免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 5997 | 回复: 12

[OpenBSD] PF 默认会限制最大连接数5000问题(查明问题,已解决) [复制链接]

论坛徽章:
0
发表于 2008-05-16 19:04 |显示全部楼层
我刚测试OpenBSD4.3下的relayd+pf作负载均衡,但效率很低,连接数上不了5000,一开始以为是relayd的关系,后改用pf-nat方式,还是超不过5000,最后关闭pf,直接用forwarding方式,居然超过5000连接,一直往上都没问题。难道pf有连接数限制?默认5000?

内网接收机----------em0| OpenBSD |em1---------外网发送机

能否告诉我提高pf连接数的方法?

[ 本帖最后由 sunwaylove 于 2008-5-16 20:05 编辑 ]

论坛徽章:
0
发表于 2008-05-16 20:08 |显示全部楼层
知道问题所在,pf的确有默认设置,man 过pf.conf后查到了原因。
#pfctl -a
***************************************
TIMEOUTS:
tcp.first                    30s
tcp.opening                   5s
tcp.established           18000s
tcp.closing                  60s
tcp.finwait                  30s
tcp.closed                   30s
tcp.tsdiff                   10s
udp.first                    60s
udp.single                   30s
udp.multiple                 60s
icmp.first                   20s
icmp.error                   10s
other.first                  60s
other.single                 30s
other.multiple               60s
frag                         30s
interval                     10s
adaptive.start             6000 states
adaptive.end              12000 states
src.track                     0s

LIMITS:
states        hard limit    10000
src-nodes     hard limit    20000
frags         hard limit     5000
tables        hard limit    10000
table-entries hard limit   100000

OS FINGERPRINTS:
696 fingerprints loaded
***************************************

其中 frags         hard limit     5000 设置了单个node(IP)最大连接数为 5000

论坛徽章:
0
发表于 2008-05-16 20:11 |显示全部楼层
于是 我在pf.conf中加入如下设置,优化pf的默认设置
set limit states 200000
set limit frags 200000
set limit src-nodes 20000
set limit tables 100000
set limit table-entries 100000
set optimization aggressive

***************************************
LIMITS:
states        hard limit   200000
src-nodes     hard limit    20000
frags         hard limit   200000
tables        hard limit   100000
table-entries hard limit   100000

***************************************

这样就没问题了,顺利压到了10000连接,其他新手,或者像我这样笨的,以后引以为戒

[ 本帖最后由 sunwaylove 于 2008-5-16 20:18 编辑 ]

论坛徽章:
0
发表于 2008-05-16 20:16 |显示全部楼层
这次测试的机器也烂,让我定位问题查了很久,明天多掉几台机器过来,把包和连接数都压上去,看pf 和 relayd  压到多少死翘翘:em11:

论坛徽章:
0
发表于 2008-05-16 22:56 |显示全部楼层
高手。。不错。。顶一个。。

论坛徽章:
0
发表于 2008-05-17 00:41 |显示全部楼层
期待结果

论坛徽章:
2
丑牛
日期:2013-09-29 09:47:222015七夕节徽章
日期:2015-08-21 11:06:17
发表于 2008-05-17 08:50 |显示全部楼层
5000个并发也不少了啊,你内网有多少用户?

论坛徽章:
0
发表于 2008-05-17 09:07 |显示全部楼层
单IP允许5000连接数还不够啊。

论坛徽章:
0
发表于 2008-05-17 09:08 |显示全部楼层
内网机器估计上15台左右,各种应用设备,如 apache ,weblogic==,主要是外网用户多,而且我们公司性质决定了在短时间内外网可能并发徒增。因此对这台BSD的并发处理能力,我个人要求至少能达到10万级。

论坛徽章:
0
发表于 2008-05-17 09:13 |显示全部楼层
昨天模拟外网的机器很滥,而就一台,所以并发测试到了5000,就上不去了,今天抽调了2台机器,等下我去装系统,准备每台并发5万~10万连接。看看效果如何
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP