URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83048
[ Назад ]

Исходное сообщение
"Linux ROUTER производительность"
Отправлено Лемонов , 26-Ноя-08 02:13

Доброго времени суток,
возник вопрос относительно производительности машины с Linux как маршрутизатора
задачи: NAT(iptables), shaper (tc)
kernel 2.6.18 (x86)
chipset E7220/E7221
cpu p4-3.2GHz
net:2x Intel 82541GI (onboard)
driver: e1000
version: 7.1.9-k4-NAPI
кол-во правил iptables ~1000
кол-во "шейперов" ~ 600
при среднем потоке порядка 70-80Мб/сек загрузка процессора по irq достигает 90-95%
Соответственно вопрос - на сколько можно рассчитывать как маршуртизатора от ПК ?
За ранее огромное спасибо, жду дельных комментариев и советов.

Содержание

Linux ROUTER производительность,гость, 17:02 , 26-Ноя-08
- Linux ROUTER производительность,Лемонов, 01:16 , 27-Ноя-08
  - Linux ROUTER производительность,Vaso_Petrovich, 10:48 , 27-Ноя-08
    - Linux ROUTER производительность,Лемонов, 12:16 , 27-Ноя-08
      - Linux ROUTER производительность,Z0termaNN, 17:06 , 02-Дек-08
Linux ROUTER производительность,KubikRubik, 19:18 , 27-Ноя-08
- Linux ROUTER производительность,Лемонов, 23:40 , 27-Ноя-08
  - Linux ROUTER производительность,Лемонов, 15:30 , 29-Ноя-08
    - Linux ROUTER производительность,Vaso_Petrovich, 07:28 , 02-Дек-08
      - Linux ROUTER производительность,Лемонов, 00:44 , 03-Дек-08
        
        Linux ROUTER производительность,Vaso_Petrovich, 08:11 , 03-Дек-08
        
        Linux ROUTER производительность,Лемонов, 12:58 , 03-Дек-08
        
        Linux ROUTER производительность,Vaso_Petrovich, 13:04 , 04-Дек-08
        
        Linux ROUTER производительность,Лемонов, 13:12 , 04-Дек-08

Сообщения в этом обсуждении

"Linux ROUTER производительность"
Отправлено гость , 26-Ноя-08 17:02

>кол-во правил iptables ~1000
>кол-во "шейперов" ~ 600
немного не в тему, но почему так много? зачем?

"Linux ROUTER производительность"
Отправлено Лемонов , 27-Ноя-08 01:16

>>кол-во правил iptables ~1000
>>кол-во "шейперов" ~ 600
>
>немного не в тему, но почему так много? зачем?
правил действительно не мало, попробую уменьшить (об этом я уже думаю)
основные правила - ограничение кол-во tcp-сессий и действие MARK для шейпера, nat,немного правил по фильтрации...
мне хотелось бы все таки услышать еще что-то полезного...

"Linux ROUTER производительность"
Отправлено Vaso_Petrovich , 27-Ноя-08 10:48

>мне хотелось бы все таки услышать еще что-то полезного...
могу точно сказать что систему грузят шейпы их надо оптимизировать, в iptables 1000 рулесов нормально обрабатывается...

"Linux ROUTER производительность"
Отправлено Лемонов , 27-Ноя-08 12:16

>>мне хотелось бы все таки услышать еще что-то полезного...
>
>могу точно сказать что систему грузят шейпы их надо оптимизировать, в iptables
>1000 рулесов нормально обрабатывается...
это я понимаю, тестирование скорости при "голой" работе через загрузку файлов или iperf дает большую производительность порядка 600-800Мб\сек
покажите пример Вашей конфигурации шейпера

"Linux ROUTER производительность"
Отправлено Z0termaNN , 02-Дек-08 17:06

>>>мне хотелось бы все таки услышать еще что-то полезного...
>>
>>могу точно сказать что систему грузят шейпы их надо оптимизировать, в iptables
>>1000 рулесов нормально обрабатывается...
>
>это я понимаю, тестирование скорости при "голой" работе через загрузку файлов или
>iperf дает большую производительность порядка 600-800Мб\сек
>покажите пример Вашей конфигурации шейпера
какая qdisc для шейпера используется ?

