Перейти до

freebsd gateway 10g + NAT + SHAPE


Рекомендованные сообщения

  • Відповіді 108
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Моя вам порада краще поставте мікротіковську ОС на х86 або візьміть Роутербоард 1036 або йому подібний 

Ну я так и понял. Добро пожаловать, к Димкерсу, он в игноре очень давно.

Ну опять. Ну не спрашивали же здесь ни про микротик ни про линух. Так зачем отвечать на вопросы, которые никто не задавал? Чтобы показать свою круть? Так создайте свою тему и хвастайтесь, зачем здесь?

Posted Images

Неправда. Cisco ISG может использовать и то и другое. https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/isg/configuration/xe-16-6/isg-xe-16-6-book/isg-radius-pol.html

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

Відредаговано splinter1989
Ссылка на сообщение
Поделиться на других сайтах
22 часа назад, splinter1989 сказал:

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

intel-ixl-kmod в портах валяется, возможно есть риск откатить на версию с очередями, но это не точно

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, RockManX сказал:

intel-ixl-kmod в портах валяется, возможно есть риск откатить на версию с очередями, но это не точно

Поясніть, будь ласка. intel-ixl-kmod - поставив,  в boot/loadr.conf прописав if_ixl_updated_load="YES", але змін не знайшов (можливо не там шукав...)

Ссылка на сообщение
Поделиться на других сайтах
В 27.09.2021 в 10:02, splinter1989 сказал:

Прошу підказки, може хтось докопався.

Як в FreeBSD 13.0  змінити кількість черг для мережевої карти intel710DA2.

В FreeBSD 11.4 використовую hw.ixl.max_queues (запис про це є в документації). А в 13 не можу нічого знайти ((.

Вибачте, що в цій темі, але іншу не хочу плодити...

 

Через iflib

dev.ixl.0.iflib.

 

     override_nrxqs
             Set the number of RX queues.  If zero, the number of RX queues is
             derived from the number of cores on the socket connected to the
             controller.  Defaults to 0.

     override_ntxqs
             Set the number of TX queues.  If zero, the number of TX queues is
             derived from the number of cores on the socket connected to the
             controller.

     separate_txrx
             Requests that RX and TX queues not be paired on the same core.
             If this is zero or not set, an RX and TX queue pair will be
             assigned to each core.  When set to a non-zero value, TX queues
             are assigned to cores following the last RX queue.

ну и еще там куча крутилок, типа сколько дескрипторов в каждой очереди и т.п.

надо смотреть исходники драйвера, чтобы понимать, какое максимальное значение для конкретной карты можно выставить.

Відредаговано Dmitry2
  • Like 2
Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, Dmitry2 сказал:

Через iflib

dev.ixl.0.iflib.

Дякую за відповідь, вона була корисною для мене.

Знаходив в інтернеті інфу про iflib, але в мене проблема була втому, що в гілці sysctl не було dev.ixl.0.iflib. Зявилися після того, як я видалив intel-ixl-kmod. 

20 часов назад, Dmitry2 сказал:

ну и еще там куча крутилок, типа сколько дескрипторов в каждой очереди и т.п.

Які крутилки використовуєте Ви? Чи є якась інформація по тюнінгу даної мережевої. Сервер використовується як роутер для маршрутизаціїї трафіку + ipfw (dummynet). Без NAT!

 

Доречі, може комусь буде корисно, а може напишете що я роблю невірно (і це буде корисно для мене ;)). Шукав можливість саме зменшити кількість черг від мережевої (-1 до кількості ядер). Пjтім ці черги черги через cpuset вішаються на ядра окрім першого (воно залишається під dummynet).

Ссылка на сообщение
Поделиться на других сайтах

У меня em карточки, у которых всего по одной RX и TX очереди.

Если есть возможность, то dummynet садить на ядро, отличное от первого.

В первое ядро попадает всякий "мусор", так что вешать туда еще и dummynet не нужно.

Могу еще в качестве тюнинга порекомендовать поубирать RND source со всех источников, кроме аппаратного.

kern.random.harvest

 

Ссылка на сообщение
Поделиться на других сайтах
  • 1 year later...

если шейпить отдельно то производительность с mpd вырастает заметно.

hw.model: Intel(R) Core(TM) i7-10700K CPU @ 3.80GHz

трафик

[root@nas31 /usr/home/sergey]# netstat -hw1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
      1.3M     0     0       1.1G       1.6M     0       1.5G     0
      1.4M     0     0       1.2G       1.7M     0       1.6G     0
      1.1M     0     0       869M       1.3M     0       1.2G     0
      1.3M     0     0       1.1G       1.5M     0       1.5G     0
      1.5M     0     0       1.2G       1.7M     0       1.7G     0
      1.2M     0     0       1.0G       1.5M     0       1.4G     0
      1.4M     0     0       1.1G       1.6M     0       1.6G     0

первая картина шейп выключил исходящего трафика, вторая - исходящего и входящего

Снимок экрана в 2023-02-24 21-27-56.png

Снимок экрана в 2023-02-24 21-57-13.png

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Parallels
      Продам конвертори 10g CX4-SFP+ D-Link DMC-805x
      Ціна 3000 грн
       
      Також є в наявності до них кабелі стеку CX4-CX4

    • Від Михаил Гордиенко
      Продам Комутатор світч Cisco Nexus 2348TQ 10GE. Привезли з Європи. з'ясувалось, що мені він не потрібен, немає де використати. Ціна для форума 250$ Кому потрібен - запитуйте, торгуємо.










    • Від a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Від Sat_Odessa
      Помогите решить задачу:
      Есть 2 роутера с белыми адресами: TPLink и MikroTik. Необходима переодическая настройка (открытие/закрытие портов). С Mikrotik-oм никаких проблем нет, так как инструкций в интернете вагон и маленькая тележка. А вот с TPLink-ом загвоздка. Чтобы не открывать доступ к нему на весь мир, доступ веб-интерфейсу TPLink-а открыт только для адреса Mikrotik-а. Соответственно из локальной сети Mikrotik-а я могу попасть в настройки TPLink-а. Но иногда нужен удаленный доступ к TPLink-у из других мест.
       
      Можно ли как-то открыть на Mikrotik-е внешний порт, чтобы весь трафик из интернета на этот порт перенаправлялся на внешний IP-адрес TPLink-а? Чтобы для TPLink-а это выглядело так, как будто я подключаюсь к нему с IP-адреса Mikrotik-а.

×
×
  • Створити нове...