测试openvpn做二层桥接的性能.

最新推荐文章于 2024-09-06 16:21:31 发布
最新推荐文章于 2024-09-06 16:21:31 发布
阅读量2.7k 收藏 1
点赞数 1
分类专栏: 干体力活 想法 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanzc1/article/details/117574886
版权
本文详细记录了使用OpenVPN在Linux环境下进行二层桥接的性能测试,涉及多进程、网卡聚合和参数调整等方面。测试结果显示,随着OpenVPN进程的增加,性能并未线性提升,且CPU占用较高。通过调整中断分配,性能有一定改善,但问题可能存在于OpenVPN本身或内核到用户进程的交互。测试环境包括Debian 10、Xeon E5640 CPU、BCM5709网卡及bond链路聚合。
摘要由CSDN通过智能技术生成

测试一下openvpn做二层桥接时. 能达到什么样的性能.

操作系统: debian10 内核 4.19.0-16-amd64
cpu:Xeon E5640 @ 2.67GHz2 每台服务器
通信物理网卡: BCM5709 Gigabit Ethernet3 bond rr模式 默认驱动.

eno2,eno3,eno4连了三条电口网线. 两台服务器直连.
bond网卡是链路聚合网卡.用的都是 rr方式.
tap网卡是openvpn用的二层网卡.
veth0和client中的eth0是虚拟的网卡对.

网络连接.
(ClientA 2.0.0.1/24)----(LinuxA 1.0.0.254/24) — (1.0.0.253/24 LinuxB ) —(2.0.0.2/24 ClientB)

LinuxA与LinuxB 之间连接一个二层openvpn
ClientA和ClinentB都是用net namespace建立的测试客户端. 生成虚拟网卡对与LinuxA和LinuxB通信
LinuxA与LinuxB 启用一个桥接口. 把openvpn产生的tap接口 和 虚拟网卡对加入 桥接接口.
最后实现的是. ClientA 与 ClientB的虚拟网卡对在同一个广播域内. 测试通信

=====================

LinuxA
ip link add br6 type bridge
ip addr flush dev br6
ip link set br6 up
openvpn --remote 1.0.0.253 --port 1051 --dev tap01 --ping 9 --link-mtu 1500 --nice -10 --auth none --cipher none --daemon

ip link set tap01 down
ip addr flush dev tap01
ip link set tap01 master br6
ip link set tap01 up

##################

ip netns add ca
ip netns exec ca /usr/bin/screen -d -m -t ca
ip link add veth0 type veth peer name B
ip link set B netns ca
ip netns exec ca ip link set B name eth0

#lsns

4026532348 net 4 19660 root /usr/bin/SCREEN -d -m
4026532404 mnt 2 19660 root /usr/bin/SCREEN -d -m
#进 screen的pid
nsenter -n -t 19660

#这命令第一行也能取到?
#ip netns pids ca

=============

ip link set veth0 down
ip addr flush dev veth0
ip link set veth0 master br6
ip link set veth0 up

================
ClientA
ip addr add 2.0.0.1/24 dev eth0
ip link set eth0 up

###########################################
LinuxB
ip link add br6 type bridge
ip addr flush dev br6
ip link set br6 up
openvpn --remote 1.0.0.254 --port 1051 --dev tap01 --ping 9 --link-mtu 1500 --nice -10 --auth none --cipher none --daemon
ip link set tap01 down
ip addr flush dev tap01
ip link set tap01 master br6
ip link set tap01 up

ip netns add ca
ip netns exec ca /usr/bin/screen -d -m -t ca
ip link add veth0 type veth peer name B
ip link set B netns ca
ip netns exec ca ip link set B name eth0

#这命令第一行也能取到?
#ip netns pids ca

=============

ip link set veth0 down
ip addr flush dev veth0
ip link set veth0 master br6
ip link set veth0 up<

最低0.47元/天 解锁文章
塞子
关注
专栏目录
虚拟化技术 — Linux Kernel 虚拟化网络设备
烟云的计算
04-26 1339
值得注意的是,区别于物理交换机,Linux Bridge 的本质是一个 Kernel 中的虚拟网络设备,也具备虚拟网卡的特性,即:可以配置数据面的 MAC/IP 地址(区别于物理交换机的管理面 IP 地址)。虚拟网卡驱动程序的实现方式与物理网卡没有区别,依旧是常规的 “探测-注册-调用” 框架。Veth-pair 的实现原理的本质是一种 “反转数据传输方向“ 的实现,即:在 Kernel 中将需要被发送的数据包 “反转" 为新接收到的数据包,重新进入 Kernel Network Stack 处理。
未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 2805
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
Windows OpenVPN的安装之桥接模式
pcplayer的博客
01-28 3355
OpenVPN桥接模式的安装设置
openvpn】TAP模式
l00102795的博客
06-21 7218
OpenVPN中有两种工作模式,一种称为(tunnel)模式,即通道的意思;另一种是(Terminal Access Point)模式,即一种网络设备或软件虚拟设备的意思。是一种虚拟点对点的网络设备模式。通常用于实现点对点(即主机到主机)虚拟专用网络(VPN)。在TUN模式下,OpenVPN会创建一个虚拟网络接口(通常称为tun0),通过该接口发送和接收IP包。TUN模式通常用于路由网络流量,因此其只能够处理(OSI模型中的第3层)数据包,(OSI模型中的第2层)数据包。是一种设备模式。
【亲测能用!OpenVPN实验教程】Win11主机连CentOS7服务器(用户名密码模式)
最新发布
IT_GIRL_XYX的博客
09-06 2379
经过无数个日日夜夜,无数次调试、崩溃、再调试,甚至急得胃病复发。看到成功连接的那一瞬间,竟然无比平静。写这篇文章是希望其他使用OpenVPN的同志能够少走弯路,提供一些我的经验。和的帮助!
openvpn下的路由和桥接模式
02-22 8306
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径; 在大多数情况下,作为网络工程技术人员或者系统管理员会在UNIX主机系统下,直接执行命令行:traceroutehostname 而在Windows系统下是执行Tracert的命令:tracerthostname 上检查/proc/sys/net/ipv4/ip_forward中的值是否为1 命令: #more /proc/sys/net/ipv4/ip_forward 如果显示其值不为1...
桥接模式(Bridge Pattern)
BOBO的博客
02-22 285
介绍 将类的功能层次结构和实现层次结构相分离,使二者能够独立地变化,并在两者之间搭建桥梁,实现桥接,将抽象和实现放在两个不同的类层次中,使它们可以独立地变化。 优点 1、抽象和实现的分离。 2、优秀的扩展能力。 3、实现细节对客户透明。 缺点 桥接模式的引入会增加系统的理解与设计难度,由于聚合关联关系建立在抽象层,要求开发者针对抽象进行设计与编程。 使用场景 1、如果一个系统需要在构...
openvpn-GUI二次开发
qq_34585002的博客
04-10 808
openvpn-GUI二次开发
openvpn组网技术原理及配置过程(centos服务器/安卓客户端/linux客户端)
hacker_lpy的博客
02-24 1万+
最近研究了一段时间的openvpn组网技术,也试着搭建了一个openvpn环境,大概理解了其中使用的一些技术原理,还是记录一下。本篇文章对专业搞网络的人也许用处不大,但是对于初次接触这些技术(比如vpn,代理技术,加密隧道,防火墙,路由,局域网组网)的人还是有一定价值的,便于理清整个vpn组网技术的脉络,也可以在遇到问题的时候自己排查。openvpn是众多vpn种类的一种,是一个开源的产品,也是应用最广泛的一种vpn。支持的平台很多,我们常用的系统平台linux,window,安卓都支持。
linux vxlan桥接性能测试.
塞子 迷糊地....
06-05 592
继续 使用昨天的思路. openvpn tap桥接性能不太理想. 分析应该使用vxlan会更好. 建一条vxlan 测试 一下性能. 环境及其他信息.请查看昨天我发的 <测试openvpn二层桥接性能.> 这里只是把openvpn干的活. 改成 vxlan来. LinuxA ip link add vxlan0 type vxlan id 0 dstport 4789 remote 1.0.0.253 local 1.0.0.254 dev br0 LinuxB ip link add
网络相关知识笔记
FlamencaH的博客
06-12 2275
网络协议和管理 网络概念: 常见的网络物理组建 RJ-45连接器、路由器、交换机、网络接口卡等… VPN(虚拟私有网络) openVPN 网络协议 网络模型 网络拓扑 总线拓扑 所有设备均可接收信息 星型拓扑 通过中心点传输 单一故障点(缺点) 扩展星型拓扑结构 环形拓扑 信号绕环传输 单一故障点 双环拓扑 信号沿相反方向传输 比单环的复原能力更强 同一台网络设备连接有两条链路 全网状拓扑 容错能力强 实施成本高 部分网状拓扑 在容错能力与成本之间寻求平衡 逻辑拓扑
通过openVPN,实现安全内网穿透
qq_53058639的博客
03-25 1476
openVPN为开源服务,虚拟,是提供给企业之间或者个人与公司之间的隧道,跨平台,支持linux\window\macos[Android](https://baike.baidu.com/item/Android/60243?“Android”)和,值得学习使用。ubuntu环境下安装完成后生成了目录。
公司内网openvpn部署,
热门推荐
yang558855的博客
04-07 3万+
公司内网openvpn部署 准备环境 编号 服务器名称 网卡名称 网卡 定位 1号虚拟机 lan1 ens33 lan:10.2.2.1 内网主机 2号虚拟机 lan2 ens33 lan:10.2.2.2 ...
openVPN客户端连接指南
衡水铁头哥的博客
05-20 6105
正文共:888 字 26 图,预估阅读时间:1 分钟其实在将openVPN的配置文件合一之后(配置优化:将openVPN的配置文件合4为1),我感觉前面测试的4个操作系统就可以使用相同的配置文件了。今天我们就来测试一下是否可行,正好验证昨天的nginx在各系统下面是不是真好用(通过Nginx一个openVPN配置文件下载页面)。首先结合openVPN服务器部署时的相关证书文件得到ovpn配置文件...
客户端openvpn安装教程
qq_41867674的博客
03-15 1347
openvpn 客户端安装教程
软路由系统 --- iKuai搭建OpenVPN服务
TREEGLORY的博客
07-21 1万+
实验环境:需要一台ikuai路由系统的虚拟机作为服务端需要一台win7 作为客户端进行连接服务端vpn目的:搭建OpenVPN服务,使两个不同网络联通,可以互相访问对方的资源。注:我这里是用虚拟机搭建的实验环境,进行验证,所以VPN服务端和客户端都是使用同一网段地址,方便测试验证。可能没理清楚它们之间关系的话,会看得有点迷糊。
OpenVPN 简介及部署
wang11876的博客
08-30 1万+
OpenVPN 是一个健全且高效的 VPN 守护进程,它支持 SSL/TLS 安全、以太网桥,支持TCP 或者 UDP 代理或者是 NAT 通道传输,支持动态 IP 地址和 DHCP,可支持成百上千的用户,并且可以移植到大多数主要平台的操作系统上。OpenVPN 需要使用 OpenSSL 库,这是因为它使用了 OpenSSL 的加密功能。OpenVPN 支持常规的加密,即使用预共享密钥(即静态 Key 模式)或者客户端和服务器端的证书公钥安全(即 SSL/TLS 模式)。
windows测试openvpn
08-07
Windows上测试OpenVPN通常涉及以下几个步骤: 1. 安装OpenVPN客户端:首先,你需要从OpenVPN官网下载适用于Windows的客户端安装包,并安装到你的计算机上。 2. 下载配置文件:获取服务器提供商提供的OpenVPN配置文件(.ovpn),它包含了连接所需的详细信息,如服务器地址、端口等。 3. 配置连接:打开OpenVPN GUI客户端,点击“添加”或“连接”,然后导入刚下载的配置文件。按照提示输入用户名、密码等必要信息。 4. 连接测试:点击“连接”按钮尝试连接到OpenVPN服务器。如果连接成功,网络图标可能会显示为已连接状态,并可能有新的IP地址,表明你已经通过OpenVPN隧道。 5. 网络验证:你可以访问一些网站或者ping一下其他设备确认是否真的通过OpenVPN代理上网。还可以检查防火墙设置,确保OpenVPN的端口(通常是UDP 1194或TCP 1194)被正确转发。 6. 路由规则:有时候可能需要调整路由规则(例如使用route命令),以便外部流量能正确路由。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值