Adrian Daniel Simionov wrote:
astea pe un kernel 2.4 sau 2.6 ?
kernelul e 2.6.27-9
placile de retea in schimb sunt broadcom. la numar mare de
intreruperi, napi nu mai merge cum ar trebui.
am pus doar cate 2 core-uri la fiecare irq al placilor de retea si am
lasat bridge-urile asa.
no can do. un irq poate fi tratat de un singur core la un moment dat. ce
poti face, dar n-am idee tehnic cum se implementeaza, sa faci procesare
de trafic pe un core (luat pachete din queue-ul placii de retea si pus
in ram) si partea de generare de flow-uri prin analiza traficul pe
alalalt core si in felul asta sa mai scapi de probleme.
solutia hard de separare cu port mirroring mi se pare super ok, doar
ca trebuie echipament dedicat si se rezolva. nu are rost sa inghesui
flow-urile cu limitarile, in plus de asta flow-urile vor trebui
prelucrate, alta mancare de procesor.
pentru performante crescute ia-ti un switch intre masini care sa faca
span-ul de trafic.
sper sa apuc sa testez si modulul de iptables si sa il compar cu
softflowd, la o prima privire, ultima actualizare e mult mai recenta.
in schimb ultima experienta de folosire a lui iptables pentru altceva
in afara de firewall m-a dezamagit. foarte mare consumator de resurse,
pe atunci am incercat marcare de pachete pentru limitari. categoric am
uitat de subiect.
vezi si nfsen, am auzit numai lucruri bune despre el de la oameni cu mai
mult de 200Mbps de trafic ;)
ntop am incercat o singura data sa folosesc la un trafic mai mare de
100 Mbps, si nu am reusit sa tin procesul ala mai mult de 5 secunde
up, murea mereu. nu mi-am mai batut capul cu el.
ntop tine in ram datele colectate ...
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
