Задача — построить роутер, который будет пропускать много трафика :) На примере ОС FreeBSD 7.2 и сетевой карты igb.
# cat /boot/loader.conf
if_igb_load="YES"
hw.igb.rxd=2048
hw.igb.txd=4096
hw.igb.num_queues=0
hw.igb.enable_aim=1
hw.igb.low_latency=2000
hw.igb.ave_latency=4000
hw.igb.bulk_latency=6000
hw.igb.rx_process_limit=200
hw.igb.fc_setting=0
hw.igb.lro=0
* This source code was highlighted with Source Code Highlighter.
Желательно слить последние драйвера для igb. Кстати, заметили, что загрузка FreeBSD происходит намного медленнее если загружать igb через loader (kld). Не знаю с чем это связано.
# egrep -v '^(#|$)' /etc/sysctl.conf
net.inet.ip.dummynet.io_fast=1
net.inet.ip.portrange.first=5700
net.inet.icmp.icmplim=500
net.inet.ip.intr_queue_maxlen=400
net.route.netisr_maxqlen=1024
net.inet.ip.dummynet.hash_size=32768
net.inet.ip.dummynet.max_chain_len=1024
net.inet.ip.fw.dyn_ack_lifetime=60
net.inet.ip.fw.dyn_syn_lifetime=10
net.inet.ip.fw.dyn_fin_lifetime=10
net.inet.ip.fw.dyn_max=65000
net.inet.ip.fw.dyn_buckets=4096
net.isr.direct=1
net.inet.ip.fastforwarding=1
kern.timecounter.hardware=HPET
* This source code was highlighted with Source Code Highlighter.
Совет по ipfw — не злоупотребляйте большим кол-ом правил, пользуйтесь стейтами, старайтесь избегать nat :)
# netstat -I igb1 -h 1
input (igb1) output
packets errs bytes packets errs bytes colls
40K 0 15M 52K 0 36M 0
40K 0 14M 52K 0 39M 0
40K 0 14M 51K 0 39M 0
40K 0 15M 50K 0 38M 0
40K 0 14M 52K 0 40M 0
38K 0 13M 49K 0 36M 0
39K 0 15M 50K 0 34M 0
* This source code was highlighted with Source Code Highlighter.
На данный момент наша карточка пропускает через себя порядка 320 Мбит/с, около 52 тысяч пакетов в секунду (pps). Машина почти не нагружена. У нас используется два quad-ядра, 2Гб памяти.
Комментариев нет:
Отправить комментарий