|
|
#1
16.09.2022, 04:53
|
|||
|
|||
про много адресов
Evgeny Chevtaev написал(а) к All в Sep 22 04:23:42 по местному времени:
Нi All! Задали задачу. Надо на интерфейс повешать много-много адресов (IPv6, если это важно). Не спрашивайте, зачем. Первая тысяча через "ip add" вешается со скоростью 1500 штук/минута. Потом скорость падает. Я так понял, что система каждый раз смотрит таблицу существующих на предмет наличия добавляемого и потом добавляет. Нет ли какого хитрого способа это обойти и навесить оптом целу кучу одной командой или как-то ещё? With best regards, Evgeny --- GoldED+/BSD 1.1.5-b20220504 
|
|
#2
16.09.2022, 20:58
|
|||
|
|||
|
про много адресов
Dmitriy Romanov написал(а) к Evgeny Chevtaev в Sep 22 09:32:44 по местному времени:
Приветики, Evgeny! Писал как-то Evgeny Chevtaev к All примерно 16 Сен 22 в 04:23 А я смотрю и фигею. EC> Задали задачу. Надо на интерфейс повешать много-много адресов (IPv6, EC> если EC> это важно). Не спрашивайте, зачем. Первая тысяча через "ip add" вешается со EC> скоростью 1500 штук/минута. Потом скорость падает. Я так понял, что система EC> каждый раз смотрит таблицу существующих на предмет наличия добавляемого и EC> потом добавляет. Нет ли какого хитрого способа это обойти и навесить оптом EC> целу кучу одной командой или как-то ещё? А они действительно нужны все одновременно? Или все-таки задача решается каким-нибудь снифером в promiscuous mode? Их нельзя убирать ненужный и добавлять нужный? На сем разрешите письмо закончить. Elec (RA2FDR) --- NoSFeRaTU's GoldED+/W32-MINGW 1.1.5-b20090603
|
|
#3
17.09.2022, 00:22
|
|||
|
|||
|
про много адресов
Ivan Agarkov написал(а) к Evgeny Chevtaev в Sep 22 23:17:06 по местному времени:
Нello Evgeny! 16 Sep 22 04:23, you wrote to all: EC> Задали задачу. Надо на интерфейс повешать много-много адресов (IPv6, EC> если это важно). Не спрашивайте, зачем. Первая тысяча через "ip add" EC> вешается со скоростью 1500 штук/минута. Потом скорость падает. Я так EC> понял, что система каждый раз смотрит таблицу существующих на предмет EC> наличия добавляемого и потом добавляет. Нет ли какого хитрого способа EC> это обойти и навесить оптом целу кучу одной командой или как-то ещё? Ну можно например поднять 100 NS, в них сделать 100 бриджей с 1500 адресами в каждой, а в основном NS собрать их все в бридж... Будет быстрее. Ну или на Си написать код без ip add через ioctl. Ivan --- GoldED+/LNX 1.1.5-b20180707
|
|
#4
17.09.2022, 00:52
|
|||
|
|||
|
про много адресов
Nil A написал(а) к Ivan Agarkov в Sep 22 23:36:40 по местному времени:
Нello, Ivan! Friday September 16 2022 23:17, from Ivan Agarkov -> Evgeny Chevtaev: EC>> Задали задачу. Надо на интерфейс повешать много-много адресов EC>> (IPv6, если это важно). Не спрашивайте, зачем. Первая тысяча EC>> через "ip add" вешается со скоростью 1500 штук/минута. Потом EC>> скорость падает. Я так понял, что система каждый раз смотрит EC>> таблицу существующих на предмет наличия добавляемого и потом EC>> добавляет. Нет ли какого хитрого способа это обойти и навесить EC>> оптом целу кучу одной командой или как-то ещё? IA> Ну можно например поднять 100 NS, в них сделать 100 бриджей с 1500 IA> адресами в каждой, а в основном NS собрать их все в бридж... Будет IA> быстрее. Не хорошо, конечно, на вопрос отвечать вопросом: "А тебе зачем это надо?" (хотя очень хочется) ;-) но, может в его случае, можно через iptables сделать -j DNAT --to-destination наодин_айпифсё. IA> Ну или на Си написать код без ip add через ioctl. Это надо сначала запустить strace, чтобы понять, тормоза в утилитке ip add, или может сам ioctl там на тысячах начинает тормозить. Best Regards, Nil --- GoldED+/LNX 1.1.5
|
|
#5
18.09.2022, 09:42
|
|||
|
|||
|
про много адресов
Evgeny Chevtaev написал(а) к Dmitriy Romanov в Sep 22 10:34:50 по местному времени:
Нi Dmitriy! Friday September 16 2022 09:32, Dmitriy Romanov wrote to Evgeny Chevtaev: EC>> Задали задачу. Надо на интерфейс повешать много-много адресов EC>> (IPv6, если это важно). Не спрашивайте, зачем. Первая тысяча EC>> через "ip add" вешается со скоростью 1500 штук/минута. Потом EC>> скорость падает. Я так понял, что система каждый раз смотрит EC>> таблицу существующих на предмет наличия добавляемого и потом EC>> добавляет. Нет ли какого хитрого способа это обойти и навесить EC>> оптом целу кучу одной командой или как-то ещё? DR> А они действительно нужны все одновременно? Или все-таки задача DR> решается каким-нибудь снифером в promiscuous mode? Их нельзя убирать DR> ненужный и добавлять нужный? Там у них куча проксей на разных портах и у каждого свой исходящий адрес. Потому, они все нужны одновременно. Пока предложил не страдать фигнёй и использовать несколько слабых серверов вместо одного. Но ради спортивного интереса вопрос остался. With best regards, Evgeny --- GoldED+/BSD 1.1.5-b20220504
|
|
#6
21.09.2022, 19:22
|
|||
|
|||
|
про много адресов
Ivan Batalin написал(а) к Evgeny Chevtaev в Sep 22 12:02:06 по местному времени:
Привет, Evgeny! 18 сен 22 10:34, Evgeny Chevtaev -> Dmitriy Romanov: DR>> А они действительно нужны все одновременно? Или все-таки задача DR>> решается каким-нибудь снифером в promiscuous mode? Их нельзя DR>> убирать ненужный и добавлять нужный? EC> Там у них куча проксей на разных портах и у каждого свой исходящий EC> адрес. Потому, они все нужны одновременно. Пока предложил не страдать EC> фигнёй и использовать несколько слабых серверов вместо одного. Но ради EC> спортивного интереса вопрос остался. Тогда действительно обойтись Stateless Firewall где нибудь на уровне маршрутизатора или тем же iptables на линукс машине, только объявить что маршрут в нужную сеть через неё идет, и никаких адресов задавать не нужно. А чтобы ICMP ходил - завернуть трафик на себя. С наилучшими пожеланиями, Ivan. --- -Эльфиек на всех не хватает
|
Линейный вид
