Перейти к содержимому
Калькуляторы

soft-router 36ГБит/с 4,3Мпакетов UPD: 9mpps

dmvy, Вы тут прибиваете очереди сетевой к разным процессорам. Я всегда считал что этого делать нельзя.

 

Я тоже прибиваю. Только трубы шейперов на Фряхе :)

Не мешай всё в кучу. Речь о очередях сетевой vs ядрах, процессорах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не мешай всё в кучу. Речь о очередях сетевой vs ядрах, процессорах.

 

Тогда это только от планировщика в системе зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди, я так и не понял, это просто показатель достижений или предложение использовать что-то?) Ссылок никаких не увидел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Новый уровень софторварда - это, например, то что сделал Intel в своем DPDK, где речь идет про ~100MPPS с userland routing на сходной софтовой платформе.

 

Не одними Mpps живы. Покажите мне параметр latency, который демонстрируется этим DPDK. Что-то Intel об этом стыдливо умалчивает.

И не видно до сих пор прорывных решений на этом DPDK, хотя он уже год как в паблике.

IMHO, у netmap во FreeBSD и то больше шансов выстрелить. Хотя посмотрим конечно, может допилят еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это просто показатель достижений или предложение использовать что-то?) Ссылок никаких не увидел

 

Нужны ссылки. Пропробуйте тогда это http://vasexperts.ru/vas/index.php/site/products :)

Шейпер там есть, да не простой, а знающий про протоколы (торренты в том числе).

Не полная халява конечно, все-таки это DPI, но стоит копейки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужны ссылки. Пропробуйте тогда это http://vasexperts.ru/vas/index.php/site/products :)

Шейпер там есть, да не простой, а знающий про протоколы (торренты в том числе).

Не полная халява конечно, все-таки это DPI, но стоит копейки.

Какая-то странная контора. Отстойный сайт, информации по продукту почти нет. 10 гигабит фуллдуплекса на железяке 2U, да еще и DPI! "Сынок, это фантастика."

Изменено пользователем ThreeDHead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Отстойный сайт, информации по продукту почти нет

 

Сайт отстой, согласен, как год назад был сделан на коленке, так и живет.

Так ведь не сайт деньги приносит - это же B2B, здесь нужно с людьми общаться + "сарафанное радио"

Информация доступна только после регистрации под NDA (шутка)

 

10 гигабит фуллдуплекса на железяке 2U, да еще и DPI! "Сынок, это фантастика."

 

Это из брошюры годовой давности, сейчас 1U и 20 (40) Гигабит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

DimaM

Я так понял вы представляете этого производителя? Если так, то своим высказыванием, не хотел обидеть ;)

 

По делу: Что реально делает софтинка в железяке, если в качестве примера взять SCE-шку? Хочется сравнения, плюсы/минусы.

Если создавалась только ради "черных списков", то не нужно оно мне.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так ведь не сайт деньги приносит - это же B2B, здесь нужно с людьми общаться + "сарафанное радио"

Сайт-сайт.

Я вот зашёл на него и решил, что если вам не до заполнения сайта, которым вы продавать хотите, то с чего вам будет до всего остального - и нафиг решил даже на общение время своё не тратить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По делу: Что реально делает софтинка в железяке, если в качестве примера взять SCE-шку? Хочется сравнения, плюсы/минусы

 

Не могу предвзято сравнивать с SCE : по мне так SCE кроме черных списков больше ничего не умеет, да и то не делает как надо -

все конфы забиты вопросами почему она не фильтрует. Бесполезная железяка :)

 

Вот здесь

http://nag.ru/user/notes/24105/prezentatsiya-s-konferentsii-operatorov-svyazi-v-krasnoyarske.html

было сравнение с такой железкой http://nag.ru/articles/article/22432/dpi.html

а на последней станичке список фич

 

Но лучше зарегистрируйтесь : вам все расскажут и не съедят :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Смешались в кучу люди, кони". Началось всё с блокированием контента, закончилось монетизацией видеодистрибуции...

 

Но лучше зарегистрируйтесь : вам все расскажут и не съедят :)

Зарегистрировался, дальше чего делаем?

 

Модель распространения какая? Сервер + софт, софт, только ключ :) ?

Пощупать и попробовать до приобретения как?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Модель распространения какая? Сервер + софт, софт, только ключ :) ?

Пощупать и попробовать до приобретения как?

 

Сервер ваш, софт+ключ наш :) - это быстро, хоть сегодня. С вами свяжутся.

Или аренда сервера, но это денег стоит и очередь на много месяцев

- вы стали 324-м зарегистрировавшимся. Каждому пятисотому приз :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С вами свяжутся.

Жду.

 

- вы стали 324-м зарегистрировавшимся. Каждому пятисотому приз :)

Т.е. мне осталось еще 176 регистраций пройти и вы мне приз подарите? ;)

Тааак, завтра суббота, впереди ночь... По субботам призы выдают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. мне осталось еще 176 регистраций пройти и вы мне приз подарите? ;)

 

Эх, наверное кэпча слишком простая, нужно усложнить. Дифуры решать умеете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эх, наверное кэпча слишком простая, нужно усложнить. Дифуры решать умеете ?

Да ладно, сегодня некгода будет, "черная пятницо" как-никак :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dmvy дайте контакт разработчика модуля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dmvy дайте контакт разработчика модуля.

в ЛС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

dmvy, можно получить контакт разработчика модуля?

спс. уже не надо.

Изменено пользователем nshut

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет!

 

Собираю 10G роутер по рекомендациям разработчика ядра HDMARK:

Debian 7,ядро 3.10-0.bpo.3-686-pae #1 SMP Debian 3.10.11-1~bpo70+1 (2013-09-24) i686 GNU/Linux

чипсет Intel Corporation S5520UR, проц Xeon E5630

сетевка X520-SR2, E10G42BFSR. дрова ixgbe 3.18.7

прерывания прибил к ядрам с пом. скрипта от драйверов сетевки интел

tso, lro отключены.

 

задачи роутера: полисинг (ipset), шейпинг (HDMARK), nat (conntrack ), ipt_NETFLOW

 

 

с натом есть некоторые странности:

установки:

net.nf_conntrack_max = 8388608

net.netfilter.nf_conntrack_buckets = 2097152

 

 

начинаю грузить роутер udp пакетиками (pktgen ~ 330kpps/s)

 

--pkt/eth2- --pkt/eth3- -pkt/total- --net/eth2- --net/eth3- -net/total- ----total-cpu-usage----

#recv #send:#recv #send:#recv #send| recv send: recv send: recv send|usr sys idl wai hiq siq

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 95 0 0 5

1.00 328k: 329k 0 : 329k 328k| 70B 20M: 19M 0 : 19M 20M| 0 0 95 0 0 4

2.00 328k: 329k 0 : 329k 329k| 140B 20M: 19M 0 : 19M 20M| 0 0 95 0 0 4

2.00 328k: 329k 0 : 330k 329k| 140B 20M: 19M 0 : 20M 20M| 6 0 86 0 0 6

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 95 0 0 4

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 1 95 0 0 4

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 1 95 0 0 4

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 82 0 0 18

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 83 0 0 16

2.00 328k: 329k 0 : 330k 329k| 140B 20M: 19M 0 : 21M 20M| 4 0 69 1 0 26

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 73 1 0 25

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 75 0 0 25

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 75 0 0 25

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 77 0 0 22

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 0 0 79 0 0 20

2.00 328k: 329k 0 : 330k 329k| 140B 20M: 19M 0 : 21M 20M| 3 1 73 0 0 23

2.00 328k: 329k 0 : 329k 328k| 140B 20M: 19M 0 : 19M 20M| 2 0 70 2 0 26

 

где то при достижении данного количества коннтреков:

net.netfilter.nf_conntrack_count = 981373

 

(загрузку ЦПУ в этот момент выделил жирным.)

CPU по всем 8-ми ядрам (HT не отключал) подскакивает до 25-30%, при этом количество коннтрек-сессий перестает расти! и плавает на отметке 980-990k

 

 

вопрос: что может мешать росту нат-сессии при достижении отметки в 980 тыс?, и при этом грузить процы?

 

спасибо.

Изменено пользователем dbask

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуйте попрофайлить (утилита в ядре - perf ) когда упирается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы планируем через пару месяцев начать смотреть и катить в продакшн. Кроме того, luigi@ как раз для юзерленда обещает сделать компилятор правил в нативный код.

 

И как в продакщене?

Где компиллятор правил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

немного не соображу, а какой принцип действия модуля FASTROUTE ?

 

т.е. что он такое делает с пакетом что получается fast?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

немного не соображу, а какой принцип действия модуля FASTROUTE ?

т.е. что он такое делает с пакетом что получается fast?

Ну судя, по описанию, пропускает мимо "Routing decision" и "NAT", и в наглую задает NEXT-HOP.

Т.о. экономится масса ресурсов, которые не тратятся на маршрутизацю и перепаковку заголовка пакета.

 

firewall-01.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос: что может мешать росту нат-сессии при достижении отметки в 980 тыс?, и при этом грузить процы?

сам себе на вопрос отвечаю

 

мешает росту нат сессий - такой параметр как net.netfilter.nf_conntrack_udp_timeout = 30 (относится к случаю генерации пакетов pktgen'ом),

проц грузиться начинает, как только коннтреки начинают обновляться в памяти

 

ставим net.netfilter.nf_conntrack_udp_timeout = 40 - кол-во сессий ползет вверх, только на 32-х битном ядре 3.10 даже с PAE - вылеты и зависоны с ошибкой памяти (~при кол-ве контреков 1.1млн)

 

поставил ядро 3.10-0.bpo.3-amd64 - вылетов и зависонов нет даже при 4 млн коннтреков, полет нормальный

 

осталось только скомпилировать HDMARK под 3.10 amd64 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ставим net.netfilter.nf_conntrack_udp_timeout = 40 - кол-во сессий ползет вверх, только на 32-х битном ядре 3.10 даже с PAE - вылеты и зависоны с ошибкой памяти (~при кол-ве контреков 1.1млн)

32битные ядра могут использовать только ~800M оперативной памяти для очень многих ядерных штук, в /proc/meminfo "Low" память.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.