forum.lissyara.su

homoadminus писал(а):любая 10G карточка умеет несколько аппаратных очередей. Вы лучше скажите, зачем вам оно, если используется pf, который под GIANT LOCK'ом ходит и вся параллельность сводится им на нет? всё равно в один и тот же момент времени сетевым трафиком сможет заниматься только одно ядро.

Вы сколько гигабит хотите прокачивать? сколько kpps? сколько префиксов с бгпшечки? размеры областей ospf и их количество?

The PF filter is the only one that runs without the Giant lock. It is an adoption of the same codebase that OpenBSD developed several years ago and is the one with the most active development in FreeBSD. Being that it does not require the Giant lock, it has the potential to be the fastest of the three.

homoadminus писал(а):вместо того, чтобы смотреть статьи 6-летней давности, можно просто посмотреть в код и обратить внимание на макросы PF_LOCK()/PF_UNLOCK(), которые лочат целиком весь PF

глядя на коммиты видно, что народ пытается с этим что-то делать, но пока в openbsd с smp не будет всё так же хорошо, как сейчас во фре/нетке затея не имеет смысла. Тем более, что pf никак не интегрируется с netgraph.

А то что описано в статье по ссылке уже давно сделано

Кстати, интел на 10G смогла отроутить 20 гигабит. Но для этого надо ioatdma/dca, которых во фре пока нет(но в мейллистах это обсуждают).

allan_sundry писал(а):что скажете о https://calomel.org/network_performance.html?

Despite the recent development of multiple processors support in the OpenBSD, the kernel still operates as if were running on a single processor system. On a SMP system only one processor is able to run the kernel at any point in time, a semantic which is enforced by a Big Giant Lock. The Big Giant Lock (BGL) works like a token. If the kernel is being run under one CPU then it has the BGL and thus the kernel can _not_ be run on a second CPU. The network stack and thus pf and pfsync run in the kernel and so under the Big Giant Lock.

If you have access to a multi core machine and are expecting to use programs that will take advantage of the cores then the multi core board is a good choice. PF is _not_ a multi core program so it will not benefit from multi core kernel. 

homoadminus писал(а):результат - железка с linux + bird(как-то он поприятнее), Но у нас линки были 1GE, а не 10GE.