The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

----* Как оптимизировать работу NAT в FreeBSD при большой нагрузке   DEC 
 
-------------------------
Под нагрузкой подразумевается кол-во соединений. Некоторые пользователи их плодят тысячами, 
судя по всему p2p клиентами. В итоге более половины соединений создаются всего 
несколькими человеками. Попытки лимитировать количество вызывают 
немедленные жалобы.

ipnat - вроде как ядерный, но под нагрузкой (несколько сот пользователей 
одновременно, несколько десятков тысяч соединений) CPU грузится огого как.
Один пользователь его нагрузить вряд ли сможет любым потоком. Пробовал крутить 
таймауты, помогает, но не особо.

natd (точнее libalias) - хорошо оптимизирован по нагрузке, размер таблицы его не 
смущает, но даже один юзер может здорово прогрузить машину жирным kpps. 
-------------------------

     У ipnat по умолчанию соединение живёт 240 часов
     net.inet.ipf.fr_tcpidletimeout: 864000

    Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.
 
 Ключи: nat, freebsd, ipfilter, pf, (найти похожие документы)
 
   Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / NAT, трансляция адресов

Обсуждение [ RSS ]
  • 1, Slysh (?), 11:58, 25/02/2005 [ответить]  
  • +/
    Дурь какая-то!!! Ну и где совет-то как оптимизировать работу NAT ???
     
  • 2, _CaT_ (?), 16:25, 25/02/2005 [ответить]  
  • +/
    )))) lol чистой воды
     
  • 3, Grayich (??), 17:32, 25/02/2005 [ответить]  
  • +/
    после > Я поднял NAT на PF, поиграл с некоторыми настройками, и сейчас всё нормально.

    видать сработали эти самые настройки и остальной текст был дропнут

     
     
  • 4, dead.root (?), 00:12, 26/02/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >видать сработали эти самые настройки и остальной текст был дропнут

    5 баллов!!

     

  • 5, DEC (?), 12:36, 26/02/2005 [ответить]  
  • +/
    Брр, это выдержка из недавнего треда, не надо на меня бочки катить, лучше просмотреть весь тред.

    P.S. Как часть треда оказалась в "советах" я не знаю. ;]

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 25.11.2024 Как сделать ноутбук с APU AMD гораздо тише и холоднее
    - 07.11.2024 Как отключить TLS-расширение ECH для решения проблем с Cloudflare в РФ
    - 11.10.2024 Гарантия консистентности двух и более состояний
    - 28.06.2024 Как избавиться от щелчков при запуске приложений на системах с чипами Intel
    - 22.05.2024 Использование HTTPS-сертификатов для шифрования и подписи произвольных данных
    - 17.05.2024 Проброс графического адаптера в виртуальную машину KVM
    - 10.05.2024 Актуальность опции TCP_NODELAY для распределённых приложений
    - 27.04.2024 Подключение в BHyVe zvol-диска с другой машины
    - 24.03.2024 Полезные пакеты, которые можно установить на сервер для диагностики сбоев
    - 29.12.2023 Диагональное размещение информации на экране
    - 25.12.2023 Автоматизация установки Samba AD+DDNS+DHCPD и почтового сервера в openSUSE Leap 15.5
    - 24.12.2023 Проброс доступа к SSH через HTTPS
    - 20.12.2023 Использование SSH поверх UNIX-сокета вместо sudo
    - 08.12.2023 Проксирование запросов к S3 с помощью nginx и angie
    - 29.11.2023 Cкрипт ddrescue-loop с функцией автоматической остановки/перезапуска диска на SATA порту
    RSS | Следующие 15 записей >>




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру