[Anton]

Есть машинка (интеловский сервак) Kraftway EL11

P4-3Ггц/по 512Мб на 2 канала/ 1*100мбит+1*1Гбит сетевухи (встроенные в мать)

на нее добавлена 1 сетевуха intel pro100

система FreeBSD 4.8. Встроенную гигабитную сетевуху эта версия фрихи не видит.

Трафик считается на trafd

на эту машинку заведено 45 виланов с разных сетей.

все работает тип топ.

при попытке добавить с другого роутера на нее еще 5 виланов начинает все жутко тормозить (сама система по ssh, большие задержки при пинге, у юзеров тормозит инет). по статистике мртг на порту входящем коммутатора видно, что загрузка по сетевухе 20-30 мбит.

пробовал виланы заводить как на разные интерфейсы, так и на один.

 

вопрос такой - спасут ли в данной ситуации следующие меры:

1. апргейд на новую версию фрихи с переводом всех на сетевуху 1 гбит

2. добавление памяти (как вариант переставить 512 из 2х каналов в 1 канал но общим объемом 1Гбайт)

 

??

[jab]

А что по этому поводу сказал сисадмин ?

[Anton]

jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь.

[ShumBor]

может не справляется по прерываниям машинка?

[Гость]

Anton, исходя из ваших постов, могу предположить, что причина проблемы заключается в отсутствии необходимого компонента софтового роутера, а именно - сисадмина :-)

Какова максимальная загрузка памяти и процессора?

Чем отличаются 5 тормозящих виланов от 45 нетормозящих? Что будет, если добавить не 5, а 4 вилана? 3?

И нагрузка на роутер измеряется в пакетах/с, а не в мбит/с. Может быть, с одного из виланов идет сильный флуд?

1Гб памяти на софтовый роутер - перебор, если только этот роутер не выполняет еще и функции web-сервера.

[Roman Ivanov]

jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь.

 

Правильный вопрос - половина ответа.

В данном случае ответ один - поменять прокладку между монитором и стулом.

 

Ибо Ваш вопрос звучит так: если я поставлю на машину литые диски - то будет ли шуметь глушитель?

[Anton]

Roman Ivanov, твое хамство можешь оставить при себе.

 

Вопрос я задаю предельно разжовано. Вопрос адресован тем, кто помогает , а не понтуется на форуме.

 

Вобщем 5 виланов по очереди я попробую по подключать, но слишком нагрузка не равномерная. в одном сидят частны юзеры в другом конторы.

туда- сюда их в течении дня не по перекидываешь.

 

по загрузке в килопакетах - на 1 порту (интегрированная сетевуха), подключенном к этому роутеру 5- 6 килопакетов/сек, на 2ом (сетевуха добаленная,внешняя) - 1.5-2 Кпакета/с

 

поллинг включен

[Roman Ivanov]

> твое хамство можешь оставить при себе.

Хамство? Где?

 

> Вопрос я задаю предельно разжовано.

спорно

 

> Вопрос адресован тем, кто помогает,

он адресован ВСЕМ

 

> а не понтуется на форуме.

что такое понты?

 

> Вобщем 5 виланов по очереди я попробую по подключать, но

> слишком нагрузка не равномерная. в одном сидят частны юзеры в

> другом конторы.

> туда- сюда их в течении дня не по перекидываешь.

нагрузка CPU в это время?

User/Nice/System ?

Количество прерываний?

Load Average?

free ?

что пишется в messages?

количество правил на firewall?

 

> по загрузке в килопакетах - на 1 порту (интегрированная сетевуха),

> подключенном к этому роутеру 5- 6 килопакетов/сек, на 2ом

> (сетевуха добаленная,внешняя) - 1.5-2 Кпакета/с

весьма немало. Если на это дело идет сотня/другая правил - неудивительно, что тормозит.

 

> поллинг включен

с какими параметрами ?

[Anton]

сейчас на "нетормозящей конфигурации"

 

правил ipfw много -

на денай 841+ на allow 2358 штук

в мессаджи изредка валится привет от ipfw zero, ничего криминального нет.

по топу :

CPU states: 8.0% user, 0.0% nice, 3.4% system, 7.6% interrupt, 81.1% idle

Mem: 115M Active, 263M Inact, 91M Wired, 17M Cache, 61M Buf, 14M Free

Swap: 5000M Total, 12K Used, 5000M Free

 

по поллингу

 

core100M# sysctl -a | grep poll

kern.polling.burst: 83

kern.polling.each_burst: 5

kern.polling.burst_max: 150

kern.polling.idle_poll: 1

kern.polling.poll_in_trap: 0

kern.polling.user_frac: 50

kern.polling.reg_frac: 20

kern.polling.short_ticks: 10426253

kern.polling.lost_polls: 33116819

kern.polling.pending_polls: 0

kern.polling.residual_burst: 0

kern.polling.handlers: 2

kern.polling.enable: 1

kern.polling.phase: 0

kern.polling.suspect: 1282058

kern.polling.stalled: 1998

[Anton]

вобщем по правилам - вроде нормально

на роутере получается их около 4000 штук.

но количество виланов - большое

на каждом идет учет трафика

тут посоветовали убрать trafd и поставить что то более быстроходное типа ng_ipacctd

 

кто что по этому поводу подсказать может?

[Blackmore]

можно и ng_ipacctd можно ipcad попробовать - он совсем прост в установке и настройке и хорошо документирован - отдает статистику в формате нетфлоу 5 - может он и подойдет - зависит от того какой биллинг и понимает ли он нетфлоу

[jab]

Проапгрейдиться до 5.4-STABLE, настроить ipfw2 с tables, и забыть про 4000 правил как

про кошмарный сон. Не забыть загрузить if_em.ko :)

[Maris]

Jesli nesikret dla chivo stolka pravel na fw ?

 

po mojemu usmatreniju bolshe chem drop na tcp/udp po partam 135-139 i 445 nenuzni nu i + maskarad.

[jab]

:-) У них админ сбежал во времена 4.8-RELEASE, с тех пор и мучаются судя по всему. :-)

[.Amigo.]

:-) У них админ сбежал во времена 4.8-RELEASE, с тех пор и мучаются судя по всему. :-)

 

Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы!

 

jab, я хочу получить ответ на вопрос, или предположение по теме, а не флейм , нет предположений - проходите дальше, не задерживайтесь.

 

один раз ведь сказали - так нет остался и все обгадил!

и ведь ни одной здоровой идеи не выдал!

 

ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно!

[Maris]

.Amigo.,

Tak uvas vapros iznachalna zvucht tak:

 

Imejetsa konj s telegoj, v telege 5 jashikov po 100kg, konj tjanet.

dakinule mi isho 5 takize jashikov konj svinja jele tjanet, vapros ? jashiki plaxije ile konj svinja, ile s.... grushik ?

 

 

Tak atvete navapros zachem 4000 pravel ?

skolka v kazdava vlan pps

 

I JAB vam otvetet chto tam hrukajet ;)

[kamuzon]

как же всё-таки запипикивает читать эту писанину латинскими буквами. Может прокладке между стулом и монитором уже пора поставить русские буквы на свой компьютер ещё и в режиме write, а не только read?!

Ничего личного - только бизнес. © FAQ

[jab]

Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы!

 

один раз ведь сказали - так нет остался и все обгадил!

и ведь ни одной здоровой идеи не выдал!

 

ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно!

 

Вот и сидели бы в своей ФИДЕ, а к нам бы в интырнет

за здоровыми идеями не ходили. :-) Нет ведь, и лезут, и лезут

фидошники отовсюду.

[.Amigo.]

Нормального бы сюда модератора фидошного, быстро таких остряков присмирил бы!

 

один раз ведь сказали - так нет остался и все обгадил!

и ведь ни одной здоровой идеи не выдал!

 

ЗЫ: вот из-за таких индивидуумов читать интернет форумы невозможно!

 

Вот и сидели бы в своей ФИДЕ, а к нам бы в интырнет

за здоровыми идеями не ходили. :-) Нет ведь, и лезут, и лезут

фидошники отовсюду.

 

1857 сообщений!

[jab]

1857 сообщений!

 

Спасибо за поздравления, польщен. :-)

[Anton]

Maris, правил столько чтобы отключать - включать клиентов

[jab]

Для того чтобы отключать - достаточно одного правила - deny all from any to any.

 

Здесь уже неоднократно писалость о том, что в старом ipfw нагрузка на CPU при

прохождении пакета через набор правил растет в экспоненциальной зависимости от

количества правил. То есть - если пакет проходит по 2000-му правилу, то нагрузка

на проц будет в сотни раз больше чем при пакете который попадет в 1е правило.

 

В ipfw2 это решено с помощью tables, которые позволяют присваивать правилу список

неагреггируемых подсетей.

 

Например:

 

ipfw add 100 allow ip from any to table(0) in via fxp0

ipfw table 0 add 10.0.0.1/32

...

ipfw table 0 add 10.7.15.252/32

ipfw table 0 add 10.110.1.11/32

 

В старом ipfw снизить нагрузку можно ветвлением через правила skipto, но это требует

агреггации по src или dst. ( Ну и конечно же сокращением самого количества правил. )

 

Например:

 

ipfw add 100 skipto 2000 all from any to 10.0.0.0/16 in via fxp0

ipfw add 110 skipto 3000 all from any to 10.110.0.0/16 in via fxp0

ipfw add 200 allow ip from any to 10.7.15.252 in via fxp0

....

ipfw add 1999 skipto 65535 all from any to any

ipfw add 2000 allow ip from any to 10.0.0.1 in via fxp0

...

ipfw add 2999 skipto 65535 all from any to any

ipfw add 3000 allow ip from any to 10.110.1.11 in via fxp0

...

 

 

Кроме того, следует помнить, что правило на которое идет ссылка skipto должно существовать всегда, иначе пакет будет просто теряться.