Den_LocalNet 1 474 Опубликовано: 2007-09-02 17:42:58 Share Опубликовано: 2007-09-02 17:42:58 Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ram В нем две сетевушки PRO 1000 MT Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема? systat -v 1 3 users Load 3.55 2.60 1.86 Sep 2 20:42 Mem:KB REAL VIRTUAL VN PAGER SWAP PAGER Tot Share Tot Share Free in out in out Act 253348 4912 484384 10520 50088 count All 1005140 7120 7027400 16288 pages Interrupts Proc:r p d s w Csw Trp Sys Int Sof Flt 39 cow 13368 total 3 79 27142 6972039439590 4830 82 182260 wire 1: atkb 254468 act 131 8: rtc 15.3%Sys 68.7%Intr 16.0%User 0.0%Nice 0.0%Idl 529576 inact 13: npx | | | | | | | | | | 40500 cache 14: ata ========++++++++++++++++++++++++++++++++++>>>>>> 9588 free 5872 21: em0 daefr 6338 22: em1 Namei Name-cache Dir-cache 40 prcfr 1027 0: clk Calls hits % hits % react 12 12 100 pdwake 4 zfod pdpgs Disks ad0 4 ofod intrn KB/t 0.00 %slo-z 113456 buf tps 0 73 tfree 20 dirtybuf MB/s 0.00 69719 desiredvnodes % busy 0 45031 numvnodes 32741 freevnodes top last pid: 98359; load averages: 3.22, 2.59, 1.87 up 92+03:01:05 20:42:28 83 processes: 3 running, 80 sleeping CPU states: 14.6% user, 0.0% nice, 13.6% system, 71.4% interrupt, 0.5% idle Mem: 249M Active, 518M Inact, 178M Wired, 40M Cache, 111M Buf, 8776K Free Swap: 256M Total, 110M Used, 146M Free, 43% Inuse PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 413 root 107 0 20368K 19688K RUN 120.7H 8.06% 8.06% natd 415 root 106 0 105M 104M RUN 43.8H 7.37% 7.37% natd 2377 root 8 -15 39284K 30808K nanslp 27:59 1.66% 1.66% perl5.8.6 534 root 20 -15 28440K 11176K kserel 32.1H 0.00% 0.00% ipcad 322 bind 20 0 52616K 46204K kserel 492:47 0.00% 0.00% named 31757 mysql 20 0 79460K 21480K kserel 274:43 0.00% 0.00% mysqld 487 root 96 0 3384K 1476K select 24:54 0.00% 0.00% sshd 420 root 96 0 6352K 2412K select 8:39 0.00% 0.00% bgpd 6755 www 4 0 22540K 2796K accept 3:47 0.00% 0.00% httpd 418 root 96 0 4064K 1512K select 3:31 0.00% 0.00% zebra 307 root 96 0 1328K 688K select 2:41 0.00% 0.00% syslogd 493 root 96 0 3476K 1680K select 2:20 0.00% 0.00% sendmail 594 root 96 0 6256K 1360K select 2:17 0.00% 0.00% snmpd 526 root 96 0 4564K 2644K select 2:16 0.00% 0.00% httpd 588 www 4 0 16232K 2776K accept 0:53 0.00% 0.00% httpd 15510 root 96 0 1524K 772K select 0:42 0.00% 0.00% ping 590 www 4 0 8144K 2756K accept 0:26 0.00% 0.00% httpd 513 root 8 0 1364K 812K nanslp 0:26 0.00% 0.00% cron 592 www 4 0 8472K 2792K accept 0:23 0.00% 0.00% httpd 18652 den 96 0 6116K 1620K select 0:23 0.00% 0.00% sshd 60648 dhcpd 96 0 2908K 1780K select 0:20 0.00% 0.00% dhcpd 6656 www 4 0 8512K 2788K accept 0:19 0.00% 0.00% httpd 591 www 4 0 8232K 2780K accept 0:14 0.00% 0.00% httpd 589 www 4 0 8652K 2764K accept 0:14 0.00% 0.00% httpd 6806 www 4 0 7432K 2804K accept 0:13 0.00% 0.00% httpd 6807 www 4 0 8256K 2756K accept 0:13 0.00% 0.00% httpd 6804 www 4 0 7768K 2772K accept 0:12 0.00% 0.00% httpd 88469 root 96 0 5264K 2984K select 0:10 0.00% 0.00% mc 497 smmsp 20 0 3356K 1220K pause 0:00 0.00% 0.00% sendmail 88471 root 20 0 2376K 1472K pause 0:00 0.00% 0.00% csh 90992 root 20 0 2380K 1520K pause 0:00 0.00% 0.00% csh 656 root 8 0 1620K 724K wait 0:00 0.00% 0.00% login 18648 root 4 0 6136K 1492K sbwait 