Linux NAT 转发性能不如意？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2209 天前的主题，其中的信息可能已经有所发展或是发生改变。

搞了一套 NAS，DQ77KB+E3-1265LV2+8G*2, 软件用 gentoo+zfs+samba+mininlda+kodi ……。得益于 linux 的扩展性，也没有虚拟机那样耗资源，本着不浪费资源的想法，顺便把软路由功能做上去。但是，发现配出来的软路由，性能不咋的

比如，内网一台 PC，通过 gentoo 去 ping 一个外网地址需要 66ms，而通过华硕路由器 ping 同一个地址，才 50ms …… 这也差太多了………… 请问怎么优化？？？

19 条回复 • 2018-10-19 22:21:09 +08:00

liwl

2018-10-19 09:47:10 +08:00

架构不一样...通用集成电路和专用集成电路

greenskinmonster

2018-10-19 10:12:38 +08:00

是 ip forward 吗？好几台 gentoo 的服务器做转发，没发现这个问题。

xivisi

2018-10-19 10:13:37 +08:00

@greenskinmonster 可以请教怎么配置的吗？

xivisi

2018-10-19 10:15:28 +08:00

@greenskinmonster 有参考链接也可以，我的基础配置是按照官方 wiki 上面的 home router 配置的

greenskinmonster

2018-10-19 10:25:25 +08:00

按照 wiki 来没问题，主要就是下面几条

sysctl.conf:
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 1

iptables -t nat -A POSTROUTING -o ${WAN} -j MASQUERADE

不行的话，换下内核版本，tcpdump 抓包试试看

xivisi

2018-10-19 10:29:33 +08:00

@greenskinmonster 我目前是功能正常，但是性能不行。
因为我要做 QoS，所以把内核中的 Qos 配置全开
其它：filter 也全开了，默认使用 bbr

ryd994

2018-10-19 10:35:13 +08:00 via Android

已知 IP 的情况下，不要用 MASQUERADE 而应该用 SNAT，性能略好
好的硬件 nat 吊打软件 nat 是很正常的事
用 PC 做软路由的优势在于，硬件 nat 有一部分处理不了的，还是要靠软件。这时候 x86 就比路由器的 arm soc 强太多了。
延迟方面还是有办法的。比如关闭节能设置，尽量保持高主频。使用低延迟内核。有必要的话也可以上 dpdk 这类。你肯下功夫的话，优化的空间还是很大的。

greenskinmonster

2018-10-19 10:35:53 +08:00

你一项一项排除呗
在 gentoo 网关直接 ping 目标延迟情况
不开 qos 时，客户机 ping 目标延迟情况
看看问题出在哪里

这个级别的 cpu，感觉性能足够