nossa senhora 800 pares de pipe sao 1600 pipes, nao tem como suas 4 cpu vão pra interrupção inteiras, até com metade disso (700 regras, 800 regras de ipfw mandando pra pipe)
seu kernel (dummynet) deve estar com uns 20% de cpu no maximo, e os outros 80% interrupcao, isso não é problema do freebsd nem da L-400 e sim do excesso de regras, tenta falar com o patrick na freebsd ele vai dar dicas de como otimizar esse seu firewall e te dar dicas de tuning, mas não sei se tem dicas de milagre.. se 1200 usuarios significam pra voce 2400 pipes voce precisa ir pra l-800 outra coisa da ipfw show e ve os clientes que mais contam pacotes garanta que os mais frequentes estejam primeiro no seu firewall, pra evitar lookups que não dão match e buscar match com poucos testes, first match wins a seu favor baixe o num_queues das placas de redes para 2, a l-400 tem só 4 cpu, tem que diminuir a concorrencia pelos recursos por último voce precisa se livrar do kernel mete netmap-ipfw nisso ai e seja feliz 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber <ser...@artnet.com.br>: > Caros, > > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo > autenticação de clientes. > Uso o freebsd 10.2 nele e todas as placas rede são igb. > Na autenticação do usuário é criado um par de regras pipe definindo a > velocidade de conexão. > Estou usando apenas 2 interfaces , uma no barramento principal e outra no > barramento dos clientes. > O problema que estou tendo é que com 800 usuários autenticados e e torno > de 300 mbits/s emcada interface > a interrupção esta beirando 90% e idle 0 . > Me indicaram a refazer o firewall usando tables e criando poucas regras de > pipe . > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro > out) . > Só que preciso de tempo para refazer o firewall e achava que o equipamento > iria aguentar pelo menos 1200 usuarios. > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa > e erro. > Já aumentei o kernel.hz para 2000 , > hw.igb.rxd="4096" > hw.igb.txd="4096" > e várias outros. > Alguém teria alguma orientaçao para poder melhorar a performance ? > > Obrigado > > > -- > *Sergio Faulhaber * > Diretor Técnico > telefone: (32) 2101-2028 / 2101-2000 > e-mail: ser...@acessa.com > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310 > Juiz de Fora - MG - www.acessa.com <http://www.acessa.com> > > / > > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas. > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor, > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a. > Comunicações pela Internet não podem ser garantidas quanto à segurança ou > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita > responsabilidade por qualquer erro ou omissão no contexto da mensagem > decorrente da transmissão via Internet. > > / > > > --- > Este email foi escaneado pelo Avast antivírus. > https://www.avast.com/antivirus > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd