ну не такие и плохие карты в целом, прибить прерывания по ядрам и жить можно

Чуток кривовато сфоткал)

эта тема уже жавно обсуждалась

ограничение в драйвере

во времена 7.х с ними прям боль была

ограничение в драйвере

какие?

не ограничить количество потоков по количеству ядер чтоли?

/usr/src/sys/dev/e1000# cat if_em.c | grep MAX #define MAX_INTS_PER_SEC 8000

это не em

это igb

Это igb

em - PT

там так само

ну не такие и плохие карты в целом, прибить прерывания по ядрам и жить можно

#!/bin/sh # PROVIDE: cpuset-igb # REQUIRE: FILESYSTEMS # BEFORE: netif # KEYWORD: nojail case "$1" in *start) echo "Binding igb(4) IRQs to CPUs" cpus=sysctl -n kern.smp.cpus vmstat -ai | sed -E '/^irq.*que/!d; s/^irq([0-9]+): igb([0-9]+):que ([0-9]+).*/\1 \2 \3/' |\ while read irq igb que do cpuset -l $(( ($igb+$que) % $cpus )) -x $irq done ;; esac

на 8.2 точно

Взял у dadv

#!/bin/sh # PROVIDE: cpuset-igb # REQUIRE: FILESYSTEMS # BEFORE: netif # KEYWORD: nojail case "$1" in *start) echo "Binding igb(4) IRQs to CPUs" cpus=sysctl -n kern.smp.cpus vmstat -ai | sed -E '/^irq.*que/!d; s/^irq([0-9]+): igb([0-9]+):que ([0-9]+).*/\1 \2 \3/' |\ while read irq igb que do cpuset -l $(( ($igb+$que) % $cpus )) -x $irq done ;; esac

ага, норм штука

на 8.2 точно

я поже могу поискать что крутил, ну даже допусти 8000 прерываний, увеличиваются размеры буферов приема\отправки и жить можно

нет

упрешься в потолок около 800 мегабит

упрешься в потолок около 800 мегабит

сорян, но я упирался в lacp 2x2x1G

ща графики укатились куда-то

ну так на двух карточках

ну материнка такая

один фиг 930 на порт потолок же

ибо загловки

и вот в него я и упирался

когдато оч давно когда еще даминет там был, да, видел 800 потолок

но шейпер вынес наружу

а что там шейпить то ?

юзерей ?

да

юзеры по IPoE или как-то по другому ?

злой ты %)

юзеры по IPoE или как-то по другому ?

pppoe(mpd5 был)

если юзеры не по IPoE, то всякие очереди в igb идут лесом

но он был вынесен на отдельыне сервера

потому как карточка генерирует хеш по IP адресу

да я в курсе, не делал я lacp на л2

у меня брас от ната исторически отделен

ставь 11.1-STABLE и mpd5 из сорцов - и будет тебе счастье с PPPoE

ставь 11.1-STABLE и mpd5 из сорцов - и будет тебе счастье с PPPoE

я пару лет как скатился в проприетарщину - ждунос итд

но нат остался на фре

хотя вот ща некротик для теста стоит

а почему не на джуне ?

нат?

дорого карты

MS-MIC-16G - $5000 всего

есть пара srx, ннадо?)

использовал под нат

говно полное

до 5.4 гига ната

до 5.4 гига ната

cps/pps?

https://show-route.blogspot.com/2015/08/multiservices-modular-interfaces-card.html

внизу там примеры рабочих железок

А сормить это потом как

https://show-route.blogspot.com/2015/08/multiservices-modular-interfaces-card.html

спасибо за линк, про 104 интересно даже стало

lawful intercept там "из каропки"

но CCR1036 дешевле)

ну так MX104 - это мой как раз

есть пара srx, ннадо?)

Каких?

MS-MIC-16G - $5000 всего

CCR1036 - 1k

Каких?

1400

маловато будет

ну они по 2.5 фулдуплекса с трудом давали, упирались в 400к сессий

ERROR: S client not available

при заявленных 1М в доках

ну хотя это явно не операторская железка

сорри, не ту ссылку дал

https://show-route.blogspot.com/2017/02/juniper-mx-cg-nat-based-on-ms-mic.html

просто впарили руководству

3. MX104, Redundant MS-MIC + load balancing, 7k DHCP clients, 300k NAT service sessions. NAT-ing by forwarding-options filter (FBF). ~5.0 Gbps ~ 400k NAT sessions

у меня 80 и 104

am@client3> show services sessions count Interface Service set Sessions count mams-0/2/0 NAT-SERVICE-SET 151384 mams-1/0/0 NAT-SERVICE-SET 132472 am@client3> show services service-sets summary Service sets CPU Interface configured Bytes used Policy bytes used utilization ms-0/2/0 2 1615511781 (13.99%) 8030776 ( 0.74%) 18.00 % ms-1/0/0 2 1589612549 (13.77%) 8021712 ( 0.74%) 16.63 %

ну и остается вопрос как сормить все равно

1400

Хотя можно подумать. А в каком варианте, 10г?

ща я могу хоть зеркалить до нат

am@client3> show interfaces ams0 Physical interface: ams0, Enabled, Physical link is Up Interface index: 179, SNMP ifIndex: 551 Type: Adaptive-Services, Link-level type: Adaptive-Services, MTU: 9192, Speed: 40000mbps Device flags : Present Running Interface flags: Point-To-Point SNMP-Traps Internal: 0x0 Link type : Full-Duplex Link flags : None Last flapped : 2017-01-17 14:27:51 EET (3w0d 23:57 ago) Input rate : 4075308504 bps (572676 pps) Output rate : 4121909608 bps (575395 pps)

Хотя можно подумать. А в каком варианте, 10г?

не, к сожалению GE RE

lacp солил

в джунипере пишешь правила файрвола с форвардингом, и зеркалишь что нужно и куда нужно

и они падали изза этого регулярно

сетевых карт там полно

можно хоть все 10G отзеркалить

когда протов нет - некуда зеркалить

2*10 дофига стоит

из коробки идут 4 10G порта

заняты

уже)

я могу потом нарисовать приколы с 80(

FPC 2 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE(LAN) SFP+

А ща ещё скоро за 10 перевалим

FPC 2 BUILTIN BUILTIN MPC BUILTIN MIC 0 BUILTIN BUILTIN 4x 10GE(LAN) SFP+

Я в курсе, встроенные все заняты

ну так еще 4 дырки пустые

Даунлинк, аплинк, выход нат, линк между мх

ну так еще 4 дырки пустые

2*10 карта стоит где-то 300к

Толку то

4*10 не совместима