Проблемы связи GRE туннеля.
Модераторы: Olej, bellic, vikos
Проблемы связи GRE туннеля.
Привет.
Имеется канал связи выделенный провайдером 100мб.
Филиал_1 Филиал_2
Eth1 <================> Eth1
10.10.10.1 10.10.10.2
Поверх поднят GRE + OSPF(quagga).
Филиал_1 Филиал_2
gre1 <=================> gre1
10.100.1.2 10.100.1.3
Еще резервный(gre2)
Есть проблема.
На канале(Интерфейсах) провайдера скорость по замерам iperf:
~90мб
На канале(Интерфейсах) GRE по замерам iperf:
Client_iperf Server_iperf
Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб
Филиал_1 ==========> Филиал_2 = В другую ~ 30мб
В настройках и iptables не каких ограничений нет.
Настройки ospf.
hostname router_1
password password
log file /var/log/quagga/ospfd.log
log stdout
!
interface gre1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 20
!
interface gre2
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 30
!
router ospf
ospf router-id 10.100.1.1
redistribute connected route-map Local_Network
passive-interface ens3
passive-interface ens6
passive-interface ens7
passive-interface ens8
passive-interface tun0
network 192.168.1.0/24 area 0.0.0.0
network 10.100.1.1/30 area 0.0.0.0
network 10.100.2.1/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 192.168.1.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!
GRE настраивается с помощью скрипта.
#!/bin/bash
/sbin/ip tunnel del gre1
/sbin/ip tunnel add gre1 mode gre local 10.10.10.1 remote 10.10.10.2 ttl 255 pmtudisc dev eth0
/sbin/ip link set gre1 up multicast on mtu 1400
/sbin/ip addr add 10.100.1.2/30 dev gre1 peer 10.100.1.3
/sbin/ip route add 10.100.1.1/30 dev gre1 metric 0
Где может быть проблема.?
Имеется канал связи выделенный провайдером 100мб.
Филиал_1 Филиал_2
Eth1 <================> Eth1
10.10.10.1 10.10.10.2
Поверх поднят GRE + OSPF(quagga).
Филиал_1 Филиал_2
gre1 <=================> gre1
10.100.1.2 10.100.1.3
Еще резервный(gre2)
Есть проблема.
На канале(Интерфейсах) провайдера скорость по замерам iperf:
~90мб
На канале(Интерфейсах) GRE по замерам iperf:
Client_iperf Server_iperf
Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб
Филиал_1 ==========> Филиал_2 = В другую ~ 30мб
В настройках и iptables не каких ограничений нет.
Настройки ospf.
hostname router_1
password password
log file /var/log/quagga/ospfd.log
log stdout
!
interface gre1
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 20
!
interface gre2
ip ospf authentication message-digest
ip ospf message-digest-key 1 md5 Password
ip ospf network point-to-point
ip ospf cost 30
!
router ospf
ospf router-id 10.100.1.1
redistribute connected route-map Local_Network
passive-interface ens3
passive-interface ens6
passive-interface ens7
passive-interface ens8
passive-interface tun0
network 192.168.1.0/24 area 0.0.0.0
network 10.100.1.1/30 area 0.0.0.0
network 10.100.2.1/30 area 0.0.0.0
area 0.0.0.0 authentication message-digest
!
ip prefix-list Local_Network seq 10 permit 192.168.1.0/24
ip prefix-list Local_Network seq 100 deny any
!
route-map Local_Network permit 10
match ip address prefix-list Local_Network
!
line vty
!
GRE настраивается с помощью скрипта.
#!/bin/bash
/sbin/ip tunnel del gre1
/sbin/ip tunnel add gre1 mode gre local 10.10.10.1 remote 10.10.10.2 ttl 255 pmtudisc dev eth0
/sbin/ip link set gre1 up multicast on mtu 1400
/sbin/ip addr add 10.100.1.2/30 dev gre1 peer 10.100.1.3
/sbin/ip route add 10.100.1.1/30 dev gre1 metric 0
Где может быть проблема.?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Проблемы связи GRE туннеля.
Что значит "в одну сторону", "в другую сторону"?niki___91 писал(а):
На канале(Интерфейсах) GRE по замерам iperf:
Client_iperf Server_iperf
Филиал_2==========> Филиал_1 = В одну сторону ~80-90мб
Филиал_1 ==========> Филиал_2 = В другую ~ 30мб
Что у вас на одной стороне iperf -s ... , а на другой iperf -c ... ?
А потом вы их меняете местами?
Никто, конечно, разбираться в деталях таких объёмных простыней не станет ...
