Скорость не поднимается выше 200Мбит/с

unKn0wn

Добрый день.
Вопрос стал в пропускной способности трафика через Pfsense. Если кабель на прямую подключить в мой РС, провайдер мне даёт честные 700Мбит/с. Если разруливать трафик через PFsense, то скорость почему-то всегда не выше 200Мбит/с (Эти числа не примерные, а ровные т.е. всегда ровно 200Мбит/с). Тестировать начинал со speedtest'a и заканчивал торрентами. Процессор грузится не более 25-35%. Куда думать не знаю, может проблема в драйверах?

PFsense 2.3
Процессор: Pentium D 945 presler
Мать: Intel Desktop Board D102GGC2
Сеть. карты: Intel PWLA8391GTBLK Х2. Wan захоидт в одну, а через вторую выходит Lan
Памяти 1гб -сингл

Решение:
Проблема была из-за интерфейсов PCI. Решил проблему использованием PCIe карт.
Использовал 2шт этой модели карт: Intel Gigabit EXPI9301CTBLK

pigbrother

а что с загрузкой CPU\IRQ  во  время нагрузки?

Смотреть командой

top -aSH

в консоли.

unKn0wn

В состоянии покоя:

last pid: 45299;  load averages:  0.11,  0.28,  0.15                                up 0+00:03:28  14:36:04
118 processes: 3 running, 95 sleeping, 20 waiting
CPU:  0.0% user,  0.0% nice,  0.0% system,  0.2% interrupt, 99.8% idle
Mem: 37M Active, 35M Inact, 52M Wired, 40M Buf, 723M Free
Swap: 2048M Total, 2048M Free

PID USERNAME PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
  11 root    155 ki31    0K    16K RUN    0  3:14 100.00% [idle{idle: cpu0}]
  11 root    155 ki31    0K    16K CPU1    1  3:08  98.88% [idle{idle: cpu1}]
34670 root      52    0 85416K 26288K accept  0  0:00  0.59% php-fpm: pool nginx (php-fpm)
    0 root    -16    -    0K  104K swapin  0  0:57  0.00% [kernel{swapper}]
    4 root    -16    -    0K    16K -      0  0:05  0.00% [cam{scanner}]
    0 root    -92    -    0K  104K -      0  0:00  0.00% [kernel{em0 taskq}]
  12 root    -60    -    0K  160K WAIT    1  0:00  0.00% [intr{swi4: clock}]
8069 root      20    0 10232K  1892K bpf    0  0:00  0.00% /usr/local/sbin/filterlog -i pflog0 -p /var/
    4 root    -16    -    0K    16K -      1  0:00  0.00% [cam{doneq0}]
75651 root      20    0 11256K  2620K CPU0    0  0:00  0.00% top -aSH
83230 root      20    0 10148K  1892K select  1  0:00  0.00% /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var
    5 root    -16    -    0K    8K pftm    0  0:00  0.00% [pf purge]
  12 root    -88    -    0K  160K WAIT    0  0:00  0.00% [intr{irq14: ata0}]
44206 root      52  20 10456K  2008K wait    1  0:00  0.00% /bin/sh /var/db/rrd/updaterrd.sh
27605 root      20    0 14476K  6272K kqread  0  0:00  0.00% nginx: worker process (nginx)
    0 root    -92    -    0K  104K -      1  0:00  0.00% [kernel{em1 taskq}]
23165 root      20    0 17756K  6084K select  1  0:00  0.00% sshd: root@pts/0 (sshd)
  12 root    -96    -    0K  160K WAIT    0  0:00  0.00% [intr{irq16: hdac0 em0}]
29893 root      20    0 17108K 17152K select  1  0:00  0.00% /usr/local/sbin/ntpd -g -c /var/etc/ntpd.con
  261 root      40    0 81316K 21416K kqread  0  0:00  0.00% php-fpm: master process (/usr/local/lib/php-
  54 root      -8    -    0K    8K mdwait  1  0:00  0.00% [md0]
34639 nobody    20    0 11276K  3968K select  1  0:00  0.00% /usr/local/sbin/dnsmasq –all-servers --rebi
  15 root    -16    -    0K    8K -      0  0:00  0.00% [rand_harvestq]
  12 root    -56    -    0K  160K WAIT    0  0:00  0.00% [intr{swi5: fast taskq}]
  20 root      16    -    0K    8K syncer  0  0:00  0.00% [syncer]
  14 root      -8    -    0K    24K -      0  0:00  0.00% [geom{g_down}]
12098 root      20    0 18820K  1972K nanslp  0  0:00  0.00% [dpinger{dpinger}]
  18 root      20    -    0K    16K sdflus  0  0:00  0.00% [bufdaemon{/ worker}]

