Allocazione della larghezza di banda del gateway


Si applica a: Windows Server 2022, Windows Server 2019, Azure Stack HCI, versioni 21H2 e 20H2

In Windows Server 2016, la larghezza di banda del singolo tunnel per IPsec, GRE e L3 era un rapporto della capacità totale del gateway. Di conseguenza, i clienti forniranno la capacità del gateway in base alla larghezza di banda TCP standard prevista dalla macchina virtuale del gateway.

Inoltre, la larghezza di banda massima del tunnel IPsec nel gateway era limitata a (3/20)*Capacità del gateway fornita dal cliente. Ad esempio, se si imposta la capacità del gateway su 100 Mbps, la capacità del tunnel IPsec sarà di 150 Mbps. I rapporti equivalenti per i tunnel GRE e L3 sono rispettivamente 1/5 e 1/2.

Anche se funzionava per la maggior parte delle distribuzioni, il modello a rapporto fisso non era appropriato per gli ambienti con velocità effettiva elevata. Anche quando le velocità di trasferimento dei dati erano elevate (ad esempio, superiori a 40 Gbps), la velocità effettiva massima dei tunnel del gateway SDN è stata limitato a causa di fattori interni.

In Windows Server 2019, per un tipo di tunnel, la velocità effettiva massima è fissa:

  • IPsec = 5 Gbps

  • GRE = 15 Gbps

  • L3 = 5 Gbps

Pertanto, anche se l'host/macchina virtuale del gateway supporta schede di interfaccia di rete con una velocità effettiva molto più elevata, la velocità effettiva massima del tunnel disponibile è fissa. Un altro problema di cui si occupa è l'overpro provisioning arbitrario dei gateway, che si verifica quando si fornisce un numero molto elevato per la capacità del gateway.

Calcolo della capacità del gateway

Idealmente, impostare la capacità di velocità effettiva del gateway sulla velocità effettiva disponibile per la macchina virtuale del gateway. Ad esempio, se si dispone di una singola macchina virtuale gateway e la velocità effettiva della scheda di interfaccia di rete host sottostante è di 25 Gbps, la velocità effettiva del gateway può essere impostata anche su 25 Gbps.

Se si usa un gateway solo per le connessioni IPsec, la capacità fissa massima disponibile è 5 Gbps. Quindi, ad esempio, se si effettua il provisioning di connessioni IPsec nel gateway, è possibile effettuare il provisioning solo in una larghezza di banda aggregata (in ingresso + in uscita) come 5 Gbps.

Se si usa il gateway per la connettività SIA IPsec che GRE, è possibile effettuare il provisioning di un massimo di 5 Gbps di velocità effettiva IPsec o di un massimo di 15 Gbps di velocità effettiva GRE. Ad esempio, se si effettua il provisioning di 2 Gbps di velocità effettiva IPsec, sono rimasti 3 Gbps di velocità effettiva IPsec nel gateway o 9 Gbps di velocità effettiva GRE.

Per inserirlo in termini matematici:

  • Capacità totale del gateway = 25 Gbps

  • Capacità IPsec totale disponibile = 5 Gbps (fissa)

  • Capacità GRE totale disponibile = 15 Gbps (fisso)

  • Rapporto di velocità effettiva IPsec per questo gateway = 25/5 = 5 Gbps

  • Rapporto di velocità effettiva GRE per questo gateway = 25/15 = 5/3 Gbps

Ad esempio, se si allocano 2 Gbps di velocità effettiva IPsec a un cliente:

Capacità disponibile rimanente nel gateway = Capacità totale del rapporto di velocità effettiva – IPsec del gateway*Velocità effettiva IPsec allocata (capacità usata)

      25 – 5*2 = 15 Gbps

Velocità effettiva IPsec rimanente che è possibile allocare nel gateway

      5-2 = 3 Gbps

Velocità effettiva GRE rimanente che è possibile allocare nel gateway = capacità rimanente del rapporto di velocità effettiva del gateway/GRE

      15*3/5 = 9 Gbps

Il rapporto di velocità effettiva varia a seconda della capacità totale del gateway. Un aspetto da notare è che è necessario impostare la capacità totale sulla larghezza di banda TCP disponibile per la macchina virtuale del gateway. Se nel gateway sono ospitate più macchine virtuali, è necessario modificare di conseguenza la capacità totale del gateway.

Inoltre, se la capacità del gateway è inferiore alla capacità totale del tunnel disponibile, la capacità totale del tunnel disponibile viene impostata sulla capacità del gateway. Ad esempio, se si imposta la capacità del gateway su 4 Gbps, la capacità totale disponibile per IPsec, L3 e GRE viene impostata su 4 Gbps, lasciando il rapporto di velocità effettiva per ogni tunnel a 1 Gbps.

Windows Server 2016 comportamento

L'algoritmo di calcolo della capacità del gateway Windows Server 2016 rimane invariato. In Windows Server 2016 larghezza di banda massima del tunnel IPsec era limitata alla capacità del gateway (3/20)*in un gateway. I rapporti equivalenti per i tunnel GRE e L3 sono stati rispettivamente 1/5 e 1/2.

Se si esegue l'aggiornamento da Windows Server 2016 a Windows Server 2019:

  1. Tunnel GRE e L3: La logica di allocazione di Windows Server 2019 viene effettiva dopo l'aggiornamento dei nodi del controller di rete Windows Server 2019

  2. Tunnel IPSec: La Windows Server 2016 di allocazione del gateway continua a funzionare fino a quando tutti i gateway nel pool di gateway non vengono aggiornati a Windows Server 2019. Per tutti i gateway nel pool di gateway, è necessario impostare il servizio gateway di Azure su Automatico.

Nota

È possibile che, dopo l'aggiornamento a Windows Server 2019, il provisioning di un gateway sia stato eseguito in modo over(quando la logica di allocazione cambia da Windows Server 2016 a Windows Server 2019). In questo caso, le connessioni esistenti nel gateway continuano a esistere. La risorsa REST per il gateway genera un avviso che indica che il provisioning del gateway è stato eseguito in modo over. In questo caso, è necessario spostare alcune connessioni a un altro gateway.