Два сервера на linux. У обоих внешний белый IP и 500 Mbps интернет.
Проц первого: 8-ми ядерный, 3500ГГц.
Проц второго: 4-х ядерный, 2,2Ггц с бустом до 2,7Ггц.
Между ними поднят ipip-туннель (как самый производительный из всех l3-туннелей).
Файрволл отсутствует.
Монтируем через внешние IP-адреса c помощью sshfs каталог удаленного сервера на локальный сервер.
Копируем большой файл. Скорость копирования ~450 Mbps.
i7z на втором сервере (с 4-х ядерным процом который) во время копирования показывает нагрузку в 2-2,5Ггц на все 4 ядра.
Размонтируем каталог.
Теперь вновь монтируем sshfs, но уже с использованием туннеля.
И скорость копирования того же файла ~180-200 Mbps.
i7z показывает нагрузку около 2-2,5Ггц на каждом из 4-х ядер.
Поясните, пожалуйста, действительно ли дополнительный заголовок ip в ip просаживает скорость вдвое? Или тут дело еще в том, что, возможно, tcp два раза проверяет себя?
Если вы не уменьшили MTU ipip интерфейса до правильного значения, то, вероятнее всего, один большой пакет для прохождения туннеля фрагментируется на две части, из-за чего вы и видите уменьшение скорости вдвое.
Подстройте MTU ipip-интерфейса, он должен быть как минимум на 20 байт меньше (в случае ip4-ip4).
Сейчас дискретно с шагом=20 менял от 1480 до 1280 на обоих концах. С перезапуском sysemd-networkd и подтверждением через "ip a", что ipip-интерфейс подхватил новое значение MTU.
Не помогает, так и остается. 24-26 МБайт/с.
iperf3 протестировал, там то же самое. Но различие в количестве ретрансмиссий (тостер отказался загрузить кратинку с компа, поэтому ссылкой): https://imgur.com/a/U4RxWo6
В туннеле количество ретрансмиссий в сравнении с голым IP значительно выше.
Быть может, у вас используется какой-то маломощный домашний маршрутизатор где-либо на пути?
Дешевые маршрутизаторы имеют слабый процессор, не способный маршрутизировать трафик на полной скорости, а для достижения высоких скоростей обработку трафика выносят на специализированный чип. Такие чипы поддерживают, как правило, только TCP и UDP, а IPIP-туннель — это не TCP/UDP-трафик.
Быть может, у вас используется какой-то маломощный домашний маршрутизатор где-либо на пути?
На одном из концов туннеля GPON-пров предоставляет свой роутер (их ростелек вроде везде ставит). Он в режиме path-through и на мой ethernet терминируется внешний IP.
ValdikSS, fou не взлетает, что-то. Туннель строится, пинги в обе стороны идут (хоть час). А как только запускаешь реальный пэйлоад, туннель сразу падает.
Но я, также, создал туннель между тем 4-х ядерным роутером и десктопом в его локалке. Скорость туннеля 1Гб/с. В общем, проблема 100% в onu-териминале провайдера. Написал им, сказали, изучат. Согласился, если будет возможность, на апгрейд, даже за деньги. Посмотрим. Но Вы, как всегда, правы. :) Спасибо!
