inter 千M网卡驱动安装和启用vlan.Polling抗拒绝服务

建立一个文件夹把驱动复制到里面
#mkdir /usr/local/src/em
解压缩
#tar xvfz em-5.1.5.tar.gz
#cd em-5.1.5
编译模块
# make
安装编译好的模块
#make install
如果你想启动的时候自动加载模块修改
ee /boot/loader.conf
添加if_em_load="YES"
------------------------------------------------------
编译驱动到内核
cd /usr/local/src/em/em-5.1.5/src
cp if_em* /usr/src/sys/dev/em
cp Makefile.kernel /usr/src/sys/modules/em/Makefile
修改/usr/src/sys/conf/files.i386 文件添加以下两行到文件

dev/em/if_em.c optional em
dev/em/if_em_hw.c optional em
修改你的内核配置文件。确定有
device em

编译安装内核。。。reboot.完成

-----------------------------------------------------------
下面说下有关网卡设置的参数
ifconfig_em<interface_num>="<ifconfig_settings>"
ifconfig em<interface_num> <IP_address> media 100baseTX mediaopt full-duplex
驱动所支持的模式:

autoselect - Enables auto-negotiation for speed and duplex.

10baseT/UTP - Sets speed to 10 Mbps. Use the ifconfig mediaopt
option to select full-duplex mode.

100baseTX - Sets speed to 100 Mbps. Use the ifconfig mediaopt
option to select full-duplex mode.

1000baseTX - Sets speed to 1000 Mbps. In this case, the driver
supports only full-duplex mode.

1000baseSX - Sets speed to 1000 Mbps. In this case, the driver
supports only full-duplex mode.

ifconfig em<interface_num> <hostname or IP address> mtu 9000
route get <destination_IP_address>

[color=Red]VLANS设置[/color]建立vlan
#ifconfig <vlan_name> create
网卡的配置:
ifconfig <vlan_name> <ip_address> netmask <subnet_mask> vlan <vlan_id> vlandev

<physical_interface>
例如:
ifconfig vlan10 10.0.0.1 netmask 255.255.255.0 vlan10 vlandev em0
删除VLAN
#ifconfig <vlan_name> destroy

[color=Red]Polling模式:本来网卡工作模式:需要的时候请求中断。但在拒绝服务攻击情况下,包数太多,就不太

可行,polling模式就是让cpu定期去取网卡内存中的数据包。虽然平时看上去这种方法比较效率低,但在

拒绝服务攻击情况下就比较好用。[/color]
在内核中确保:
options DEVICE_POLLING
可选:
options HZ=1000
polling在sysctl中参数的含义
kern.polling.enable=1 打开polling模式
kern.polling.burst 每个时间片,系统在每个网卡可以抓的最多的包值,不可以改的值,根据其

他值系统自己算的
kern.polling.burst_max 每次取多少内存中的包默认150,是 一个参数,和内核里面的HZ相乘(HZ *

burst_max)就是每秒cpu极限可以抓的包量 默认HZ=1000
kern.polling.each_burst 没搞懂用处,默认5 好像用处不大
kern.polling.idle_poll=1 man 中推荐打开选项
kern.polling.reg_frac 多久检测一次网卡错误 默认20
kern.polling.user_frac=10 cpu预留给userland tasks的量 默认50, 做防火墙推荐少留一点
kern.polling.handlers 有多少网卡注册了polling服务 不用改

注:HZ的含义以及burst_max的关系,HZ就是赫兹,时间的倒数,就是多久cpu去取一次网卡内存中的包
HZ越大,CPU去取的时间间隔越短,burst_max就是每次取多少内存中的包。
这个参数需要自行测试,HZ越大,在大流量下用top看中断就越多
感觉范围在500-2000比较合适,再大就。。。。。
在内核中为:options HZ=500 (我设置500,burst_max设置150,可保证我的服务器稳定和抗攻击能力比较好)

(0)

相关推荐

  • 装机后电脑没有网络的情况下,驱动人生6教你首先将网卡驱动安装好

    驱动人生6在管理驱动、更新驱动等方面给童鞋们提供了很多方便,但如果童鞋们的电脑在没联网的情况下,却不能用驱动人生6来更新电脑驱动。驱动人生的工程师们不断努力,日夜开发,带网卡版驱动人生6终于发布官网抢 ...

  • win7网卡驱动怎么安装?win7网卡驱动安装方法

    安装了系统之后没有网卡驱动无法连接网络,那么怎么安装网卡驱动呢?下文小编就为大家带来win7网卡驱动安装方法介绍,有需要的朋友一起去看下吧。 win7网卡驱动安装方法: 方法一: 直接用主板驱动光盘安 ...

  • Win8系统网卡驱动安装失败的应对措施

    网卡驱动在我们电脑中是非常重要的驱动程序,即使没有显卡.声卡也不能没有网卡,因为它是我们在链接网络时必备的驱动程序,这不,在近期有部分win8用户反映自己的win8系统无法安装网驱动,从而无法使电脑链 ...

  • Win8系统网卡驱动安装失败怎么办?

    Win8系统网卡驱动安装失败怎么办? 1.首先到系统路径C:\Windows\System32\Drivers\把"yk63x86.sys"文件删除掉. 2.打开Win8系统设备管 ...

  • win8网卡驱动安装失败怎么办

      win8网卡驱动安装失败怎么办 1.首先到系统路径C:\Windows\System32\Drivers\把"yk63x86.sys"文件删除掉. 2.打开Win8系统设备管理 ...

  • Win10网卡驱动不能安装怎么办?Win10网卡驱动安装错误的解决办法

    Win10网卡驱动不能安装怎么办?Win10系统仍然在不断完善,BUG虽多,网友却依然乐此不彼,痛苦并快乐的体验Win10顺畅而美观的界面.有网友在新装或重装的Win10系统中网卡不能安装.或安装出错 ...

  • Realtek网卡驱动安装不了

    操作方法 01 Realtek网卡驱动安装不了 提示The Realtek Network Controller was not found. 解决方案: 报错是说明电脑未检测到网卡,但设备管理器中可 ...

  • 网卡驱动安装不了

    正常情况下,安装完系统后,系统都会自动安装好了所有的驱动程序的,当然也包括网卡驱动.但如果发现网卡驱动安装不了时,怎么办?下面来看下. 操作方法 01 我们右键点击'计算机',在菜单上点击'管理'项. ...

  • 网卡驱动安装方法 Windows 7 64位系统

    Windows 7 64位系统,网卡驱动问题一直很让人头疼,小七也看到很多同学问过类似的问题,其实解决办法很简单,只要用管理员模式安装,问题就迎刃而解。 具体问题如下: 系统装的是64位的WINDOW ...