The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 07-Окт-03, 16:00  (MSK)
Приветствую многоуважаемый All.

Проблема в следующем.

Имеются сеть и роутеры. Схема следующая:


LAN <---> SERVER1 <---> SERVER2 < --- > INTERNET


LAN - локальная сеть
SERVER1 - K6-266/64/OS Linux 2.4 RedHat9 /2 сетевые платы eth0 и eth1
SERVER2 - Cel850/256/OS Linux 2.4 RedHat9 /2 сетевые платы eth0 и eth1
INTERNET - интернет

Сервер2 выполняет функцию файлового архива для локальной сети, а также выступает роутером для выхода в интернет.

Сервер1 выполняет функцию биллинга, то есть считает трафик.

Из схемы видно, что весь трафик к Серверу2 идёт через Сервер1. Сервер1 (биллинг) учитывает лишь интернет-трафик, а трафик непосредственно к Серверу2 (файловому архиву) игнорируется.

При ВЫКЛюченном биллинге всё работает нормально, Сервер1 просто пересылает пакеты из локальной сети на Сервер2 (к файловому архиву) и обратно в сеть.

При ВКЛюченном биллинге сетевые платы Сервера1 переводятся в promiscuous mode, т.е. начинают собирать весь трафик через них проходящий (для учёта в биллинге). При доступе пользователей локальной сети в интернет поток трафика относительно низок, поэтому всё работает нормально. Однако если кто-то обращается к файловому архиву Сервера2 (а это поток в 50-80 мегабит в секунду), то Сервер1 забирает все доступные системные ресурсы на обработку информации биллингом (из-за высокого потока машина не справляется с ним), и если не обрубить соединения к архиву вручную, Сервер1 продолжает жутко тормозить.

Внимание, вопрос :)

Можно ли, переведя сетевые карты Сервера1 в promiscuous mode, какими-то способами сделать, чтобы трафик к Серверу2 на сетевом уровне не учитывался вовсе? Возможно, средствами iptables? Может ли помочь увеличение оперативной памяти до 128/256 мбайт?

ps: Заменить Сервер1 на более мощный невозможно. Перевести биллинг на Сервер2 невозможно. Ограничить скорость доступа к Серверу2 невозможно.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от zakat emailИскать по авторуВ закладки on 07-Окт-03, 16:28  (MSK)
Какие сетевые стоят на  SERVER1,SERVER2.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 07-Окт-03, 18:02  (MSK)
>Какие сетевые стоят на  SERVER1,SERVER2.


SERVER1:
eth0 (смотрит в сеть) - Compex 100WL (на Realtek 8139)
eth1 (смотрит на SERVER2) - C-Net PRO200(на Davicom 9ххх)

SERVER2:
eth0 (смотрит на SERVER1) - C-Net PRO200(на Davicom 9ххх)
eth1 (смотрит в инет) - IOLA IPLN (адаптер для уплотненных телефонных линий).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Michael emailИскать по авторуВ закладки on 07-Окт-03, 16:48  (MSK)
>При ВКЛюченном биллинге сетевые платы Сервера1 переводятся в promiscuous mode, т.е. начинают
>собирать весь трафик через них проходящий (для учёта в биллинге).
а зачем в promiscuous? вообще-то и так весь трафик будет проходить через него...

>всё работает нормально. Однако если кто-то обращается к файловому архиву Сервера2
>(а это поток в 50-80 мегабит в секунду), то Сервер1 забирает
>все доступные системные ресурсы на обработку информации биллингом (из-за высокого потока
>машина не справляется с ним), и если не обрубить соединения к
>архиву вручную, Сервер1 продолжает жутко тормозить.
а скачивание файлов неоходимо тоже проводить через биллинг???

>Может ли помочь увеличение оперативной памяти до 128/256 мбайт?
поможет только в случае, если Линукс лезет в своп

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 07-Окт-03, 23:26  (MSK)
>а зачем в promiscuous? вообще-то и так весь трафик будет проходить через
>него...

