mysticall Posted May 5, 2016 Report Share Posted May 5, 2016 На скоро ми се наложи да прекомпилирам линукс ядро ( Debian Stretch - kernel 4.5-1) с поддръжка на IMQ интерфейс. Забелязах, че има изключително голям избор от модули с разлина мрежова функционалност. Не ми се занимаваше да чета и прекомпилирах ядрото със стандартен конфигурационен файл от дебиан, но отне страшно много време. За мое голямо съжаление се оказа, че съм забравил да включа IMQ поддръжката в netfilter, трябва пак да компилирам. Реших малко по-подробно да разгледам различните модули и малко да оптимизирам, но вместо това се омотах доволно. Възникнаха доста въпроси: - nftables или {ip,ip6,arp,eb}tables - някой използва ли nftables, какви са впечатленията ви? - какво включвате и какво изключвате от мрежовия стек в ядрото? Кое работи добре в реална среда. Попаднах на някои интересни тестове Kernel network stack challenges at increasing speeds, презентацията от клипа, други тестове на автора. Останах с впечатлението, че ако ги няма външните добавки, линукс мрежовия стек е вятър и мъгла. Link to comment Share on other sites More sharing options...
mysticall Posted May 7, 2016 Author Report Share Posted May 7, 2016 Разбирам, че темата е много обхватна, свързана със много знания, опит натрупан през годините и няма един правилен отговор. В мрежата има много литература по темата, но се затруднявам да вникна в тематиката (не знам добре английски). Като има в предвид по-горните тестове мисля да започна със следните настройки: - да изключа SELINUX Security options ---> [ ] NSA SELinux Support [ ] TOMOYO Linux Support [ ] AppArmor support General setup ---> [ ] Auditing support [*] Networking support ---> Networking options ---> [ ] Security Marking sed -i '/select HAVE_ARCH_AUDITSYSCALL/d' arch/x86/Kconfig Разглеждам една интересна статия Queueing in the Linux Network Stack и се чудя: [*] Networking support ---> Networking options ---> [*] TCP: advanced congestion control ---> -*- TCP Vegas <*> YeAH TCP Default TCP congestion control (Vegas) ---> YeAH TCP дали не е по-добрия избор. В мрежата има информация за различни тестове Yet Another Highspeed TCP, COMPARISON OF HIGH SPEED CONGESTION - CONTROL PROTOCOLS, но всички тестове са в симулирана среда, а не в реална. Link to comment Share on other sites More sharing options...
kokaracha Posted May 7, 2016 Report Share Posted May 7, 2016 За по добри и бързи резултати може да започнеш с freebsd ipfw и netmap. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now