В реальных условиях (засранные вирусами венды, торренты, порнуха) фря работает, а линух тихо умирает

Не понятно какой фильтр использовался на freebsd, а разница есть между ipfw и pf

ps
чела попросили протестить патч, а он скорее в мейл-лист тнфу скинул, холиварщик..

Про OpenBSD в тексте нет ни слова.

Да нет, живет как-то, при вполне реальных условиях, при трафике в несколько сот мегабит... Правда рядом (последовательно) стоит FreeBSD и тоже вполне нормально живет ^_^

>Не понятно какой фильтр использовался на freebsd, а разница есть между ipfw и pf Написано же, ipfw

ок, тогда незачет
pf работает по другому принципу, и превосходит по скорости ipfw при больщом количестве правил

>Re: сравнительное тестирование linux/*bsd в качестве маршрутизатора ок, тогда незачет pf работает по другому принципу, и превосходит по скорости ipfw при больщом количестве правил

Извиняюсь, не совсем верно, тестировалось и ipfw и pf. По всей видимости правил было не так уж много и pf по скорости проигрывает ^_^

Чо там? (вкратце) Кто победил?

По сути разброс не настолько велик и результаты тестов очень относительны..

Зюзероутер?

RELENG_4 Polling FastWD победила! и ещё 4ку хотят прикрыть! 6ку не сделали нормально, до ума не довели, 4ка рвёт в клочья все остальные оси. кто из кодеров, объясните, что такого в 5ке и 6ке наломали, что понизили производительность системы так сильно, что выровнять до сих пор не могут?

> при трафике в несколько сот мегабит...

o_O аппаратный рутер купить не пробовали??

победила дружба.

SuSE рулит, ясно даже и без тестов.

>По сути разброс не настолько велик и результаты тестов очень относительны..

Ну не скажи, это при одном потоке, при двух потоках разница уже очень ощутима... И да, Freebsd сильно обходит и freebsd6 и linux :)

>o_O аппаратный рутер купить не пробовали??

Купили, разница даже ощущается ^_^ Такой софтовый маршрутизатор пришлось использовать, как временное решение, ранее вместо него было несколько, каждый из которых на 100Мбит.

to Stalwart ** (*) (03.12.2006 15:55:48):

> В реальных условиях (засранные вирусами венды, торренты, порнуха) фря работает, а линух тихо умирает

Если руки не из жопы растут то и linux держит нормально.

Есть бокс VIA C2 533MHz 256MB RAM, Kingston CF 1 GB, Debian Sarge + Kernel 2.6.13 на нём навешано:

1) Firewall+NAT (-> ADSL)
2) OpenVPN
3) Ipsec

и сетка позади с 150 виндовыми клиентами и серверами. Пашет только в путь, даже после вирусной атаки которая открывала мкасимальное количество соединений ящиком можно было кулить через SSH.

это всё естестенно не без рукоблудства в сорцах ядра и бэкпортинга , зато стабильно и голова не болит :0)

хз
до 600 Мбит в сек, freebsd 5.4+pf - полет нормальный

>Ну не скажи, это при одном потоке, при двух потоках разница уже очень ощутима... И да, Freebsd сильно обходит и freebsd6 и linux :)

Сам себя поправлю ^_^ На одном потоке FreeBSD4 рвет всех, притом с большим отрывом. Притом linux совсем незначительно обходит FreeBSD6.

На двух потоках, Linux уже гораздо больше обходит FreeBSD6, а FreeBSD4 незначительно обходит linux (в 1.25 раза). Интересно, что FreeBSD за 20 ноября + fastFWD где-то в полтора раза обходит FreeBSD за 11 ноября...

>Linux 2.18.2 NAPI

все понятно, машина времени в действии

Зюзероутер победил?

>>Linux 2.18.2 NAPI

>все понятно, машина времени в действии

а что не так ?

дык настоящие хакеры патчами не пользуются

Зюзяроутер не рулит?

Это у меня монитор глючит, или OpenSolaris всех порвал так, что о других и писать не стоило?

>а что не так ?

У меня вот только 2.6, а у них уже 2.18...

