Zdravim jsme sit cca 2500 useru a vse shapujeme centralne, odladeny skript v htb, mangle razene dle podsite, ale musim teda rici, ze i kdyz CPU neni nijak plne vytizene (8 jader, prumer +-25 %) tak je to takove nejake hryznute.
Co pouzivate VY na shapping ? Existuje nejaka fakt odladena masina co ja vim od CISCA, HP ci podobne ? nebo je zde nejake vlakno co to resi ? ja ho tu totiz nenasel :-)..
na jedne gateway mam o neco vyssi pocet uzivatelu, datovy tok do 500mbps. Iptables (= povoleni jen platicich apod), HTB (shaping toku trasami+zakaznici). Supermicro X7SBi 4jadrovy Xeon 2.8ghz obyc onboard sitovky. IMHO stiha bez problemu (prumerna zatez < 15%). Podle 'top' jsou vsechny jadra v pohode.
Ale iptables pouzivaji ipset vsude tam kde to slo a HTB dusledne pouziva hashe. Takze pruchod packetu jadrem neznamena, prochazeni vetsiho mnozstvi pravidel v iptables ci v shaperech. Vse se provede v nekolika malo krocich.
Pokud v iptables mas nejake vetsi sekvence pravidel tak bych se zamyslel nad pouzitim IPsecu - podobne v HTB ty hashe. Dal bych kouknul jestli neni pretezovane nejake konkretni jadro - pomoci 'top' zkouknout, zda je cas straveny pro kazde jadro v hw a soft interruptech maly (jednotky procent). Pro sichr bych kouknul i do /proc/interrrupts jestli se prace rozdeluje pro vsechna jadra rovnomerne
Vykonu by se dalo jeste pomoci pouztim chytrejsich sitovek, ktere rozhazuji packety to streamu na jednotliva jadra (pak by se skutecne zpracovavaly packety paralelne) - na jinych strojich pouzivame sitovky s chipsetem od Intelu 82576, ktere to se spravnym (dnes = ne uplne starym) jadrem umi. Dokud nemas takovehle sitovky tak je velky pocet jader IMHO k nicemu. Jedine co se pocita jsou gigahertzy a propustnost pamet/sbernic.
PS: vypinate TSO a GRO offloading na sitovkach? Nam HTBcko shapovalo spatne pokud to bylo zapnute. Sice existuji nejake patche ale IMHO ty prichozi bloky jsou pri TSO uz tak velke, ze shaping nemuze fungovat presne.
