model name : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
iptables-save | wc -l 10559
Robilem testy wydajnosciowe i na sieciowkach gigowych idzie mi do 700M przy mtu 1500 i za grama wiecej nie chce po przekroczeniu 600M zaczynaja pojawiac sie bledy na sieciowce obciazenie procka stosunkowo niewielkie tak do 10% w godzinach szczytu Przy obciazeniu 4 sieciowek po 700M kazda obciazenie prockow bylo okolo 25-30%
Czy na tym sprzęcie robisz limitowanie pasma ? Dziś robiliśmy małe testy, wpieliśmy slacka na celeronie 2,4 , karty to intel 8254... przy samym routingu 80 mbit ruchu w obie strony procek miał ok 20 %, chcieliśmy odpalić jakieś kolejkowanie na tym, kombinowaliśmy z filtrami mieszającymi z http://mayhem.net.pl/index.php?x=sieci&z=hash , ale po odpaleniu skryptu na 3 klasy 24 , procek 100 % .Czego uzywać do limitowania pasma w sieci z ok 2000 kompów, jaki trzeba mieć sprzęt i jakich skryptów używać aby kontrolować taki ruch ?
Dodam że ma pod sobą 1 serwerek na 2 xeon-ach 1.6 core duo , ok 600 kompów w lanie , robi nat limity, liczenie ruchu i generalnie mase innych pierduł i procki sie strasznie nudzą, w szczycie ok 10 %.
na tym sprzecie jest limitowanie pasma, oznaczam pakiety firewallem nie ma tylko natu ( i conntracku ) a jak wiadomo conntrack i sledzienie polaczen jest glowna przyczyna wolniejszego dzialania systemu a w skrajnych przypadkach ( np. dostania sie wirusa do sieci lub atakiem z wewnatrz/zewnatrz ) moze prawie zatrzymac maszynke klientow przekierowuje na stronki o platnosciach/ wirusach/informacjach routingiem zrodlowym do oddzielnego serwerka ( z conntrackiem i natem )
_______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms