From: Slava Dubrovskiy <slava@tangramltd.com> To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org> Subject: Re: [Sysadmins] Оптимизация для шлюза и файрволла Date: Thu, 17 Dec 2009 15:50:25 +0200 Message-ID: <4B2A3721.8080306@tangramltd.com> (raw) In-Reply-To: <7011dfc80912160757x4cf0f14k673260b4f6134225@mail.gmail.com> [-- Attachment #1: Type: text/plain, Size: 2168 bytes --] 16.12.2009 17:57, Ilya Evseev пишет: > Добрый день! > Имеется сервер Core2Duo с ALTLinux 5.0, сетевые карты 2*BCM5721, > драйвер tg3. > Используется как шлюз+NAT, весь лишний софт убран. > Планируемая нагрузка - сотни мегабит (в идеале до гигабита). > > Вопрос: что можно оптимизировать в sysctl, опциях загрузки и т.д., > чтобы увеличить быстродействие? > > Сейчас сделан самый минимум: > 1) lan- и wan-интерфейсы разнесены по разным сетевым картам, > > 2) карты через smp_affinity разнесены по разным ядрам (eth0 - cpu2, > eth1 - cpu1): > # grep -i eth /proc/interrupts > 2299: 57472419 0 0 420993090 PCI-MSI-edge eth1 > 2300: 36060621 0 357324525 0 PCI-MSI-edge eth0 Недавно столкнулся с tg3. Очень не хороший драйвер. На хорошей скорости (2 карточки в бондинге всего 4 карточки) одно ядро на котором он висит не справлялось. Поэтому пришлось все сетевухи заменить на интел с e1000e которое использует все ядра одновременно. > 3) sysctl: > net.ipv4.netfilter.ip_conntrack_max = 1048576 > net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800 > > Текущая нагрузка около 180mbps на приём и 100mbps на передачу, > 30kpps, ip_conntrack_count = 126550 (постепенно растёт), > cpu2 и cpu3 загружены на 40-50%. Боюсь из NAT больше будет сложно выжать. На 80kpps приходится просто отключать contrack т.к. не справляется и 100% загрузка одного ядра проца (ну и задачи немного другие) -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/pkcs7-signature, Size: 3262 bytes --]
prev parent reply other threads:[~2009-12-17 13:50 UTC|newest] Thread overview: 2+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-12-17 3:52 ` Алексей Бабич 2009-12-17 13:50 ` Slava Dubrovskiy [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=4B2A3721.8080306@tangramltd.com \ --to=slava@tangramltd.com \ --cc=sysadmins@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git