu qu'il y a des corrections dans la 5.0 sur le pilote intel em(4)
> et j'ai de bons espoirs dessus (pas encore essayé).
>
> Ma question, c'est de savoir comment vous faites dans ces conditions
> pour avoir un truc qui dépote à donf ? J'ai en projet de remplacer une
> carte Cisco FWSM avec du PF mais le débit est assez élevé (ie >
> gigabits). Ceci dit, vu le coût d'une FSWM je peux mettre une baie
> complète de PF en cluster à la place (mais comment ?)
>
> Voilà, pour finir ce n'est pas une critique de PF/Open. On a quasi
> doublé la bande passante en remplacant un Cisco 7204 et un Cisco PIX
> avec un seul PF (deux en fait avec carp/pfsync). Ça nous a pas couté un
> rond hormis le matériel et ça marche très très bien. Mais si on pouvait
> mieux faire ?
>
> Merci, cordialement.
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Vincent Tamet
Salut,
Je te conseille de jeter un petit coup d'oeil ici:  https://calomel.org/network_performance.html
Bien sur débrouille toi pour avoir quelques jolis graphiques avant et après les changements.

A priori les cartes réseaux ne sont pas égales entre elle (cf liste de diff en anglais), mais j'avoue ne pas avoir trop suivi le sujet.
A+

----- Mail original -----
De: "Mik J" <[hidden email]>
À: [hidden email]
Envoyé: Lundi 10 Octobre 2011 18:19:13
Objet: [obsdfr-misc] Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Bonjour Patrick,

Merci pour ce retour d'experience. C'est toujours très intéressant.
Je suis quand même surpris que des équipements qui traitent les paquets en hardware (Cisco+cef) soient plus lents que des équipements qui traitent en software (OpenBSD). Ou alors j'ai pas compris dans quel sens tu as fais ta migration.

Concernant une architecture simple en OpenBSD tu peux regarder du coté de ces paramètres en augmentant leur valeurs
net.inet.udp.recvspace=41600
net.inet.udp.sendspace=9216
kern.bufcachepercent=10

Vu que ta bande passante n'est pas saturée au niveau physique, je ne pense pas qu'il faille faire de la QoS (dans un premier temps en tous cas).
Sinon je n'ai pas compris si tu as localisé l'équipement qui dropait tes paquets. Le firewall ?OpenBSD ?

As-tu déjà du tunning en place ?

Si tu fais des modifications qui améliorent la performance, n'hésite pas à nous les faire partager.

Bonne soirée



----- Mail original -----

> De : Patrick Lamaiziere <[hidden email]>
> À : [hidden email]
> Cc :
> Envoyé le : Dimanche 9 Octobre 2011 21h58
> Objet : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?
>
> Bonjour,
>
> J'ai des petits soucis dans le cadre d'un routeur/pare-feu OpenBSD/PF.
>
> On perd des paquets, environ 1% en pointe (> 300Mbits/s) ce qui nous
> pose des problème de qualité pour la visio-conférence. La liaison est en
> gigabits et je pense qu'on pourrait mieux faire (mais je peux me
> tromper).
>
> Contexte:
> ---------
>
> + OpenBSD 4.9
> + 6 interfaces, une vers internet (la plus chargée en entrée, qui perd
> des paquets) et une autre vers le réseau interne (chargée aussi donc,
> mais en sortie). Les quatres autres interfaces sont pour des réseaux
> tiers assez peu chargés. D'après mes stats, le traffic sur ces
> interfaces influe peu ou pas sur la perte de paquet.
>
> + un serveur Dell R610 cpu XEON 2.27GHz, 2261.30 MHz avec 4go RAM (avec
>   4 cpu mais le SMP d'Open étant ce qu'il est...)
> + cartes Intel Intel PRO/1000 QP 82571EB et Intel PRO/1000 QP 82575GB
> + En pointe ~300 Mbits/s in, ~30 000 paquets/s in, ~20 000 paquets/s out
>   (coté internet).
> + ~250 000 états PF.
>
> J'ai vu qu'il y a des corrections dans la 5.0 sur le pilote intel em(4)
> et j'ai de bons espoirs dessus (pas encore essayé).
>
> Ma question, c'est de savoir comment vous faites dans ces conditions
> pour avoir un truc qui dépote à donf ? J'ai en projet de remplacer une
> carte Cisco FWSM avec du PF mais le débit est assez élevé (ie >
> gigabits). Ceci dit, vu le coût d'une FSWM je peux mettre une baie
> complète de PF en cluster à la place (mais comment ?)
>
> Voilà, pour finir ce n'est pas une critique de PF/Open. On a quasi
> doublé la bande passante en remplacant un Cisco 7204 et un Cisco PIX
> avec un seul PF (deux en fait avec carp/pfsync). Ça nous a pas couté un
> rond hormis le matériel et ça marche très très bien. Mais si on pouvait
> mieux faire ?
>
> Merci, cordialement.
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php


