High performance
Comments 19
+2
Поделитесь, для какой задачи нужен такой генератор пакетов?
0
— заказчик использует для теста системы защиты от DDoS. Для него в код был добавлен спуфинг. Тесты на 10G карте и 6-ядерном феноме дали > 11mpps син/спуф-флуда, что примерно соответствует заявленным Луиджи 14.88Mpps.
— для себя я широковещатльным флудом выявил «слабые» места в сети.
0
При таком шторме почти любое место может быть слабым.
0
Пока эти «слабые» места в зоне моей ответственности мне и придётся их «усиливать». Всё устранить пока не удалось. Часть проблем как раз с помощью netmap'a и планирую устранять, но уже на приёмной стороне.
0
У шпинг есть параметры

-i --interval wait (uX for X microseconds, for example -i u1000)
--fast alias for -i u10000 (10 packets for second)
--faster alias for -i u1000 (100 packets for second)
--flood sent packets as fast as possible. Don't show replies.

Почему не задействовали?

0
Пробовал — не помогает, ~125kpps — это максимум того что мне удалось выжать на этом железе. Если есть примеры большей производительности hping, поделитесь.
0
Не знаю, надо пробовать. На скорую руку на 100 мбит сетевухе одной виртуалки, что сейчас под рукой экземпляр hping3 --flood дает 15-20kpps, что будет, если пустить десяток потоков — ни най.
0
собственно, 2.5Mpps syncookies на ванильном ядре и ванильном интеле. Никаких netmap.
+1
Благодарю, занимательно. Присоединяюсь к bondbig. Хотелось бы увидеть запись.
-1
Когда-нибудь может случиться и так:


Видя 29 Mpps на интерфейсах, будет больно и обидно за бесцельно потраченное на тюнинг карточки время.
0
ну для таких вещей просто нужно быть настоящим сварщиком ;)
с ванильным ядром в калашном ряду делать нечего…
0
кстати, есть ли запись этого доклада? А то я его пропустил на phdays.
0
Насколько мне известно я-танк основан на фантоме, а это другая песня:
You can get ~40K HTTP rps from one Phantom instance(POSIX process) on one Linux box
Only those users with full accounts are able to leave comments., please.