<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Aug 20, 2013 at 4:37 PM, k simon <span dir="ltr"><<a href="mailto:chio1990@gmail.com" target="_blank">chio1990@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br><div style="word-wrap:break-word">Hi,list:<div><br></div><div>    I have some linux router/NAT box, each can serve 500-600Kpps traffic. Last week, I observed the ddos attack, it report ipt_netflow sendbuffer overlimit and cpu usage high. So I took a look at BSD family. I've tested freebsd a bit, it have trouble with polling and NIC‘s multi queues, and it have high context switch.</div>
<div>    I've searched some posts about dfly's ifpoll  and ifq etc. I really appreciate it. but I can't <span style="color:rgb(61,61,61);font-family:Arial,sans-serif;font-size:13px;line-height:18px">determine dfly BSD support multi RIB, ng_netflow,  smp friendly pf, flow  etc. And the BIRD route suite can support policy routing and worked fine on </span></div>
</div></blockquote><div><br></div><div>Multiple routing table is not supported yet, it probably will be added in the next release cycle, if I or others could find enough time.  Netgraph is under BGL, which means it is bad for performance.  ipfw is lockless MPSAFE, pf is still under one token (which also causes performance issue).  Basic BIRD functionality should just work (no policy routing, since it requires multiple routing table support).<br>
</div><div><br></div><div>Best Regards,<br>sephe<br></div></div></div></div>