Re: [FRnOG] Coût de mise en place d'un AS.

Thu, 08 Nov 2007 02:01:33 -0800 

Trecourt Nicolas wrote:



Alors euh, c'etait tres certainement vrai il y a quelques annees, mais 
la c'est loin d'etre le cas.



Si on prends un exemple recent, sur des paquets UDP de type DNS, qui 
plus est etaient fragmentes, sur une machine qui a bien trois ans, j'ai 
largement tenu 2M paquets, et c'etait loin d'etre limite.



C'est clair, on arrive pas a la capacite d'un materiel dedie haute 
gamme, la c'est autre chose, mais si on prends le temps de 
configurer correctement son OS, on arrive a quelque chose de correct 
dans pas mal de cas.


A condition de:
- - Choisir son materiel correctement

Le PC tawainais d'entree de gamme, avec tous les periphs sur la meme 
IRQ (deja vu), ou le systeme SMP infichu de balancer les interrupt sur 
un proc specifique (smp_affinity), c'est a eviter.

Les interfaces gigabit sur un bus PCI 32 bits a 33Mhz, c'est pareil.

- - Utiliser des interfaces correctes avec le bon driver

Typiquement, e1000 sous Linux supporte le RX polling (reduction 
potentielle de la charge cpu "perdue" en system interrupt).


- - Configurer son kernel

* HZ_1000 ou HZ_250, ca ne sert a rien a part perdre des cycles, c'est 
  le default de toutes les distribution pour des raison d'interactivite, 
  tout comme CONFIG_PREEMPT,
* Le support conntrack de netfilter est inutile sur un routeur qui ne 
  fait pas de filtrage L4, ou tres peu,
* depuis peu, le kernel Linux support le transfert DMA entre les 
  interfaces,
* depuis quelques temps aussi, les routes peuvent etre stockes dans un 
  arbre binairea la place d'une hashtable, possiblement utile sur une 
  full view par exemple.
* les inevitables sysctl... 


La meme chose sera surement valable sur *BSD :)

Bref, un routeur sous UNIX, ca se configure.

- -- 
Nicolas Trecourt <[EMAIL PROTECTED]>

Administrateur systeme et reseaux

Il manque
- - embaucher un guru barbu
* pour configurer, troubleshooter et écrire la doc dessus

* être en relation avec le fournisseur pour changer la moindre pièce qui 
crame
* mettre à jour le bordel quand il faut modifier une conf, le noyau ou 
autre fantaisie.



C'est sur ça reviens moins cher à l'achat, mais le temps passé à mettre 
une conf qui fonctionne bien, optimiser la machine etc... Faut avoir le 
temps et les compétences pour le faire. Bref, je pense que dans la 
plupart des cas on doit revenir pas trop loin du prix d'un routeur qui 
est capable de tenir 2 upstreams full table, une bonne partie des 
emmerdes en moins.


--
Pierre-Yves Maunier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
























					Répondre à