トリアエズぶろぐ
フリーランスでやってる77世代のWEBプログラマが福岡からのんびりとお送りいたします。
スポンサーサイト


一定期間更新がないため広告を表示しています

<< PostgreSQLをクラスタリングで負荷分散で試行錯誤でorz その3 | main | PostgreSQLをクラスタリングで負荷分散で試行錯誤でorz その5 >>
PostgreSQLをクラスタリングで負荷分散で試行錯誤でorz その4


今回はルータ編。

以前、複数台のDBで負荷分散してもベンチ結果が思わしくなかった時に「ルータがボトルネック?」って書いたんだけど、、、その後一念発起してルータを購入しました!!

YAMAHAのRTX1100とばやしさんから教えてもらったシスコの1812jで悩んだんですが「シスコ」というだけで尻込みしてしまってRTX1100を購入しました。ごめんなさいごめんなさいごめんなさい。

約8万円のルータ。結構な財産ですな。
初期状態ではシリアルケーブル経由しか設定できずに四苦八苦。なんとかブラウザ&TELNET経由で設定できるようになりました。ネットワークのネの字くらいしか知りませんが、PPPoE接続とDMZによるサーバ公開まで漕ぎ着ける事に成功。

RTX1100には独立したLANが3個ついていて、以下のような構成にしました。
LAN1 [192.168.100.0/24](4ポートスイッチ)
 WEBサーバ(DMZで公開)
 DBサーバ01
 DBサーバ02
LAN2
 WAN(PPPoEで光接続)
LAN3 [192.168.1.0/24]
 ローカルのパソコンとか。
そいでもって、ネットワークがどんだけサクサクとなっただろうと期待を込めていざWANとサーバを接続すると・・・

・・・重い。

ルータのCPU使用率が一気に90%台まであがり、インターネットどころかルータの管理画面も満足に開けない!!!
えー、なにこれ、設定間違ったかなぁ。。。とFWとかフィルタとか極力はずしてみるも状況はほぼ変わらず…。

・・・うそ。まじで?

パケット処理しきれてないじゃん、こいつ。ルータにPING打っても75%パケットロス状態。前のルータに戻すとサクサクとパケット処理をこなす。。。んー。。。

1万円ルータ(PLANEX社のBRL-04G)の方が比較すると激速なのはどういうこと?そんなの ア リ デ ス カ ?
安ルータは細かい設定ができない分チューニングしてあるんだろうけどそれでも、、、ねぇ。

以下がシンプル構成のconfig
ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 192.168.100.1/24
ip lan3 address 192.168.1.1/24
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ************ ************
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp address ***.***.***.***/32
ip pp mtu 1454
ip pp intrusion detection in off reject=off
ip pp intrusion detection out off reject=off
ip pp nat descriptor 1
pp enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 discard
nat descriptor masquerade static 1 1 192.168.100.2 tcp www
nat descriptor masquerade static 1 2 192.168.100.2 tcp smtp
nat descriptor masquerade static 1 3 192.168.100.2 tcp pop3
dhcp service server
dhcp scope 1 192.168.1.2-192.168.1.254/24
dns server ***.***.***.*** ***.***.***.***
dns private address spoof on
httpd service on
httpd host lan3
どうすりゃいいのYo、誰か助けてー!
スポンサーサイト


COMMENT









Trackback URL
http://akihiro.jugem.jp/trackback/136
TRACKBACK