Přepsal jsem markování na CLASSIFY a vyhodil jsem tc filtry. A hle! Vytížení je při nějakých 65Mbit/30Mbit, cca 14pps okolo 20% (každé jádro). Než jsem to pustil, tak bylo vytížení okolo 60% (také obě).
Docela zlepšení, co?
Těším se na hash tabulky, už to mám teoreticky vymyšlené. Ale jelikož se mi nechce zatím dělat extra stroj na NATku, tak to bude bůhví kdy.
V tom návodu o IMQ není ani slovo! Resp. je, ale hanlivé ... Používá IPIP tunel na localhostu podobně, jako se používá IMQ, akorát vynechává iptables a honí to tam routingem. O hashování tam pravda nic není, ale evidentně by to tam už použít šlo. Tj. je to zajímavé řešení QOS+NAT na jednom stroji s více síťovkama. Nemluvě o tom, že tím pádem můžeš i na stejným stroji routovat pohodlně i intra provoz. Otázkou zůstává, kolik výkonu to bude stát ... aby nakonec ty iptables na tom nebyly lépe.
S IMQ jsme kdysi měli takové problémy, že už si to asi nikdy nevyžehlí a na router mi nesmí ...
Víc síťovek a jiné skopičiny bych na tom nedělal, já osobně mám jednu do netu a jedu do site. Supr je ze je to krasne prehledne, proste na jednom virtualnim rozhranim si oshapujes upload, na druhym download a na fyzickych si muzes delat s iptables co chces dalsiho. Na tech virtualnich mas jeste privatni IPcka, takze pres tc nasadis hashovani ipcek a vykonostne a komfortem jses uplne jinde nez u ostatnich reseni. vyzkousel jsem snad vsechno vcetne imq, iptables, linearni, stromy, blablalba,.... desitky hodin a tohle vypadlo po testech jako nejefektivnejsi.
Vyhoda, jeden stroj dela nat a qos, pokud nestaci, prida se dalsi stroj a source routingem se na nej prerozdeli provoz.
Pri prutoku 60Mbit bylo Si 4-6% na C2D s irqbalance, takze spokojenost. :-)
29.11.2007 v 21:14
