Перейти к содержимому
Калькуляторы

И снова о производительности FreeBSD FreeBSD NAT, профилирование, прерывания, вот это всё

зачем на него скидываться, если в линуксе нат очень хорош?

Да вот сам линух не очень.

 

2. Удобство управления: добавление и удаление адресов из пула

Те пул внешних (белых) адресов.

А по какой стратегии между ними юзеров размазывать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MX240 без DPC-карты, будет печально.
я что-то не понял. без dpc ? mx-fpc1/2/3 у вас там чтоли ? О_О так может пора на ебаях хотя бы dpc прикупить, которые кстати уже eol... к слову говоря часть mpc скоро вотвот в eol превратится. и перестать насиловать писюк. вы уже трудов на эксперименты и извращения времяденег потратили как рас как минимум на dpc 4x10GE .)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо скинуться на TCP/IP-userland-стэк в нетмапе, так победимЪ.

Потому что в ядре что-то никто не желает прибраться, почистить конюшенки стэка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Оно" уже есть, но не в паблике. Возможно, что скоро будут опубликованы для широкой публики netmap-based решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2. Удобство управления: добавление и удаление адресов из пула

Те пул внешних (белых) адресов.

А по какой стратегии между ними юзеров размазывать?

 

Равномерно.

Или долю для каждого IP пула.

 

pool <name> add IP <вес>
pool <name> del IP 
pool <name> change IP <вес>
pool <name> list

etc.

Изменено пользователем vlad11

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В идеале - три варианта. "Рэндомный", sticky-address(source-hash), round-robin.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А, вспомнил ещё очень востребованную штуку - аналог conntrackd в Linux или pfstate в FreeBSD для управления и синхронизации состояний [трансляций] файерволов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Синхронизация трансляций, в провайдинге. Вы серьёзно? Я ещё понимаю в энтерпрайзе куда ни шло, но для абонентов делать стейтфул резервирование NAT это жирновато

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

s.lobanov, а в чём проблема-то, собственно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто по сколько готов скинутся на новый NAT для фри и какие фичи нужны?

 

зачем новый? почему не портировать npf из netbsd?

 

а вообще, поезд ушел. сейчас в linux вливают extended bpf, который позволяет творить совершенно безумные вещи.

фактически, расширять ядро в рантайме без риска всё сломать. в netdev высказывались предположения, что такой подход вполне может быть быстрее nftables.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

зачем новый? почему не портировать npf из netbsd?
***ь, зачем ? мало чтоле фаерволов во фряшечке: ipfw, pf, ipf. добавим еще четвертый, никак не интегрированный со всеми остальными. огонь идея.

 

так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать.

Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно. Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно. Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик.
ну так и надо всё на нетмап перетаскивать. но тут как обычно проблема с ресурсами, религией и архаичными слоупоками-нищебродами, которым больно от того что список поддерживаемых сетевых карт резко сократится.

вобщем хз что из этого выйдет. наверно какая-нибудь контора создаст проприаритарную сетевую ОС и будет ею банчить с успехом. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну так и надо всё на нетмап перетаскивать

Так сам-то по себе нетмап - это практически тупая труба от процесса до сетевой карты, ну с разными плюшками вида аппаратных фильтров, но всё равно труба.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так то пора запиливать ipfw 3.0, а всё остальное дропнуть. а вообще на конференции бсд у яндекса были интересные слова про новые форвардинг на нетмапе и вообще разные такие штуки. надо наверно всё это дело на нетмапе и запиливать.

Ничего они толком не сказали, нда.

 

ну так и надо всё на нетмап перетаскивать. но тут как обычно проблема с ресурсами, религией и архаичными слоупоками-нищебродами, которым больно от того что список поддерживаемых сетевых карт резко сократится.

Нетмап означает что нам ОС практически не нужна, можно продолжить и выкинуть 99% ОС ибо они не нужны.

