LINUX.ORG.RU
ФорумAdmin

iptables тормаз ?


0

0

Столкнулся с следующей проблемой :

Значит машина - 850 селерон
Мать какая-то виа

512 оперативки

Жесткий 40 гб с дма все ок.

3 сетевые интел , с дровами с интела и поллингом .

Сервак имеет следующее:

Правила роутинга при помощи ипоруте2
Роутинг по источнику - примерно 400 ип сегментов .

Клиенты .

Все это гонит 1700 пакетов в сек трафика .
И 15%-20% нагрузки на проц .

И вот мы берем iptables и добовляем 800 правил для подсчета трафика .

И мы имеем - рост пинга к серверу в 3 раза .
Нагрузка на проц стала 45% в совокупности достигая в пиках 60%.

А ведь это все надо скинуть в базу , сложить , разтусовать .
Забыл добавить - 512 правил HTB.init . Режем скорость каждому индивидуально . Народ за это бабки платит .

Вопрос - что делать ? Поступать радикально - менять железо . Или есть какаято возможность кеширования и тд ? Оптимизации ?

И как расчитать вобще нагрузку на проц считая из расчета на одно правило теблей ? Еще учитывая максимальную скорость которая выдаст машина и максимально колво пакетов в сек .

anonymous

имхо покупать железо , pc router имеют особенность затыкасться на прерываниях при большом трафике .

можно попробовать polling .

j262 ★★
()
Ответ на: комментарий от j262

Вот поллинг имеется . Дрова интела собраны с поллингом .

Значит бум менять железо .

anonymous
()
Ответ на: комментарий от j262

этот polling практически ничего ничего не дает... кол-во прерываний уменьшает всего на 10-20%. на некоторых гигабитных картах есть такая фича - interrupt moderation. вот она-то и уменьшает кол-во прерываний в десятки раз...

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

а как насчет поставить не iptables а packet filter или BSD у меня 100 пень между думя сетевухами 6 мбайт в секунду давал на опенке правда правил было штух сорок

x86 ★★
()
Ответ на: комментарий от x86

дык при текущей нагрузке и правил 50-100 - которые запрещают вирусные порты и всякие виндовские порты кривые - дает без проблем скорость с сервака 4.5 мб в сек с жесткого . Не сказываясь никак на скорости пакетов в сек и задержках . А поллинг да , субъективно дал как раз преимущество в эти 10-20% . А на счет реалтеков - не надо ;) Если поставить их - будет намного худо - пробывали , риалтек это пройденый этап.

Ну раз так , значит сменим железо .

ПС БЗД ставить никак низя 1-я его не знаю . 2 - там много что настроено - и " работает " . Так что сменим железо .

anonymous
()
Ответ на: комментарий от anonymous

Кстати ради интереса попробуй сменить целерон на честный пень. Желательно, чтобы шина была повыше сотки. Может поможет.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

А попробовать перебрать Iptables с оптимизацией под архитектуру процессора? Кста, а шейпер какой у тебя стоит?

gizmo
()
Ответ на: комментарий от gizmo

шейпер HTB 512 записей .
Без иптеблес никак не сказывается . 80-90% CPU IDLE .

anonymous
()
Ответ на: комментарий от gizmo

>А попробовать перебрать Iptables с оптимизацией под архитектуру процессора

LOL:) чтобы правила быстрее добавлялись чтоли?

FatBastard ★★
()
Ответ на: комментарий от Deleted

>Прпробуй ВЫКЛЮЧИТЬ поллинг.

только хуже . сказано же выше было что дает преимущество хоть и небольшое .

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin