FreeBSD 8.1/pf performance

[Jan Dušátko]

>Zatim mas problem porad jeste strasne siroky. Do hry nam vstupuje 
> "lagg", "stavovost", "modulate state", "altq" a nakonec cely "pf"
framework.

Planovane kroky aktivit jsou:
1) Otestovat ipfw, zmerit vykon a mnozstvi timeoutu
2) Otestovat iptables, zmerit vykon a mnozstvi timeoutu
3) Vypnout lagg, zmerit vykon a mnozstvi timeoutu
4) Pouzit nestavovou konfiguraci pf, zmerit vykon a mnozstvi timeoutu
5) Vypnout pf, znovu zmerit vykon a množství timeoutu 
6) Otestovat ipfw, zmerit vykon a mnozstvi timeoutu
7) Otestovat iptables, zmerit vykon a mnozstvi timeoutu

> Pokud nenajdes nekoho, kdo na stejny problem uz narazil a tudiz ma 
> analyzu provedenou a budes si ji muset delat sam, obavam se,z ew jedina 
> cesta bude pres izolaci problemu. To znamena zjistit jaky vliv ma na 
> chovani "stavovost", jestli se problem nahodou zazracne nevyresi 
> nahradou pf za ipfw, ...

Zaroven testuji chovani na FreeBSD 7.3 a 8.0, zda se, ze tento efekt je zde
podstatne nizsi. Na tomto systemu neni takovy provoz, presto je rozdil
vykonnosti jen 15%. Bohuzel, provoz je tu priblizne o rad mensi, takze
neni jiste, zda na toto mereni nemá vliv nizka zatez.

> Horsi je, ze nelze vyloucit, ze vysledny efekt spoluvytvari vic vlivu.

Mas pravdu. Na druhou stranu, tento list mne docela vystrasil tento seznam
http://lists.freebsd.org/pipermail/freebsd-pf/2010-October/005840.html
(timto chci podekovat Mirkovi Lachmanovi)

Navic, pri diskusi na toto tema jsem zaslechl nejakou ne uplne overenou
zpravu o problemech na interface pro pouzivani paketovych filtru. Tento
problem by zda se mel existovat prave od FreeBSD 8.1

Honza