Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Tue, Nov 15, 2005 at 12:24:10AM +0900, 이기명 wrote: > 현재 VDSL 회선을 공유하여 두 컴퓨터가 인터넷을 하고 있습니다. > > 대략적인 구성은 > > VDSL---------- FreeBSD(NAT) ------------ windows > > 이렇습니다. > > > 그런데 요즘 FreeBSD 서버의 6112번 포트 연결이 많습니다. > > root@xxxxxxxxxxxxxxxxxxxx [/etc] # netstat -n | grep 6112 | grep ESTA | wc > 1326 7956 104754 > > 지금은 이렇게 1326개 이지만 많을때는 5400까지 올라갑니다. > > > 그런데, 이 연결수가 많아지면 많아질수록 CPU 점유율은 폭등해 버립니다. > > 현재 1300개의 연결에선 3%정도 먹고, 2000에서는 5%, 3000에서는 12% 4000에서는 20% 5000에서는 > 50% 5400에서는 70% 까지 먹습니다. > > 이렇게 황당하게 수치가 늘어나 버리니 저로서는 당황할 수밖에 없었습니다. CPU 점유율은 그저 표면적인것이구요.. 그것보다.. Load Averages 를 확인해보세요.. Load Averages 가 턱없이 높다면.. 그땐 튜닝(최적화)을 고려해야겠지요.. 위에 제시된 CPU 점유율로는 가타부타 말할게 못됩니다. LA 확인은.. top(1) 또는 systat(1) 으로 실시간 모니터링이 가능합니다. > 그래서 머릿속으로 한가지 방법을 생각해 냈는데요, > > NAT 가 ipfw 에서 넘어오는 것에 한해 처리한다고 얼핏 봤습니다. > > 그럼, ipfw 에서 특정 포트(6112) 의 패킷은 NAT 를 거치지 않고 서버에서만 사용할 수 있게 그냥 통과시키도록 할 수 없을까요? > > 그렇게 된다면 NAT 의 부하가 줄어서 효율이 상당해 질 것으로 생각하거든요.. > > 방법이 없다면 어쩔수 없지만, 있다면 한번 해 보고 싶습니다. 원하는것이 무엇인지 잘 이해가 오지 않네요.. ipfw(8) 를 참조해보라는 말밖에..;;; > 제가 쓰는 프비의 버젼은 4.11 pl13 이구요, > > 커널 컴파일 옵션은 > options IPDIVERT > options IPFIREWALL > 두 개 줬습니다. > > rc.conf 에서 옵션은 > firewall_enable="YES" > firewall_type="open" > natd_enable="YES" > natd_interface="rl1" > > 줬습니다. > > 사용중인 컴퓨터의 사양은 셀러론 1기가, 384 램이며 > > 리얼택 랜카드 두개 쓰고 있습니다. 정말로 무언가 서버에 가중되는 트래픽을 효율적으로 제어하고 싶다면.. 지난 글타래에서 편용헌님이 언급한 polling(4) 을 적용해보세요..;; _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2005/11/15 15:09:58 $ |
|