Robert Watson подготовил страницу (http://wiki.freebsd.org/TCPProjects8), на которой представил предварительный
план улучшения сетевой подсистемы FreeBSD, запланированной для релиза FreeBSD 8.0.
План включает в себя реализацию 5 проектов:
- TCP Offload - снижение нагрузки системы через вынос некоторых моментов обработки TCP соединений на плечи сетевых карт (TOE (http://en.wikipedia.org/wiki/TCP_Offload_Engine) для 10gbps карт);
- TCP overhaul - аудит и чистка кода TCP стека;
- TCP pluggable congestion control - возможность подключения различных алгоритмов для контроля перегрузки в TCP, через плагины.- TCP locking granularity/parallelism - совершенствование сетевого
стека для многопроцессорных систем, разбиение на более мелкие блокировки tcbinfo лока, блокирующего доступ к глобальным структурам сетевого стека. Реализация предотвращения миграции обработчика TCP соединения от процессора к процессору (CPU affinities);- TCP ABI cleanup - чистка структур данных экспортируемых на пользовательский уровень, через sysctl;
- TCP ECN - реализация поддержки Explicit Congestion Notification (ECN (http://en.wikipedia.org/wiki/Explicit_Congestion_Notification)) для
управления интенсивностью передачи данных хостом по другую сторону соединения.
Разработка новшеств должна быть завершена до декабря 2008 года.
В качестве предварительной даты релиза FreeBSD 8.0 называется июнь 2009 года.
URL: http://lists.freebsd.org/pipermail/freebsd-net/2007-December...
Новость: http://www.opennet.me/opennews/art.shtml?num=13399
сходу как минимум вот эти вещи:# TCP Offload - снижение нагрузки системы через вынос некоторых моментов обработки TCP соединений на плечи сетевых карт (TOE для 10gbps карт);
# TCP pluggable congestion control - возможность подключения различных алгоритмов для контроля перегрузки в TCP, через плагины.в Линухе уже есть. Первая в 2.6.24, а вторая не один год уже...
Вот и соотношение уровней развития.
Но ничего. Принцип "хватает" тут далеко не последний.
># TCP Offload - снижение нагрузки системы через вынос некоторых моментовВ семерке тоже есть.
>В семерке тоже есть.На freebsd.org: Production Release 6.2
ы?
http://www.linux-foundation.org/en/Net:TOE - по поводу того, саппортит ли Линукс TOE.
пусть стараються товарищи. freebsd в некоторых применениях лучшая.
FreeBSD применяет и использует проверенные и максимально стабильные решения. В Linux с этим намного хуже - народ пользует много вещей по принципу новомодности и при этом недостаточной стабильности.Выбор за вами.
>FreeBSD применяет и использует проверенные и максимально стабильные решения. В Linux с
>этим намного хуже - народ пользует много вещей по принципу новомодности
>и при этом недостаточной стабильности.
>
>Выбор за вами.====
SCTP первым появился у Cisco. Cisco пользует много вещей по принципу новомодности и при этом недостаточной стабильности. Выбор за вами.
====Вообщем, вы говорите лозунгами.
>FreeBSD применяет и использует проверенные и максимально стабильные решения. В Linux с
>этим намного хуже - народ пользует много вещей по принципу новомодности
>и при этом недостаточной стабильности.
>
>Выбор за вами.Спорное утверждение. Хотя сам и пользую OpenBSD и FreeBSD, но такой же уровень стабильности можно с тем же успехом добиться и на Linux.
>Спорное утверждение. Хотя сам и пользую OpenBSD и FreeBSD, но такой же
>уровень стабильности можно с тем же успехом добиться и на Linux.Угу. Конечно возможно. Добиться и дальше не трогать, что бы не развалилось. Плавали, знаем.
>>Спорное утверждение. Хотя сам и пользую OpenBSD и FreeBSD, но такой же
>>уровень стабильности можно с тем же успехом добиться и на Linux.
>
>Угу. Конечно возможно. Добиться и дальше не трогать, что бы не развалилось.
>Плавали, знаем.до буйков хоть добирался?
