У меня есть следующие (упрощенные) настройки: у меня есть частная подсеть, где находится мой компьютер. Подсеть переходит виртуализированный сервер в Интернет. Сервер использует две внутренние подсети: одна предназначена для внутренних служб, а другая - своего рода DMZ. Между всеми подсетями находятся (виртуальные) машины Linux, которые маршрутизируют трафик. На данный момент брандмауэры не были реализованы, за исключением исходящего маршрутизатора. Вот так это выглядит (у router3 есть firewall):
[PC] -- [router1] -- {subnet int} -- [router2] -- {subnet dmz} -- [router3] -- {wan}
Я сейчас провел несколько тестов со скоростями в сети. Я сделал iperf между моим ПК и маршрутизатором1. я получил
[ID] Интервал передачи
[3] 0,0-10,0 с 684 МБайт 574 Мбит / с
Соединения - это гигабитные соединения Ethernet. Может быть, что кабель не проложен идеально, поэтому я думаю, что это может быть хорошо.
Теперь я попытался с хостом внутри подсети int:
[ID] Интервал передачи
[3] 0,0-10,0 с 381 МБайт 320 Мбит / с
Вы видите, что трафик, возможно, составляет половину верхнего значения. Если я переделываю вещи с виртуальной коробкой из подсети dmz, вывод
[3] 0,0-10,0 с 254 МБайт 213 Мбит / с
Итак, это еще ниже. Прямое подключение из подсети int к dmz привело к чему-то вроде
[3] 0,0-10,0 с 1,00 ГБайт 860 Мбит / с
Итак, мои вопросы:
- Это массовое снижение скорости нормально?
- Где я могу искать проблемы? (увидеть ниже)
Я подумал о нескольких возможных проблемных источниках:
- Маршрутизаторы немного коротки в виртуальной памяти, так как у меня не слишком много физической памяти во всей коробке. Они имеют около 80 МБ оперативной памяти. Я мог бы дать больше, но я не знаю, достаточно ли много.
- Виртуализация основана на XEN. Я использую мост для сетей. Я не нашел никаких заявлений, если мост плохо влияет на производительность.
- Виртуальные подсети реализованы в виде мостов без добавления физического устройства. То же, что и выше. Возможно, существует лучший способ создать виртуальную сеть в виртуальной среде.