>Это у меня монитор глючит, или OpenSolaris всех порвал так, что о других и писать не стоило?

Писать стоило, поскольку он всех порвал только при двух потоках (при большем количестве тоже будет рвать :) ), а при одном потоке он OpenSolaris не выделяется.

>У меня вот только 2.6, а у них уже 2.18...

The LINUX kernel was 2.6.18.2 on FC5. Ну, опечатались люди ^_^

ящики на базе via-epia под управлением gentoo - рулят!

> В реальных условиях (засранные вирусами венды, торренты, порнуха) фря работает, а линух тихо умирает


Ты кому эти сказки рассказываешь ? Был такой интересный случай.

Преамбула.
Сервер P-133/64 RAM в качестве внутреннего маршрутизатора и почтовика. Поток почты не такой уж большой, потому железа хватало. На борту стоял линух из серии 2.4. Почтовик еще был sendmail. Попутно в него был воткнут каспер ветки 3.x (только появились их почтовые проверялки для sendmail-а). Так вот в один прекрасный день на каком-то вире каспера переклинило и он начал проверять те ящики, которые не должен был. А не должен был он проверять те ящики, на которые отправлялись копии писем с вирями.


Сам случай.
Приходит письмо с вирем. Каспер его опознает, лечит и отправляет письмо без виря дальше, а админам - уведомление с полной копией оригинала. Тут же получает это самое письмо админам, естественно, находит в нем вирь, лечит и отправляет еще два письма (оба админам) - вылеченное и с вирем. Тут же ловит эти два письма, одно пропускает, а во втором, опять такие ествественно, обнаруживает виря... И т.д. Учитывая, что админский адрес - это был алиас на два реальных адреса, то количество вирусных писем постоянно удваивалось.

Вобщем, отзываться на почту он перестал после того, как успел положить в ящики админам примерно по 3000 писем. Отзываться на ssh он так и не прекратил, хотя зайти на него было тяжко. В очереди у него было еще около 10000. При этом народ, который ходил через него в инет, работал как ни в чем не бывало. Это порядка 300 человек.

Так что там про "тихо умирает" от вирей ? :)

>> В реальных условиях (засранные вирусами венды, торренты, порнуха) фря работает, а линух тихо умирает

>Ты кому эти сказки рассказываешь ? Был такой интересный случай.

Не то имеется ввиду, говорится не про загрузку роутера как такового, а про загрузку его как маршрутизатора... Вирусы, бывает, генерируют очень большой трафик, торрент и порнуха тем более, я бы от себя отметил еще и игры, например в том же counter strike генерируется очень много мелких udp пакетов, которые идут практически флудом, если с обоих сторон от маршрутизатора несколько таких игроков, то там уже вполне реальный флуд...

Ну, это насколько я понимаю ^_^ Хоть, и не согласен с утверждением, что линух тихо умирает, не потверждает практика ^_^

Купите себе курвиметр. Главное мощный, а то на ваших ручках зашкалить может.

>до 600 Мбит в сек, freebsd 5.4+pf - полет нормальный
не в Мбитах счастье. можно и на 100мбит положить роутер.

Как можно видеть, linux нормально живёт при > 500kpps.

Для тех, кто кричит "там нет openbsd", стоит сходить по линку
http://www.tancsa.com/blast.html
Если в однопоточном варианте openbsd ещё что-то может, то при 2х
потоках эта "ОС для роутеров" представляет жалкое зрелище.

Да это читерство чистой воды!

> RELENG_4 Polling FastWD (two sources used to generate rate)

Использовалось ДВА источника трафика! Это значит, что _ВСЕ_ системы в других случаях справляются с трафиком и НЕДОГРУЖЕНЫ, а различия обусловлены накладными расходами на обработку пакетов.

Не, фтопку такое сравнение и таких сравнителей.

