November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Аццкий гей-парад в Москве 16.05.09

dil: (Default)
[personal profile] dil
Wednesday, May 20th, 2009 11:53 am

https://www.youtube.com/watch?v=WqVv2S8e6AU&has_verified=1

via [info]dinozavr

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] dil.livejournal.com
Tuesday, August 18th, 2009 03:04 pm (UTC)
их мало, но они вполне known. от реально существующих в сети машин, по вполне обычным протоколам - smb, http, ssh и прочая

[identity profile] dmarck.livejournal.com
Tuesday, August 18th, 2009 03:18 pm (UTC)
Это тебе и прочим хостам они known, а у свитча могли из таблицы протухнуть -- часто я встречал, что default arp lifetime - 10 минут, а L2 mac lifetime - 5.

UPD: если ты видишь только сетап пакеты от TCP, то, скорее всего, так оно и есть
Edited 2009-08-18 03:18 pm (UTC)

[identity profile] dil.livejournal.com
Tuesday, August 18th, 2009 03:21 pm (UTC)
не только. из середины тоже вижу, а сейчас вот пролетел FIN

[identity profile] dmarck.livejournal.com
Tuesday, August 18th, 2009 04:01 pm (UTC)
Не вижу противуречий. Смотри:

установилась сессия, трафика по ней нет 8 минут, keepalive не включён. На обоих хостах записи об арпе сохранились, на свитче протухла. Сессия закрылась.

[identity profile] dil.livejournal.com
Tuesday, August 18th, 2009 04:05 pm (UTC)
а при подключении к SMB-ресурсу она почему вдруг протухла?
http://dil.livejournal.com/838323.html?thread=5599667&format=light#t5599667

[identity profile] ivlad.livejournal.com
Tuesday, August 18th, 2009 05:19 pm (UTC)
смотри.

маппинг "мак адрес - порт" может вываливаться из соответствующей cam-таблицы по двум причинам:

- таймаут, давно не было трафика от этого мака
- кончилось место, много трафика от других маков, которые надо запоминать

теперь смотри: вот у тебя относительно молчаливая сессия и тут ВНЕЗАПНО несколько других станций решило поговорить. старые маки выпадут из таблицы, а новый трафик к ним пойдет во все порты, как unknown unicast.

[identity profile] dil.livejournal.com
Tuesday, August 18th, 2009 05:30 pm (UTC)
под эту схему не подпадают несколько пакетов от SMB-сессии в пределах нескольких секунд

[identity profile] ivlad.livejournal.com
Tuesday, August 18th, 2009 05:41 pm (UTC)
ну, и что? если ни на один из этих трех пакетов сервер не ответил, его мак свичу все еще неизвестен. или ты видишь кусок сессии с двух сторон?

тут еще можно потеоритезировать: например, таблица мак-адресов обновляется асинхронно с коммутацией трафика (что естественно, ведь первое делается в софте, а второе - в железе), так что если у тебя процессор чем-то занят (проверь, не занят ли он), tcam может не успевать обновляться.

идею с флапающим stp выше тоже уже подсказали, на это тож посмотри.

ну, и бага, конечно, не исключена. :)

[identity profile] dil.livejournal.com
Tuesday, August 18th, 2009 05:42 pm (UTC)
похоже, что ответил, причем на все. сессия-то развивается, сначала negotiation, потом аутентификация, потом подключение к шаре

[identity profile] ypq.livejournal.com
Wednesday, August 19th, 2009 03:02 am (UTC)
все равно ИМХО флуд и оверфлоу

[identity profile] ivlad.livejournal.com
Tuesday, August 18th, 2009 05:22 pm (UTC)
sh mac-address, sh platform tcam utilization и sh ip arp summary должно навести на мысли.

это глядя в мануал, а так у меня свича под рукой нету.
Flat | Top-Level Comments Only