Autor: Piotr Kucharski (chopin_at_sgh.waw.pl)
Data: Wed 16 Aug 2000 - 11:07:11 MET DST
Slawek Zak <zaks_at_prioris.mini.pw.edu.pl> wrote:
>> > Nic nie zyskujesz wycinając echo zupełnie.
>> Jeśli nie można ograniczyć przed serwerem, to wycięcie
>> naprawdę mu ulży.
> ICMP band limiting już przerabialiśmy. Najlepiej na routerze. Jeśli
> nie masz routera/router nie potrafi tego zrobić to robisz to na
> serwerze.
Dość często lepiej jest dropować na routerze niż limitować na serwerze.
>> > Pasmo tracisz przepuszczając ICMP do serwera i nie robiąc tego
>> Nie rozumiem tego zdania.
> Tracisz pasmo do routera brzegowego w przypadku floodu. Jeśli serwer
> jest bezpośrednio wpięty do routera i masz nałożone ograniczenie
> pasma ICMP na *serwerze* to nie tracisz ani pasma lokalnie
> (przepustowość jest zwykle znacznie większa), ani nie obciążasz
> zbytnio samego serwera odpowiedziami na echo.
Aha. Dalej twierdzę, że lepiej odciążyć serwer wcześniej. Trzy dni
temu miałem flood, 2500 pps. Była istotna różnica w pracy serwera:
gdy sam dropował pakiety działał wolniej (zwłaszcza nawiązywanie
nowych połączeń tcp) niż gdy robił to za niego router. Już całkiem
pominę milczeniem fakt, że mi switch zaczął marudzić o przekroczeniu
maksymalnej liczby VPC/VPI czy coś takiego ;)
p.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:35:53 MET DST