NiTr0 585 Posted 2013-03-17 19:17:01 Share Posted 2013-03-17 19:17:01 Ну слушает то именно на 67 порту, верно? Нет. Для raw сокета нет понятия порт. Вообще. И нет понятия протокол. Потому и зовется он raw. https://kb.isc.org/article/AA-00378/0/Why-does-DHCP-use-raw-sockets.html для ознакомления, ну и вики... Link to post Share on other sites
KaYot 3,732 Posted 2013-03-17 20:29:03 Share Posted 2013-03-17 20:29:03 Хорошо, в этом моменте был не прав. Все равно, в лучшем случае к нему попадает весь броадкаст, а его в сетевом трафике немного, в худшем - копия всего трафика идущего на машину, но демону то передается уже отфильтрованый, dhcp-only. И грузить систему он не должен даже при самых извращенных конфигах.. По крайней мере linux с родным dhcpd в этом замечен не был, при гигабитных потоках наличие или отсутствие dhcp на этой машине совершенно не влияет на загрузку. Link to post Share on other sites
ntil 57 Posted 2013-03-17 20:59:11 Share Posted 2013-03-17 20:59:11 И грузить систему он не должен даже при самых извращенных конфигах пример конфига из прошлой жизни (влан-на рыло для бедных) создайте 500 vlan subifaces Заведите dhcp наконфигурив сети на этих 500 интерфейсах попробуйте прокачать хотя-бы 100-200М транзита гарантирую крокодила в ванной. Link to post Share on other sites
ntil 57 Posted 2013-03-17 21:03:47 Share Posted 2013-03-17 21:03:47 Да нет, ерунда какая-то. Слушает себе сервис порт 67 на заданных интерфейсах, туда ему запросы с MACами и прилетают. И ничего оно не 'парсит' и не 'жрет'. Матчасть читайте. Нет никакого порта (и даже хоста), пока клиент не получил IP. Запрос на её получение широковещательный. Сначала работает 2-й уровень сети, вот поэтому DHCP сервер парсит широковещалку, которая к нему прилетает. Во-во. И вам матчасть полезно будет почитать. Не повторяйте чужие глупости. плять умники то что пакет сформирован как UDP не значит что он будет обрабатываться вообще как UDP Link to post Share on other sites
ntil 57 Posted 2013-03-17 21:04:55 Share Posted 2013-03-17 21:04:55 (edited) но демону то передается уже отфильтрованый, dhcp-only. вот именно его еще и отфильтровать надо. а это далеко не бесплатно в плане вычислительных ресурсов. Edited 2013-03-17 21:05:34 by ntil Link to post Share on other sites
NiTr0 585 Posted 2013-03-17 21:16:46 Share Posted 2013-03-17 21:16:46 (edited) Хорошо, в этом моменте был не прав. Все равно, в лучшем случае к нему попадает весь броадкаст, а его в сетевом трафике немного, в худшем - копия всего трафика идущего на машину, но демону то передается уже отфильтрованый, dhcp-only. И грузить систему он не должен даже при самых извращенных конфигах.. По крайней мере linux с родным dhcpd в этом замечен не был, при гигабитных потоках наличие или отсутствие dhcp на этой машине совершенно не влияет на загрузку. Демону попадает весь трафик. В юзерленд, да. Ибо raw сокет. И уже демон фильтрует этот траффик, выделяя из него udp dhcp. Основные затраты - на передачу траффика в юзерленд демону. Идеальный вариант был бы ядреный модуль рилея, и юзерспейсовый демон собссно дхцп сервера. На наге кто-то получил внезапное окукливание бордера, которое волшебным образом излечилось после прибивания на нем дхцп демона... Edited 2013-03-17 21:17:30 by NiTr0 Link to post Share on other sites
ntil 57 Posted 2013-03-17 21:47:35 Share Posted 2013-03-17 21:47:35 я получал полный пушной агрегатор влан-пер-кастомер на 1к вланов Link to post Share on other sites
KaYot 3,732 Posted 2013-03-18 07:12:48 Share Posted 2013-03-18 07:12:48 Понял, по DHCP был не прав. Сорри. Ну да нет ничего проще чем на минуту потушить его да проверить изменения в загрузке. IMHO на машине с NAT и кучерявым фаерволом проблема не в DHCP-сервере. Link to post Share on other sites