В состоянии загрузки (тем же спидтестом при даунлоад 200Мбит/с ):

last pid:  4880;  load averages:  0.01,  0.17,  0.12                                up 0+00:05:45  14:38:21
117 processes: 3 running, 94 sleeping, 20 waiting
CPU:  3.7% user,  0.0% nice, 25.5% system,  2.0% interrupt, 68.8% idle
Mem: 37M Active, 35M Inact, 54M Wired, 40M Buf, 721M Free
Swap: 2048M Total, 2048M Free

PID USERNAME PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
  11 root    155 ki31    0K    16K CPU0    0  5:25  93.90% [idle{idle: cpu0}]
  11 root    155 ki31    0K    16K RUN    1  5:17  92.87% [idle{idle: cpu1}]
    0 root    -92    -    0K  104K -      0  0:02  8.89% [kernel{em0 taskq}]
    0 root    -92    -    0K  104K -      1  0:01  8.59% [kernel{em1 taskq}]
  12 root    -96    -    0K  160K WAIT    0  0:00  1.46% [intr{irq16: hdac0 em0}]
66210 root      52    0 85416K 26456K accept  0  0:00  1.27% php-fpm: pool nginx (php-fpm)
    0 root    -16    -    0K  104K swapin  0  0:57  0.00% [kernel{swapper}]
    4 root    -16    -    0K    16K -      0  0:05  0.00% [cam{scanner}]
75651 root      20    0 11256K  2708K CPU1    1  0:00  0.00% top -aSH
  12 root    -60    -    0K  160K WAIT    0  0:00  0.00% [intr{swi4: clock}]
8069 root      20    0 10232K  1892K bpf    0  0:00  0.00% /usr/local/sbin/filterlog -i pflog0 -p /var/
83230 root      20    0 10148K  1892K select  1  0:00  0.00% /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var
    5 root    -16    -    0K    8K pftm    1  0:00  0.00% [pf purge]
27605 root      20    0 14476K  6272K kqread  0  0:00  0.00% nginx: worker process (nginx)
    4 root    -16    -    0K    16K -      0  0:00  0.00% [cam{doneq0}]
44206 root      52  20 10456K  2008K wait    0  0:00  0.00% /bin/sh /var/db/rrd/updaterrd.sh
  261 root      25    0 81316K 21416K kqread  0  0:00  0.00% php-fpm: master process (/usr/local/lib/php-
23165 root      20    0 17756K  6144K select  1  0:00  0.00% sshd: root@pts/0 (sshd)
  12 root    -88    -    0K  160K WAIT    1  0:00  0.00% [intr{irq14: ata0}]
29893 root      20    0 17104K 17140K select  0  0:00  0.00% /usr/local/sbin/ntpd -g -c /var/etc/ntpd.con
  15 root    -16    -    0K    8K -      1  0:00  0.00% [rand_harvestq]
34639 nobody    20    0 11276K  3980K select  1  0:00  0.00% /usr/local/sbin/dnsmasq –all-servers --rebi
  54 root      -8    -    0K    8K mdwait  1  0:00  0.00% [md0]
  20 root      16    -    0K    8K syncer  0  0:00  0.00% [syncer]
12098 root      20    0 18820K  1972K nanslp  1  0:00  0.00% [dpinger{dpinger}]
  12 root    -56    -    0K  160K WAIT    0  0:00  0.00% [intr{swi5: fast taskq}]
34644 dhcpd    20    0 16332K  9440K select  0  0:00  0.00% /usr/local/sbin/dhcpd -user dhcpd -group _dh
27471 root      20    0 14476K  6152K kqread  0  0:00  0.00% nginx: worker process (nginx)

