Ja, maar Cisco heeft verzuimd je te leren waaróm ze meer dan ~256 niet aanraden. Dat is namelijk omdat een host die een broadcast packet ontvangt, die móet processen. Het kan tenslotte een ARP zijn, en als dat zo is kan het een ARP zijn die om jouw IP-adres vraagt. En zelfs al is dat niet zo moet je checken of er iets draait wat naar die broadcasts tracht te luisteren (om maar een vooorbeeld te noemen, een dhcpd.) Vroeger waren de pc's en routers (belangrijke, kom ik zo op) nog niet zo krachtig, dus slokte dat een relatief grote hoeveelheid CPU tijd op, en had het dus een merkbare invloed op je computer. Sommige routers (Cisco's met name, vanwege de opzet van het OS) hadden dat probleem ook. Dat ging zover dat die routers feitelijk gewoon omvielen omdat de control plane zo druk bezig was met broadcasts processen, dat andere processen zoals BGP geen of niet genoeg tijd kregen. Dag routing tabel, dag connectivity. Bij AMS-IX (een /23 op hun ISP vlan) draait men nog altijd een perl script om dit probleem zoveel mogelijk te voorkomen omdat de platforms die dat probleem hebben daar nog altijd voorkomen.:
[...]
Dat van die 256 is wat mij geleerd is destijds bij CCNAen het is zeker mogelijk om meer hosts in een broadcast domain te stoppen maar de vraag is of het wenselijk is, gezien het vele traffic dat het gaat genereren: dhcp, samba etc. Een multicast blijft een multicast.
Nee, dat maakt wel uit, afhankelijk van op welke laag je kijkt. Jij gooit dat nogal door elkaar op dit moment. Tenzij je zeer vreemde fratsen aan het uithalen bent (is af te raden) hebben alle aliased IP's op een enkele (V)NIC hetzelfde MAC-adres. Op laag 2 (ethernet) is er dus niets aan de hand, al bindde je een volledige /48 op je nic.
Tsja, ik weet niet of het handig is om het op die manier te doen. Dat wil zeggen, op die schaal. Ik heb het niet geprobeerd en weet van niemand die 't doet.
Nee hoor. Communicatie is prima mogelijk. Op het moment dat jij namelijk een IP probeert te bereiken (in jouw subnet) en je hebt daar geen MAC van in je cache, dan stuur je een ARP (of Neighbour Solicitation in v6) en prop je het antwoord in je cache. Was je cache vol? Dan neem je de oudste entry en die delete je. Communicatie stopt niet. Als je het vaak genoeg moet doen wordt 't vanzelf een performance probleem, dat is waar.
Neuh. Die kaart moet alleen weten welke IP-adressen 'ie voor moet antwoorden. Ik kan me voorstellen dat dat aantal gelimiteerd is op iets ver onder de 8k overigens. Bij IPv6 is 't een kwestie van selectie op welke multicast-adressen níet genegeerd moeten worden.
Je hebt dan de combinatie van een goedkope switch met een volle CAM-tabel gevonden. Het is de bedoeling dat een switch met een volle CAM tabel alle resterende frames broadcast ('flooden', in het juiste lingo). Natuurlijk houdt niet elke el-cheapo hardwareboer zich aan dat soort ideeën.
All my posts are provided as-is. They come with NO WARRANTY at all.
Dank voor het opfrissen echter dat zeg ik toch ook
: Hoe meer hosts in je broadcast domain hoe meer 'sluipverkeer'.Ik begrijp het principe van multicasts maar er zijn altijd nog protocollen die broadcasts zullen blijven doen. DHCP zal met IPv6 vrijwel uitsterven (alleen voor diskless e.d.) echter een protocol als Samba is gewoon gebouwd met broadcasts, die gaan niet opeens multicasts gebruiken omdat de structuur anders is. Hetzelfde met de VLC broadcastfunctie. Natuurlijk kan je dergelijke protocollen weren uit je broadcast domain echter vergt dat ook weer speciale apparatuur en kennis.
Wat ik inderdaad door elkaar gooide was ARP en de CAM table - of misschien beter gezegd, daar waar ik switch zei bedoelde ik router.
