[Гость]

линукс для лохов, реальные пацаны юзают freebsd

[Гость]

линукс для лохов, реальные пацаны юзают freebsd

Сказал как в лужу ... одни пузыри!!!

 

Кто к чему привык ..тот то и пользует. Все хорошо по своему, гдето рулит Linux гдето BSD , все зависит от задачи...

[johnnybo]

Оцените, пожалуйста, потенциальную производительность такого рутера:

 

Проц. p-3-800, 3 штуки Intel PILA (chip 82559), FreeBSD 4.11, карты в режиме dev. polling., файрволом фильтровать вирусы и прочий мусор (записей немного), больше никаких функций (считать траф., ППП и проч.) на этот рутер вохложено не будет.

2 сегмента по 100-120 машин, 3й- 10 машин.

 

Хватит ли такой машины?

Стоит ли сразу думать о замене проца на p4-1.8?

[IbZ]

Celeron 400, три сетевухи, виланы, он же еще и pptp сервер (с выключенным правда шифрованием). Подсчет трафика ulog iptables (цепочки на каждого юзера использовать это как старомодно :). рутер не вспухнет от 15 тыщ цепочек-то? :) )

Пропускал сквозь себя до 70Мбит (ну т.е. до 140 даже получается :) ). Но от пользователей жалобы пошли - сейчас исскуственными мерами снизил нагрузку - мегабит 20 пропускает мимо себя легко. Но поскольку факт уже есть - хотим переложить часть его работы на свитч 3 уровня. Пользователей около 200, одновременно в онлайне до 30 висели.

[Гость]

Ну дак подумайте сами:

1. nat в user space быстро работать не может по определению. Возможно переключение kernel<->user space во фре реализовано быстрее, но не на столько, на сколько быстро это работает в kernel only

Излишне категорично.

Общий лок даже в DFBSD и FreeBSD 5 снят не со всей сети.

Тем более в FreeBSD 4.

Когда процессор проводит много времени под этим локом

(например, огромные правила ipfw), то наличие какой-то

полезной работы в user space - просто подарок.

Пусть и менее эффективно, но это работа для второго процессора.

 

--

В действительности все не так, как на самом деле.

[Гость]

Ну дак подумайте сами:

1. nat в user space быстро работать не может по определению. Возможно переключение kernel<->user space во фре реализовано быстрее, но не на столько, на сколько быстро это работает в kernel only

 

ipnat - ядерный NAT.

[Гость]

Ну дак подумайте сами:

1. nat в user space быстро работать не может по определению. Возможно переключение kernel<->user space во фре реализовано быстрее, но не на столько, на сколько быстро это работает в kernel only

Излишне категорично.

Общий лок даже в DFBSD и FreeBSD 5 снят не со всей сети.

Тем более в FreeBSD 4.

Когда процессор проводит много времени под этим локом

(например, огромные правила ipfw), то наличие какой-то

полезной работы в user space - просто подарок.

Пусть и менее эффективно, но это работа для второго процессора.

 

--

В действительности все не так, как на самом деле.

А что, разве во ФРЕ до сих пор giant lock не отовсюду убрали? Какой срам...

 

И эти люди запрещают мне ковыряться в носу.

Так, к Вашему сведенью, свежие линуксы без проблем раскладывают обработку пакетов по нескольким процессорам.

www.cyberus.ca/~hadi/usenix-paper.tgz

 

2nuclearcat, я, кстати подверждаю, что в Вашем варианте натом и не пахло, это все от непонимания некотрыми товарищами смысла в man ip(8)

[Гость]

В действительности все не так, как на самом деле.

А что, разве во ФРЕ до сих пор giant lock не отовсюду убрали? Какой срам...

Я же написал "в действительности все не так, как на самом деле".

Сняли, но не отовсюду. И вообще безнадежное это дело.

Может подход DragonFlyBSD со временем сработает

(идеи правильные), но пока и там не все хорошо.

Линух - не исключение.

Не стоит так пальцы топырить, пока сами не разработали

что нибудь, чем гордиться можете. Или хотя бы в чужом разобрались.

[Гость]

В действительности все не так, как на самом деле.

А что, разве во ФРЕ до сих пор giant lock не отовсюду убрали? Какой срам...

Я же написал "в действительности все не так, как на самом деле".

Сняли, но не отовсюду. И вообще безнадежное это дело.

