我有一个基于 linux 的流量整形器(iptables + tc htb 策略)。它在桥接模式下工作。根据 IP 和端口塑造流量(iptables 的“mangle”链中大约有 100 条规则)。现在它的吞吐量大约是 100 mb/s(我不记得 pps,网络中大约有 800 个用户)。只是想知道 - 我什么时候会达到极限。基于 linux 的 shaper 可以通过它获得多少流量。如果你有一个负载很重的,请你写下你用什么机器,有什么负载。或者,如果您有关于主题的任何其他信息,也请写出来。
提前致谢。
你应该可以做几百兆的好。负载平衡要容易得多,所以我想说 Chopper3 的答案并不适用。
到目前为止,最好的办法是查看您应该已经记录的系统统计信息中的 CPU 日志(Cacti 是我的首选,但很多人都对 Munin 发誓)并将它们与带宽图进行比较。在这种情况下,您主要关心系统 CPU 使用率。
它是如此依赖机器和内核,唯一真正的答案就是自己找出答案。
值得查看 iptables 统计信息和重新排序规则,以便尽可能早地匹配更常见的命中规则(在某些情况下,为每个输入/输出接口对创建单独的链可能会带来巨大的性能提升)。
这取决于您的服务器、组件(CPU/s、NIC、总线、内存速度等)和操作系统/配置,但我们每天都有单台服务器愉快地负载平衡 8-9Gbps。