Распределение пропускной способности шлюза

  • Статья

Область применения: Windows Server 2022, Windows Server 2019, Azure Stack HCI, версии 22H2, 21H2 и 20H2

В Windows Server 2016 отдельная пропускная способность туннеля для IPsec, GRE и L3 была соотношением общей емкости шлюза. Таким образом, клиенты будут предоставлять емкость шлюза на основе стандартной пропускной способности TCP, ожидающей этого из виртуальной машины шлюза.

Кроме того, максимальная пропускная способность туннеля IPsec на шлюзе ограничена (3/20)*Емкость шлюза, предоставляемая клиентом. Например, если задать емкость шлюза в 1000 Мбит/с, емкость туннеля IPsec составит 150 Мбит/с. Эквивалентные коэффициенты для туннелей GRE и L3 равны 1/5 и 1/2 соответственно.

Хотя это работало в большинстве развертываний, модель фиксированного соотношения не подходит для сред с высокой пропускной способностью. Даже если скорость передачи данных была высокой (например, выше 40 Гбит/с), максимальная пропускная способность туннелей шлюза SDN ограничена из-за внутренних факторов.

В Windows Server 2019 для типа туннеля максимальная пропускная способность устранена. Даже если узел или виртуальная машина шлюза поддерживают сетевые адаптеры с гораздо более высокой пропускной способностью, максимальная доступная пропускная способность туннеля устранена. Другая проблема заключается в произвольной избыточной подготовке шлюзов, что происходит при предоставлении очень большого числа для емкости шлюза.

Максимальная доступная пропускная способность для различных типов туннелей:

  • IPsec = 5 Гбит/с

  • GRE = 15 Гбит/с

  • L3 = 5 Гбит/с

Примечание.

По умолчанию распределение пропускной способности IPsec использует поведение Windows Server 2016, описанное далее в этой статье. Чтобы получить максимальную пропускную способность (5 Гбит/с), выполните следующие действия на каждой виртуальной машине шлюза:

  1. Выполните следующую команду, чтобы включить службу шлюза:

    Set-Service gatewayservice -StartupType Automatic -Status Running

  2. Перезапустите виртуальную машину шлюза.

Вычисление емкости шлюза

В идеале можно задать пропускную способность шлюза для пропускной способности, доступной виртуальной машине шлюза. Например, если у вас есть одна виртуальная машина шлюза и базовая пропускная способность сетевого адаптера узла составляет 25 Гбит/с, пропускная способность шлюза также может быть установлена на 25 Гбит/с.

Если используется шлюз только для подключений IPsec, максимальная доступная фиксированная емкость составляет 5 Гбит/с. Например, если вы подготавливаете подключения IPsec на шлюзе, вы можете подготовить только агрегированную пропускную способность (входящие и исходящие) как 5 Гбит/с.

При использовании шлюза для подключения IPsec и GRE можно подготовить максимум 5 Гбит/с пропускной способности IPsec или максимальное значение 15 Гбит/с пропускной способности GRE. Например, если вы подготавливаете 2 Гбит/с пропускной способности IPsec, у вас осталось 3 Гбит/с пропускной способности IPsec, чтобы подготовить на шлюзе или 9 Гбит/с пропускной способности GRE слева.

Чтобы положить это в более математические термины:

  • Общая емкость шлюза = 25 Гбит/с

  • Общая доступная емкость IPsec = 5 Гбит/с (фиксированная)

  • Общая доступная емкость GRE = 15 Гбит/с (фиксированная)

  • Коэффициент пропускной способности IPsec для этого шлюза = 25/5 = 5 Гбит/с

  • Коэффициент пропускной способности GRE для этого шлюза = 25/15 = 5/3 Гбит/с

Например, если вы выделяете 2 Гбит/с пропускной способности IPsec клиенту:

Оставшаяся доступная емкость шлюза = общая емкость шлюза — коэффициент пропускной способности IPsec*выделенная пропускная способность IPsec (используемая емкость)

      25–5*2 = 15 Гбит/с

Оставшаяся пропускная способность IPsec, которую можно выделить на шлюзе

      5-2 = 3 Гбит/с

Оставшаяся пропускная способность GRE, которую можно выделить на шлюзе = оставшаяся емкость шлюза или пропускной способности GRE

      15*3/5 = 9 Гбит/с

Коэффициент пропускной способности зависит от общей емкости шлюза. Обратите внимание, что следует задать общую емкость пропускной способности TCP, доступную виртуальной машине шлюза. Если на шлюзе размещено несколько виртуальных машин, необходимо соответствующим образом настроить общую емкость шлюза.

Кроме того, если емкость шлюза меньше общей доступной емкости туннеля, общая доступная емкость туннеля устанавливается в качестве емкости шлюза. Например, если для шлюза задано значение 4 Гбит/с, общая доступная емкость для IPsec, L3 и GRE имеет значение 4 Гбит/с, при этом коэффициент пропускной способности для каждого туннеля равен 1 Гбит/с.

Поведение Windows Server 2016

Алгоритм вычисления емкости шлюза для Windows Server 2016 остается неизменным. В Windows Server 2016 максимальная пропускная способность туннеля IPsec ограничена (3/20)*емкостью шлюза на шлюзе. Эквивалентные коэффициенты для туннелей GRE и L3 были соответственно 1/5 и 1/2.

При обновлении с Windows Server 2016 до Windows Server 2019:

  1. Туннели GRE и L3: логика выделения Windows Server 2019 действует после обновления узлов сетевого контроллера до Windows Server 2019

  2. Туннели IPSec: логика выделения шлюза Windows Server 2016 продолжает функционировать до тех пор, пока все шлюзы в пуле шлюзов не будут обновлены до Windows Server 2019. Для всех шлюзов в пуле шлюзов необходимо задать для службы шлюза Azure значение "Автоматически".

Примечание.

Возможно, что после обновления до Windows Server 2019 шлюз становится чрезмерно подготовленным (так как логика выделения изменяется с Windows Server 2016 до Windows Server 2019). В этом случае существующие подключения в шлюзе продолжают существовать. Ресурс REST для шлюза выдает предупреждение о том, что шлюз переопределен. В этом случае следует переместить некоторые подключения к другому шлюзу.