Ну так и надо было и написать - "да, не убрали".

Может подход DragonFlyBSD со временем сработает

(идеи правильные), но пока и там не все хорошо.

Это, как минимум, форк от основного кода. Что единообразия не добавит. Зоопарки из кучи разных операционок не очень удобны в админитрировании. А насчет "идеи правильные" - идея microkernel всю дорогу была "правильной", а вот реализаций - что-то только QNX да прочие embedded os.

Линух - не исключение.

А никто и не гворил, что в Линуксе все просто отлично.

Не стоит так пальцы топырить, пока сами не разработали

что нибудь, чем гордиться можете. Или хотя бы в чужом разобрались.

Пальцы гнули только фряшники, между прочим. Безграмотно причем.

[Dmitriy_Kolesnikov]

Господа, а кто-нибудь сравнивал производительность роутеров под хрюниксами и вин2003 на одном и том же железе при чистом роутинге? Или я буду первым?

[Гость]

Господа, а кто-нибудь сравнивал производительность роутеров под хрюниксами и вин2003 на одном и том же железе при чистом роутинге? Или я буду первым?

Думаю, ты будешь первым и тебе не понравится =)

[Dmitriy_Kolesnikov]

поживем - увидим.

[Ugnich Anton]

Будет интересно увидеть результат в цифрах.

А результаты потом опубликовать на forum.nag.ru/getthefacts/ :)

[TrecK]

У меня FreeBSD 5.3 на Celeron 1.7 Ghz / 256 RAM и 2 RL карточками на plain ethernet давал спокойно 100Mbit, на PPPoE (mpd) больше 30Mbit выжать не смог, при этом загрузка проца была 20% (а это всего один клиент был подключен!!). Device polling не помог.

[vIv]

Кстати вот интересно, а с чем бы это могло быть связано?

[Гость]

RL фтопку

[Dmitriy_Kolesnikov]

Не согласен. Реалтек - единственный чип, не чувствительный к увеличению длины линка. Это касается как адаптеров, так и коммутаторов. У нас замечательно работает сегмент 210 м иежду двумя реалтековскими коммутаторами: скорость около 9 МБайтс, потерь нет даже на очень больших пакетах.

[Гость]

Не согласен. Реалтек - единственный чип, не чувствительный к увеличению длины линка. Это касается как адаптеров, так и коммутаторов. У нас замечательно работает сегмент 210 м иежду двумя реалтековскими коммутаторами: скорость около 9 МБайтс, потерь нет даже на очень больших пакетах.

большие расстояния заменяются оптикой. потери начинаются какраз на большом колличестве маленьких пакетов.

[Олег Кривицкий]

большие расстояния заменяются оптикой. потери начинаются какраз на большом колличестве маленьких пакетов.

А ещё быстрее они начинаются на большом количестве больших пакетов ;)

Большое расстояние - понятие относительное, для меня это то где медь не справляется, т.е. > 250 м.

[Гость]

большие расстояния заменяются оптикой. потери начинаются какраз на большом колличестве маленьких пакетов.

это как посмотреть %) в промежуток времени за который передаётся большой пакет можно передать сильно больше маленьких пакетов %)

 

в данном треде это уже обсуждалось и нераз. как думаешь почему скорость роутеров меряется в kpps ?

[Dmitriy_Kolesnikov]

В диапазоне от 100 м до 250 м на 100 МБит лучшее решение - витая пара и коммутаторы реалтек.

[Гость]

Есть какие-нибудь новости про ng_nat, ng_ipacctd, ng_netflow и прочие "вкусности" для софтроутеров на фре?

[TruthSeeker]

А какие про них должны быть новости?

[netlink]

Нзззз ребята вот у нас такая фигня :

2600+

512Мб ДДР

200Гб

Асус

2 Лан карты - 1000Мбпс

2 Лан карты - 100Мбпс

+++++++++++++++++

Apache/MySQL/PHP5/TOMCAT/WEBDAV/POSTFIX

Windows 2003 Server Enterprise

Winroute Kerio Firewall 6.11

 

Это главныи сервер через которыи мы выходем в Интернет

На карты по 1000 - макс проходит - 940Мбпс

На карты по 100 - макс проходит - 97Мбпс

[Солнечный КОТ]

На карты по 1000 - макс проходит - 940Мбпс  

 

Это на какие такие карты так проходит-то?