[Dyr]

Кто-нибудь использует pfsync [под FreeBSD] в работе? Мы используем у себя, но меня смущает его производительность, поэтому хотел бы услышать и о чужом опыте.

Сейчас pfsync используется для бордеров, настроенных в режиме fail-over и синхронизируется через замкнутые кросс-патчем интерфейсы двух серверов. При этом пакеты, которыми он обмениваются, имеют размер порядка 548 байт и идут очень плотно, настолько, что трафик через сервер и трафик pfsync сравнимы:

 

Трафик на внутреннем интерфейсе:

Трафик на интерфейсе под pfsync

 

Packet rate на внутреннем интерфейсе:

 

Packet rate на интерфейсе под pfsync

 

Количество PF states:

 

Изменение MTU на логическом интерфейсе (pfsync0 -> 1460) и физическом (sk0 -> 8192) ожидаемых результатов не принесли.

 

Конфигурация pfsync0 и sk0:

pfsync0: flags=41<UP,RUNNING> metric 0 mtu 1460
        pfsync: syncdev: sk0 syncpeer: 224.0.0.240 maxupd: 128
sk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 8192
        options=b<RXCSUM,TXCSUM,VLAN_MTU>
        ether 00:1e:58:a0:10:f0
        inet 192.168.0.35 netmask 0xfffffff8 broadcast 192.168.0.39
        media: Ethernet autoselect (1000baseTX <full-duplex,flag0,flag1>)
        status: active

Изменено 26 января, 2010 пользователем Dyr

[nicol@s]

Интересно, к чему в итоге пришли?

Сам настраиваю подобную схему. Пока про нагрузку ничего сказать не могу, т.к. возникли некоторые проблемы http://forum.nag.ru/forum/index.php?showtopic=58610