[VMWare] [Á¤º¸ °øÀ¯] Pfsense Vmware esxi 7.0 10gbps Áö¿ø ºÒ°¡

   Á¶È¸ 5449   Ãßõ 0    

원글 : https://www.2cpu.co.kr/QnA/849997#c_850058 (네트워크 속도 (vmware (Pfsense) + 10GBPS 직결))

1. 구성

 1) Vmware esxi 7.0 U3 

 2) DELL OEM 브로드컴 BCM957810S 10기가 듀얼포트 RJ45 랜카드 ( 브로드컴 57810S )
   - https://www.2cpu.co.kr/sell/454636?&sfl=wr_name%2C1&stx=%BE%C8%C3%B6%C7%F6&sop=and&page=2

 3) 네트워크

   - Pfsense OS - VLAN 4095

   - 미들웨어 - VLAN 10

   - DB - VLAN 20

   - WIN - VLAN 30

   - 데스크탑 Vmware HOST와 직결 10gbps - VLAN 40


2. 테스트 방법

 VLAN 40 → VLAN 10 으로 통신시 다운로드 / 업로드 100MB/s 약 1.2gbps 발생. (SFTP)

 VLAN 30 → VLAN 10 으로 통신시 다운로드 / 업로드 100MB/s 약 1.2gbps 발생. (SFTP)

 IPERF3 으로 Vmware Pfsense 와 Vmware 미들웨어 테스트시 약 1.5gbps ~ 2 gbps 


3. 동일 구성하고 있는 2CPU 회원분께서 테스트 하였을 때에는 아래와 같이 결과 발생.


maronet 님께서 시간내주시어, 테스트 결과 공유해주셨습니다.

같은 호스트, pfsense, 서로 다른 vlan 상태에서

기본 파이어월 룰셋만 설정하고 테스트했더니

비슷한 성능이 나옵니다.

hardware checksum을 disable하면 10% 정도 성능은 더 나오기는 합니다만,

1.1gbps와  1.2gbps 차이라 유의미한 것 같지는 않구요.

뭔가 다른 부분을 튜닝할 곳을 찾아봐야할 것 같습니다.



다른 분들 많이 말씀하시는 네트워크 카드 문제는 99% 아닐겁니다.

같은 호스트에서 전송하면 NIC을 거치지 않거든요.


같은 호스트, pfsense, 서로 다른 vlan 상태에서
기본 파이어월 룰셋만 설정하고 테스트했더니

비슷한 성능이 나옵니다.

hardware checksum을 disable하면 10% 정도 성능은 더 나오기는 합니다만,

1.1gbps와  1.2gbps 차이라 유의미한 것 같지는 않구요.

뭔가 다른 부분을 튜닝할 곳을 찾아봐야할 것 같습니다.



다른 분들 많이 말씀하시는 네트워크 카드 문제는 99% 아닐겁니다.

같은 호스트에서 전송하면 NIC을 거치지 않거든요.


Dreaday 2022-05
µµÅë ¿øÀÎÀ» ¸ð¸£°Ú³×¿ä ...
     
maronet 2022-05
¿É¼Ç ¹Ù²Ù¸é pfsense -> vlan VM °£¿¡ 22G Á¤µµ ³ª¿É´Ï´Ù. ¹®Á¦´Â ÀÌ ´ÙÀ½¿¡ ´Ù¸¥ VLANÀ¸·Î ³Ñ¾î°¥¶§°¡ ±Þ°ÝÇÏ°Ô ´À·ÁÁý´Ï´Ù. ¤Ð.¤Ð
ÁÖ¸»¿¡ VLAN »©°í NIC ±â¹ÝÀ¸·Î Çѹø Çغ¸·Á±¸¿ä.
          
Dreaday 2022-05
½Å±âÇϱäÇϳ׿ä .VLAN ÇÒ ¶§µµ  °ÔÀÌÆ®¿þÀÌ´Â ÀüºÎ Pfsense ¶ó¼­ ... ƯÈ÷ 4095´Â ¸ðµç VLAN Á¢±Ù °¡´É Àε¥ ...ÀÌ°Ô ¹®Á¦°¡ ÀÖ´Â°Ô Á¤¸» ¾Ë´Ù°¡µµ ¸ð¸£°Ú³×¿ä .
               
maronet 2022-05
vlan ¾È¾²°í nic Ãß°¡ÇÏ´Â ÇüÅ·Π¹Ù²ãº¸´Ï 1.6gbps±îÁö´Â ³ª¿É´Ï´Ù. ¹º°¡ ´õ Æ©´×ÇÏ¸é µÉ °Í °°±âµµÇÏ°í ¾Æ´Ò °Í °°±âµµÇÏ°í...
                    
