emule和BT造成VIK猫断流情况分析

hugebird

[这个贴子最后由hugebird在 2005/7/15 01:03am 第 1 次编辑]

造成断流的主要原因是P2P软件在搜索种子时，Ip会话数超过最大单机连接数，造成本机新的连接请求无法被猫接受，新请求无法被响应，实际上已建立会话仍然可用。
可以通过如下试验来验证，先telnet 192,168.1.1登陆到管理终端，用$get nat rule status监控IP session的数量，再开一个ping 192,168.1.1 -t窗口，再打开BT或Emule，开始下载以后，不停在终端观察IP seesion的变化，可以看到很快达到猫防火墙设置的单机连接上限，这时ping窗口出现timeout,新的请求不再响应，不过终端窗口始终可用。
考虑如下计算关系：
max ip seesion x firewall max single host connection ％= 单机可用的IP会话数量，
比如 512 × 75％ ＝384，一台机器最大可以同时有384个IP会话，即384个Nat转换，如果超过这个值，而且timeout时间设的比较长，就会造成请求刷新比较慢，会出现断流情况。
最终的解决办法就是1，换猫，换处理能力强，max ip session大的猫。2，设置软件使最大连接数低于目前猫的最大会话数。
对于现有条件解决办法是尽可能设置最大的Max IP session,以满负荷时猫不死，不掉线作为评判标准，再根据猫带计算机的数量合理设置firewall中单机最大连接的比例。最后将Nat global设置中 UDP timeout减小到60s。
因为BT DHT网络和KAD网络都使用UDP进行节点搜索，而BT和Emule进行种子搜索也用到UDP，
把UDP timeout设短有助于加快的Nat会话的更新，很大程度上可以降低断流情况发生

hugebird

nat udp timeout试验结果：
用bitcomet0.59 启动后不下载任何东西，只作DHT网络进行节点搜索，udp timeout 300s, 很快ip seesion会达到单机380上限，ping timeout, 访问断流。改60s以后，ip sesion峰值只有240。
用emule（最大连接设为250）, udp timeout改与不改，IP session都会到达380上限，但60s的基本不会断流，ping timeout很少
中兴ZXDSL831银色三角猫 VIK-1,T93.3.38, 固件用VIK-2.1.040827a

dato

[这个贴子最后由dato在 2005/7/15 02:15am 第 1 次编辑]

LZ你刷的fw能保存设置吗
怎么感觉get nat rule status和web界面看到的不一样
特别是TCP Idle Timeout(sec):如果按照默认的设置，会发现ftp时，就算那台机器已经关闭，nat仍未消亡。下面是我目前用的，基本没问题，但是如果在cmd里telnet的话过一段时间就关闭了。我也不想为它调整了
设置在WEB界面 nat设置/nat global info
TCP Idle Timeout(sec):  120   
TCP Close Wait(sec):     60
TCP Def Timeout(sec):     60
UDP Timeout(sec):     60
ICMP Timeout(sec):     5
GRE Timeout(sec):     60
ESP Timeout(sec):     60
Default Nat Age(sec):   48

hugebird

这是我的设置，只动了UDP timeout

hugebird

下面引用由dato在 2005/7/15 02:13am 发表的内容：
LZ你刷的fw能保存设置吗
怎么感觉get nat rule status和web界面看到的不一样
特别是TCP Idle Timeout(sec):如果按照默认的设置，会发现ftp时，就算那台机器已经关闭，nat仍未消亡。下面是我目前用的，基本没问题 ...

get nat rule status只有在telnet才有，用get nat status也可以看会话数

TCP Idle Timeout(sec)设成60s短了一些，实际上FTP连接断开之后，释放时间应该是TCP close wait(sec),有60s, 这个可以可以通过nat translation进行监测，
建议还是把TCP idle timeout设成至少3600s,即1个小时，要不然很多没有防呆或者防呆间隔较长的软件可能会有问题，比如MSN messsager，部分FTP工具，Telnet。

hugebird

dynalink  VIK-2.1.040827a功能一起正常，要备份设置，可以用本站提供的viking猫配置管理工具

dato

看起来大家都不能保存设置，
zxdsl那个b02应该是0311XXC那个版本。
get nat status命令跟weB 里的nat translations似乎有点不一样。
有时候在telnet里看到300多表连接,nat translations却没有一项。
目前除了防呆以外，这个针对zxdsl b02版本还好不会造成QQ掉线，早先的那个1.3XX版本就不能这样设置了。

kellson

之前我试过了一样：
在我的G7070里面，看到NAT age默认是120的（G7000系列芯片里面没有其他timeout的设置）
然后我把我的VIKII的Default NAT age调成120，对比240的时候感觉当BT下载的时候，我在开网页时连接建立的速度快了~~~其他的没测试过~~~
不过建议这些timeout时间不宜设置太短，应该会导致modem负担增大的~~~

hugebird

仔细观察BT和eMule刚开始时的nat translation，改变udp timeout的默认值可以很好缓解断流的情况，毕竟这个缺省值是300s，其他的缺省60s的改到30s我感觉基本上可以了，再小就会造成数据丢失增加，特别是对于网络不太好连接，反而会造成通信效率降低。