пробовал как-то на своей машине бенчмарк unixbench
тестировал FreeBSD, linux2.4, linux2.6, OpenBSD

в результате
1 - linux2.6
2 - linux2.4
3 - FreeBSD
4 - OpenBSD

все оси тюнинговались под тяж

потом тестил через бенчмарк ubench, в нем FreeBSD обошла linux, но этот бенчмарк тесит только CPU и память (ФС побоку)

Покупаем хорошую сиську и забываем про софтварные роутеры :)

> Покупаем хорошую сиську и забываем про софтварные роутеры :)

В целом верно, но я бы советовал быть поскромнее в выражениях - нас читают дети ;)

чудилка ты:) задачки разные бывают.

софтверный рутер гибче. можно p2p резать, и вообще все что хочешь прикрутить можно

на магистралях, ясное дело, ставят железки типа циско

угу какую цыску надо купить чтобы например сделать source based routing на 400 мегабитах?

цыска это хорошо конечно но зачастую неоправданно дорого... как шейпер тоже непонятно как её использовать, особенно если хочется порядка 5000 IP'шников зашейпить на разные скорости...

как я понимаю 2.18.2 версия Network API Всего лиш версия одной из технологий входящих в ядро и/или использующихся с ним.... Вот например у меня альса 0.99 живет... но это ж не версия ядра... Внутри ядра мгого технологий и драйверов имеют свои версии. Посмотрите dmesg

> Покупаем хорошую сиську и забываем про софтварные роутеры :)
И получаем кучу проблем, когда в ней что-то горит,
так как она сказать об этом не умеет.
Производительность же у нее - остой:
http://asterisk.org.ru/index.php?option=com_content&task=view&id=252&...
http://asterisk.org.ru/index.php?option=com_content&task=view&id=257&...
Так что идите и облизывайте сиськи,
они вам бумажку оьтереться за это дадут.

>Не понятно какой фильтр использовался на freebsd, а разница есть между ipfw и pf

AFAIK, ipfw и pf - просто конфигурялки к одному и тому же ядерному фильтру (ну юзерспейс NAT разный - это маловажно, если речь о чистом роутинге)... разницы по большому счету быть не должно.

О прочем: когда нужно тупо роутить, то лучше все-таки юзать layer-3 коммутаторы, которые могут десятки Gpps.

>сетка позади с 150 виндовыми клиентами и серверами. Пашет только в путь

У нас 1000

>Сервер P-133/64 RAM в качестве внутреннего маршрутизатора и почтовика. Поток почты не такой уж большой, потому железа хватало. На борту стоял линух из серии 2.4. Почтовик еще был sendmail.

Мы про рутеры вообще-то

А вариант того что тамошние умельцы "ниасилили" настройку NPE-G1 не рассматриваем? :) В добавок Cisco Systems продает уже NPE-G2, сам не тыкал, приедет через неделю только, но хвалят.

> Мы про рутеры вообще-то

Цитирую: "в качестве внутреннего маршрутизатора" и т.д. Что не так ?
Этот пример с каспером наглядно показывает, что под нагрузкой процессора и памяти сервер вполне себе живет как маршрутизатор. Или Вы хотите сказать, что таблицы маршрутизации и горка правил iptables загружаются во флэш-ром сетевой карты и обрабатываются ейным процессором ? :)

PS. Ко всему прочему, он еще и первичным ns-ом был

Всё равно аппаратный лучше.

Ну в качестве терминатора PPPoE/PPtP далеко не всегда :) Только не нужно говорить что это будет не маршрутизатор :)

>Или Вы хотите сказать, что таблицы маршрутизации и горка правил iptables загружаются во флэш-ром сетевой карты и обрабатываются ейным процессором ? :)

нет. сетевая подсистема/iptables/routing все это работает внутри ядра. а sendmail это пользовательский процесс.

или ты счимтаешь что сендмейл тоже обслуживает рутинг? ;)

>Всё равно аппаратный лучше.

А что он не софтом управляется? В нём наверное на микрухах фильтры для трафика построены?

> нет. сетевая подсистема/iptables/routing все это работает внутри ядра. а sendmail это пользовательский процесс.

Тем не менее, процессор и память они на всё :)

> или ты счимтаешь что сендмейл тоже обслуживает рутинг? ;)

Конечно. Он обслуживает почтовый роутинг :)

s/они/одни/