Jump to content

IPFW NAT - можно ли изменить время жизни трансляций ?

Azamat
 Share

Recommended Posts

Azamat

Azamat

Posted
Posted

Коллеги, что-то не могу подобрать ссылку на совет, как повлиять на время жизни записей в таблице трансляций IPFW NAT

Есть ли какая-нибудь sysctl переменная ?

 

В вечернее время что-то растет кол-во памяти под libalias, при этом как-то быстро растет загрузка процессора.

vmstat -m | grep alias | tr -s ' ' | cut -d ' ' -f 4

дает 568257K, при этом сама по себе полоса потребления не слишком большая, в районе 2,2Гбит/600Мбит

 

На другом НАТ сервере, сравнимом по используемой полосе, имеем всего 62986K занятой памяти под трансляции (libalias) и прилично меньшая загрузка процессора.

 

Думаю, что если бы уменьшить время жизни трансляций на загруженном сервере, таблица трансляций не росла бы так сильно.

nshut

nshut

Posted
Posted

Перекомпилировав ядро можно добиться улучшений

Через sysctl не искал но

/usr/src/sys/netinet/libalias/alias_db.c

#define ICMP_EXPIRE_TIME 60

#define UDP_EXPIRE_TIME 60

#define PROTO_EXPIRE_TIME 60

 

А это размер хэш по поиску стейтов

/usr/src/sys/netinet/libalias/alias_local.h

Исправить на

#define LINK_TABLE_OUT_SIZE 65535

#define LINK_TABLE_IN_SIZE 65535

Больше 65535 смысла ставить нет, там это значение WORD

Далее, у вас надо смотреть конкретно сколько записей в трансляции для каждой инстансы, и большие разносить на еще истансы.

На моей практике на самом деле жрет одна или две истансы НАТ из 15-20 имеющихся.

Не знаю, что там в ядре либалиасов намутили, но очень прожерливая система.

Debian на этом же сервере 1,2 гига трафика дает загрузку ЦПУ в 2-3 меньше. Другой сервер линуха полисит и натит 5 гигов трафика не напрягаясь.

Копая исходники фряхи очень не понравилась фраза (перевод на русский звучит так): почему то когда пакет проходит через сервер у него ломается чек сум пакета и ниже функция исправляющая это. Не понимаю как такие фразы вообще в ядре могут быть.

В общем совет если только нат, то перейти на линух. Я тестировал меняя в сервере под нагрузкой жеские диски, т.е. тоже железо, разная ось. Причем у фряхи при нате нагрузка растет в геометрической прогрессии, в чем тоже был разочарован.

В принципе имеются скриншоты тестов, если интересно могу приложить как найду их у себя

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.