0:00 0.00% 0.00% sshd 657 root 8 0 1620K 728K wait 0:00 0.00% 0.00% login 18658 root 20 0 2304K 1416K pause 0:00 0.00% 0.00% csh 90950 root 5 0 2308K 1420K ttyin 0:00 0.00% 0.00% csh 70211 root 8 0 1644K 788K wait 0:00 0.00% 0.00% sh 98354 root 96 0 2380K 1456K RUN 0:00 0.00% 0.00% top uname -a FreeBSD 5.4-RELEASE FreeBSD 5.4-RELEASE #4: Fri Sep 22 13:35:32 EEST 2006 root@:/usr/obj/usr/src/sys/GENERIC i386 Если это нормально то давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал. Ссылка на сообщение Поделиться на других сайтах
Колян 2 Опубліковано: 2007-09-02 18:32:05 Share Опубліковано: 2007-09-02 18:32:05 гага. У меня цицерон 2.0, сетевухи РиалТек, 300 мегабит пропускает нормально. Ссылка на сообщение Поделиться на других сайтах
frig 2 Опубліковано: 2007-09-02 18:36:41 Share Опубліковано: 2007-09-02 18:36:41 имхо проблемы с производительностью могут быть из-за 2-х причин. -железо -софт на железе надо смотреть не только на частоту проца и объем памяти но еще и на: -шину проца -шину между сереным и южным мостом если сетевушки на южном -шину на которой висят сетевушки -шину памяти искать узкое место (если оно есть) и устранять узкость. может где тайминги задраны или частота опущена слишком. всяко бывает... ну с софтом тоже понятно - не корректно настроено_собрано и т.де. если железо может больше - то тогда конечно лагает софт. в общем стандартно. Ссылка на сообщение Поделиться на других сайтах
egor2fsys 5 Опубліковано: 2007-09-02 18:41:12 Share Опубліковано: 2007-09-02 18:41:12 Ммм, размер буфера TCP стоит по умолчанию ? Попробуй ка покурить http://www.opennet.ru/base/net/tcp_tune.txt.html Ссылка на сообщение Поделиться на других сайтах
Max 0 Опубліковано: 2007-09-02 19:05:16 Share Опубліковано: 2007-09-02 19:05:16 Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ramВ нем две сетевушки PRO 1000 MT Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема? systat -v 1 3 users Load 3.55 2.60 1.86 Sep 2 20:42 Mem:KB REAL VIRTUAL VN PAGER SWAP PAGER Tot Share Tot Share Free in out in out Act 253348 4912 484384 10520 50088 count All 1005140 7120 7027400 16288 pages Interrupts Proc:r p d s w Csw Trp Sys Int Sof Flt 39 cow 13368 total 3 79 27142 6972039439590 4830 82 182260 wire 1: atkb 254468 act 131 8: rtc 15.3%Sys 68.7%Intr 16.0%User 0.0%Nice 0.0%Idl 529576 inact 13: npx | | | | | | | | | | 40500 cache 14: ata ========++++++++++++++++++++++++++++++++++>>>>>> 9588 free 5872 21: em0 daefr 6338 22: em1 Namei Name-cache Dir-cache 40 prcfr 1027 0: clk Calls hits % hits % react 12 12 100 pdwake 4 zfod pdpgs Disks ad0 4 ofod intrn KB/t 0.00 %slo-z 113456 buf tps 0 73 tfree 20 dirtybuf MB/s 0.00 69719 desiredvnodes % busy 0 45031 numvnodes 32741 freevnodes top last pid: 98359; load averages: 3.22, 2.59, 1.87 up 92+03:01:05 20:42:28 83 processes: 3 running, 80 sleeping CPU states: 14.6% user, 0.0% nice, 13.6% system, 71.4% interrupt, 0.5% idle Mem: 249M Active, 518M Inact, 178M Wired, 40M Cache, 111M Buf, 8776K Free Swap: 256M Total, 110M Used, 146M Free, 43% Inuse PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 413 root 107 0 20368K 19688K RUN 120.7H 8.06% 8.06% natd 415 root 106 0 105M 104M RUN 43.8H 7.37% 7.37% natd 2377 root 8 -15 39284K 30808K nanslp 27:59 1.66% 1.66% perl5.8.6 