关于使用L7-filter出现的问题
目前,我的一台CentOS网关使用了L7-Filter进行限制P2P下载、看电视等。效果还算满意,但是出现一个非常严重的问题,就是如果有某个P2P工具暂时没有写好模板,造成那个工具可以使用的话,则造成LAN内的数据包经过网关时,会出现非常大的延迟,达200-600ms左右,严重影响网络品质。延时大的原因是什么?
看过cpu占用率了?看过ifconfig的overruns了?没这些数据如何判断l7-filter的问题呢? CPU空闲率一般80%左右,另一参数:RX packets:7202403 errors:424 dropped:0 overruns:0 frame:0
TX packets:6774926 errors:0 dropped:0 overruns:0 carrier:0
errors应该还算正常吧..
呵呵,我的情况可很复杂。
我倒是没有延时或丢报,就是overruns里每天几万的error在涨。系统配置:rh as4 up3 +2.6.15.7+iptables-1.3.4+ipp2p+l7-filter06/06/03+bridge模式+qos流量整形。l7模版不会编呵呵。 如果是只有http、smtp等非P2P协议经过网关时候,不会出线严重延迟现象,和普通情况一样;
如果是有某些没有封的P2P流量经过网关,就算还有7M上、下行空闲的带宽,延迟也会非常严重。
系统:Centos 4.3 kernel 2.6.13 + iptables-1.3.5
页:
[1]