On Mon, Jul 21, 2003 at 12:12:06PM -0700, Igor Sviridov wrote:
Не знаю, как там мониторинг - но вот когда я на P4-1.7GHz/1GB DDR,FreeBSD-4.7, ~3000 tcp sessions внутри lo0 (загоняется в кучу ssh -C и распаковывается на ~4 тазиках с 10-100 MBit connection) пущаю trafshow -n -p -i lo0 - то оно начинает тормозить, и вообще я ни разу не видел даже 6K p/s.
вообще то попробуй вместо lo0 использовать алиасы на ether-е - Тоже идея... Повесить на fxp0 127.0.0.1 в качестве алиаса - вроде ж не страшно... проблемы с performance на lo я припоминаю; кроме того, trafshow - не дюже оптимальная тулза. Так а чем так чтоб "красиво и в realtime" ? вроде как особо ничего... Хотя скрипт из ipfw show/sleep/bc - вполне удовлетворит любопытство...
это конечно в случае пиковой нагрузки - если пакеты маленькие (скажем, 100 байт - тогда 100mbit = 120K packets/s) Это - и что из PC такое хоть просто из одного в другой интерфейс перебросит, пропустив через десяток-сотню правил в ipfw? Именно применительно к большой куче пакетов.
fortunately обычный mix более тяготеет к 1500 bytes/packet; да и перебрасывать не нужно. Ну, тогда заменить в задаче 100mbit на 1gbit:) - количество пакетов вырастет.
я помню выступление автора snort и CTO компании, которая сейчас продает rackmountable snort в коробке - у них еле-еле был wire speed для 100mbit год назад. И что ж в той коробке было?
как обычно - linux, pc, приличный ether ;-) И почему на всяких хостингах в какой-нить P4-2GHz всё норовят втыкнуть realtek8139 по 5$/ведро...
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message