zabawy z arp
Jacek Konieczny
jajcus w bnet.pl
Wto, 19 Kwi 2005, 12:40:41 CEST
On Tue, Apr 19, 2005 at 11:53:02AM +0200, Zbyniu Krzystolik wrote:
> Ze statycznymi MACami miałem jakieś probelmy, któreś windowsy się
> gubiły, ale nie wiem o co do końca chodziło. Iptables też raczej robią
> to na poziomie jądra, nie? :)
Mi chodzi o to, że w przypadku iptables sam musisz sobie zorganizować
regułki w jakieś drzewko co będzie wydajnie przetwarzane, a tablice
routingu, arp oraz filtry u32 są normalnie zaimplementowane w postaci
hash-tables już w kerneli.
> Poza tym robią to wcześniej, bo już w
> PREROUTINGu. Do tego ja jestem maniak *tables ;) a cała dysputa bez
> konkretnych przypadków i konkretnych pomiarów jest IMO gadaniem raczej
> o gustach.
W momencie gdy router ma kilkadziesiąt interfejsów i robi maskaradę dla
kilku tysięcy użytkowników, to już nie jest sprawa gustów, ale raczej
tego, czy to w ogóle będzie działać. W małych sieciach to rzeczywiście
sprawa gustu, ale dobrze poznać inne rozwiązania zanim te aktualnie
używane przestaną wystarczać.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl