51 lines
2.0 KiB
Markdown
51 lines
2.0 KiB
Markdown
# 22.11版本TSG内网服务器ping丢包/延迟大
|
||
|
||
| ID | Creation Date | Assignee | Status |
|
||
|----|----------------|----------|--------|
|
||
| OMPUB-775 | 2023-01-13T09:44:41.000+0800 | 陆秋文 | 已关闭 |
|
||
|
||
|
||
---
|
||
|
||
部署TSG-22.11版本到Demo演示环境中,按照附件中的架构部署后,笔记本电脑连接到ACCESS网络,Ping内网中其他服务器丢包/延迟大**luqiuwen** commented on *2023-01-13T16:08:11.634+0800*:
|
||
|
||
经排查,Ping报文的转发延迟是由于Packet I/O引起的,考虑82575网卡驱动(或固件)在虚拟化设备直通的场景下存在Bug。
|
||
|
||
现改用半虚拟化(virtio)+网桥的方案接入流量并调整虚拟机上的mrzcpd的实现,提供对virtio网卡的支持,具体地:
|
||
* 在PVE上新增vmbr1, vmbr2, vmbr3三个网桥,关闭网桥的防火墙功能;
|
||
* 在TSG-OS虚拟机上三个virtio网卡,记为virtio0, virtio1, virtio2;
|
||
* 令vmbr1桥接internal端口和virtio0, vmbr1桥接external端口virtio1,vmbr2桥接virtio2和流量镜像端口。
|
||
|
||
经上述配置后,virtio0接入internal侧网络,virtio1接入external侧网络,virtio2用于流量镜像、解密流量镜像。
|
||
|
||
调整后,测试客户端ping网关、管理网内服务器延迟均小于1ms。
|
||
|
||
注:上述网络方案,在TSG-OS VM Edition(23.01)后为推荐方案。推荐在NUC演示环境下使用TSG-OS VM Edition并使用上述方案组织PVE内部网络。
|
||
|
||
|
||
|
||
---
|
||
|
||
|
||
|
||
# Attachments
|
||
|
||
Attachment: 42b21716-d955-4583-b3e7-2426eb04cd57.jpg
|
||
|
||
|
||
|
||
|
||
|
||
Attachment: ab0a8d9d-04e7-46f9-9ee5-d0f01058f370.jpg
|
||
|
||
|
||
|
||
|
||
|
||
Attachment: image2021-11-29_11-14-12.png
|
||
|
||
|
||
|
||
|
||
|