Re: lug-bg: Рутиране , шейпинг и маркиране.
- Subject: Re: lug-bg: Рутиране , шейпинг и маркиране.
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Sun, 17 Jul 2005 04:15:57 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Organization: Ludost Networks
В нд, 2005-07-17 в 02:10 +0300, Daniel Ivanov написа:
> Едно писмо ме подсети да си помисля малко по въпроса. Почти всеки от нас
> може да "съчини" един "рутер", който да раздава интернет, рутира ,
> шейпва и класифицира.
> В ръцете на развойчика са tc и iptables. Всичко е прекрасно. Но когато
> трафика надхвърли 600-700 мбита виждате, че няма процесор, който да може
> да издържа системата ви.Поне засега.
>
> Класически способ е да се създават класове с някакъв qdisc и в тях
> трафика да се слага с fwmark. IPtables обаче има тъпото свойство просто
> да traverse-ва веригите си, което забавя адски много при ruleset от
> >10000 правила.
Това има просто решение, което бая хора ползват - ако имаш да маркираш 8
class C мрежи, просто правиш 8 отделни chain-а за всяко class C, и
слагаш после по едно правило, което да води до тях, така смъкваш ~8 пъти
броя traverse-вания. По принцип може да се сметне лесно на колко трябва
да се разбие, за да е най-ефективно.
Attachment:
signature.asc
Description: This is a digitally signed message part
|