ua.feldsher 6 Posted 2014-07-10 06:43:25 Share Posted 2014-07-10 06:43:25 Доброе время суток Уважаемые. Проблема не новая, но решения пока не нашлось. Есть МТ 5.25 - Лицензия. 2 сетевые плати Интел ПТ. Процессор i5 Стоит 25-30 вланов. На каждом PPPOE сервер. по 20-30 абонентов во влане скоростя от 2 до 20 мбит. NAT DHCP отсутсвуют. Проблема: При повышении трафика до 500-600 мбит процессор рисует ровный график на уровне 40-45% и выше не поднимается ни трафик, ни загрузка процессора. В логах МТ начинают сыпатся ошибки "peer is not responding" Подскажите пожалуйста, куда копать. Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:02:43 Share Posted 2014-07-10 07:02:43 Доброе время суток Уважаемые. Проблема не новая, но решения пока не нашлось. Есть МТ 5.25 - Лицензия. 2 сетевые плати Интел ПТ. Процессор i5 Стоит 25-30 вланов. На каждом PPPOE сервер. по 20-30 абонентов во влане скоростя от 2 до 20 мбит. NAT DHCP отсутсвуют. Проблема: При повышении трафика до 500-600 мбит процессор рисует ровный график на уровне 40-45% и выше не поднимается ни трафик, ни загрузка процессора. В логах МТ начинают сыпатся ошибки "peer is not responding" Подскажите пожалуйста, куда копать. ядра процессора загружены равномерно? сетевухи раскиданы по ядрам руками? Link to post Share on other sites
ua.feldsher 6 Posted 2014-07-10 07:09:20 Share Posted 2014-07-10 07:09:20 system resource cpu print # CPU LOAD IRQ DISK 0 cpu0 14% 8% 0% 1 cpu1 8% 8% 0% 2 cpu2 2% 2% 0% 3 cpu3 1% 1% 0% 4 cpu4 9% 2% 0% 5 cpu5 1% 1% 0% 6 cpu6 0% 1% 0% 7 cpu7 1% 2% 0% Как раскидать сетевухи? Link to post Share on other sites
ua.feldsher 6 Posted 2014-07-10 07:12:51 Share Posted 2014-07-10 07:12:51 Извините, перепутал сервера. Процессор i7 Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:14:11 Share Posted 2014-07-10 07:14:11 system resource cpu print # CPU LOAD IRQ DISK 0 cpu0 14% 8% 0% 1 cpu1 8% 8% 0% 2 cpu2 2% 2% 0% 3 cpu3 1% 1% 0% 4 cpu4 9% 2% 0% 5 cpu5 1% 1% 0% 6 cpu6 0% 1% 0% 7 cpu7 1% 2% 0% Как раскидать сетевухи? system resource irq и там выставляете сетевухе конкретное ядро на проце включен HT? если да, то рекомендую выключить, здесь в нем нет смысла... Link to post Share on other sites
prototip 286 Posted 2014-07-10 07:15:16 Share Posted 2014-07-10 07:15:16 Загрузка по ядрам может быть не информативна , в МТ есть еще нынче и загрузка по процессам , пожалуйста в студию Tools-Profile-выбрать все ядра . Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:18:34 Share Posted 2014-07-10 07:18:34 кстати, вспомнил. я подобное видел на i3 проце с включенным HT. тоже упиралось в какую-то загрузку и все. Частично решилось выключением HT. Потом заменой на i5 и установкой ET сетевух. Но, думаю, вас ET не спасут, ибо pppoe. Отключайте HT и раскидывайте по ядрам сетевухи - должно помочь... Link to post Share on other sites
ua.feldsher 6 Posted 2014-07-10 07:20:45 Share Posted 2014-07-10 07:20:45 Сейчас стоит так: 8 43 lan auto 1 3 9 44 eth0-rx-0 auto 3 2 577 353 54910 45 eth0-rx-1 auto 2 58 982 56411 46 eth0-rx-2 auto 3 206 587 82812 47 eth0-rx-3 auto 2 215 161 29913 48 eth0-tx-0 auto 3 2 862 464 76914 49 eth0-tx-1 auto 2 2 109 860 76015 50 eth0-tx-2 auto 3 2 330 693 07316 51 eth0-tx-3 auto 2 3 866 17017 61 1wan auto 0 318 62 eth2-rx-0 auto 2 1 880 549 58119 63 eth2-rx-1 auto 3 1 786 058 58520 64 eth2-rx-2 auto 2 1 843 169 83621 65 eth2-rx-3 auto 3 1 763 040 89322 66 eth2-tx-0 auto 2 128 332 81723 67 eth2-tx-1 auto 3 5 152 47324 68 eth2-tx-2 auto 2 4 485 02325 69 eth2-tx-3 auto 3 3 952 772 620 Что сможете посоветовать? Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:21:21 Share Posted 2014-07-10 07:21:21 вообще под pppoe если на микротике, то надо CCR, хотя бы 1016. там все шоколадно. а лучше 1036, будет вообще все зашибись. Link to post Share on other sites
