QoS, HTB. О нагрузке и последствиях создания n классов

если речь идет например о индивидуальном ограничении каждого ип , т.е. "каждому ип своя скорость" , то 128 шт тянет без проблем . Уверен что и 256 шт потянет на ура .

Да, я именно об этом.

А "тянет без проблем" - это на каком железе и при какой нагрузке (CPU, если это существенно, и канала)?

1. производительность linux netfilter падает почти прямо пропорционально количеству правил.
2. мегабиты там пофиг. важную роль играют пакеты. всмысле их количество.
для сравнения.
Cel466. ~3000 правил iptables, 1,5kpps - труп
P4 2.8, ~3000 iptables, ~100kpps - труп

также надо учесть что ядра нестандартные. переписан матчинг ip и еще по мелочам. стандартное медленней.

Спасибо.

Хотя правила iptables будут как раз только для тех, кто сейчас на канале, т.е. не для всех 254 классов (скорее всего).

Но насколько это относится к правилам tc?

>Но насколько это относится к правилам tc? по моим оценкам - ими можно пренебречь

Хм, окей. Спасибо, буду имет в ввиду.

могу сказать одно, при примерно 400 классах по той же схеме начинается зто-то непонятное - скорость падает (наезанная юзерам) при наличии вободного канала и процессорного времени - он всегда занят где-то на 30 процентов. думал стОит с квантуми поиграться... аннет - не помогает.

А точно в этом проблема?

ну 100% не уверен, хотя проблема появилась не сразу - постепенно... пропорционально кол-ву клиентов

ps я очень плохой админ, ибо дешёвый и нежелающий шибко специализироваться :)

количество правил в iptables растет с количеством клиентов?
там же матчинги написаны ну очень страшно.
у меня затыкается именно на матчах сетей клиентов

ps. такое ощущение будто писали или по пьяни, или очень-очень спешили

128 правил - 850 Селик , 512 Памяти .

Нагрузка выше 10-15% не поднимается , причем эти 15% сквид и порождает ;)

На правилах ниразу не замечены накладки с нагрузкой . Когда то это все жило на 366 селике и не жаловалось , при запуске всех правил и правил iptables (~2000 шт) только пинг возрастал примерно на 1.5 ms .

На 850 селике я не вижу разницы что с правилами что без - пинг ближайшего интерфейса 0.219 ms

>при запуске всех правил и правил iptables

О каких именно правилах идет речь, кроме правил iptables?

>128 правил - 850 Селик , 512 Памяти .
>Нагрузка выше 10-15% не поднимается , причем эти 15% сквид и порождает ;)
>На правилах ниразу не замечены накладки с нагрузкой . Когда то это все жило на 366 селике и не жаловалось , при запуске всех правил и правил iptables (~2000 шт) только пинг возрастал примерно на 1.5 ms .
>На 850 селике я не вижу разницы что с правилами что без - пинг ближайшего интерфейса 0.219 ms
при скольки килопакетах?

кстати, если надо будет шейпить много, сразу и быстро - рекомендую Оптероны.
у меня сейчас 2xOpteron252 - страшная штука :) оно со своим numa+хорошие сетевухи показывает просто устрашающие результаты
без особой оптимизации под 64bit(стоит Slamd64) влет пропускает около 700Mbit full duplex на всех возможных тестах :)
тесты подбирали таким образом чтобы как можно больше было похоже на живой трафик.

сори, уточнил :)
2xOpteron 250

>700Mbit full duplex

Мне столько пока не надо :)

>на всех возможных тестах :)

А что за тесты? Где взять-то можно?

>>700Mbit full duplex
>Мне столько пока не надо :)
тогда все намного проще :)

>>на всех возможных тестах :)
>А что за тесты? Где взять-то можно?
ну фактически - мы его тупо досили.
перебирали размеры пакетов и src/dst.
как вариант - есть утилитка ttcp, вполне подойдет для тестов
изменение размера пакетов кстати практически никак не повлияло.

Спасибо большое