# 22.11版本TSG内网服务器ping丢包/延迟大

| ID | Creation Date | Assignee | Status |
|----|----------------|----------|--------|
| OMPUB-775 | 2023-01-13T09:44:41.000+0800 | 陆秋文 | 已关闭 |


---

部署TSG-22.11版本到Demo演示环境中,按照附件中的架构部署后,笔记本电脑连接到ACCESS网络,Ping内网中其他服务器丢包/延迟大**luqiuwen** commented on *2023-01-13T16:08:11.634+0800*:

经排查，Ping报文的转发延迟是由于Packet I/O引起的，考虑82575网卡驱动（或固件）在虚拟化设备直通的场景下存在Bug。

现改用半虚拟化(virtio)+网桥的方案接入流量并调整虚拟机上的mrzcpd的实现，提供对virtio网卡的支持，具体地：
 * 在PVE上新增vmbr1, vmbr2, vmbr3三个网桥，关闭网桥的防火墙功能；
 * 在TSG-OS虚拟机上三个virtio网卡，记为virtio0, virtio1, virtio2；
 * 令vmbr1桥接internal端口和virtio0, vmbr1桥接external端口virtio1，vmbr2桥接virtio2和流量镜像端口。

经上述配置后，virtio0接入internal侧网络，virtio1接入external侧网络，virtio2用于流量镜像、解密流量镜像。

调整后，测试客户端ping网关、管理网内服务器延迟均小于1ms。

注：上述网络方案，在TSG-OS VM Edition（23.01）后为推荐方案。推荐在NUC演示环境下使用TSG-OS VM Edition并使用上述方案组织PVE内部网络。



---



# Attachments

Attachment: 42b21716-d955-4583-b3e7-2426eb04cd57.jpg

![42b21716-d955-4583-b3e7-2426eb04cd57.jpg](https://gfwleak.exec.li/admin/geedge-jira/raw/branch/master/attachment/34427/42b21716-d955-4583-b3e7-2426eb04cd57.jpg)



Attachment: ab0a8d9d-04e7-46f9-9ee5-d0f01058f370.jpg

![ab0a8d9d-04e7-46f9-9ee5-d0f01058f370.jpg](https://gfwleak.exec.li/admin/geedge-jira/raw/branch/master/attachment/34426/ab0a8d9d-04e7-46f9-9ee5-d0f01058f370.jpg)



Attachment: image2021-11-29_11-14-12.png

![image2021-11-29_11-14-12.png](https://gfwleak.exec.li/admin/geedge-jira/raw/branch/master/attachment/34425/image2021-11-29_11-14-12.png)