LINUX.ORG.RU
ФорумAdmin

Centos 7 pfSense в виртуалке с использованием VLAN. Очень низкая скорость и высокая загрузка ресурсов.


0

1

Всем привет. Никогда не имел дел с виртуализацией, а тут несчастье помогло (сгорел роутер) и взялся за оптимизацию домашней сети :), Итак, сейчас схема взаимодействия построена на использовании управляемого коммутатора с VLAN, через отдельную сетевую все это счастье заходит в виртуалку с установленным pfSense'ом. И даже работает. НО. после тестирования, обнаружил, что скорость LAN-pfSense прыгает от 20 до 200 Мбит/сек, что само по себе удивительно, поскольку все оборудование гигабитное, где то накосячил в настройках виртуальной машины и бриджей. (а может и нет).

Итак, какие то настройки сети и прочих штук :), Сетевая карта, через которую тэгированный трафик попадает в сервер

DEVICE=enp5s0
ONBOOT=yes
BRIDGE=br1
Настройка Br1
DEVICE=br1
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=none
IPADDR=10.90.90.95
GATEWAY=255.0.0.0
STP=on
DELAY=0

brctl show

bridge name	bridge id		STP enabled	interfaces
br0		8000.000000000000	no		
br1		8000.001b213a1505	yes		enp5s0
							vnet0
virbr0		8000.525400b07105	yes		virbr0-nic

Показания aTop при тестировании iperf'ом

NET | vnet0   1601% | pcki  136117 |  pcko  132758 |              | si 8544 Kbps | so  160 Mbps |
Собственно iperf
[  4] 43.0-44.0 sec  3.88 MBytes  32.5 Mbits/sec
[  4] 44.0-45.0 sec  11.5 MBytes  96.5 Mbits/sec
[  4] 45.0-46.0 sec  10.1 MBytes  84.9 Mbits/sec
[  4] 46.0-47.0 sec  10.8 MBytes  90.2 Mbits/sec
[  4] 47.0-48.0 sec  18.0 MBytes   151 Mbits/sec
[  4] 48.0-49.0 sec  22.0 MBytes   185 Mbits/sec
[  4] 49.0-50.0 sec  27.9 MBytes   234 Mbits/sec
[  4] 50.0-51.0 sec  2.75 MBytes  23.1 Mbits/sec
[  4] 51.0-52.0 sec  18.9 MBytes   158 Mbits/sec
[  4] 52.0-53.0 sec  25.6 MBytes   215 Mbits/sec

Я не знаю, что еще подиагностировать, поэтому если кто-то отзовется и подскажет, был бы признателен.

Просто сама скорость к pfSense'у по локальной сети в виртуалку, как по мне довольно мала. Я списываю это на то, что, что-то я сделал не так. :)


Ответ на: комментарий от dvrts

CentOS - к тому что он хост и его штатными средствами организована виртуальнвя машина, в которую поставлен pfSense. Собственно все.

Виртуализация какая?

Поясни, не понимаю.

Bummka
() автор топика
Ответ на: комментарий от dvrts

Я же говорю, что нуб в вопросах виртуалок, насколько понимаю, что это KVM, штатное средство CentOS для запуска виртуальных машин. Ничего другого не ставил, использовалось то, что есть в centos.

Bummka
() автор топика
Ответ на: комментарий от iron

ps auxww | grep qemu

qemu      2473 30.9 30.6 1727152 1091872 ?     Sl   дек01 486:22 /usr/libexec/qemu-kvm -name pf -S -machine pc-i440fx-rhel7.0.0,accel=kvm,usb=off -cpu Nehalem,+erms,+smep,+fsgsbase,+rdtscp,+osxsave,+xsave,+tsc-deadline,+pcid,+pdcm,+xtpr,+tm2,+est,+vmx,+ds_cpl,+monitor,+dtes64,+pclmuldq,+pbe,+tm,+ht,+ss,+acpi,+ds,+vme -m 1024 -realtime mlock=off -smp 2,sockets=2,cores=1,threads=1 -uuid 7e1466d6-400c-4551-b979-fd78f3f5bc67 -no-user-config -nodefaults -chardev socket,id=charmonitor,path=/var/lib/libvirt/qemu/pf.monitor,server,nowait -mon chardev=charmonitor,id=monitor,mode=control -rtc base=utc -no-shutdown -boot menu=off,strict=on -device piix3-usb-uhci,id=usb,bus=pci.0,addr=0x1.0x2 -device virtio-serial-pci,id=virtio-serial0,bus=pci.0,addr=0x5 -drive file=/var/lib/libvirt/images/pf.img,if=none,id=drive-ide0-0-0,format=raw,cache=none -device ide-hd,bus=ide.0,unit=0,drive=drive-ide0-0-0,id=ide0-0-0,bootindex=1 -drive if=none,id=drive-ide0-1-0,readonly=on,format=raw -device ide-cd,bus=ide.1,unit=0,drive=drive-ide0-1-0,id=ide0-1-0 -netdev tap,fd=22,id=hostnet0 -device rtl8139,netdev=hostnet0,id=net0,mac=50:54:00:69:08:c4,bus=pci.0,addr=0x3 -chardev pty,id=charserial0 -device isa-serial,chardev=charserial0,id=serial0 -chardev spicevmc,id=charchannel0,name=vdagent -device virtserialport,bus=virtio-serial0.0,nr=1,chardev=charchannel0,id=channel0,name=com.redhat.spice.0 -spice port=5900,addr=127.0.0.1,disable-ticketing,seamless-migration=on -vga qxl -global qxl-vga.ram_size=67108864 -global qxl-vga.vram_size=67108864 -device intel-hda,id=sound0,bus=pci.0,addr=0x4 -device hda-duplex,id=sound0-codec0,bus=sound0.0,cad=0 -device virtio-balloon-pci,id=balloon0,bus=pci.0,addr=0x6
root     24339  0.0  0.0 112664   964 pts/1    S+   04:43   0:00 grep --color=auto qemu

единственное, что меня смущает это строка: id=hostnet0 -device rtl8139, потому что карта intel

05:00.0 Ethernet controller: Intel Corporation 82574L Gigabit Network Connection
Subsystem: Intel Corporation Gigabit CT Desktop Adapter
	Flags: bus master, fast devsel, latency 0, IRQ 16

Bummka
() автор топика
Ответ на: комментарий от Bummka

динственное, что меня смущает это строка: id=hostnet0 -device rtl8139, потому что карта intel

Да не важно что intel, qemu может эмулировать разные модели карт. Для максимального перфоманса нужно чтоб сетевуха работала через VirtIO.

iron ★★★★★
()
Ответ на: комментарий от iron

Спасибо огромное. Слона то я не приметил. Попробую с этим настройками. Еще раз спасибо. Думаю тему можно закрывать (если здесь это применимо).

Bummka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.