Anton Posted August 4, 2005 Posted August 4, 2005 Есть машинка (интеловский сервак) Kraftway EL11 P4-3Ггц/по 512Мб на 2 канала/ 1*100мбит+1*1Гбит сетевухи (встроенные в мать) на нее добавлена 1 сетевуха intel pro100 система FreeBSD 4.8. Встроенную гигабитную сетевуху эта версия фрихи не видит. Трафик считается на trafd на эту машинку заведено 45 виланов с разных сетей. все работает тип топ. при попытке добавить с другого роутера на нее еще 5 виланов начинает все жутко тормозить (сама система по ssh, большие задержки при пинге, у юзеров тормозит инет). по статистике мртг на порту входящем коммутатора видно, что загрузка по сетевухе 20-30 мбит. пробовал виланы заводить как на разные интерфейсы, так и на один. вопрос такой - спасут ли в данной ситуации следующие меры: 1. апргейд на новую версию фрихи с переводом всех на сетевуху 1 гбит 2. добавление памяти (как вариант переставить 512 из 2х каналов в 1 канал но общим объемом 1Гбайт) ?? Вставить ник Quote
jab Posted August 4, 2005 Posted August 4, 2005 А что по этому поводу сказал сисадмин ? Вставить ник Quote
Anton Posted August 4, 2005 Author Posted August 4, 2005 jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь. Вставить ник Quote
ShumBor Posted August 4, 2005 Posted August 4, 2005 может не справляется по прерываниям машинка? Вставить ник Quote
Guest Posted August 4, 2005 Posted August 4, 2005 Anton, исходя из ваших постов, могу предположить, что причина проблемы заключается в отсутствии необходимого компонента софтового роутера, а именно - сисадмина :-) Какова максимальная загрузка памяти и процессора? Чем отличаются 5 тормозящих виланов от 45 нетормозящих? Что будет, если добавить не 5, а 4 вилана? 3? И нагрузка на роутер измеряется в пакетах/с, а не в мбит/с. Может быть, с одного из виланов идет сильный флуд? 1Гб памяти на софтовый роутер - перебор, если только этот роутер не выполняет еще и функции web-сервера. Вставить ник Quote
Roman Ivanov Posted August 4, 2005 Posted August 4, 2005 jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь. Правильный вопрос - половина ответа. В данном случае ответ один - поменять прокладку между монитором и стулом. Ибо Ваш вопрос звучит так: если я поставлю на машину литые диски - то будет ли шуметь глушитель? Вставить ник Quote
Anton Posted August 4, 2005 Author Posted August 4, 2005 Roman Ivanov, твое хамство можешь оставить при себе. Вопрос я задаю предельно разжовано. Вопрос адресован тем, кто помогает , а не понтуется на форуме. Вобщем 5 виланов по очереди я попробую по подключать, но слишком нагрузка не равномерная. в одном сидят частны юзеры в другом конторы. туда- сюда их в течении дня не по перекидываешь. по загрузке в килопакетах - на 1 порту (интегрированная сетевуха), подключенном к этому роутеру 5- 6 килопакетов/сек, на 2ом (сетевуха добаленная,внешняя) - 1.5-2 Кпакета/с поллинг включен Вставить ник Quote
Roman Ivanov Posted August 4, 2005 Posted August 4, 2005 > твое хамство можешь оставить при себе. Хамство? Где? > Вопрос я задаю предельно разжовано. спорно > Вопрос адресован тем, кто помогает, он адресован ВСЕМ > а не понтуется на форуме. что такое понты? > Вобщем 5 виланов по очереди я попробую по подключать, но > слишком нагрузка не равномерная. в одном сидят частны юзеры в > другом конторы. > туда- сюда их в течении дня не по перекидываешь. нагрузка CPU в это время? User/Nice/System ? Количество прерываний? Load Average? free ? что пишется в messages? количество правил на firewall? > по загрузке в килопакетах - на 1 порту (интегрированная сетевуха), > подключенном к этому роутеру 5- 6 килопакетов/сек, на 2ом > (сетевуха добаленная,внешняя) - 1.5-2 Кпакета/с весьма немало. Если на это дело идет сотня/другая правил - неудивительно, что тормозит. > поллинг включен с какими параметрами ? Вставить ник Quote
Anton Posted August 4, 2005 Author Posted August 4, 2005 сейчас на "нетормозящей конфигурации" правил ipfw много - на денай 841+ на allow 2358 штук в мессаджи изредка валится привет от ipfw zero, ничего криминального нет. по топу : CPU states: 8.0% user, 0.0% nice, 3.4% system, 7.6% interrupt, 81.1% idle Mem: 115M Active, 263M Inact, 91M Wired, 17M Cache, 61M Buf, 14M Free Swap: 5000M Total, 12K Used, 5000M Free по поллингу core100M# sysctl -a | grep poll kern.polling.burst: 83 kern.polling.each_burst: 5 kern.polling.burst_max: 150 kern.polling.idle_poll: 1 kern.polling.poll_in_trap: 0 kern.polling.user_frac: 50 kern.polling.reg_frac: 20 kern.polling.short_ticks: 10426253 kern.polling.lost_polls: 33116819 kern.polling.pending_polls: 0 kern.polling.residual_burst: 0 kern.polling.handlers: 2 kern.polling.enable: 1 kern.polling.phase: 0 kern.polling.suspect: 1282058 kern.polling.stalled: 1998 Вставить ник Quote
Anton Posted August 4, 2005 Author Posted August 4, 2005 вобщем по правилам - вроде нормально на роутере получается их около 4000 штук. но количество виланов - большое на каждом идет учет трафика тут посоветовали убрать trafd и поставить что то более быстроходное типа ng_ipacctd кто что по этому поводу подсказать может? Вставить ник Quote
Blackmore Posted August 4, 2005 Posted August 4, 2005 можно и ng_ipacctd можно ipcad попробовать - он совсем прост в установке и настройке и хорошо документирован - отдает статистику в формате нетфлоу 5 - может он и подойдет - зависит от того какой биллинг и понимает ли он нетфлоу Вставить ник Quote
jab Posted August 4, 2005 Posted August 4, 2005 Проапгрейдиться до 5.4-STABLE, настроить ipfw2 с tables, и забыть про 4000 правил как про кошмарный сон. Не забыть загрузить if_em.ko :) Вставить ник Quote
Maris Posted August 5, 2005 Posted August 5, 2005 Jesli nesikret dla chivo stolka pravel na fw ? po mojemu usmatreniju bolshe chem drop na tcp/udp po partam 135-139 i 445 nenuzni nu i + maskarad. Вставить ник Quote
jab Posted August 5, 2005 Posted August 5, 2005 :-) У них админ сбежал во времена 4.8-RELEASE, с тех пор и мучаются судя по всему. :-) Вставить ник Quote
.Amigo. Posted August 7, 2005 Posted August 7, 2005 :-) У них админ сбежал во времена 4.8-RELEASE, с тех пор и мучаются судя по всему. :-) Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы! jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь. один раз ведь сказали - так нет остался и все обгадил! и ведь ни одной здоровой идеи не выдал! ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно! Вставить ник Quote
Maris Posted August 7, 2005 Posted August 7, 2005 .Amigo., Tak uvas vapros iznachalna zvucht tak: Imejetsa konj s telegoj, v telege 5 jashikov po 100kg, konj tjanet. dakinule mi isho 5 takize jashikov konj svinja jele tjanet, vapros ? jashiki plaxije ile konj svinja, ile s.... grushik ? Tak atvete navapros zachem 4000 pravel ? skolka v kazdava vlan pps I JAB vam otvetet chto tam hrukajet ;) Вставить ник Quote
kamuzon Posted August 7, 2005 Posted August 7, 2005 как же всё-таки запипикивает читать эту писанину латинскими буквами. Может прокладке между стулом и монитором уже пора поставить русские буквы на свой компьютер ещё и в режиме write, а не только read?! Ничего личного - только бизнес. © FAQ Вставить ник Quote
jab Posted August 8, 2005 Posted August 8, 2005 Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы! один раз ведь сказали - так нет остался и все обгадил! и ведь ни одной здоровой идеи не выдал! ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно! Вот и сидели бы в своей ФИДЕ, а к нам бы в интырнет за здоровыми идеями не ходили. :-) Нет ведь, и лезут, и лезут фидошники отовсюду. Вставить ник Quote
.Amigo. Posted August 8, 2005 Posted August 8, 2005 Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы! один раз ведь сказали - так нет остался и все обгадил! и ведь ни одной здоровой идеи не выдал! ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно! Вот и сидели бы в своей ФИДЕ, а к нам бы в интырнет за здоровыми идеями не ходили. :-) Нет ведь, и лезут, и лезут фидошники отовсюду. 1857 сообщений! Вставить ник Quote
jab Posted August 8, 2005 Posted August 8, 2005 1857 сообщений! Спасибо за поздравления, польщен. :-) Вставить ник Quote
Anton Posted August 8, 2005 Author Posted August 8, 2005 Maris, правил столько чтобы отключать - включать клиентов Вставить ник Quote
jab Posted August 8, 2005 Posted August 8, 2005 Для того чтобы отключать - достаточно одного правила - deny all from any to any. Здесь уже неоднократно писалость о том, что в старом ipfw нагрузка на CPU при прохождении пакета через набор правил растет в экспоненциальной зависимости от количества правил. То есть - если пакет проходит по 2000-му правилу, то нагрузка на проц будет в сотни раз больше чем при пакете который попадет в 1е правило. В ipfw2 это решено с помощью tables, которые позволяют присваивать правилу список неагреггируемых подсетей. Например: ipfw add 100 allow ip from any to table(0) in via fxp0 ipfw table 0 add 10.0.0.1/32 ... ipfw table 0 add 10.7.15.252/32 ipfw table 0 add 10.110.1.11/32 В старом ipfw снизить нагрузку можно ветвлением через правила skipto, но это требует агреггации по src или dst. ( Ну и конечно же сокращением самого количества правил. ) Например: ipfw add 100 skipto 2000 all from any to 10.0.0.0/16 in via fxp0 ipfw add 110 skipto 3000 all from any to 10.110.0.0/16 in via fxp0 ipfw add 200 allow ip from any to 10.7.15.252 in via fxp0 .... ipfw add 1999 skipto 65535 all from any to any ipfw add 2000 allow ip from any to 10.0.0.1 in via fxp0 ... ipfw add 2999 skipto 65535 all from any to any ipfw add 3000 allow ip from any to 10.110.1.11 in via fxp0 ... Кроме того, следует помнить, что правило на которое идет ссылка skipto должно существовать всегда, иначе пакет будет просто теряться. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.