534 root 20 -15 28440K 11176K kserel 32.1H 0.00% 0.00% ipcad 322 bind 20 0 52616K 46204K kserel 492:47 0.00% 0.00% named 31757 mysql 20 0 79460K 21480K kserel 274:43 0.00% 0.00% mysqld 487 root 96 0 3384K 1476K select 24:54 0.00% 0.00% sshd 420 root 96 0 6352K 2412K select 8:39 0.00% 0.00% bgpd 6755 www 4 0 22540K 2796K accept 3:47 0.00% 0.00% httpd 418 root 96 0 4064K 1512K select 3:31 0.00% 0.00% zebra 307 root 96 0 1328K 688K select 2:41 0.00% 0.00% syslogd 493 root 96 0 3476K 1680K select 2:20 0.00% 0.00% sendmail 594 root 96 0 6256K 1360K select 2:17 0.00% 0.00% snmpd 526 root 96 0 4564K 2644K select 2:16 0.00% 0.00% httpd 588 www 4 0 16232K 2776K accept 0:53 0.00% 0.00% httpd 15510 root 96 0 1524K 772K select 0:42 0.00% 0.00% ping 590 www 4 0 8144K 2756K accept 0:26 0.00% 0.00% httpd 513 root 8 0 1364K 812K nanslp 0:26 0.00% 0.00% cron 592 www 4 0 8472K 2792K accept 0:23 0.00% 0.00% httpd 18652 den 96 0 6116K 1620K select 0:23 0.00% 0.00% sshd 60648 dhcpd 96 0 2908K 1780K select 0:20 0.00% 0.00% dhcpd 6656 www 4 0 8512K 2788K accept 0:19 0.00% 0.00% httpd 591 www 4 0 8232K 2780K accept 0:14 0.00% 0.00% httpd 589 www 4 0 8652K 2764K accept 0:14 0.00% 0.00% httpd 6806 www 4 0 7432K 2804K accept 0:13 0.00% 0.00% httpd 6807 www 4 0 8256K 2756K accept 0:13 0.00% 0.00% httpd 6804 www 4 0 7768K 2772K accept 0:12 0.00% 0.00% httpd 88469 root 96 0 5264K 2984K select 0:10 0.00% 0.00% mc 497 smmsp 20 0 3356K 1220K pause 0:00 0.00% 0.00% sendmail 88471 root 20 0 2376K 1472K pause 0:00 0.00% 0.00% csh 90992 root 20 0 2380K 1520K pause 0:00 0.00% 0.00% csh 656 root 8 0 1620K 724K wait 0:00 0.00% 0.00% login 18648 root 4 0 6136K 1492K sbwait 0:00 0.00% 0.00% sshd 657 root 8 0 1620K 728K wait 0:00 0.00% 0.00% login 18658 root 20 0 2304K 1416K pause 0:00 0.00% 0.00% csh 90950 root 5 0 2308K 1420K ttyin 0:00 0.00% 0.00% csh 70211 root 8 0 1644K 788K wait 0:00 0.00% 0.00% sh 98354 root 96 0 2380K 1456K RUN 0:00 0.00% 0.00% top uname -a FreeBSD 5.4-RELEASE FreeBSD 5.4-RELEASE #4: Fri Sep 22 13:35:32 EEST 2006 root@:/usr/obj/usr/src/sys/GENERIC i386 Если это нормально то давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал. беглым взглядом могу сказать следующее: 1 картинка: Interrupts 13368 total 1: atkb 131 8: rtc 13: npx 14: ata 5872 21: em0 6338 22: em1 1027 0: clk Офигенные интеррупты по ем0 и ем1! Это значит что прокачка трафика грузит проц (дешёвые сетевухи), это кстати видно от сюда: 15.3%Sys 68.7%Intr 16.0%User 0.0%Nice 0.0%Idle | | | | | | | | | | ========++++++++++++++++++++++++++++++++++>>>>>> показатель Idle равен ноль! а это свободность проца и из второй картинки: CPU states: 14.6% user, 0.0% nice, 13.6% system, 71.4% interrupt, 0.5% idle так же видим 71.4% забирают сетевки (интеррупты).... и 0.5 процента свободного проца. Рекомендации на данном шаге: юзай полинг! Далее: смотрим вторую картинку: 413 root 107 0 20368K 19688K RUN 120.7H 8.06% 8.06% natd 415 root 106 0 105M 104M RUN 43.8H 7.37% 7.37% natd 2377 root 8 -15 39284K 30808K nanslp 27:59 1.66% 1.66% perl5.8.6 534 root 20 -15 28440K 11176K kserel 32.1H 0.00% 0.00% ipcad 322 bind 20 0 52616K 46204K kserel 492:47 0.00% 0.00% named 31757 mysql 20 0 79460K 21480K kserel 274:43 0.00% 0.00% mysqld 487 root 96 0 3384K 1476K select 24:54 