[Bda] compte rendu technique FishNet

[skaya@enix.org]

> Bon alors ca c\'est passé comment cet rezal ? 

les switches on blaste grave. en fait, il s'est avere que
le goulot d'etranglement c'etait ... les gateways. il aurait
fallu des gateways avec 6 ou 8 cartes reseau pour tenir face
aux switches ... tout le monde pompait a mort, j'ai leve les
filtres anti-IPX, ca networkneighbourhoodait a donf, et les
pings restaient au ras du plancher (sauf pour les serveurs qui
etaient sur le meme switch 3com que les machines de nox, albator,
et quelques autres "majors" du FTP :) ...)

> qu\'est ce qui a fucké, pourquoi, 

linux bridge + vlan = beurk. je comptais utiliser le VLAN 1000
pour faire l'administration des switches, donc les switches
avaient une adresse IP uniquement sur le VLAN 1000, et ce meme
VLAN n'existait que sur le port 1 (l' "uplink") de chaque switch.
ca ping'ait bien, par contre l'interface web mettait 69 ans a
venir, et lorsque je faisait une requete SNMP en bulk (avec
snmpwalk), au lieu de voir les lignes defiler a tout berzingue,
c'etait une ou deux lignes par seconde, pas plus. et, fort de
chez fort, si je fait un tcpdump sur le linux bridge a ce moment
la, hop! tout se remet a passer a fond la caisse ... j'ai donc
decide de laisser tomber les VLANs. le bridging tout seul marche
sans probleme.

le scanner de DHCP a presque bien marche , il a permis de detecter
quelques DHCP "pirates", et les autres etaient rapidement detectes
en cas de conflit IP (des qu'on a l'adresse MAC, on sait sur quel
port de quel switch ca se passe, et a une exception pres, ca a
permis de trouver tres vite).

> qu\'est ce que tu compte faire pour les prochains reseaux ... ?

revoir totalement l'architecture ... essayer d'exploiter a
fond les switches, afin de voir dans quelle mesure ils peuvent
tenir la place d'une gateway. degotter du gigabit. faire du bonding
sur 2 ou 4 interfaces sur mon serveur FTP (quand phantom a
sauvegarde ses stuffs sur nemesis, on etait a 12 mo/s, c'est le
rezo qui nous limitait !!!). patcher le noyo pour lui faire 
relayer le broadcast (c'est serieux). ameliorer l'interface
d'administration PHP des switches. patcher arpwatch (qui ne
scannait que sur le sous-reseau de la premiere adresse de la
premiere interface ethernet! du coup il me prevenait des que
quelqu'un se mettait en 192.168.9.* mais pas en 212.157.251.*!!!)

> Hum sinon on a le lundi de paques bientot la, ca serait peu etre 
> le WE idéal  pour faire un essai genre a une centaine de personne 
> (ou plus ?) dans ton univ : 

chuis pour !

> PS : marrant, quand on fait une recherche : \"cycom jeux en reseau\" 
> sur google, on tombe sur ton CV ;) ... 

marrant en effet ! bon, je vais mettre "cycom ca blaste!" en haut
de mon CV par principe ;-)

je vais essayer de remonter le site web du BDA, afin d'y mettre
les diverses todo lists eternelles ... affaire a suivre.

enfin, au sujet de l'ATM : apparemment, em SMP, ca plante bien :)
quand on lance "atmsigd", le premier demon indispensable au 
bon fonctionnement du brouzouf, la machine crashe au bout de 2
secondes. elle ping, elle relaie, elle chvt, mais tous les process
sont morts. du coup, on n'a pu faire un test qu'entre la box de
billou et le windows de diamss ... et en LANE ca n'etait pas 
convaincant, et en CLIP on n'a pas pu tester car il n'etait
pas possible de mettre des entrees ATMARP en dur sous windows
et je n'ai pas reussi a mettre le serveur ATMARP sur le LE155.

a bientot pour de nouvelles aventures,

Skaya