Для старых сетевух нетмап сделать можно, просто Луиджи сделал для попсы которая у него была и которая есть у многих. Потому там интел с реалтеком.

 

Там бы, если честно, весь сетевой стек переработать - настолько всё костыльное на уровне кода, что запилить что-то новое без проблем очень трудно.

Костылей не сказать чтобы много, но местами наворочено, и никто это выкинуть не согласится: "оно у кого то может работать!".

 

Нетмап как раз является попыткой обойти костыльный стандартный стек, но это скорее тоже костыль для специфичных ниш, нежели дженерик.

Это он сделал чтобы студентов своих тролить :)

По хорошему, нужно вынести это всё в модули, тогда дело сдвинется. Модуль IP написать и распространять гораздо легче чем делать патч на ядро со своим стёком.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Готов скинуться на новый NAT в FreeBSD с netmap.

Нужно:

1) 10G

2) SMP

3) Round-robin NAT как в PF

Изменено пользователем mlevel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вскидку с netmap нужно ещё и L2 + ARP + L3 (частично) делать.

Это всё конечно ерунда в сравнении с самим NAT, но фактически получается ОС в миниатюре, у которой будут настраиваться мак адреса, вланы, арп кеш, ип адреса и всякие правила для НАТ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На вскидку с netmap нужно ещё и L2 + ARP + L3 (частично) делать.

Это всё конечно ерунда в сравнении с самим NAT, но фактически получается ОС в миниатюре, у которой будут настраиваться мак адреса, вланы, арп кеш, ип адреса и всякие правила для НАТ.

 

Не знаю нюансов, но можно посмотреть как там Luigi реализовал ipfw и dummynet в netmap'e.

Приблизительно сколько это займет времени и что по деньгам? Можно создать что-то типа проекта на Kickstarter.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Хочется услышать совета. Сейчас имеем сервер на freebsd 9.2. 2xCPU: Intel® Xeon® CPU E5450 @ 3.00GHz. 2x Intel 82576, BGP, ipfw, dummynet. При загрузке в 100-110 pps (in+out) начинается увеличение пингов и общее ухудшение работы интернета. Будет ли какой-то толк при замене этого сервера на этот. Или еще можно выкрутить из этого? Или вообще не наживать себе геморой и потратиться на какой-нибудь аппаратный маршрутизатор?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Не коллекционируйте старый шлак.

2. Показывайте что наконфигурено, выжать всегда что-то можно еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Не коллекционируйте старый шлак.

2. Показывайте что наконфигурено, выжать всегда что-то можно еще.

 

Вот все что сейчас есть

На сетевых отключил - rxcsum txcsum lro tso vlanhwtag vlanhwtso

 

FreeBSD 9.2-RELEASE-p5

 

Конфиг ядра на всякий случай:

 

#

# GENERIC -- Generic kernel configuration file for FreeBSD/amd64

#

# For more information on this file, please read the config(5) manual page,

# and/or the handbook section on Kernel Configuration Files:

#

# http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html'>http://www.FreeBSD.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html

#

# The handbook is also available locally in /usr/share/doc/handbook

# if you've installed the doc distribution, otherwise always see the

# FreeBSD World Wide Web server (http://www.FreeBSD.org/) for the

# latest information.

#

# An exhaustive list of options and more detailed explanations of the

# device lines is also present in the ../../conf/NOTES and NOTES files.

# If you are in doubt as to the purpose or necessity of a line, check first

# in NOTES.

#

# $FreeBSD: release/9.2.0/sys/amd64/conf/GENERIC 253860 2013-08-01 13:18:47Z marius $

 

cpu HAMMER

ident GENERIC

 

makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols

makeoptions WITH_CTF=1 # Run ctfconvert(1) for DTrace support

 

options IPFIREWALL_FORWARD

 