0.00% 0.00% sshd 420 root 96 0 6352K 2412K select 8:39 0.00% 0.00% bgpd Натд - не есть хорошо! ибо юзер спейс, ipnat - есть хорошо! ибо ядро! так эе видим что этот натд сжирает примерно 20% общей мощности! ipcad - есть зло! ибо юзер спейс! если вы его пользуете для генерации нетфлоу, то юзайте ng_netflow так как это есть хорошо ибо кернел спейс! Неймед чёто ваще разошёлся... у вас или много зон или очень много клиентов.... рекомендую вынести на отдельный сервер!..... и мускул тоже! БГПД - своя AS?! Уважаю ! Выполнив мои рекомендации будете не то что 400 мегабит пережовывать.... гигабит потянете! ну и сисцтл вам в руки! тама тоже можно процентов 10 выжать из сервера! Ссылка на сообщение Поделиться на других сайтах
Pentalgin 8 Опубліковано: 2007-09-02 19:07:33 Share Опубліковано: 2007-09-02 19:07:33 Да такая конфигурация должна переваривать мегабит 500. Возможно проблема в том что не включен поллинг … можно в студию выхлоп top –S и ifconfig Ссылка на сообщение Поделиться на других сайтах
Berkut 89 Опубліковано: 2007-09-02 20:39:06 Share Опубліковано: 2007-09-02 20:39:06 Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ramВ нем две сетевушки PRO 1000 MT Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема? Были те же проблемы, как оказалось виновата была встроенная сетевуха, поставили Intel PWLA 8492MT Dual Port Server Adapter, после чего 600 мбит прет тока так Теперь юзаем только внешние серверные сетевые на PCI-X PCI-E. Ссылка на сообщение Поделиться на других сайтах
Hanss 1 Опубліковано: 2007-09-03 06:45:25 Share Опубліковано: 2007-09-03 06:45:25 Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ramВ нем две сетевушки PRO 1000 MT Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема? ... давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал. Нужно озвучить материнку. Как правило, на дешевых (десктопных) материнках - не хватает полноценных PCI слотов. Проблемой является PCI мост, на который навешано куча дивайсов (не нужных для твоего применения - звук, интегрированная сеть...) которые шарятся со слотами. Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2007-09-03 06:56:05 Share Опубліковано: 2007-09-03 06:56:05 Кроме буферов и сетевых рекомендую отказаться от natd... Я опирался на эту статью При прокачке через нг_нат почти 100 мегабит (более 9.5 мегабайт/сек с торрентов) на похожем железе idle по top было 97-98% :-) Ну и поллинг желательно со всеми сопутствующими буферами (а не только kern.polling.enable=1). Ссылка на сообщение Поделиться на других сайтах
Hanss 1 Опубліковано: 2007-09-03 07:01:57 Share Опубліковано: 2007-09-03 07:01:57 ...оказалось виновата была встроенная сетевуха, поставили Intel PWLA 8492MT Dual Port Server Adapter, после чего 600 мбит прет тока так Теперь юзаем только внешние серверные сетевые на PCI-X PCI-E. аналогично можно предложить использование Сиски или др. бренда :-/ ИМХО, чем разорятся на двухглавую сетевую, лучше взять серверную мамку с двумя (тремя) полноценными сетевухами на борту. Например : P5M2-M или M2N-LR от Асус, PDSME+ от Супермикро, S5191G3NR или S2925G2NR от Таяна и наконец интеловская S3000AH. Цена будет соизмерима, а кайфу - больше. