Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       03 Sep 2006  13:15:02
 To : Vadim Goncharov
 Subject : Re: ng_ipacct
 -------------------------------------------------------------------------------- 
 
 02 сен 2006, суббота, в 16:26 KRAST, Vadim Goncharov написал(а):
 
  EG>> Пришла мысль трафик направлять в ng_ipacct не напрямую после ng_tee,
  EG>> а пропустив через ng_bpf и отфильтровав пакеты его средствами.
  EG>> Убивается сразу два зайца - снимается лишняя нагрузка с ng_ipacct
  VG> И добавляется большая нагрузка на ng_bpf. Скорее всего ты все таки
  VG> проиграешь в производительности.
 
 В производительности по сравнению с ng_ipacct без ng_bpf
 или по сравнению с ipacctd?
 
  VG> Ибо ng_bpf очень прожорлив. Он мало
  VG> того что делает malloc(9) для каждого пакета, собирая его из цепочки
  VG> mbuf'ов (потому что bpf требует непрерывноо блока),
 
 Только если пакет занимает более одного mbuf-а.
 А от чего зависит, будет ли пришедший из vlan'а пакет
 занимать более одного mbuf?
 
  VG> так еще и исполняет
  VG> инструкции на виртуальной bpf-машине (в 7-ке включили bpf_jitter,
  VG> компилиирующий в нативный код, но неизвестна производительность
  VG> сравнительно с ipfw). Кроме того, ассемблер bpf не вполне полноценен
  VG> - запрещены джампы назад, в результате что-то серьезное в лимит в 512
  VG> инструкций может и не получиться впихнуть.
 
 Мне не нужно серьезное. Мне нужно 'not from x.x.x.x/x' и все.
 Получается совсем немножко. А виртуальная машина сильно тормозная?
 
  EG>> и обходится проблема ipfw tee, который хотя и передает пакет
  EG>> через ksocket в netgraph, но и прекращает просмотр правил для
  EG>> этого пакета, а это тут не годится.
  VG> Уходи с 4-ки - пора уже (at least на таких задачах). А в 6-ке есть
  VG> нормальный netgraph/ngtee в ipfw. Если совсем уж никак - ipfw divert
  VG> + ksocket + ng_echo.
 
 Помнится, во времена 6-CURRENT ipfw divert+ksocket был глючный
 и Глеб эту связку фиксил и делал MFC в пятерку. Информации о том,
 что в для четверки фиксы были нужны/прокоммичены у меня нет.
 Оно нормально работает на четверке?
 
 Eugene
 -- 
 For the Colonel's Lady an' Judy O'Grady
 Are sisters under their skins! 
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ng_ipacct   Eugene Grosbein   03 Sep 2006 13:15:02 
 Re: ng_ipacct   Eugene Grosbein   03 Sep 2006 14:14:23 
Архивное /ru.unix.bsd/26093b8006fc8.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional