Перейти к содержимому
Калькуляторы

Bufera

Пользователи
  • Публикации

    1
  • Зарегистрирован

  • Посещение

О Bufera

  • Звание
    Абитуриент

Контакты

  • AIM
    http://image2you.ru/1498/7231/ EMO SISKI
  • MSN
    http://image2you.ru/1498/7231/ EMO SISKI
  • ICQ
    0
  • Yahoo
    http://image2you.ru/1498/7231/ EMO SISKI
  1. Всем доброго дня! Имею PC шлюз на примерно 1700 абонентов, построен на FreeBSD 7.1-RELEASE-p2 на 2х 5410 Xeon. Абоненты терминируются на L3 свичах, до шлюза бежит только трафик Интернет. Всё простой маршрутизацией без vlan'ов, em0 смотрит в инет, em1 - в локальную сеть. Сетевые em встроенные. Помимо шейпа, работает ipfw nat и сбор статистики через ng_netflow. В ЧНН почти всё время наблюдаю такую картину в top'е: Код last pid: 37420; load averages: 0.84, 0.79, 0.71 up 85+06:27:37 22:55:24 67 processes: 11 running, 45 sleeping, 11 waiting CPU: 0.0% user, 0.0% nice, 21.9% system, 0.7% interrupt, 77.5% idle Mem: 97M Active, 133M Inact, 161M Wired, 920K Cache, 199M Buf, 3118M Free Swap: PID USERNAME THR PRI NICE SIZE RES STATE C TIME CPU COMMAND 12 root 1 171 ki31 0K 8K CPU5 5 1980.5 97.17% idle: cpu5 15 root 1 171 ki31 0K 8K CPU2 2 1910.2 89.89% idle: cpu2 14 root 1 171 ki31 0K 8K RUN 3 1955.3 89.06% idle: cpu3 10 root 1 171 ki31 0K 8K CPU7 7 1981.3 87.89% idle: cpu7 17 root 1 171 ki31 0K 8K CPU0 0 1845.6 87.21% idle: cpu0 16 root 1 171 ki31 0K 8K CPU1 1 1847.4 84.18% idle: cpu1 13 root 1 171 ki31 0K 8K CPU4 4 1972.8 82.86% idle: cpu4 11 root 1 171 ki31 0K 8K RUN 6 1972.2 67.29% idle: cpu6 38 root 1 -68 - 0K 8K CPU6 6 301.8H 41.85% dummynet 29 root 1 43 - 0K 8K RUN 3 64.3H 12.16% em0_rx_kthrea 152 root 1 43 - 0K 8K WAIT 2 64.4H 11.47% em0_rx_kthrea 33 root 1 43 - 0K 8K WAIT 1 63.2H 10.89% em1_rx_kthrea 49273 root 1 43 - 0K 8K WAIT 5 713:21 10.89% em1_rx_kthrea 151 root 1 43 - 0K 8K WAIT 4 64.2H 10.84% em0_rx_kthrea 28 root 1 43 - 0K 8K WAIT 0 64.4H 10.69% em0_rx_kthrea 163 root 1 43 - 0K 8K WAIT 0 63.1H 10.55% em1_rx_kthrea 32 root 1 43 - 0K 8K WAIT 7 63.1H 10.35% em1_rx_kthrea 18 root 1 -32 - 0K 8K WAIT 0 43.4H 1.51% swi4: clock но довольно часто на короткое время процесс dummynet выжирает до 85-90% проца. Нагрузка на шлюз не очень велика: Код gw-228-0 22:58:55 ~ # netstat -w1d input (Total) output packets errs bytes packets errs bytes colls 46268 0 34363024 45307 0 33805885 0 45964 0 34642701 44742 0 34093655 0 46851 0 35027810 46254 0 34640772 0 45837 0 33805929 44721 0 33213205 0 46796 0 35255467 45791 0 34552068 0 45343 0 34140908 44396 0 33633273 0 46217 0 34563171 45345 0 34008366 0 В фаерволе вроде как всё оптимизированно по максимуму, если нет, подскажите что и где? Код 00001 nat 1 ip from any to any in via em0 00002 skipto tablearg ip from any to table(1) 00003 skipto tablearg ip from table(2) to any 00004 deny ip from any to any 00100 allow tcp from table(5) to any dst-port 22 00101 allow tcp from table(6) to any dst-port 4567 00102 deny tcp from any to any dst-port 22,4567 00103 allow ip from any to any 00500 pipe tablearg ip from any to table(11) out via em1 00501 ngtee 65534 ip from any to any out via em1 # <- это заворот на ng_netflow 00502 allow ip from any to any 01000 pipe tablearg ip from table(12) to any in via em1 01001 ngtee 65534 ip from any to any in via em1 01002 nat 1 ip from any to any out via em0 01003 allow ip from any to any 01500 pipe tablearg ip from any to table(11) out via em1 01501 ngtee 65534 ip from any to any out via em1 01502 allow ip from any to any 02000 pipe tablearg ip from table(12) to any in via em1 02001 ngtee 65534 ip from any to any in via em1 02002 allow ip from any to any 02500 ngtee 65534 ip from any to any out via em1 02501 allow ip from any to any 03000 ngtee 65534 ip from any to any in via em1 03001 nat 1 ip from any to any out via em0 03002 allow ip from any to any 03500 ngtee 65534 ip from any to any out via em1 03501 allow ip from any to any 04000 ngtee 65534 ip from any to any in via em1 04001 allow ip from any to any 65535 allow ip from any to any чтота я несовсем понял http://image2you.ru/1498/7231/ а тут что