mysticall Публикувано 5 Май, 2016 Доклад Сподели Публикувано 5 Май, 2016 На скоро ми се наложи да прекомпилирам линукс ядро ( Debian Stretch - kernel 4.5-1) с поддръжка на IMQ интерфейс. Забелязах, че има изключително голям избор от модули с разлина мрежова функционалност. Не ми се занимаваше да чета и прекомпилирах ядрото със стандартен конфигурационен файл от дебиан, но отне страшно много време. За мое голямо съжаление се оказа, че съм забравил да включа IMQ поддръжката в netfilter, трябва пак да компилирам. Реших малко по-подробно да разгледам различните модули и малко да оптимизирам, но вместо това се омотах доволно. Възникнаха доста въпроси: - nftables или {ip,ip6,arp,eb}tables - някой използва ли nftables, какви са впечатленията ви? - какво включвате и какво изключвате от мрежовия стек в ядрото? Кое работи добре в реална среда. Попаднах на някои интересни тестове Kernel network stack challenges at increasing speeds, презентацията от клипа, други тестове на автора. Останах с впечатлението, че ако ги няма външните добавки, линукс мрежовия стек е вятър и мъгла. Адрес на коментара Сподели в други сайтове More sharing options...
mysticall Отговорено 7 Май, 2016 Автор Доклад Сподели Отговорено 7 Май, 2016 Разбирам, че темата е много обхватна, свързана със много знания, опит натрупан през годините и няма един правилен отговор. В мрежата има много литература по темата, но се затруднявам да вникна в тематиката (не знам добре английски). Като има в предвид по-горните тестове мисля да започна със следните настройки: - да изключа SELINUX Security options ---> [ ] NSA SELinux Support [ ] TOMOYO Linux Support [ ] AppArmor support General setup ---> [ ] Auditing support [*] Networking support ---> Networking options ---> [ ] Security Marking sed -i '/select HAVE_ARCH_AUDITSYSCALL/d' arch/x86/Kconfig Разглеждам една интересна статия Queueing in the Linux Network Stack и се чудя: [*] Networking support ---> Networking options ---> [*] TCP: advanced congestion control ---> -*- TCP Vegas <*> YeAH TCP Default TCP congestion control (Vegas) ---> YeAH TCP дали не е по-добрия избор. В мрежата има информация за различни тестове Yet Another Highspeed TCP, COMPARISON OF HIGH SPEED CONGESTION - CONTROL PROTOCOLS, но всички тестове са в симулирана среда, а не в реална. Адрес на коментара Сподели в други сайтове More sharing options...
Администратор kokaracha Отговорено 7 Май, 2016 Администратор Доклад Сподели Отговорено 7 Май, 2016 За по добри и бързи резултати може да започнеш с freebsd ipfw и netmap. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване