-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [ Wednesday 07 November 2007, 22h19, Xavier Beaudouin ] > Le protocole oui... mais le *routage* des packets c'est autre chose... et > au dela 40kpps les Pécés.... sont limites largués (je parle, au hasard, de > choses type dns.. bref...) en terme de latences ou autre joyeusetés d'une > archi ayant pas mal de limites... >
Alors euh, c'etait tres certainement vrai il y a quelques annees, mais la c'est loin d'etre le cas. Si on prends un exemple recent, sur des paquets UDP de type DNS, qui plus est etaient fragmentes, sur une machine qui a bien trois ans, j'ai largement tenu 2M paquets, et c'etait loin d'etre limite. C'est clair, on arrive pas a la capacite d'un materiel dedie haute gamme, la c'est autre chose, mais si on prends le temps de configurer correctement son OS, on arrive a quelque chose de correct dans pas mal de cas. A condition de: - - Choisir son materiel correctement Le PC tawainais d'entree de gamme, avec tous les periphs sur la meme IRQ (deja vu), ou le systeme SMP infichu de balancer les interrupt sur un proc specifique (smp_affinity), c'est a eviter. Les interfaces gigabit sur un bus PCI 32 bits a 33Mhz, c'est pareil. - - Utiliser des interfaces correctes avec le bon driver Typiquement, e1000 sous Linux supporte le RX polling (reduction potentielle de la charge cpu "perdue" en system interrupt). - - Configurer son kernel * HZ_1000 ou HZ_250, ca ne sert a rien a part perdre des cycles, c'est le default de toutes les distribution pour des raison d'interactivite, tout comme CONFIG_PREEMPT, * Le support conntrack de netfilter est inutile sur un routeur qui ne fait pas de filtrage L4, ou tres peu, * depuis peu, le kernel Linux support le transfert DMA entre les interfaces, * depuis quelques temps aussi, les routes peuvent etre stockes dans un arbre binairea la place d'une hashtable, possiblement utile sur une full view par exemple. * les inevitables sysctl... La meme chose sera surement valable sur *BSD :) Bref, un routeur sous UNIX, ca se configure. - -- Nicolas Trecourt <[EMAIL PROTECTED]> Administrateur systeme et reseaux IRC: irc://irc.freenode.net/~fosco psyc: psyc://solarium.devnullteam.org/~fosco jabber: xmpp:[EMAIL PROTECTED] PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) iD8DBQFHMj+03u7xULVlIZkRAjv6AJwOSe4DVYX7xJsGDmeFU1VLvcJ4LwCfaMZY /f9EqrHKw+UdZg6N2dIlO88= =HfSV -----END PGP SIGNATURE----- --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
