VYRESENO: Re: Vysoky load pri vetsi zatezi routeru
Ing. Pavel PaJaSoft Janoušek
PaJaSoft na FoNet.Cz
Pondělí Červen 12 15:14:32 CEST 2006
Dalibor Straka <mailto:dast na panelnet.cz> wrote:
>> Poslední zkušenost podobného charakteru byla ta, že pro každý
>> packet, který prošel řetězcem cca 2.500 firewallových pravidel
> Jestlipak obvykle skoncil na prvnim pravidle
> ESTABLISHED,RELATED -j ACCEPT
> a stroj neprovozoval CBQ jako regulaci toku?.
Když říkám, že to probuble těmi 2500 pravidly, tak to nekončí na -j
<target>...:-)
>
>> nepředstavoval bandwidth okolo 4Mbps vůbec žádný výkonostní
> problém i pro
> 4Mbps je porad 25x mene nez 100Mbps
0 on nuly, budiž, tak řekněme 1%... tak to máme 25% a tedy cca 75%
výkonostní rezervu...:-)
>> nejstarší Intel Celerony s 128K cache (*). Domnívám se, že QoS
>> pravidla jsou náročnější na zpracování, ale i kdyby to bylo 10x
>> horší, stále to máme síť pro okolo 200 klientů - takové sítě se
>> takto normálně budují kde?:-)
>>
> Mame 400 lidi za mikrotikem a celeron 2GHz, NAT bez firewallu a tezce
> nestiha 15Mbit. Load procesoru je na 80%. Jesteze nejsem jeho spravce
> ;-).
Myslím, že se s kolegou Surdou shodneme na tom, že to není výkonový
strop pro takový HW (v běžné konfiguraci... ono i "NAT" může znamenat cokoli
<g>)
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux