Регистрация Войти
Рейтинг:1
Appleoddity avatar Server

Как использовать SMB Multichannel через VPN?

флаг ng
Appleoddity

Согласно с эта статья Многоканальный SMB может предоставить следующие возможности:

  • Повышенная пропускная способность - Файловый сервер может одновременно передавать дополнительные данные с помощью несколько соединений для высокоскоростных сетевых адаптеров или несколько сетевых адаптеров.

Ключевое требование:

  • Один или больше сетевые адаптеры, поддерживающие масштабирование на стороне приема (RSS)

Это отличает несколько сетевых адаптеров и несколько подключений через один сетевой адаптер от моей интерпретации. Это имеет смысл, потому что у большинства клиентов НЕ будет нескольких сетевых адаптеров.

Похоже, это указывает на то, что SMB Multichannel БУДЕТ создавать несколько подключений через один сетевой адаптер для повышения пропускной способности. Поскольку так много людей работают удаленно, а SMB так плохо работает через VPN, как мне заставить SMB использовать несколько каналов через VPN? Если я не могу, то почему?

Я исследовал это несколько месяцев назад и пришел к выводу, что это либо невозможно, либо бесполезно. Но сегодня эта тема снова поднялась, и я понимаю, насколько мало информации об этом очевидном решении для повышения производительности через VPN и насколько противоречива большая часть информации.

Если я побегу получить сетевой адаптер Я вижу Cisco AnyConnect:

Название Интерфейс Описание ifIndex Статус MacAddress LinkSpeed
---- -------------------- ------- ------ ---------- --- ------
Ethernet 2 Cisco AnyConnect Secure Mobility Cli... 22 Up 00-05-9A-3C-7A-00 995 Мбит/с
Сеть Bluetooth Con...2 Устройство Bluetooth (Личный кабинет Ne...#2 18 Отключено 48-F1-7F-B8-15-4A 3 Мбит/с
Ethernet Realtek USB GbE Family Controller 17 Up C8-F7-50-BD-BE-B2 1 Гбит/с
Ethernet 3 Соединение Intel(R) Ethernet (7) I21... 16 Отключено C8-F7-50-40-7F-AF 0 бит/с
Wi-Fi 2 Intel(R) Wireless-AC 9560 160 МГц 13 Отключено 48-F1-7F-B8-15-46 702 Мбит/с

Если я побегу get-smbclientсетевой интерфейс Я вижу, что RSS Capable является ложным:

Индекс интерфейса Поддерживается RSS Поддерживается RDMA Скорость IP-адреса
--------------- ----------- ------------ ----- ------- ----
22 Ложь Ложь 995 Мбит/с {fe80::7462:e71e:9881:4acd, fe80::b2f5:b0a1:835c:2c59, 10.100.20.141}
16 False False 0 бит/с {fe80::8464:d8a6:5624:de65}
17 False False 1 Гбит/с {fe80::e4ad:bb1b:5cdc:7dd7, 192.168.1.103}
13 Ложь Ложь 702 Мбит/с {fe80::a9ce:6710:5904:a673, 192.168.1.195}
9 False False 0 бит/с {fe80::bc98:252c:7c3f:acec}
11 False False 0 бит/с {fe80::b035:347f:91cb:d7f}
18 Ложь Ложь 3 Мбит/с {fe80::490b:e922:3662:a942}

На стороне сервера сетевой адаптер поддерживает RSS, а многоканальный SMB включен.

При предыдущей диагностике сети я смог определить, что SMB v3.1.1 используется, а многоканальный SMB не использовался.

Если это что-то значит, мы используем Cisco AnyConnect для подключения к Cisco ASA.

154
0 + 0
ewwhite avatar
флаг ng
ewwhite
Это может быть ситуация, когда вы изучаете вариант использования и определяете, имеет ли он смысл... X-Y? Как вы думаете, почему многоканальный SMB решит базовую проблему производительности SMB через VPN?
1
Ответить
Рейтинг:2
mfinni avatar Server
флаг cn
mfinni

Из статьи следует, что вам понадобится VPN-адаптер (который, как вы помните, выглядит как сетевая карта, но является программным обеспечением), реализующий RSS или RDMA.*. Из вывода, который вы показываете, виртуальный сетевой адаптер AnyConnect не может использовать RSS, поэтому вы не можете использовать его для многоканальности, тем самым отвечая на ваш вопрос. Если я не могу, то почему?. Я не знаю, почему Cisco не внедрила RSS в виртуальную сетевую карту AnyConnect - может быть, на это не хватает спроса, может быть, это неэффективно делать в программном обеспечении, может быть, слишком сложно сделать это надежно (опять же, по сравнению со спросом на особенность.)

* - далее в статье, на которую вы ссылаетесь, есть хорошая таблица, показывающая различные сценарии «один против нескольких», а также сравнение функций для сетевых адаптеров с поддержкой RSS и RDMA.

/edit — возможно, RSS — это настраиваемый параметр в свойствах адаптера AnyConnect на вкладке «Дополнительно». Вы там проверяли? У меня нет AnyConnect, чтобы увидеть это самому.

/дальнейшее редактирование - для этого вы должны открыть кейс TAC. Как правило, с ними действительно удобно работать, и они могут помочь вам решить основную проблему — низкую производительность SMB через VPN. Вы смотрите на многоканальный SMB, но это не «плохое исправление производительности», это «ускоритель производительности с использованием всего оборудования для устранения узких мест с современным оборудованием локальной сети» и может не помочь вам.

/последнее редактирование - ага, видя твое предыдущий пост, вы должны открыть дело TAC. Даже если вы сможете заставить работать многоканальный SMB, я не думаю, что это решит проблему, которую вы там описываете.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.