softether vpn 성능 :: 2cpu, 지름이 시작되는 곳!

가상화 more

쓰기

softether vpn 성능

asdf123123

2024-03

2024-03-13 21:23:10

조회 2776 추천 0

안녕하세요. 늘 질문만 드리게 됩니다. 감사합니다.

이번에 softether vpn으로 3개의 데이터센터와 연동을 하고 있습니다.

WAN 회선은 모두 1Gbps 입니다.

- Softether VPN Server는 proxmox가 설치된 vm에서 활용중.

- Softether VPN Bridge는 ESXI가 설치된 VM에서 vSwitch로 네트워크 만들어서 사용중 or Proxmox가 설치된 VM에서 vmbr로 네트워크 만들어서 사용중

문제 상황 : A Site든 B Site든 300mbps정도로 오락가락 하는 속도 정도만 나오고 있습니다.

500 이상은 나오길 기대하고 있는데.. 튜닝 해줘야 할 부분이 있을까요?

로그 부분은 전부 오프 했습니다.

고견 부탁드립니다.



Noname1 2024-03 1. vpn server cpu 사용량 확인 2. iperf udp 양방향 쓰루풋 확인 공중망 (KT,SKB) 인터넷은 여기서 300Mbps도 안나옵니다 qos? ISP에서 udp를 의도적으로 드랍하는걸로 생각되어집니다. IP대역을 바꾸면 라우팅 경로 바뀌어서 일부 개선이되기도 합니다 softether 연결모드를 TCP only ( disable udp acceleration )하면 풀쓰루풋 나올 기대가 됩니다만 TCP의 단점이 나타납니다 데이터센터 전용회선인가요? 감사합니다 1. vpn server cpu 사용량 확인 2. iperf udp 양방향 쓰루풋 확인 공중망 (KT,SKB) 인터넷은 여기서 300Mbps도 안나옵니다 qos? ISP에서 udp를 의도적으로 드랍하는걸로 생각되어집니다. IP대역을 바꾸면 라우팅 경로 바뀌어서 일부 개선이되기도 합니다 softether 연결모드를 TCP only ( disable udp acceleration )하면 풀쓰루풋 나올 기대가 됩니다만 TCP의 단점이 나타납니다 데이터센터 전용회선인가요? 감사합니다



asdf123123 2024-03 안녕하세요 1. 모두 50% 안쪽입니다. 2. 방금 tcp only모드로 변경 해보았는데 동일합니다. iperf3 -u -d -c IP 으로 해봤는데.. 반대로 이건 1mbps가 나오네요 3. KT / LG 오피스넷입니다. 감사합니다. 안녕하세요 1. 모두 50% 안쪽입니다. 2. 방금 tcp only모드로 변경 해보았는데 동일합니다. iperf3 -u -d -c IP 으로 해봤는데.. 반대로 이건 1mbps가 나오네요 3. KT / LG 오피스넷입니다. 감사합니다.



Noname1 2024-03 udp 옵션은 1Mbps가 기본값이라 그렇습니다 -b 1000M으로 테스트해보시면 UDP Flood attack 처럼 발사합니다. 패킷로스가 1% 이상 발생하면안됩니다 tcp모드에서 tcp 튜닝포인트로 커널파라메다 소켓 버퍼사이즈 늘려보는 것과 softether 커넥션 4x~8x로 늘려보는 것이 전부일 것 같습니다. udp 옵션은 1Mbps가 기본값이라 그렇습니다 -b 1000M으로 테스트해보시면 UDP Flood attack 처럼 발사합니다. 패킷로스가 1% 이상 발생하면안됩니다 tcp모드에서 tcp 튜닝포인트로 커널파라메다 소켓 버퍼사이즈 늘려보는 것과 softether 커넥션 4x~8x로 늘려보는 것이 전부일 것 같습니다.



asdf123123 2024-03 [ 5] 0.00-1.00 sec 16.4 MBytes 137 Mbits/sec 0.417 ms 52931/64782 (82%) [ 5] 1.00-2.00 sec 23.1 MBytes 193 Mbits/sec 16.397 ms 64249/80950 (79%) [ 5] 2.00-3.00 sec 22.0 MBytes 185 Mbits/sec 0.461 ms 67481/83431 (81%) [ 5] 3.00-4.00 sec 26.8 MBytes 225 Mbits/sec 14.084 ms 70847/90244 (79%) [ 5] 4.00-5.00 sec 24.3 MBytes 204 Mbits/sec 0.968 ms 62265/79858 (78%) [ 5] 5.00-6.00 sec 26.5 MBytes 223 Mbits/sec 26.724 ms 72087/91295 (79%) [ 5] 6.00-7.00 sec 23.5 MBytes 197 Mbits/sec 8.869 ms 68552/85569 (80%) [ 5] 7.00-8.00 sec 23.3 MBytes 195 Mbits/sec 23.834 ms 64433/81302 (79%) [ 5] 8.00-9.00 sec 30.1 MBytes 253 Mbits/sec 11.126 ms 71789/93587 (77%) [ 5] 9.00-10.00 sec 27.1 MBytes 227 Mbits/sec 1.668 ms 64499/84130 (77%) [ 5] 10.00-10.30 sec 4.90 MBytes 138 Mbits/sec 0.088 ms 5889/9440 (62%) 패킷 로스가 좀 심해보이네요?ㄷㄷ [ 5] 0.00-1.00 sec 16.4 MBytes 137 Mbits/sec 0.417 ms 52931/64782 (82%) [ 5] 1.00-2.00 sec 23.1 MBytes 193 Mbits/sec 16.397 ms 64249/80950 (79%) [ 5] 2.00-3.00 sec 22.0 MBytes 185 Mbits/sec 0.461 ms 67481/83431 (81%) [ 5] 3.00-4.00 sec 26.8 MBytes 225 Mbits/sec 14.084 ms 70847/90244 (79%) [ 5] 4.00-5.00 sec 24.3 MBytes 204 Mbits/sec 0.968 ms 62265/79858 (78%) [ 5] 5.00-6.00 sec 26.5 MBytes 223 Mbits/sec 26.724 ms 72087/91295 (79%) [ 5] 6.00-7.00 sec 23.5 MBytes 197 Mbits/sec 8.869 ms 68552/85569 (80%) [ 5] 7.00-8.00 sec 23.3 MBytes 195 Mbits/sec 23.834 ms 64433/81302 (79%) [ 5] 8.00-9.00 sec 30.1 MBytes 253 Mbits/sec 11.126 ms 71789/93587 (77%) [ 5] 9.00-10.00 sec 27.1 MBytes 227 Mbits/sec 1.668 ms 64499/84130 (77%) [ 5] 10.00-10.30 sec 4.90 MBytes 138 Mbits/sec 0.088 ms 5889/9440 (62%) 패킷 로스가 좀 심해보이네요?ㄷㄷ



dateno1 2024-03 저도 ISP 고의 제한땜에 좀 머리 썩혀본적 있습니다 분명히 측정하면 둘 다 500메가 나오는 회선끼리 연결한건데 VPN같은거 안 거쳐도 한방향은 정상, 다른 방향은 5~60Mbps밖에 안 뜨더군요 처음엔 멀쩡하던게 어느날 저러더니 몇달쯤 있으니 또 멀쩡해지더군요; (...) 저도 ISP 고의 제한땜에 좀 머리 썩혀본적 있습니다 분명히 측정하면 둘 다 500메가 나오는 회선끼리 연결한건데 VPN같은거 안 거쳐도 한방향은 정상, 다른 방향은 5~60Mbps밖에 안 뜨더군요 처음엔 멀쩡하던게 어느날 저러더니 몇달쯤 있으니 또 멀쩡해지더군요; (...)



asdf123123 2024-03 다 다른 회선들인데 왜 이러는지 모르겠네요..ㅎㅎ 다 다른 회선들인데 왜 이러는지 모르겠네요..ㅎㅎ



asdf123123 2024-03 비슷한 이슈로 고통 받으실가봐 적어봅니다. 결론은 proxmox에 AES암호화 옵션이 꺼져서 그랬습니다. 비슷한 이슈로 고통 받으실가봐 적어봅니다. 결론은 proxmox에 AES암호화 옵션이 꺼져서 그랬습니다.



