Migration routage FDDI/Ethernet d'un AIX vers Linux
1 réponse
Etienne BRASSEUR
Bonjour,
Dans ma société nous avons un anneau FDDI pour nos serveurs de production
Unix AIX 4.3.3 et 4.3.2 ainsi qu'un GCOS.
Pour l'instant la tache de routage est effectuée par un des AIX de
production.
Je souhaiterais délocaliser cette tache sur une machine dédiée, soit un
nouvel AIX, soit un Linux (sous Linux, il y a plus d'outils sympathiques
pour visualiser l'activité réseau et c'est aussi moins onéreux).
J'ai commencé à faire des tests avec Linux Mandrake 9.1 (noyau 2.4.21) qui
reconnais très bien la carte FDDI SysKonnect PCI et effectue le routage.
Par contre les performances ne sont pas au rendez-vous par rapport à l'AIX
(environ 3 fois moins rapide).
Je pense à une option de fragmentation à placer dans le noyau Linux. Le MTU
Ethernet est à 1500, celui de FDDI à 4352 pour la machine Linux et tous les
AIX (je n'ai pas trouvé l'option pour le voir sur le DPS7). Il est possible
aussi que ce soit le PMTU qui interfère avec le routage sous Linux car la
commande "traceroute" depuis une machine AIX FDDI vers une station Ethernet
au travers du routeur Linux a l'air de se plaindre de ce fait.
Je me pose aussi des questions sur l'option MSS de TCP qui pourrait
expliquer cette différence de performance, mais aussi sur des divergences
d'implémentations d'ICMP entre AIX et Linux.
D'une manière générale, est ce que quelqu'un possède la liste des options du
noyau Linux 2.4 susceptible de m'intéresser (en particulier pour activer le
ré-assemblage IP), et est-ce que quelqu'un a déjà tenté de faire du routage
IPv4 sous Linux entre FDDI et FastEthernet ?
Je viens de me palucher la RFC 1390, mais sans trouver beaucoup plus
d'information. Je ne peux faire de capture réseau facilement sur l'anneau
afin d'observer l'activité (je ne peux le faire que sur la machine Linux
pour l'instant).
--
Amicalement,
--
Etienne BRASSEUR
ebrasseur.NOSPAM@free.fr
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Francois Romieu
Bonsoir,
In article <408bb977$0$22869$, Etienne BRASSEUR wrote: [...]
J'ai commencé à faire des tests avec Linux Mandrake 9.1 (noyau 2.4.21) qui reconnais très bien la carte FDDI SysKonnect PCI et effectue le routage. Par contre les performances ne sont pas au rendez-vous par rapport à l'AIX (environ 3 fois moins rapide). Je pense à une option de fragmentation à placer dans le noyau Linux. Le MTU Ethernet est à 1500, celui de FDDI à 4352 pour la machine Linux et tous les AIX (je n'ai pas trouvé l'option pour le voir sur le DPS7). Il est possible aussi que ce soit le PMTU qui interfère avec le routage sous Linux car la commande "traceroute" depuis une machine AIX FDDI vers une station Ethernet au travers du routeur Linux a l'air de se plaindre de ce fait.
Il y a bien le sysctl net.ipv4.ip_no_pmtu_disc mais il est normalement désactivé par défaut.
Question bête: est-ce que vous avez des relevés de trafic sur les différentes interfaces de la station linux ?
D'une manière générale, est ce que quelqu'un possède la liste des options du noyau Linux 2.4 susceptible de m'intéresser (en particulier pour activer le ré-assemblage IP), et est-ce que quelqu'un a déjà tenté de faire du routage
net/ipv4/ip_fragment.c [...] /* Fragment cache limits. We will commit 256K at one time. Should we * cross that limit we will prune down to 192K. This should cope with * even the most extreme cases without allowing an attacker to measurably * harm machine performance. */ int sysctl_ipfrag_high_thresh = 256*1024; int sysctl_ipfrag_low_thresh = 192*1024;
/* Important NOTE! Fragment queue must be destroyed before MSL expires. * RFC791 is wrong proposing to prolongate timer each fragment arrival by TTL. */ int sysctl_ipfrag_time = IP_FRAG_TIME;
Ces variables sont accessibles sous net.ipv4. avec sysctl ou via /proc/sys/net/ipv4 pour ceux qui préfèrent manipuler des fichiers.
Sinon il y a le document Documentation/networking/ip-sysctl.txt dans les sources du noyau.
Bon courage.
-- Ueimor
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
Bonsoir,
In article <408bb977$0$22869$626a14ce@news.free.fr>, Etienne BRASSEUR wrote:
[...]