options SCHED_ULE # ULE scheduler

options PREEMPTION # Enable kernel thread preemption

options INET # InterNETworking

options INET6 # IPv6 communications protocols

options TCP_OFFLOAD # TCP offload

options SCTP # Stream Control Transmission Protocol

options FFS # Berkeley Fast Filesystem

options SOFTUPDATES # Enable FFS soft updates support

options UFS_ACL # Support for access control lists

options UFS_DIRHASH # Improve performance on big directories

options UFS_GJOURNAL # Enable gjournal-based UFS journaling

options QUOTA # Enable disk quotas for UFS

options MD_ROOT # MD is a potential root device

options NFSCL # New Network Filesystem Client

options NFSD # New Network Filesystem Server

options NFSLOCKD # Network Lock Manager

options NFS_ROOT # NFS usable as /, requires NFSCL

options MSDOSFS # MSDOS Filesystem

options CD9660 # ISO 9660 Filesystem

options PROCFS # Process filesystem (requires PSEUDOFS)

options PSEUDOFS # Pseudo-filesystem framework

options GEOM_PART_GPT # GUID Partition Tables.

options GEOM_RAID # Soft RAID functionality.

options GEOM_LABEL # Provides labelization

options COMPAT_FREEBSD32 # Compatible with i386 binaries

options COMPAT_FREEBSD4 # Compatible with FreeBSD4

options COMPAT_FREEBSD5 # Compatible with FreeBSD5

options COMPAT_FREEBSD6 # Compatible with FreeBSD6

options COMPAT_FREEBSD7 # Compatible with FreeBSD7

options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI

options KTRACE # ktrace(1) support

options STACK # stack(9) support

options SYSVSHM # SYSV-style shared memory

options SYSVMSG # SYSV-style message queues

options SYSVSEM # SYSV-style semaphores

options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions

options PRINTF_BUFR_SIZE=128 # Prevent printf output being interspersed.

options KBD_INSTALL_CDEV # install a CDEV entry in /dev

options HWPMC_HOOKS # Necessary kernel hooks for hwpmc(4)

options AUDIT # Security event auditing

options MAC # TrustedBSD MAC Framework

options KDTRACE_FRAME # Ensure frames are compiled in

options KDTRACE_HOOKS # Kernel DTrace hooks

options INCLUDE_CONFIG_FILE # Include this file in kernel

options KDB # Kernel debugger related code

options KDB_TRACE # Print a stack trace for a panic

options DDB_CTF # kernel ELF linker loads CTF data

 

# Make an SMP-capable kernel by default

options SMP # Symmetric MultiProcessor Kernel

 

# CPU frequency control

device cpufreq

 

# Bus support.

device acpi

device pci

 

# Floppy drives

device fdc

 

# ATA controllers

device ahci # AHCI-compatible SATA controllers

device ata # Legacy ATA/SATA controllers

options ATA_CAM # Handle legacy controllers with CAM

options ATA_STATIC_ID # Static device numbering

device mvs # Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA

device siis # SiliconImage SiI3124/SiI3132/SiI3531 SATA

 

# SCSI Controllers

device ahc # AHA2940 and onboard AIC7xxx devices

options AHC_REG_PRETTY_PRINT # Print register bitfields in debug

# output. Adds ~128k to driver.

device ahd # AHA39320/29320 and onboard AIC79xx devices

options AHD_REG_PRETTY_PRINT # Print register bitfields in debug

# output. Adds ~215k to driver.

device esp # AMD Am53C974 (Tekram DC-390(T))

device hptiop # Highpoint RocketRaid 3xxx series

device isp # Qlogic family

#device ispfw # Firmware for QLogic HBAs- normally a module

device mpt # LSI-Logic MPT-Fusion

device mps # LSI-Logic MPT-Fusion 2

#device ncr # NCR/Symbios Logic

device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')

device trm # Tekram DC395U/UW/F DC315U adapters

 

device adv # Advansys SCSI adapters

device adw # Advansys wide SCSI adapters

device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.

device bt # Buslogic/Mylex MultiMaster SCSI adapters

device isci # Intel C600 SAS controller

 

# ATA/SCSI peripherals

device scbus # SCSI bus (required for ATA/SCSI)

device ch # SCSI media changers

device da # Direct Access (disks)

device sa # Sequential Access (tape etc)

device cd # CD

device pass # Passthrough device (direct ATA/SCSI access)

device ses # Enclosure Services (SES and SAF-TE)

#device ctl # CAM Target Layer

 

# RAID controllers interfaced to the SCSI subsystem

device amr # AMI MegaRAID

device arcmsr # Areca SATA II RAID

#XXX it is not 64-bit clean, -scottl

#device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID

device ciss # Compaq Smart RAID 5*

device dpt # DPT Smartcache III, IV - See NOTES for options

device hptmv # Highpoint RocketRAID 182x

device hptnr # Highpoint DC7280, R750

device hptrr # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx

device hpt27xx # Highpoint RocketRAID 27xx

device iir # Intel Integrated RAID

device ips # IBM (Adaptec) ServeRAID

device mly # Mylex AcceleRAID/eXtremeRAID

device twa # 3ware 9000 series PATA/SATA RAID

device tws # LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller

 

# RAID controllers

device aac # Adaptec FSA RAID

device aacp # SCSI passthrough for aac (requires CAM)

device aacraid # Adaptec by PMC RAID

device ida # Compaq Smart RAID

device mfi # LSI MegaRAID SAS

device mlx # Mylex DAC960 family

#XXX pointer/int warnings

#device pst # Promise Supertrak SX6000

device twe # 3ware ATA RAID

 

# atkbdc0 controls both the keyboard and the PS/2 mouse

device atkbdc # AT keyboard controller

device atkbd # AT keyboard

device psm # PS/2 mouse

 

device kbdmux # keyboard multiplexer

 

device vga # VGA video card driver

options VESA # Add support for VESA BIOS Extensions (VBE)

 

device splash # Splash screen and screen saver support

 

# syscons is the default console driver, resembling an SCO console

device sc

options SC_PIXEL_MODE # add support for the raster text mode

 

device agp # support several AGP chipsets

 

# PCCARD (PCMCIA) support

# PCMCIA and cardbus bridge support

device cbb # cardbus (yenta) bridge

device pccard # PC Card (16-bit) bus

device cardbus # CardBus (32-bit) bus

 

# Serial (COM) ports

device uart # Generic UART driver

 

# Parallel port

device ppc

device ppbus # Parallel port bus (required)

device lpt # Printer

device plip # TCP/IP over parallel

device ppi # Parallel port interface device

#device vpo # Requires scbus and da

 

device puc # Multi I/O cards and multi-channel UARTs

 

# PCI Ethernet NICs.

device bxe # Broadcom BCM57710/BCM57711/BCM57711E 10Gb Ethernet

device de # DEC/Intel DC21x4x (``Tulip'')

device em # Intel PRO/1000 Gigabit Ethernet Family

device igb # Intel PRO/1000 PCIE Server Gigabit Family

device ixgbe # Intel PRO/10GbE PCIE Ethernet Family

device le # AMD Am7900 LANCE and Am79C9xx PCnet

device ti # Alteon Networks Tigon I/II gigabit Ethernet

device txp # 3Com 3cR990 (``Typhoon'')

device vx # 3Com 3c590, 3c595 (``Vortex'')

 

# PCI Ethernet NICs that use the common MII bus controller code.

# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!

