Linus Nordberg linus@nordberg.se writes:
(Cc Mattias som vet massor om routing, FreeBSD och DDoS.)
Visst har vi några personer på listan som gillar routing och sådant? Peter hjälpte oss med openbgpd för ett tag sedan, t.ex.
Vi kör en FreeBSD 8.2 som router på lite gammal hårdvara med ett hyggligt nätverkskort. Fram tills nu har vi inte haft råd att köpa så mycket bandbredd och har haft ca 35 Mbps in och ut, ca 5 kpps.
Tidigare i kväll fick vi in betydligt fler paket, ca 100 kpps, vilket gav en del problem. Det ser ut som om vi ansåg ca 80% av dessa vara trasiga och vårt nät gick ner.
Nu frågar jag mig hur mycket man _borde_ kunna få ut ur en FreeBSD-baserad router. Var sitter begränsningarna? Vad skall man tweaka för att få ut max osv? Det enda vi gjort hittills är att slå på polling för att få ner interrupten lite.
Tips?
Vad är det för nätverkskort, enligt dmesg?
Jag har haft bra erfarenhet av två kretsfamiljer, Broadcom BCM5704C och vissa av Intels kretsar som FreeBSD kallar em. Det finns trilljarder Broadcom-kretsar med liknande beteckning som enligt mitt begränsade sample är sämre (men säkert också andra bra kretsar). Likaså finns det olika bra Intel-kretsar i em-familjen.
Om jag fattat rätt är en väsentlig skillnad mellan kretsarna buffert- storleken. Med mycket trafik kan det hinna bli fullt innan kernel hinner pilla undan paketen.