Jump to content

Recommended Posts

Добрый день. Существует следующая проблема:

Имеется координатор находящийся за сетевым экраном. (2 сетевых интерфейса)

В локальной сети, за вторым сетевым интерфейсом находится веб сервер. Его координатор тунерирует.

Имеются удаленные объекты. Доступ к веб серверу осуществляется через координатор используя виртуальный туннелируемый адрес.

Проблема заключается в том, что при использовании туннеля скорость передачи данных заметно падает. Данные с веб ресурса получаются в среднем в 5 - 10 раз медленнее. (речь идет о ajax запросах, обновлении html данных и т.п. Даже исключая картинки). Работа с веб ресурсом основной аспект работы на клиентских компьютерах. Без использования тоннеля НИКАКИХ проблем нет, все работает быстро. При работе через тоннель страницы открываются тоже как и должны, но наааамного дольше. Следовательно никаких проблем с логикой работы самого сайта быть не может.

Координатор и Web сервер на отдельных виртуальных машинах HyperV на одной физической. 2 сетевых интерфейса. Доступ к веб серверу возможен как со стороны глобальной сети, так и стороны локальной(разумеется по разным сетевым интерфейсам). С обоих сторон так же не наблюдается никаких задержке во время работы без VipNet'а при работе с любыми из двух интерфейсами, через различные МЭ.

При пинге виртуального ip адреса веб сервера с клиентских машин время ожидания в среднем не превышает 15мс. (при размере пакета 1024 байт)

При пинге реального время ожидания в среднем 10мс.

Клиентские компьютеры так же находятся за МЭ в виде роутера.

В качестве МЭ координатора используется Dlink DFL-210.

Сталкивался ли кто нибудь с подобной проблемой. Что я мог не учесть. На что стоит обратить внимание?

f0a7874b6290cb696102c3a5f1b60275.jpg

Share this post


Link to post
Share on other sites

Во-первых, сам факт криптографического преобразования влияет на производительность.... не так сильно, ка вы описываете. Хотя, производительность шифрования зависит от производительности аппаратной платформы, на которой оно установлено. Если Вы используете виртуальные машины, то озвучьте ресурсы, которые выделяются под координатор. Также на производительность может влиять параметр MSS (максимальный размер сегмента MSS протокола TCP). Можете поиграться с данным параметром. Также стоит варьировать настройками сетевой карты (скорость, дуплекс-полудуплекс и тому подобное). На одной из машин наблюдалось резкое падение производительности при установке VipNet. Решением было отключение какого-то режима на сетевой карте (точно уже не помню). В принципе, на память больше ничего не приходит.

Share this post


Link to post
Share on other sites

slavanchuk прав.

первое, что я бы сделал - это регулировка параметра mss. Это делается на координаторе. Рекомендую начинать со значения 20 и с шагом 10 поднимать до 200, проверяя на каждой итерации результаты.

Далее, посмотрите на координаторе какой режим выбран сетевой картой. Конечно лучше full duplex 100/1000. Еще включите параметр на сетевой карте tcp offload на координаторе, если мощная сетевая и 1 Gbps.

Какой координатор используете? win/lin? какие характеристики координатора?

Share this post


Link to post
Share on other sites

Спасибо за советы, буду пробовать пока это.

Вечером отпишусь о результатах.

Координатор win, на w2k8 r2. Виртуальная машина в высокопрлизводительном не нагруженном кластере, выделено 4 ядра и 4 гига байта памяти для чистоты эксперимента.

Share this post


Link to post
Share on other sites

Ресурсов более чем достаточно. Тогда варьируйте параметр MSS и настройки сетевых карт.

Share this post


Link to post
Share on other sites

.... На одной из машин наблюдалось резкое падение производительности при установке VipNet. Решением было отключение какого-то режима на сетевой карте (точно уже не помню). В принципе, на память больше ничего не приходит.

Вот интересное примечание.

У нас наблюдаются тормоза при работе с нашим центральным Web-сервером только в двух удаленных офисах, остальные работают без проблем. То есть проблема заключается в двух конкретных компьютерах с Випнет клиентом, не с координатором..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.