[Sysadmins] Оптимизация для шлюза и файрволла

[Ilya Evseev]

  Добрый день!
Имеется сервер Core2Duo с ALTLinux 5.0, сетевые карты 2*BCM5721, драйвер
tg3.
Используется как шлюз+NAT, весь лишний софт убран.
Планируемая нагрузка - сотни мегабит (в идеале до гигабита).

Вопрос: что можно оптимизировать в sysctl, опциях загрузки и т.д.,
чтобы увеличить быстродействие?

Сейчас сделан самый минимум:
1) lan- и wan-интерфейсы разнесены по разным сетевым картам,

2) карты через smp_affinity разнесены по разным ядрам (eth0 - cpu2, eth1 -
cpu1):
# grep -i eth /proc/interrupts
2299:   57472419          0          0  420993090   PCI-MSI-edge      eth1
2300:   36060621          0  357324525          0   PCI-MSI-edge      eth0

3) sysctl:
net.ipv4.netfilter.ip_conntrack_max = 1048576
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 1800

Текущая нагрузка около 180mbps на приём и 100mbps на передачу,
30kpps, ip_conntrack_count = 126550 (постепенно растёт),
cpu2 и cpu3 загружены на 40-50%.

С уважением,
Илья Евсеев
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20091216/c3ce2fe2/attachment.html>