device miibus # MII bus support

device ae # Attansic/Atheros L2 FastEthernet

device age # Attansic/Atheros L1 Gigabit Ethernet

device alc # Atheros AR8131/AR8132 Ethernet

device ale # Atheros AR8121/AR8113/AR8114 Ethernet

device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet

device bfe # Broadcom BCM440x 10/100 Ethernet

device bge # Broadcom BCM570xx Gigabit Ethernet

device cas # Sun Cassini/Cassini+ and NS DP83065 Saturn

device dc # DEC/Intel 21143 and various workalikes

device et # Agere ET1310 10/100/Gigabit Ethernet

device fxp # Intel EtherExpress PRO/100B (82557, 82558)

device gem # Sun GEM/Sun ERI/Apple GMAC

device hme # Sun HME (Happy Meal Ethernet)

device jme # JMicron JMC250 Gigabit/JMC260 Fast Ethernet

device lge # Level 1 LXT1001 gigabit Ethernet

device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet

device nfe # nVidia nForce MCP on-board Ethernet

device nge # NatSemi DP83820 gigabit Ethernet

#device nve # nVidia nForce MCP on-board Ethernet Networking

device pcn # AMD Am79C97x PCI 10/100 (precedence over 'le')

device re # RealTek 8139C+/8169/8169S/8110S

device rl # RealTek 8129/8139

device sf # Adaptec AIC-6915 (``Starfire'')

device sge # Silicon Integrated Systems SiS190/191

device sis # Silicon Integrated Systems SiS 900/SiS 7016

device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet

device ste # Sundance ST201 (D-Link DFE-550TX)

device stge # Sundance/Tamarack TC9021 gigabit Ethernet

device tl # Texas Instruments ThunderLAN

device tx # SMC EtherPower II (83c170 ``EPIC'')

device vge # VIA VT612x gigabit Ethernet

device vr # VIA Rhine, Rhine II

device wb # Winbond W89C840F

device xl # 3Com 3c90x (``Boomerang'', ``Cyclone'')

 

# ISA Ethernet NICs. pccard NICs included.

device cs # Crystal Semiconductor CS89x0 NIC

# 'device ed' requires 'device miibus'

device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards

device ex # Intel EtherExpress Pro/10 and Pro/10+

device ep # Etherlink III based cards

device fe # Fujitsu MB8696x based cards

device sn # SMC's 9000 series of Ethernet chips

device xe # Xircom pccard Ethernet

 

# Wireless NIC cards

device wlan # 802.11 support

options IEEE80211_DEBUG # enable debug msgs

options IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's

options IEEE80211_SUPPORT_MESH # enable 802.11s draft support

device wlan_wep # 802.11 WEP support

device wlan_ccmp # 802.11 CCMP support

device wlan_tkip # 802.11 TKIP support

device wlan_amrr # AMRR transmit rate control algorithm

device an # Aironet 4500/4800 802.11 wireless NICs.

device ath # Atheros NICs

device ath_pci # Atheros pci/cardbus glue

device ath_hal # pci/cardbus chip support

options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors

device ath_rate_sample # SampleRate tx rate control for ath

#device bwi # Broadcom BCM430x/BCM431x wireless NICs.

#device bwn # Broadcom BCM43xx wireless NICs.

device ipw # Intel 2100 wireless NICs.

device iwi # Intel 2200BG/2225BG/2915ABG wireless NICs.

device iwn # Intel 4965/1000/5000/6000 wireless NICs.

device malo # Marvell Libertas wireless NICs.

device mwl # Marvell 88W8363 802.11n wireless NICs.

device ral # Ralink Technology RT2500 wireless NICs.

device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.

device wpi # Intel 3945ABG wireless NICs.

 

# Pseudo devices.

device loop # Network loopback

device random # Entropy device

options PADLOCK_RNG # VIA Padlock RNG

options RDRAND_RNG # Intel Bull Mountain RNG

device ether # Ethernet support

device vlan # 802.1Q VLAN support

device tun # Packet tunnel.

device pty # BSD-style compatibility pseudo ttys

device md # Memory "disks"

device gif # IPv6 and IPv4 tunneling

device faith # IPv6-to-IPv4 relaying (translation)

device firmware # firmware assist module

 

# The `bpf' device enables the Berkeley Packet Filter.

# Be aware of the administrative consequences of enabling this!

# Note that 'bpf' is required for DHCP.

device bpf # Berkeley packet filter

 

