Jump to content
Калькуляторы

Тюнинг Linux под NAT

Все-таки что-то другое, подвисает по прежнему.

 

 

intel_idle то выкосили?

Share this post


Link to post
Share on other sites

......

- очередей карты выставьте сколько у вас ядер процессора, например 4 ядра - 4 очереди и должно быть, на примере драйверов от intel: RSS=4,4

- irq развесьте вручную по ядрам одного процессора, не двух а одного, поскольку карту прибивают к единому процессору. если система мультипроцессорная, желательно вывести для NIC отдельный проц, а на второй закинуть остальные задачи (taskset, default_affinity)

- tx/rx queue выставьте на максимум, txqueuelen = tx queue

- оптимизируйте правила iptables, все что вам не особо нужно лучше удалить, и оставшуюся часть оптимизировать, если вам это сложно я могу в этом помочь.

 

 

Вынести сетевые на отдельный процессор... Подскажите оптимальный вариант для следующей схемы:

Тазик - 2хIntel® Xeon® CPU E5405 @ 2.00GHz (8 ядер по 2Ггц)

Сетевая - intel x520 DA2

 

Планируется использовать только 1 порт (CWDM и все такое) - пара виланов на вход и куча виланов на разные подсети (роутинг + НАТ).

Прожевать нужно около 2Гб (в обе стороны) в пиках. роутинг-30%, нат - 70%.

 

Как лучше формировать очереди карточек (rxtx отдельно, вместе?) И как лучше разбросать по ядрам.

Что еще подтюнить?

Share this post


Link to post
Share on other sites

mrsaygo

Я бы сказал - не в коня корм. Не пропихнете вы 4гбит трафика с НАТом через старенький сервер на 771ом сокете.

Да и двухголовость не поможет, обмен данными через FSB и DDR2 убьет всех профит от дополнительных ядер.

 

Если 2гбит это суммарно вход+выход - возможно и взлетит, я бы создал 4 совмещенные очереди и повесил их на 1 физический CPU..

Share this post


Link to post
Share on other sites

я бы создал 4 совмещенные очереди и повесил их на 1 физический CPU..

А разница между одним камнем (который суть склейка из 2 кристаллов на одной шине) и двумя камнями?

Share this post


Link to post
Share on other sites

NiTr0

Верно, я уже и подзабыл.

Тогда без разницы, делать 8 совмещенных очередей и вешать лесенкой на все ядра. И молиться :)

Share this post


Link to post
Share on other sites

Понимаю, что как бы зависимость нелинейная... но на данный момент 350 интел сетевуха на вход-выход жует в пиках около 700 без напряга. 10% загрузка ядра, 0.3 ЛА ... Молиться.. эх, не шутите так) Суммарно трафа будет не 2, а все же около 1.5 Гб (в час пик) и около 1Гб в среднем режиме. P8H61-M PRO 1хIntel® Core™ i5-3470 CPU @ 3.20GHz 4Gb RAM - может быть лучше?

 

 

 

ПС. Intel® Xeon® CPU E5-2640 0 @ 2.50GHz 2 по 6 ядер ЛА 0.3 2.8 Гб полет нормальный. Понимаю, что железо поновее... надежда есть)

Edited by mrsaygo

Share this post


Link to post
Share on other sites

P8H61-M PRO 1хIntel® Core™ i5-3470 CPU @ 3.20GHz 4Gb RAM - может быть лучше?

Может. Эдак на порядок :)

Share this post


Link to post
Share on other sites

Рисковать пока не стали, и делить на разные тазики тоже. Думаю собрать одну машинку на все направления. Смотрим в сторону http://hard.rozetka.com.ua/intel_corei7_5930k/p1342792/ Что практически можно разрулить на таком ядре, какую материнскую плату посоветуете?

Исторически - есть Debian 7, с привязкой к нему. Много НАТ (допустим на вход 2.5 Гб, выход - 1Гб - в ЧНН, НАТа - 80%, 1 порт 10G x520-2da (используем только 1 порт)), шейпер буду прибивать к портам коммутатора. Время на решение - 2-3 дня. Или лучше серверное решение? Бюджет порядка 2к американских.

Share this post


Link to post
Share on other sites

Слушайте, ну 2.5 Гбита для современных машин, это вообще ни о чем. Даже тюнинговать ничего не надо.

 

Правда не совсем понятно почему у вас вход != выходу. Да еще и разница в 2.5 раза.

Share this post


Link to post
Share on other sites

Слушайте, ну 2.5 Гбита для современных машин, это вообще ни о чем. Даже тюнинговать ничего не надо.

 

Правда не совсем понятно почему у вас вход != выходу. Да еще и разница в 2.5 раза.

 

имеется в виду даунлоад-аплоад от пользователей. Понятно, что по закону сохранения потока на одной сетевой карте все будет равно..

 

Сдурели? 4770k хватит с головой, если хочется топовый камень. Если необязательно - можно чего попроще.

 

Ну с запасом как бы...

А материнку на х99? Есть конкретные советы?

Share this post


Link to post
Share on other sites

Ну с запасом как бы...

На момент, когда вам понадобится этот запас, уже в каждом ларьке можно будет купить за 300 баксов какой-нибудь 7770k, который уделает ваш 5930k в разы.

А материнку на х99? Есть конкретные советы?

Я всегда покупал без особого разбора - просто чтобы не говно.

Share this post


Link to post
Share on other sites

Всем привет, подскажите пожалуйста, если машина уже в коматозном состоянии с ошибкой nf_conntrack_table is full. Как ее вернуть к жизни без перезагрузки? conntrack -F не помогает.

Share this post


Link to post
Share on other sites

 

Всем привет, подскажите пожалуйста, если машина уже в коматозном состоянии с ошибкой nf_conntrack_table is full. Как ее вернуть к жизни без перезагрузки? conntrack -F не помогает.

 

 

sysctl net.netfilter.nf_conntrack_max

берете значение которое там прописано и увеличиваете его . На сколько ? ну зависит от того что у вас там прописано, можно и в 2 раза , главное чтоб памяти хватило

Share this post


Link to post
Share on other sites

Спасибо, это бы только вылечило симптомы) ошибка была в патченом cls_flow.c.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this