概要

この記事は @tnishinaga さんの「俺の仮想マシンルーターがこんなに遅いはずはない/ KernelVM online 1」のタイトルを~~若干パクって~~オマージュしたものになります。
「とりあえずそれなりに妥協して動けばいいや」という具合なのでセキュリティとかいろいろ考慮してないのでご了承ください。
~~あ、2020年の自分の誕生日ネタです。言わなくてもわかると思いますがｗ~~

(始めに言っておく)まとめ

~~いくら VirtIO を有効にしていてもオーバーヘッドとか VM に載せる OS が違ったりすると速度が上がるわけじゃないかもしれないよ~~
VirtIO を有効にしたらゲスト OS の設定をちょっと確認してごらん。世界がちょっと変わるかもしれないよ？

きっかけ

「以前書いた願望」より

そろそろ仮想化に意欲的になったり「IPv6 IPoE」に興味を持ったりしますが、ハードの予算は取れないしガラケーの需要も減りつつあるし周りも「は? 新しいハード? インフラ? インターネットなんてできりゃいいじゃん、そんなのに金使うくらいなら(ry」という感じでかなり消極的だったりですがいつかは新鯖投入して「今使っている PC ルーターの仮想化」に挑戦したいですね(いつとは

買いました

ヤフオクと某なんちゃら給付金を用いて買いました。

NEC Express5800/S70 タイプRB(@ヤフオク)
- CPU: Xeon X3430
- メモリ: 9[GB]
- GPU: Quadro FX570
- HDD: 320[GB]
Gigabit LAN カード,Broadcom BCM5751純正ボード¹ x2(@amazon.co.jp)

トータルで3万円ぐらいですが、12年前に組んだ Cerelon PC ルーターより安くてグレードが高ｋ（ｒｙ

セットアップ

みんな大好き CentOS 7 x86_64 を Express5800 に
- VM のホストにグローバルな IPv6 のアドレスを付けてなにかやることがないのでローカルホスト以外つけていません。
VM のゲストにルーターをポンと構築
- 「まぁ多少のオーバーヘッドはしょうがないかー」精神で
- 「フレッツ光ネクストギガラインタイプ」相当の線にしたのでどうせなら「フレッツ光ネクストハイスピードタイプ」の上限 200[Mbps]以上が出ればほぼ十分
とりあえず PPPoE のやりとり用に FreeBSD、IPoE のやりとり用に Debian
- 両方 FreeBSD が良かったのですが早く IPoE の線でいろいろ遊びたくてファイアウォールのルールがネットで転がっている Linux に
- 最後のまとめの方にも書いていますが最終的に FreeBSD だけ VirtIO を無効にして e1000e にしています
ブリッジは OpenvSwitch
- macvtap でも良かったのですが「OpenvSwitch にフレッツ直結してみた」という一例が見当たらなかった~~し面白そうだった~~ので OpenvSwitch にしたのもひとつあります

ネットワーク構成 / 計測条件

計測サイトは以下を使用しました。

iperf.scottlinux.com @ iperf3
SPEED TEST Powered by RBB SPEED TEST @ ブラウザ iperf3 は10秒間のスループットを計測しました。

計測結果

FreeBSD の VM で VirtIO を有効にして PPPoE で外とのやりとりをしたらダウンの速度は出るけどアップの速度が出ないという結果に。それ以外はまぁまぁなところなのかなと
ただ、たまたま FreeBSD で ookla のスピードテストを走らせるとアップの速度が出るようなのでファイアウォール(の PF)あたりがなにか悪さしてるのではないかと~~いらぬ~~推測をしてみたり・・・
何はともあれとりあえず VirtIO ではなく e1000e にしてお茶を濁すことにして、v4 over v6 のルーターを作ればいいかということにしました。v4 PPPoE でもまぁまぁ使えてますしｗ → 解決編をアップしました。@ 2021/02/22

まとめ