Noname1 2024-03

1. vpn server cpu 사용량 확인
2. iperf udp 양방향 쓰루풋 확인
공중망 (KT,SKB) 인터넷은 여기서 300Mbps도 안나옵니다 qos? ISP에서 udp를 의도적으로 드랍하는걸로 생각되어집니다.
IP대역을 바꾸면 라우팅 경로 바뀌어서 일부 개선이되기도 합니다
softether 연결모드를 TCP only ( disable udp acceleration )하면 풀쓰루풋 나올 기대가 됩니다만 TCP의 단점이 나타납니다
데이터센터 전용회선인가요?
감사합니다

asdf123123 2024-03

안녕하세요
1. 모두 50% 안쪽입니다.
2. 방금 tcp only모드로 변경 해보았는데 동일합니다.
iperf3 -u -d -c IP 으로 해봤는데.. 반대로 이건 1mbps가 나오네요

3. KT / LG 오피스넷입니다.

감사합니다.

Noname1 2024-03

udp 옵션은 1Mbps가 기본값이라 그렇습니다 -b 1000M으로 테스트해보시면 UDP Flood attack 처럼 발사합니다.
패킷로스가 1% 이상 발생하면안됩니다

tcp모드에서 tcp 튜닝포인트로 커널파라메다 소켓 버퍼사이즈 늘려보는 것과
softether 커넥션 4x~8x로 늘려보는 것이 전부일 것 같습니다.

asdf123123 2024-03

[  5]  0.00-1.00  sec  16.4 MBytes  137 Mbits/sec  0.417 ms  52931/64782 (82%)
[  5]  1.00-2.00  sec  23.1 MBytes  193 Mbits/sec  16.397 ms  64249/80950 (79%)
[  5]  2.00-3.00  sec  22.0 MBytes  185 Mbits/sec  0.461 ms  67481/83431 (81%)
[  5]  3.00-4.00  sec  26.8 MBytes  225 Mbits/sec  14.084 ms  70847/90244 (79%)
[  5]  4.00-5.00  sec  24.3 MBytes  204 Mbits/sec  0.968 ms  62265/79858 (78%)
[  5]  5.00-6.00  sec  26.5 MBytes  223 Mbits/sec  26.724 ms  72087/91295 (79%)
[  5]  6.00-7.00  sec  23.5 MBytes  197 Mbits/sec  8.869 ms  68552/85569 (80%)
[  5]  7.00-8.00  sec  23.3 MBytes  195 Mbits/sec  23.834 ms  64433/81302 (79%)
[  5]  8.00-9.00  sec  30.1 MBytes  253 Mbits/sec  11.126 ms  71789/93587 (77%)
[  5]  9.00-10.00  sec  27.1 MBytes  227 Mbits/sec  1.668 ms  64499/84130 (77%)
[  5]  10.00-10.30  sec  4.90 MBytes  138 Mbits/sec  0.088 ms  5889/9440 (62%)

패킷 로스가 좀 심해보이네요?ㄷㄷ

dateno1 2024-03

저도 ISP 고의 제한땜에 좀 머리 썩혀본적 있습니다

분명히 측정하면 둘 다 500메가 나오는 회선끼리 연결한건데 VPN같은거 안 거쳐도 한방향은 정상, 다른 방향은 5~60Mbps밖에 안 뜨더군요

처음엔 멀쩡하던게 어느날 저러더니 몇달쯤 있으니 또 멀쩡해지더군요; (...)

asdf123123 2024-03

다 다른 회선들인데 왜 이러는지 모르겠네요..ㅎㅎ

asdf123123 2024-03

비슷한 이슈로 고통 받으실가봐 적어봅니다.
결론은 proxmox에 AES암호화 옵션이 꺼져서 그랬습니다.

Noname1 2024-05

헉