* Jo�o Carlos Mendes Lu�s ([EMAIL PROTECTED]) wrote:
Normalment se coloca baixo em servidores com muitas conex�es simult�neas, para evitar gastos excessivos de mem�ria. Entretanto, essa regra n�o vale para firewall, uma vez o tcp.*space s� � usado nos endpoints, e n�o nos roteadores.
A quest�o n�o � otimizar o uso de mem�ria e sim fazer o TCP funcionar direito.
http://www.cercs.gatech.edu/tech-reports/tr2003/git-cercs-03-02.pdf
Fa�a as suas contas e veja quanto de mem�ria seria necess�rio, somente para os buffers, para um servidor antendendo, por exemplo, 20000 conex�es simultaneas, sendo a maioria intercontinental ou via satelite, usando um buffer do tamanho "sugerido" por esses papers que s� servem para contar pontos academicos. A teoria � legal, pena que a pratica nem sempre ajuda.
kern.ipc.maxsockbuf=2097152
Idem.
O que talvez possa ser util numa firewall para melhorar o desempenho � o n�mero de MBUFS. Veja o manual tuning(7), e procure a op��o NMBCLUSTERS.
O kern.ipc.maxsockbuf n�o define o tamanho de nada, apenas limita. A aplica��o que define isso e 2MB � exagero se n�o for uma rede gigabit.
Na verdade, uma LFN (Large & Fat Network, trocadilho para Elefant). Pode ser uma gigabit local, ou uma longa distancia via satelite.
Jonny
-- Jo�o Carlos Mendes Lu�s - Networking Engineer - [EMAIL PROTECTED]
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