Dat zou inderdaad een oplossing kunnen zijn, het klinkt mij echter nog wel als een workaround. Als men een efficient lookup systeem heeft dan zou makkelijk een vol /112 (65535 hosts) direct toegankelijk moeten zijn.
Dat was dus mijn punt, als je limit 1000 is en je hebt 2000 hosts actief dan zie ik vrij snel een performance issue ontstaan van TCP/IP transmissies met packet drops. Het is misschien een leuke testcase.
Nogmaals, een IPv6 broadcast blijft een broadcast.
Ook dat broadcasten zal natuurlijk teneinde de switch onderuit halen. Iig wat ik aan wil geven: stel je hebt virtuele machines met elke een eigen virtuele nic en je hangt die gebridged aan een externe switch/router dan heb je al een vergelijkbare situatie
. In dat geval dus ook maar die router virtualiseren of een goede vlan-setup maken.
Inkoopacties - HENK terug! - Megabit
It is a war here, so be a general!
Is ook zo. Maar dat wat het punt niet. Het punt is of dat 'sluipverkeer' een probleem is.:
[...]
Dank voor het opfrissen echter dat zeg ik toch ook
Het idee is wel dat broadcasting oprot. Dat is namelijk kansloos en nergens voor nodig. Ook VLC, Samba, etc. zijn niet verplicht broadcast te gebruiken; multicast is daar veel en veel beter voor. Zelfs al doet je lokale netwerk niets anders met multicasten dan het simpelweg broadcasten.
Tsja, je hebt nogal een edge case te pakken. Ga er maar niet van uit dat daar rekening mee gehouden wordt.
Als ze alle 2000 daadwerkelijk actief zijn heb je inderdaad een probleem. Dat heb ik niet ontkend, ik zei alleen dat je niet 100% onbereikbaar zult worden. En feitelijk hoeft alleen je router maar overweg te kunnen met al je adressen. Hoevaak heb jij twee dozen die via 8000 ip-adressen met elkaar lullen?
Niet helemaal. Een IPv6 'broadcast' is eigenlijk gewoon een multicast waarvan aangenomen wordt dat iedereen er naar luistert. Edoch is dat op geen enkele wijze verplicht omdat je communicatiemogelijkheden er niet van af hangen.
Neuh. Maar ook hier geldt: je performance zakt wel in. Je maakt, voor die packets die niet meer in de CAM tabel passen, in essentie een hub van je switch.
Feitelijk is er geen verschil tussen VM's met een eigen vnic en fysieke machines met elk een eigen nic. Je moet alleen je infra opschalen om rekening te houden met de limieten van de hardware. Bijvoorbeeld, je switches inkopen op CAM-grootte en niet goedkoop proberen te doen. Je router idem; net zoals je geen ARM doosje met 128MB geheugen en Quagga een full table moet laten routen, moet je geen router kopen die maar een paar honderd ARP/ND entries aankan als je van plan bent duizenden adressen te gebruiken (workaround beschikbaar of niet).Iig wat ik aan wil geven: stel je hebt virtuele machines met elke een eigen virtuele nic en je hangt die gebridged aan een externe switch/router dan heb je al een vergelijkbare situatie
All my posts are provided as-is. They come with NO WARRANTY at all.
wel ff de juiste interfaces gebruiken he
[ Voor 5% gewijzigd door nasdude op 26-06-2011 12:51 ]
Haha, zo ongeveer terwijl jij dat postte kwam 'ie precies weer online
[ Voor 15% gewijzigd door CyBeR op 26-06-2011 21:22 ]
All my posts are provided as-is. They come with NO WARRANTY at all.
Bij mij staat hij weer op 'enabled', houd het hele weekend de site al in de gaten... duurde wel erg lang voordat die weer online was....:
[...]
edit: bah hij's weer dood
Ze zijn er nog even mee aan 't kutten denk ik. Hij 's nu net weer online gekomen.:
[...]
Bij mij staat hij weer op 'enabled', houd het hele weekend de site al in de gaten... duurde wel erg lang voordat die weer online was....
All my posts are provided as-is. They come with NO WARRANTY at all.
mmh, zou dat het verklaren dat ik 't niet aan de praat krijg....
