OlegI
15-04-2006, 13:14
встретил особенность, которая позволяет нагрузить процессор wl500gx так, что он начнет терять пакеты.
Если на WAN-интерфейс wl500gx направить трафик с адресатом 01:00:5E:XX:XX:XX ( http://solaris.opennet.ru/docs/RUS/inet_book/4/44/igmp_449.html ) размером пакетов ~60 байт, то достаточно трафика 500Кбайт/с чтобы роутер начал терять половину пакетов LAN-WAN и LAN-WLAN и соответственно маршрутизировать бы практически не мог.
пример tcpdump таких пакетов
15:21:13.500268 00:12:a9:05:b5:c9 > 01:00:5e:61:82:65, ethertype IPv4 (0x0800), length 60: IP 195.91.140.149.28409 > 10.33.22.135.2146: . ack 1893601 win 64080
Это происходит из-за того, что на интерфейсах wl500gx по умолчанию разрешена работа с мультикастовым трафиком. Его можно отключить ifconfig vlan1 -multicast (на всех нужных интерфейсах)
Если на WAN-интерфейс wl500gx направить трафик с адресатом 01:00:5E:XX:XX:XX ( http://solaris.opennet.ru/docs/RUS/inet_book/4/44/igmp_449.html ) размером пакетов ~60 байт, то достаточно трафика 500Кбайт/с чтобы роутер начал терять половину пакетов LAN-WAN и LAN-WLAN и соответственно маршрутизировать бы практически не мог.
пример tcpdump таких пакетов
15:21:13.500268 00:12:a9:05:b5:c9 > 01:00:5e:61:82:65, ethertype IPv4 (0x0800), length 60: IP 195.91.140.149.28409 > 10.33.22.135.2146: . ack 1893601 win 64080
Это происходит из-за того, что на интерфейсах wl500gx по умолчанию разрешена работа с мультикастовым трафиком. Его можно отключить ifconfig vlan1 -multicast (на всех нужных интерфейсах)