Jump to content

FreeBSD 10.x NAT + Shaper

Jedi
 Share

Recommended Posts

Jedi

Jedi

Posted
Posted (edited)

Здравствуйте.

 

Хотелось бы поговорить о софтовых BRAS, имеем подобные сервера на FreeBSD 8.x (ipfw nat, shaper, firewall) - про их оптимизацию написано очень много, с какими опциями ядро пересобирать, что крутить в sysctl. Про девятую ветку тоже подобная инфа встречается. А вот про 10 ветку подобной инфы нет, а тут многое поменялось.

Есть ли примеры использования данной ветки в продакшен с 10G сетевушками, кто-то на практике использовал Netmap и получил рост производительности? Как сетевушки оптимизировали? В общем интересует вся инфа по этой теме.

P.S. Купили на NAG, вот такие сетевухи sfp+ http://shop.nag.ru/catalog/02273.Setevye-karty/17711.Setevye-karty-Silicom/15343.PE210G2SPi9A-XR (Intel х520 82599ES Based) сегодня буду пробовать...

Edited by Jedi
Ivan_83

Ivan_83

Posted
Posted

Для 10х версии всё почти тоже самое что и для 9х, исключение sysctl для net.isr чуточку изменились, буквально пару строк, если используется.

Netmap это фреймворк, типа как нетграф, чтобы его использовать нужно в начале что то накодить с его использованием.

Jedi

Jedi

Posted
  • Author
Posted

Для 10х версии всё почти тоже самое что и для 9х, исключение sysctl для net.isr чуточку изменились, буквально пару строк, если используется.

Netmap это фреймворк, типа как нетграф, чтобы его использовать нужно в начале что то накодить с его использованием.

 

Спасибо, за объяснение, т.е. особой разницы нет на какую ветку переезжать на 9-ую или 10-ю. Ладно буду тестировать, уже накатил 10.2, по итогам буду отписываться в эту ветку.

snvoronkov

snvoronkov

Posted
Posted

Нет.

Нужно патчить чип сетевухи, в кремнии.

 

Совсем не обязательно. Внешним патчем на 7-ку вполне себе netisr параллелился.

Ivan_83

Ivan_83

Posted
Posted
Не расскажете как это можно сделать?

Как обычно: делаешь свои маски, выпекаешь чипы, заливаешь компаундом, распаиваешь на платы и готово :)

 

 

Совсем не обязательно. Внешним патчем на 7-ку вполне себе netisr параллелился.

Неа.

Прерывание всё равно падает на одно ядро, другое дело что ISR дальше процессит пакеты на разных ядрах.

Но автор спрашивал именно за прерывания.

snvoronkov

snvoronkov

Posted
Posted

Видимо не так выразился. Интересует патч именно для netisr для распараллеливания PPPoE трафика для 10.х

Я пробовал адаптировать старый, да только обработчики флоуайди поломал (сильно оно там залихватски запилено) и с хэшем перемуд(р)?ил - нулевое ядро, разгребая пакеты по очередями только их и считало. :-)

Ivan_83

Ivan_83

Posted
Posted

Патч там по идее должен быть не сложный: отматчить что тип эзернет пакета один из pppoe (PPPOES), потом выдернуть из него номер сессии и скормить его хэш функции, подобно тому как там гдето сделано для IP.

Можно ещё и мак в хэш скармливать, для PPPOED других вариантов вроде нет.

snvoronkov

snvoronkov

Posted
Posted

Наверное, стоит заинтересовать пана Гроссбейна на патч для 10-ки :)

Лучше Телятникова, но ему, походу, уже пофигу. Судя по сайту, свою сетку с PPPoE уже перевели.

 

А у Гроссбейна и так все работает. В один поток. :-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.