Я не разработчик биллинга, на этот вопрос ответить не могу.


>а скачивание файлов неоходимо тоже проводить через биллинг???

Весь трафик проходит через Сервер1 к Серверу 2, и биллинг обрабатывает ВЕСЬ трафик и лишь позже игнорирует локальный. По другому никак.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Владимир emailИскать по авторуВ закладки on 07-Окт-03, 19:19  (MSK)
>Приветствую многоуважаемый All.
>
>Проблема в следующем.
>
>Имеются сеть и роутеры. Схема следующая:
>
>
>LAN <---> SERVER1 <---> SERVER2 < --- > INTERNET
>
>
>LAN - локальная сеть
>SERVER1 - K6-266/64/OS Linux 2.4 RedHat9 /2 сетевые платы eth0 и eth1
>
>SERVER2 - Cel850/256/OS Linux 2.4 RedHat9 /2 сетевые платы eth0 и eth1
>
>INTERNET - интернет
>
>Сервер2 выполняет функцию файлового архива для локальной сети, а также выступает роутером
>для выхода в интернет.
>
>Сервер1 выполняет функцию биллинга, то есть считает трафик.
>
>Из схемы видно, что весь трафик к Серверу2 идёт через Сервер1. Сервер1
>(биллинг) учитывает лишь интернет-трафик, а трафик непосредственно к Серверу2 (файловому архиву)
>игнорируется.
>
>При ВЫКЛюченном биллинге всё работает нормально, Сервер1 просто пересылает пакеты из локальной
>сети на Сервер2 (к файловому архиву) и обратно в сеть.
>
>При ВКЛюченном биллинге сетевые платы Сервера1 переводятся в promiscuous mode, т.е. начинают
>собирать весь трафик через них проходящий (для учёта в биллинге). При
>доступе пользователей локальной сети в интернет поток трафика относительно низок, поэтому
>всё работает нормально. Однако если кто-то обращается к файловому архиву Сервера2
>(а это поток в 50-80 мегабит в секунду), то Сервер1 забирает
>все доступные системные ресурсы на обработку информации биллингом (из-за высокого потока
>машина не справляется с ним), и если не обрубить соединения к
>архиву вручную, Сервер1 продолжает жутко тормозить.
>
>Внимание, вопрос :)
>
>Можно ли, переведя сетевые карты Сервера1 в promiscuous mode, какими-то способами сделать,
>чтобы трафик к Серверу2 на сетевом уровне не учитывался вовсе? Возможно,
>средствами iptables? Может ли помочь увеличение оперативной памяти до 128/256 мбайт?
>
>
>ps: Заменить Сервер1 на более мощный невозможно. Перевести биллинг на Сервер2 невозможно.
>Ограничить скорость доступа к Серверу2 невозможно.

А поменять машины местами нельзя?
LAN <---> SERVER2 <---> SERVER1 < --- > INTERNET

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 07-Окт-03, 23:07  (MSK)
>А поменять машины местами нельзя?
>LAN <---> SERVER2 <---> SERVER1 < --- > INTERNET


Такой план был, однако он невыполним по причине того, что на Сервере2 стоит оборудование, требовательное к ресурсам. Сервер1 просто не потянет.

Помимо этого, пробовали переставить файловый архив (это жесткий диск на 80 гигабайт) на Сервер1, но из-за старой мамы на нём (на чипсете ALi M1543) диск не распознался, а ручной ввод геометрии диска вешал машину намертво (из-за 255 секторов. Мама понимает только 203 максимум).