[ Voor 15% gewijzigd door _Arno_ op 28-06-2011 09:02 ]
Zeiden ze. Maar er waren de nodige mensen (waaronder ik) die rapporteerden dat het toch niet werkte. Pas later in de middag vandaag werkte ineens alles weer.
[/rant]
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
Dan heb je verschrikkelijk veel mazzel. 6to4 is over het algemeen drama tot en met.
Ziggo doet nog niks aan ipv6, mijn 6to4 komt daardoor uit bij Sara (meen ik).
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
http://ipv6-test.com/speedtest/ , maar het lijkt erg tijdsafhankelijk, nu zit ik op 60% minder... En twee minuten later dit:
Robert Elsinga =8-) | IT security, Scouting, zendamateur (PC5E, WC5E) | www.elsinga.net/robert, www.pc5e.nl
ja dat begrijp ik
het blijkt dus dat de verschillende tunnelbrokers behoorlijk verschillen qua bandbreedte
Verwijderd
Dacht dat het aan mij lag (had namelijk ook mijn router een update gegeven
). Via AMS geen verbinding.
Het lijkt er op dat mijn he.net tunnelbroker tunnel ook niet werkt.
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
)
[ Voor 5% gewijzigd door ijdod op 29-06-2011 22:24 ]
Root don't mean a thing, if you ain't got that ping...
Ze doen het dan wel beter dan sixxs in zo'n geval:
[...]
Tracert laat idd een Parijs zien. Maar belangrijkste is toch dat het werkt
maar over hun is al genoeg discussierd volgens mij.
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Yep.. Dat soort dingen zorgen ervoor dat ik hier maar de vragen stel i.p.v. bij SixXS. Welke vraag je ook stelt, het lijkt wel of dat het teveel moeite voor ze kost om er aktie op te ondernemen, of ieder ander dan Jeroen en Pim nog te dom zijn om zelfstandig naar de wc te gaan...:
[rant]
En Zijne Arrogantie Jeroen Massar maar weer zitten te katten als ik in het forum meldt dat er mogelijk een probleem is. Moet maar een ticket maken zegt ie dan. Goed, iemand is me voor, maar ik vul het nog aan met (naar mijns inziens) relevante informatie. En die wordt dan vervolgens weg gehaald. Sja ik weet dat het allemaal vrijwilligerswerk is, maar ik heb het nu wel even gehad met die arrogante club. Als er weer eens iets is, ga ik dus echt niet meer moeite doen om relevante gegevens te verzamelen die mogelijk kunnen helpen het probleem op te lossen. Ze zoeken het voortaan zelf maar uit.
Mijn he.net tunneltje loopt overigens als een zonnetje.
Ik ben geweldig.. en bescheiden! En dat siert me...
Inderdaad. Vervolgens kregen ze een policy dat je e-mail adres moest werken, maar je e-mail adres veranderen moest je voor mailen. (Wordt gewoon 3 maanden niet op gereageerd.) En resulteerde er in dat al je tunnels werden uitgezet. Een nieuw account aanmaken zorgde voor een volledige ban, omdat je maar 1 account per persoon mag hebben.
Ben naar HE gegaan daarna. Maar ook daar heb ik 'problemen' gevonden, al willen die daar wel meedenken.Maargoed, hij werkt weer, toch wel handig... Ik had de bedoeling al ondervangen met policy based routing aangezien er op dezelfde doos ook een HE tunnel zit..
Steun Elkaar, Kopieer Nederlands Waar!
[ Voor 3% gewijzigd door AndriesLouw op 03-07-2011 23:29 . Reden: Nieuwe speedtest gedaan ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Dat verhaaltje over 'temporary addresses' gaat over IPv6 Privacy Extension (waardoor je dus bij SLAAC geen MAC-adres gebruikt), terwijl het stukje eronder zegt dat 'tijdelijke adressen' geen privacy-bescherming geeft (wat dus hetzelfde is als de bovenstaande 'temporart addresses' lijkt me?), omdat ze wél gebruik maken van MAC-adressen. Dat is dus enigszins in tegenspraak. In feite klopt 't wel wat ze bedóelen, maar wordt 't ongelukkig geschreven.