>>>Спорное утверждение. Хотя сам и пользую OpenBSD и FreeBSD, но такой же
>>>уровень стабильности можно с тем же успехом добиться и на Linux.
>>
>>Угу. Конечно возможно. Добиться и дальше не трогать, что бы не развалилось.
>>Плавали, знаем.
>
>до буйков хоть добирался?Конечно. И переплыл за них - перешел на фрю. Теперь только свободное плаванье.
А вы все за буйками плаваете?
>И переплыл за них - перешел на фрю. Теперь только свободное плаванье.ы....
да ты, походу, утонул....
>А вы все за буйками плаваете?возможно.... как-то не замечал прследнее время где там буйки.
С борта катера как-то незаметно...
Гы, не факт, что все используемое Cisco - есть лучшее. И решения у них не всегда работают стабильно и надежно. А то, что они используют по большей части уже проработанные, а потом ими купленные решения - и есть заслуга их имиджа компании, одной из лучших.
>Гы, не факт, что все используемое Cisco - есть лучшее. И решения
>у них не всегда работают стабильно и надежно. А то, что
>они используют по большей части уже проработанные, а потом ими купленные
>решения - и есть заслуга их имиджа компании, одной из лучших.
>SCTP - протокол нужный и полезный. И ещё: вы сами себе противоречите.
З.З.Ы При этом писалось про "И". Если Cisco использует новомодные решения, но, при этом они еще "И" проверенные, "И" работающие стабильно... В обсчем - выбор за вами... :)
Лучше бы озадачились роутингом
И чтоже там такого плохого в роутинге?
>И чтоже там такого плохого в роутинге?default route
>default routeа именно то, что он один...
>>default route
>
>а именно то, что он один...Угу, ждем полноценной реализации multirouting'a.
>>>default route
>>
>>а именно то, что он один...
>
>Угу, ждем полноценной реализации multirouting'a.В ущерб производительности.
Зачем? Практически все можно сделать и штатными средствами + pf.
>а именно то, что он один...Каждый день начинается с новостей...
Об OER и IP SLA слышали/использовали? Да и никто не мешает два DGW указать вместе с load balancing.
>>а именно то, что он один...
>
>Каждый день начинается с новостей...
>
>Об OER и IP SLA слышали/использовали? Да и никто не мешает два
>DGW указать вместе с load balancing.да два то указать никто не мешает :)))
но суть в том, чтоб для разных SRC/DST пар сетей указать свой default route
> но суть в том, чтоб для разных SRC/DST пар сетей указать свой default routeХм.. А в чем тайный смысл сего занятия? :). Route Map'ы - не оно? Или имелось ввиду SRC&DST? Если будет присутствовать DST IP, то это уже не будет дефолтом, а более походит на PBR.
В любом случае это уже ОТ в данном треде ;).
>> но суть в том, чтоб для разных SRC/DST пар сетей указать свой default route
>
>Хм.. А в чем тайный смысл сего занятия? :). Route Map'ы -
>не оно?хм... сразгону не нагуглил.
Не подкинешь линк на описание?>Или имелось ввиду SRC&DST?
да. именно привязка пути для связки с SRC net в DST net.
(надеюсь не нужно напоминать, что один ИПшник - это тоже сеть,
и неуказанный SRC или DST - это тоже сеть: 0.0.0.0/0)>Если будет присутствовать DST IP,
>то это уже не будет дефолтом, а более походит на PBR.Ну, вобщем да.
Это Policy routing. И только потому, что Source Routing не входит
в понимание обычного роутинга. Как минимум по wiki:
http://en.wikipedia.org/wiki/Policy_based_routing>В любом случае это уже ОТ в данном треде ;).
Вкорне не согласен. Рост к PBR - чем не путь развития BSD?
> хм... сразгону не нагуглил.
> Не подкинешь линк на описание?Надеюсь что я правильно понял (опять же всемогущий opennet :):
http://www.opennet.me/base/cisco/policy_route_map.txt.html.
Указать можно как SRC, так и DST.Еще можно посмотреть в сторону ip local policy.
> Вкорне не согласен. Рост к PBR - чем не путь развития BSD?Не спорю, косяки есть. Но не у одной BSD ;).
