В сообщении от Вторник 01 Март 2005 18:02 Paul Arakelyan написал(a):
On Tue, Mar 01, 2005 at 05:45:56PM +0200, Alexey Kolyada wrote:
В сообщении от Вторник 01 Март 2005 17:35 Paul Arakelyan написал(a):
On Tue, Mar 01, 2005 at 05:24:46PM +0200, Alexey Kolyada wrote:
В сообщении от Вторник 01 Март 2005 14:59 Paul Arakelyan написал(a):
Hi! А в чём из OS's есть не-userland NAT, уметь gre/VPN не нужно, но производительность очень критична - вот так оно на FreeBSD-5.2.1-R выглядит (тазик не отличается скоростью, ядро вылизано на предмет опций оптимизации - дальше некуда).
CPU states: 10.0% user, 0.0% nice, 60.0% system, 30.0% interrupt, 0.0% idle Mem: 7220K Active, 5248K Inact, 9012K Wired, 7264K Buf, 37M Free Swap: 96M Total, 96M Free
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND 93491 root 132 0 3436K 2980K RUN 14:17 65.67% 65.67% natd
Я так понимаю - надо в linux'овую сторону смотреть?
да, у linux nat, filtering & qos kernel-mode а какой pps(packets per second)? Где-то порядка 1000pps, по идее. Тазик немощный немного ;)... стандартное linux ядро, даже никаких патчей не надо будет Дык если б там чего-то нормальное было - то я б так с Free не изголялся :) - пол ядра собрано с одними опциями оптимизации, пол - с другими... чтобы уменьшит interrupt - поставить сетевушку с поддержкой napi, например intel
меня только смущает почему sys такой большой при таком маленьком количестве пакетов firewall с большим количеством правил? Пакеты там где-то мимо 5 правил максимум пролетают/застряют. а всего сколько?
или действительно калькулятор? Хуже ;). ну у меня например на Cel466 ~2k правил, nat, qos(+куча сервисов типа почта/мелкий сайт/...) procs memory swap io system cpu r b swpd free buff cache si so bi bo in cs us sy wa id 1 0 28 6148 42028 77500 0 0 0 40 1782 2915 6 23 5 66 0 0 28 6060 42028 77504 0 0 0 0 1718 2898 10 25 0 65 2 0 28 6060 42028 77504 0 0 0 0 1787 3025 3 22 0 75
А какие-то ограничения на количество клиентов/срединений - есть? и как крутить? в данном случае это некритично :) Ну - весьма критично - если перед калькулятором поставить шейпер с обрезанием количества соединений - то оно веселее калькулирует, pps процентов на 10-20 больше. То есть - ещё присутствует эффект "снежного кома" - всё взлетает и далее тормозюкает.
значит таки connection tracking его убивает я бы попробовал linux :) заодно интересен результат :) -- Linux is a system with a CLUE: Command Line User Environment =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message