Rendimiento pfsense



  • Saludos amigos.

    He instalado pfsense 1.2 RC-4 en las tres sucursales  de una empresa haciendo solamente NAT y balanceo de carga con hasta tres interfaces. Hasta ahora los resultados son satisfactorios, pero tengo las siguientes dudas:

    1. Observo que la carga del cpu es muy alta. He usado el comando top y veo cpu load superior a 4, lo que significa que es sistema está bastante cargado. Nótese que uso un hardware bastante aceptable: Procesador Pentium core2 duo de 2.5 GHz, 2 GB en RAM, disco duro SATA 120 GB y una board MSI bastante buena. Las tarjetas de red son Trendnet 10/100, ninguna maravilla pero muy aceptables. Es por eso que no entiendo porque el sistema tiene que estar tan cargado. Es cierto que atiende el tráfico de hasta 50 máquinas, pero teniendo en cuenta esta configuración no debería ser ningún problema (no uso squid ni ningún otro complemento por ahora)

    2. Como compruebo que pfsense está utilizando los dos procesadores (nucleos en este caso)?

    3. Que diferencias reales hay entre los RC 1, 2 ,3 y 4 ?

    Gracias por anticipado.



  • ¡Hola!

    Comprueba en los estados de tu pfSense qué tráfico tienes. Muchas veces hay máquinas haciendo cosas insospechadas (p2p y similares).

    No creo que el kernel de pfSense (FreeBSD 6.2) esté compilado en modo SMP, http://www.freebsd.org/cgi/man.cgi?query=smp&apropos=0&sektion=0&manpath=FreeBSD+6.2-RELEASE&format=html

    Si fuera así top -S te daría algo como (sacado de un squid que tengo a parte, con Dual Core y kernel recompilado con options SMP):

    PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
    11 root 1 171 52 0K 8K RUN 0 523:08 99.02% idle: cpu0
    10 root 1 171 52 0K 8K CPU1 1 514:28 99.02% idle: cpu1
    13 root 1 -32 -151 0K 8K WAIT 0 4:03 0.00% swi4: clock sio
    825 squid 1 4 0 9420K 2872K sbwait 0 3:33 0.00% squidGuard
    624 squid 1 4 0 66768K 65484K kqread 0 2:17 0.00% squid
    25 root 1 -64 -183 0K 8K WAIT 1 0:36 0.00% irq19: uhci1+
    4 root 1 -8 0 0K 8K - 0 0:35 0.00% g_down
    

    De todas maneras sí va algo más rápido aprovechando Dual Core pero tampoco son dos procesadores de verdad.

    Analiza bien tu tráfico en la red porque algo raro debes tener. Esa máquina debería ir como un tiro.

    Saludos,

    Josep Pujadas



  • Tienes razón, el equipo está bastante sobrado para una red de 50 PCs, aún si utilizaras Squid.

    Sin embargo noto que las tarjetas que utilizas no son tarjetas para servidores. La principal diferencia, además del precio, es que las tarjetas para servidores ejecutan en la misma tarjeta parte de los procesos que de otra manera tendría que atender el CPU. En resumen son más "inteligentes".

    Tengo un firewall pfSense para una red de 100 PCs con Celeron, RAM 256MB, HD 80GB, corriendo Squid+Light/Squid y rara vez sube el porcentaje de utilización a más del 5%, según lo reporta pfSense en Status/System. El firewall es un servidor Supermicro para montaje en rack 1U con dos puertos 10/100/1000BaseT en el motherboard. Como tarjeta utilizo la Intel de 4x10/100/1000BaseT (4 puertos independientes Gigabit en la misma tarjeta).

    Ojalá te sirva esta referencia.

    Saludos.

    Miguel Ángel Araujo
    México



  • @maaraujo:

    Tienes razón, el equipo está bastante sobrado para una red de 50 PCs, aún si utilizaras Squid.

    Sin embargo noto que las tarjetas que utilizas no son tarjetas para servidores. La principal diferencia, además del precio, es que las tarjetas para servidores ejecutan en la misma tarjeta parte de los procesos que de otra manera tendría que atender el CPU. En resumen son más "inteligentes".

    Tengo un firewall pfSense para una red de 100 PCs con Celeron, RAM 256MB, HD 80GB, corriendo Squid+Light/Squid y rara vez sube el porcentaje de utilización a más del 5%, según lo reporta pfSense en Status/System. El firewall es un servidor Supermicro para montaje en rack 1U con dos puertos 10/100/1000BaseT en el motherboard. Como tarjeta utilizo la Intel de 4x10/100/1000BaseT (4 puertos independientes Gigabit en la misma tarjeta).

    Ojalá te sirva esta referencia.

    Saludos.

    Miguel Ángel Araujo
    México

    Gracias por tu respuesta, tienen mucho sentido tus comentarios sobre las tarjetas, lo tendré en cuenta para instalaciones futuras.

    Esto puede ser útil para quienes encuentren el problema planteado en este tópico: He descubierto que al instalar pfsense 1.2 RC4, con la opción que soporta múltiples procesadores, se presenta alta utilización de CPU. Adicionalmente, si se usa el balanceo de carga, el proceso slbd mantiene muy ocupado el procesador. La solución consiste en instalar nuevamente pfsense pero con el kernel para un solo procesador. Una vez hecho esto todo funciona a la perfección.

    Saludos.


Locked