>Надеюсь что я правильно понял (опять же всемогущий opennet :):
>http://www.opennet.me/base/cisco/policy_route_map.txt.html.
>Указать можно как SRC, так и DST.
>Еще можно посмотреть в сторону ip local policy.ах...
это сисько...
>Не спорю, косяки есть. Но не у одной BSD ;).а вот это - уже точно оффтопик ;)))
>Ну, вобщем да.
>Это Policy routing. И только потому, что Source Routing не входит
>в понимание обычного роутинга. Как минимум по wiki:
>http://en.wikipedia.org/wiki/Policy_based_routingнеа совсем не роутинг и циска совсем на маршрутизатор :)))
Вместо того чтобы гуглить надо хотябы немного книжки почитать умные а не википедию :)
>[оверквотинг удален]
>
>Ну, вобщем да.
>Это Policy routing. И только потому, что Source Routing не входит
>в понимание обычного роутинга. Как минимум по wiki:
>http://en.wikipedia.org/wiki/Policy_based_routing
>
>>В любом случае это уже ОТ в данном треде ;).
>
>Вкорне не согласен. Рост к PBR - чем не путь развития BSD?
>Оно давно все уже умеет просто надо хорошо прочитать маны на ipfw pf и ipfilter на выбор
А это ли не multi-path который вы хотите?
http://www.openbsd.org/faq/pf/pools.html#outgoing
OOO good new gays, in this moment our induses writing next sp for windows vista and we need same tcp stack code example, now we have it, thanks for help us niggersBalmer with best regards from MS
and GJ niggers
Интересно, что из этого наконец поможет справится с стопроцентной загрузкой одного ядра в SMP системе системным процессом swi1:net, при трафике в 40-70 kpps...
Поставили линукс - заработал, собака, сильно шустрее =(
>Поставили линукс - заработал, собака, сильно шустрее =(работает - не трогай %))
>Интересно, что из этого наконец поможет справится с стопроцентной загрузкой одного ядра
>в SMP системе системным процессом swi1:net, при трафике в 40-70 kpps...
>
>Поставили линукс - заработал, собака, сильно шустрее =(rl? :)
У нас em - 100-120kpps. И нет никакой 100% загрузки одного ядра. Все равномерненько.
>>Интересно, что из этого наконец поможет справится с стопроцентной загрузкой одного ядра
>>в SMP системе системным процессом swi1:net, при трафике в 40-70 kpps...
>>
>>Поставили линукс - заработал, собака, сильно шустрее =(
>
>rl? :)
>У нас em - 100-120kpps. И нет никакой 100% загрузки одного ядра.
>Все равномерненько.Нет, em и bge.
У вас только роутинг на сервере, без ната/netflow/ipfw?
Было бы интересно взглянуть на вывод top -SH и netstat -w 1 -dch
Если интересно, я даже могу найти свои сообщения в sysadmins.ru на эту тему.
Вот мое:двухголовая платформа супермикро.
# uname -pr
6.3-PRERELEASE i386Пуллинг не включен, фаервол есть, нарезка пайпами, вланы всякие которые бриджуются с интефейса на интерфейс.
