Зашивается сервер MT. Помогите.

[NiTr0 583]

Ну слушает то именно на 67 порту, верно?

Нет. Для raw сокета нет понятия порт. Вообще. И нет понятия протокол. Потому и зовется он raw.

https://kb.isc.org/article/AA-00378/0/Why-does-DHCP-use-raw-sockets.html для ознакомления, ну и вики...

[KaYot 3 606]

Хорошо, в этом моменте был не прав. Все равно, в лучшем случае к нему попадает весь броадкаст, а его в сетевом трафике немного, в худшем - копия всего трафика идущего на машину, но демону то передается уже отфильтрованый, dhcp-only. И грузить систему он не должен даже при самых извращенных конфигах..

По крайней мере linux с родным dhcpd в этом замечен не был, при гигабитных потоках наличие или отсутствие dhcp на этой машине совершенно не влияет на загрузку.

[ntil 57]

 

И грузить систему он не должен даже при самых извращенных конфигах

пример конфига из прошлой жизни (влан-на рыло для бедных)

 

создайте 500 vlan subifaces 

Заведите dhcp наконфигурив сети на этих 500 интерфейсах

попробуйте прокачать хотя-бы 100-200М  транзита

 

гарантирую крокодила в ванной.

[ntil 57]

 

 

Да нет, ерунда какая-то. Слушает себе сервис порт 67 на заданных интерфейсах, туда ему запросы с MACами и прилетают. И ничего оно не 'парсит' и не 'жрет'.

 

Матчасть читайте. Нет никакого порта (и даже хоста), пока клиент не получил IP. Запрос на её получение широковещательный. Сначала работает 2-й уровень сети, вот поэтому DHCP сервер парсит широковещалку, которая к нему прилетает.

 

Во-во. И вам матчасть полезно будет почитать. Не повторяйте чужие глупости.

плять умники

то что пакет сформирован как UDP не значит что он будет обрабатываться вообще как UDP

[ntil 57]

 

но демону то передается уже отфильтрованый, dhcp-only.

вот именно его еще и отфильтровать надо. а это далеко не бесплатно в плане вычислительных ресурсов.

Відредаговано 2013-03-17 21:05:34 ntil

[NiTr0 583]

Хорошо, в этом моменте был не прав. Все равно, в лучшем случае к нему попадает весь броадкаст, а его в сетевом трафике немного, в худшем - копия всего трафика идущего на машину, но демону то передается уже отфильтрованый, dhcp-only. И грузить систему он не должен даже при самых извращенных конфигах..

По крайней мере linux с родным dhcpd в этом замечен не был, при гигабитных потоках наличие или отсутствие dhcp на этой машине совершенно не влияет на загрузку.

Демону попадает весь трафик. В юзерленд, да. Ибо raw сокет. И уже демон фильтрует этот траффик, выделяя из него udp dhcp.

Основные затраты - на передачу траффика в юзерленд демону.

Идеальный вариант был бы ядреный модуль рилея, и юзерспейсовый демон собссно дхцп сервера.

На наге кто-то получил внезапное окукливание бордера, которое волшебным образом излечилось после прибивания на нем дхцп демона...

Відредаговано 2013-03-17 21:17:30 NiTr0

[ntil 57]

я получал полный пушной агрегатор влан-пер-кастомер на 1к вланов

[KaYot 3 606]

Понял, по DHCP был не прав. Сорри.

Ну да нет ничего проще чем на минуту потушить его да проверить изменения в загрузке. IMHO на машине с NAT и кучерявым фаерволом проблема не в DHCP-сервере.

[ua.feldsher 6]

Доброе время суток Уважаемые.

 

Проблема не новая, но решения пока не нашлось.

Есть МТ 5.25 - Лицензия.

2 сетевые плати Интел ПТ.

Процессор i5

 

Стоит 25-30 вланов.

На каждом PPPOE сервер.

по 20-30 абонентов во влане

скоростя от 2 до 20 мбит.

NAT

DHCP отсутсвуют.

 

Проблема:

При повышении трафика до 500-600 мбит процессор рисует ровный график на уровне 40-45%

и выше не поднимается ни трафик, ни загрузка процессора.

