Linuxベースのシェイパーが噛むことができるトラフィックの量
Linuxベースのトラフィックシェーパー(iptables + tc htbポリシー)があります。ブリッジモードで動作します。 IPとポートに基づいてトラフィックを形成します(iptablesの「マングル」チェーンには約100のルールがあります)。現在、そのスルー出力は約100 mb/sです(ppsは覚えていませんが、ネットワークには約800人のユーザーがいます)。ただ疑問に思っていた-いつ限界に達するのか。 Linuxベースのシェイパーがそれを介して取得できる可能性のあるトラフィックの量。重い負荷がかかっている場合は、使用しているマシンと負荷を教えてください。または、subjに関する他の情報がある場合は、同様に書いてください。
前もって感謝します。
あなたは良い数百メガビットを行うことができるはずです。負荷分散ははるかに簡単なので、Chopper3の答えは実際には当てはまらないと思います。
最善の方法は、すでに記録しているはずのシステム統計のCPUログを調べて(Cactiが私の好みですが、多くの人がMuninに誓います)、帯域幅のグラフと比較することです。この場合、主にシステムのCPU使用率に関心があります。
マシンとカーネルに依存しているため、本当の答えは自分で見つけることだけです。
is iptablesの統計情報と並べ替えルールを確認して、より一般的にヒットするルールができるだけ早く一致するようにする価値があります(場合によっては、入出力インターフェイスのペアごとに個別のチェーンを作成すると、パフォーマンスが大幅に向上する可能性があります) 。
サーバー、コンポーネント(CPU/s、NIC、バス、メモリ速度など)、OS/configによって異なりますが、1台のサーバーで毎日8〜9Gbpsの負荷分散を実現しています。