Потери пакетов при увеличении нагрузки

rubic

Не меняйте все сразу. Посмотрите что будет после увеличения State table size, а то потом непонятно будет, что помогло.
DF-бит - ни о чем, а вот Firewall Optimization Options, думаю, прямо влияет на загрузку State table. При conservative будет хранить все состояния до последнего. Лучше оставьте пока normal.

goliy

ок. пока снова сменил на normal
И да, ты был прав, значение сразу снизилось с 25-30k до 7-9k

goliy

@rubic:

Хм.. при таких нагрузках я бы еще последил за State table size в Status -> System на предмет переполнения..

ПОМОГЛО!!!
Нормальное значение table state у меня 24-25k.
СПАСИБО!

–-----------------------------------

Помогите еще с тем, чтобы шейпер уступал канал торрентов для траффика хттп.
Трубка для торрентов:
Bandwidth 1%
Priority 1
Random Early Detection
Explicit Congestion Notification
Upperlimit: 80%
Real time: 1kb
Из стандартных настроек я изменил только upperlimit

Трубка для хттп:
Bandwidth 35%
Priority 4
Random Early Detection
Explicit Congestion Notification
Real time:                          30%

Дело в том, что при полной загрузке канала на хттп выделяется только 54%
А на торренты 38%.
Примерно

alexandrnew

блин, а столько версий было :)
я у себя Firewall Maximum States сразу в 100000 поставил

goliy

@alexandrnew:

блин, а столько версий было :)
я у себя Firewall Maximum States сразу в 100000 поставил

У меня 180000 стоит, ибо при консервативном режиме фаервола (advanced->Firewall Optimization Options- conservative)при больших нагрузках table states поднимается до 120-130k

alexandrnew

у меня торентов нет в корп сети :)

alexandrnew

дык у меня еще и normal стоит :) я не менял :) на данный момент, значение без нагрузки Current state count: 10367 :)
посмотрю через час.. при нагрузке :)

dvserg

@alexandrnew:

дык у меня еще и normal стоит :) я не менял :) на данный момент, значение без нагрузки Current state count: 10367 :)
посмотрю через час.. при нагрузке :)

Попробуйте агрессивный, но там есть нюансы:
Agressive - expires idle connections quicker. More efficient use of CPU and memory but can drop legitimate connections.

goliy

В таком случае какая вообще целесообразность в использовании данного режима?

dvserg

@goliy:

В таком случае какая вообще целесообразность в использовании данного режима?

Освобождает простаивающие соединения быстрее. Более эффективное использование ресурсов процессора и памяти, но могут быть сброшены легитимные соединения.
Просто попробовать нужно. Те соединения которые могут быть сброшены просто переконнектятся еще раз.

goliy

Ну то есть есть смысл использовать при нехватки ресурсов оперативной памяти и процессора, я так понимаю.
А если всего вдостатке - юзаем conservative, чтобы максимально избежать дропов, как раз за счет использования процессора и оперативной памяти.

alexandrnew

у меня хватает и проца и памяти :)
и загрузка их до 30% на данной виртуалке…