Xen : lenteur réseau.

To: debian-user-french@lists.debian.org
Subject: Xen : lenteur réseau.
From: Yann Cohen <yann@ianco.org>
Date: Sun, 18 Sep 2011 10:41:43 +0200
Message-id: <[🔎] 20110918104143.6d6228ad@yan.ianco.homelinux.org>

Bonjour,

J'ai détecté un fonctionnement très lent du réseau entre des DOMu et
l'extérieur dans ma configuration.

Je dispose d'un dom0 avec deux cartes réseau : eth0 (safe) est sur le
réseau interne et eth1 (evil) est sur celui qui va vers internet au
travers d'une neuf box.

J'ai configuré (du moins c'était l'objectif) trois bridge : bri_safe
pour l'interne, bri_dmz sans connexion physique et bri_evil pour l'acces
internet.

6 domU sous debian sont définis : un routeur qui dispose d'un interface
sur chaque bridge, un serveur web/mail dans bri_dmz et uniquement dans
la dmz et les autres ne sont que dans bri_safe (sauf le serveur
asterisk qui est aussi sur bri_evil).

Les règles sur le routeur ont été simplifiées au maximum : il autorise
tout et fait uniquement du nat depuis safe vers evil sur une adresse
(eth1) est depuis dmz vers vil sur une autre adresse (eth1:0).

J'ai aussi une autre machine (le vieux serveur avec firewall et squid)
qui est physiquement à cheval sur le réseau interne et le réseau vers
la boite internet.

je constate les phénomènes suivants :

- pas de problème de communication inter DomU

- depuis internet (une autre boîte sfr) les connexions ssh vers le
  "vieux serveur" fonctionnent "confortablement" : pas de lenteur
  excessives dans l'écho des commandes.

- depuis internet (une autre boîte sfr) les connexions ssh vers le DomU
  de routage fonctionnent avec beaucoup de lenteur : à l'établissement
  de la connexion (+ieurs secondes avec parfois des échecs de non
  réponse), au fonctionnement avec des temps d'attente avant d'avoir
  une nouvelle ligne du prompt de plusieurs secondes (par paquets de 10
  ou plus).

- en observant les traces réseau (tshark) sur les bridges de dom0, j'ai
  observé des trames qui indiques des duplication d'acquittement.

- j'ai transféré squid du vieux serveur sur le routeur en domU => les
  temps d'accès aux pages sont très très long (plusieurs minutes pour
  avoir toute la page de http://mozilla-europe.org/fr/).

- j'ai constaté des échecs de résolution de nom (dig www.mozilla.com)
  depuis le serveur dns qui est en domU sur le reseau safe. puis au
  bout d'un moment cela passe.

Je suppose que j'ai des trames "qui se perdent" en interne et qui ne
sortent pas ou dont les réponses ne reviennent pas à leur expéditeurs...

J'en déduis que j'ai un problème dans la configuration/utilisation de
xen.

Mes premières recherches n'ayant pas donné de résultats, je me tourne
vers la liste pour savoir si quelqu'un aurait une piste...

Cordialement.

--
Yann.

Reply to:

Follow-Ups:
- Re: Xen : lenteur réseau.
  - From: Yann Cohen <yann@ianco.org>
- Re: Xen : lenteur réseau.
  - From: Gilles Mocellin <gilles.mocellin@free.fr>

Prev by Date: Re: Récupération de don
Next by Date: Re: Xen : lenteur réseau.
Previous by thread: Re: sortie de veille sur ASUS 1215B
Next by thread: Re: Xen : lenteur réseau.
Index(es):
- Date
- Thread