Dreaday 2022-05
Á¦°¡ ±¸¼ºÇغ»°Ç ...

vmware Host¿¡¼­ VLAN ¼³Á¤ÇÑ °¡»óÆ÷Æ®±×·ìÀ» ¸¸µç´ÙÀ½,

vmware ³ëµåµé + pfsense¿¡ ÇØ´ç VLAN Ä«µå¸¦ ¹°·È½À´Ï´Ù~!~

¿ØÁö ÀÌ°Ô ¹®Á¦ ÀÎ°Í °°±âµµÇϳ׿ë ..
Dreaday 2022-05
ÀÌ°Å 10G ¹°¸®·£Ä«µå ¸î°³ ´õ»ç¼­ .....²È¾Æ¾ßÇϳª ½Í³×¿ä
     
maronet 2022-05
10G Æ÷Æ®°¡ ¸¹ÀÌ ÇÊ¿äÇÑ°Ô ¾Æ´Ï¶ó¸é ±×°Íµµ ½¬¿î ¹æ¹ýÀ̱¸¿ä.
pfsense¸¦ ¿ÜºÎ¹æÈ­º®+NAT ¿ëµµ·Î¸¸ ¾²°í, VLAN°ú ¶ó¿ìÆÃÀº vyos °°Àº°Å·Î ¹Ù²Ù´Â °Íµµ ¹æ¹ýÀÏ °Í °°½À´Ï´Ù. vyosµµ ÇغÁ¾ß ¾Ë±â´Â ÇÏ°ÚÁö¸¸¿ä
Á» ÀÖ´Ù pfsense Ä¿³Î ÆĶó¹ÌÅÍ Á» ´õ ¹Ù²ãº¼±î ÇÕ´Ï´Ù.
maronet 2022-05
Á¦ ¼­¹ö(2650v2)¿¡¼­´Â ´ÜÀÏ ½ºÆ®¸²À¸·Î´Â 1.7gbps Á¤µµ°¡ ÇÑ°è°°½À´Ï´Ù.
¸ÖƼ½ºÆ®¸²(iperf3 -P 5 -t60)À¸·Î Çϸé vCPU 8°³ ÁÖ°í 5.7~6.5gbps Á¤µµ ³ª¿É´Ï´Ù. <- CPU usage 80% Á¤µµ ³ª¿É´Ï´Ù.

/boot/loader.conf¿¡ ¾Æ·¡ ³»¿ë Ãß°¡. vmx.0. , vmx.1. ÀÌ ºÎºÐÀº pfsense nicÀ» ÀǹÌÇÕ´Ï´Ù. °¹¼ö Á¶Á¤ÇÏ½Ã¸é µÇ°í¿ä.
net.isr.maxthreads = -1
net.isr.bindthreads = 1
hw.pci.honor_msi_blacklist = 0
hw.ibrs_disable = 1
dev.vmx.0.iflib.override_ntxds="0,4096"
dev.vmx.0.iflib.override_nrxds="0,2048,0"
dev.vmx.1.iflib.override_ntxds="0,4096"
dev.vmx.1.iflib.override_nrxds="0,2048,0"

system > advanced > networking ÆäÀÌÁö¿¡¼­ Hardware Checksum Offloading, Hardware TCP Segmentation Offloading, Hardware Large Receive Offloading Ç׸ñ üũ
system > advanced > Miscellaneous ÆäÀÌÁö¿¡¼­ Kernel PTI üũ

±× µ¿¾È Å×½ºÆ®°á°ú vmxnet3 »ç¿ëÇϸ鼭, pfsense °ÅÄ¡¸é¼­ ´ÜÀÏ ½ºÆ®¸²À¸·Î 10gbps ¼º´É ³»´Â °ÍÀº ºÒ°¡´ÉÇØ º¸ÀÔ´Ï´Ù.
(ÃÖ½Å+°í¼Ó CPU »ç¿ëÇϸé 2~3gbps »çÀÌ´Â °¡´ÉÇØ º¸À̱â´Â ÇÕ´Ï´Ù.)
     
Dreaday 2022-05
¿ì¿Í ....¾öû³ª½Ã³×¿ä ...... ..

ȸ¿ø´Ô ..¿ä·± Ä¿³Î ÆĶó¹ÌÅÍ µîÀÇ Æ©´×Àº ¾î¶»°Ô ã°Ô µÇ½Å°Ç°¡¿ä ?

¾à¼ÒÇÏ°Ô³ª¸¶ º¸´äµå¸®°í ½ÍÀºµ¥ .¿¬¶ôó ÂÊÁö·Î Áֽøé ÁÁ°Ú½À´Ï´Ù!
          
maronet 2022-05
óÀ½¿¡´Â vsphere esxi pfsense speed slow ¹¹ ÀÌ·±½ÄÀ¸·Î ã±â ½ÃÀÛÇÏ´Ù°¡¿ä.
³×Æ®¿öÅ©ÂÊÀ¸·Î µé¾î°¡´Â°Ô ³ªÀ» °Í °°¾Æ¼­ pfsense vmxnet3 vlan to vlan speed slow ÀÌ·¯´Ù°¡
¸¶Áö¸·Àº pfsense vmxnet3 performance ÀÌ Á¤µµ °Ë»öÇÑ °Í °°¾Æ¿ä.
±× Áß¿¡ ³ª¿Â ÆäÀÌÁöµé µÚÀûÀÌ´Ùº¸¸é ´ë·« °¡´Â ÆäÀÌÁö°¡ »·ÇØÁö´õ¶ó±¸¿ä. pfsense º»Áøº¸´Ù opnsenseÂÊÀÌ ÀÚ·á°¡ ¸î°³ ÀÖ´õ¶ó°í¿ä. Àúµµ ¿µ¾î°¡ ª¾Æ¼­ ±×³É »ý°¢³ª´Â ±â¼ú¿ë¾î¸¸ Á¶ÇÕÇؼ­ ´øÁø°ÅÁÒ.
offloading ¼³Á¤Àº ¿ø·¡ ¾Ë°í ÀÖ´ø Ç׸ñÀεð, Àú°Å ´Ù ²¨¾ß ¼º´É Àß³ª¿À´Â°Ç À̹ø¿¡ Å×½ºÆ®Çغ» °ÍÀ̱¸¿ä. ¹¹ ´ë·« ±×·¸½À´Ï´Ù.

º¸´äÀº ¹«½Å ¤» ³ªÁß¿¡ Àú ÄÚµùÇÏ´Ù ¹°¾îº¼°Å ÀÖÀ½ ¾Ë·ÁÁÖ¼¼¿ä ¤»¤»

¹¹ ¾ÏÆ° ÇÑVMÀÌ ¸îgbps ÀÌ»ó ²À ÇÊ¿äÇÏ´Ù¸é ´ë¾ÈÀ» ãÀ¸¼Å¾ßÇÒ °Í °°°í,
±×·¸Áö ¾Ê°í ¿©·¯¸íÀÌ 1gbps¾¿ 10gbps¸¦ °ñ°í·ç Àß È°¿ëÇÏ¸é µÈ´Ù ½ÍÀ¸¸é Àú Á¤µµ ¼³Á¤ÇÏ°í ¾²½Ã¸é µÉ °Í °°¾Æ¿ä.
¾î¶°Å³ª pfsense°¡ ¹æÈ­º® ·ê ¼¼ÆÃÇϱä ui°¡ À־ Á» ÆíÇϴϱî¿ä.


Á¦¸ñPage 16/129
2015-12   1517565   ¹é¸Þ°¡
2014-05   4981499   Á¤ÀºÁØ1
2022-05   7115   ÅäÀ̽ºÅ丮
2022-05   6228   µå¸®µ¥ÀÌ
2022-05   6647   kev1n
2022-05   8489   ÁÁÀºÇÏ·çµÇ¡¦
2022-05   7364   Å°Å«³­ÀïÀÌ
2022-05   7906   ¸ÅÈ­12
2022-05   5735   Woodcam
2022-05   6575   MOONL
2022-05   5787   Elusive4245
2022-05   5506   ¿ì·ç·ç·ç·ç·ç
2022-05   5450   µå¸®µ¥ÀÌ
2022-05   4304   ÅäÀ̽ºÅ丮
2022-05   3948   ÅäÀ̽ºÅ丮
2022-05   4334   osthek83
2022-05   4728   osthek83
2022-05   5548   FOXBI
2022-05   7697   Elusive4245
2022-05   6514   moriss
2022-05   7790   ¼ÛÁÖȯ
2022-05   7087   1z2z