pigbrother

Система сильно не нагружена.

CPU:  3.7% user,  0.0% nice, 25.5% system,  2.0% interrupt, 68.8% idle

Больше идей нет. Более 80 Мбит трафик через pfSense пропускать не приходилось.

Scodezan

Тут нужны сетевые на PCI-E интерфейсе. Как раз имеются 2 слота.

unKn0wn

Думаете проблема в пропускной способности интерфейса РCI? Разве заведётся сет.плата PCI-e 1 в слоте PCI-e 16?

Scodezan

Да и да. Уверен, werter подтвердит.

werter

@Scodezan:

Да и да. Уверен, werter подтвердит.

Хм, не уверен. Надо проверять.

P.s. Думаю, что и CPU не очень.
P.p.s. Провайдер может гарантировать такую скорость только в своей сети - не далее. Да и в договоре у Вас - до ххх Мб\с.
Если же гарантировано - это совсем другие деньги.

pigbrother

Стыдно, не подумал про ограничение PCI

Разве заведётся сет.плата PCI-e 1 в слоте PCI-e 16?

Да, на 99,9%. Правда мат. плата старовата, PCIе х1 ver.1 может не хватить - 2,5 Гбит/c (5 Гбит/с в дуплексе).

Сетевую желательно найти 2-х портовую  PCIе х4, но ее стоимость новой  будета разы выше, чем весь имеющийся компьютер с pfSense

хотя варианты есть:
http://www.amazon.com/gp/product/B005IR1WOI?psc=1&redirect=true&ref_=oh_aui_detailpage_o09_s00
http://www.amazon.com/HP-412648-B21-PCI-Express-GigaBit-Adapter/dp/B000J3OPOU/ref=pd_sim_147_1?ie=UTF8&dpID=41wMlPrFLCL&dpSrc=sims&preST=AC_UL160_SR160%2C160&refRID=0669GWXJ1EWCV0HZJRPW

И да, Pentium D 945 presler  весьма неэнергоэффективен.

unKn0wn

Спасибо за советы и ответы. Железки -те, что нашел на "чердаке", процессор конечно прожорливый, но по мощнее и энергоэффективней не найти на эту мать. Провайдер даёт 1Гбит/с, но выжимаю 700-800Мбит/с.
Буду пробовать менять сеть.карты на PCIe. Одна есть, осталось найти ещё одну :)

unKn0wn

И, сново всем доброго дня.
Нашел для теста две карточки PCIe 1, поставил как и советовали: одну в PCIe 16 другу в PCIe 1 слоты, всё завелось. Проблема с "потолком" в 200 Мбит/с исчезла! И, кстати, повышение пинга(на пример при пинге гугла) при нагрузке(в 200Мбит/с), больше не поднимается и держится стабильно.
Карточки такие: TP-Link TG-3468
Всё остальное как в первом посте.

