TL; DR
120Mbps 케이블 모뎀 연결 뒤의 CentOS6 NAT 라우터 / 방화벽은 최근 업데이트 및 보안 "강화"후 30Mbps로 처리량을 제한하는 것으로 보입니다.
업데이트 및 강화하기 전에 90Mbps를 얻었습니다.
CPU와 네트워크 사용량을 확인했는데 그중 어느 것도 제한 요인이 아닌 것 같습니다. tc
트래픽 형성이 표시되지 않으며이 문제를 해결하는 방법을 모르겠습니다.
세부
Comcast 케이블 모뎀 뒤에 NAT 라우터 / 방화벽으로 실행되는 CentOS 6 시스템이 있으며 NAT 라우터로도 실행됩니다
1000 100
eth1 eth0
Internet-------Modem-------------CentOS6-----------------LAN
10.0.0.0/24 192.168.10.0/24
이중 NAT는 이전에 브리지 모드에서 실행되었던 Time-Warner 케이블 모뎀 뒤에 라우터 / 방화벽으로 사용되었던 CentOS 시스템의 유산입니다. Comcast 지역으로 옮길 때 모뎀을 브리지 모드로 전환하려고했지만 결코 연결되지 않았으며 이중 NAT는 문제를 일으키지 않았습니다. 문제없이 90Mbps 처리량을 얻었습니다.
Comcast 모뎀에서 브리지 모드로 변환 할 준비를 할 때 불필요한 서비스를 비활성화하고 한동안 수행하지 않은 "yum update"를 수행하여 CentOS 시스템을 "강화"하기로 결정했습니다. 강화 후 속도 테스트를 수행하여 처리량이 30Mbps로 낮아지는 것에 놀랐습니다.
기본 데스크톱 시스템을 이와 같이 모뎀에 직접 연결하려고했습니다.
eth1 eth0
Internet---Modem-------------CentOS6-----------------LAN
| 10.0.0.0/24 192.168.10.0/24
|
+--------------Desktop(Win7)
speedtest.net을 실행하면 Comcast 연결이 120Mbps를 지원하는지 확인 했으므로 CentOS 시스템에서 변경 한 내용으로 인해 처리량이 30Mbps로 줄었습니다. LAN (CentOS 시스템 뒤)에서 속도 테스트를 수행 할 때마다 30Mbps의 1-2 % 내에서 값을 얻으므로 인위적인 처리량을 느끼는 것처럼 느껴집니다.
트래픽 조절이 어떻게 든 활성화 될 수 있다고 생각했지만 tc
활성화되지 않은 것으로 보입니다.
[jhg@perseus ~]$ sudo tc -s qdisc
qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Sent 64159459406 bytes 44745482 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
qdisc pfifo_fast 0: dev eth1 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
Sent 2871293442 bytes 26151570 pkt (dropped 0, overlimits 0 requeues 0)
rate 0bit 0pps backlog 0b 0p requeues 0
"경화"는
- 불필요한 패키지 제거
- 불필요한 서비스 종료
- ssh에 대한 하나의 비표준 포트를 제외하고 들어오는 모든 트래픽을 필터링하도록 iptables 설정
- tripwire 설치 및 구성
제거 된 패키지 :
redis dovecot
redhat-lsb-compat ipa-client
redhat-lsb nfs-utils-lib
redhat-lsb-printing nfs-utils
foomatic subversion
foomatic-db spamassassin
foomatic-db-ppds certmonger
cups yp-tools
mysql-server ypbind
mysql rpcbind
현재 활성화 된 서비스 :
abrt-ccpp cpuspeed kdump nmb
abrt-oops crond lvm2-monitor ntpd
abrtd dhcpd mcelogd postfix
acpid dkms_autoinstaller mdmonitor rsyslog
atd haldaemon messagebus smb
auditd ip6tables named sshd
autofs iptables netfs sysstat
blk-availability irqbalance network udev-post
내 질문은 : CentOS 6 라우터가 인위적으로 30Mbps로 처리량을 제한하는 것처럼 보이는 이유를 파악하려면 다음에 무엇을해야합니까?