top -SH:
last pid: 12489; load averages: 0.78, 0.82, 0.76 up 0+23:24:09 23:13:29
98 processes: 11 running, 69 sleeping, 18 waiting
CPU states: 0.0% user, 0.0% nice, 0.1% system, 8.0% interrupt, 91.9% idle
Mem: 23M Active, 172M Inact, 141M Wired, 112M Buf, 2673M Free
Swap: 4096M Total, 4096M FreePID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND
10 root 171 52 0K 8K CPU7 7 23.3H 99.02% idle: cpu7
11 root 171 52 0K 8K CPU6 6 23.3H 99.02% idle: cpu6
16 root 171 52 0K 8K RUN 1 22.1H 90.38% idle: cpu1
15 root 171 52 0K 8K RUN 2 21.3H 90.33% idle: cpu2
13 root 171 52 0K 8K CPU4 4 22.1H 90.23% idle: cpu4
12 root 171 52 0K 8K CPU5 5 21.7H 88.96% idle: cpu5
14 root 171 52 0K 8K RUN 3 21.6H 87.11% idle: cpu3
17 root 171 52 0K 8K CPU0 0 20.8H 84.18% idle: cpu0
20 root -44 -163 0K 8K WAIT 0 270:43 16.99% swi1: net
28 root -68 -187 0K 8K WAIT 0 83:32 8.79% irq16: em4 em8+
31 root -68 -187 0K 8K CPU3 3 59:47 7.47% irq19: em1 em7+
34 root -68 -187 0K 8K CPU1 1 49:10 5.86% irq17: em5 em9++
33 root -68 -187 0K 8K WAIT 5 57:40 5.76% irq25: em3
30 root -68 -187 0K 8K WAIT 2 65:55 5.27% irq18: em0 em6+
32 root -68 -187 0K 8K WAIT 4 43:52 4.79% irq24: em2
18 root -32 -151 0K 8K WAIT 0 10:38 0.00% swi4: clock sio
46 root -68 0 0K 8K - 0 7:25 0.00% dummynet
21 root -16 0 0K 8K - 0 3:04 0.00% yarrow
54 root 20 0 0K 8K syncer 0 1:20 0.00% syncer
56 root -68 0 0K 8K - 0 0:06 0.00% schedcpu
12470 root 5 0 2168K 1752K ttyin 6 0:05 0.00% systat
2 root -8 0 0K 8K - 2 0:05 0.00% g_event
4 root -8 0 0K 8K - 0 0:04 0.00% g_down
3 root -8 0 0K 8K - 0 0:04 0.00% g_up
51 root 171 52 0K 8K pgzero 0 0:02 0.00% pagezeronetstat -w 1
packets errs bytes packets errs bytes colls
66647 0 60173464 65866 0 56214271 0
66909 0 60218415 66700 0 58266052 0
67574 0 58898221 67883 0 59458402 0
64378 0 56156624 63992 0 54409659 0
62681 0 54652952 62442 0 53300933 0
60738 0 54121726 60079 0 51054034 0в systat -v:
Interrupts 57854 total
3й день стоит в тесте, выполняет функции внутреннего роутера, НАТа там нет. Вот не знаю предел ли это для машинки или нет, ППС пока максимум наблюдал 150-160к.
На 7.0 пока както боязно переходить.
Такую же машинку собираюсь ставить в качестве внутреннего VPN-сервера(PPTP) используя mpd4 от Александра Мотина на ~1300 входящих коннектов.
>3й день стоит в тесте, выполняет функции внутреннего роутера, НАТа там нет.
>Вот не знаю предел ли это для машинки или нет, ППС
>пока максимум наблюдал 150-160к.
>
>На 7.0 пока както боязно переходить.
>Такую же машинку собираюсь ставить в качестве внутреннего VPN-сервера(PPTP) используя mpd4 от
>Александра Мотина на ~1300 входящих коннектов.Ключевая фраза "НАТа там нет". Пусти через нат килопакетов, этак 20-25 в секунду, и ты увидешь сколько может съедать swi1
Не скажу ничего по поводу скорости сетевого стека во FreeBSD и Linux, но когда я разворачивал систему видеонаблюдения на 50 камер с ОДНИМ сервером, то Mandriva Linux (очень не хотелось биться головой об стену с поддержкой аппаратного RAID в других системах Linux) проиграла по загрузке CPU процентов на 10, для меня этого хватило с лихвой в пользу FreeBSD, а если добавим сюда переносимость, простоту и поддержку серверного железа со стороны FreeBSD - то я думаю выбор в сторону FreeBSD абсолютный.
До версии 7.x FreeBSD буксовала из-за своей файловой системы, но теперь похоже и с нормальной журналированой файловой системой и у нее стало все в порядке.
На роутере у меня также установлена FreeBSD, загрузка там небольшая и по крайней мере уже полтора года я этот роутер не трогал (про обновления системы можно не упоминать, за ВСЕ время я не видел реальных попыток взлома систем, они не нужны никому, а пробивать нормально настроенную систему на FreeBSD - весьма проблематично ...)