[FUG-BR] [OFF Topic] VLAN com FreeBSD

Marcelo Veriato Lima marcelo_veriato em sicredi.com.br
Terça Maio 27 13:00:46 BRT 2008 

Se utiliza jumbo frame em redes que necessitem alta transferencia de 
arquivos grandes em pouco tempo, utilizado normalmente em redes 
específicas de backup onde toda a rede trafega com 9000 bytes. Como o 
Jumbo Frame nao é um padrao ethernet, se misturar com uma rede normal, 
1500 bytes, vai ter muita fragmentação causando serios problemas de 
performance. Não tem a necessidade de se usar jumbo frame em uma Lan até 
porque as placas de rede das tuas estações nao devem estar preparadas 
para isso, outro detalhe, a tua rede tem que estar completamente 
adequada para jumbo frame com switches e placas de rede que suportem. 
Sobre os switches, cada fabricante implementa o seu padrao, não são 
todos que usam 9000 bytes.

O padrão do MTU é 1500, este valor é o tamanho máximo de cada pacote 
completo, onde 64 bytes fica para o tamanho máximo do header e o 
restante 1436 fica para data. Caso este valor ultrapasse 1500 bytes, 
será transmitido um novo pacote com o restante dos dados, sempre no 
limite de 1500.

resumindo, utiliza-se jumbo em redes de backup onde arquivos grandes sao 
transferidos, datafiles/logs de banco de dados por ex.

a tua placa de rede é realtek, ela nao faz vlan em hardware como as 
intel, 3com de primeira linha, portando irá ter um sério problema de 
performance.
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
esta é uma intel e100

sobre o ssh, coloca "UseDNS no" no teu sshd_config

Grato




Breno BF wrote:
> ----- Original Message ----- 
> From: "Marcelo/Porks" <marcelorossi em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd em fug.com.br>
> Sent: Tuesday, May 27, 2008 11:57 AM
> Subject: Re: [FUG-BR] [OFF Topic] VLAN com FreeBSD
>
>
>   
>> Olá Breno...
>>     
>
>     Olá,
>
>   
>> É... analisando direito... A rede está enroscando sim.
>>
>> No <gateway> (onde está montada a vlan) há um DNS.
>>
>> Nos clientes eu executo o comando 'nslookup www.terra.com.br'
>> as vezes retorna com sucesso. mas as vezes da timeout.
>>     
>
>     Você poderia rodar um tcpdump no gw e vê o que tá rolando.
>
>   
>> O estranho é que a navegação (http) é bem rápida (quando eu consigo
>> resolver o nome).
>> Ou seja, só reparei que 'enrosca' com o DNS e com o SSH (mesmo depois
>> de logado, se eu dar um comando tipo 'cat /var/log/message' vai
>> exibindo o conteúdo as poucos... e isto não acontece com a vlan
>> desativada)
>>     
>
>     É mt estranho msm. Quando existe problemas na resolução de nomes, 
> o ssh geralmente nem funciona (FreeBSD).
>
>   
>> Tive que desabilitar a vlan hoje de manhã.
>> Estava conversando com o pessoal na irc.freenode.net e desconfiamos
>> que pode ser a placa de rede pipocando.
>>     
>
>     Tenta uma opinião no #networking.
>
>   
>> Hoje a noite para poder testar, vou voltar a habilitar a vlan.
>> Vou tentar habilitar polling na realtek.
>> E forçar o MTU nas vlan para 1496, uma vez que na re0 está 1500.
>>     
>
>     Bom, se o problema for mesmo resolução de nome, não sei se isso 
> vai ajudar muito.
>
>   
>> Testarei algo como 'ping -f' para ver o que acontece.
>> Já verifiquei que essa realtek está na irq 18 e não tem mais nada
>> usando essa irq.
>> 'top' me reporta de '0.3% interrupt' até ~ '4.0% interrupt' com a 
>> vlan
>> desligada. Vou prestar atenção como fica com a vlan ativada.
>>     
>
>   
>> Tem idéia de algum outro teste para eu fazer?
>>     
>
>     Pois é, vamos esperar o resultados desses testes, e ver o que tá 
> rolando. Como disse acima, durante os testes, vale a pena dar uma 
> checada no trafego com um dump.
>
>   
>> Você acha que esse problema de 'enroscar' o nslookup poderia ser
>> resolvido com o Jumbo Frame?
>>     
>
>     Não, apenas comentei sobre o Jumbo Frame, pois ele aumentaria 
> bastante a performance da sua rede Giga!
>
> []'s
> Breno BF
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-- 

Marcelo Veriato Lima
Analista de Redes e Telecomunicações
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br


As informacoes contidas neste e-mail e nos arquivos anexados podem ser informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.

Mais detalhes sobre a lista de discussão freebsd