TL; DR

120Mbps kablolu modem bağlantısının arkasındaki CentOS6 NAT yönlendirici / güvenlik duvarı, son güncellemeler ve güvenlik "sertleşmesinden" sonra 30Mbps hızında veri aktarımı yapıyor gibi görünüyor.

Güncellemelerden ve sertleştirmeden önce 90Mbps alıyordum.

CPU ve ağ kullanımını kontrol ettim ve bunların hiçbiri sınırlayıcı bir faktör gibi görünmüyor. tcherhangi bir trafik şekillendirme devam göstermiyor ve bu nasıl daha fazla sorun giderileceğini bilmiyorum.

ayrıntılar

Ayrıca bir NAT yönlendiricisi olarak da çalışan bir Comcast kablosu modemin arkasında bir NAT yönlendiricisi / güvenlik duvarı olarak çalışan bir CentOS 6 sistemim var

                              1000     100
                              eth1     eth0
Internet-------Modem-------------CentOS6-----------------LAN
                     10.0.0.0/24         192.168.10.0/24

Çift NAT, daha önce köprü modunda çalışan bir Time-Warner kablo modemin arkasında bir yönlendirici / güvenlik duvarı olarak hizmet veren CentOS sisteminin bir mirasıdır. Comcast bölgesine taşındığımda modemi köprü moduna geçirmeyi amaçladım, ancak hiçbir zaman buna geçmedim ve çift NAT hiçbir zaman soruna neden olmadı. Hiçbir sorun olmadan 90 Mbps verim alıyordum.

Comcast modemde köprülü moda geçmeye hazırlanırken, bazı gereksiz hizmetleri devre dışı bırakarak ve bir süredir yapmadığım "yum güncellemesi" yaparak CentOS sistemini "sertleştirmeye" karar verdim. Sertleştikten sonra bir hız testi yaptım ve 30Mbps'ye kadar verim bulmaya şaşırdım.

Birincil masaüstü sistemimi doğrudan modeme bu şekilde bağlamayı denedim

                          eth1     eth0
Internet---Modem-------------CentOS6-----------------LAN
              |  10.0.0.0/24         192.168.10.0/24
              |
              +--------------Desktop(Win7)

Speedtest.net çalıştırmak Comcast bağlantımın 120Mbps kapasitesine sahip olduğunu doğruladı, bu yüzden CentOS sisteminde değiştirdiğim bir şey 30Mbps'de kapasiteyi sınırladı. LAN'dan her bir hız testi yaptığımda (CentOS sisteminin arkasında) 30Mbps'nin% 1-2'sinde bir değer elde ediyorum, bu yüzden neredeyse bir şey yapay olarak iş hacmini kaplıyor gibi geliyor.

Trafik şekillendirmenin bir şekilde etkinleştirildiğini düşündüm, ancak tcbunun aktif olmadığını gösteriyor gibi görünüyor

[jhg@perseus ~]$ sudo tc -s qdisc
qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
 Sent 64159459406 bytes 44745482 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc pfifo_fast 0: dev eth1 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
 Sent 2871293442 bytes 26151570 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0

"Sertleşme"

1. gereksiz bazı paketlerin kaldırılması
2. gereksiz hizmetleri kapatmak
3. ssh için standart olmayan bir bağlantı noktası hariç tüm gelen trafiği filtrelemek için iptables ayarlama
4. tripwire'ı kurma ve yapılandırma

Kaldırılan paketler:

redis                    dovecot
redhat-lsb-compat        ipa-client
redhat-lsb               nfs-utils-lib
redhat-lsb-printing      nfs-utils
foomatic                 subversion
foomatic-db              spamassassin
foomatic-db-ppds         certmonger
cups                     yp-tools
mysql-server             ypbind
mysql                    rpcbind

Şu anda etkin hizmetler:

abrt-ccpp            cpuspeed               kdump            nmb       
abrt-oops            crond                  lvm2-monitor     ntpd      
abrtd                dhcpd                  mcelogd          postfix   
acpid                dkms_autoinstaller     mdmonitor        rsyslog   
atd                  haldaemon              messagebus       smb       
auditd               ip6tables              named            sshd      
autofs               iptables               netfs            sysstat   
blk-availability     irqbalance             network          udev-post 

Sorum şu: CentOS 6 yönlendiricimin neden 30Mbps'de yapay olarak iş çıkışı yaptığını anlamak için ne yapmalıyım?

Yani, buradaki sorun bir donanım sorunu oldu. Bir ay önce işler iyi çalışıyordu ve biri başarısız donanımın bozulmuş modda hala "çalışmasını" beklemiyor, ama olan buydu.

Sorunu ortaya çıkaran sorun giderme adımı, kablo modemin arkasındaki ethernet bağlantı noktası ışıklarına bakmaktı. Yeşil "1Gbps" ışığı yerine turuncu renkteydi ve "100Mbps" anlamına geliyordu. Bu modda, modemin yalnızca 30Mbps'ye kadar verimi desteklediği görülmektedir.

Modemin (Arris TG-852G) GBEthernet portları olduğunu biliyorum, bu yüzden bir şey Centos'un 1Gbps'de modemle konuşmasını engelliyordu. ethtoolBunu kullanarak gördüm:

Settings for eth1:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: Symmetric Receive-only
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: Symmetric Receive-only
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: yes

(Centos adaptörünün bakış açısından) "GBEthernet'i destekleyebilirim ve GBEthernet'i tanıtıyorum, ancak eş GBEthernet'i desteklemiyor - bu yüzden bunun yerine 100Mbps'e bağlıyım" dedi .

Farklı bir kablo kullanmak, otomatik anlaşmayı kapatmak, yalnızca 1GB hızda reklam vermek veya hızı manuel olarak 1GB'ye ayarlamak gibi çeşitli çevrimiçi forumlarda (burada da dahil olmak üzere) önerilen çeşitli düzeltmeleri denedim. Otomatik neg'i kapatmanın ve birkaç farklı Cat6 kablosunu denemenin hiçbir etkisi olmadı ve diğer ikisi bir bağlantının kurulmasını engelledi.

Adaptörün kendisi olması gerektiği sonucuna vardım ve yeni bir adaptör sipariş ettim. Kurulduğunda hemen 1Gbps'ye bağlandı. Sorun çözüldü.

Hikayenin ahlakı, elbette, bugünlerde hareketli parça içermeyen cihazlardaki donanım arızaları nadir olsa da, hala mümkündür ve yazılımı suçlamadan önce ortadan kaldırılmalıdır.

Burada yapacağım değişiklikleri tek tek geri almak ve her sonra bir hız testi çalıştırmak veya tüm değişiklikleri geri. CentOS'un (taban çizgisi) değiştirilmemiş bir versiyonunu kıyaslayın ve her değişikliği ayrı ayrı uygulayın ve her değişiklikten sonra hız testini çalıştırın.