[FreeBSD] 不可思议FreeBSD作NAT怎么会这么慢？ [复制链接]

论坛徽章:: 0

31楼 [报告]

发表于 2004-11-19 10:04 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

另外能说说优化的所有步骤吗？我加的不知道有没有问题：
net.inet.tcp.rfc1644=1
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
vfs.vmiodirenable=1
##设置为1，系统将目录数据载入内存，提高文件系统的性能。原本打算记日志的，所以想打开这个选项可能会快些，因为我的硬盘是普通的硬盘，这个不会有影响吧？
kern.ipc.maxsockbuf=2097152
##最大的套接字缓冲区，这个好像也是哪篇文章里写的，如果不设置的话默认是多少？是不是因为设置了该值以后最大值就是它了，没有设置是系统可用的都可以用来作缓存？
kern.ipc.somaxconn=8192
##最大的等待连接完成的套接字队列大小，高负载服务器和受到分布式服务阻塞攻击的系统也许会因为这个队列被塞满而不能提供正常服务。我的服务器准备代理上千台机器的，所以我想限制一下可能会好些吧，是不是因为它导致速度太慢，因为我原来这样设置的时候也不是完全不能上，就是特别特别慢，最后超时了。
kern.maxfiles=65536
##系统中允许的最多文件数量，这个不会影响到nat速度吧？不大清楚如果这个值不设置的话会是多少？没有限制？
kern.maxfilesperproc=32768
##每个进程能够同时打开的最大文件数量，作nat不会打开很多文件吧？
net.inet.tcp.delayed_ack=0
##当一台计算机发起TCP连接请求时，系统会回应ACK应答数据包。该选项设置是否延迟ACK应答数据包，把它和包含数据的数据包一起发送，在高速网络和低负载的情况下会略微提高性能，但在网络连接较差的时候，对方计算机得不到应答会持续发起连接请求，反而会降低性能。根据我的网络环境，还是让它直接回应了，否则都一直发连接请求，非把我的机器累死。
net.inet.tcp.sendspace=65535
##最大的待发送TCP数据缓冲区空间，应用程序将数据放到这里就认为发送成功了，系统TCP堆栈保证数据的正常发送。这个是否可以更大？如果不设置默认是多大？
net.inet.tcp.recvspace=65535
##最大的接受TCP缓冲区空间，系统从这里将数据分发给不同的套接字，增大该空间可提高系统瞬间接受数据的能力以提高性能。
net.inet.udp.recvspace=65535
##最大的接受UDP缓冲区大小
net.inet.udp.maxdgram=57344
##最大的发送UDP数据缓冲区大小
net.local.stream.recvspace=65535
##本地套接字连接的数据接收空间
net.local.stream.sendspace=65535
##本地套接字连接的数据发送空间

这几个数字是以什么作单位的？不设置的话默认会是多少？是不是我设置了，却限制了它们的大小？
net.inet.icmp.drop_redirect=1
net inet.icmp.log_redirect=1
##屏蔽ICMP重定向功能
net.inet.ip.fastforwarding=1
##打开系统的快速包转发功能
net.inet.icmp.bmcastecho=0
net.inet.icmp.maskrepl=0
##防止广播风暴
net.inet.icmp.icmplim=300
##限制系统发送ICMP速率
net.inet.tcp.always_keepalive=1
##帮助系统清除没有正常断开的TCP连接
net.inet.ipf.fr_tcpclosewait=120
net.inet.ipf.fr_tcplastack=120
net.inet.ipf.fr_tcptimeout=240
net.inet.ipf.fr_tcpclosed=60
net.inet.ipf.fr_tcphalfclosed=300
net.inet.ipf.fr_udptimeout=90
net.inet.ipf.fr_icmptimeout=35
net.inet.tcp.inflight_enable=1
net.inet.ip.fastforwarding=0
好像没什么问题啊？是那些数字设置的有问题吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuming122

小富即安

论坛徽章:: 0

32楼 [报告]

发表于 2004-11-19 10:05 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

修改sys/contrib/ipfilter/netinet/ip_nat.h(关于LARGE_NAT的那些)加大NAT_TABLE_SZ(似乎应该是质数，没记错的话)和NAT_TABLE_MAX，RDR_SIZE和NAT_SIZE等
这是delphij说的，不知道具体应该是怎么调的，那些数字应该是多少？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuming122

小富即安

论坛徽章:: 0

33楼 [报告]

发表于 2004-11-19 10:07 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

(2) options DEVICE_POLLING
(3) kern.polling.enable=1
我们准备购买一台服务器，是双cpu的，那这些是不是就不能用了？SMP和polling不能同时用？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuming122

小富即安

论坛徽章:: 0

34楼 [报告]

发表于 2004-11-19 10:29 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

我那些优化的没问题吧？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuming122

小富即安

论坛徽章:: 0

35楼 [报告]

发表于 2004-11-19 11:04 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

病毒？有可能
另外能把用ipfw的方法说说吗？你用哪个版本的？如何优化的？实在不行我重头作个。
那个机器：1.3G的cpu，512的内存，两块3com网卡，能让一千个用户很流畅的上网就可以了，出口是100M的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuming122

小富即安

论坛徽章:: 0

36楼 [报告]

发表于 2004-11-19 14:40 |显示全部楼层

不可思议FreeBSD作NAT怎么会这么慢？

怎么能不急啊，现在我们整个上网用的是别人给我们做好的linux代理，才128内存的，cpu和网卡什么的和我的机器一样，我的机器512内存，可是只能用一会就不行了，cpu100%了，领导要让买新代理，还没定到底用哪个系统哪，目前希望是freebsd，但我做的freebsd代理却不能用啊，唉

我优化的那些选项是否有问题？请帮忙看看，谢谢！