 

В логах МТ начинают сыпатся ошибки "peer is not responding"

 

Подскажите пожалуйста, куда копать.

[rsst 404]

Доброе время суток Уважаемые.

 

Проблема не новая, но решения пока не нашлось.

Есть МТ 5.25 - Лицензия.

2 сетевые плати Интел ПТ.

Процессор i5

 

Стоит 25-30 вланов.

На каждом PPPOE сервер.

по 20-30 абонентов во влане

скоростя от 2 до 20 мбит.

NAT

DHCP отсутсвуют.

 

Проблема:

При повышении трафика до 500-600 мбит процессор рисует ровный график на уровне 40-45%

и выше не поднимается ни трафик, ни загрузка процессора.

 

В логах МТ начинают сыпатся ошибки "peer is not responding"

 

Подскажите пожалуйста, куда копать.

ядра процессора загружены равномерно?

сетевухи раскиданы по ядрам руками?

[ua.feldsher 6]

 system resource cpu print
 # CPU                                              LOAD         IRQ        DISK
 0 cpu0                                              14%          8%          0%
 1 cpu1                                               8%          8%          0%
 2 cpu2                                               2%          2%          0%
 3 cpu3                                               1%          1%          0%
 4 cpu4                                               9%          2%          0%
 5 cpu5                                               1%          1%          0%
 6 cpu6                                               0%          1%          0%
 7 cpu7                                               1%          2%          0%
 

Как раскидать сетевухи?

[ua.feldsher 6]

Извините, перепутал сервера.

Процессор i7

[rsst 404]

 system resource cpu print

 # CPU                                              LOAD         IRQ        DISK

 0 cpu0                                              14%          8%          0%

 1 cpu1                                               8%          8%          0%

 2 cpu2                                               2%          2%          0%

 3 cpu3                                               1%          1%          0%

 4 cpu4                                               9%          2%          0%

 5 cpu5                                               1%          1%          0%

 6 cpu6                                               0%          1%          0%

 7 cpu7                                               1%          2%          0%

 

Как раскидать сетевухи?

 system resource irq  и там выставляете сетевухе конкретное ядро

 

на проце включен HT? если да, то рекомендую выключить, здесь в нем нет смысла...

[prototip 284]

Загрузка по ядрам может быть не  информативна , в МТ есть еще нынче и загрузка по процессам , пожалуйста в студию  Tools-Profile-выбрать все ядра .

[rsst 404]

кстати, вспомнил. я подобное видел на i3 проце с включенным HT. тоже упиралось в какую-то загрузку и все. Частично решилось выключением HT. Потом заменой на i5 и установкой ET сетевух. Но, думаю, вас ET не спасут, ибо pppoe.

Отключайте HT и раскидывайте по ядрам сетевухи - должно помочь...

[ua.feldsher 6]

Сейчас стоит так:

 

 8  43 lan                                                               auto          1             3
 9  44 eth0-rx-0                                                         auto          3 2 577 353 549
10  45 eth0-rx-1                                                         auto          2    58 982 564
11  46 eth0-rx-2                                                         auto          3   206 587 828
12  47 eth0-rx-3                                                         auto          2   215 161 299
13  48 eth0-tx-0                                                         auto          3 2 862 464 769
14  49 eth0-tx-1                                                         auto          2 2 109 860 760
15  50 eth0-tx-2                                                         auto          3 2 330 693 073
16  51 eth0-tx-3                                                         auto          2     3 866 170
17  61 1wan                                                              auto          0             3
18  62 eth2-rx-0                                                         auto          2 1 880 549 581
19  63 eth2-rx-1                                                         auto          3 1 786 058 585
20  64 eth2-rx-2                                                         auto          2 1 843 169 836
21  65 eth2-rx-3                                                         auto          3 1 763 040 893
22  66 eth2-tx-0                                                         auto          2   128 332 817
23  67 eth2-tx-1                                                         auto          3     5 152 473
24  68 eth2-tx-2                                                         auto          2     4 485 023
25  69 eth2-tx-3                                                         auto          3 3 952 772 620
 

Что сможете посоветовать?

[rsst 404]

вообще под pppoe если на микротике, то надо CCR, хотя бы 1016. там все шоколадно. а лучше 1036, будет вообще все зашибись.

