Možná by přesnější než "hashování" bylo říkat tomu "indexování podle subnetů": výsledek je ale prakticky stejný. Hashování je podle mě trochu širší pojem, než jen "přímý výpočet indexu", a podle mě se používá i pro složitější datové struktury, než je pro staticky dimenzovaná pole. No ale třeba se mýlím...
Pokud někdo nevěří, že je postupné prohledávání cca 5ti tabulek po max 8. záznamech rychlejší než prohledávání jediné tabulky o cca 2000 záznamech, tak si samozřejmě může obě konfigurace srovnat vedle sebe (pokud má dejme tomu čtyřciferné množství IPček i čtyřciferný počet ppps) a rozhodnout se až podle toho.
Já netvrdím, že to něco převratného: ale rozhodně je vyzkoušené, že to jedno z možných řešení, které funguje, a které i docela pomáhá snížit zátěž internetové brány... takže celá tahle debata mě přijde zbytečná.
K necemu ten flame dobry byl, nakopnul me k predelani shaperu, to hashovani v tc opravdu funguje pekne, jen by tam mohly jit vetsi tabulky nez 256, aby to nemuselo byt vicestupnove ;-)
Takze dik :-)
Jo a az vymyslite jak vylepsit ten nat v iptables tak dejte vedet. Zatim to resim tak, ze natuju vsechno a ip co nejsou povolene zariznu shaperem, ale je to takove chujate reseni, a stejne nat na verejne ip apod se musi projet cely, takze ..
Jo a ten nat na stejnem stroji mam taky, resim to tak, ze vsechno shapuju na interface do vnitrni site s pomoci imq.
27.11.2006 v 14:42
