Dnia środa, 13 września 2006 21:12, Dariusz Kowalczyk napisał:
On Wed, 13 Sep 2006 20:14:21 +0200, Jakub Wartak wrote
Dnia poniedziałek, 11 września 2006 15:35, Łukasz Stadnik napisał:
pppoe samo w sobie bardzo nie obciąża procesor, ewentualnie źle zrobione kolejkowanie i firewall. Przy dobrej optymalizacji np. dynamiczne tworzenie kolejek do htb itp można postawić serwer pppoe dla >1000 użytkowników. W porównaniu do urządzeń gotowych masz większe pole do popisu.
Dokladnie, a nieszyfrowane PPPoE dla kerneli 2.6.x _powinno_ sie niemal skalowac tak jak zwykly ethernet, jedynie ilosc ifow moze przeszkodzic przy route-cache... Czyli jesli sprzet wyciaga 200kpps to kernel jako taki nie powinien miec problemow z przekroczeniem 170kpps. Ew. mozna robic bonding do switchy zeby troche rozbic irq na kilka rdzeni ( czyli powiedzmy 4 rdzenie i 4 karty gigaeth, 2 na klienckie ( 2x1000 ) + 2 do rdzenia ( 2x1000 ) ) i na sztywno przybindowac eth do CPU + ustawic etherchannel na odpowiedni mac balancing.
-- Jakub Wartak -vnull http://vnull.pcnet.com.pl/
ciekawe ile taka maszyna z czterema rdzeniamy kosztuje .....
Duzo. Tylko ze 1 Xeon ~ 2-3GHz pociagnie rand srcip/ rand dstip (raw ipv4) w routingu do ~800k -> ~900k pps, netfilter zrobi narzutu na cpu ~30-40% ( z filtrowaniem pojedynczych kilentow na ipsetach ), tc pewnie tez tyle ( nawet z filtrami mieszjacymi ) i zostanie Ci jakies 200k pps, moze wiecej.
a i tak wszystko jest na zasadzie powinno
Tak jak cale OpenSource.
...ale nikt glowe nie da ze bedzie ...
Wiesz.. firmy korzystaja i z MySQL/PgSQL: tez "powinno dzialac". BTW: kazdy daje support a nie gwarancje.
a ten ichniejszy pppoe terminator gwarantuje pelna wydajnosc nawet przy najmniejszych pakietach...
Zwal jak zwal. Czym testowane? Problemem nie jest powiedzenie ze gwarantuje... nawet P2/P3 uciagnie routing malych UDP pakietow bez filter&&conntracka z NAPI od jednego srcip do drugiego dstip... ale jak masz juz kilkaset interfejstow logicznych to routing dostaje po glowie i to bardzo. Z tego co sie czyta ze to rozw jest na OpenBSD - ok. Ale OpenBSD jest troszke bardziej w tyle w stosunku do innych OSow ( praktycznie wszedzie oprocz security, ale to tez ma swoje zalety :) ).
a gwarantuje to zdecydowanie inaczej brzmi niz powinno ...
W sensie marketingowym? No ba :)
No offence i nawet nie chce mi sie kontynowac watku bo nie ma sensu, ktos chce gotowe appilance wybierze Cisco/etherwerx/inne, kwestia podejscia. Raczej bedzie tak ze takie rozwiazania wygraja, bo praca ludzi podrozeje. Choc z drugiej strony tzw. "adminow linuxowych" jest u nas jak mrooofkooff.
To tylko moje zdanie. Nie chce robic tu advocacy, bo juz sie tym nie zajmuje i nie mam takich planow nawet - Na liscie odpowiedzialem w sumie przypadkowo bo nie mialem sie czasu z listy wypisac i mi smignelo jakies pppoe to z ciekawosci przeczytalem ;)