[Comm] [sisyphus] Well... i've found a bug?.. 8021q?

[Dmytro O. Redchuk]

2009/1/13 Sergey Vlasov <vsu на altlinux.ru>:
> On Tue, Jan 13, 2009 at 04:59:05PM +0200, Dmytro O. Redchuk wrote:
>> Вопрос такой.
[...]

> Однако в данной ситуации, скорее всего, получается, что смещения
> считаются от заголовка 802.1Q VLAN, поскольку передача пакетов в
> модуль bridge выполняется раньше, чем обработка модулем 8021q (по
> крайней мере, для случая, когда сетевой контроллер не умеет аппаратно
> обрабатывать теги VLAN).  Видимо, для обработки подобных пакетов
> придётся писать
>
>  tc filter add dev <dev> protocol 802.1Q ...
Как я понял, в этой ситуации "классификатор" видит не-ip, поэтому фильтр
не срабатывает (если писать "protocol ip", как у меня).

То есть дело не в смещении, а в протоколе.

О порядке следования я не знал, спасибо,
да и вообще спасибо огромное за подсказку.

> и составлять u32 match руками с учётом лишних 4 байт 802.1Q перед
> заголовком IP (в которых надо ещё проверять как минимум протокол).
Сейчас пока кажется, что в строке создания фильтра достаточно заменить
"protocol ip" на "protocol 802.1q".

( http://securepoint.com/lists/html/LARTC/2007-05/msg00167.html )

То есть достатоно указать протокол правильно,
а со смещением проблем не будет. Похоже :-)

> В случае, если контроллер умеет обрабатывать VLAN аппаратно (драйвер
> ставит флаг NETIF_F_HW_VLAN_RX), во-первых, обычно такая обработка
> включается только при создании хотя бы одного vlan-интерфейса через
> vconfig, во-вторых, пакеты с соответствующими тегами в этом случае
> уйдут в vlan-интерфейс вместо bridge (хотя можно организовать ещё один
> мост и между vlan-интерфейсами, только это плохо согласуется со
> стандартным способом работы STP), а пакеты с неизвестными тегами,
> похоже, не будут обрабатываться вообще (за исключением передачи в
> программы, прослушивающие все сетевые пакеты).
Нет, нужен именно один коммутатор и при этом должно быть безразлично,
какие теги там есть. (Шейперу безразлично, а мне известно, конечно).

Спасибо еще раз.

Буду тестировать.

ps. Иногда проскакивает вопрос о стабильности чего-то на чём-то, но я его,
почему-то, обычно замечаю поздновато. У меня на двухпортовом коммутаторе
шейпится /19, проблем никаких. Два физических процессора, сетевые адаптеры --
Intel 82546EB, гигабитный линк, ~150 мег трафика. Посмотрел -- сегодня в аккурат
год аптайма (почему не больше -- уже никто не помнит, то ли меняли питание,
то ли вообще всего год от инсталляции). Если кому-то это интересно.

pps. А шейпер на коммутаторе, который шейпит тегированный трафик, позволит
шейпить "больше одного подключения к Сети", при этом отпадают и мысли о разных
IMQ, IFB и т.п. Если это кому-то интересно :-)
Стабильность?.. Ну, пока меня устраивает и стабильность, и производительность.
Надо тестировать, конечно.

ppps. Это кому-то интересно? Когда-то я спрашивал (в "сисадминсах", кажется),
"кто как шейпит кучу народу", но показалось, что никто и никак ;-)
Но ведь кто-то же и как-то, но все молчат :-)

-- 
Dmytro O. Redchuk