Брандмауэр хоста набора так VMs получает динамический IP из dnsmasq
В самых общих чертах прерывание сгенерировано устройством IO (таким как дисковый контроллер, сетевая плата, контроллер USB и т.д.), когда требуется некоторое внимание от процессора - это в основном кричит 'Эй, могу я иметь немного своего времени!'.
Процессор имеет свои собственные задания для продолжения поэтому, когда это получает прерывание, это должно остановить то, что это делает и соглашение с требованиями устройства для перемещения данных или что бы то ни было. Это не должно быть слишком большой работой, но с современными платами адаптера, имеющими дело с большим количеством данных, они могут генерировать много прерываний в секунду для процессора. Традиционно компьютеры имели только единственный процессор, к которому столько операционных систем никогда не думало для распространения этой работы обработки прерываний больше, чем просто первый процессор - это все еще имеет место теперь, одна сетевая плата ядро 'лавинной рассылки CAN 0' даже самого современного многоядерного процессора, если операционная система не совместно использует эту рабочую нагрузку.
Существует много способов обойти это, каждого называют 'коалесценцией прерывания', это - функция сетевой платы, которая сгруппирует группу прерываний и отправит их до процессора как единственный - это добавляет сетевую задержку, но может сохранить много процессора наверху. Другого называют, 'получают сторону, масштабирующуюся', который, в общих чертах, делит работу контакта с прерываниями к больше, чем просто 'базовому 0' - понижение акцента 'базового 0' (который все еще застревает, делая много других базовых функций ОС во всех кроме самых современных операционных систем).
Существует другая прохладная функция, которая не имеет непосредственное отношение к прерываниям, но может улучшить полную производительность сервера, названную 'TCP, разгружаются' - это позволяет сетевой плате сделать часть работы, которую обычно делал бы процессор. Все эти три функции должны поддерживаться сетевым адаптером, BIOS и операционной системой, иначе это не работает - поскольку ссылка смотрит на ЭТОТ документ от Microsoft, это объясняет вещи в намного большем количестве деталей.
Я надеюсь, что это помогает.
После определения, как открыть все...
/sbin/iptables -A INPUT -j ACCEPT -p all -s 0/0 -i $IF_TUN_0
/sbin/iptables -A OUTPUT -j ACCEPT -p all -s 0/0 -o $IF_TUN_0
Подсказка прибыла из/var/log/messages. Порты 67 и 68 были заблокированы.
# allow broadcasted dhcp requests, IP is unknown hence all zero'd
/sbin/iptables -A INPUT -j ACCEPT -p udp -d 0/0 -i $IF_TUN_0 --dport 67 --sport 68
# allow dhcp renewal requests, the IP is known at this point
/sbin/iptables -A INPUT -j ACCEPT -p udp -d $IP_PRIVATE_HOST -i $IF_TUN_0 --dport 68 --sport 67
# allow dhcp acks
/sbin/iptables -A OUTPUT -j ACCEPT -p udp -s $IP_PRIVATE_HOST -o $IF_TUN_0 --dport 68 --sport 67
# allow dhcp renewal response
/sbin/iptables -A OUTPUT -j ACCEPT -p udp -s $IP_PRIVATE_HOST -o $IF_TUN_0 --dport 67 --sport 68