J'ai commencé à faire des tests avec Linux Mandrake 9.1 (noyau 2.4.21) qui
reconnais très bien la carte FDDI SysKonnect PCI et effectue le routage.
Par contre les performances ne sont pas au rendez-vous par rapport à l'AIX
(environ 3 fois moins rapide).
Je pense à une option de fragmentation à placer dans le noyau Linux. Le MTU
Ethernet est à 1500, celui de FDDI à 4352 pour la machine Linux et tous les
AIX (je n'ai pas trouvé l'option pour le voir sur le DPS7). Il est possible
aussi que ce soit le PMTU qui interfère avec le routage sous Linux car la
commande "traceroute" depuis une machine AIX FDDI vers une station Ethernet
au travers du routeur Linux a l'air de se plaindre de ce fait.
Il y a bien le sysctl net.ipv4.ip_no_pmtu_disc mais il est normalement
désactivé par défaut.
Question bête: est-ce que vous avez des relevés de trafic sur les
différentes interfaces de la station linux ?
D'une manière générale, est ce que quelqu'un possède la liste des options du
noyau Linux 2.4 susceptible de m'intéresser (en particulier pour activer le
ré-assemblage IP), et est-ce que quelqu'un a déjà tenté de faire du routage
net/ipv4/ip_fragment.c
[...]
/* Fragment cache limits. We will commit 256K at one time. Should we
* cross that limit we will prune down to 192K. This should cope with
* even the most extreme cases without allowing an attacker to measurably
* harm machine performance.
*/
int sysctl_ipfrag_high_thresh = 256*1024;
int sysctl_ipfrag_low_thresh = 192*1024;
/* Important NOTE! Fragment queue must be destroyed before MSL expires.
* RFC791 is wrong proposing to prolongate timer each fragment arrival by TTL.
*/
int sysctl_ipfrag_time = IP_FRAG_TIME;
Ces variables sont accessibles sous net.ipv4. avec sysctl ou via
/proc/sys/net/ipv4 pour ceux qui préfèrent manipuler des fichiers.
Sinon il y a le document Documentation/networking/ip-sysctl.txt dans
les sources du noyau.
Bon courage.
--
Ueimor
--
Pour contacter l'équipe de modération : moderateurs-fcolm@efrei.fr
ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans
la liste de distribution des modérateurs.
In article <408bb977$0$22869$, Etienne BRASSEUR wrote: [...]
J'ai commencé à faire des tests avec Linux Mandrake 9.1 (noyau 2.4.21) qui reconnais très bien la carte FDDI SysKonnect PCI et effectue le routage. Par contre les performances ne sont pas au rendez-vous par rapport à l'AIX (environ 3 fois moins rapide). Je pense à une option de fragmentation à placer dans le noyau Linux. Le MTU Ethernet est à 1500, celui de FDDI à 4352 pour la machine Linux et tous les AIX (je n'ai pas trouvé l'option pour le voir sur le DPS7). Il est possible aussi que ce soit le PMTU qui interfère avec le routage sous Linux car la commande "traceroute" depuis une machine AIX FDDI vers une station Ethernet au travers du routeur Linux a l'air de se plaindre de ce fait.
Il y a bien le sysctl net.ipv4.ip_no_pmtu_disc mais il est normalement désactivé par défaut.
Question bête: est-ce que vous avez des relevés de trafic sur les différentes interfaces de la station linux ?
D'une manière générale, est ce que quelqu'un possède la liste des options du noyau Linux 2.4 susceptible de m'intéresser (en particulier pour activer le ré-assemblage IP), et est-ce que quelqu'un a déjà tenté de faire du routage
net/ipv4/ip_fragment.c [...] /* Fragment cache limits. We will commit 256K at one time. Should we * cross that limit we will prune down to 192K. This should cope with * even the most extreme cases without allowing an attacker to measurably * harm machine performance. */ int sysctl_ipfrag_high_thresh = 256*1024; int sysctl_ipfrag_low_thresh = 192*1024;
/* Important NOTE! Fragment queue must be destroyed before MSL expires. * RFC791 is wrong proposing to prolongate timer each fragment arrival by TTL. */ int sysctl_ipfrag_time = IP_FRAG_TIME;
Ces variables sont accessibles sous net.ipv4. avec sysctl ou via /proc/sys/net/ipv4 pour ceux qui préfèrent manipuler des fichiers.
Sinon il y a le document Documentation/networking/ip-sysctl.txt dans les sources du noyau.
Bon courage.
-- Ueimor
-- Pour contacter l'équipe de modération : ATTENTION: Postez DIRECTEMENT vos articles dans le groupe, PAS dans la liste de distribution des modérateurs.