Но проблема может быть в том, что у вас на разных концах при измерении стоят процессоры принципиально отличающейся производительноости.niki___91 писал(а):Где может быть проблема.?
Обратите внимание на то, что iperf в вашем случае меряет задержки (а из них только пересчитывает производительность): а). процессорное время шифрования + б). процессорное время обслуживания IP-стека в ядре Linux + в). задержки распространения в канале.
Re: Проблемы связи GRE туннеля.
Да. Именно так. Постоянная скорость без изменений. в одну 80-90 в другую 30мбЧто значит "в одну сторону", "в другую сторону"?
Что у вас на одной стороне iperf -s ... , а на другой iperf -c ... ?
А потом вы их меняете местами?
Это сразу подробно описал все данные.Никто, конечно, разбираться в деталях таких объёмных простыней не станет ...
С обоих сторон стоят производительные виртуальные сервера. Виртуализация KVMНо проблема может быть в том, что у вас на разных концах при измерении стоят процессоры принципиально отличающейся производительноости.
Шифрование нет. iperf это вторичный показатель, Замеры и при передачи файлов(Windows 7) тоже самое. в одну больше в другую меньшеОбратите внимание на то, что iperf в вашем случае меряет задержки (а из них только пересчитывает производительность): а). процессорное время шифрования + б). процессорное время обслуживания IP-стека в ядре Linux + в). задержки распространения в канале.
Не спешите! Выделяйте цитаты - тегами <quote>, логи команд - тегами <code>, для них всех у вас есть кнопки над окном редактирования сообщения. mod.
Re: Проблемы связи GRE туннеля.
И есть какой нибудь профилировщик. который может показать где именно падает скорость.
Или хотя бы на какие данные обратить внимания.?
Или хотя бы на какие данные обратить внимания.?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Проблемы связи GRE туннеля.
niki___91 писал(а): Поверх поднят GRE + OSPF(quagga).
Я так предполагал, что шифорование вам делает вот этот канал (VPN?) ... я уже не помню что оно за чудовище...niki___91 писал(а): Шифрование нет.
А зачем оно иначе нужно над каналом, предоставляемом вам провайдером?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Проблемы связи GRE туннеля.
О-о-о... как всё зпущено ...niki___91 писал(а): iperf это вторичный показатель, Замеры и при передачи файлов(Windows 7) тоже самое. в одну больше в другую меньше
Вечер перестаёт быть томным
С Windows может быть всё что угодно ... на то он и Windows: хозяин - барин
Там у вас в настройках сети может быть понатыкано всего что угодно.
С этого нужно бы и начинать - с геометрии, архитектуры: кто а чём стоит, кто куда и как коннектится и т.д.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Проблемы связи GRE туннеля.
А какой может быть "профилировщик", если вы прогоняете поток данных через многослойный пирог разных уровней сетевого приложения ... более того, через такой пирог с 2-х сторон!niki___91 писал(а):И есть какой нибудь профилировщик. который может показать где именно падает скорость.
Может здесь что-то подскажет : Скорость сетевого соединения?niki___91 писал(а):Или хотя бы на какие данные обратить внимания.?
Re: Проблемы связи GRE туннеля.
По этому я и проверял iperf, с разных хостов и по всякому чтоб выявить где именно проблема.С Windows может быть всё что угодно ... на то он и Windows: хозяин - барин
Там у вас в настройках сети может быть понатыкано всего что угодно.
Архитектура - Точка Точка, где роутеры это виртуальные сервера с хорошей производительностью.С этого нужно бы и начинать - с геометрии, архитектуры: кто а чём стоит, кто куда и как коннектится и т.д.
Оба сервер практически настроены идентично. И пропускная способность с серверов к локальной сети 3 гигб/с(Ширина канала)
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: Проблемы связи GRE туннеля.
Какая ОС работает в этих серверах?niki___91 писал(а): Архитектура - Точка Точка, где роутеры это виртуальные сервера с хорошей производительностью.
Оба сервер практически настроены идентично.
Если сервера виртуальные, то в какой среде они работают: ОС?, среда виртуализации?
Что это у вас за оборудование LAN с такой пропускной способностью?niki___91 писал(а): И пропускная способность с серверов к локальной сети 3 гигб/с(Ширина канала)
Re: Проблемы связи GRE туннеля.
CentOS 7 x64, Виртуализация KVM.Какая ОС работает в этих серверах?
Если сервера виртуальные, то в какой среде они работают: ОС?, среда виртуализации?
Bond.Что это у вас за оборудование LAN с такой пропускной способностью?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя