Jump to content

Centos 7 (ядро 3.10) и GRE - тормоза!

SergKz
 Share

Recommended Posts

SergKz

SergKz

Posted
Posted

Есть граничный роутер на базе неплохого (когда-то :-) интеловского серверного системника с установленной на нём Centos 7.

Прокачивает в сумме до 1.5 гигабит, там же маршрутизация и шейпинг в сторону внутренней сети.

Загрузка процессора умеренная, вполне себе шевелится.

Недавно встал ребром вопрос: одному абоненту понадобился GRE туннель.

И он по непонятным причинам тормозит безбожно - больше 1.5 мегабита не разгоняется никак (смотрим iperf'ом).

Между теми же точками поднимаем туннель ipip - получаем мегабит эдак 80, то есть на всю сотку абонентскую.

Заменяем в командах создания туннеля ipip на gre - 1.5 мегабита максимум, а в среднем 800 кбит.

Гасим весь шейпинг - обнуляем все правила tc - не влияет никак.

Проапдейтили центос до последнего выложенного ядра - ноль эффекта.

Провели эксперимент на отдельной сетке - поставили старый центос 6.8 с ядром 2.6 - всё летает! в той же сетке на той же железке запускаем центос 7 - те же тормоза. Найти параметров ядра, привязанных как-то к протоколу именно GRE, пока не удалось.

Кто-нибудь нарывался? что можно покрутить или только downgrade на ядро 2.6?

SergKz

SergKz

Posted
  • Author
Posted

А если ограничить mtu?

 

Где - в туннеле? он и так автоматом 1476 - 1500 минус заголовок GRE 24 байта.

orlik

orlik

Posted
Posted

А если ограничить mtu?

 

Где - в туннеле? он и так автоматом 1476 - 1500 минус заголовок GRE 24 байта.

Gre заголовок 4байта, еще 20 байт это ip заголовок.

А вы проверьте какого максимальнооо размера проходят пакеты и получаете ли вы сообщение mtu exceded для пакетов котрые не должны влезать в тунель,?

 

Ну ии дамптрафика снимите, посмотрите что происходит. Может ваш сервер забывает отправлять icmp пакетики :)

_INF_

_INF_

Posted
Posted

Есть граничный роутер на базе неплохого (когда-то :-) интеловского серверного системника с установленной на нём Centos 7.

Прокачивает в сумме до 1.5 гигабит, там же маршрутизация и шейпинг в сторону внутренней сети.

Загрузка процессора умеренная, вполне себе шевелится.

Недавно встал ребром вопрос: одному абоненту понадобился GRE туннель.

И он по непонятным причинам тормозит безбожно - больше 1.5 мегабита не разгоняется никак (смотрим iperf'ом).

Между теми же точками поднимаем туннель ipip - получаем мегабит эдак 80, то есть на всю сотку абонентскую.

Заменяем в командах создания туннеля ipip на gre - 1.5 мегабита максимум, а в среднем 800 кбит.

Гасим весь шейпинг - обнуляем все правила tc - не влияет никак.

Проапдейтили центос до последнего выложенного ядра - ноль эффекта.

Провели эксперимент на отдельной сетке - поставили старый центос 6.8 с ядром 2.6 - всё летает! в той же сетке на той же железке запускаем центос 7 - те же тормоза. Найти параметров ядра, привязанных как-то к протоколу именно GRE, пока не удалось.

Кто-нибудь нарывался? что можно покрутить или только downgrade на ядро 2.6?

 

Последние ядра себя как поведут ?

http://elrepo.org/linux/kernel/el7/x86_64/RPMS/

Nik0n

Nik0n

Posted
Posted

Update: я туплю, мое сообщение считать недействительным :)

А они встанут на Centos? ...

Для CentOS 6 свои сборки http://elrepo.org/linux/kernel/el6/x86_64/RPMS/

... или надо ставить EL7 тогда? А он однако платный...

Дак ставьте CentOS 7 !!!

[root@server ~]# cat /etc/centos-release
CentOS Linux release 7.2.1511 (Core)

  • 8 months later...
neperpbl3

neperpbl3

Posted
Posted (edited)

SergKz, эта проблема с Centos вообще не связана. Проблема с пропуском GRE пакетов в Linux возникла в определенной версии ядра linux (точной информацией не располагаю). Начиная с версии ядра 4.10.11-1 и выше проблема устранена.

Edited by neperpbl3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.