Zkusenosti s VIA C7 jako router/shaper
Petr Klíma
petr.klima na sobriety.cz
Pátek Srpen 17 09:27:45 CEST 2007
Libor Chocholaty wrote:
> V tuhle chvili nam tam tece tak do 40Mb/s (soucet za oba smery). Tedy
> obema, mame 10 sitovejch interfejsu a kdyz se poscita celkovy prutok,
> tak to da tech cca 40Mbps. S tim, ze nepocitam, ze by to casem klesalo.
> :-) Budouci zatez se muze relativne skokove zvysit, protoze se z naseho
> uzlu nejspis stane internetova gateway i pro sousedni sit (jsme soucasti
> prazskeho CZFree.Net).
pokud pouzijete nejakou gigahertzovou Epiu, hodne bych se divil, kdyby
to nezvladala, za predpokladu, ze predelate ty iptables pravidla.
> K tomu tam je cca 2x130 trid pro HTB shaper na IMQ0 a IMQ1 pro ingress
> a egress traffic. K tomu dalsi prehrsel iptables pravidel pro pocitani
> traffiku, v soucasne dobe linearni seznam (z nich lze udelat strom).
> Pocitani prenesenych dat by asi slo resit lepe, ale zatim jsem nenasel
> dost casu na hrani si s ipt_ACCOUNT... takze nevim, jestli by to zatez
> snizilo nebo zvysilo.
My pocitame data stejne, jako vy, ale mame to v chainech (tedy strom o
vysce asi tak dva) a rozhodne se to vyplati - 2 chainy pro jednu sit
(input + output). Snizeni zateze je velmi vyrazne, kdyz maximalni pocet
pravidel, proti kterym se paket muze testovat je rekneme 300 (/24 sit +
neco ve FORWARD chainu) misto peti tisic....
>
> K tomu se na tom stroji generuji ruzne obrazky na ukazku, jak to vsechno
> pekne funguje, takze narazova zatez pomoci rrdtool graph.
Vetsina monitorovacich nastroju ma ten neduh, ze generuji obrazky
periodicky. Ja jsem si kdysi dal tu praci a prepsal to tak, ze se
obrazky generuji on-demand a to jeste jenom tehdy, kdyz uz jsou
zastarale. Po analyze logu apache mi vyslo, ze se tak bude generovat
radove mene obrazku. Samozrejme, vase logy muzou rikat neco jineho....
Tosuja
--
Petr Klíma
Vývojář, správce sítě
Sobriety s.r.o.
e-mail: petr.klima na sobriety.cz
Další informace o konferenci Linux