PK
а, стоп, не пропустил, просто в другом месте:
[log]
syslog=accel-pppoe
copy=1
level=5
Size: a a a
2021 June 25
Е
Планируется работа акселя с ebpf? Если я правильно понял, то можно значительно поднять производительность сервера
Е
Как минимум vlan-mon можно было, я конечно понимаю, что еще с роутингом надо что то сделать
АЛ
Так роутинг в ядре линукса происходит
Тут ничего не сделать, кроме как отобрать сетевуху у системы и через dpdk творить магию, (или использовать что-то кроме iptables, (как вариант, nftables, но тогда прощай нетфлоу)
А влан-мон и так лёгкий, во всяком случае на сервере, у которого в час пик проц загружен на 80%, 76-78 - softirq, остальное - ацель и демоны маршрутизации
Тут ничего не сделать, кроме как отобрать сетевуху у системы и через dpdk творить магию, (или использовать что-то кроме iptables, (как вариант, nftables, но тогда прощай нетфлоу)
А влан-мон и так лёгкий, во всяком случае на сервере, у которого в час пик проц загружен на 80%, 76-78 - softirq, остальное - ацель и демоны маршрутизации
АТ
при nftables никто не мешает использовать netflow в iptables :)
АЛ
ИМХО, это извращение)
Хоть и есть слой совместимости
Хоть и есть слой совместимости
АЛ
Однако, если работает, то почему бы и нет
АТ
зачем слои? nftables занимается натом\фильтрацией, а после iptables просто netflow
АТ
с удовольствием бы избавился от iptables полностью, если бы netflow в nft появился
АЛ
Согласен, штука интересная, и синтаксис человечнее :)
+ говорят производительность выше
+ говорят производительность выше
AG
+1...но если нат в нфт...то ipt_netflow врядли словит нат ивенты
AG
Жаль что в nft нет желающих нетфлоу впилить
АТ
На тесте ловил. У меня сейчас выключено, но в понедельник смогу проверить, если не забуду
AG
Аха было бы интересно