Производительность DNAT

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Производительность DNAT

Сообщение Llama »

Офисный сервер. Xen. В одном из domU - роутер раздающий интернет. Два провайдера. Легкий полиси роутинг. Шейпера НЕТ. В других domU почта и веб. На веб (https) проброшен порт с роутера.
1) Со внешенего хоста запускаю wget https://..../bigfile. Мегабайтный файл скачиается со скоростью 5-7-10 kb/sec.
2) Проверяю из локальной сети: напрямую к веб-серверу - скачивается со скоростью LAN.
3) Скачиваю тот же URL находясь на роутере - скорость еще выше, т.к. все в пределах одной коробки.
4) Выкладываю тестовый файл на роутере и проверяю с того же удаленного хоста - скорость выше на порядок чем в п.1 и ограничена толщиной исходящего канала.

Ок, меняю провайдера, проверяю пункты 1 и 4. Скорость при DNAT все равно на порядок меньше скорости при обращении напрямую к роутеру.

Проверяю интерфейсы: в опытах с обоими провайдерами траффик уходил с тех же самых интерфейсов на которые приходили запросы.

WTF и как с этим бороться? Куда еще смотреть???
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
Llama
Неотъемлемая часть форума
Сообщения: 9749
Зарегистрирован: 06 фев 2002, 11:40
Откуда: Менск

Re: Производительность DNAT

Сообщение Llama »

традиционно поговорил сам с собой :)
решилось отключением tx offloading.
Опыт растет прямо пропорционально выведенному из строя оборудованию

Аватара пользователя
IceMan
Неотъемлемая часть форума
Сообщения: 377
Зарегистрирован: 22 июл 2007, 10:12
Откуда: Минск
Контактная информация:

Re: Производительность DNAT

Сообщение IceMan »

Где-то пробегала статья по типовым настройкам сети в Xen, отключить rx/tx checksumming на виртуальных интерфейсах например.

Ответить