关于使用L7-filter出现的问题

netsec · 发表于 2006-7-12 17:24:39

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

目前，我的一台CentOS网关使用了L7-Filter进行限制P2P下载、看电视等。效果还算满意，但是出现一个非常严重的问题，就是如果有某个P2P工具暂时没有写好模板，造成那个工具可以使用的话，则造成LAN内的数据包经过网关时，会出现非常大的延迟，达200-600ms左右，严重影响网络品质。

hb2k · 发表于 2006-7-13 13:55:27

看过cpu占用率了？看过ifconfig的overruns了？没这些数据如何判断l7-filter的问题呢？

netsec · 发表于 2006-7-14 20:10:41

CPU空闲率一般80%左右，另一参数：

RX packets:7202403 errors:424 dropped:0 overruns:0 frame:0
TX packets:6774926 errors:0 dropped:0 overruns:0 carrier:0

errors应该还算正常吧..

hb2k · 发表于 2006-7-14 21:46:42

我倒是没有延时或丢报，就是overruns里每天几万的error在涨。
系统配置：rh as4 up3 +2.6.15.7+iptables-1.3.4+ipp2p+l7-filter06/06/03+bridge模式+qos流量整形。l7模版不会编呵呵。

netsec · 发表于 2006-7-16 12:26:43

如果是只有http、smtp等非P2P协议经过网关时候，不会出线严重延迟现象，和普通情况一样；

如果是有某些没有封的P2P流量经过网关，就算还有7M上、下行空闲的带宽，延迟也会非常严重。

系统：Centos 4.3 kernel 2.6.13 + iptables-1.3.5

账号		自动登录	找回密码
密码			注册

[layer7] 关于使用L7-filter出现的问题

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

延时大的原因是什么?

呵呵，我的情况可很复杂。