Больше мыслей нет...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от слава Искать по авторуВ закладки on 08-Окт-03, 01:56  (MSK)
>>А поменять машины местами нельзя?
>>LAN <---> SERVER2 <---> SERVER1 < --- > INTERNET
>
>
>Такой план был, однако он невыполним по причине того, что на Сервере2
>стоит оборудование, требовательное к ресурсам. Сервер1 просто не потянет.
>
я так понимаю владимир имел ввиду не перекладывать функции серв2 на серв1 а просто физически их поменять местами... :) и это на мой взгляд наиболее разумное решение в данной ситуации

удачи

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Psy emailИскать по авторуВ закладки on 08-Окт-03, 10:06  (MSK)

>
>Помимо этого, пробовали переставить файловый архив (это жесткий диск на 80 гигабайт)
>на Сервер1, но из-за старой мамы на нём (на чипсете ALi
>M1543) диск не распознался, а ручной ввод геометрии диска вешал машину
>намертво (из-за 255 секторов. Мама понимает только 203 максимум).
>
>Больше мыслей нет...


У меня на старенькой маме стоит винт на 120Г и ничего... если распознание в биосе отключить, то Фрии его видит напрямую без изменения геометирии...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Antonio emailИскать по авторуВ закладки on 08-Окт-03, 10:32  (MSK)
>Помимо этого, пробовали переставить файловый архив (это жесткий диск на 80 гигабайт)
>на Сервер1, но из-за старой мамы на нём (на чипсете ALi
>M1543) диск не распознался, а ручной ввод геометрии диска вешал машину
>намертво (из-за 255 секторов. Мама понимает только 203 максимум).

А на кой икс __незагрузочный__ винт вообще в биосе прописывать, если на машине нормальная система (то бишь не ДОС или win9*)? Что линукс, что фря, что вин2000/xp отлично подцепят такой винт (возможно, придется указывать геометрию, но не биосу, а фре).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от rtzra Искать по авторуВ закладки on 08-Окт-03, 05:20  (MSK)
Ну уж коли проблема в биллинге, то крутить его или поставить другой. Скорее всего посмотреть БД, в которую все это пишется. А самое лучшее - прописать правила биллинга так, чтобы не учитывался файловый траффик на Сервер2
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 14-Окт-03, 16:28  (MSK)
Господа, все мысли замечательны, однако не подходят. Я тут другое придумал, оцените.

Тут картинка новой связки серверов:

http://www.kc.ru/~ek/lan.jpg

Как считаете?

Т.е. интернет-трафик пускать по прежней схеме, а доступ к файловому архиву будет идти в обход, непосредственно к Серверу2 на адрес 192.168.0.2.

Вопрос один: каким образом изолировать eth2 от остальных интерфейсов? Дабы пакеты от 10.0.0.0 не роутились на eth2?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Yura_hn Искать по авторуВ закладки on 15-Окт-03, 01:38  (MSK)
>Господа, все мысли замечательны, однако не подходят. Я тут другое придумал, оцените.
>
>
>Тут картинка новой связки серверов:
>
>http://www.kc.ru/~ek/lan.jpg
>
>Как считаете?
>
>Т.е. интернет-трафик пускать по прежней схеме, а доступ к файловому архиву будет
>идти в обход, непосредственно к Серверу2 на адрес 192.168.0.2.
>
>Вопрос один: каким образом изолировать eth2 от остальных интерфейсов? Дабы пакеты от
>10.0.0.0 не роутились на eth2?
Не ну ты чувак ответы не читаешь.
1) Если сетевой интрефейс в промиск моде, то он намного больше сжирает ресурсов компа. Учти у тебя их 2 штуки. Да и зачем их переводить в промиск
если с одной стороны свитч с другой комп-комп, а вообще херня они проходят через комп.  
2) нахрена ставить файл-помойку после биллинга ??? А что будет если он загнется ??? У тебя что инет не будет работать ???

Мой тебе совет - скажи дятлам которые писали биллинг, что они дятлы. Байты  
нужно считать через ядро, а не на сетевом интерфейсе.
Измени немго подключения файл-помойки типа
        user's <-> svitch <->billing(router)<-> inet
                     ^file-srv
Посчитай сколько у тебя сетевух лишних будет :-). Только один итрефейс в сраном промиск моде(если я не ошибаюсь это lanbilling).

  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 15-Окт-03, 11:50  (MSK)
>Не ну ты чувак ответы не читаешь.

