ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Изменение limit_rate "н а ходу" без обрыва по дключений



Anton Yuzhaninov wrote:

>E> Что с точки зрения нагрузки эффективнее для ограничения канала : фаервол
>E> или limit_rate в nginx ?
>
>1. Если делать ограничение скорости Per-IP средставми ipfw dummynet то
>при большом количестве одновременно качающих клиентов (>1000) машина
>просто может встать колом от такого количества pipe'ов.
>  
>
Зависит от мощности машины. У меня на одной из машин почти штатно живет
~800 очередей. Никаких намеков на "кол" не наблюдается.

>А если делать ограничение числа tcp-сессий с одного ip то будут
>проблемы у больших сеток которые сидят за NAT с одного ip.
>  
>
Меня вебмастер пару дней назад тоже пытался поставить в тупик подобным
вопросом.:)
# ipfw pipe sh | awk '$NF > 0 {bignet=bignet+1}END{print "Overall pipes
" NR "\nBig network " bignet}'

Overall pipes 780
Big network 40

Это, конечно, не совсем честное определение "большой сети за NAT или
прокси", но, по крайней мере, после набора определенной статистики,
позволяет сказать, что сеть x.x.x.x всегда ходит с такой скоростью, а
вот сеть y.y.y.y - никогда. Дальше уже можно строить графики по id tcp
пакетов, или по сессиям в php для вполне конкретных IP, которых почти в
20 раз меньше общего количества посетителей. Это у меня еще пайпы с
широкой маской создаются.

-- 
Best regards, Andrey Y. Ostanovsky
St. Petersburg



 




Copyright © Lexa Software, 1996-2009.