V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
i3x
V2EX  ›  宽带症候群

万兆 NAT 软路由系统求助

  •  
  •   i3x · 2022-05-05 03:21:49 +08:00 via Android · 2116 次点击
    这是一个创建于 968 天前的主题,其中的信息可能已经有所发展或是发生改变。
    万兆 wan lan
    wan 口同网段多 ip 。机房有基于 ip 的限速。而且是 PVLAN 每个 ip 都在不同的 vlan
    想要把多线路 1:1nat 给三台虚拟服务器,各 1/3 的 ip 。底层是一堆独立服务器。

    同网段多 ip 这一点就难倒我了。
    现在用爱快。一来嫌弃,而来 cpu 单核满载流量就上不去了。一旦一个核心 100%,流量就上不去了。虽然有方法缓解单核问题,但是 24 物理核心使用率 70%也就上不去了

    游戏服务器网关。所有的相同端口都会转给特定内网 ip 实现高可用。

    现在爱快比 2.时候强很多了。当时端口映射测试添加 2 万条规则开机要卡半个小时的,在卡懵逼的半个小时里可以上网但是端口映射无效,现在导入 200 万条规则都没 boom ,一下子就正常工作了。

    82599 网卡有什么升级或者替代品?万兆 sfp+的。82599 在带宽 6Gbps ,45 万连接数的时候相对于普通博通之类的,cpu 低 30%。博通卡处理器已经满了,延迟开始跳到网关延迟都上百了。
    rrggqq
        1
    rrggqq  
       2022-05-05 10:08:54 +08:00
    爱快什么都有,就是没有快。
    angeltop
        2
    angeltop  
       2022-05-05 10:14:17 +08:00
    不用 x86 软路由 路过
    liulongquan
        3
    liulongquan  
       2022-05-05 10:17:35 +08:00
    DPDK 了解一下,怼上去,小包转发能力翻十倍
    geekvcn
        4
    geekvcn  
       2022-05-05 15:27:33 +08:00
    1:1nat 为什么不直接搭网桥,比如下面这样 1

    网桥端口 1:公网 vlan ,网桥端口 2 虚拟服务器,然后虚拟服务器直接上公网 IP ,没有 NAT 单纯转发效率很高,而且用 OVS 开 DPDK 性能能和中低端硬路由打打,最关键的是用 Marvell 等品牌新网卡,直接支持 OVS 硬件 offload
    geekvcn
        5
    geekvcn  
       2022-05-05 15:33:30 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:44 · PVG 04:44 · LAX 12:44 · JFK 15:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.