Jake zelezo na router (UP nebo DP)

[Petr Bezděk]

Divacky Roman wrote:
> On Mon, Feb 27, 2006 at 11:16:53PM +0100, Petr Bezděk wrote:
> 
>>
>>Pres den bezne dosahujem kolem 5 000 paketu/s. S lokalnim provozem 
>>kratkodobe o dost vic. Stavajici zelezo (Athlon 2500+, FE a GE sitovka, 
>>na GE sitovce nekolik VLANu), hlavne vykon procesoru, prestava stihat.
> 
> 
> 1) jak vis ze nestiha procesor? mne to podle toho cos napsal spis pripada ze
> nestiha sbernice/pamet pac se ten packet kopiruje mezi 156 ruznyma mistama..

Ve spickach jede procesor skoro na 100%. Projevuje se to vetsinou tak, 
ze se obcas ztrati paket nebo pakety maji vetsi latenci.

> 2) zkousel jsi nejak optimalizovat fbsd pro provoz routeru? ruzne sysctl, ruzne
> nastaveni kernelu atd. ? (mam par tipu ktere by mohli pomoct)

kern.maxusers=128
kern.ipc.maxsockets=8192

kern.ipc.nmbclusters=65536
kern.ipc.maxsockbuf=4194304
kern.ipc.somaxconn=4096
net.inet.ip.fw.one_pass=0
net.inet.tcp.sendspace=65536
net.inet.tcp.recvspace=65536

kern.random.sys.harvest.ethernet=0
net.inet.ip.process_options=0

> 3) 5.4ka je rozhodne pomalejsi nez 6.x, nemohlo by tohle pomoct? 

System je celkem vyladen a stabilni, nemuzu si dovolit experimenty s 
povysenim verze. Navic tam pouzivam vinum, jinak bych to uz asi zkusil.

> 4) monitoring site... nemuze tohle nejak moc zpomalovat? nevim co presne tam
> delas ale urcite bych zkusil $verze_fbsd, kde je bpf just-in-time compiler atp.
> je nutne si uvedomit kde vsude ten packet musi lezt. a pokud se 18x kopiruje z
> kernelu do userlandu a zpatky a pak jeste pro jistotu jednou tak to nebude moc
> rychle

v zasade jen nagios, mrtg, snmp, arpwatch

> 5) co je to za sitovku?
> 

FE intel (fxp)
GE broadcom (bge) - na nem nekolik VLANu, v realne se jich pouziva jen 5

-- 
Petr Bezděk