TC可以实现很好的流量控制,但实现方法很多,光过滤器就好几种,如利用u32,利用iptables的mangle打标签等,两者是否都能实现相同的功能(因为都是基于IP包的字段分析的),两者的性能有什么区别吗?
我看下来,得出结论:u32和iptables打标签实现的功能是差不多的,因为u32可以指定偏移量和该偏移量上的值进行匹配.只是iptables可以指定-m state --state RELATED等来指定状态检测,这一点u32管不了.
性能上,lartc上赞赏了u32.我也这么认为.因为tc是作用于网卡接口的,所以使用u32的话,不发到指定网卡上的数据包不会被匹配;而iptables的mangle表是针对所有的转发包的.这是否意味着如果机器上有N个网卡,而我仅想对其中一个进行流量控制,那么u32性能会明显优于对iptables打的标签的匹配?
没环境测试,只能理论上先研究一番...
我的结论对不?望高手和斑竹多多指教
--------------------next---------------------
阅读(384) | 评论(0) | 转发(0) |