Cezz Опубликовано 7 ноября, 2005 · Жалоба Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 7 ноября, 2005 · Жалоба Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon? ГМ. 50? Не 500? Даже я, вместо того, чтобы сказать "аффтар, купи циску", спрошу - что ж вы с ним, бедным, сделали, что через P4 3.2 у вас 100М пролезает? М.Б. вам стоит включить polling? Сетевые какие, кстати? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 8 ноября, 2005 · Жалоба есть ли тунели? машинка что с трафиком делает? загрузка cpu не нормальная. У меня 30 мегибит пень 1 пропускает не напрягаясь. см man polling Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 8 ноября, 2005 · Жалоба Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 8 ноября, 2005 · Жалоба Для сравнения есть еще один рутер на Athlon 64 2800+ работающий под Mikrotik v2.9.7. Так у него при нагрузках на карты на одной около 110Мбит FullDuplex и на другой около 30Мбит FullDuplex и суммарных 18000-20000pps загрузка CPU не более 55-60%. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 8 ноября, 2005 · Жалоба Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 8 ноября, 2005 · Жалоба Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Ядро собиралось с включеным pooling. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nailer Опубликовано 8 ноября, 2005 · Жалоба Идет дикое кол-во трафика P2P (Всякие там DC++ и прочие). Он все забивает. ~12000pps. FreeBSD показывает что вся нагрузка идет по interrupt. Роутер только перенаправляет пакеты, никаких NAT там нет. Карты гигабитные интеловские. Тунелей нет, pooling включен. 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Ядро собиралось с включеным pooling. Если мне память не изменяет, надо еще что-то в sysctrl variables включать.. [OFF] Если бы писюки валились от 12KPPS, циски продавались бы на каждом углу.. Ибо 12KPPS тянет 2600 серия.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ugnich Anton Опубликовано 8 ноября, 2005 · Жалоба Может это поможет? echo kern.polling.enable=1 >>/etc/sysctl.conf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reis Опубликовано 9 ноября, 2005 · Жалоба 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал. Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Disease Опубликовано 9 ноября, 2005 · Жалоба [OFF] Как избавиться и почему они появляются - ошибки на интерфейсе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 9 ноября, 2005 · Жалоба 12K PPS.. Мдя.. Скорее всего, поллинг все-таки не работает, если основная нагрузка идет на прерывания. Не обязательно. При наличии большого кол-ва правил ipfw, нагрузка как раз будет расти на интераптах, даже при включенном поллинге. У себя такое наблюдал. Имеем софтварный рутер SuperMicro на базе P4 3,2Ghz/2Gb RAM. Загрузка CPU около 85-90%. Через две гигабитных карты гуляет трафик ~50Мбит на каждую. Спасет ли ситуацию 2-х процессорная система? На какой платформе покупать? Opertron/Xeon?IPFW работает? Сколько правил? Сколько HZ стоит? Есть ли ошибки на интерфейсах? Правил IPFW ~2000. HZ=1000. Ошибок нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 9 ноября, 2005 · Жалоба Может это поможет? echo kern.polling.enable=1 >>/etc/sysctl.conf Нет, не помогло :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 9 ноября, 2005 · Жалоба Тем, у кого 2000 правил - поможет цианистый калий. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 9 ноября, 2005 · Жалоба А у тех кто юзает ipfw tables таких проблем просто не возникает. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reis Опубликовано 9 ноября, 2005 · Жалоба Правил IPFW ~2000. Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 9 ноября, 2005 · Жалоба Правил IPFW ~2000.Ну вот и причина. Догадываюсь, что на отдельного пользователя (или что у Вас там фильтруется), отдельное правило. Это не правильно. man ipfw, учимся готовить ipfw table, переделываем фаервол и наслаждаемся результатом... Будем переделывать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kamuzon Опубликовано 9 ноября, 2005 · Жалоба ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?! Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо. Выход? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 10 ноября, 2005 · Жалоба Маски при создании канала. Читаем Эдуарда в текущем выпуске Nag'а :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reis Опубликовано 10 ноября, 2005 · Жалоба ipfw table хорошо, когда нужно просто пропустить или не пропустить, а если нужно ещё и зашейпить?!Получается, что на каждого абонента два туннеля и на них два правила. Как это делать с помощью ipfw table я не представляю. Это же не хорошо пихать всех у кого канал 64 килобита в общие на всех них 64 килобита или делать им общую толстую трубу n*64 килобита тоже нехорошо. Выход? Пример шейпа таблицы ip на 32/32, на каждый ip свой канал: ipfw pipe 1 config bw 32Kbit/s mask dst-ip 0xffffffff ipfw pipe 2 config bw 32Kbit/s mask src-ip 0xffffffff ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0 ipfw add 2002 pipe 2 ip from table(1) to any in recv em0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cezz Опубликовано 10 ноября, 2005 · Жалоба Мне шейповать нет необходимости. Это делается на рутерах ниже уровнем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kamuzon Опубликовано 10 ноября, 2005 · Жалоба я не понял, а есть разница между кучей правил ipfw add 2001 pipe 1 ip from any to table(1) out xmit em0 ipfw add 2002 pipe 2 ip from table(1) to any in recv em0 и ipfw add 2001 pipe 1 ip from any to ip1 out xmit em0 ipfw add 2002 pipe 2 ip from ip1 to any in recv em0 если в таблицах в первом варианте по одному ip'шнику?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Egor Опубликовано 11 ноября, 2005 · Жалоба А зачем в таблицах в первом варианте по 1 ip'шнику? 1 таблица - 1 скорость канала - 2 правила - все клиенты с данной скоростью подключения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kamuzon Опубликовано 14 ноября, 2005 · Жалоба насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу. Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?! ЗЫ Вывод получается такой: если нужно шейпить, то таблицы пользовать не получится и они не смогут помочь в плане уменьшения interrupt нагрузки на проц. А жаль. Всего 127 таблиц можно пользовать насколько я помню. ЗЗЫ Если я не прав, прошу показать список предполагаемых правил, чтобы не рассуждать ни о чём. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Reis Опубликовано 14 ноября, 2005 · Жалоба насколько я понимаю у них у всех будет один pipe? Вернее два в инет и навстречу.Например, у меня на тарифе в 64 килобит 30 человек, получается, что все 30 человек будут ходить через один 64 и грубо говоря каждому достанется по 2 килобита в секунду?!. Нет, на каждого достанется по 64 килобита. Курите man ipfw медленней. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...