Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     02 Sep 2006  17:26:30
 To : Eugene Grosbein
 Subject : Re: ng_ipacct
 -------------------------------------------------------------------------------- 
 
 Hi Eugene Grosbein! 
 
 On Tue, 29 Aug 2006 19:46:22 +0400; Eugene Grosbein wrote about 'Re: ng_ipacct':
 
  >>> Хочется попробовать посчитать входящий в машину трафик при помощи
  >>> ng_ipacct. Канонический путь, подключение к ноде интерфейса
  >>> при помощи ng_tee, предполагает обсчет всего входящего трафика.
  >>> Мне же нужно считать трафик не весь, а
  CS>> А может засунуть в ng_ipacct весь трафик, а потом при снятии результатов
  CS>> уже исключить ненужный?
  EG> А смысл? Делать работу, а результаты её выкидывать, причем для этого
  EG> выкидывания еще специальную обработку приделывать.
  EG> Пришла мысль трафик направлять в ng_ipacct не напрямую после ng_tee,
  EG> а пропустив через ng_bpf и отфильтровав пакеты его средствами.
  EG> Убивается сразу два зайца - снимается лишняя нагрузка с ng_ipacct
  
 И добавляется большая нагрузка на ng_bpf. Скорее всего ты все таки
 проиграешь в производительности. Ибо ng_bpf очень прожорлив. Он мало
 того что делает malloc(9) для каждого пакета, собирая его из цепочки
 mbuf'ов (потому что bpf требует непрерывноо блока), так еще и исполняет
 инструкции на виртуальной bpf-машине (в 7-ке включили bpf_jitter,
 компилиирующий в нативный код, но неизвестна производительность
 сравнительно с ipfw). Кроме того, ассемблер bpf не вполне полноценен
 - запрещены джампы назад, в результате что-то серьезное в лимит в 512
 инструкций может и не получиться впихнуть.
 
  EG> и обходится проблема ipfw tee, который хотя и передает пакет
  EG> через ksocket в netgraph, но и прекращает просмотр правил для
  EG> этого пакета, а это тут не годится.
 
 Уходи с 4-ки - пора уже (at least на таких задачах). А в 6-ке есть
 нормальный netgraph/ngtee в ipfw. Если совсем уж никак - ipfw divert
 + ksocket + ng_echo.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ng_ipacct   Vadim Goncharov   02 Sep 2006 17:26:30 
Архивное /ru.unix.bsd/10359af483664.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional