dmvy Posted November 10, 2011 Posted November 10, 2011 Трафик ходит через сервер с 10Г карточкой. В цепочке интернет - юзер это самое интеллектуальное место. Узким местом является сеть до абонента. Есть ли способы разукрасить пакеты в зависимости от типа трафика? С conntrack резко падает производительность форварда - хочется что-то работающее по паттернам пакетов. Вставить ник Quote
alex_001 Posted November 10, 2011 Posted November 10, 2011 (edited) Обсуждалось уже многократно(поискать по qos,dpi итд). Есть opendpi - как раз по паттернам работает , но польза достаточно сомнительна(торрентов во всяк случае оно у меня ловило 30% гдето , что неудивительно , остальное что умеет классифицирует нормально). Как оно будет на больших потоках - тоже вопрос. Вообщето странно что у вас узкое место - именно внутр. сеть - у всех как правило все наоборот :) P.S. "По паттернам" и "Без DPI" не очень согласуется IMHO :) Edited November 10, 2011 by alex_001 Вставить ник Quote
dmvy Posted November 11, 2011 Author Posted November 11, 2011 внутри сети - последняя миля. уже L2 сегмент до абонента. хочется, чтобы очередь в 100мбит порт по приоритетам составлялась. Вставить ник Quote
Alex/AT Posted November 11, 2011 Posted November 11, 2011 (edited) Тут правильной схемой будет всё-таки DPI (ToS/CoS mark) -> Shaper (ToS/CoS based). При это DPI'ников, понятное дело, будет больше. Edited November 11, 2011 by Alex/AT Вставить ник Quote
dmvy Posted November 12, 2011 Author Posted November 12, 2011 ценник на 20гбит dpi будет слишком суровый... а conntrack на шейпере уронит производительность. видимо текущими инструментами задачу не решить...? Вставить ник Quote
alex_001 Posted November 13, 2011 Posted November 13, 2011 Если там реально 10G FD летает - то на PC никак. Даже если матчить по паттернам производительность упадет сильно - при голом форвардинге до проца через MSI долетают только заголовки (причем сразу в кэш) , любой анализ пакета заставит лезть в DRAM , что уронит производительность. Вставить ник Quote
dmvy Posted November 14, 2011 Author Posted November 14, 2011 10g full duplex летает. но при этом еще пара правил модуля u32 без проблем работают, так что смотреть внутренности пакета не проблема, был бы инструмент отматчить все акеты абонентской сессии, а не только первый. Вставить ник Quote
alex_001 Posted November 14, 2011 Posted November 14, 2011 10g full duplex летает. но при этом еще пара правил модуля u32 без проблем работают, так что смотреть внутренности пакета не проблема, был бы инструмент отматчить все акеты абонентской сессии, а не только первый. Раз U32 юзаете наверное multibyte или cmp(simple packet data comparision) match подойдет. Собственно CMP от U32 отличается тем что может залезать по любому смещению. Можно на основе CMP||NBYTE чтото свое сделать , там код простой. Доков на них нет вроде , гляньте в исходниках - там все понятно (). P.S. А что за монстр такой 10G прокачивает? Вставить ник Quote
dmvy Posted November 15, 2011 Author Posted November 15, 2011 проблем заматчить по u32 первый пакет TCP сессии нет. проблема матчить также остальные пакеты сессии без conntrack. ну, вообще такую производительность показывал и Core i7 920 в бытовом корпусе и м/п intel X58 с карточкой X520. но мы подстраховались и взяли в продакшн серверный 2x Xeon E5620 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.