Cezz Posted November 7, 2005 Posted November 7, 2005 Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon? Вставить ник Quote
Nailer Posted November 7, 2005 Posted November 7, 2005 Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon? ГМ. 50? Не 500? Даже я, вместо того, чтобы сказать "аффтар, купи циску", спрошу - что ж вы с ним, бедным, сделали, что через P4 3.2 у вас 100М пролезает? М.Б. вам стоит включить polling? Сетевые какие, кстати? Вставить ник Quote
G.Y.S. Posted November 8, 2005 Posted November 8, 2005 есть ли тунели? машинка что с трафиком делает? загрузка cpu не нормальная. У меня 30 мегибит пень 1 пропускает не напрягаясь. см man polling Вставить ник Quote
Cezz Posted November 8, 2005 Author Posted November 8, 2005 Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. Вставить ник Quote
Cezz Posted November 8, 2005 Author Posted November 8, 2005 Для сравнения есть еще один рутер на Athlon 64 2800+ работающий под Mikrotik v2.9.7. Так у него при нагрузках на карты на одной около 110Мбит FullDuplex и на другой около 30Мбит FullDuplex и суммарных 18000-20000pps загрузка CPU не более 55-60%. Вставить ник Quote
Nailer Posted November 8, 2005 Posted November 8, 2005 Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Вставить ник Quote
Cezz Posted November 8, 2005 Author Posted November 8, 2005 Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Ядро собиралось с включеным pooling. Вставить ник Quote
Nailer Posted November 8, 2005 Posted November 8, 2005 Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Ядро собиралось с включеным pooling. Если мне память не изменяет, надо еще что-то в sysctrl variables включать.. [OFF] Если бы писюки валились от 12KPPS, циски продавались бы на каждом углу.. Ибо 12KPPS тянет 2600 серия.. Вставить ник Quote
Ugnich Anton Posted November 8, 2005 Posted November 8, 2005 Может это поможет? echo kern.polling.enable=1 >>/etc/sysctl.conf Вставить ник Quote
Reis Posted November 9, 2005 Posted November 9, 2005 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал. Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах? Вставить ник Quote
Disease Posted November 9, 2005 Posted November 9, 2005 [OFF] Как избавиться и почему они появляются - ошибки на интерфейсе? Вставить ник Quote
Cezz Posted November 9, 2005 Author Posted November 9, 2005 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал. Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах? Правил IPFW ~2000. HZ=1000. Ошибок нет. Вставить ник Quote
Cezz Posted November 9, 2005 Author Posted November 9, 2005 Может это поможет? echo kern.polling.enable=1 >>/etc/sysctl.conf Нет, не помогло :) Вставить ник Quote
jab Posted November 9, 2005 Posted November 9, 2005 Тем, у кого 2000 правил - поможет цианистый калий. :-) Вставить ник Quote
jab Posted November 9, 2005 Posted November 9, 2005 А у тех кто юзает ipfw tables таких проблем просто не возникает. :-) Вставить ник Quote
Reis Posted November 9, 2005 Posted November 9, 2005 Правил IPFW ~2000. Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом... Вставить ник Quote
Cezz Posted November 9, 2005 Author Posted November 9, 2005 Правил IPFW ~2000.Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом... Будем переделывать... Вставить ник Quote
kamuzon Posted November 9, 2005 Posted November 9, 2005 ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?! Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо. Выход? Вставить ник Quote
Egor Posted November 10, 2005 Posted November 10, 2005 Маски при создании канала. Читаем Эдуарда в текущем выпуске Nag'а :)) Вставить ник Quote
Reis Posted November 10, 2005 Posted November 10, 2005 ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?!Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо. Выход? Пример шейпа таблицы ip на 32/32, на каждый ip свой канал: ipfw pipe 1 config bw 32Kbit/s mask dst-ip 0xffffffff ipfw pipe 2 config bw 32Kbit/s mask src-ip 0xffffffff ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0 ipfw add 2002 pipe 2 ip from table(1) to any in recv em0 Вставить ник Quote
Cezz Posted November 10, 2005 Author Posted November 10, 2005 Мне шейповать нет необходимости. Это делается на рутерах ниже уровнем. Вставить ник Quote
kamuzon Posted November 10, 2005 Posted November 10, 2005 я не понял, а есть разница между кучей правил ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0 ipfw add 2002 pipe 2 ip from table(1) to any in recv em0 и ipfw add 2001 pipe 1 ip from any to ip1 out xmit em0 ipfw add 2002 pipe 2 ip from ip1 to any in recv em0 если в таблицах в первом варианте по одному ip'шнику?! Вставить ник Quote
Egor Posted November 11, 2005 Posted November 11, 2005 А зачем в таблицах в первом варианте по 1 ip'шнику? 1 таблица - 1 скорость канала - 2 правила - все клиенты с данной скоростью подключения. Вставить ник Quote
kamuzon Posted November 14, 2005 Posted November 14, 2005 насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу. Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?! ЗЫ Вывод получается такой: если нужно шейпить, то таблицы пользовать не получится и они не смогут помочь в плане уменьшения interrupt нагрузки на проц. А жаль. Всего 127 таблиц можно пользовать насколько я помню. ЗЗЫ Если я не прав, прошу показать список предполагаемых правил, чтобы не рассуждать ни о чём. Вставить ник Quote
Reis Posted November 14, 2005 Posted November 14, 2005 насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу.Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?!. Нет, на каждого достанется по 64 килобита. Курите man ipfw медленней. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.