Архив рубрики: freebsd

Junos, RPD использование памяти

Для освобождения памяти на MX80 клиент увел оттуда FV, но значение «Free» особо не поменялось:

Видно, что RPD занимал 1028M, это около 50% общей утилизации. После применения фильтров:

Значение у RPD «не» изменилось, но одновременно с этим у нас увеличилось значение «Cache» памяти с 59M до 114M и значение «Inact» с 215M до 544M, тем самым фактически система может свободно их использовать(Free,Inact,Cache).

Проверить это можно на примере RPD, увидев реальное значение используемой им памяти:

Видно что ранее(до фильтрации) RPD занимал около 1G, а сейчас 598М, что почти в 2 раза меньше.
Это обычное поведение unix-like ОС, RPD высвободил память, но по факту она остается «связанна» с ним. Также в этих системах обычно память постепенно растет до его максимального значения и так и остается почти не меняясь.

Для «наглядного» освобождения памяти «из» RPD процесса, можно его перезапустить, желательно чтобы роутер и его соседи поддерживали graceful-restart, тогда память уйдет в «Free».

Также, формула которая используется для подсчета значения используемой памяти по команде: «show chassis routing-engine» не учитывает этого:

ARP и одинаковые подсети

Изначально кто-то/когда-то назначает IP на интерфейс xl0, примерно так:

Далее возникает задача подключить сеть 10.10.1.0/24 в VLAN18 на интерфейсе xl0, но мы изначально не знаем что у нас висит данная сеть на xl0 нативно.

Вешаем:

Пробуем пропинговать адрес шлюза с удаленной машины в VLAN18:

Ответа нет, но ARP добавился:

Со стороны сервера:

Здесь нужно было смотреть так (и сразу было бы все понятно):

Посмотрим на трафик в VLAN18:

ARP Req приходит в VLAN18 (куда ему деваться), ARP Res также через VLAN18.

Одноврменно с этим посмотрим что происходит на интерфейсе xl0:

ARP Req также отправляется через xl0 уже без тега, происходит это на каждый входящий IP пакет, система видит что для ответного пакета с src 10.10.1.21 нужно отправлять данные через интерфейс xl0:

А так как нет ARP записи для адреса 10.10.1.21 через интерфейс xl0, мы отправляем ARP Req, а ICMP пакет дропаем.

ARP таблица для подсети 10.10.1.0

Мы можем явно добавить статическую запись через xl0:

Далее попробуем пропинговать

Исходящий (в никуда)

При такой конфигурации удалить ARP запись для «10.10.1.21» через интерфейсе VLAN18 не получится:

Решение:

И трафик пошел:

Интерфейс для маршрутизации выбирается на основе «1-ой включенной подсети»: