Quote:
Originariamente inviato da Joystick
Ho notato inoltre che nel momento in cui aggiungo un torrent o nel momento in cui apro il client (praticamente presumo quando ciminci la ricerca nel contattare tutti i peer, tutti i seed, ecc..) si ha un esplosione di sessioni. Tanto da mandare in crisi il mio appliance. Se si supera questa fase.. poi pare che va e le sessioni si attestano su livelli accettabili. Ma ogni tanto quest'esplosione si ripresentana... (ogni tanto ripropone una sorta di ricerca!?) e sono sempre tantissime. Quante?
|
Eccoci qui, innanzitutto complimenti per tutto il lavoro introduttivo.
Le cose stanno esattamente come dici. Il limite di connessioni che si impostano nei vari client P2P vale per la situazione di regime. All'avvio, e ad intervalli durante lo scaricamento, (ri)parte la ricerca delle fonti, in particolare per il DHT. In questa fase il client supera di gran lunga il limite impostato ed è in questa fase che tipicamente si satura la nat table. I client torrent aprono più connessioni di emule senz'altro, in particolare se hai più di un file in downoad. Il client che hai scelto è uno dei più esigenti, tant'è che io proverei utorrent.
Rientrando in topic: con calma dò uno sguardo alle features del Juniper ma ti anticipo qualche considerazione.
Innanzi tutto non è normale che un appliance si blocchi perché la tabella NAT satura. Questo imho può dipendere da due fattori:
1)firmware: il comportamento ideale è semplicemente quello di fare un drop delle connessioni in eccesso, non servendole, quando la nat table è esaurita. Se il firmware non gestisce questa situazione correttamente l'appliance si blocca.
2)chipset: se non è sufficientemente veloce da gestire tutte le operazioni (e nello Juniper sono molte) contemporaneamente al massimo carico di connessioni.
Quindi secondo me ci vuole una soluzione bilanciata tra le due cose.
Spesso molti router di fascia bassa prevedono una nat table ampia ma poi arrancano nel gestire le connessioni se per caso sono in uso anche altre funzioni (in molti basta il firewall e Qos). Secondo me non è un caso che la Zyxel abbia ridotto la massima dimensione della nat table da 5000 a 2048 passando dal vecchio modello 660h-61 al nuovo 660h-d1. Nonostante in quest'ultimo mi sembra sia stata ritoccata verso l'alto la frequenza di clock del chipset AR7 della TI (chipset usato anche nei netgear dg834(g) ma non GT, linksys wag200g e wag354g, dlink 624t e altri, ma tutti con frequenze di clock molto diverse). Ad esempio il Dlink 624 anche avendo lo stesso chipset e la stessa memoria dello zyxel, andava facilmente in blocco fino a che non è stato rilasciato un firmware che ha parzialmente risolto il problema. Tra i router adsl soho i chispet più performanti ce l'hanno il netgear dg834gt (Broadcom) e i già citati Atlantis-Billion (Conexant Globespan Argon 432).
Per quanto riguarda l'Atlantis la combinazione di cui sopra è particolamente favorevole: se superi le 1500 connessioni le successive non vengono servite ma il router non si blocca né rallenta, nonostante impostazioni a volte scellerate:
http://www.hwupgrade.it/forum/showpo...postcount=1257
32000 connessioni max per emule e 1500 se non ricordo male per torrent, con i due client funzionanti contemporanamente. Nonostante ovviamente il limite venisse superato con relativo avviso nel log del router:
http://www.hwupgrade.it/forum/showpo...postcount=1248
come vedi nessun blocco.
L'utente in questione è intervenuto abbassando i timeout delle sessioni tcp e udp (si può fare sull'atlantis-billion), il che come hai già detto aiuta a svuotare la tabella più rapidamente.
Impostando il QoS in modo da privilegiare i servizi di suo interesse, il che, mi sembra di capire dalle sue prove, porta ad un privilegio anche nell'assegnazione delle risorse della nat table.
Un router ADSL con una tabella Nat di dimensione maggiore è il Draytek Vigor 2800 che gestisce pare fino a 15000 connessioni. Ma sulla qualità dei firmware in rete ci sono voci discordanti e antitetiche.
Se vai poi sui Cisco come dicevamo la musica cambia. In molti modelli la dimensione della tabella nat è data in funzione della memoria installata che è upgradabile e quindi puoi installarne in quantità sufficiente alle necessità.
Nel tuo caso: il firmware (o meglio l'OS) è già aggiornato ovviamente?
Per quanto riguarda il chipset, i task da gestire sono molti e bisognerebbe sapere qualcosa di più sull'architettura del chip per capire se quei 133Mhz sono sufficienti: solo sulla frequenza non ci si può basare. Certo che le features sono davvero ampie e interessanti, d'altra parte è un prodotto pro più che soho: mi delude per un apparecchio di così alto profilo questo fatto dei blocchi.
EDIT: bella bestia!