《解决“FreeBSD NAT 较Win2ksNAT慢”难题备忘录》

likuku · 老妖 注册时间: 2003-09-17 文章: 8728 来自: ShangHai

1.0版，版权所有(C)2004，likuku ：本文为likuku原创，只要承认作者的版权，允许任意转载，但是不得用于商业目的。
其中引文版权，仍归原作者所有！完成于2004-04-17 20:34
目录：
1. 前言
2. 与Win2ks 和 RH9Linux作的对比试验及结果。
3. 修正后的最终版内核配置，和rc.conf ipf.rules ipnat.rules sysctl.conf文件。
4. ipnat 打开LARGE_NAT 的方法。
5. 我找到的8139forBSD的官方驱动原码包,以及替换方法。
6. 一些提到的相关网卡polling /轮循机制的问题。
7. 在www.freebsdchina.org 的相关讨论原文链接。
8. 在www.chinaunix.net 的相关讨论原文链接。

正文：

1. 前言：
本来就是作个网吧使用的FreeBSD网关机，仅提供NAT 服务。指望依赖BSD超稳定性，提供稳定的网络服务。
可是一开始就犯了大错，选了个8139网卡，没成想，出了个大问题：网速慢！在痛苦好几日，在freebsdchina上与众高手讨论研究后，总算圆满解决！

我感谢freebsdchina的伙伴们尤其是：delphij 等人的热情援助，还有chinaunix的 zyme quakelee wolfop等人的帮助，使我确定了网卡是关键。
再次感谢大家支持！

教训：FreeBSD对Intel 3com等高端网卡支持好，最好不要用8139 530等网卡！否则作一些特别依赖网卡的服务，会麻烦不断。。

注：我的环境
NAT服务器： P4 1.6G 512MRAM 8139x2
文件服务器： CII 1000A 512MRAM 网卡intel eepro100+ x1 Win2ks+SP4
客户机120台 Win98se 256MRAM C4p4 2.4G 8139 一般都有80人以上上座。

2. 与Win2ks 和 RH9Linux作的对比试验及结果:

都按照日期排序：

试验条件：陕西本省 ISP 的www.269.net 软件下载， Win2kSP4CHN 大小128MB

注：2月27～3月3日时，是默认的FreeBSD4.8+ipf+ipNAT 网速，任何时候，不超过1024MB/s，徘徊在800~900KB/s

以下是记录截图。。表格的，弄不上来！

基本上，最后用FreeBSD + ipf + ipnat 就是早上最快8.9MB/s；网络繁忙时有1MB/s左右；一般时段有2Mb~5MB/s的速度。

用Win2ks + NAT 最多只有4.5MB/s.再高就没有了。Linux和FreeBSD 速度，是一个档次，但是FB的系统安全比Linux好处理，FB本身的安全机制已经非常出色了。

系统稳定性上，自然不用多说，FB绝对的老大！Linux用着总觉的系统要散架似的。。系统不紧凑，觉得很松散的样子。

3. 修正后的最终版内核配置，和rc.conf ipf.rules ipnat.rules sysctl.conf文件

#为了方便，这里假设外网卡rl0的参数是ip:333.333.333.333 netmask:255.255.255.0 geteway:333.333.333.1#

3.1 最终版内核配置文件

#我的内核，是为作NAT网关配置，充分优化、精简的，不支持鼠标、光驱、软驱、scsi设备、dos分区、没有tun设备不可用ppp、pppoe、不可用X。#

#详细关于内核优化，参看www.freebsdchina.org 论坛的相关精华文章。＃

内核NET

likuku · 发表于: Mon 2004-04-19 23:47:12 发表主题:

感谢大家支持。。。感谢提供了热情帮助的朋友们！

想不到我的贴，还有机会进入精华。。

geekjim · 半仙 注册时间: 2004-02-14 文章: 3

likuku · 发表于: Thu 2004-04-22 19:14:30 发表主题:

chendy · 发表于: Mon 2004-05-31 16:57:29 发表主题:

如果你够牛，LFS也是个很不错的系统。

likuku · 发表于: Wed 2004-07-28 18:55:04 发表主题:

johnathan · 发表于: Thu 2004-07-29 15:40:04 发表主题:

呵呵,本来就很不错嘛!

huyong_zty · 半仙 注册时间: 2004-11-15 文章: 6

我有个网吧用的就是freebsd4.10 stable,比以前用的win2000Ser下载快许多，而且frccb的硬件配置还比2000Ser的配置低，用了这么长，系统没有崩溃过，很稳定。比如

Freebsd win2000Ser
内存 128MB 256MB
硬盘 5400转 7200转
cpu记不清了，但是也是要差些。

有个问题，就是你的外网口要根据你的上联设备（运营商的）的工作模式来设置该网卡的工作模式(如，上联口是强制的100M full ,那么外网口就设为强制的100M full)。我的外网口就设的是强制的100M full

likuku · 发表于: Wed 2005-01-19 20:11:27 发表主题:

谢谢,不过我实际使用中就是根据设备实际情况手工指定的.

以上测试结果因为手工指定是否都一致,所以就没有特别说明.(说明我网络设备配合正常)