Pocitani dat.

Dan Lukes dan at obluda.cz
Thu Feb 13 14:53:51 CET 2003

Previous message: Pocitani dat.
Next message: USB a Notebook Fujitsu Sie. Lifebook C ser.
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

adam wrote:
>>>No ale to sem asi nepatri ze ?
>>Asi ne, ale ja za puvodni odpoved Ciso IOS + Netflow velmi dekuji
> Tak to se omlouvam ja jsem to puvodne pochopil tak ze to ma byt vyhradne na


	Popravde receno, pro me je jine reseni nez FreeBSD pomerne znacne 
penalizovane - ani ne tak proto, ze bych na nem trval fanaticky, ale 
proste proto, ze tam uz je, je nejak zapojeno do jakehosi systemu 
centralni spravy a konec koncu, proste se s nim nejvic kamaradim - a 
tohle vsechno by pro jiny OS neplatilo a znamenalo by to spoustu prace 
navic (pocitani neni zdaleka jedina vec, kterou ten router dela).

	I Cisco je pro me jen tezko stravitelne reseni, protoze davat tam silne 
Cisco jen kvuli pocitani dat je pro nas prilis drahe.

	To ale neznamena, ze by v ramci sirsi diskuse o problemu nemohla 
padnout navrhy na zcela odlisna reseni - jednak by nektere z nich mohlo 
byt natolik genialni, ze bych ho pouzil i ja, jednak to muze pomoci 
nekomu jinemu.

	Mimochodem, asi jsem mel zminit parametry dotceneho stroje. Je to 
jednoprocesorova 2GHz P4 s jednou Intel 1000BaseTX kartou (ano, je to 
router s jednou kartou - mala napoveda zni 'vlan').

	Zatim jsem vyzkousel jen navrh Vaska Petricka (tedy nahradit ve 
firewallu kazde allow prislusnym tee) - zlakalo me to ze dvou duvodu - 
jednak jsem reseni pro pakety ziskavane via 'tee' mel uz hotove, takze 
to nic nestalo a jednak se mi moc libi, ze by tim nemel prilis vzrust 
overhead - firewall tam tak jako tak byl a tedy jde o to, o kolik 
vzroste overhead vzhledem k nahrade 'allow' za 'tee'. Zatim se zda, ze 
okamzite zatizeni vzrostlo z 15% na cca 30%, z toho je cca 12% na vrub 
te user-level aplikace, ktera predane pakety scita. Soucasne zustalo 
zachovano, ze i pro vypadku "scitaci aplikace" neni chod site nijak 
narusen. Jedine co me stve, ze me neco tak jednoducheho nenapadlo 
samotneho ... ;-)

	Jinak - odpovedi prislo vyznamne vic nez jsem ocekaval, takze mi 
nejakou dobu bude trvat nez si je zanalyzuju - pak bych se ozval s 
pripadnymi dotazy a az nektere reseni implementuji tak i pripadne 
poznatky z praktickeho provozu.


							Dan

-- 
Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz

Previous message: Pocitani dat.
Next message: USB a Notebook Fujitsu Sie. Lifebook C ser.
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list