--
i l i m i t . . .
Vincent Tamet
[hidden email]

ÀREA Infraestructures i Connectivitat
0034 937 333 375
VOLTA 1, 5è
08224 TERRASSA.BCN
La informació inclosa en aquest email és CONFIDENCIAL.En virtut d'allò establert a la Llei 15/1999 i la LSSICE 34/2002, l'informem que les seves dades formen part d'un fitxer automatitzat titularitat d´ILIMIT COMUNICACIONS,S.L. La informació registrada s'utilitzarà per informar-li, per qualsevol mitjà electrònic, de les nostres novetats comercials. Vostè pot exercir els seus drets d'accés, rectificació, cancel·lació i oposició a la següent adreça: C/ VOLTA, 1 5è, 08224 TERRASSA (BARCELONA).En compliment de la Llei 34/2002 d´11 de juliol de Serveis de la Societat de la Informació i del Comerç Electrònic, l'informem que pot revocar en qualsevol moment, de forma senzilla i gratuïta, el consentiment per a la recepció de correu electrònic, enviant un correu electrònic amb la seva sol·licitud a: [hidden email].

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Patrick Lamaiziere
In reply to this post by Mik J
Le Mon, 10 Oct 2011 17:19:13 +0100 (BST),
Mik J <[hidden email]> a écrit :

Bonsoir,

> Merci pour ce retour d'experience. C'est toujours très intéressant.
> Je suis quand même surpris que des équipements qui traitent les
> paquets en hardware (Cisco+cef) soient plus lents que des équipements
> qui traitent en software (OpenBSD). Ou alors j'ai pas compris dans
> quel sens tu as fais ta migration.

Tu as des routeurs Cisco "soft". Là c'était un vieux cs7204, à 200
Mbits ssh ne répondait même plus :) On fait beaucoup mieux avec Open !

> Concernant une architecture simple en OpenBSD tu peux regarder du
> coté de ces paramètres en augmentant leur valeurs
> net.inet.udp.recvspace=41600 net.inet.udp.sendspace=9216
> kern.bufcachepercent=10

Les paramètres qui touchent à la taille des buffers des connexions
(comme indiqué sur la page
https://calomel.org/network_performance.html) sont complètement
inutiles sur un routeur (oui j'ai essayé quand même, ça ne change
*rien*, sans surprise). Tu n'as aucune connexion sur un routeur, les
paquets ne font que passer et tu ne maitrises pas la taille des paquets
ni les fenêtres TCP.
Ce qui est vraiment important sur un routeur c'est le nombre de paquets
par seconde.

> Vu que ta bande passante n'est pas saturée au niveau physique, je ne
> pense pas qu'il faille faire de la QoS (dans un premier temps en tous
> cas). Sinon je n'ai pas compris si tu as localisé l'équipement qui
> dropait tes paquets. Le firewall ?OpenBSD ?

Sur la carte ethernet je crois, je n'ai pas trop de congestions sur
pf. Et des pertes sans congestion (pfctl -sinfo, congestion)

> As-tu déjà du tunning en place ?

Non hormis net.inet.ip.ifq.maxlen qui a été augmenté pour diminuer les
congestions.

> Si tu fais des modifications qui améliorent la performance, n'hésite
> pas à nous les faire partager.

Ma prochaine étape c'est d'essayer la 5.0 et les modifs sur le driver
em(4). Je vous tiens au courant.

J'ai déjà essayé avec un noyau mono-processeur, visiblement ça ne
change pas grand chose. On m'a suggéré un noyau 32 bits mais ce que
j'en ai lu ne change pas grand chose non plus et ça me demanderait pas
mal de taf pour essayer.  J'ai aussi pas mal bouiné(*) sur le driver
em(4) mais j'ai juste réussi à diminuer les perfs (en relation avec un
gars confrontait au même problème qui n'a réussi à rien non plus).

Il y a eu tout un fil sur [hidden email] à ce propos, mais sans
solution.
http://old.nabble.com/network-bandwith-with-em%284%29-tt30987754.html#a31135484

C'est pour ça que je demande s'il y a des personnes qui arrivent à
avoir un truc qui dépote et ce qu'ils utilisent.

Cordialement.

--
(*) pour les étrangers pas dans l'ouest : bricoler (un peu péjoratif).

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: routeur/pare-feu qui dépote. Quel hardware/solution ?

Laurent Salle
In reply to this post by Patrick Lamaiziere
On 10/09/2011 09:58 PM, Patrick Lamaiziere wrote:
> Bonjour,
>
> J'ai des petits soucis dans le cadre d'un routeur/pare-feu OpenBSD/PF.
>
> On perd des paquets, environ 1% en pointe (>  300Mbits/s) ce qui nous
> pose des problème de qualité pour la visio-conférence. La liaison est en
> gigabits et je pense qu'on pourrait mieux faire (mais je peux me
> tromper).
Bonjour,

Avez-vous essayé de combiner plusieurs interface dans un "trunk" ?


________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: routeur/pare-feu qui dépote. Quel hardware/solution ?

Patrick Lamaiziere
Le Tue, 11 Oct 2011 00:02:17 +0200,
Laurent Salle <[hidden email]> a écrit :

Bonjour,

> Avez-vous essayé de combiner plusieurs interface dans un "trunk" ?

Non mais c'est une bonne idée.
Merci.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: routeur/pare-feu qui dépote. Quel hardware/solution ?

Gabriel Linder
On 10/11/11 12:38, Patrick Lamaiziere wrote:
> Le Tue, 11 Oct 2011 00:02:17 +0200,
> Laurent Salle<[hidden email]>  a écrit :
>
> Bonjour,
>
>> Avez-vous essayé de combiner plusieurs interface dans un "trunk" ?
> Non mais c'est une bonne idée.
> Merci.

Je plussoie le trunk, j'en utilise sur des em et ça tient ce genre de
charge sans le moindre souci.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

ml+openbsd-france
In reply to this post by Patrick Lamaiziere
Bonsoir,

On Mon, 10 Oct 2011 23:25:39 +0200
Patrick Lamaiziere <[hidden email]> wrote:

>| Le Mon, 10 Oct 2011 17:19:13 +0100 (BST),
>| Mik J <[hidden email]> a écrit :
>| > Si tu fais des modifications qui améliorent la performance, n'hésite
>| > pas à nous les faire partager.
>|
>| Ma prochaine étape c'est d'essayer la 5.0 et les modifs sur le driver
>| em(4). Je vous tiens au courant.
>|
>| J'ai déjà essayé avec un noyau mono-processeur, visiblement ça ne
>| change pas grand chose. On m'a suggéré un noyau 32 bits mais ce que
>| j'en ai lu ne change pas grand chose non plus et ça me demanderait pas
>| mal de taf pour essayer.  J'ai aussi pas mal bouiné(*) sur le driver
>| em(4) mais j'ai juste réussi à diminuer les perfs (en relation avec un
>| gars confrontait au même problème qui n'a réussi à rien non plus).
>|
>| Il y a eu tout un fil sur [hidden email] à ce propos, mais sans
>| solution.
>| http://old.nabble.com/network-bandwith-with-em%284%29-tt30987754.html#a31135484
>|
>| C'est pour ça que je demande s'il y a des personnes qui arrivent à
>| avoir un truc qui dépote et ce qu'ils utilisent.

Retours du gars qui avait le même problème :-)
J'aimerais aussi savoir comment certains arrivent a passer 300Kpps
(http://afresh1.com/OpenBSD_49_Throughput_Latency/)

J'ai pas osé repointer mon nez sur la liste misc vu le bon accueil du lieu.
cela dit j'ai fait des mises à jours de nos routeurs en 4.9 avec en plus les
modifs
 if_em.c: v 1.254
 ppb.c: v 1.48
le tout en passant en i38sp au lieu de x64mp, en virant le
multithreading dans le bios et ca marche déjà beaucoup mieux: quasiment plus
de livelocks.
Le changement de gestion de pénalité dans mbuf doit y etre pour pas mal par
rapport à la version 4.8:
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/kern/uipc_mbuf.c.diff?r1=1.143;r2=1.144

