设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 关于使用L7-filter出现的问题
返回列表 发新帖
查看: 6659|回复: 4

[layer7] 关于使用L7-filter出现的问题

[复制链接]
netsec
发表于 2006-7-12 17:24:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
目前,我的一台CentOS网关使用了L7-Filter进行限制P2P下载、看电视等。效果还算满意,但是出现一个非常严重的问题,就是如果有某个P2P工具暂时没有写好模板,造成那个工具可以使用的话,则造成LAN内的数据包经过网关时,会出现非常大的延迟,达200-600ms左右,严重影响网络品质。
routeros
回复

使用道具 举报

hb2k
发表于 2006-7-13 13:55:27 | 显示全部楼层

延时大的原因是什么?

看过cpu占用率了?看过ifconfig的overruns了?没这些数据如何判断l7-filter的问题呢?
routeros
回复

使用道具 举报

netsec
 楼主| 发表于 2006-7-14 20:10:41 | 显示全部楼层
CPU空闲率一般80%左右,另一参数:

RX packets:7202403 errors:424 dropped:0 overruns:0 frame:0
TX packets:6774926 errors:0 dropped:0 overruns:0 carrier:0

errors应该还算正常吧..
routeros
回复

使用道具 举报

hb2k
发表于 2006-7-14 21:46:42 | 显示全部楼层

呵呵,我的情况可很复杂。

我倒是没有延时或丢报,就是overruns里每天几万的error在涨。
系统配置:rh as4 up3 +2.6.15.7+iptables-1.3.4+ipp2p+l7-filter06/06/03+bridge模式+qos流量整形。l7模版不会编呵呵。
routeros
回复

使用道具 举报

netsec
 楼主| 发表于 2006-7-16 12:26:43 | 显示全部楼层
如果是只有http、smtp等非P2P协议经过网关时候,不会出线严重延迟现象,和普通情况一样;

如果是有某些没有封的P2P流量经过网关,就算还有7M上、下行空闲的带宽,延迟也会非常严重。


系统:Centos 4.3 kernel 2.6.13 + iptables-1.3.5
routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 07:15 , Processed in 0.062523 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表