Перейти к содержимому
Калькуляторы

Уперся в производительность NAT машины

Добрый день,

реализована следующая схема... "Nat 2" машины пока нет.

Встала проблема Nat 1 не справляется с нагрузкой (очень высокая степень загрузки cpu). Решить можно 2 способами либо замена nat-машины (дорого) либо добавление еще 1-й и перераспределением нагрузки. Вопрос в том как перераспределить нагрузку.

Может у кого нибудь есть опыт подобных действий? Каким образом произвести разбиение пользователей( У пользователя может быть как /30 так и /24 подсеть).

ОС на машине NAT Linux(Fedora 14). CPU 1000 MHz. 2 сетевые карты. Uplink 100 Мб(реально в данный момент можем выбирать только 80). Около 1500 пользователей

 

cat /proc/cpuinfo

 

processor : 0

vendor_id : AuthenticAMD

cpu family : 15

model : 37

model name : AMD Opteron Processor 248

stepping : 1

cpu MHz : 1000.000

cache size : 1024 KB

fpu : yes

fpu_exception : yes

cpuid level : 1

wp : yes

flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 syscall nx mmxext fxsr_opt lm 3dnowext 3dnow up pni lahf_lm

bogomips : 2004.58

TLB size : 1024 4K pages

clflush size : 64

cache_alignment : 64

address sizes : 40 bits physical, 48 bits virtual

power management: ts fid vid ttp

 

Сетевые катры

 

 

01:0d.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5705_2 Gigabit Ethernet (rev 03)

01:0e.0 Ethernet controller: Broadcom Corporation NetXtreme BCM5705_2 Gigabit Ethernet (rev 03)

post-98048-056034100 1329900940_thumb.png

Изменено пользователем _uznik_

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну для начала описать, что за нат у вас используется и как, какие нагрузки на ядра, какие сетевушки, какой трафик молотит машинка сейчас и т.п.

ну либо ждать телепатов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один способ: отказаться от nat.

С нынешней жесткой политикой RIPE по контролю за использованию выделенных адресов, от НАТа так просто не откажешься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может у кого нибудь есть опыт подобных действий? Каким образом произвести разбиение пользователей( У пользователя может быть как /30 так и /24 подсеть).

Если BRAS умеет PBR, то запросы от одной половины клиентов отправляются на nat1, от второй на nat2.

 

ОС на машине NAT Linux(Fedora 14). CPU 1000 MHz. 2 сетевые карты по 1 Gb. Uplink 100 Мб(реально в данный момент можем выбирать только 80).

Что за процессор и что за сетевые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ещё один способ: отказаться от nat.

С нынешней жесткой политикой RIPE по контролю за использованию выделенных адресов, от НАТа так просто не откажешься.

Ежели мы начали разговор в глобальном ключе, можно упомянуть ещё один способ: дать юзерам IPv6.

До трети трафика торрентов и весь ютуб сразу же уходят туда. Разгружая ваш нат и решая таким образом сабжевую проблему.

Только судя по тому, что у автора абоненты имеют /30 и /24, вероятно там не физики, и Ютуб с торрентами они качают меньше обычного.

Других v6-ресурсов пока не так много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему замена машины - дорого?

С такой полосой современные десктопные интелы справляются левым мизинцем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А почему замена машины - дорого?

С такой полосой современные десктопные интелы справляются левым мизинцем.

место в стойке ограничено, используем то, что есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть место на установку машины NAT2, то вполне логично будет поставить эту тачку на современном проце и решить проблему кардинально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если есть место на установку машины NAT2...

Есть полностью укомплектованная стойка, путем перераспределения ролей для серверов была освобождена еще 1 машина...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы что хотите? Что бы вам дали магическую команду которая решит ваши проблемы?

Ваше железо явно уперлось в производительность, меняйте систему или принцип.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

x86 c 1000 MHz

Ну это же очевидно......

 

Какие вопросы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

x86 c 1000 MHz

Ну это же очевидно......

Неужели?

Пример из жизни:

hw.model: Intel® Pentium® Dual CPU E2180 @ 2.00GHz

brgphy0: <BCM5750 10/100/1000baseTX PHY> PHY 1 on miibus0

brgphy1: <BCM5750 10/100/1000baseTX PHY> PHY 1 on miibus1

 

Трафик до 75+28mbps, 9+7kpps.

Процессор делает NAT, шейпинг и netflow.

Загружен до 58% из 200 возможных.

Даже если было бы можно замедлить его вдвое и отключить второе ядро, загрузка без шейпинга на 100mbps составила бы 80-85%.

 

Вывод: прежде чем советовать, надо знать конфигурацию.

Теоретически у автора темы может быть резерв производительности в десятки mbps.

Вопрос в другом - сумеет ли он им воспользоваться, если не догадался сообщить даже такую очевидную информацию, как тип процессора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы что хотите? Что бы вам дали магическую команду которая решит ваши проблемы?

Ваше железо явно уперлось в производительность, меняйте систему или принцип.

Мне не нужна "магическая" команда. Пост был создан для обмена опытом(дабы не придумывать еще раз велосипед). Т.к убежден в том что подобные задачи уже были решены до меня. Я не прошу решить данную задачу за меня, я прошу дать направление в котором нужно двигаться для решения данной проблемы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я прошу дать направление в котором нужно двигаться для решения данной проблемы

http://forum.nag.ru/forum/index.php?showtopic=73599&view=findpost&p=690772

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вывод: прежде чем советовать, надо знать конфигурацию.

Теоретически у автора темы может быть резерв производительности в десятки mbps.

С этим согласен, добавил описание.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

добавил описание.

Что говорит "lspci | grep -i eth"? Всё из Вас клещами приходится тянуть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

model name : AMD Opteron™ Processor 248

stepping : 1

cpu MHz : 1000.000

Это лажа.

Читайте http://en.wikipedia.org/wiki/List_of_AMD_Opteron_microprocessors - на каких частотах работают Оптероны и конкретно 248 модель.

 

Заодно посмотрите, чего стоят гигагерцы архитектур 8-летней давности:

http://www.cpubenchmark.net/cpu.php?cpu=%5BDual+CPU%5D+AMD+Opteron+248

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не лажа, это режим энергосбережения. Очень полезная фича на роутере, особенно когда она начинает переключаться туда-обратно 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не лажа, это режим энергосбережения. Очень полезная фича на роутере, особенно когда она начинает переключаться туда-обратно 8)

Теперь осталось проверить, отключается ли он в ЧНН или включён круглосуточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не лажа, это режим энергосбережения. Очень полезная фича на роутере, особенно когда она начинает переключаться туда-обратно 8)

Теперь осталось проверить, отключается ли он в ЧНН или включён круглосуточно.

Действительно при нагрузке частота процессора не восстанавливает свое максимальное значение...

ЗЫ: Ilya Evseev, vitalyb спасибо за помощь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Действительно при нагрузке частота процессора не восстанавливает свое максимальное значение...

Вроде Ядерный кот наступал на эти грабли несколько лет назад, после чего поотключал у себя все сберегайки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сберегайки зло....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На боевом сервере достаточно С states и tickless kernel.

ASPM, Frequency scaling, особенно на роутерах - невероятное зло.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

особенно кастомные операционки типа микротика и вмвари не любят С states )) прикольно так в панику уходят )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.