[Cezz]

Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?

[Nailer]

Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?

 

ГМ. 50? Не 500?

 

Даже я, вместо того, чтобы сказать "аффтар, купи циску", спрошу - что ж вы с ним, бедным, сделали, что через P4 3.2 у вас 100М пролезает?

 

М.Б. вам стоит включить polling?

 

Сетевые какие, кстати?

[G.Y.S.]

есть ли тунели? машинка что с трафиком делает?

загрузка cpu не нормальная. У меня 30 мегибит пень 1 пропускает не напрягаясь.

см man polling

[Cezz]

Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен.

[Cezz]

Для сравнения есть еще один рутер на Athlon 64 2800+ работающий под Mikrotik v2.9.7. Так у него при нагрузках на карты на одной около 110Мбит FullDuplex и на другой около 30Мбит FullDuplex и суммарных 18000-20000pps загрузка CPU не более 55-60%.

[Nailer]

Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен.

 

12K PPS.. Мдя..

 

Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания.

[Cezz]

Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен.

 

12K PPS.. Мдя..

 

Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания.

 

Ядро собиралось с включеным pooling.

[Nailer]

Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен.

 

12K PPS.. Мдя..

 

Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания.

 

Ядро собиралось с включеным pooling.

 

Если мне память не изменяет, надо еще что-то в sysctrl variables включать..

 

[OFF] Если бы писюки валились от 12KPPS, циски продавались бы на каждом углу.. Ибо 12KPPS тянет 2600 серия..

[Ugnich Anton]

Может это поможет?

echo kern.polling.enable=1 >>/etc/sysctl.conf

[Reis]

12K PPS.. Мдя..

 

Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания.

Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал.

 

Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?

IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах?

[Disease]

[OFF] Как избавиться и почему они появляются - ошибки на интерфейсе?

[Cezz]

12K PPS.. Мдя..

 

Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания.

Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал.

 

Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?

IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах?

 

Правил IPFW ~2000. HZ=1000. Ошибок нет.

[Cezz]

Может это поможет?

echo kern.polling.enable=1 >>/etc/sysctl.conf

 

Нет, не помогло :)

[jab]

Тем, у кого 2000 правил - поможет цианистый калий. :-)

[jab]

А у тех кто юзает ipfw tables таких проблем просто не возникает. :-)

[Reis]

Правил IPFW ~2000.

Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом...

[Cezz]

Правил IPFW ~2000.

Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом...

 

Будем переделывать...

[kamuzon]

ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?!

Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо.

Выход?

[Egor]

Маски при создании канала.

Читаем Эдуарда в текущем выпуске Nag'а :))

[Reis]

ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?!

Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо.

Выход?

Пример шейпа таблицы ip на 32/32, на каждый ip свой канал:

 

ipfw pipe 1 config bw 32Kbit/s mask dst-ip 0xffffffff

ipfw pipe 2 config bw 32Kbit/s mask src-ip 0xffffffff

 

ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0

ipfw add 2002 pipe 2 ip from table(1) to any in recv em0

[Cezz]

Мне шейповать нет необходимости. Это делается на рутерах ниже уровнем.

[kamuzon]

я не понял, а есть разница между кучей правил

ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0

ipfw add 2002 pipe 2 ip from table(1) to any in recv em0

и

ipfw add 2001 pipe 1 ip from any to ip1 out xmit em0

ipfw add 2002 pipe 2 ip from ip1 to any in recv em0

если в таблицах в первом варианте по одному ip'шнику?!

[Egor]

А зачем в таблицах в первом варианте по 1 ip'шнику?

1 таблица - 1 скорость канала - 2 правила - все клиенты с данной скоростью подключения.

[kamuzon]

насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу.

Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?!

 

ЗЫ Вывод получается такой: если нужно шейпить, то таблицы пользовать не получится и они не смогут помочь в плане уменьшения interrupt нагрузки на проц. А жаль.

Всего 127 таблиц можно пользовать насколько я помню.

 

ЗЗЫ Если я не прав, прошу показать список предполагаемых правил, чтобы не рассуждать ни о чём.

[Reis]

насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу.

Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?!.

Нет, на каждого достанется по 64 килобита. Курите man ipfw медленней.