Re: lug-bg: Рутиране , шейпинг и маркиране.

[Nickola Kolev <nikky@xxxxxxx>]

Здрасти,

Ето едно решение при голям брой класове с много филтри. Работи прекрасно
и сваля с пъти системното натоварване, причинено от множеството търсения
по филтър за правилен клас:

http://lartc.org/howto/lartc.adv-filter.hashing.html

А що се отнася до големия обем трафик - всичко зависи от това какъв е
той по природа (т.е. има ли например голям брой едновременни сесии, TCP
или UDP са те, има ли много фрагменти, какви филтри използваш, какви
опашкиращи дисциплини, и т.н.). Досега съм се убедил, че колкото и
документация и примери да има из Интернет, най-добри резултати се
извеждат емпирично. :)

Т.е. пробвай.

On Sun, 17 Jul 2005 02:10:19 +0300
Daniel Ivanov <sertys@xxxxxxxxxxxxxx> wrote:

> Едно писмо ме подсети да си помисля малко по въпроса. Почти всеки от
> нас 
> може да "съчини" един "рутер", който да раздава интернет, рутира , 
> шейпва и класифицира.
> В ръцете на развойчика са tc и iptables. Всичко е прекрасно. Но когато
> 
> трафика надхвърли 600-700 мбита виждате, че няма процесор, който да
> може 
> да издържа системата ви.Поне засега.
> 
> Класически способ е да се създават класове с някакъв qdisc и в тях 
> трафика да се слага с fwmark. IPtables обаче има тъпото свойство
> просто 
> да traverse-ва веригите си, което забавя адски много при ruleset от 
>  >10000 правила. Друго нещо за което се сещам е да се изплзва u32
>  >мач-а 
> на tc, но и тогава не се виждат по-малко изчисления. Досега не съм се 
> възползвал от услугите на route realms, но смятам да го направя. Имаме
> и 
> DSMark. Според вас удачно решение ли е да се ползват тези методи в 
> съвкупност и с разум, за да се получи синхронно работещ рутер. Тоест
> да 
> маркираш download-a с -j MARK , а пък upload-a  tc filter . А дали е 
> peering или не да решаваме посредством realms. Въпроса ми е не дали ще
> 
> работи, а как се вижда като производителност. Споделете опита си.
>

Attachment: pgpjseannq5Q9.pgp
Description: PGP signature