|
|
Re: lug-bg: Рутиране , шейпинг и маркиране.
- Subject: Re: lug-bg: Рутиране , шейпинг и маркиране.
- From: Georgi Alexandrov <tehlists@xxxxxxxxxx>
- Date: Sun, 17 Jul 2005 10:41:11 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Daniel Ivanov wrote:
Едно писмо ме подсети да си помисля малко по въпроса. Почти всеки от
нас може да "съчини" един "рутер", който да раздава интернет, рутира ,
шейпва и класифицира.
В ръцете на развойчика са tc и iptables. Всичко е прекрасно. Но когато
трафика надхвърли 600-700 мбита виждате, че няма процесор, който да
може да издържа системата ви.Поне засега.
Класически способ е да се създават класове с някакъв qdisc и в тях
трафика да се слага с fwmark. IPtables обаче има тъпото свойство
просто да traverse-ва веригите си, което забавя адски много при
ruleset от >10000 правила. Друго нещо за което се сещам е да се
изплзва u32 мач-а на tc, но и тогава не се виждат по-малко изчисления.
Досега не съм се възползвал от услугите на route realms, но смятам да
го направя. Имаме и DSMark. Според вас удачно решение ли е да се
ползват тези методи в съвкупност и с разум, за да се получи синхронно
работещ рутер. Тоест да маркираш download-a с -j MARK , а пък
upload-a tc filter . А дали е peering или не да решаваме посредством
realms. Въпроса ми е не дали ще работи, а как се вижда като
производителност. Споделете опита си.
Ако те притеснява забавянето при големия брой правила на iptables,
разгледай:
http://ipset.netfilter.org/
поздрави,
Георги Александров
|
|
|