VYRESENO: Re: Vysoky load pri vetsi zatezi routeru

Dalibor Straka dast na panelnet.cz
Pondělí Červen 12 15:02:56 CEST 2006


Ahoj,

On Mon, Jun 12, 2006 at 02:45:32PM +0200, Ing. Pavel PaJaSoft Janoušek wrote:
> 
> 	Poslední zkušenost podobného charakteru byla ta, že pro každý
> packet, který prošel řetězcem cca 2.500 firewallových pravidel
Jestlipak obvykle skoncil na prvnim pravidle ESTABLISHED,RELATED -j ACCEPT
a stroj neprovozoval CBQ jako regulaci toku?.

> nepředstavoval bandwidth okolo 4Mbps vůbec žádný výkonostní problém i pro
4Mbps je porad 25x mene nez 100Mbps

> nejstarší Intel Celerony s 128K cache (*). Domnívám se, že QoS pravidla jsou
> náročnější na zpracování, ale i kdyby to bylo 10x horší, stále to máme síť
> pro okolo 200 klientů - takové sítě se takto normálně budují kde?:-)
> 
Mame 400 lidi za mikrotikem a celeron 2GHz, NAT bez firewallu a tezce
nestiha 15Mbit. Load procesoru je na 80%. Jesteze nejsem jeho spravce ;-).

> (*) a to stroj mimo jiné poskytoval SMTP server, IMAP server, POP3 server
To je u routeru obvykle <g>

-- Dalibor Straka


Další informace o konferenci Linux