J'ai constaté aussi que net-snmp plombait pas mal (mais je ne sais pas si
c'est natif ou si c'est lié aux extensions qu'on avait ajouté).
J'ai passé:
net.inet.ip.ifq.maxlen=4096
kern.bufcachepercent=50

Avec ca ont fait du:
 73004 IPKTS
 71206 OPKTS
avec quasi 0 livelocks.

mais sans PF (avec PF ca a l'air d'etre pareil mais on avait des
"state-mismatch" du coup j'ai laissé tombé pour l'instant)


On va passer en prod la modif snmpd:
 http://www.openbsd.org/cgi-bin/cvsweb/src/usr.sbin/snmpd/kroute.c.diff?r1=1.16;r2=1.17;sortby=date
vu qu'on fait de l'ospf et du bgpd, ca devrait, j'espere, éliminer les
derniers livelocks qu'on a.


Je n'ai pas osé la suggestion de Claudio qui semble avoir porté ses fruits
chez certains:
 http://permalink.gmane.org/gmane.os.openbsd.misc/184307
(je ne sais pas ce que c'est devenu d'ailleurs).


Je me suis amusé à un petit profile au niveau forwarding et j'ai vu parmi les
trucs qui bouffaient pas mal:
  acpi_release_global_lock
  splx
  splraise
  splassert_check
pas encore creusé si tous les splx étaient nécessaire (vu qu'on utilise des
vlan je me suis dit qu'il y avait peut etre des appels en double).
Pour l'ACPI, je l'aurais bien disablé mais je ne connais pas les impacts
potentiels...
Et si j'ai tout compris, splassert_check est 'seulement' une vérif et
peut être viré (?). A essayer pasr un intrépide ? :-)

Il y a un point qui me tracasse un peu, ce sont les shared irq: je n'ai pas
réussi à déterminer si c'était pénalisant ou au contraire...


Juste un peu d'eau au moulin :-)

Manuel

--
______________________________________________________________________
Manuel Guesdon

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Patrick Lamaiziere
Le Mon, 17 Oct 2011 19:21:46 +0200,
Manuel Guesdon <[hidden email]> a écrit :

> Retours du gars qui avait le même problème :-)
> J'aimerais aussi savoir comment certains arrivent a passer 300Kpps
> (http://afresh1.com/OpenBSD_49_Throughput_Latency/)

That is the question.

> le tout en passant en i38sp au lieu de x64mp, en virant le
> multithreading dans le bios et ca marche déjà beaucoup mieux:
> quasiment plus de livelocks.

Je n'avais pas de livelocks, il doit y avoir plusieurs problèmes sur le
driver en fonction des versions de cartes pour em.

> Je n'ai pas osé la suggestion de Claudio qui semble avoir porté ses
> fruits chez certains:
>  http://permalink.gmane.org/gmane.os.openbsd.misc/184307
> (je ne sais pas ce que c'est devenu d'ailleurs).

C'est peut-être mitigé/évité par la r1.48
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/dev/pci/ppb.c.diff?r1=1.47;r2=1.48;f=h

J'avais essayé, mais les irq utilisées par ppb ici ne sont pas
partagées par les cartes. Pas d'incidence.

> pas encore creusé si tous les splx étaient nécessaire (vu qu'on
> utilise des vlan je me suis dit qu'il y avait peut etre des appels en
> double).

Je ne sais pas coté code.

J'avais deux vlans coté internet (un pour l'IpV4 l'autre pour IpV6).
Comme les cartes em(4) ne taguent pas en hard (c'est désactivé) on a
supprimé les vlans. Ça n'a eu aucune incidence.

> Pour l'ACPI, je l'aurais bien disablé mais je ne connais pas
> les impacts potentiels...
> Et si j'ai tout compris, splassert_check est 'seulement' une vérif et
> peut être viré (?). A essayer pasr un intrépide ? :-)

Sais pas.

> Il y a un point qui me tracasse un peu, ce sont les shared irq: je
> n'ai pas réussi à déterminer si c'était pénalisant ou au contraire...

J'ai essayé, ici ça ne change rien.

> Juste un peu d'eau au moulin :-)

On va y arriver :)

En tout cas merci pour les infos, j'espère pouvoir mettre une 5.0 la
semaine prochaine en test.

Cordialement

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re: Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

ml+openbsd-france
On Wed, 19 Oct 2011 11:12:10 +0200
Patrick Lamaiziere <[hidden email]> wrote:
>| Le Mon, 17 Oct 2011 19:21:46 +0200,
>| Manuel Guesdon <[hidden email]> a écrit :
>| > le tout en passant en i38sp au lieu de x64mp, en virant le
>| > multithreading dans le bios et ca marche déjà beaucoup mieux:
>| > quasiment plus de livelocks.
>|
>| Je n'avais pas de livelocks,

Hum, intéressant: si je ne m'abuse ca veut dire que dans ton cas les pertes
ne seraient pas liées à des ticks manqués; étrange.
Tu as regardé en détail les infos rapportées par la carte ?
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/dev/pci/if_em.c.diff?r1=1.249;r2=1.250
Tes packets droppés sont dans net.inet.ip.ifq.drops ou ailleurs ?
 

>| il doit y avoir plusieurs problèmes sur le
>| driver en fonction des versions de cartes pour em.

De mon coté ce sont des 82576 rev 0x01 (des quad port cuivre et des quad SFP).



>| > Je n'ai pas osé la suggestion de Claudio qui semble avoir porté ses
>| > fruits chez certains:
>| >  http://permalink.gmane.org/gmane.os.openbsd.misc/184307
>| > (je ne sais pas ce que c'est devenu d'ailleurs).
>|
>| C'est peut-être mitigé/évité par la r1.48
>| http://www.openbsd.org/cgi-bin/cvsweb/src/sys/dev/pci/ppb.c.diff?r1=1.47;r2=1.48;f=h

Oui, c'est ce que j'ai pensé/espéré aussi


>| J'avais essayé, mais les irq utilisées par ppb ici ne sont pas
>| partagées par les cartes. Pas d'incidence.

OK. De mon coté elles le sont mais je n'ai pas pu tester l'impact.


>| J'avais deux vlans coté internet (un pour l'IpV4 l'autre pour IpV6).
>| Comme les cartes em(4) ne taguent pas en hard (c'est désactivé) on a
>| supprimé les vlans. Ça n'a eu aucune incidence.

Bon, ok :-(


>| > Juste un peu d'eau au moulin :-)
>|
>| On va y arriver :)
>|
>| En tout cas merci pour les infos, j'espère pouvoir mettre une 5.0 la
>| semaine prochaine en test.

Bien. Dis nous ce que ca donne !

Quand je pense aux cartes 10G.... :-)

Manuel

--
______________________________________________________________________
Manuel Guesdon

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php

Reply | Threaded
Open this post in threaded view
|

Re : [obsdfr-misc] routeur/pare-feu qui dépote. Quel hardware/solution ?

Patrick Lamaiziere
Le Thu, 20 Oct 2011 11:52:34 +0200,
Manuel Guesdon <[hidden email]> a écrit :

> >| Je n'avais pas de livelocks,
>
> Hum, intéressant: si je ne m'abuse ca veut dire que dans ton cas les
> pertes ne seraient pas liées à des ticks manqués; étrange.
> Tu as regardé en détail les infos rapportées par la carte ?
> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/dev/pci/if_em.c.diff?r1=1.249;r2=1.250

Non mais dans la 5.0 ça devrait être plus facile puisque dispo à partir
de ifconfig.

> Tes packets droppés sont dans net.inet.ip.ifq.drops ou ailleurs ?

J'ai le Ierrs qui s'incrémente. net.inet.ip.ifq.drops reste constant
(17571 là).

> >| il doit y avoir plusieurs problèmes sur le
> >| driver en fonction des versions de cartes pour em.
>
> De mon coté ce sont des 82576 rev 0x01 (des quad port cuivre et des
> quad SFP).

Intel quatre ports cuivre
em0-em3 at pci5 dev 0 function 0 "Intel PRO/1000 QP (82571EB)" rev 0x06

Intel quatre ports fibre
em4-em7 at pci9 dev 0 function 0 "Intel PRO/1000 QP (82575GB)" rev 0x02

Dans les mêmes conditions j'ai beaucoup moins de pertes de
paquets (environ 10 fois moins) si j'utilise un port cuivre à la place
du port fibre (les cables/fibres ne sont pas en cause j'ai vérifié).

> Bien. Dis nous ce que ca donne !

Yep mais je vais attendre la release officielle maintenant.

Oh, on vient de battre notre record : 473 Mbits/s, 45960 paquets/s.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php