forum.opennet.ru

Составление сообщения

Исходное сообщение

"Шейпинг больших потоков - выбор фаервола"
Отправлено Metaller, 23-Окт-07 13:01

Приветствую.
Есть некоторая сеть довольно больших размеров, клиентский трафик сейчас шейпится ipfw, на общем потоке 400 мбит р4 2.8 уже начинает не хватать (шейперов около 100). Топ показывает в среднем около 50% загрузки, если шейперы снять, то 10-15 (при трафике возросшем до 600-700 мбит).
Так вот, дошли слухи, что ipfw работает только на первом процессоре и покупка мощного многокаменного тазика его счастливым не сделает. Религия не запрещает перейти на pf, но интересно, как он с этим дружит.
Да и вообще - поделитесь опытом шейпинга больших потоков на ipfw и pf.
ЗЫ: таблицы не использую, шейпинг по направлениям сделан на основе ядерных таблиц роутинга: бгпой разные направления трафика разнесены по вланам и правила выглядят так:
${ipfw} pipe 14020 config bw 5Mbit/s
${ipfw} pipe 14021 config bw 5Mbit/s
${ipfw} pipe 14022 config bw 15Mbit/s
${ipfw} pipe 14023 config bw 15Mbit/s
${ipfw} add 14020 pipe 14020 ip from any to any recv vlan402 xmit vlan200
${ipfw} add 14021 pipe 14021 ip from any to any recv vlan200 xmit vlan402
${ipfw} add 14022 pipe 14022 ip from any to any recv vlan402 xmit vlan201
${ipfw} add 14023 pipe 14023 ip from any to any recv vlan201 xmit vlan402
${ipfw} add 14024 pass ip from any to any via vlan402
ЗЫЫ: Трафик считать не надо.

Исходное сообщение
"Шейпинг больших потоков - выбор фаервола" Отправлено Metaller, 23-Окт-07 13:01
Приветствую. Есть некоторая сеть довольно больших размеров, клиентский трафик сейчас шейпится ipfw, на общем потоке 400 мбит р4 2.8 уже начинает не хватать (шейперов около 100). Топ показывает в среднем около 50% загрузки, если шейперы снять, то 10-15 (при трафике возросшем до 600-700 мбит). Так вот, дошли слухи, что ipfw работает только на первом процессоре и покупка мощного многокаменного тазика его счастливым не сделает. Религия не запрещает перейти на pf, но интересно, как он с этим дружит. Да и вообще - поделитесь опытом шейпинга больших потоков на ipfw и pf. ЗЫ: таблицы не использую, шейпинг по направлениям сделан на основе ядерных таблиц роутинга: бгпой разные направления трафика разнесены по вланам и правила выглядят так: ${ipfw} pipe 14020 config bw 5Mbit/s ${ipfw} pipe 14021 config bw 5Mbit/s ${ipfw} pipe 14022 config bw 15Mbit/s ${ipfw} pipe 14023 config bw 15Mbit/s ${ipfw} add 14020 pipe 14020 ip from any to any recv vlan402 xmit vlan200 ${ipfw} add 14021 pipe 14021 ip from any to any recv vlan200 xmit vlan402 ${ipfw} add 14022 pipe 14022 ip from any to any recv vlan402 xmit vlan201 ${ipfw} add 14023 pipe 14023 ip from any to any recv vlan201 xmit vlan402 ${ipfw} add 14024 pass ip from any to any via vlan402 ЗЫЫ: Трафик считать не надо.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Приветствую.

> Есть некоторая сеть довольно больших размеров, клиентский трафик сейчас шейпится ipfw, 
> на общем потоке 400 мбит р4 2.8 уже начинает не хватать 
> (шейперов около 100). Топ показывает в среднем около 50% загрузки, если 
> шейперы снять, то 10-15 (при трафике возросшем до 600-700 мбит).

> Так вот, дошли слухи, что ipfw работает только на первом процессоре и 
> покупка мощного многокаменного тазика его счастливым не сделает. Религия не запрещает 
> перейти на pf, но интересно, как он с этим дружит.

> Да и вообще - поделитесь опытом шейпинга больших потоков на ipfw и 
> pf.

> ЗЫ: таблицы не использую, шейпинг по направлениям сделан на основе ядерных таблиц 
> роутинга: бгпой разные направления трафика разнесены по вланам и правила выглядят 
> так:

> ${ipfw} pipe 14020 config bw 5Mbit/s 
> ${ipfw} pipe 14021 config bw 5Mbit/s 
> ${ipfw} pipe 14022 config bw 15Mbit/s 
> ${ipfw} pipe 14023 config bw 15Mbit/s 
> ${ipfw} add 14020 pipe 14020 ip from any to any recv vlan402 
> xmit vlan200 
> ${ipfw} add 14021 pipe 14021 ip from any to any recv vlan200 
> xmit vlan402 
> ${ipfw} add 14022 pipe 14022 ip from any to any recv vlan402 
> xmit vlan201 
> ${ipfw} add 14023 pipe 14023 ip from any to any recv vlan201 
> xmit vlan402 
> ${ipfw} add 14024 pass ip from any to any via vlan402

> ЗЫЫ: Трафик считать не надо.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру