问通过VMWare工作的pfSense虚拟机的缓慢上传速度

EN

我已经通过禁用pfSense设置中的“硬件大接收卸载”来解决这个问题(系统/高级/网络/网络接口)

有一个复选框“禁用硬件大接收卸载”，我已经把它转到“已选中”(ON)。

对此选项的说明如下：

检查此选项将禁用硬件大接收卸载(LRO)。这种卸载在一些硬件驱动程序中会中断，并且可能会影响某些特定NIC的性能。这将在机器重新启动或重新配置每个接口后生效。

其他选项不加检查。因此，“网络接口”中的选项如下：

[ ] Disable hardware checksum offload
[ ] Disable hardware TCP segmentation offload
[✓] Disable hardware large receive offload

根据HP文档，Gen8 8/Gen8 9(基于Broadcom组5719芯片组的型号331 )上的网络适配器支持标准的TCP/IP卸载技术，包括：- TCP/IP、UDP校验和卸载(将TCP和IP校验和卸载从CPU移动到网络适配器)。-大型发送卸载(LSO)或TCP分段卸载(TSO) (允许由适配器而不是CPU处理TCP分段)。

这就是pfSense编写关于这些特性的文章：

“系统”>“网络”选项卡上硬件TCP分段卸载(TSO)和硬件大接收卸载(LRO)的设置--默认选中(禁用)--理由充分。几乎所有的硬件/驱动程序都有这些设置的问题，它们可能导致吞吐量问题。确保选项被选中。有时，通过sysctl禁用也是必要的。

事实上，硬件/驱动程序没有问题，而是配置错误。不应在路由器上启用LRO和TSO。只有当pfSense被配置为端点(例如DNS服务器)时，才能启用这些选项。

让我引用FreeBSD错误跟踪条目的话：

从我的测试来看，这不是一个bug，一切都是按设计进行的。当打开LRO并使用pfSense作为网关时，我看到了性能的大幅下降。这是由于初始数据包具有IP (不要碎片)标志集，然后通过LRO组合成更大的数据包。当这个(较大的)数据包需要分段以匹配另一个NIC时，FreeBSD内核会看到DF标志，删除数据包，然后向发送方发回一个ICMP“无法到达-需要编写”消息。其工作的根本原因是由于其他流量，不允许LRO发生和一些数据包被转发。我所做的一项测试是打开LRO，并使用scp将一个文件放到pfSense设备上，从而获得了良好的性能(没有看到性能的下降)。我会感兴趣的，如果你看到了良好的性能与LRO打开和scp一个大文件的设备和2) ICMP“需要帧”的LRO打开和scp到一台机器的远程侧。由于pfSense设备被用作网关，所以您应该关闭LRO。

我想绝对证实同样的情况。在pfSense上运行VMware，上传带宽将非常缓慢，而下载则很好。对我们来说，只有当pfSense VM和来宾VM位于同一主机上时，才是如此。当pfSense VM和主机VM位于不同的主机上时，问题就消失了。当禁用pfsense上的卸载时(选中方框)，它会立即修复问题。我不确定是否只有VMXNET3NIC，但这也是如何配置pfSense VM的。我希望这对其他人有所帮助，因为这里没有任何记载。我将尝试让pfSense更新他们站点上的VMware配置页面。

我有时尝试过这些问题，而且，快速的解决方案是:重新启动机器。Windows内存管理--这不是最好的，它们有时需要重新启动。

如果重新启动不起作用，请确定问题所在。是服务器还是客户端？服务器处于TS模式，还是TS仅用于管理？您是连接到控制台还是连接到标准远程会话？

另外，如果它们都是“新”机器(服务器、受支持的机器)，那么它们可以得到所有相同的更新。也许，您需要对客户端进行更新以处理终端服务器服务的更改。

作为直接的回应，我已经管理了一组15台服务器超过6年。从Windows2000到Windows2012 R2系列。我有时会遇到这些问题，但是90%的情况是通过重新启动来解决的。另外10%，有一个客户端的更新。

我的建议是，使用WSUS服务，并管理服务器上安装的所有更新的批准。

附注：如果无法解决问题，则可以在安装更新之前使用“系统还原”实用程序将机器还原到一周前。卸载不会重新配置，但系统还原会将所有系统恢复到过去的状态(卸载应用程序，取消配置更改，但也会删除计算机上的文档或其他东西)。