Zkusenosti s VIA C7 jako router/shaper

Libor Chocholaty libor_ml1 na mts.cz
Pondělí Srpen 20 12:39:29 CEST 2007 

Petr Klíma wrote:
> Libor Chocholaty wrote:
>   
>> V tuhle chvili nam tam tece tak do 40Mb/s (soucet za oba smery). Tedy
>> obema, mame 10 sitovejch interfejsu a kdyz se poscita celkovy prutok,
>> tak to da tech cca 40Mbps. S tim, ze nepocitam, ze by to casem klesalo.
>> :-) Budouci zatez se muze relativne skokove zvysit, protoze se z naseho
>> uzlu nejspis stane internetova gateway i pro sousedni sit (jsme soucasti
>> prazskeho CZFree.Net).
>>     
>
> pokud pouzijete nejakou gigahertzovou Epiu, hodne bych se divil, kdyby
> to nezvladala, za predpokladu, ze predelate ty iptables pravidla.
>   
Tak jsem o vikendu dostal varovani pred pouzitim 1GHz VIA Epia
platformy, ze to ma desne malou cache a nezvlada to routovat vic jak
nejakych 60Mbps. Slo o vlastni zkusenost, nakonec to pouzili jako
telefonni ustrednu, ale na router mi to vrele nedoporucili.

>   
>> K tomu tam je cca 2x130 trid pro HTB shaper na IMQ0 a IMQ1 pro  ingress
>> a egress traffic. K tomu dalsi prehrsel iptables pravidel pro pocitani
>> traffiku, v soucasne dobe linearni seznam (z nich lze udelat strom).
>> Pocitani prenesenych dat by asi slo resit lepe, ale zatim jsem nenasel
>> dost casu na hrani si s ipt_ACCOUNT... takze nevim, jestli by to zatez
>> snizilo nebo zvysilo.
>>     
>
> My pocitame data stejne, jako vy, ale mame to v chainech (tedy strom o
> vysce asi tak dva) a rozhodne se to vyplati - 2 chainy pro jednu sit
> (input + output). Snizeni zateze je velmi vyrazne, kdyz maximalni pocet
> pravidel, proti kterym se paket muze testovat je rekneme 300 (/24 sit +
> neco ve FORWARD chainu) misto peti tisic....
>
>   
>> K tomu se na tom stroji generuji ruzne obrazky na ukazku, jak to vsechno
>> pekne funguje, takze narazova zatez pomoci rrdtool graph.
>>     
>
> Vetsina monitorovacich nastroju ma ten neduh, ze generuji obrazky
> periodicky. Ja jsem si kdysi dal tu praci a prepsal to tak, ze se
> obrazky generuji on-demand a to jeste jenom tehdy, kdyz uz jsou
> zastarale. Po analyze logu apache mi vyslo, ze se tak bude generovat
> radove mene obrazku. Samozrejme, vase logy muzou rikat neco jineho....
>   
Moje logy rikaji, ze by se generovalo o nekolik radu mene obrazku... ;-)

Libor
> Tosuja
>
>

Další informace o konferenci Linux