- Шейпинг больших потоков - выбор фаервола, zedis, 14:38 , 23-Окт-07 (1)
- Шейпинг больших потоков - выбор фаервола, Metaller, 15:00 , 23-Окт-07 (2)
- Шейпинг больших потоков - выбор фаервола, Rednikov, 11:37 , 24-Окт-07 (8)
>работает он через выходную очередь сетевой карты, то есть ты не >можешь на одной карточке шейпить входной и выходной траффик как в >IPFW+DUMMYNET, для этого тебе нужно иметь две карточки в рутору на >вход и на выходВ случае с вланами в этом проблем нет. Трафик роутиться насквозь.. И поэтому режется в обе стороны. Есть множество машин где такое работает... НО. к вопросу о производительности.. На неособо загруженных узлах проблем нет... А вот где 5 minute input rate 30272000 bits/sec, 10013 packets/sec нефиговый рутер не справляется. Валится по интераптам... Или 5 minute input rate 12239000 bits/sec, 3580 packets/sec средненькая машинка валится просто на лопатки...
- Шейпинг больших потоков - выбор фаервола, Rednikov, 11:42 , 24-Окт-07 (9)
>[оверквотинг удален] >>вход и на выход > >В случае с вланами в этом проблем нет. Трафик роутиться насквозь.. И >поэтому режется в обе стороны. Есть множество машин где такое работает... >НО. к вопросу о производительности.. На неособо загруженных узлах проблем нет... > >А вот где 5 minute input rate 30272000 bits/sec, 10013 packets/sec нефиговый >рутер не справляется. Валится по интераптам... >Или 5 minute input rate 12239000 bits/sec, 3580 packets/sec средненькая машинка валится >просто на лопатки... Кстати попробую тогда поднять этот вопрос.... Кто нить тюнил каким либо образом PF чтоб он хоть не проигрывал ipfw в вопросах производительности..
- Шейпинг больших потоков - выбор фаервола, Metaller, 12:07 , 24-Окт-07 (10)
- Шейпинг больших потоков - выбор фаервола, Rednikov, 12:23 , 24-Окт-07 (11)
>Кстати, чем снимали статистику? Попробую свою привести. Да просто на цисковском свиче sh int fa0/?? - Шейпинг больших потоков - выбор фаервола, Metaller, 12:29 , 24-Окт-07 (12)
- Шейпинг больших потоков - выбор фаервола, Rednikov, 12:45 , 24-Окт-07 (13)
>Судя по выводу, похоже на кошку. Моя говорит так: > >5 minute input rate 173037000 bits/sec, 19113 packets/sec >5 minute output rate 179100000 bits/sec, 25659 packets/sec Ну... Что я вам скажу... Исходя из моего опыта, не могу представить машинку способную выдержать это:)))) Но думаю есть какие то нюансы способные эту ситуацию поправить... Просто я пока решения ещё не нашёл.:( Есть опция в ядро для ALTQ_NOPCC для многопроцессорных машинок.. Может она поможет.
- Шейпинг больших потоков - выбор фаервола, Andrew, 13:01 , 24-Окт-07 (14)
|