Salut, Le 7 juin 2013 à 14:09, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
> Oui je trouve un peux bizarre aussi... Il me semble de mon point de vue qu'il > est préférable de faire du trafic shaping sur le routeur principal... > > ( En plus je n'ai qu'un seul routeur donc il va être difficile de l'appliquer > sur celui du dessous... ) > > En regardant un peux sur google, je m'aperçoi que bon nombre d'ISP/FAI > utilise le trafic shaping sur le routeur sans forcément de problème... Je ne > suis pas derriere pour vérifier mais cela à l'air d'être appliqué à granche > echelle ! Disons que google, et les autres isp (ceux qui ont plus que 1Gpbs de traffic donc) ont depuis longtemps utilisé du matériel qui est capable de manger du pps. Après sur un Linux (bien tunné avec un bon noyau) tu peux arriver a faire du pps. Mais plus tu mets de surcouches, plus tu perds du pps. (J'avais vu que le fait d'activer iptables sur un linux, faisais perdre de façon importante du pps sur des "petits packets", je me rappelles plus du chiffre mais c'étais important, suffisament pour ne pas l'activer sur un routeur). Après tout dépends de ton activité, mais en cas de syn flood, j'ai vu des juniper m7i se la couler douce pendant qu'un dual xeon E5 avec le turbo boost quivasbien perdre 80% de packets alors que le shapping étais a 30% de la limite max. C'est toi qui voit, mais le software a ses limites quand même sinon les routeurs avec plein d'asic ne seraient que du bullshit commercial. (et a noter que je sais de quoi je parle j'ai longtemps utilisé du routage software...). Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