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 08:06:50 Автор Share Опубліковано: 2007-09-03 08:06:50 Да такая конфигурация должна переваривать мегабит 500. Возможно проблема в том что не включен поллинг … можно в студию выхлоп top –S и ifconfig em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING> inet **.**.**.** netmask 0xffffffff broadcast **.**.**.** inet6 fe80::203:47ff:fee3:370c%em0 prefixlen 64 scopeid 0x1 ether 00:03:47:e3:37:0c media: Ethernet autoselect (1000baseTX <full-duplex>) status: active em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 options=4b<RXCSUM,TXCSUM,VLAN_MTU,POLLING> inet 10.10.10.1 netmask 0xff000000 broadcast 10.255.255.255 inet6 fe80::207:e9ff:fe0c:f045%em1 prefixlen 64 scopeid 0x2 inet **.**.**.** netmask 0xffffffe0 broadcast **.**.**.** inet **.**.**.** netmask 0xffffff80 broadcast **.**.**.** ether 00:07:e9:0c:f0:45 media: Ethernet autoselect (1000baseTX <full-duplex>) status: active lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3 vlan191: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.** inet6 fe80::203:47ff:fee3:370c%vlan191 prefixlen 64 scopeid 0x4 ether 00:03:47:e3:37:0c media: Ethernet autoselect (1000baseTX <full-duplex>) status: active vlan: 191 parent interface: em0 vlan193: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.** inet6 fe80::203:47ff:fee3:370c%vlan193 prefixlen 64 scopeid 0x5 ether 00:03:47:e3:37:0c media: Ethernet autoselect (1000baseTX <full-duplex>) status: active vlan: 193 parent interface: em0 vlan200: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet **.**.**.** netmask 0xfffffffc broadcast **.**.**.** inet6 fe80::203:47ff:fee3:370c%vlan200 prefixlen 64 scopeid 0x6 ether 00:03:47:e3:37:0c media: Ethernet autoselect (1000baseTX <full-duplex>) status: active vlan: 200 parent interface: em0 top -S напишу вечером, когда будет нагрузка. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 08:12:45 Автор Share Опубліковано: 2007-09-03 08:12:45 По поводу ядерного ната и всего остального в юзерспейс: ну допустим я выиграю 15-20% проца максимум.... это не решение т.к. эти 15-20% интерупты схавают тоже, а производительности это даст мбит 20, что не есть результат. З.Ы. Все большое спасибо за советы. Очень приятно что отписалось такое кол-во людей. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 08:17:28 Автор Share Опубліковано: 2007-09-03 08:17:28 Есть у меня шлюз на Core 2 Duo 1.83/ 1GB ramВ нем две сетевушки PRO 1000 MT Вопрос: неужели для него 150 мбит инет трафика гонять такая проблема? ... давайте обсудим что сейчас реально брать на роль шлюза что бы он без проблем мбит 400-500 переживал. Нужно озвучить материнку. Как правило, на дешевых (десктопных) материнках - не хватает полноценных PCI слотов. Проблемой является PCI мост, на который навешано куча дивайсов (не нужных для твоего применения - звук, интегрированная сеть...) которые шарятся со слотами. P5LD2-VM http://ru.asus.com/products.aspx?l1=3&l2=1...536&modelmenu=1 покупалось это дело довольно давно (чуть больше года) потому тогда из не дорогих матерей под Core выбора почти небыло. Обе сетевушки Intel PRO1000MT стоят в PCI Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 08:21:40 Автор Share Опубліковано: 2007-09-03 08:21:40 Кроме буферов и сетевых рекомендую отказаться от natd... Я опирался на эту статью При прокачке через нг_нат почти 100 мегабит (более 9.5 мегабайт/сек с торрентов) на похожем железе idle по top было 97-98% :-) Ну и поллинг желательно со всеми сопутствующими буферами (а не только kern.polling.enable=1). А не поможете с конфигом sysctl? Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 08:40:26 Автор Share Опубліковано: 2007-09-03 08:40:26 Ммм, размер буфера TCP стоит по умолчанию ?Попробуй ка покурить http://www.opennet.ru/base/net/tcp_tune.txt.html Это по Linux. А мне бы переменные на FreeBSD. Не сочтите за наглость Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2007-09-03 08:59:47 Share Опубліковано: 2007-09-03 08:59:47 А не поможете с конфигом sysctl? Вот хорошая статья Ссылка на сообщение Поделиться на других сайтах
Pentalgin 8 Опубліковано: 2007-09-03 09:14:03 Share Опубліковано: 2007-09-03 09:14:03 Настраивал поллинг вот по этих ссылках http://info.iet.unipi.it/~luigi/polling/ http://www.lissyara.su/?id=1156 Но у поллинга есть обратная сторона увеличения времени отклика проблему решил следующим конфигом kern.polling.each_burst=150 kern.polling.burst_max=1500 net.inet.ip.intr_queue_maxlen=100 net.inet.tcp.sendspace=131072 net.inet.tcp.recvspace=131072 net.inet.icmp.icmplim=2000 откуда взял не помню но у меня работает все ок Также возможно для уменьшения нагрузки терминирование Вланов вынести на отдельную машину. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2007-09-03 10:44:59 Share Опубліковано: 2007-09-03 10:44:59 Я в свое время не успел поюзать фрю 5.4, потому как перешел на 6.1, но насколько помню в 5.3 поллинг и SMP совместно жить не хотели. Посему для начала посоветую переехать на фрю 6.2. Кроме включения поллинга можно попробовать еще опцию link0 в ifconfig. Это из той же оперы. Однозначно надо убирать все сервисы из юзерспейс в кернел, тут уже указывали на это. Ну и тюниг ядра и сетевой системы через sysctl. Вот пример моего sysctl.conf: kern.ipc.nmbclusters=65535 kern.ipc.somaxconn=4096 kern.maxfiles=65536 kern.ipc.maxsockbuf=524288 net.inet.tcp.sendspace=131072 net.inet.tcp.recvspace=131072 net.local.stream.recvspace=16384 net.local.stream.sendspace=16384 net.link.ether.inet.max_age=1200 kern.polling.enable=1 net.inet.ip.intr_queue_maxlen=5000 В ядре тоже есть немного опций, например HZ=1000 (у меня стоит HZ=2000), ну и т.п. Из моего опыта - сервер терминирования ВПН-каналов и основной шлюз в инет пришлось разнести на разные машины, бо одна не тянет ну никак. Сейчас пора разносить на разные машины мускуль с биллингом и НАС для ВПН, бо мускуль начинает сильно грузить железо. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-03 15:32:48 Автор Share Опубліковано: 2007-09-03 15:32:48 спасибо всем за советы. сегодня поиграюсь с полингом и сисцтл. Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-06 18:42:43 Автор Share Опубліковано: 2007-09-06 18:42:43 попробовал.... таже фигня: это всего лишь 110 мбит я так понял что swi5: clock вылазит только когда подгружаю dummynet last pid: 66530; load averages: 2.50, 2.40, 2.40 up 96+04:08:28 21:49:51 142 processes: 5 running, 109 sleeping, 28 waiting CPU states: 5.9% user, 0.0% nice, 4.1% system, 75.7% interrupt, 14.2% idle Mem: 300M Active, 454M Inact, 178M Wired, 53M Cache, 111M Buf, 7816K Free Swap: 256M