* Re: [Sysadmins] Оптимизация для шлюза и файрволла
@ 2009-12-17 3:52 ` Алексей Бабич
2009-12-17 13:50 ` Slava Dubrovskiy
1 sibling, 0 replies; 2+ messages in thread
From: Алексей Бабич @ 2009-12-17 3:52 UTC (permalink / raw)
To: sysadmins
> Имеется сервер Core2Duo с ALTLinux 5.0, сетевые карты 2*BCM5721, драйвер
> tg3.
> Вопрос: что можно оптимизировать в sysctl, опциях загрузки и т.д.,
> чтобы увеличить быстродействие?
Использовать сетёвки с PCI-master возможностью (наверное, и так уже); вешать на разные PCI шины, если можно; использовать big-endian процессоры (шутка); отключить в ядре неиспользующиеся возможности ключей маршрутизации (если таковые есть).
--
С уважением,
Алексей Бабич, инженер-схемотехник ООО НПП "Резонанс", Челябинск, Россия
http://www.rez.ru
JID: impatt@jabber.ru
^ permalink raw reply [flat|nested] 2+ messages in thread
* Re: [Sysadmins] Оптимизация для шлюза и файрволла
2009-12-17 3:52 ` [Sysadmins] Оптимизация для шлюза и файрволла Алексей Бабич
@ 2009-12-17 13:50 ` Slava Dubrovskiy
1 sibling, 0 replies; 2+ messages in thread
From: Slava Dubrovskiy @ 2009-12-17 13:50 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 2168 bytes --]
16.12.2009 17:57, Ilya Evseev пишет:
> Добрый день!
> Имеется сервер Core2Duo с ALTLinux 5.0, сетевые карты 2*BCM5721,
> драйвер tg3.
> Используется как шлюз+NAT, весь лишний софт убран.
> Планируемая нагрузка - сотни мегабит (в идеале до гигабита).
>
> Вопрос: что можно оптимизировать в sysctl, опциях загрузки и т.д.,
> чтобы увеличить быстродействие?
>
> Сейчас сделан самый минимум:
> 1) lan- и wan-интерфейсы разнесены по разным сетевым картам,
>
> 2) карты через smp_affinity разнесены по разным ядрам (eth0 - cpu2,
> eth1 - cpu1):
> # grep -i eth /proc/interrupts
> 2299: 57472419 0 0 420993090 PCI-MSI-edge eth1
> 2300: 36060621 0 357324525 0 PCI-MSI-edge eth0
Недавно столкнулся с tg3. Очень не хороший драйвер. На хорошей скорости
(2 карточки в бондинге всего 4 карточки) одно ядро на котором он висит
не справлялось. Поэтому пришлось все сетевухи заменить на интел с e1000e
которое использует все ядра одновременно.
> 3) sysctl:
> net.ipv4.netfilter.ip_conntrack_max = 1048576
> net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800
>
> Текущая нагрузка около 180mbps на приём и 100mbps на передачу,
> 30kpps, ip_conntrack_count = 126550 (постепенно растёт),
> cpu2 и cpu3 загружены на 40-50%.
Боюсь из NAT больше будет сложно выжать. На 80kpps приходится просто
отключать contrack т.к. не справляется и 100% загрузка одного ядра проца
(ну и задачи немного другие)
--
WBR,
Dubrovskiy Vyacheslav
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/pkcs7-signature, Size: 3262 bytes --]
^ permalink raw reply [flat|nested] 2+ messages in thread
end of thread, other threads:[~2009-12-17 13:50 UTC | newest]
Thread overview: 2+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-17 3:52 ` [Sysadmins] Оптимизация для шлюза и файрволла Алексей Бабич
2009-12-17 13:50 ` Slava Dubrovskiy
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git