Sitova pruchodnost

Dan Lukes dan at obluda.cz
Thu Jan 31 12:56:31 CET 2008 

Miroslav Lachman napsal/wrote, On 01/31/08 03:36:
> ale jinak jsem posledni dobou o pollingu necetl nic dobreho, respektive 
> vysledky nejakych sitovych testu neprokazali jeho lepsi propustnost 
> oproti driveru bez pollingu. (alespon ne u bge / em co jsem videl v net@ 
> mailinglistu pred casem)

	Zvetseni pruchodnosti sice mozna taky, ale to hlavni co by ti polling 
mel prinest je to, ze silne sitove zatizeni nezablokuje ostatni cinnosti 
stroje.

> muzes treba uvest nejaky priklad 
> konkretniho HW s nejakym typem provozu, abych mel predstavu o potrebnem 
> vykonu pro takovy provoz?

	Uz to tu psal vcera Jirka. Realny tok okolo 100 mega, misty az 180. 
Nepopsal na cem presne, tak to doplnim ja.

	Router, na vsechny strany GE (teda, on ma v podstate jen jednu 
rozVLANovanou sitovku, je to Intel), na vnitrni strane predevsim sit s 
maskou 21 (realne neco pres 1000 pripojenych pocitacu, ale - psal jsem, 
ze pocet pocitacu jako takovy v podstate nehraje roli). Router routuje 
jak IPv4 tak IPv6, ale na tom druhem jsou toky v podstate zanedbatelne. 
Firewall, optimalizovany zejmena na to, aby "typicky" paket prochazel co 
nejmene pravidel. Aktualne to znamena "sest". Celkova velikost firewallu 
je samozrejme o neco vetsi (48) ale na celkove velikosti zas az tak moc 
nezalezi. Zadne omezovani toku, pouze evidence. Zadny preklad. Typicky 
provoz ? Jsou tam bezni zivi uzivatele, takze predevsim TCP provoz s 
maximalni velikosti paketu. Mensi pakety generuje predevsim DNS a vnejsi 
utoky (scanovani). Toho sice neni malo, ale v celkovem toku ani moc.

Hardware ? Jeste se mi tam messages skladuji tak dlouho - uz to bezi pul 
roku v kuse a kdyby mi startovaci log odjel, tak ja si konfiguraci 
rozhodne nepamatuju ;-)

1x CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz
real memory  = 268369920 (255 MB)
ad0: 95396MB <WDC WD1000BB-00CAA0 16.06V16> at ata0-master UDMA100
em0 at pci3:1:0:   class=0x020000 card=0x10018086 chip=0x100f8086 rev=0x01 
hdr=0x00
     vendor   = 'Intel Corporation'
     device   = '82545EM Gigabit Ethernet Controller (copper)'

29 processes:  2 running, 27 sleeping
CPU states: 7.1% user, 0.0% nice, 12.8% system,
            23.1% interrupt, 57.0% idle

	Z tech 7.1% zatizeni je 90% jiz zminena evidence trafficu (pocitani 
objemu prenasenych dat per stroj) a 10% je DNS server.

> Zatim jsem si z uvedenych faktu nedokazal udelat obrazek, jestli pro 
> takovy stroj, ktery ma "jen" omezovat traffic pro stroje za nim, bude 
> stacit rekneme bezny stroj ala PIII 1GHz, nebo PIV 3GHz, nebo je na to 
> uz potreba dokonce vicejadrovy stroj soucasne vykonove spicky (toho, co 
> je dnes bezne na trhu).

	Nemyslim, ze by na 6.x vic jader nejak vyznamne pomohlo pri sitovych 
operacich. Druhe jadro ma omezeny smysl pro nesitovou cast (odlehci te 
sitove). treti a dalsi procesor IMHO neprinasi jakoukoliv zmenu.

	Mozna je to na 7.x (nebo dokonce na CURRENTU) jine, ale ja v tomhle 
ohledu nemuzu slouzit zadnou vlastni zkusenosti a cizi zkusenosti necht' 
ti dodaji ti cizi.


> Rekneme, ze za tenhle "dotazovany stroj" chci umistit 20 stroju, kde 5 z 
> nich slouzi prevazne pro vydavani velkych souboru pres http protokol (at 
> uz to jsou downloady programu, nebo streamy flash videa / audia). Tyhle 
> stroje budou napriklad pozadovat 400Mbps + 200Mbps + 100Mbps + 50Mbps + 
> 50Mbps. Zbyvajicich 15 stroju budou bezne webservery a mailservery, kde 
> se datove toky pohybuji spise v jednotkach Mbps.

	Pocet stroju je bez prekladu nezajimavy - proste mas sit s tokem 50Mbps 
prevazne "velke" TCP komunikace.

> Dotazovany stroj by mel byt schopen zajistit vyssi prioritu packetu pro 
> tech 15 mene narocnych stroju, zaroven pro tyto stroje neni potreba 
> nijak limitovat maximalni prenosovou rychlost a pouze pro tech 5 vyse 
> zminenych stroju by se mel ridit maximalni tok dat.

	I kdyz pocet promennych snizime, stejne nemam vzorecek, kam bych je 
dosadil a vypadnula minimalni nutna HW konfigurace ;-)

	S ALTQ osobni zkusenost nemam. A ani s limitovani trafficu na velkych 
tocich (kdyz nekde limitujem, tak male toky - kdyz nekde potrebuju 
velke, tak jedou "co to da").

	Na to co popisujes bych ja vzal Core2Duo zhruba na frekvenci 2.4GHz. 
Kdybych mel setrit, ona by to 2.0GHz skoro jiste zvladala taky. Radsi 
radu E6xxx nez E4xxx. Ne, ze bych si myslel, ze by to zadne Pentium D 
nebo Pentium 4 nezvladalo (nakonec, nahore je videt, ze zvlada), ale oba 
jsou daleko narocnejsi na chlazeni (a tudiz vic nachylne na zavady 
souvisejici s nedostatecnym chlazenim). A cenovy rozdil neni zas az tak 
velky. Popravde receno, do novych masin bych vybehove rady procesoru 
neporizoval obecne, pokud me opravdu hodne netlaci financni stranka. 
Pameti - ja bych poridil 512, ale popravde receno, 256 staci. Jasno mam 
v sitovce - Intel, Intel, Intel ;-) - nikomu jeho oblibenou znacku 
neberu. me se libi tahle - meli jsme je uz ve FreeBSD 2.2 a jsou to 
proste karty s nimiz nejsou problemy (dobre, kecam, jedna verze ovladacu 
mela pred par lety problemy s autodetekci rychlosti kdyz se za provozu 
vyndal a zandal kabel)

	Nakonec chci ale napsat, aby urcite nedoslo k nejakym nedorozumenim, ze 
"doporucovana" konfigurace je subjektivni odhad.  Navic pojaty spis jako 
"radeji dostatecny" nez jako "radeji laciny". jestli tu nekdo zacne 
argumentovat, ze by stacilo i jen 128MB pameti (popravde receno, nejspis 
ano), a procesor klidne Celeron XY, tak ja nemam v ruce zadne exaktni 
argumenty abych se nasledne diskuse mohl ucastnit.

	Ovsem, jestli nekdo muze rict "ja takovou sit mam a provozuju ji na 
tomhle:", tak to by bylo rozhodne zajimave.

					Dan

More information about the Users-l mailing list