hugebird 发表于 2005-7-15 00:35:28

emule和BT造成VIK猫断流情况分析

[这个贴子最后由hugebird在 2005/7/15 01:03am 第 1 次编辑]

造成断流的主要原因是P2P软件在搜索种子时,Ip会话数超过最大单机连接数,造成本机新的连接请求无法被猫接受,新请求无法被响应,实际上已建立会话仍然可用。
可以通过如下试验来验证,先telnet 192,168.1.1登陆到管理终端,用$get nat rule status监控IP session的数量,再开一个ping 192,168.1.1 -t窗口,再打开BT或Emule,开始下载以后,不停在终端观察IP seesion的变化,可以看到很快达到猫防火墙设置的单机连接上限,这时ping窗口出现timeout,新的请求不再响应,不过终端窗口始终可用。
考虑如下计算关系:
max ip seesion x firewall max single host connection %= 单机可用的IP会话数量,
比如 512 × 75% =384,一台机器最大可以同时有384个IP会话,即384个Nat转换,如果超过这个值,而且timeout时间设的比较长,就会造成请求刷新比较慢,会出现断流情况。
最终的解决办法就是1,换猫,换处理能力强,max ip session大的猫。2,设置软件使最大连接数低于目前猫的最大会话数。
对于现有条件解决办法是尽可能设置最大的Max IP session,以满负荷时猫不死,不掉线作为评判标准,再根据猫带计算机的数量合理设置firewall中单机最大连接的比例。最后将Nat global设置中 UDP timeout减小到60s。
因为BT DHT网络和KAD网络都使用UDP进行节点搜索,而BT和Emule进行种子搜索也用到UDP,
把UDP timeout设短有助于加快的Nat会话的更新,很大程度上可以降低断流情况发生

hugebird 发表于 2005-7-15 01:17:54

emule和BT造成VIK猫断流情况分析

nat udp timeout试验结果:
用bitcomet0.59 启动后不下载任何东西,只作DHT网络进行节点搜索,udp timeout 300s, 很快ip seesion会达到单机380上限,ping timeout, 访问断流。改60s以后,ip sesion峰值只有240。
用emule(最大连接设为250), udp timeout改与不改,IP session都会到达380上限,但60s的基本不会断流,ping timeout很少
中兴ZXDSL831银色三角猫 VIK-1,T93.3.38, 固件用VIK-2.1.040827a

dato 发表于 2005-7-15 02:13:13

emule和BT造成VIK猫断流情况分析

[这个贴子最后由dato在 2005/7/15 02:15am 第 1 次编辑]

LZ你刷的fw能保存设置吗
怎么感觉get nat rule status和web界面看到的不一样
特别是TCP Idle Timeout(sec):如果按照默认的设置,会发现ftp时,就算那台机器已经关闭,nat仍未消亡。下面是我目前用的,基本没问题,但是如果在cmd里telnet的话过一段时间就关闭了。我也不想为它调整了
设置在WEB界面 nat设置/nat global info
TCP Idle Timeout(sec):120   
TCP Close Wait(sec):   60
TCP Def Timeout(sec):   60
UDP Timeout(sec):   60
ICMP Timeout(sec):   5
GRE Timeout(sec):   60
ESP Timeout(sec):   60
Default Nat Age(sec):   48

hugebird 发表于 2005-7-15 07:34:22

emule和BT造成VIK猫断流情况分析


这是我的设置,只动了UDP timeout

hugebird 发表于 2005-7-15 07:56:41

emule和BT造成VIK猫断流情况分析

下面引用由dato在 2005/7/15 02:13am 发表的内容:
LZ你刷的fw能保存设置吗
怎么感觉get nat rule status和web界面看到的不一样
特别是TCP Idle Timeout(sec):如果按照默认的设置,会发现ftp时,就算那台机器已经关闭,nat仍未消亡。下面是我目前用的,基本没问题 ...

get nat rule status只有在telnet才有,用get nat status也可以看会话数

TCP Idle Timeout(sec)设成60s短了一些,实际上FTP连接断开之后,释放时间应该是TCP close wait(sec),有60s, 这个可以可以通过nat translation进行监测,
建议还是把TCP idle timeout设成至少3600s,即1个小时,要不然很多没有防呆或者防呆间隔较长的软件可能会有问题,比如MSN messsager,部分FTP工具,Telnet。

hugebird 发表于 2005-7-15 08:09:56

emule和BT造成VIK猫断流情况分析

dynalinkVIK-2.1.040827a功能一起正常,要备份设置,可以用本站提供的viking猫配置管理工具

dato 发表于 2005-7-15 16:47:24

emule和BT造成VIK猫断流情况分析

看起来大家都不能保存设置,
zxdsl那个b02应该是0311XXC那个版本。
get nat status命令跟weB 里的nat translations似乎有点不一样。
有时候在telnet里看到300多表连接,nat translations却没有一项。
目前除了防呆以外,这个针对zxdsl b02版本还好不会造成QQ掉线,早先的那个1.3XX版本就不能这样设置了。

tiro 发表于 2005-7-15 22:17:26

kellson 发表于 2005-7-16 15:46:41

emule和BT造成VIK猫断流情况分析

之前我试过了一样:
在我的G7070里面,看到NAT age默认是120的(G7000系列芯片里面没有其他timeout的设置)
然后我把我的VIKII的Default NAT age调成120,对比240的时候感觉当BT下载的时候,我在开网页时连接建立的速度快了~~~其他的没测试过~~~
不过建议这些timeout时间不宜设置太短,应该会导致modem负担增大的~~~

hugebird 发表于 2005-7-16 22:58:10

emule和BT造成VIK猫断流情况分析

仔细观察BT和eMule刚开始时的nat translation,改变udp timeout的默认值可以很好缓解断流的情况,毕竟这个缺省值是300s,其他的缺省60s的改到30s我感觉基本上可以了,再小就会造成数据丢失增加,特别是对于网络不太好连接,反而会造成通信效率降低。
页: [1] 2 3
查看完整版本: emule和BT造成VIK猫断流情况分析