当使用IPSec(隧道模式)或GTP等隧道协议时,会将多个IPstream合并成一个stream。 由于只有一个stream量,我们如何扩大吞吐量? 分配更多的处理器内核将无济于事,因为来自一个stream的数据包只能传送到一个内核。 有没有办法解决这个问题? 就我而言,问题在于GTP。 eNodeB将来自UE的所有IPstream都放入一个GTP隧道,其五元组将全部相同。 由于我们只有5到10个eNodeB,因此会产生相同数量的IPstream量。 因此,核心利用率变得非常不均衡,核心利用率> 80%,有些利用率<10%。 每个stream程都由一个核心处理,这样就不会有数据包重新sorting。 由于成千上万的IP数据stream只能传输到5到10个IP数据stream,因此RSS哈希函数的随机性在某种程度上是不均衡的,导致一些内核变得超载,而less数内核仍处于空闲状态。 将它称为任何隧道协议的固有问题是否正确? 任何方法来解决这个问题? 另外,单stream量可达到的最大吞吐量是多less? 我只是在这里寻找任何硬件的基准数字。 您甚至可以在隧道模式下共享IPSec的结果。 单个IPSec隧道可以达到多less吞吐量?pipe理员通常做什么来扩大吞吐量?
基本上,我有一个不同的CentOS7 LAMP堆栈运行在不同的虚拟机(在xenserver)&openSSH。 我也有一些中间代理validation服务器运行(一个用于HTTP,一个用于SSH,一个用于SFTP),以确保安全性,因此所有的虚拟机都可以运行在相同的端口上。 HTTP代理正在工作,但我无法设置SFTP代理。 我希望客户端能够根据他们的用户名隧道到适当的VPS。 我尝试了许多不同的方法,并研究了几个不同的事情,试图使这个工作无济于事。 对于这个例子,假设有人试图通过我的外部IP(12.345.678.90)在端口80上查看vps1.com。 首先他们击中路由器(哪个端口将它们转发给HTTP代理),HTTP代理通过VirtualHosts将它们转发到正确的本地机器。 假设vps1.com的本地IP为192.168.1.10,vps2.com的为192.168.1.20。 他们被转发到正确的本地IP,并提供正确的内容。 太棒了,这部分工作正常。 现在让我们假设vps1.com的网站pipe理员想要login并更改他的网站。 他将以用户johnVPS1的身份login到端口2222上的SFTP客户端12.345.678.90。 路由器成功将其转发给SFTP代理(位于192.168.1.7)。现在,SFTP代理应将隧道或转发给正确的VPS,以便他可以编辑他的网站,但他无法访问任何其他内容。 External IP 12.345.678.90 Router ——————————————— / \ Port 80 / \ Port 2222 / \ / \ HTTP Proxy SFTP Proxy / \ / \ vps1.com / \ vps2.com johnVPS1 / \ billVPS2 / \ / \ 192.168.1.10:80 192.168.1.20:80 192.168.1.10:2222 192.168.1.20:2222 […]
我试图在同一个客户端多个隧道,并成功连接到openvpn服务器后,我已经申请了一些路由创build没有成功的隧道。 我的第一个隧道有效,但第二个隧道没有。 我这样做是这样的: 无所事事之前的路线 default 192.168.1.1 0.0.0.0 UG 0 0 0 enp3s0 link-local * 255.255.0.0 U 1000 0 0 enp3s0 192.168.1.0 * 255.255.255.0 U 0 0 0 enp3s0 第一条隧道 France.ovpn client dev tun proto udp remote france.privateinternetaccess.com lport 1190 resolv-retry infinite persist-key persist-tun cipher aes-128-cbc auth sha1 tls-client remote-cert-tls server auth-user-pass /etc/openvpn/piaauth.txt comp-lzo verb 1 […]
我一直在努力尝试在两个支持IPv6的服务器之间创build隧道。 其中一台服务器仅使用IPv6(NAT IPv4),另一台服务器使用IPv4 / IPv6 我已经考虑过一个GRE隧道,但即使GRE模块已启用,它似乎没有启用IPv6(我得到'ip6gre0' failed: no such device错误) 我很乐意提供意见和build议,感谢您的帮助! 我正在学习本教程,但在需要的地方修改了IPv6支持: http : //ask.xmodulo.com/create-gre-tunnel-linux.html 我在两台服务器/ VPS上都使用Debian 8 这个解决scheme并不一定是GRE,说实话,GRE似乎是无缝地将stream量从一个盒子转发/隧道到另一个盒子的转换/解决scheme – 所以我很好奇是否有办法用IPv6来实现它。 我完全接受其他build议,谢谢!
那么这就是我所经历的情况: 我有一个来自OVH的专用服务器,还有一个来自另一个公司的专用服务器,因为OVH服务器的最大RAM(GAME类别)是64Gb的RAM,而且我还需要更多,我想build立一个GRE隧道或者一个NAT隧道?我猜?我不知道我在另一个站点上看到过)为了使用实际上分配给另一台专用服务器上的OVH服务器的IP,以便我可以使用这些IP虚拟化它,明确: 我有受DDoS保护的服务器1,以及根本不受保护的服务器2。 其任务是:在服务器2上制作受DDoS保护的VPS。 为了做到这一点,我需要使用分配给服务器1的IP,为了做到这一点,我应该使用哪种types的隧道,以及如何(因为即使你告诉我隧道的types,我会全新的我想,所以如果你可以请链接指南)? 提前致谢! 问候。
我有一个IP隧道的问题。 服务器 : services01(proxmox主机)(内部ips:10.21.21.0/24)(tunnel ip 172.16.0.1) backup01(proxmox主机)(内部ips:10.21.23.0/24)(tunnel ip 172.16.0.2) 虚拟机: 10.21.21.7 – 在services01上的VM1 10.21.23.4 – backup01上的VM2 问题: scheme1.使用从backup01到VM2的KVMlogin。 连接到10.21.21.7文件共享和下载任何约10 GB的文件,testingnetworkingfunction等 – 一切都很好,没有networking问题,速度〜1千兆位,没有超时。 scheme2.使用Microsoft RDP从10.21.21.7连接到10.21.23.4,不做任何事情, 每2-3分钟我就从RDP会话断开连接 ,然后重新连接。 根据从10.21.21.7到10.23.23.4的ping数据超时(对于2-3个ping请求),但同时从10.23.23.1(主机)到10.23.23.4的ping表明没有超时。 configuration: /etc/network/interfaces (backup01) auto lo iface lo inet loopback iface eth0 inet manual iface eth1 inet manual auto vmbr0 iface vmbr0 inet static address xx.xx.xx.95 netmask 255.255.255.0 gateway […]
我在Debiantesting中使用OpenConnect连接到公司的Juniper VPN,这样: sudo openconnect –juniper -v <my_corporate_VPN_url> 我从这个操作系统的三个物理实例做这个,并在所有情况下,我通过身份validation阶段。 然而,在一个情况下,我没有得到tun0接口的任何IP。 根据冗长: Mensaje KMP 301 conseguido de tamaño 347 Grupo TLV 3 desconocido atrib 1 longitud 1: 00 Grupo TLV 3 desconocido atrib 2 longitud 1: 01 Recibida ruta incluida dividida 10.141.3.92/255.255.255.255 Recibida ruta incluida dividida 10.141.1.26/255.255.255.255 Recibida ruta incluida dividida 10.141.1.27/255.255.255.255 Recibida MTU 1400 desde el […]
我想通过ovs bridge和VxLAN隧道连接位于两台不同机器上的虚拟机,假设拓扑如图所示,在主机A上的configuration是这样的(主机B上的configuration几乎相同,除了将remote_ip更改为主机A的地址“为eth0): ovs-vsctl add-br ovs-br0 ovs-vsctl add-port ovs-br0 vtep — set interface vtep type=vxlan options:remote_ip=172.168.1.200 options:key=5000 创buildtap0时会自动添加桥接ovs-br0,同时用qemu启动虚拟机,但是我无法从VM1 ping到VM2。 我也google了一些这样的链接: http ://networkstatic.net/configuring-vxlan-and-gre-tunnels-on-openvswitch/,这说我必须创build两个ovs桥,不幸的是,它不能告诉是否(以及如何)有必要将这两座桥连接在一起。 我很困惑,ovs-br0和eth0如何通信,内核TCP / IP堆栈是否帮助完成这项工作,或者我必须创build另一个ovs-bridge并将这两个桥连接到修补程序端口? 所以,如果我的拓扑结构或configuration不正确,请更正我的错误,并提前致谢。
我试图路由一个远程网关,所以它可以在局域网上使用从远程networking分配公共IP。 我已经部分成功了一些黑客,但不能完全达到我想要的。 局域网需要使用广域网B的远程网关 路由器局域网A: br0 192.168.20.8 br0:0 8.8.8.1(当然不是真正的IP)。 tap0(连接到br0网桥的OpenVPN隧道) 客户端在局域网上需要使用8.8.8.1。 局域网上的路由器需要通过tap0将8.8.8.1包发送出去 问题是Linux看到8.8.8.1,因为本地和基于源的路由到目前为止失败了。 如果任何人都可以看到解决scheme,我可以使用iptables或源代码路由表。 谢谢大家的帮助!
我遇到的问题是我有一个点从站点A到站点B的隧道。远程用户通过VPN连接到站点A. 我希望他们能够通过隧道发送stream量到B站点。这是可能的吗? 隧道设置好,我可以连接到VPN就好了…我想我已经添加了所有的规则,允许stream量通过。 谷歌search似乎表明,可能有问题,因为这是相同的接口。 让我知道如果从路由器configuration段将是有用的。 先谢谢您的帮助。