[GTER] Roteador
Provedor Bogus
provedorbogus at gmail.com
Tue Mar 1 14:58:43 -03 2011
Exatamente como o Luiz falou, o NAPI faz tudo sozinho. Você só especifica
alguns poucos parâmetros pra ajustes finos.
Em alguns DDoS que recebemos a máquina chega a ficar com apenas 40% idle,
porém, totalmente acessível.
O vmstat mostra:
root at RT-INET:~# vmstat 1
procs -----------memory---------- ---swap-- -----io---- -system--
----cpu----
r b swpd free buff cache si so bi bo in cs us sy id
wa
0 1 0 7736988 151008 62212 0 0 0 0 0 2 0 5 95
0
0 0 0 7737004 151008 62212 0 0 0 0 122232 149 0 1
99 0
0 0 0 7737004 151008 62212 0 0 0 0 121788 99 0 1
99 0
0 0 0 7736724 151008 62212 0 0 0 0 123474 8387 0 0
100 0
0 0 0 7735932 151008 62212 0 0 0 0 125234 85 0 1
99 0
0 0 0 7735164 151008 62212 0 0 0 0 122883 109 0 0
100 0
0 0 0 7734188 151008 62212 0 0 0 12 121897 185 0 1
99 0
0 0 0 7733484 151008 62212 0 0 0 0 121731 16434 0 2
98 0
0 0 0 7733020 151008 62212 0 0 0 0 124588 171 0 8
92 0
0 0 0 7732892 151008 62212 0 0 0 0 124519 67 0 8
92 0
Em 1 de março de 2011 10:14, Luiz Otavio O Souza <lists.br at gmail.com>escreveu:
> Pina,
>
> Quando possível, o melhor é utilizar hardware recente, com suporte a
> moderação de interrupções.
>
> Utilizando polling você aumenta a latência na rede, já que você deixa de
> processar o pacote no momento da recepção (onde é gerada a interrupção) para
> processá-lo de tempos em tempos.
>
> Como toda e qualquer solução o polling tem os seus trade-offs (tem hora e
> lugar certo para ser utilizado).
>
> Até onde me falaram, o NAPI no linux faz a coisa certa, ele liga e desliga
> o polling de acordo com o volume de interrupções gerados pela placa.
>
> Att.,
> Luiz
>
>
> On Mar 1, 2011, at 9:28 AM, Antonio Carlos Pina wrote:
>
> > Na verdade o ideal é desligar as interrupções e trabalhar com polling,
> > dedicando um core para cada interface através do affinity.
> > Os PPS vão até uns 750K (sem firewall), caindo para uns 450K (com
> firewall)
> > Hardware commodity dual xeon quad core, placas intel gigabit. Não foram
> > testadas placas 10G e nem netfpga
> >
> >
> > Em 1 de março de 2011 07:45, Paulo Henrique BSD Brasil <
> > paulo.rddck at bsd.com.br> escreveu:
> >
> >> Em 1/3/2011 00:50, Rubens Kuhl escreveu:
> >>
> >> Uma vantagem deles é que você pode comprar o mesmo produto da Dell (os
> >>>>
> >>>>> switches mais robustos da Dell são Brocade re-branded) e obter o
> suporte
> >>>>> da
> >>>>> Dell, e o peso da Dell em cima deles pra resolver, ao invés de você
> ser
> >>>>> o
> >>>>> lado mais fraco da corda diretamente.
> >>>>>
> >>>>>
> >>>>> Agora é que eu acho que é descaso *mesmo* com o mercado.
> >>>>
> >>>> Já usei um Dell 6224F aqui. Não sei se é um Brocade travestido, mas o
> >>>> bicho
> >>>> não é lá essas coisas não.
> >>>>
> >>> Os produtos de rede Dell que usei eram incrivelmente semelhantes aos
> >>> Edge-Core, pareciam mesmo ser OEM, com tudo de não-bom que acompanha
> >>> isso.
> >>>
> >>>
> >>> Rubens
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >> Opa estou vendo que logo teremos uma avaliação quanto ao desempenho
> >> Hardware dedicado X Comodity Hardware.
> >>
> >> Só uma coisa que o amigo i7 esqueceu, qual o tamanho do seu trafego? e o
> >> tamanho dos pacotes como mensionado aqui ?
> >> Poderia disponibilizar como está as interrupções de hardware ( algo
> >> agravante neste segmento )
> >> Outra coisa especificação da maquina ter uma maquina que custa 30K
> tambem
> >> tem que ser considerado, e se o fator redundância se aplica será então
> 60k
> >> Mais ai em hardware dedicado tambem dobra o valor :D...
> >>
> >> Disponibiliza essas informações ajudará muito, hoje tenho coletado
> apenas
> >> informações com Xeon, e um com Pentium D.
> >>
> >> Att.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list