[prototip 284]

Раскидывание прерываний по ядрам в ручном режиме не панацея .  Ведь например если процесс фаервола под 100 проц на ядре висит , то куда бы вы его не разбрасывали будете иметь то же самое .  Именно поэтому нужно посмотреть какие процессы занимают больше всего процессорного времени , а затем и принимать решение  что делать дальше

[rsst 404]

Сейчас стоит так:

 

 8  43 lan                                                               auto          1             3

 9  44 eth0-rx-0                                                         auto          3 2 577 353 549

10  45 eth0-rx-1                                                         auto          2    58 982 564

11  46 eth0-rx-2                                                         auto          3   206 587 828

12  47 eth0-rx-3                                                         auto          2   215 161 299

13  48 eth0-tx-0                                                         auto          3 2 862 464 769

14  49 eth0-tx-1                                                         auto          2 2 109 860 760

15  50 eth0-tx-2                                                         auto          3 2 330 693 073

16  51 eth0-tx-3                                                         auto          2     3 866 170

17  61 1wan                                                              auto          0             3

18  62 eth2-rx-0                                                         auto          2 1 880 549 581

19  63 eth2-rx-1                                                         auto          3 1 786 058 585

20  64 eth2-rx-2                                                         auto          2 1 843 169 836

21  65 eth2-rx-3                                                         auto          3 1 763 040 893

22  66 eth2-tx-0                                                         auto          2   128 332 817

23  67 eth2-tx-1                                                         auto          3     5 152 473

24  68 eth2-tx-2                                                         auto          2     4 485 023

25  69 eth2-tx-3                                                         auto          3 3 952 772 620

 

Что сможете посоветовать?

tx и rx каждой сетевухи развесить на отдельные ядра.

[rsst 404]

Раскидывание прерываний по ядрам в ручном режиме не панацея .  Ведь например если процесс фаервола под 100 проц на ядре висит , то куда бы вы его не разбрасывали будете иметь то же самое .  Именно поэтому нужно посмотреть какие процессы занимают больше всего процессорного времени , а затем и принимать решение  что делать дальше

 как раз панацея. ибо tx-rx по ядрам как раз и будет раскидывать нагрузку по ядрам. в auto оставлять точно нет смысла, ибо оно будет каждое ядро по очереди грузить и постоянно запирать...

[prototip 284]

Я уже ответил выше приведите листинг не по прерываниям ядер , а по процессам , откройте несчастный винбокс нажмите вкладку Tools , затем выберите Profile , затем выберите все процы и нажмите Start . Увидите какой процесс жрет максимум , далее можно будет и оптимизировать пробовать .  Господин rsst  я вас услышал  терки по воду  гипер трейд  были здесь http://forum.nag.ru/forum/index.php?showtopic=57733  , рекоменду ю пришлушаться к постам Ivan ...

[rsst 404]

500 мегабит для фаерволла на i5 это семечки. Или там тонна правил, или грузится постоянно полтора ядра, бо IRQ в авто....

[ua.feldsher 6]

Я уже ответил выше приведите листинг не по прерываниям ядер , а по процессам , откройте несчастный винбокс нажмите вкладку Tools , затем выберите Profile , затем выберите все процы и нажмите Start . Увидите какой процесс жрет максимум , далее можно будет и оптимизировать пробовать .  Господин rsst  я вас услышал  терки по воду  гипер трейд  были здесь http://forum.nag.ru/forum/index.php?showtopic=57733  , рекоменду ю пришлушаться к постам Ivan ...

на каждом из ядер от 60 до 87% занимает процесс idle.

[prototip 284]

Человек еще не дал ответ , дождемся вывода по процессам и продолжим дебаты дальше , из моего опыта как правило именно фаер жрет больше всего , например если в профиле пппое серванта на 5 версии МТ поставить  change TSS/MSS то  при каждом новом коннекте звяря\сессии пппое создается целых ДВА правила в фаере .... Представим количество правивил при 500 одновременных коннектах .... В 6 версии МТ вроде этот вопрос решен ....

[prototip 284]

Понаблюдайте в часы пик за процессами , какой из них отнимает максимальное процессорное время ?