慎用线程限制每IP的TCP连接数!
我的CPU P4 3.0、915的主板、512M的内存、正版的L6、100M的光纤到电信、严格的防火墙规则、用户数大约300-500,连接三层交换机.ROS版本2.9.28和2.9.29平时流量约10M时,CPU才2%-12%之间,当流量60M-80M时,CPU 20%-35%之间,前段时间我想用线程限制每IP的TCP连接数为50时,当路由器运行差不多1小时时,流量10M左右时,CPU已经达到30%-40%之间了,当流量60M-80M时,CPU 40%-65%之间,但我关闭或开启任何一条防火策略时,CPU使用率恢复到原来正常情况!但运行1小时左右后CPU又变为高使用率了!
我查了很久,才跟踪到限制每IP的TCP连接数的策略造成的!
我不知是防火墙本身的Bug还是正常!?
打算叫同事给ROS官方反映这个问题!
有条件的朋友留意一下自己的路由器!
.
[ 本帖最后由 netlea 于 2006-9-1 20:02 编辑 ] 正常,,,
处理更多防火策略时,CPU当然高...- 正常,所以我也不用限线程了! 不过限流量时CPU就舒服D! 觉得限制线程。连网页打开都会有影响。。 学习 进来学习 本来我也想限制的看了就免了 限制是可以做的,关键是看机器和用户访问,严格管理有时是必要的,比如控制内部下载就挺狠得!
页:
[1]