smokenet

Ну, мат часть не учил, потому как со временем совсем напряги. Предположение мое основывается на визуальной (cacti) зависимости загрузки проца от кол-ва маков в сети и никак не совпадающей с нагрузкой на канал. Для меня было неожиданностью насколько каждое правило в фаерволе нагружает систему в целом. p.s. Собственно нагрузка колеблется от 15% до 30% Вместо 20%-100%.

Ну теперь нагрузка зависит не от трафика а от кол-ва активных пользователей, т.е. активных пайпов. Тюнинг сетевых плюсов не дал. Только аномалии.

Для статистики сообщаю результаты. Перекинул пока всех в один канал. Фаервол сократил до 30 правил, получил нагрузку 25% при трафике 200Мбит/сек.

Да, вы правы. Загрузка сильно зависит от количества правил. Будем оптимизировать. Благодарю за внимание и небезразличие.

>>ipfw правил сколько ? где-то 1500 >>шейпите так ? Шейпим не так. Если убрать все шейпы к айделу плюсуется 15% примерно что не существенно. >>hw.em.rxd="4096" >>hw.em.txd="4096" >>должны быть ставил разницы нет. >>sysctl net.isr.direct=1 В девятке эта штука реадонли. Поменять можно только профалом net.isr.dispatch. В приципе, она отключает isr. В итоге теряем распределение нагрузки по процессорам. На этой машинке отнимает у айдела гдето 20%. >>sysctl net.inet.ip.fastforwarding=1 Тоже самое. также покажите какие крут

Intel Quad-Core Xeon E3-1220 3.1GHz/8MB/5GT (BX80623E31220) s1155 BOX + Asus P8B-C/4L (s1155, Intel C202, PCI-E x16) + ECC DDR3 4Gb

Сетевые 4 x Intel® 82574L Видятся как em0: <Intel® PRO/1000 Network Connection 7.2.3> port 0xe000-0xe01f mem 0xdfe00000-0xdfe1ffff,0xdfe20000-0xdfe23fff irq 16 at device 0.0 on pci3 em0: Using MSIX interrupts with 3 vectors На em0 8 vlans (канал 100М) на em1 один (канал 200М). Вынесли на отдельную т.к. начало упираться в прерывания. top -SPHC: last pid: 8859; load averages: 3.75, 4.04, 3.51 up 0+00:25:02 20:18:12 189 processes: 13 running, 155 sleeping, 21 waiting CPU 0: 1.1% user, 0.0%

Господа, может быть кто-нибудь поможет немного разобраться в ситуации. Буду оч. признателен. FreeBSD 8 64 обслуживает сеть на 500 абонентов с тарифами до 30Мбит Загрузка проца до 90%. в /var/log/messages вот такой беспредел постоянно: Nov 28 22:29:00 billing named[4598]: client 10.102.0.157#59721: error sending response: not enough free resources Nov 28 22:29:04 billing named[4598]: client 10.102.0.48#50931: error sending response: not enough free resources Nov 28 22:30:14 billing named[4598]: client 10.102.0.13#57705: error sending response: not enough free resources Nov 28 22

Intel Quad-Core Xeon E3-1220 3.1GHz/8MB/5GT (BX80623E31220) s1155 BOX + Asus P8B-C/4L (s1155, Intel C202, PCI-E x16) + ECC DDR3 дают такие показания по нагрузке и, судя даже по графику процессора, по устойчивости, при 500 абонентов на 200Мбит во фре 8 64bit А несовместимые слова - нужно совместить. Иначе не было-бы смысла в вопросе ))))))))

Господа, а кто знает вариант нормального не дорогого аппаратного NATа? Жевать нужно 500Мбит на 1000 клиентов с пакетами до 30Мбит. (Намучились с Микротиками и софтовыми решениями)

Доброго времени суток Уважаемые форумчане, предложите по возможности занедорого ZyXEL GS-4012F или Planet GSW-2416SF или Planet SGSW-24240 или что-то очень похоже... Задача: не очень ресурсоемкая коммутация 12 волокон Заранее благодарен!

Planet GSW-2416SF т.к. нужно было самое простое и дешевое решение. Где брали? Еще есть?

Доброго времени! Предложение актуально?

Planet SGSW-24040 - остался за 1500?