Проблемы связи GRE туннеля.

Настройка, программирование, распределённые вычисления

Модераторы: Olej, bellic, vikos

niki___91
Активист
Сообщения: 10
Зарегистрирован: 01 июл 2016, 13:20
Контактная информация:

Проблемы связи GRE туннеля.

Непрочитанное сообщение niki___91 » 01 июл 2016, 13:59

Привет.
Имеется канал связи выделенный провайдером 100мб.
Филиал_1 Филиал_2
Eth1 <================> Eth1
10.10.10.1 10.10.10.2

Поверх поднят GRE + OSPF(quagga).
Филиал_1 Филиал_2
gre1 <=================> gre1
10.100.1.2 10.100.1.3
Еще резервный(gre2)

Есть проблема.
На канале(Интерфейсах) провайдера скорость по замерам iperf:
~90мб

На канале(Интерфейсах) GRE по замерам iperf:
Client_iperf Server_iperf
Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб
Филиал_1 ==========> Филиал_2 = В другую ~ 30мб

В настройках и iptables не каких ограничений нет.

Настройки ospf.
hostname router_1
password password
log file /var/log/quagga/ospfd.log
log stdout

!
interface gre1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 20
!
interface gre2
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 30
!
router ospf
ospf router-id 10.100.1.1
redistribute connected route-map Local_Network
passive-interface ens3
passive-interface ens6
passive-interface ens7
passive-interface ens8
passive-interface tun0
network 192.168.1.0/24 area 0.0.0.0
network 10.100.1.1/30 area 0.0.0.0
network 10.100.2.1/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 192.168.1.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!


GRE настраивается с помощью скрипта.

#!/bin/bash

/sbin/ip tunnel del gre1
/sbin/ip tunnel add gre1 mode gre local 10.10.10.1 remote 10.10.10.2 ttl 255 pmtudisc dev eth0
/sbin/ip link set gre1 up multicast on mtu 1400
/sbin/ip addr add 10.100.1.2/30 dev gre1 peer 10.100.1.3
/sbin/ip route add 10.100.1.1/30 dev gre1 metric 0

Где может быть проблема.?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение Olej » 01 июл 2016, 16:06

niki___91 писал(а):
На канале(Интерфейсах) GRE по замерам iperf:
Client_iperf Server_iperf
Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб
Филиал_1 ==========> Филиал_2 = В другую ~ 30мб
Что значит "в одну сторону", "в другую сторону"?
Что у вас на одной стороне iperf -s ... , а на другой iperf -c ... ?
А потом вы их меняете местами?

Никто, конечно, разбираться в деталях таких объёмных простыней не станет :-? ...
niki___91 писал(а):Где может быть проблема.?
Но проблема может быть в том, что у вас на разных концах при измерении стоят процессоры принципиально отличающейся производительноости.
Обратите внимание на то, что iperf в вашем случае меряет задержки (а из них только пересчитывает производительность): а). процессорное время шифрования + б). процессорное время обслуживания IP-стека в ядре Linux + в). задержки распространения в канале.

niki___91
Активист
Сообщения: 10
Зарегистрирован: 01 июл 2016, 13:20
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение niki___91 » 01 июл 2016, 16:14

Что значит "в одну сторону", "в другую сторону"?
Что у вас на одной стороне iperf -s ... , а на другой iperf -c ... ?
А потом вы их меняете местами?
Да. Именно так. Постоянная скорость без изменений. в одну 80-90 в другую 30мб
Никто, конечно, разбираться в деталях таких объёмных простыней не станет :-? ...
Это сразу подробно описал все данные.
Но проблема может быть в том, что у вас на разных концах при измерении стоят процессоры принципиально отличающейся производительноости.
С обоих сторон стоят производительные виртуальные сервера. Виртуализация KVM
Обратите внимание на то, что iperf в вашем случае меряет задержки (а из них только пересчитывает производительность): а). процессорное время шифрования + б). процессорное время обслуживания IP-стека в ядре Linux + в). задержки распространения в канале.
Шифрование нет. iperf это вторичный показатель, Замеры и при передачи файлов(Windows 7) тоже самое. в одну больше в другую меньше

