Оптимизация Dummynet под широкий канал

[blackjack]

а вам шо хтось заборонив написати це правило після пропуску днс і авторизатора?

[goletsa]

а вам шо хтось заборонив написати це правило після пропуску днс і авторизатора?

DNS это первое что подпадает. А есть еще игры,voip, софт специализированный.
Так что это невариант.
ng_bpf с запускам по портам >1024 вполне работает, жалоб от геймеров не было.

[blackjack]

1. включаємо творчу уяву
2. робимо додаткове поле в адмінці з можливими параметрами Так/Ні і альясом _udp
3. в фаєрволі робим правила

Код:

100 allow udp from $local_net to me 53,67,7723
200 skipto 400 udp from "table(40)" to any
250 skipto 400 udp from any to "table(40)"
300 deny udp from any to any
400 .....

4. додаєм в nofire.pl шось таке приблизно

Код:

if($_udp)
{
         system($fw table 40 add $ip);
}

кому треба юдп, то заходите після цього в технічні дані і ставите для юдп Так
всьо

[goletsa]

Невариант, лишний геморой от геймеров операторам.
Тут и с 25 портом то они им мозг компостируют а уж когда им все игры закроет.
К тому же теже торентоводы спокойно открывают себе удп и дальше грузят роутеры.

[goletsa]

Угу. Т.к. ng_bpf у меня не работает, колдую над лимитированием pps на udp трафик с портами выше 1024 и размером меньше 128 байт. Думаю это должно помочь

Ну как продвигаются дела в этом направлении ?
С бпф таки да, косяки какието ((

Кстати у вас нетграф в ядре или снаружи? Я тут посмотрел то 10 байтовый фильтр у меня работает, нетграф в ядре сидит.
При том на другой машине у меня не работало - сравнил конфиги - разница только в нетграфе. Думаю в понедельник пересоберу ядро и посомтрю что выйдет.



Кстати еще в тяпницу привезли сервер с Q9650 и ET (igb) карточкой. Будет интересно по сравнивать по сравнению с PT(em)

[hayarm]

мне помогло net.inet.ip.dummynet.io_fast=1, пингы были до 3 4 мс, а стали <1

[Lexx]

Насчет сетевой.
Все почему-то все время обращают внимание на Intel PT, но совсем не смотрят в сторону ET и VT.
А ведь разница очень существенная, даже в драйверах.
Конечно, если употреблять их с родными фри, то фу.
Но только попробуйте поставить последние с оригинального intel сайта, понаблюдайте, будет все видно совсем подругому по top -SP
Да, кстати, лучше ставить 4-8 процессорную систему, хотя относительно dummy все равно один пользуется.

И к слову, таз может пропустить и прошейпить около 800-1000 Мбит трафика с 110-130kpps.
Все что выше этих показателей (или близок) - это уже ухудшение предоставляемого сервиса и требует построения
на нормальном сетевом оборудовании.
Но всегда есть извращенные решения по распределению нагрузок без потери качества сервиса обращайтесь...

[Elisium]

И к слову, таз может пропустить и прошейпить около 800-1000 Мбит трафика с 110-130kpps.
Все что выше этих показателей (или близок) - это уже ухудшение предоставляемого сервиса и требует построения
на нормальном сетевом оборудовании.
Но всегда есть извращенные решения по распределению нагрузок без потери качества сервиса обращайтесь...

Хе )
Приятно почитать старые заблуждения ))

Сейчас пролетает до 1100/550 (обычно 850/450) трафа, в среднем 350 кппс и в среднем 65% загрузки.
На машинке нат+шейпер.

[blackjack]

1100 через lagg ?

[goletsa]

И к слову, таз может пропустить и прошейпить около 800-1000 Мбит трафика с 110-130kpps.
Все что выше этих показателей (или близок) - это уже ухудшение предоставляемого сервиса и требует построения
на нормальном сетевом оборудовании.
Но всегда есть извращенные решения по распределению нагрузок без потери качества сервиса обращайтесь...

Хе )
Приятно почитать старые заблуждения ))

Сейчас пролетает до 1100/550 (обычно 850/450) трафа, в среднем 350 кппс и в среднем 65% загрузки.
На машинке нат+шейпер.

Так и машинка наверное dual xeon?
И что за сетевые\драйвера\версии FreeBSD\закрученые гайки?

Кстати ктонить игрался с 1156\1366 платформами? Думаю завтра привезут на поиграться машинку на 1156. Но не знаю удастся ли сразу загрузить сервер трафиком.

[Elisium]

1100 через lagg ?

Ну да )

Так и машинка наверное dual xeon?
И что за сетевые\драйвера\версии FreeBSD\закрученые гайки?

Кстати ктонить игрался с 1156\1366 платформами? Думаю завтра привезут на поиграться машинку на 1156. Но не знаю удастся ли сразу загрузить сервер трафиком.

Не. Машинка, В ПРИНЦИПЕ, в меру дорогая ..
Супермикро 6016T-MTHF вроде и один Intel(R) Xeon(R) CPU E5620  @ 2.40GHz.
Таких можно пачку поставить. Они все короткие 1У. и греются очень даже НЕ сильно .. вот сейчас в чнн  - 58 градусов всего, учитывая , что в серверной не холодно ((.
Да, кстати - проц 1366 )) Так что можно сказать, игрался .. довольно тесно (((

п.с. Насчет трафика: до 500-700 мбт суммарного трафа загрузка у него просто смешная.
А потом начинается рост. Правда, у нас там и НАТ на нем же висит.
Собираюсь через пару неделек перенести нат на другую машинку, чисто попробовать, КАК это скажется на производительности и вообще - стОит ли ..