Ответы, чувак, я читаю.

>1) Если сетевой интрефейс в промиск моде, то он намного больше сжирает
>ресурсов компа. Учти у тебя их 2 штуки. Да и зачем
>их переводить в промиск
>если с одной стороны свитч с другой комп-комп, а вообще херня они
>проходят через комп.

Я ответил, что я не разработчик биллинга. И поэтому не могу ответить на вопрос, зачем конкретно ифейсы переводятся в промиск мод. И я прекрасно понимаю, что ресурсы при высоком трафике начинают кушаться нехилые. И именно поэтому я ищу решение проблемы, о чём было сказано в моём первом посте этой темы.

>2) нахрена ставить файл-помойку после биллинга ??? А что будет если он
>загнется ??? У тебя что инет не будет работать ???
>

ФТП поставили после биллинга по нескольким причинам:

1. Сервер2 - машина достаточно мощная, чтобы потянуть нагрузку ФТП.
2. Сервер1 - машина слабая, и она ничего не тянет, кроме биллинга и VPN-сервера.
3. Если бы не ФТП, проблем бы не было вообще.
4. Переставить ФТП на любой другой компьютер сети (пока) не представляется возможным.
5. По совету товарища Psy (см. его ответ выше) снова остановили Сервер1, поставили в него этот большой диск, действительно подцепили его не при помощи БИОСа, а системы (ура!), запустили ФТП. К положительному результату это ни привело, т.к. при обращении к ФТП этот самый ФТП забирал 80% ресурсов процессора Сервера1 (независимо от того, был ли включен биллинг или нет) и если интернет не пропадал, то достучаться именно до самого Сервера1 становилось невозможным в принципе (коннект к любым сервисам Сервера1 (например, VPN-серверу) длился до 3 минут, после чего рвался по time-out).
6. Ограничение полосы пропускания невозможно по разным организационным причинам.

>Мой тебе совет - скажи дятлам которые писали биллинг, что они дятлы.

Не скажу.

>Байты
>нужно считать через ядро, а не на сетевом интерфейсе.

Не знаю, как нужно. Лицензия на биллинг стоит $700. И не спрашивайте, как он у меня оказался ;-) Знаю и видел, что им пользуются несколько крупных компаний. Меня он полностью устраивает сам по себе. Я ищу решение проблемы в другом.

>Измени немго подключения файл-помойки типа
>        user's <-> svitch <->billing(router)<-> inet
>            
>         ^file-srv

4. Переставить ФТП на любой другой компьютер сети (пока) не представляется возможным.

>Посчитай сколько у тебя сетевух лишних будет :-). Только один итрефейс в
>сраном промиск моде(если я не ошибаюсь это lanbilling).

Да, это Ланбиллинг. И если бы вы вплотную поработали с биллингом, то убедились, что это лучший продукт в своем классе. Другой вопрос, что он стоит на слабой машине. Раньше он стоял на P3, схема подключения была такой же, как сейчас, и проблем не возникало вообще. Поставить мощную машину на биллинг еще в течение 2-4 месяцев не представится возможным, поэтому на это время я ищу выходы из ситуации.

