[GTER] RES: Quagga

Patrick Tracanelli eksffa at freebsdbrasil.com.br
Wed Apr 1 17:06:47 -03 2009 

Antonio Carlos Pina escreveu:
> A performance em FreeBSD é muito superior, até o momento que se coloca a
> primeira linha de firewall. Aí ela cai para 1/3. Por exemplo, consegue-se
> 700Kpps fácil, vai para 350 com erros no primeiro ipfw any any (mesmos
> resultados com ipfilter)
> 
> No Linux vai-se até 350, 400kpps, mas você consegue o mesmo com iptables
> (sempre usando polling, claro)
> 
> Os melhores resultados são conseguidos com a família 4.x, sendo 4.08 o
> melhor de todos.
> 
> O penalty do salvamento do contexto no nível de interrupção e código é muito
> maior trocando de core para core (quase 4 vezes a quantidade de linhas de
> código).
> 
> Abs

Que ambiente é esse de 700Kpps? Real ou ambiente de testes? 350/700 não
é 1/3 é bem mais, e bem sério.

Bom de qualquer forma fiz um testezinho rápido aqui, em ambiente real; o
ambiente de teste é simples:

[cliente] <=> [firewall] <=> [router]

Cliente e router rodando iperf

Sem polling no cliente nem no firewall, polling no router, sem affinity
em qualquer lugar, frame size padrao do iperf (como ve-se pela saida)

No meio do caminho (firewall_ o rate rodando, de forma que da pra
observar pps e  bps de average e de andamento, firewall de verdade
(setup real, com states, etc, nao apenas 1 regra)

O teste não segue uma metodologia formal como RFC2544 ou RFC2647, mas é
o que deu pra fazer em poucos minutos.

Os resultados podem ser observados em detalhes, em anexo.

Firewall com 4 nucleos.

Como pode-se observar, há diferença, mas bem longe dessa criticidade;
pra tirar a limpo se é devido ao context switching teria que trocar por
um ambiente UP ao inves de SMP, mas dificil mensurar equivalencia de
ambiente de processamento pra compensar o UP com um clock maior - mas
vou tambem baixar a frequecia pra HZ=100 e subir o firewall spare e
testar de novo, compartilho os resultados.

De qualquer forma os resultados em anexo mostram outra coisa.

http://201.48.151.226/iperf.txt
http://201.48.151.226/rate_com_ipfw.txt
http://201.48.151.226/rate_sem_ipfw.txt

-- 
Patrick Tracanelli

More information about the gter mailing list