Ещё раз всем спасибо.
ЗЫ: Скорость 700+ отдача\приём и нагрузка ЦП до 70+%.

pigbrother

А что сейчас скажет

top -aSH

под нагрузкой?

unKn0wn

600+ Мбит\с

last pid: 27380;  load averages:  0.66,  0.44,  0.19    up 0+00:02:37  12:16:10
118 processes: 4 running, 93 sleeping, 21 waiting
CPU:  0.0% user,  0.0% nice,  0.2% system, 58.2% interrupt, 41.6% idle
Mem: 36M Active, 35M Inact, 54M Wired, 33M Buf, 721M Free
Swap: 2048M Total, 2048M Free

PID USERNAME PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
  11 root    155 ki31    0K    16K RUN    0  2:13  64.60% [idle{idle: cpu0
  11 root    155 ki31    0K    16K RUN    1  2:12  60.99% [idle{idle: cpu1
  12 root    -92    -    0K  176K CPU0    0  0:12  41.46% [intr{irq256: re
  12 root    -92    -    0K  176K WAIT    1  0:09  39.36% [intr{irq257: re
    0 root    -16    -    0K    88K swapin  1  0:50  0.00% [kernel{swapper}
[/quote]

pigbrother

Спасибо.

Нелегко процессору, да и IRQ немаленькие. Но для запредельной  :) скорости неплохо.

unKn0wn

Кстати, пока было окно для тестов над железками я решил проверить какая будет скорость при разных конфигурациях:
PCIe 16 - Intel Gigabit EXPI9301CTBLK
PCIe 1 - TP-Link TG-3468
При такой конфе скорость 700+ Мбит\с

PCIe 16 - Intel gigabit EXPI9301CTBLK
PCI - Intel PWLA8391GTBLK
Показатели: Download: 288(Держится на этой отметке) и Upload: 467(Держится на этой отметке)

А вот в моём системнике Intel PWLA8391GTBLK показывает результаты выше 500+.

ЗЫ: а IRQ  -это что? :)

pigbrother

https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D1%80%D1%8B%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5
https://en.wikipedia.org/wiki/Interrupt_request_%28PC_architecture%29

unKn0wn

Купил сеть.карточку, теперь у меня две вот таких:
Intel Gigabit EXPI9301CTBLK х2

При нагрузке в 600+ нагрузка на ЦП колеблется в районе 35-47%. В общем, упала нагрузка по сравнению с другими картами.

last pid: 80115;  load averages:  0.11,  0.19,  0.10        up 0+18:45:30  11:50:15
125 processes: 5 running, 96 sleeping, 24 waiting
CPU:  0.0% user,  0.0% nice,  0.6% system, 42.4% interrupt, 57.1% idle
Mem: 7044K Active, 66M Inact, 61M Wired, 24M Buf, 712M Free
Swap: 2048M Total, 2048M Free

PID USERNAME PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
  11 root    155 ki31    0K    16K RUN    1  18.7H 100.00% [idle{idle: cpu1}]
  11 root    155 ki31    0K    16K RUN    0  18.6H  72.85% [idle{idle: cpu0}]
  12 root    -92    -    0K  208K RUN    0  1:20  17.87% [intr{irq256: em0:rx0
  12 root    -92    -    0K  208K RUN    0  0:38  10.50% [intr{irq259: em1:rx0
  12 root    -92    -    0K  208K WAIT    1  0:07  2.39% [intr{irq260: em1:tx0
  12 root    -92    -    0K  208K WAIT    1  0:06  1.37% [intr{irq257: em0:tx0
    0 root    -16    -    0K  120K swapin  1  0:53  0.00% [kernel{swapper}]
  12 root    -60    -    0K  208K WAIT    1  0:35  0.00% [intr{swi4: clock}]

werter

У вас pf стоит дома или на работе ?
Если на работе и есть мощное железо - стОит задуматься о виртуализации.

unKn0wn

Дома. Думал о виртуализации, но процессор не умеет работать с ней. Если найду на "чердаке" что-то получше -обязательно воспользуюсь вашим советом, хоть и железка будет дома, но всё равно есть планы на то что подцепить на эту железку.

werter

Есть вариант на своей домашн. машине поднять в VirtualBOX и завернуть весь трафик через эту вирт. машину с pf.
Даже если у вас 1 сетевая карта.