"Linux ROUTER производительность"
Отправлено KubikRubik , 27-Ноя-08 19:18

>[оверквотинг удален]
>version: 7.1.9-k4-NAPI
>
>кол-во правил iptables ~1000
>кол-во "шейперов" ~ 600
>
>при среднем потоке порядка 70-80Мб/сек загрузка процессора по irq достигает 90-95%
>Соответственно вопрос - на сколько можно рассчитывать как маршуртизатора от ПК ?
>
>
>За ранее огромное спасибо, жду дельных комментариев и советов.
Оптимизируй шейперы. Оптимизация правил иптаблеса практически ничего не даст.
И попробуй переехать на ядро 2.6.27 - у меня на нем нагрузка при большом количестве шеперов поменьше стала.

"Linux ROUTER производительность"
Отправлено Лемонов , 27-Ноя-08 23:40

>[оверквотинг удален]
>>
>>при среднем потоке порядка 70-80Мб/сек загрузка процессора по irq достигает 90-95%
>>Соответственно вопрос - на сколько можно рассчитывать как маршуртизатора от ПК ?
>>
>>
>>За ранее огромное спасибо, жду дельных комментариев и советов.
>
>Оптимизируй шейперы. Оптимизация правил иптаблеса практически ничего не даст.
>И попробуй переехать на ядро 2.6.27 - у меня на нем
>нагрузка при большом количестве шеперов поменьше стала.
новая версия ядра ситуацию не изменила.
Если не секрет какая на Вашей конфигурации производительность?

"Linux ROUTER производительность"
Отправлено Лемонов , 29-Ноя-08 15:30

>[оверквотинг удален]
>>>
>>>
>>>За ранее огромное спасибо, жду дельных комментариев и советов.
>>
>>Оптимизируй шейперы. Оптимизация правил иптаблеса практически ничего не даст.
>>И попробуй переехать на ядро 2.6.27 - у меня на нем
>>нагрузка при большом количестве шеперов поменьше стала.
>
>новая версия ядра ситуацию не изменила.
>Если не секрет какая на Вашей конфигурации производительность?
Не ужели ни у кого нет примеров?

"Linux ROUTER производительность"
Отправлено Vaso_Petrovich , 02-Дек-08 07:28

>Не ужели ни у кого нет примеров?
я вот как не думал, так и не могу понять зачем 600 шейпов?

"Linux ROUTER производительность"
Отправлено Лемонов , 03-Дек-08 00:44

>>Не ужели ни у кого нет примеров?
>
>я вот как не думал, так и не могу понять зачем 600
>шейпов?
а как для 600 пользователей выполнить шейпинг (как угодно 600 правил)?

"Linux ROUTER производительность"
Отправлено Vaso_Petrovich , 03-Дек-08 08:11

у всем прямо таких своя уникальная скорость? не проще весь канал посадить на социальный шейп, тогда всем полосы хватит

"Linux ROUTER производительность"
Отправлено Лемонов , 03-Дек-08 12:58

>у всем прямо таких своя уникальная скорость? не проще весь канал посадить
>на социальный шейп, тогда всем полосы хватит
да, полосы возможно хватит, но как быть если кто-то будет захватывать часть полосы от других пользователей, если есть скажем 10 вариаций шейпера...
Даже при полностью снятом шейпере загрузка не сильно упала, что не очень обрадовало

"Linux ROUTER производительность"
Отправлено Vaso_Petrovich , 04-Дек-08 13:04

>>у всем прямо таких своя уникальная скорость? не проще весь канал посадить
>>на социальный шейп, тогда всем полосы хватит
>
>да, полосы возможно хватит, но как быть если кто-то будет захватывать часть
>полосы от других пользователей, если есть скажем 10 вариаций шейпера...
>Даже при полностью снятом шейпере загрузка не сильно упала, что не очень
>обрадовало
хорошо спрошу по другому =) я так понимаю на компе явно не больше двух сетивух, а значит есть еще оборудование, а что если на нем резать?

"Linux ROUTER производительность"
Отправлено Лемонов , 04-Дек-08 13:12

>[оверквотинг удален]
>>>на социальный шейп, тогда всем полосы хватит
>>
>>да, полосы возможно хватит, но как быть если кто-то будет захватывать часть
>>полосы от других пользователей, если есть скажем 10 вариаций шейпера...
>>Даже при полностью снятом шейпере загрузка не сильно упала, что не очень
>>обрадовало
>
>хорошо спрошу по другому =) я так понимаю на компе явно не
>больше двух сетивух, а значит есть еще оборудование, а что если
>на нем резать?
можно и на другом оборудование, просто мне хотелось отметить некую возможность linux-box'а как роутера с шейпером...