PCZONE 討論區 - 【求助】Linux 中 iptables 的 throughput

第1頁，共2頁

在一頁顯示本主題中的 40 個文章

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- FreeBSD & Linux 討論版 (https://www.pczone.com.tw/vbb3/forum/41/)

- - 【求助】Linux 中 iptables 的 throughput (https://www.pczone.com.tw/vbb3/thread/41/84401/)

genjen

2003-09-30 01:05 AM

【求助】Linux 中 iptables 的 throughput

最近想在 1000M 速率的 switch 上架 Linux 當 Firewall, 不知道若是使用 iptables 的話, throughput 可以到多少呢? 有沒有朋友有經驗的? 效能如何?
:confused:

wangcm

2003-10-07 06:10 PM

回覆: 【求助】Linux 中 iptables 的 throughput

[QUOTE][i]最初由 genjen 發表[/i]
[B]最近想在 1000M 速率的 switch 上架 Linux 當 Firewall, 不知道若是使用 iptables 的話, throughput 可以到多少呢? 有沒有朋友有經驗的? 效能如何?
:confused: [/B][/QUOTE]

我只試過100base能到全速(PII-400,BTW,firewall rule的寫法也會影響throughput),不過一般PC(指32bit PCI33) PCI bus總共也只有132MB/sec的throughput,應付一張1000base就有點勉強了,可能至少要跑32bit PCI66(不太舊的MB及NIC應該就有支援)甚至是64bit PCI66(NIC和MB都要有支援)才不會塞在bus上...

dou0228

2003-10-07 06:37 PM

你已經有設備了, 何不試一下便知分曉? ;)
如果是 PCI 64 的話, 跑上個幾百 Mb/s 沒問題.. :)

genjen

2003-10-09 11:22 AM

回覆: 回覆: 【求助】Linux 中 iptables 的 throughput

[QUOTE][i]最初由 wangcm 發表[/i]
[B]我只試過100base能到全速(PII-400,BTW,firewall rule的寫法也會影響throughput),不過一般PC(指32bit PCI33) PCI bus總共也只有132MB/sec的throughput,應付一張1000base就有點勉強了,可能至少要跑32bit PCI66(不太舊的MB及NIC應該就有支援)甚至是64bit PCI66(NIC和MB都要有支援)才不會塞在bus上... [/B][/QUOTE]
謝謝 wangcm, 我又學到了一點 :D

genjen

2003-10-09 11:24 AM

[QUOTE][i]最初由 dou0228 發表[/i]
[B]你已經有設備了, 何不試一下便知分曉? ;)
如果是 PCI 64 的話, 跑上個幾百 Mb/s 沒問題.. :) [/B][/QUOTE]

嗯... 可是我不知道怎麼測耶... 是直接透過 firewall 下載檔案, 然後看它的下載速度嗎?

dou0228

2003-10-10 09:00 PM

下載檔案會不準了.. 請設好 NAT rule 之後.
產生一大堆 packet 下去測就好了..
不要傳檔案以免多增加變數.

wangcm

2003-10-11 08:26 AM

[QUOTE][i]最初由 dou0228 發表[/i]
[B]下載檔案會不準了.. 請設好 NAT rule 之後.
產生一大堆 packet 下去測就好了..
不要傳檔案以免多增加變數. [/B][/QUOTE]

補充一下,一般單一HD(非RAID,BTW,非真正hardware based RAID除了吃CPU外也會吃PCI,在此處實用性欠佳)的throughput要破60MB/sec就不太簡單了,用在這堛瑤T不太合適,而且除了有些onboard IDE port有自己的通道不用share PCI外,一般ATA/RAID/SCSI卡都一樣要吃PCI,一般PC對此可能真是力有未逮,server級機器上的64bit PCI66或PCI-X/PCI Express等等在此就有用武之地了...

genjen

2003-10-15 12:46 AM

[QUOTE][i]最初由 dou0228 發表[/i]
[B]下載檔案會不準了.. 請設好 NAT rule 之後.
產生一大堆 packet 下去測就好了..
不要傳檔案以免多增加變數. [/B][/QUOTE]
嗯... 可是我不會自己產生一堆 packet ㄋㄟ... 是要自己寫程式嗎?
嗚... 我程度不行... 還是少做點白日夢好了 :(

genjen

2003-10-15 12:50 AM

[QUOTE][i]最初由 wangcm 發表[/i]
[B]補充一下,一般單一HD(非RAID,BTW,非真正hardware based RAID除了吃CPU外也會吃PCI,在此處實用性欠佳)的throughput要破60MB/sec就不太簡單了,用在這堛瑤T不太合適,而且除了有些onboard IDE port有自己的通道不用share PCI外,一般ATA/RAID/SCSI卡都一樣要吃PCI,一般PC對此可能真是力有未逮,server級機器上的64bit PCI66或PCI-X/PCI Express等等在此就有用武之地了... [/B][/QUOTE]
謝謝 wangcm :) 您真是熱心, 前幾天我有朋友 forward 一篇 1000M PCI-X 大陸的討論區文章, 還不錯, 明天 po 給大家看 :) 謝謝大家的幫忙 :D

genjen

2003-10-15 09:12 AM

資料來了, 不過聽說有上中下三篇, 這裡只有上篇...
[url]http://china.nikkeibp.co.jp/china/news/int/pr_int200309300108.html[/url]

所有時間均為 +8。現在的時間是 09:04 PM。

第1頁，共2頁

在一頁顯示本主題中的 40 個文章

XML

RSS 2.0

RSS

本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見，並不代表本站之立場，討論區以「即時留言」方式運作，故無法完全監察所有即時留言，若您發現文章可能有異議，請 email :[email protected] 處理。