|
|
Re: lug-bg: ��
- Subject: Re: lug-bg: ��
- From: Daniel Ivanov <sertys@xxxxxxxxxxxxxx>
- Date: Mon, 18 Jul 2005 03:49:39 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
N = log(N)
Vasil Kolev wrote:
В нд, 2005-07-17 в 02:10 +0300, Daniel Ivanov написа:
Едно писмо ме подсети да си помисля малко по въпроса. Почти всеки от нас
може да "съчини" един "рутер", който да раздава интернет, рутира ,
шейпва и класифицира.
В ръцете на развойчика са tc и iptables. Всичко е прекрасно. Но когато
трафика надхвърли 600-700 мбита виждате, че няма процесор, който да може
да издържа системата ви.Поне засега.
Класически способ е да се създават класове с някакъв qdisc и в тях
трафика да се слага с fwmark. IPtables обаче има тъпото свойство просто
да traverse-ва веригите си, което забавя адски много при ruleset от
>10000 правила.
Това има просто решение, което бая хора ползват - ако имаш да маркираш 8
class C мрежи, просто правиш 8 отделни chain-а за всяко class C, и
слагаш после по едно правило, което да води до тях, така смъкваш ~8 пъти
броя traverse-вания. По принцип може да се сметне лесно на колко трябва
да се разбие, за да е най-ефективно.
|
|
|