Total, 77M Used, 179M Free, 30% Inuse PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 35 root -44 -163 0K 8K RUN 437.3H 49.27% 49.27% swi1: net 36 root -28 -147 0K 8K RUN 124.6H 18.26% 18.26% swi5: clock 11 root 171 52 0K 8K RUN 1335.7 13.72% 13.72% idle 413 root 100 0 20920K 20244K RUN 124.9H 5.22% 5.22% natd 415 root 98 0 116M 115M select 47.6H 3.08% 3.08% natd 2377 root 8 -15 39284K 30784K nanslp 118:05 1.12% 1.12% perl5.8.6 32 root -68 -187 0K 8K WAIT 76.6H 0.00% 0.00% irq22: em1 31 root -68 -187 0K 8K WAIT 51.1H 0.00% 0.00% irq21: em0 534 root 20 -15 28440K 11176K kserel 33.2H 0.00% 0.00% ipcad 322 bind 20 0 52616K 46244K kserel 514:37 0.00% 0.00% named 38 root -16 0 0K 8K - 366:08 0.00% 0.00% yarrow 31757 mysql 20 0 79460K 22100K kserel 289:28 0.00% 0.00% mysqld 49 root 20 0 0K 8K syncer 70:19 0.00% 0.00% syncer 487 root 96 0 3384K 1476K select 26:21 0.00% 0.00% sshd 3 root -8 0 0K 8K - 22:31 0.00% 0.00% g_up 4 root -8 0 0K 8K - 12:43 0.00% 0.00% g_down 420 root 96 0 6400K 2496K select 8:49 0.00% 0.00% bgpd 50 root -8 0 0K 8K - 6:07 0.00% 0.00% schedcpu 24 root -64 -183 0K 8K WAIT 5:15 0.00% 0.00% irq14: ata0 46 root 171 52 0K 8K pgzero 4:46 0.00% 0.00% pagezero 2 root -8 0 0K 8K - 4:32 0.00% 0.00% g_event 6755 www 4 0 22540K 6024K accept 3:48 0.00% 0.00% httpd 418 root 96 0 4064K 1512K select 3:32 0.00% 0.00% zebra 307 root 96 0 1328K 688K select 2:50 0.00% 0.00% syslogd 493 root 96 0 3476K 1680K select 2:26 0.00% 0.00% sendmail 594 root 96 0 6256K 1360K select 2:22 0.00% 0.00% snmpd 526 root 96 0 4564K 2644K select 2:22 0.00% 0.00% httpd 588 www 4 0 16232K 6228K accept 0:55 0.00% 0.00% httpd 47 root -16 0 0K 8K psleep 0:30 0.00% 0.00% bufdaemon 48 root -4 0 0K 8K vlruwt 0:28 0.00% 0.00% vnlru 590 www 4 0 8144K 5984K accept 0:28 0.00% 0.00% httpd 513 root 8 0 1364K 812K nanslp 0:27 0.00% 0.00% cron 60648 dhcpd 96 0 2908K 1784K select 0:25 0.00% 0.00% dhcpd 592 www 4 0 8472K 6024K accept 0:25 0.00% 0.00% httpd 18652 den 96 0 6116K 1612K select 0:23 0.00% 0.00% sshd 6656 www 4 0 8512K 6428K accept 0:21 0.00% 0.00% httpd 43 root -16 0 0K 8K psleep 0:20 0.00% 0.00% pagedaemon 589 www 4 0 8652K 6524K accept 0:16 0.00% 0.00% httpd 6804 www 4 0 7768K 6080K accept 0:16 0.00% 0.00% httpd 591 www 4 0 8232K 6004K accept 0:15 0.00% 0.00% httpd 6806 www 4 0 7752K 6076K accept 0:15 0.00% 0.00% httpd 6807 www 4 0 8256K 6548K accept 0:15 0.00% 0.00% httpd Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2007-09-06 19:01:52 Share Опубліковано: 2007-09-06 19:01:52 ng_nat так и не попробовал.... CPU states: 0.4% user, 0.0% nice, 1.0% system, 0.2% interrupt, 98.5% idle При этом CPS по trafshow более 10.000 ;-) Ссылка на сообщение Поделиться на других сайтах
Den_LocalNet 1 474 Опубліковано: 2007-09-06 22:33:00 Автор Share Опубліковано: 2007-09-06 22:33:00 может я чего-то не понимаю, но в этой всей куче нат кушает 8 процентов суммарно И ещё я не знаю как сделать два ng_nat (у меня отдельно натятся забугор и Украина) А экспериментировать на этом тазике нельзя никак.... Ссылка на сообщение Поделиться на других сайтах
loki 86 Опубліковано: 2009-03-07 16:50:50 Share Опубліковано: 2009-03-07 16:50:50 Сколько правил в ipfw? Пользуете ли таблицы ? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас