Problem z wydajnością SRX100

JunOS / Juniper / Netscreen
Wiadomość
Autor
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Problem z wydajnością SRX100

#1

#1 Post autor: mihu »

cześć,

mam dziwny problem z SRX100, którego chcę ustawić jako klienta PPPoE.

Niby wszystko działa i nie ma problmów z MTU jak to zazwyczaj z PPPoE, ale SRX "wyciąga" tylko fragment prędkości "do", natomiast wszystko jest w porządku z uploadem. Dla porównania jak wstawiam ASA5505 jako klienta PPPoE bez zmieniania czegoklowiek innego wszystko jest ok.

urządzenie - download - upload
ASA5505 60Mb 17Mb
SRX100 5Mb 17Mb

Eksperymentowałem już z różnymi ustawieniami , zmianą kabli, upgrade-em softu. Na jakimś forum widziałem, że SRX może ustawić źle CoSa, ale zmiania

Kod: Zaznacz cały

set class-of-service host-outbound-traffic forwarding-class best-effort
nic nie dała. Czasem sprawdzając prędkość na samym początku na sekundę, może dwie jest peak do 60Mb , ale potem szybko spada do 5-6Mb i wygląda jakby się link wysycał.

Model: srx100h
JUNOS Software Release [12.1X46-D35.1]

Konfiguracja PPPoE:

Kod: Zaznacz cały

set interfaces fe-0/0/7 unit 0 encapsulation ppp-over-ether
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services ping
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services ntp
set security zones security-zone untrust interfaces fe-0/0/7.0 host-inbound-traffic system-services dhcp

set interfaces pp0 unit 0 ppp-options chap default-chap-secret "removed"
set interfaces pp0 unit 0 ppp-options chap local-name "removed@plusdsl.net"
set interfaces pp0 unit 0 ppp-options chap no-rfc2486
set interfaces pp0 unit 0 ppp-options chap passive
set interfaces pp0 unit 0 pppoe-options underlying-interface fe-0/0/7.0
set interfaces pp0 unit 0 pppoe-options idle-timeout 0
set interfaces pp0 unit 0 pppoe-options auto-reconnect 1
set interfaces pp0 unit 0 pppoe-options client
set interfaces pp0 unit 0 family inet mtu 1492
set interfaces pp0 unit 0 family inet negotiate-address
set routing-options static route 0.0.0.0/0 next-hop pp0.0
set security zones security-zone untrust interfaces pp0.0

set security flow tcp-mss all-tcp mss 1300 
UPDATE:

wygląda na to że problem leży gdzie indziej i związany jest z PFE.

zrobiłem trochę więcej testów przy użyciu iperf:

- source i destination w tej samej strefie i tej samej podsieci : 93Mb, CPU w porządku
- source i destination w w dwóch strefach (nowe do testów) - max 20Mb, PFE CPU 100%
- source i destination w tej samej strefie ale w dwóch różnych podsieciach - max 20Mb, PFE CPU 100%
- ponownie speed test : download dochodzi do 17Mb, CPU PFE na maxa

PFE "CPU" to daemon w serii branch. Ale według data sheet powinien wyciągać do 650Mbps firewalla.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

michaliwanczuk
wannabe
wannabe
Posty: 187
Rejestracja: 17 kwie 2010, 21:48
Kontakt:

#2

#2 Post autor: michaliwanczuk »

pokaż config bo tak jest trudno powiedzieć co się dzieje.
Michał

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

#3

#3 Post autor: mihu »

michaliwanczuk pisze:pokaż config bo tak jest trudno powiedzieć co się dzieje.
Czesc Michal,

sorry za pozna odpowiedz ale przestalem dostawac powiadomienia z portalu jakis czas temu.

To domowy i testowy firewall, wiec troche czasu spedzilem, zeby znalezc przyczyne i praktycznie okroilem konfig do allow any trust > untrust i prosty nat ale problem ciagle pozostal, a z racji tego ze vendor przestal supportowac SRX100H1, wiec nowego kodu nie moglem wrzucic. Po podmianie SRXa no ASe wszystko smiga, wiec SRX przeszedl na emryture.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

ODPOWIEDZ