привет, возился с одной проблемкой... похоже, нашел workaround, но хочу свериться с коллективным разумом. Итак: 1. я подключен к домонету по PPPoE 2. и со своего компьютера поднимаю L2TP до работы 3. поэтому на Virtual-Template на LNS@work написал: mtu 1452 <<-- 1500 - PPPoE[8] - IP[20] - UDP[8] - L2TP[12] ip tcp adjust-mss 1412 <<-- MTU[1452] - IP[20] - TCP[20] вроде правильно? но есть проблема с нелинейным ростом загрузки CPU при росте трафика и я для проверки одной из теорий сделал вот такие ACL'и: Extended IP access list 101 10 permit tcp any any fragments Extended IP access list 102 10 permit udp any any fragments (7420 matches) и включал "debug ip packet NNN det", чтобы посмотреть на наличие фрагментации. Как видно из счетчиков, TCP не фрагментируется. А дальше интересно - как только я включаю uTorrent (я-я, сильная программа), то дебаг начинает ловить сумасшедше много фрагментированных пакетов: Oct 27 03:02:31.176: IP: s=92.249.101.154 (FastEthernet2/1/0), d=62.244.59.200 (Virtual-Access2), len 34, sending last fragment Oct 27 03:02:31.176: IP Fragment, Ident = 14591, fragment offset = 1432 Oct 27 03:02:31.852: IP: s=92.244.112.163 (FastEthernet2/0/0), d=62.244.59.200 (Virtual-Access2), len 34, sending last fragment Oct 27 03:02:31.852: IP Fragment, Ident = 20890, fragment offset = 1432 Исходя из того, что именно в этот момент происходит резкий и довольно серьезный скачок нагрузки на CPU (в процессе IP Input), я делаю вывод, что фрагментация делается именно этим устройством. Поскольку кошка не шибко мощная (7500/VIP4-80), то в качестве workaround было придумано следующее: на интерфейсах, которые смотрят во внешний мир, я поставил "ip mtu 1452", что теоретически привело к смещению функции фрагментации на предыдущее устройство (Sup2/PFC2), которое справляется с этим незаметно для нагрузки. Во-всяком случае, запуск торрента на моем компе больше не приводит к резкому скачку нагрузки. Скажите мне, коллеги - 1) к каким последствиям может привести использованный мною трюк? 2) винда ваще кладет с прибором на мой mtu и ставит свой - 1400. Есть какие-то магические команды у цыски, которые могут сделать винду более сговорчивой в части MTU? Или лучше отталкиваться от MTU 1400 во всей вышеописанной процедуре? 3) как понимать "offset 1432" в дебагах выше? Это ж каким протоколом прикидывается uTorrent? Спасибо. -- /doka ~~~~~~~~ http://doka-ua.blogspot.com/ http://omar-ha-em.blogspot.com/ "Справа не в церкві і не в наркотиках. Справа у відповідальності та вдячності. Якщо в тебе це є, маєш шанс померти не останньою скотиною." (с) С.Жадан, "Ворошиловград"