Sitova pruchodnost (was: ITX stroj --> Re: nepristupnost stroje)

Dan Lukes dan at obluda.cz
Thu Jan 31 02:29:54 CET 2008

Previous message: ITX stroj --> Re: nepristupnost stroje
Next message: Sitova pruchodnost
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Miroslav Lachman napsal/wrote, On 01/31/08 01:12:
> No on ten GE dneska neni zas tak draha zalezitost (nekde v serverovne, 

	V serverovne ale asi nemas zadny vazny duvod uvazovat o ITX.

> Takze dokazal by mi nekdo rict, co presne urcuje to zatizeni takovehoto 
> routeru? 

	Pocet prochazejicich paketu. Celkovy datovy tok. Typicky pocet 
filtrovacich pravidel, pres ktere paket prochazi. Typ sitove karty. 
Konfigurace jadra.

	Pocet prochazejicich pravidel ma vliv na pocet generovanych preruseni. 
Ten ale take zavisi na typu sitove karty (chytrejsi sitove karty 
preruseni agreguji) a celkove konfiguraci jadra (polling).

	Celkovy datovy tok musis protlacit sbernicemi, pres ktere prochazi.

	Fitrovaci pravidla znamenaji zatez procesoru - cim vic jich je a cim 
vic je paketu, tim je zatizeni vyssi.

	Konfigurace jadra - nejde jen o polling, ale take o hodnotu HZ, ale i 
dalsi volitelen komponenty - IPSEC, MAC.

> ale jak moc tu zatez ovlivnuje to, kolik serveru v je v racku (za routerem)

	Pokud si rozumime v pojmu router/routing, tak pocet serveru 
nerozhoduje. Routing probiha na IP urovni mezi IP sitemi. Takove veci 
jako pocet TCP spojeni jsou zcela mimo vrstvu, ktera router zajima. 
Pocet ruznych IP (velikost IP site) urcity vliv ma (velikost 
ARP/routovaci tabulky), ale nemyslim, ze u poctu, se kterymi se muzes 
potkat bude rozdil vyznamny.

	Pocet serveru "za" muze mit tak leda neprimy vliv, pokud bys napriklad 
pro kazdy z nich daval pravidlo do firewallu. To ale fakticky 
neovlivnuje pocet serveru, ale velikost firewallu, jehoz velikost na 
poctu serveru obecne nezalezi.

> kolik klientu se na ne pripojuje

	Nerozhoduje, z obdobnych duvodu proc nerozhoduje pocet serveru. Nakonec 
- pro router nema pojem klient a server smysl. IP, ktere router zajima, 
je bezestavovy protokol - pakety proste litaji sem a tam. Router si 
nepamatuje a nema duvod pamatovat "kdy si zacal".

> a kolik dat tam ma protekat?

	Ano, to rozhoduje. A take jaka data (pocet paketu).

> ale jako "router" (NAT)

	Aha - tak to si asi v pojmu router moc nerozumime. Routing a NAT jsou 
dve ruzne a do znacne miry nezavisle veci. Na routeru nemusi bezet NAT a 
k NATovani nepotrebuju router.

	NAT samozrejme pocet probihajicich spojeni zajima. Zajima ho i pocet 
paketu (zatimco objem dat je spis nezajimavy).

	Pocet spojeni obvykle zavisi jak na poctu klientu na jedne strane, tak 
na poctu serveru na druhe strane, tak na typu komunikace. Ty zavislosti 
ale nejsou nijak prime - vic serveru neznamena nutne ani vic klientu ani 
vic spojeni. Mene klientu neznamena nutne mene spojeni...

	Obavam se, ze ve hre je prilis mnoho promennych, abys mohl dostat 
odpoved, kde by se chyba odhadu neprevysovala velikosti odhadu ...

	Dopustim se ale kacirske myslenky - kdyz muzu mit doma pro vsechny sve 
pocitace verejne adresy ja, ktery na techto pocitacich zadne sluzby 
nikomu dalsimu neposkytuju (mam je jen proto, abych se odkudkoliv snadno 
dostal domu kdyz to potrebuju) - tak uz snad vubec nikdo nemusi hostovat 
servery sluzby vnejsimu svetu nabizejici za prekladem. Odstranenim NATu 
bys ulohu vyznamne zjednodusil a soucasne by tentyz hardware vyssi 
zatizeni ...


						Dan

Previous message: ITX stroj --> Re: nepristupnost stroje
Next message: Sitova pruchodnost
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list