prototip 286 Posted 2014-07-10 07:21:33 Share Posted 2014-07-10 07:21:33 Раскидывание прерываний по ядрам в ручном режиме не панацея . Ведь например если процесс фаервола под 100 проц на ядре висит , то куда бы вы его не разбрасывали будете иметь то же самое . Именно поэтому нужно посмотреть какие процессы занимают больше всего процессорного времени , а затем и принимать решение что делать дальше Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:22:33 Share Posted 2014-07-10 07:22:33 Сейчас стоит так: 8 43 lan auto 1 3 9 44 eth0-rx-0 auto 3 2 577 353 549 10 45 eth0-rx-1 auto 2 58 982 564 11 46 eth0-rx-2 auto 3 206 587 828 12 47 eth0-rx-3 auto 2 215 161 299 13 48 eth0-tx-0 auto 3 2 862 464 769 14 49 eth0-tx-1 auto 2 2 109 860 760 15 50 eth0-tx-2 auto 3 2 330 693 073 16 51 eth0-tx-3 auto 2 3 866 170 17 61 1wan auto 0 3 18 62 eth2-rx-0 auto 2 1 880 549 581 19 63 eth2-rx-1 auto 3 1 786 058 585 20 64 eth2-rx-2 auto 2 1 843 169 836 21 65 eth2-rx-3 auto 3 1 763 040 893 22 66 eth2-tx-0 auto 2 128 332 817 23 67 eth2-tx-1 auto 3 5 152 473 24 68 eth2-tx-2 auto 2 4 485 023 25 69 eth2-tx-3 auto 3 3 952 772 620 Что сможете посоветовать? tx и rx каждой сетевухи развесить на отдельные ядра. Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:24:12 Share Posted 2014-07-10 07:24:12 Раскидывание прерываний по ядрам в ручном режиме не панацея . Ведь например если процесс фаервола под 100 проц на ядре висит , то куда бы вы его не разбрасывали будете иметь то же самое . Именно поэтому нужно посмотреть какие процессы занимают больше всего процессорного времени , а затем и принимать решение что делать дальше как раз панацея. ибо tx-rx по ядрам как раз и будет раскидывать нагрузку по ядрам. в auto оставлять точно нет смысла, ибо оно будет каждое ядро по очереди грузить и постоянно запирать... Link to post Share on other sites
prototip 286 Posted 2014-07-10 07:28:44 Share Posted 2014-07-10 07:28:44 Я уже ответил выше приведите листинг не по прерываниям ядер , а по процессам , откройте несчастный винбокс нажмите вкладку Tools , затем выберите Profile , затем выберите все процы и нажмите Start . Увидите какой процесс жрет максимум , далее можно будет и оптимизировать пробовать . Господин rsst я вас услышал терки по воду гипер трейд были здесь http://forum.nag.ru/forum/index.php?showtopic=57733 , рекоменду ю пришлушаться к постам Ivan ... Link to post Share on other sites
rsst 406 Posted 2014-07-10 07:35:06 Share Posted 2014-07-10 07:35:06 500 мегабит для фаерволла на i5 это семечки. Или там тонна правил, или грузится постоянно полтора ядра, бо IRQ в авто.... Link to post Share on other sites
ua.feldsher 6 Posted 2014-07-10 07:38:49 Share Posted 2014-07-10 07:38:49 Я уже ответил выше приведите листинг не по прерываниям ядер , а по процессам , откройте несчастный винбокс нажмите вкладку Tools , затем выберите Profile , затем выберите все процы и нажмите Start . Увидите какой процесс жрет максимум , далее можно будет и оптимизировать пробовать . Господин rsst я вас услышал терки по воду гипер трейд были здесь http://forum.nag.ru/forum/index.php?showtopic=57733 , рекоменду ю пришлушаться к постам Ivan ... на каждом из ядер от 60 до 87% занимает процесс idle. Link to post Share on other sites
prototip 286 Posted 2014-07-10 07:38:54 Share Posted 2014-07-10 07:38:54 Человек еще не дал ответ , дождемся вывода по процессам и продолжим дебаты дальше , из моего опыта как правило именно фаер жрет больше всего , например если в профиле пппое серванта на 5 версии МТ поставить change TSS/MSS то при каждом новом коннекте звяря\сессии пппое создается целых ДВА правила в фаере .... Представим количество правивил при 500 одновременных коннектах .... В 6 версии МТ вроде этот вопрос решен .... Link to post Share on other sites
prototip 286 Posted 2014-07-10 07:40:49 Share Posted 2014-07-10 07:40:49 Понаблюдайте в часы пик за процессами , какой из них отнимает максимальное процессорное время ? Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now