Перейти к содержимому
Калькуляторы

Провел тесты без бондинга, с одной картой. Прерывания раскиданы на оба процессора.  

Загрузка ЦП в целом упала на 5-7%,

Распределение нагрузки по ядрам стало ещё более равномерным.

Но проблема осталась.

Хотя удалось кое что выяснить.

Проблемы начинаются когда загрузка ЦП начинает превышать 35-40%  

При такой  нагрузке я пробовал переносить все прерывания на 1 процессор чтобы посмотреть что произойдёт. Естественно его загрузка практически удваивалась.

В результате все работало ещё хуже, хотя трафик был таким же.

Из этого следует что проблемы зависят от загрузки ЦП, а не от трафика или числа сессий.

 

 

По поводу графиков conntrack, снизил значения тайм аутов  time_wait и syn_sent со 120 до 30
График стал похож на нормальный, как на боевых серверах. 

Странно, на старых системах стоит 120 и всё работает без корректировок 

Изменено пользователем mirk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

система двухпроцовая?

вытащить один проц и тестить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работаю с opnsense.

Уже который день пытаюсь получить выход в мир через сетевую карту (OPT (intel350t4v2)). Шлюз пингуется, а дальше шлюза пингов нет.

Через WAN (встроенных два порта в сервер определились как WAN/LAN) с аналогичными настройками работает всё корректно. И сеть дальше распределяется по машинам через LAN порт.

Подключение выполнено напрямую, без посредников. Схема желаемых подключений:

 

Spoiler

hjO0BLC.png


Что у меня есть
Spoiler


Opnsense 18.1.6

 

2 идентичных сервера HP Proliant 360G6 с прошивкой всего до последних версий CPU:

intel x5670 x2

Network cards: intel 350t4 v2

RAM: 16Gb

HDD Hw Raid 1 (p410i no battery): 300 Gb

2 провайдера:

1 prov BGP Community

2 prov standard, без BGP и прочего

 

 

Что планирую

 

Spoiler

 

opnsense + suricata + сигнатуры от snort;

добавить поддержку двух провайдеров:

1 prov подключить в 0 port сетевой карты intel 350 t4v2;

2 prov подключить в 1 port сетевой карты intel 350 t4v2;

Из двух других свободных портов сетевых карт подключиться к свитчу.

Лановским портом синхронизировать сервера - кластер.

Всё это добро обернуть NATом.

 

 

Изменено пользователем JetA

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас