Приветствую.Есть некоторая сеть довольно больших размеров, клиентский трафик сейчас шейпится ipfw, на общем потоке 400 мбит р4 2.8 уже начинает не хватать (шейперов около 100). Топ показывает в среднем около 50% загрузки, если шейперы снять, то 10-15 (при трафике возросшем до 600-700 мбит).
Так вот, дошли слухи, что ipfw работает только на первом процессоре и покупка мощного многокаменного тазика его счастливым не сделает. Религия не запрещает перейти на pf, но интересно, как он с этим дружит.
Да и вообще - поделитесь опытом шейпинга больших потоков на ipfw и pf.
ЗЫ: таблицы не использую, шейпинг по направлениям сделан на основе ядерных таблиц роутинга: бгпой разные направления трафика разнесены по вланам и правила выглядят так:
${ipfw} pipe 14020 config bw 5Mbit/s
${ipfw} pipe 14021 config bw 5Mbit/s
${ipfw} pipe 14022 config bw 15Mbit/s
${ipfw} pipe 14023 config bw 15Mbit/s
${ipfw} add 14020 pipe 14020 ip from any to any recv vlan402 xmit vlan200
${ipfw} add 14021 pipe 14021 ip from any to any recv vlan200 xmit vlan402
${ipfw} add 14022 pipe 14022 ip from any to any recv vlan402 xmit vlan201
${ipfw} add 14023 pipe 14023 ip from any to any recv vlan201 xmit vlan402
${ipfw} add 14024 pass ip from any to any via vlan402
ЗЫЫ: Трафик считать не надо.