Не спешите! Выделяйте цитаты - тегами <quote>, логи команд - тегами <code>, для них всех у вас есть кнопки над окном редактирования сообщения. mod.

niki___91
Активист
Сообщения: 10
Зарегистрирован: 01 июл 2016, 13:20
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение niki___91 » 01 июл 2016, 16:16

И есть какой нибудь профилировщик. который может показать где именно падает скорость.
Или хотя бы на какие данные обратить внимания.?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение Olej » 01 июл 2016, 16:24

niki___91 писал(а): Поверх поднят GRE + OSPF(quagga).
niki___91 писал(а): Шифрование нет.
Я так предполагал, что шифорование вам делает вот этот канал (VPN?) ... я уже не помню что оно за чудовище... :oops:
А зачем оно иначе нужно над каналом, предоставляемом вам провайдером?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение Olej » 01 июл 2016, 16:28

niki___91 писал(а): iperf это вторичный показатель, Замеры и при передачи файлов(Windows 7) тоже самое. в одну больше в другую меньше
О-о-о... как всё зпущено ... :-o
Вечер перестаёт быть томным
:-P
С Windows может быть всё что угодно ... на то он и Windows: хозяин - барин :evil:
Там у вас в настройках сети может быть понатыкано всего что угодно.

С этого нужно бы и начинать - с геометрии, архитектуры: кто а чём стоит, кто куда и как коннектится и т.д.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение Olej » 01 июл 2016, 16:32

niki___91 писал(а):И есть какой нибудь профилировщик. который может показать где именно падает скорость.
А какой может быть "профилировщик", если вы прогоняете поток данных через многослойный пирог разных уровней сетевого приложения ... более того, через такой пирог с 2-х сторон!
niki___91 писал(а):Или хотя бы на какие данные обратить внимания.?
Может здесь что-то подскажет : Скорость сетевого соединения?

niki___91
Активист
Сообщения: 10
Зарегистрирован: 01 июл 2016, 13:20
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение niki___91 » 01 июл 2016, 17:09

С Windows может быть всё что угодно ... на то он и Windows: хозяин - барин :evil:
Там у вас в настройках сети может быть понатыкано всего что угодно.
По этому я и проверял iperf, с разных хостов и по всякому чтоб выявить где именно проблема.
С этого нужно бы и начинать - с геометрии, архитектуры: кто а чём стоит, кто куда и как коннектится и т.д.
Архитектура - Точка Точка, где роутеры это виртуальные сервера с хорошей производительностью.
Оба сервер практически настроены идентично. И пропускная способность с серверов к локальной сети 3 гигб/с(Ширина канала)

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение Olej » 02 июл 2016, 01:32

niki___91 писал(а): Архитектура - Точка Точка, где роутеры это виртуальные сервера с хорошей производительностью.
Оба сервер практически настроены идентично.
Какая ОС работает в этих серверах?
Если сервера виртуальные, то в какой среде они работают: ОС?, среда виртуализации?
niki___91 писал(а): И пропускная способность с серверов к локальной сети 3 гигб/с(Ширина канала)
Что это у вас за оборудование LAN с такой пропускной способностью?

niki___91
Активист
Сообщения: 10
Зарегистрирован: 01 июл 2016, 13:20
Контактная информация:

Re: Проблемы связи GRE туннеля.

Непрочитанное сообщение niki___91 » 02 июл 2016, 09:48

Какая ОС работает в этих серверах?
Если сервера виртуальные, то в какой среде они работают: ОС?, среда виртуализации?
CentOS 7 x64, Виртуализация KVM.

Что это у вас за оборудование LAN с такой пропускной способностью?
Bond.

Ответить

Вернуться в «Сети»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей