s
Size: a a a
2020 May 27
s
Andrew Alekseenko
где-то cloudlare тесты делали в 18-19 году, если не ошибаюсь iptables cпособен просто дропнуть максимум что-то около 800 кпс на ядро, на 3ггц проце, если правило дропа в prerouting стоит и больше ничего нет
Ну вроде на 520/710 можно какие то фильтры на уровне сетевой нарисовать... Или это я уже с меланоском путаю...
AA
Там вроде можно подключать внешний код в драйвер сетевой, в итоге трафик на уровне драйвера и дропался, но это же код нужно еще создать. Вроде таким образом, писали, выходила скорость дропов около 10 мппс на ядро
IG
Andrew Alekseenko
Там вроде можно подключать внешний код в драйвер сетевой, в итоге трафик на уровне драйвера и дропался, но это же код нужно еще создать. Вроде таким образом, писали, выходила скорость дропов около 10 мппс на ядро
Bpf.
AA
точно express data path, eBpf
YA
и много присутсвующих тут компиляют микропрограммы и загружают их в сетевую карту?
да всякое бывает
IG
Andrew Alekseenko
точно express data path, eBpf
Xdp это другое. Это в ядре. Компилится микрокод который ставится на ingress после сетевой карты.
А некоторые карты позволяют прямо в себя такой микрокод загрузить и дропать без участия ядра
А некоторые карты позволяют прямо в себя такой микрокод загрузить и дропать без участия ядра
MM
Ну вроде на 520/710 можно какие то фильтры на уровне сетевой нарисовать... Или это я уже с меланоском путаю...
так можно же еще и свитчем дропать , если значть что и с какого порта идет , а так на pppoe - дропал все что не PPPoE в локалке, - но сильно выигрыша не заметил.
s
так можно же еще и свитчем дропать , если значть что и с какого порта идет , а так на pppoe - дропал все что не PPPoE в локалке, - но сильно выигрыша не заметил.
Так беда не из локалки, а с наружи летит
MM
Так беда не из локалки, а с наружи летит
так с мира тоже можно, главное знать что
NO
Это для реализации lacp?
Нет, это для колец, с одним мертвым линком
NO
Делал его на Элтексах и Джунах но на линухе не видел