Хост: Oracle Linux 8.3
В виртуалбоксе поднята виртуалка с PFSense 2.6.0-RELEASE
Виртуалке отдано 3 ядра и 6 Гб ОЗУ:
Intel(R) Xeon(R) Silver 4215R CPU @ 3.20GHz
3 CPUs: 1 package(s) x 3 cache groups x 1 core(s)
AES-NI CPU Crypto: Yes (inactive)
QAT Crypto: No
На входе инетик 200 мегабит, на выходе сетевуха 10гбит воткнутая в 1гбит свитч.
Сетевые карты прокинуты так:
<Network>
<Adapter slot="0" enabled="true" MACAddress="080027E8DACE" cable="true" type="82540EM">
<DisabledModes>
<InternalNetwork name="intnet"/>
<NATNetwork name="NatNetwork"/>
</DisabledModes>
<BridgedInterface name="eno2"/>
</Adapter>
<Adapter slot="1" enabled="true" MACAddress="0800277BCED2" cable="true" type="82540EM">
<DisabledModes>
<InternalNetwork name="intnet"/>
<NATNetwork name="NatNetwork"/>
</DisabledModes>
<BridgedInterface name="eno1"/>
</Adapter>
</Network>
у хоста на eno1 (локалка) есть свой адрес в локалке с шлюзом в виде локального IP PFSens’a (на этом-же порту), на eno2 (инет) у хоста левый ойпи и нет шлюза
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 3c:ec:ef:5f:cc:82 brd ff:ff:ff:ff:ff:ff
inet 10.42.0.3/24 brd 10.42.0.255 scope global noprefixroute eno1
valid_lft forever preferred_lft forever
inet6 fe80::db41:f762:cef2:836f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 3c:ec:ef:5f:cc:83 brd ff:ff:ff:ff:ff:ff
inet 10.10.10.10/8 brd 10.255.255.255 scope global noprefixroute eno2
valid_lft forever preferred_lft forever
inet6 fe80::661c:bc6f:589d:6bb/64 scope link noprefixroute
valid_lft forever preferred_lft forever
PFSense с настройками по дефолту, только забиты адреса
Всё работает нормально пока тягается файл в 1-2 потока - инетик показывает свои законные 200 мегабит, файлики бегают, всё ок.
Стоит запустить побольше потоков, например поставить на скачку торрент (там всего то потоков 10-15), и инетик начинает адиозно страдать, при этом загрузка процов следующая:
по мнению вэб морды PFSense всё плохо и загрузка проца 75% при нулевых загрузках буфера/памяти/свопа:
MBUF Usage
0% (4650/1000000)
Load average
2.29, 1.02, 0.56
CPU usage
75%
Memory usage
4% of 5945 MiB
SWAP usage
0% of 2047 MiB
по мнению консоли PFSense всё прекрасно и загрузки проца нет:
last pid: 36712; load averages: 2.03, 1.31, 0.74 up 1+03:07:25 19:35:49
47 processes: 3 running, 44 sleeping
CPU: 0.2% user, 0.0% nice, 2.4% system, 0.7% interrupt, 96.8% idle
Mem: 30M Active, 52M Inact, 210M Wired, 78M Buf, 5489M Free
Swap: 2048M Total, 2048M Free
last pid: 59105; load averages: 2.48, 1.56, 0.87 up 1+03:08:25 19:36:49
47 processes: 1 running, 46 sleeping
CPU 0: 0.2% user, 0.0% nice, 2.2% system, 0.3% interrupt, 97.3% idle
CPU 1: 0.2% user, 0.0% nice, 1.2% system, 1.7% interrupt, 96.9% idle
CPU 2: 0.1% user, 0.0% nice, 3.8% system, 0.0% interrupt, 96.0% idle
Mem: 30M Active, 52M Inact, 210M Wired, 78M Buf, 5489M Free
Swap: 2048M Total, 2048M Free
по мнению хоста всё плохо и загрузка процов 293%:
7896232 101072 79920 S 293,0 0,2 327:07.01 VBoxHeadless
ну и в htop’е хоста слопаны все три доступных PFSens’у ядра
при этом убогий микротик hap ac первого поколения легко справляется с такой нагрузкой ограничивая поток скоростью вафли
вопросы:
- что не так с виртуалкой?
- т.к. я в такой ситуации не могу адекватно понять как оно расходует процы :-) то если я хочу иметь 200 мегабит с активными 1000 линками - мне хватит старого X3450 и 8 ОЗУ на выделенной машине?
- а на 800 мегабит и 4000 активных соединений?
п.с. если погонять файлики по сети до хоста то проблем с нагрузкой нет, до виртуалки не пробовал
