pfSense на x64 оборудовании увеличил производительность сети?
Основной сервер имеет выделенного оптоволоконного интернет-провайдера 50x50 Мбит / с. В настоящее время у нас есть проводной маршрутизатор Netgear FVS336Gv3 с пропускной способностью от глобальной сети до 300 Мбит / с. Это устройство выполняет всю маршрутизацию в / из Интернета на сервер openVPN. Сервер openVPN работает на полуотделенном сервере Dell x64 под управлением Ubuntu Server 14.04. У нас есть выделенный пакет Dell Ubuntu Server 14.04 x64, который является нашим основным файловым сервером, общие ресурсы размещаются через Samba.
Когда удаленные клиенты openVPN передают файлы на / с главного файлового сервера через VPN-туннель, они никогда не приближаются к насыщению пропускной способности на стороне клиента или сервера.
Например, скорость загрузки 20 Мбит / с на клиенте никогда не передает файл через VPN-туннель со скоростью 20 Мбит / с, что теоретически может произойти, поскольку скорость загрузки на файловом сервере составляет 50 Мбит / с.
Мой вопрос таков: увеличит ли пропускная способность маршрутизатора Netgear FVS336Gv3 для выделенного блока x64, работающего с pfSense, VPN-туннель?
или же
Является ли отсутствие пропускной способности через VPN-туннель результатом хостинга файловых ресурсов с использованием Samba?
Редактировать:
Я думаю о последнем, но хотел бы услышать от других. Мы передаем файлы на удаленный сервер Ubuntu через сертификат. Защищенный туннель SSH, и я вижу (графики пропускной способности Cacti), что мы насыщаем соединение удаленной загрузки на скорости около 20 Мбит / с, что очень близко к пропускной способности, предоставленной провайдером на удаленном узле.
График пропускной способности от маршрутизатора Netgear, вы можете увидеть всплеск исходящей пропускной способности ночью 08 июля; это наша резервная копия на удаленный сервер. В течение предыдущей рабочей недели мы никогда не достигали исходящей пропускной способности 2 Мбит / с, и я знаю, что тонны файлов были переданы через Samba и openVPN.
Благодарю.
2 ответа
Основы TCP/IP:
throughput <= TCP buffer size / RTT
Мой вопрос таков: увеличит ли пропускная способность маршрутизатора Netgear FVS336Gv3 для выделенного блока x64, работающего с pfSense, VPN-туннель?
Я сомневаюсь в этом, потому что...
Является ли отсутствие пропускной способности через VPN-туннель результатом хостинга файловых ресурсов с использованием Samba?
Определенно нет, ваша проблема заключается в задержке между клиентом и сервером OpenVPN (pfsense), у меня такая же настройка, как у вас:
SMB Client -> OpenVPN -> WAN <- pfSense <- OpenVPN Server <- LAN -> Samba server.
Я не смог насытить 50 mpbs (мои рабочие станции Windows 7 с SMB 2.x, максимальная пропускная способность 10-12 Мбит / с, в то время как Windows 8 и 10, обновленные с SMB 3.x удвоили этот результат), пока я не добавил (server conf):
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
На ссылках с еще большей задержкой вы можете использовать большие буферы, попробуйте протестировать его, используя шаги 128 КБ.
Реконфигурирование samba для использования;
socket options = TCP_NODELAY IPTOS_THROUGHPUT SO_RCVBUF=65536 SO_SNDBUF=65536
... это тоже хорошая идея.
Я использую: UDP, IZO и устройство Tap. Обязательно протестируйте (настройте буферы сокетов), используя как минимум verb 4
в конфигурационном файле OpenVPN. Ищу:
Thu Jun 30 11:39:08 2016 us=90400 nsa310-tryskacze/88.199.144.161:60218 SENT CONTROL [nsa310-tryskacze]: 'PUSH_REPLY,sndbuf 524288,rcvbuf 524288,route-gateway 10.1.2.0,ping 10,ping-restart 30,ifconfig 10.1.2.19 255.255.255.0' (status=1)
Если вы хотите понять проблему:
https://community.openvpn.net/openvpn/ticket/461
https://www.lowendtalk.com/discussion/40099/why-openvpn-is-so-slow-cool-story
Большая часть тяжелой работы в этих обстоятельствах выполняется серверной системой OpenVPN, которая, похоже, находится в системе, отдельной от Netgear. Из вашего описания вряд ли Netgear является причиной замедления, по крайней мере, не потому, что вы превышаете его емкость. Убедитесь, что у вас нет конфигурации трафика или конфигурации QoS, которая ограничивала бы пропускную способность внешней части VPN.
pfSense, безусловно, увеличит вашу максимально достижимую пропускную способность, но это не является причиной вашей производительности VPN.