Re: [FRsAG] [TECH] - Soekris 6501 et IRQs

Mon, 24 Sep 2012 08:23:05 -0700 

Bonjour,

On Mon, 24 Sep 2012 16:30:44 +0200
Laurent CARON <lca...@unix-scripts.info> wrote:
>| Ayant commandé, reçu, testé des soekris 6501 afin de servir de routeur,
>| passerelle, concentrateur VPN, ... bref un peu tout, je me suis aperçu
>| que les performances s'écroulent dramatiquement dès que le routeur est
>| sollicité.
>| 
>| Les performances brutes (sans IPtables, ...) uniquement en routage, on
>| atteint presque 1Gb/s.
>| Lors de l'utilisation d'IPTables, les performances s'écroulent
>| sévèrement pour atteindre 250Mb/s.
>| 
>| Ayant un transit internet 100Mb/s de commit avec 1Gb/s de burst, je
>| trouve dommage d'être limité à 250Mb/s.
>| 
>| Après examen de /proc/interrupts, on s'aperçoit que:
>| - La machine voit bien ses 2 CPUs (coeurs)
>| - Les interruptions des 4 interfaces réseau sont sur le CPU0
>|   (majoritairement).
>| 
>| # egrep "(eth|CPU)" /proc/interrupts
>|            CPU0       CPU1       
>|  40:   10460220          0   PCI-MSI-edge      eth0-rx-0
>|  41:   18965372       6687   PCI-MSI-edge      eth0-tx-0
>|  42:          5          0   PCI-MSI-edge      eth0
>|  43:    4165358      65846   PCI-MSI-edge      eth1-rx-0
>|  44:     875081      10055   PCI-MSI-edge      eth1-tx-0
>|  45:          5          0   PCI-MSI-edge      eth1
>|  47:    1543827       3451   PCI-MSI-edge      eth2-rx-0
>|  48:     209462        774   PCI-MSI-edge      eth2-tx-0
>|  49:          5          0   PCI-MSI-edge      eth2
>|  50:   12990523       6874   PCI-MSI-edge      eth3-rx-0
>|  51:   11156335       5841   PCI-MSI-edge      eth3-tx-0
>|  52:          5          0   PCI-MSI-edge      eth3
>| 
>| Après avoir "rééquilibré" les interruptions sur les 2 coeurs du CPU le
>| débit (IPTables activé) a doublé. On parvient en effet à 550Mb/s. C'est
>| certes loin de 1Gb/s, mais déjà bcp mieux.

Hum je ne sais pas si ce type de boitier est vraiment destiné à *router* du
Gbps. Deja au niveau CPU c'est un Atom. 

Ce qui compte le plus ce sont les pps pas les bps. Ca fait une grosse
différence suivant la taille des packets...
Ensuite au niveau routage, c'est quel type de routage: 4 routes en statique ou
des fulls view bgp ?
Et au niveau iptables, il faudrait voir le nombre de regles, etc...

Un point a verifier peut être: est-ce que l'"Interrupt moderation" est activé
au niveau du driver des interfaces reseau.

Pour ce type de bête, router 550Mbs/s ca me semble deja tres tres bien.


Manuel 
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à