[goletsa]

1100 через lagg ?

Ну да )

Так и машинка наверное dual xeon?
И что за сетевые\драйвера\версии FreeBSD\закрученые гайки?

Кстати ктонить игрался с 1156\1366 платформами? Думаю завтра привезут на поиграться машинку на 1156. Но не знаю удастся ли сразу загрузить сервер трафиком.

Не. Машинка, В ПРИНЦИПЕ, в меру дорогая ..
Супермикро 6016T-MTHF вроде и один Intel(R) Xeon(R) CPU E5620  @ 2.40GHz.
Таких можно пачку поставить. Они все короткие 1У. и греются очень даже НЕ сильно .. вот сейчас в чнн  - 58 градусов всего, учитывая , что в серверной не холодно ((.
Да, кстати - проц 1366 )) Так что можно сказать, игрался .. довольно тесно (((

п.с. Насчет трафика: до 500-700 мбт суммарного трафа загрузка у него просто смешная.
А потом начинается рост. Правда, у нас там и НАТ на нем же висит.
Собираюсь через пару неделек перенести нат на другую машинку, чисто попробовать, КАК это скажется на производительности и вообще - стОит ли ..

Т.е. по сравнению с S775 - небо и земля?
У меня на S775 почемуто только 400\400 получалось, ну или может 500\500 если kpps позволяют.
И 500-700 это на каждый из интерфейсов\lagg в FDX или просуммировав по всем?

Пока из новых машин у меня стоит тоже супермикра но только с процом помедленнее (4x2GHz) и подревнее (Xeon 55xx серии, точнее не помню).
Но там только шлюз + BGP, 950Mbit FDX на одной двупортовой intel карте на ура.
Вот думаю заменить ее вскоре на 4х портовую и собрать в lagg.

[Elisium]

Возможно это только у меня такой прикол, но когда было по одной сетевухе на ин/оут интерфейс, а не по две, как сейчас, то нагрузка на проц была в ДВА раза меньше. При том трафика проходило всего на 20%меньше, чем сейчас. Зато кппс вырос со 160 до 370.
850/450 мбт трафа проходит через ОДИН lagg (к клиентам). Через второй (в инет) проходит столько же.

[glat]

А у меня вот какой прикольчик,
после каждой перезагрузки машины меняется загрузка Dummynet .
раз ребутнеш жрет до 80%, другой раз ребутнеш 0%.
при этом трафик в обоих случаях приличный , десь 500 мбит.
иногда нужно ребутнуть раза три что бы на ноль выйти, система фря 8.0

Код:

 netstat -w1
            input        (Total)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
    247174     0     0  234670587     248278     0  234819047     0
    238146     0     0  226225296     239838     0  229310636     0
    236700     0     0  226116089     236669     0  225043362     0
    226988     0     0  220864123     229285     0  224495146     0
    231009     0     0  222380231     231568     0  223314049     0
    251703     0     0  248758974     251680     0  248220873     0
^C
[glat@gw1 ~]$ netstat -w1 -Iem0
            input          (em0)           output
   packets  errs idrops      bytes    packets  errs      bytes colls
     49675     0     0   50787241      47978     0   41559860     0
     46771     0     0   49667814      44031     0   37745270     0
     44362     0     0   45342156      42831     0   36897312     0

Код:

last pid: 33389;  load averages:  1.31,  1.05,  0.76                                                                     up 5+03:06:13  00:09:35
141 processes: 7 running, 115 sleeping, 19 waiting
CPU 0:  0.0% user,  0.0% nice, 60.0% system,  0.0% interrupt, 40.0% idle
CPU 1:  0.0% user,  0.0% nice,  0.0% system, 20.0% interrupt, 80.0% idle
CPU 2:  0.0% user,  0.0% nice,  0.0% system,  0.0% interrupt,  100% idle
CPU 3:  0.0% user,  0.0% nice, 80.0% system,  0.0% interrupt, 20.0% idle
Mem: 263M Active, 921M Inact, 406M Wired, 112M Buf, 1787M Free
Swap: 4096M Total, 4096M Free

  PID USERNAME PRI NICE   SIZE    RES STATE   C   TIME   WCPU COMMAND
   11 root     171 ki31     0K    32K RUN     2 105.1H 100.00% {idle: cpu2}
    0 root     -68    0     0K    88K CPU3    3  39.0H 72.75% {em0 taskq}
   11 root     171 ki31     0K    32K RUN     0  89.6H 57.76% {idle: cpu0}
   11 root     171 ki31     0K    32K CPU1    1 106.8H 47.07% {idle: cpu1}
    0 root     -68    0     0K    88K CPU0    0  31.2H 47.07% {em1 taskq}
    0 root     -68    0     0K    88K -       2  20.8H 30.57% {dummynet}
   11 root     171 ki31     0K    32K RUN     3  82.9H 27.98% {idle: cpu3}
   12 root     -44    -     0K   152K WAIT    1 594:24 14.99% {swi1: netisr 0}
   12 root     -32    -     0K   152K WAIT    2  99:03  8.98% {swi4: clock}
 4424 root      44  -15 11820K  9656K nanslp  0  55:16  0.10% perl5.8.9
 3187 root      44    0  8136K  6008K nanslp  3  45:27  0.00% perl5.8.9

[elite]

попробуй cpuset