Throughput de PFsense



  • Buenos dias Sr. Bellera:

    Tengo un curioso problema y me interesa mucho tu opinion sobre esto.

    Antes, cuento los antecedentes, tengo una red WIFI con 3 VLANs (estudiantes, docentes, publico)
    Tengo Switch unidos por fibra y APs CISCO.

    Toda la infraestructura esta en 1000BT

    Como proxy pusimos un equipo con pfsense, (INTEL corei7, 16GB RAM, 4 Tarjtas de RED, DISCO solido de 64GB)
    La Version de pFSense 2.1.3-RELEASE (amd64) FreeBSD 8.3-RELEASE-p16
    Este equipo hace:

    • Servidor de DHCP (Estudiantes, Docentes, Publico)
    • Portal Cautivo(Estudiantes)
    • Proxy SQUID 3
    • Proxy Filters
    • Load Balancer o Multi Wan
    • las VLANs(Estudiantes, Docentes, Publico) estan en la tarjeta que viene con el equipo em0 (intel DP87MC, que es 1000BT)
    • y las WANS(ADSL_1-6Mbps, ADSL_2-4Mbps, ADSL_3-4Mbps) en la tarjeta rl0 TP-LINK TG-3269 1000BT)
      el resto de tarjetas son para la DMZ, y Otras redes.
    • Las reglas son las comunes ya discutidas, no tengo nada de traffic shaper

    El PROBLEMA
    1.- El balanceo de carga esta funcionando perfectamente, pero sumado todo el ancho de banda de la LAN no llego a mas de 5Mbps.
    2.- Al transferir datos desde la WiFi Docentes al servidor (DMZ/pfsense) no puedo hacerlo a mas de 8800Mbps
         Al transferir datos desde la VLAN Docentes (DMZ/pfsense)al servidor usando cable el máximo de transferencia conseguido es de 36000Mbps
    3.- Sumado todo mis WANs tengo que llegar a 12Mbps(o al menos 10Mbps), y todos los gráficos del trafico de wans me muestran a lo mucho 5Mbps.

    PREGUNTA
    Leí sobre el throughput, y no encuentro la posible causa de tan pobre rendimiento.
    también probé instalando otro sistema operativo en este mismo equipo he hice una transferencia de un fichero y alcance velocidades de 530Mbps usando ambas tarjetas em0 y rl0.

    Gracias por todas las consideraciones posibles.



    • Los datos de los gráficos son average (promedio).

    • Tienes que mirar abajo, en los gráficos, donde pone maximum.

    • El agrupamiento de puertas (balanceo saliente) no suma velocidades, suma número de conexiones simultáneas. El gráfico throughput te dará pues lo que hayas empleado simultáneamente en tus WANs.

    • Los tests de velocidad hay que hacerlos en vacío, sin otros usuarios.

    • Si se miden tiempos de respuesta yendo a servicios (tu servidor), estos tiempos también dependen de la velocidad del equipo que da el servicio. Para aclarar el tema hay que pinchar un único cliente directo al servidor.

    • El paso por switches también puede ser causa de variación (disminución) de velocidad, según cómo estén configurados y qué capacidad tengan.

    • El estado del cableado también puede provocar disminuciones de velocidad, especialmente en TCP, que usa confirmación de los paquetes.  En las estadísticas de las interfases puede verse si hay paquetes fallidos entre subredes. Y en switches administrables puede verse si hay fallos y en qué bocas.

    • Las WiFis suelen tener velocidades muy variables según la calidad de los enlaces. Es radio, teóricamente a 54 Mbit/s, pero nunca he visto transferencias a esa velocidad entre un equipo por WiFi y otro por cable con un AP. Haz la prueba: dos equipos y un AP. Hay zonas de sombra, interferencias…

    también probé instalando otro sistema operativo en este mismo equipo he hice una transferencia de un fichero y alcance velocidades de 530Mbps usando ambas tarjetas em0 y rl0.

    No sé qué decirte sobre esa prueba. Habría que ahondar más. Para empezar, el equipo tiene que actuar como enrutador entre dos subredes distintas para poder hacer alguna comparación.

    Prueba a lanzar tests http://www.speedtest.net/ a ver qué te dicen.


Log in to reply