Сколько трафика сможет прожевать Linux-формирователь
У меня есть формирователь трафика на основе Linux (iptables + tc htb policy). Работает в режиме моста. Формирует трафик на основе IP-адресов и портов (в цепочке iptables "mangle" около 100 правил). Сейчас его пропускная способность составляет около 100 Мбит / с (я не помню pps, в сети около 800 пользователей). Просто было интересно - когда я достигну предела. Сколько трафика может получить шейпер на основе Linux? Если у вас есть один под большой нагрузкой, пожалуйста, не могли бы вы написать, какую машину вы используете и какая нагрузка есть. Или, если у вас есть какая-либо другая информация о Subj, пожалуйста, напишите также.
Заранее спасибо.
2 ответа
Вы должны быть в состоянии сделать несколько сотен мегабит. Распределение нагрузки намного проще, поэтому я бы сказал, что ответ Chopper3 на самом деле не применим.
Безусловно, лучшее, что можно сделать - это посмотреть журналы ЦП в статистике системы, которую вы уже должны записывать (Cacti - мои предпочтения, но многие люди клянутся Мунином) и сравнить их с графиками пропускной способности. В этом случае вы в первую очередь озабочены использованием ЦП системы.
Это настолько зависит от машины и ядра, что единственный реальный ответ - узнать сами.
Стоит взглянуть на статистику iptables и правила переупорядочения, чтобы более частые правила совпадений соответствовали как можно раньше (создание отдельных цепочек для каждой пары входных / выходных интерфейсов в некоторых случаях может привести к значительному увеличению производительности).
Это зависит от вашего сервера, его компонентов (ЦП / с, сетевых карт, шин, скорости памяти и т. Д.) И ОС / конфигурации, но у нас есть отдельные серверы, которые ежедневно с полной балансировкой нагрузки обеспечивают 8-9 Гбит / с каждый день.