Em 17 de jun de 2016 3:44 PM, "Evandro Nunes" <[email protected]> escreveu: > > nossa senhora 800 pares de pipe sao 1600 pipes, nao tem como suas 4 cpu vão > pra interrupção inteiras, até com metade disso (700 regras, 800 regras de > ipfw mandando pra pipe)
Já pensou em usar pipes dinâmicas? Seria somente uma regra de firewall, e as pipes seriam criadas conforme a necessidade. Eu rodava centenas delas em AMD K7. João Rocha. > > seu kernel (dummynet) deve estar com uns 20% de cpu no maximo, e os outros > 80% interrupcao, isso não é problema do freebsd nem da L-400 e sim do > excesso de regras, tenta falar com o patrick na freebsd ele vai dar dicas > de como otimizar esse seu firewall e te dar dicas de tuning, mas não sei se > tem dicas de milagre.. > > se 1200 usuarios significam pra voce 2400 pipes voce precisa ir pra l-800 > > outra coisa da ipfw show e ve os clientes que mais contam pacotes > > garanta que os mais frequentes estejam primeiro no seu firewall, pra evitar > lookups que não dão match e buscar match com poucos testes, first match > wins a seu favor > > baixe o num_queues das placas de redes para 2, a l-400 tem só 4 cpu, tem > que diminuir a concorrencia pelos recursos > > por último voce precisa se livrar do kernel > > mete netmap-ipfw nisso ai e seja feliz > > 2016-06-17 10:48 GMT-03:00 Sergio Faulhaber <[email protected]>: > > > Caros, > > > > comprei um serveru lm-400 para substituir 4 pcs que tenho hoje fazendo > > autenticação de clientes. > > Uso o freebsd 10.2 nele e todas as placas rede são igb. > > Na autenticação do usuário é criado um par de regras pipe definindo a > > velocidade de conexão. > > Estou usando apenas 2 interfaces , uma no barramento principal e outra no > > barramento dos clientes. > > O problema que estou tendo é que com 800 usuários autenticados e e torno > > de 300 mbits/s emcada interface > > a interrupção esta beirando 90% e idle 0 . > > Me indicaram a refazer o firewall usando tables e criando poucas regras de > > pipe . > > Hoje com 800 usuários o firewall fica com 800 pares de pipe ( 1 in outro > > out) . > > Só que preciso de tempo para refazer o firewall e achava que o equipamento > > iria aguentar pelo menos 1200 usuarios. > > Tenho feito alterações no loader.conf e sysctl.conf mas estou na tentativa > > e erro. > > Já aumentei o kernel.hz para 2000 , > > hw.igb.rxd="4096" > > hw.igb.txd="4096" > > e várias outros. > > Alguém teria alguma orientaçao para poder melhorar a performance ? > > > > Obrigado > > > > > > -- > > *Sergio Faulhaber * > > Diretor Técnico > > telefone: (32) 2101-2028 / 2101-2000 > > e-mail: [email protected] > > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310 > > Juiz de Fora - MG - www.acessa.com <http://www.acessa.com> > > > > / > > > > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas. > > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode > > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer > > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor, > > avise imediatamente o remetente, e em187.121.231.0/26 seguida, apague-a. > > Comunicações pela Internet não podem ser garantidas quanto à segurança ou > > inexistência de erros ou de vírus. O remetente, por esta razão, não aceita > > responsabilidade por qualquer erro ou omissão no contexto da mensagem > > decorrente da transmissão via Internet. > > > > / > > > > > > --- > > Este email foi escaneado pelo Avast antivírus. > > https://www.avast.com/antivirus > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