# USB support

options USB_DEBUG # enable debug msgs

device uhci # UHCI PCI->USB interface

device ohci # OHCI PCI->USB interface

device ehci # EHCI PCI->USB interface (USB 2.0)

device xhci # XHCI PCI->USB interface (USB 3.0)

device usb # USB Bus (required)

#device udbp # USB Double Bulk Pipe devices (needs netgraph)

device uhid # "Human Interface Devices"

device ukbd # Keyboard

device ulpt # Printer

device umass # Disks/Mass storage - Requires scbus and da

device ums # Mouse

device urio # Diamond Rio 500 MP3 player

# USB Serial devices

device u3g # USB-based 3G modems (Option, Huawei, Sierra)

device uark # Technologies ARK3116 based serial adapters

device ubsa # Belkin F5U103 and compatible serial adapters

device uftdi # For FTDI usb serial adapters

device uipaq # Some WinCE based devices

device uplcom # Prolific PL-2303 serial adapters

device uslcom # SI Labs CP2101/CP2102 serial adapters

device uvisor # Visor and Palm devices

device uvscom # USB serial support for DDI pocket's PHS

# USB Ethernet, requires miibus

device aue # ADMtek USB Ethernet

device axe # ASIX Electronics USB Ethernet

device cdce # Generic USB over Ethernet

device cue # CATC USB Ethernet

device kue # Kawasaki LSI USB Ethernet

device rue # RealTek RTL8150 USB Ethernet

device udav # Davicom DM9601E USB

# USB Wireless

device rum # Ralink Technology RT2501USB wireless NICs

device run # Ralink Technology RT2700/RT2800/RT3000 NICs.

device uath # Atheros AR5523 wireless NICs

device upgt # Conexant/Intersil PrismGT wireless NICs.

device ural # Ralink Technology RT2500USB wireless NICs

device urtw # Realtek RTL8187B/L wireless NICs

device zyd # ZyDAS zd1211/zd1211b wireless NICs

 

# Sound support

device sound # Generic sound driver (required)

device snd_cmi # CMedia CMI8338/CMI8738

device snd_csa # Crystal Semiconductor CS461x/428x

device snd_emu10kx # Creative SoundBlaster Live! and Audigy

device snd_es137x # Ensoniq AudioPCI ES137x

device snd_hda # Intel High Definition Audio

device snd_ich # Intel, NVidia and other ICH AC'97 Audio

device snd_uaudio # USB Audio

device snd_via8233 # VIA VT8233x Audio

 

# VirtIO support

device virtio # Generic VirtIO bus (required)

device virtio_pci # VirtIO PCI Interface

device vtnet # VirtIO Ethernet device

device virtio_blk # VirtIO Block device

device virtio_scsi # VirtIO SCSI device

device virtio_balloon # VirtIO Memory Balloon device

 

 

 

loader.conf:

 

 

#geom_mirror_load="YES"

autoboot_delay="60"

 

# IPFW

ipfw_load="YES"

ipfw_nat_load="NO"

net.inet.ip.fw.default_to_accept="1"

alias_ftp_load="NO"

dummynet_load="YES"

ipdivert_load="NO"

 

# IGB tuning

hw.igb.rxd=4096

hw.igb.txd=4096

hw.igb.rx_process_limit=4096

hw.igb.max_interrupt_rate=32000

#hw.igb.max_interrupt_rate=128000

#hw.igb.max_interrupt_rate=256000

hw.igb.enable_msix=1

#hw.igb.lro=0

#hw.igb.fc_setting=0

 

#hw.em.rxd=4096

#hw.em.txd=4096

#hw.em.rx_int_delay=200

#hw.em.tx_int_delay=200

#hw.em.rx_abs_int_delay=4000

#hw.em.tx_abs_int_delay=4000

#hw.em.rx_process_limit=4096

 

#net.inet.tcp.tcbhashsize=4096

 