Noname1 2024-05 헉 헉

로그인 하시면 댓글을 남길 수 있습니다

쓰기

네트웍

쓰기

5/106

번호	제목Page 5/106	글쓴이	날짜	조회	추천
2029	미크로틱 라우터 구성 질문 드립니다. (13)	백마구루마	2024-03	3393	0
미크로틱 라우터 구성 질문 드립니다. (13) 2024-03 3393 1 백마구루마
2028	L? 스위치를 이용한 LACP 질문올립니다.... (11)	율은커	2024-03	3535	0
L? 스위치를 이용한 LACP 질문올립니다.... (11) 2024-03 3535 1 율은커
2027	openvpn 질문좀 올려보겠습니다. 도움이 절실 (7)	파이트복서	2024-03	3461	0
openvpn 질문좀 올려보겠습니다. 도움이 … (7) 2024-03 3461 1 파이트복서
2026	OmniPath 구성기 [1] (4)	sisc08	2024-03	3273	0
OmniPath 구성기 [1] (4) 2024-03 3273 1 sisc08
2025	IP주소 문의입니다. 사설대역 (1)	돈대신몸으로	2024-03	3289	0
IP주소 문의입니다. 사설대역 (1) 2024-03 3289 1 돈대신몸으로
2024	미크로틱 VPN 통해 LAN 내 서버 접속 질문드립니다 (3)	Miru	2024-03	3346	0
미크로틱 VPN 통해 LAN 내 서버 접속 질문… (3) 2024-03 3346 1 Miru
2023	시스코 방화벽 문의드려요~ (2)	우주소년	2024-03	2941	0
시스코 방화벽 문의드려요~ (2) 2024-03 2941 1 우주소년
2022	softether vpn 성능 (8)	asdf123123	2024-03	2777	0
softether vpn 성능 (8) 2024-03 2777 1 asdf123123
2021	[질문] OpenWRT 설정 질문 드립니다. (2)	allentl	2024-03	2876	0
[질문] OpenWRT 설정 질문 드립니다. (2) 2024-03 2876 1 allentl
2020	미크로틱 라우터 먹통 질문드립니다. (6)	choigo	2024-03	2728	0
미크로틱 라우터 먹통 질문드립니다. (6) 2024-03 2728 1 choigo
2019	티밍 충돌 문의 (4)	율은커	2024-03	2739	0
티밍 충돌 문의 (4) 2024-03 2739 1 율은커
2018	윈서버 NIC 티밍 문의... (7)	율은커	2024-03	2566	0
윈서버 NIC 티밍 문의... (7) 2024-03 2566 1 율은커
2017	무선 네트워크 관련 문의 (4)	bytoby	2024-03	2446	0
무선 네트워크 관련 문의 (4) 2024-03 2446 1 bytoby
2016	[질문] 10G AOC 광케이블(OM3) 꺽임 문의... (3)	TheSTREET	2024-03	3026	0
[질문] 10G AOC 광케이블(OM3) 꺽임 문의.… (3) 2024-03 3026 1 TheSTREET
2015	외부인터넷에서 wol로 PC 전원키는 방법을 알고 싶습니다. (8)	1z2z	2024-02	3996	0
외부인터넷에서 wol로 PC 전원키는 방법을… (8) 2024-02 3996 1 1z2z
2014	wireguard 질문입니다 도와주세요 (5)	junkaa	2024-02	4184	0
wireguard 질문입니다 도와주세요 (5) 2024-02 4184 1 junkaa
2013	아파트 관로 포설 (7)	피지	2024-02	3634	0
아파트 관로 포설 (7) 2024-02 3634 1 피지
2012	안녕하세요. 고수분들 한번만 도와주세요 ㅠㅠ (10)	워드프레스	2024-02	3749	0
안녕하세요. 고수분들 한번만 도와주세요 … (10) 2024-02 3749 1 워드프레스
2011	높은 온도에서 동작하기 적당한 스위치를 추천받고 싶습니다. (37)	Coma	2024-02	3596	0
높은 온도에서 동작하기 적당한 스위치를 … (37) 2024-02 3596 1 Coma
2010	서버PC 개인 사무실 구축 (11)	oing1215	2024-02	3982	0
서버PC 개인 사무실 구축 (11) 2024-02 3982 1 oing1215