Jump to content

Уперся в производительность NAT машины

_uznik_
 Share

Recommended Posts

_uznik_

_uznik_

Posted
Posted (edited)

Добрый день,

реализована следующая схема... "Nat 2" машины пока нет.

Встала проблема Nat 1 не справляется с нагрузкой (очень высокая степень загрузки cpu). Решить можно 2 способами либо замена nat-машины (дорого) либо добавление еще 1-й и перераспределением нагрузки. Вопрос в том как перераспределить нагрузку.

Может у кого нибудь есть опыт подобных действий? Каким образом произвести разбиение пользователей( У пользователя может быть как /30 так и /24 подсеть).

ОС на машине NAT Linux(Fedora 14). CPU 1000 MHz. 2 сетевые карты. Uplink 100 Мб(реально в данный момент можем выбирать только 80). Около 1500 пользователей

 

cat /proc/cpuinfo

 

processor : 0

vendor_id : AuthenticAMD

cpu family : 15

model : 37

model name : AMD Opteron Processor 248

stepping : 1

cpu MHz : 1000.000

cache size : 1024 KB

fpu : yes

fpu_exception : yes

cpuid level : 1

wp : yes

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow up pni lahf_lm

bogomips : 2004.58

TLB size : 1024 4K pages

clflush size : 64

cache_alignment : 64

address sizes : 40 bits physical, 48 bits virtual

power management: ts fid vid ttp

 

Сетевые катры

 

 

01:0d.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5705_2 Gigabit Ethernet (rev 03)

01:0e.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5705_2 Gigabit Ethernet (rev 03)

post-98048-056034100 1329900940_thumb.png

Edited by _uznik_
terrible

terrible

Posted
Posted

ну для начала описать, что за нат у вас используется и как, какие нагрузки на ядра, какие сетевушки, какой трафик молотит машинка сейчас и т.п.

ну либо ждать телепатов

vlad11

vlad11

Posted
Posted

Есть ещё один способ: отказаться от nat.

С нынешней жесткой политикой RIPE по контролю за использованию выделенных адресов, от НАТа так просто не откажешься.

Ilya Evseev

Ilya Evseev

Posted
Posted

Может у кого нибудь есть опыт подобных действий? Каким образом произвести разбиение пользователей( У пользователя может быть как /30 так и /24 подсеть).

Если BRAS умеет PBR, то запросы от одной половины клиентов отправляются на nat1, от второй на nat2.

 

ОС на машине NAT Linux(Fedora 14). CPU 1000 MHz. 2 сетевые карты по 1 Gb. Uplink 100 Мб(реально в данный момент можем выбирать только 80).

Что за процессор и что за сетевые?

rm_

rm_

Posted
Posted

Есть ещё один способ: отказаться от nat.

С нынешней жесткой политикой RIPE по контролю за использованию выделенных адресов, от НАТа так просто не откажешься.

Ежели мы начали разговор в глобальном ключе, можно упомянуть ещё один способ: дать юзерам IPv6.

До трети трафика торрентов и весь ютуб сразу же уходят туда. Разгружая ваш нат и решая таким образом сабжевую проблему.

Только судя по тому, что у автора абоненты имеют /30 и /24, вероятно там не физики, и Ютуб с торрентами они качают меньше обычного.

Других v6-ресурсов пока не так много.

FenX

FenX

Posted
Posted

А почему замена машины - дорого?

С такой полосой современные десктопные интелы справляются левым мизинцем.

место в стойке ограничено, используем то, что есть.

rdc

rdc

Posted
Posted

Если есть место на установку машины NAT2, то вполне логично будет поставить эту тачку на современном проце и решить проблему кардинально.

_uznik_

_uznik_

Posted
  • Author
Posted

Если есть место на установку машины NAT2...

Есть полностью укомплектованная стойка, путем перераспределения ролей для серверов была освобождена еще 1 машина...

shicoy

shicoy

Posted
Posted

Вы что хотите? Что бы вам дали магическую команду которая решит ваши проблемы?

Ваше железо явно уперлось в производительность, меняйте систему или принцип.

Ilya Evseev

Ilya Evseev

Posted
Posted

x86 c 1000 MHz

Ну это же очевидно......

Неужели?

Пример из жизни:

hw.model: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

brgphy0: <BCM5750 10/100/1000baseTX PHY> PHY 1 on miibus0

brgphy1: <BCM5750 10/100/1000baseTX PHY> PHY 1 on miibus1

 

Трафик до 75+28mbps, 9+7kpps.

Процессор делает NAT, шейпинг и netflow.

Загружен до 58% из 200 возможных.

Даже если было бы можно замедлить его вдвое и отключить второе ядро, загрузка без шейпинга на 100mbps составила бы 80-85%.

 

Вывод: прежде чем советовать, надо знать конфигурацию.

Теоретически у автора темы может быть резерв производительности в десятки mbps.

Вопрос в другом - сумеет ли он им воспользоваться, если не догадался сообщить даже такую очевидную информацию, как тип процессора.

_uznik_

_uznik_

Posted
  • Author
Posted

Вы что хотите? Что бы вам дали магическую команду которая решит ваши проблемы?

Ваше железо явно уперлось в производительность, меняйте систему или принцип.

Мне не нужна "магическая" команда. Пост был создан для обмена опытом(дабы не придумывать еще раз велосипед). Т.к убежден в том что подобные задачи уже были решены до меня. Я не прошу решить данную задачу за меня, я прошу дать направление в котором нужно двигаться для решения данной проблемы

_uznik_

_uznik_

Posted
  • Author
Posted

Вывод: прежде чем советовать, надо знать конфигурацию.

Теоретически у автора темы может быть резерв производительности в десятки mbps.

С этим согласен, добавил описание.

Ilya Evseev

Ilya Evseev

Posted
Posted

model name : AMD Opteron™ Processor 248

stepping : 1

cpu MHz : 1000.000

Это лажа.

Читайте http://en.wikipedia.org/wiki/List_of_AMD_Opteron_microprocessors - на каких частотах работают Оптероны и конкретно 248 модель.

 

Заодно посмотрите, чего стоят гигагерцы архитектур 8-летней давности:

http://www.cpubenchmark.net/cpu.php?cpu=%5BDual+CPU%5D+AMD+Opteron+248

Ilya Evseev

Ilya Evseev

Posted
Posted

Это не лажа, это режим энергосбережения. Очень полезная фича на роутере, особенно когда она начинает переключаться туда-обратно 8)

Теперь осталось проверить, отключается ли он в ЧНН или включён круглосуточно.

_uznik_

_uznik_

Posted
  • Author
Posted

Это не лажа, это режим энергосбережения. Очень полезная фича на роутере, особенно когда она начинает переключаться туда-обратно 8)

Теперь осталось проверить, отключается ли он в ЧНН или включён круглосуточно.

Действительно при нагрузке частота процессора не восстанавливает свое максимальное значение...

ЗЫ: Ilya Evseev, vitalyb спасибо за помощь

Ivan_83

Ivan_83

Posted
Posted
Действительно при нагрузке частота процессора не восстанавливает свое максимальное значение...

Вроде Ядерный кот наступал на эти грабли несколько лет назад, после чего поотключал у себя все сберегайки.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.