[ Voor 23% gewijzigd door Osiris op 12-07-2011 16:38 ]
Dat was mij ook opgevallen:
Niet geheel correct artikel als je 't mij vraagt.
ljitsch is niet de eerste de beste. Ik ken hem al wat langer dan vandaag, een jaartje of twintig, en ik weet dat als het over IPv6 gaat, hij weet waarover hij het heeft. Ik vermoed dat de interviewer het verkeerd heeft weergegeven. ljitsch maakt zo'n fout niet.Mgoed, die Van Beijnum heeft ook eens een interviewtje gedaan hoor en opeens staat de media er vol mee..
Verwijderd
[ Voor 9% gewijzigd door Verwijderd op 14-07-2011 10:52 ]
Jammer dat ik de tekst niet gequote heb (lui
), want ik gok dat ze het artikel ietswat aangepast hebben. Zoals het er nu staat is het inderdaad juist.
"You smell that, son? What sir? Napalm, I love the smell of napalm in the mornin!" || Children of Bodom fan!
Ah, dat kan ook ja:
[...]
Jammer dat ik de tekst niet gequote heb (lui
All my posts are provided as-is. They come with NO WARRANTY at all.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Ik ben geweldig.. en bescheiden! En dat siert me...
[ Voor 56% gewijzigd door Raven op 19-07-2011 13:44 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Loadbalancing over die drie tunnels?:
Waarom heb je er 2 dan? Heeft dat nut?
Behalve dan in zo'n situatie als dit waarbij de een niet werkt de ander gebruikt kan worden bedoel ik dan.
Serieus, trouwens, met alle mensen die hier posten dat hun tunnel niet hun volledige internetsnelheid aankan, ik zie wel hoe dat zou kunnen werken
Jij ook al... (plus 2 bij HE):
Ik heb drie tunnels bij SixXS, juist om die reden dat ze vroggâh nog wel eens uitvielen
Ik ben geweldig.. en bescheiden! En dat siert me...
Ah okay. Geen idee of pfSense (gebruik ik icm HE) dat kan....:
[...]
Loadbalancing over die drie tunnels?
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Ik ben begonnen met een AYIYA tunnel bij SixXs. Het plan was de machine waarop die eindigt als router voor het subnet te gebruiken, zodat andere machines in het LAN ook IPv6 zouden hebben. De machine waarop de tunnel eindigt zou toch 24/7 aan staan omdat daar ook mijn http server op zou gaan draaien.:
Waarom heb je er 2 dan? Heeft dat nut?
Behalve dan in zo'n situatie als dit waarbij de een niet werkt de ander gebruikt kan worden bedoel ik dan.
[ Voor 15% gewijzigd door Roetzen op 19-07-2011 17:20 ]
[ Voor 39% gewijzigd door Raven op 27-07-2011 10:20 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Eh nee. Ik heb het dan over 2000 errors per seconden die ik op ping terugkrijg, dat vind ik niet zo heel tof:
En wat is er mis met die storm van ICMP-packages? Dat wil je toch ook?
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Vrij suf. Je zou één rejection per ping-ICMP verwachten...:
[...]
Eh nee. Ik heb het dan over 2000 errors per seconden die ik op ping terugkrijg, dat vind ik niet zo heel tof
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community)
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_exif()/u/48440/crop6130a5af754ae_cropped.webp?f=community)
:strip_icc():strip_exif()/u/67189/rawr-avatar.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/371543/pirat60.jpg?f=community)
:strip_exif()/u/26026/snowrabb.gif?f=community)
:strip_icc():strip_exif()/u/145384/crop5766b564c8f10_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/79070/crop63295d8c4c0be_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/147640/van_hitomi_small_1_noborder.jpg?f=community)
:strip_icc():strip_exif()/u/213617/boonie-64pix.jpg?f=community)
:strip_icc():strip_exif()/u/28525/oog.jpg?f=community)
:strip_icc():strip_exif()/u/162759/crop63c596b826c44.jpg?f=community)
:strip_icc():strip_exif()/u/64143/46.jpg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_exif()/u/2087/osiris_ani.gif?f=community)
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community)
:strip_icc():strip_exif()/u/26028/penguin.jpg?f=community)