#net.isr.direct=0

#net.isr.direct_force=0

 

# Networking

net.isr.maxthreads=64

net.isr.bindthreads=1

net.inet.tcp.tcbhashsize=32768

net.link.ifqmaxlen=10240

net.isr.defaultqlimit=8192

net.inet.tcp.syncache.hashsize=4096

net.inet.tcp.syncache.bucketlimit=100

 

# HW

hw.intr_storm_threshold=9000

 

 

 

sysctl.conf:

 

 

net.inet.ip.fw.dyn_buckets=5000

kern.ipc.nmbjumbop=262144 # Maximum number of mbuf page size jumbo clusters allowed. pagesize(4k/8k)

kern.ipc.nmbjumbo9=262144 # Maximum number of mbuf 9k jumbo clusters allowed

kern.ipc.nmbjumbo16=262144 # Maximum number of mbuf 16k jumbo clusters allowed

 

net.inet.ip.fw.one_pass=0

 

# Logging packets ipfw

net.inet.ip.fw.verbose=1

net.inet.ip.fw.verbose_limit=5

 

 

net.isr.dispatch=hybrid

 

 

# TCP/IP stack

net.inet.ip.forwarding=1

net.inet.ip.fastforwarding=1

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=0

net.inet.ip.redirect=0

net.inet.tcp.delayed_ack=0

net.inet.tcp.recvbuf_max=4194304

net.inet.tcp.sendbuf_max=4194304

net.inet.tcp.sack.enable=0

net.inet.tcp.drop_synfin=1

net.inet.tcp.nolocaltimewait=1

net.inet.ip.sourceroute=0

net.inet.ip.accept_sourceroute=0

net.inet.udp.recvspace=64080

net.inet.ip.rtmaxcache=1024

net.inet.ip.intr_queue_maxlen=5120

kern.ipc.nmbclusters=824288

kern.ipc.maxsockbuf=83886080

net.inet.tcp.recvspace=95536

net.inet.tcp.sendspace=95536

net.local.stream.recvspace=32768

net.local.stream.sendspace=32768

kern.ipc.somaxconn=32768

net.inet.tcp.maxtcptw=65535

 

 

net.inet.ip.fw.dyn_max=65535

net.inet.ip.fw.dyn_buckets=2048

net.inet.ip.fw.dyn_syn_lifetime=10

net.inet.ip.fw.dyn_ack_lifetime=120

net.inet.ip.fw.autoinc_step=1

net.inet.ip.fw.tables_max=777

 

# Dummynet

net.inet.ip.dummynet.io_fast=1

net.inet.ip.dummynet.hash_size=65536

net.inet.ip.dummynet.pipe_slot_limit=1000

 

net.inet.icmp.icmplim=3000

net.inet.icmp.drop_redirect=1

net.inet.icmp.log_redirect=0

net.inet.icmp.bmcastecho=0

net.inet.icmp.maskrepl=0

 

# /dev/random optimize networking

kern.random.sys.harvest.ethernet=0

kern.random.sys.harvest.point_to_point=0

kern.random.sys.harvest.interrupt=0

 

net.inet.raw.maxdgram=65534

net.inet.raw.recvspace=65534

net.raw.recvspace=65534

net.raw.sendspace=65534

 

net.route.netisr_maxqlen=8192

net.inet.ip.intr_queue_maxlen=10240

net.inet.ip.portrange.first=1024

 

# Timeout arp cache 5 minutes

net.link.ether.inet.max_age=300

 

dev.igb.0.fc=0

dev.igb.1.fc=0

 

dev.igb.0.enable_aim=0

dev.igb.1.enable_aim=0

 

 

Изменено пользователем roma33rus

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Будет ли какой-то толк при замене этого сервера на этот.

Не будет. Динозавры одного поколения. Лучше выкиньте раритет или поставьте его туда где ему место (вычислительные задачи) - целерон из лга1155/1150 в маршрутизации будет быстрее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.