Вопрос прежний. Схему, показанную на рисунке, можно воплотить в жизнь? Нет, не так. Я ЗНАЮ, что ее МОЖНО воплотить и она будет работать. Я прошу помощи именно в теоретических выкладках - как можно "изолировать" eth2 от остальных ифейсов?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Yura_hn emailИскать по авторуВ закладки on 15-Окт-03, 22:58  (MSK)
>>Не ну ты чувак ответы не читаешь.
>
>Ответы, чувак, я читаю.
>
>>1) Если сетевой интрефейс в промиск моде, то он намного больше сжирает
>>ресурсов компа. Учти у тебя их 2 штуки. Да и зачем
>>их переводить в промиск
>>если с одной стороны свитч с другой комп-комп, а вообще херня они
>>проходят через комп.
>
>Я ответил, что я не разработчик биллинга. И поэтому не могу ответить
>на вопрос, зачем конкретно ифейсы переводятся в промиск мод. И я
>прекрасно понимаю, что ресурсы при высоком трафике начинают кушаться нехилые. И
>именно поэтому я ищу решение проблемы, о чём было сказано в
>моём первом посте этой темы.
>
>>2) нахрена ставить файл-помойку после биллинга ??? А что будет если он
>>загнется ??? У тебя что инет не будет работать ???
>>
>
>ФТП поставили после биллинга по нескольким причинам:
>
>1. Сервер2 - машина достаточно мощная, чтобы потянуть нагрузку ФТП.
>2. Сервер1 - машина слабая, и она ничего не тянет, кроме биллинга
>и VPN-сервера.
А ты ничего не путаешь ??? Фтп больше дает нагрузки чем впн и биллинг ???
>3. Если бы не ФТП, проблем бы не было вообще.
>4. Переставить ФТП на любой другой компьютер сети (пока) не представляется возможным.
>
>5. По совету товарища Psy (см. его ответ выше) снова остановили Сервер1,
>поставили в него этот большой диск, действительно подцепили его не при
>помощи БИОСа, а системы (ура!), запустили ФТП. К положительному результату это
>ни привело, т.к. при обращении к ФТП этот самый ФТП забирал
>80% ресурсов процессора Сервера1 (независимо от того, был ли включен биллинг
>или нет) и если интернет не пропадал, то достучаться именно до
>самого Сервера1 становилось невозможным в принципе (коннект к любым сервисам Сервера1
>(например, VPN-серверу) длился до 3 минут, после чего рвался по time-out).
>
>6. Ограничение полосы пропускания невозможно по разным организационным причинам.
>
>>Мой тебе совет - скажи дятлам которые писали биллинг, что они дятлы.
>
>Не скажу.
>
>>Байты
>>нужно считать через ядро, а не на сетевом интерфейсе.
>
>Не знаю, как нужно. Лицензия на биллинг стоит $700. И не спрашивайте,
>как он у меня оказался ;-) Знаю и видел, что им
>пользуются несколько крупных компаний. Меня он полностью устраивает сам по себе.
>Я ищу решение проблемы в другом.
>
>>Измени немго подключения файл-помойки типа
>>        user's <-> svitch <->billing(router)<-> inet
>>            
>>         ^file-srv
>
>4. Переставить ФТП на любой другой компьютер сети (пока) не представляется возможным.
>
>
>>Посчитай сколько у тебя сетевух лишних будет :-). Только один итрефейс в
>>сраном промиск моде(если я не ошибаюсь это lanbilling).
>
>Да, это Ланбиллинг. И если бы вы вплотную поработали с биллингом, то
>убедились, что это лучший продукт в своем классе. Другой вопрос, что
>он стоит на слабой машине. Раньше он стоял на P3, схема
>подключения была такой же, как сейчас, и проблем не возникало вообще.
>Поставить мощную машину на биллинг еще в течение 2-4 месяцев не
>представится возможным, поэтому на это время я ищу выходы из ситуации.
>
>
>Вопрос прежний. Схему, показанную на рисунке, можно воплотить в жизнь? Нет, не
>так. Я ЗНАЮ, что ее МОЖНО воплотить и она будет работать.
>Я прошу помощи именно в теоретических выкладках - как можно "изолировать"
>eth2 от остальных ифейсов?
Ну если ты категорически не хочешь менять положение компов, то твоя схема работоспособна. Если только у тебя нет динам роутинга.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Слабенькая машина под роутер не справляется с нагрузкой. Пут..."
Сообщение от Justas emailИскать по авторуВ закладки on 19-Окт-03, 14:43  (MSK)
>В общем, поставил третью сетевую карту, система ее сразу подцепила. Назначил нужный айпи. Убрал роутинг к сети 192.168.0/16 через 10.0.0.1 (до этого было так). Всё. Работает без проблем.

Всем спасибо :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру