我有一个基于 Linux 的流量整形器(iptables + tc htb 策略)。它以桥接模式工作。根据 IP 和端口整形流量(iptables 的“mangle”链中大约有 100 条规则)。目前,它的吞吐量约为 100 mb/s(我不记得 pps 了,网络中大约有 800 个用户)。我只是想知道 - 我什么时候会达到极限。基于 Linux 的整形器可能通过多少流量。如果您有一个负载很重的整形器,请写出您使用的机器以及负载是多少。或者,如果您有关于该主题的任何其他信息,也请写出来。
提前致谢。
答案1
您应该能够达到几百兆比特。负载平衡要容易得多,所以我认为 Chopper3 的答案并不适用。
目前为止,最好的办法是查看您应该已经记录的系统统计信息中的 CPU 日志(我偏爱 Cacti,但许多人都信赖 Munin),并将其与带宽图表进行比较。在这种情况下,您主要关心的是系统 CPU 使用率。
它非常依赖于机器和内核,所以唯一真正的答案就是你自己去寻找。
它是值得查看 iptables 统计数据和重新排序规则,以便更常见的命中规则尽早匹配(在某些情况下,为每个输入/输出接口对创建单独的链可以大大提高性能)。
答案2
这取决于您的服务器、它的组件(CPU/s、NIC、总线、内存速度等)和操作系统/配置,但我们的单个服务器每天都能愉快地进行 8-9Gbps 的负载平衡。