# Proxmox Network Optimization: MTU Tuning & High-Speed Performance
TL;DR / Management Summary In modernen Rechenzentren mit 10G, 25G oder 100G Netzwerken wird der standardmäßige Netzwerk-Stack zum Flaschenhals. Die Verarbeitung von Millionen kleiner Pakete (MTU 1500) überlastet die CPU des Hosts. Wir nutzen Jumbo Frames (MTU 9000), um den Protokoll-Overhead zu senken, und konfigurieren VirtIO Multi-Queue, um die Last auf mehrere CPU-Kerne zu verteilen. Ein Senior Admin stellt sicher, dass die MTU-Konfiguration über die gesamte Kette (VM -> Bridge -> Switch -> Storage) konsistent ist.
# 1. Jumbo Frames (MTU 9000)
Die Autobahn verbreitern.
Eine Standard-Ethernet-MTU (Maximum Transmission Unit) beträgt 1500 Bytes.
- Vorteil: Mit MTU 9000 können 6x mehr Daten pro Paket übertragen werden.
- Effekt: Die Anzahl der Interrupts am Host sinkt massiv, der Durchsatz steigt.
- Wichtig: Alle Geräte im gleichen VLAN/Switch müssen MTU 9000 unterstützen. Ein Mismatch führt zu Paketverlusten.
# Konfiguration am Host
In /etc/network/interfaces:
iface eno1 inet manual
mtu 9000
iface vmbr0 inet static
bridge-ports eno1
mtu 9000# 2. VirtIO Multi-Queue
Parallelisierung der Pakete.
Normalerweise verarbeitet ein einzelner CPU-Kern den gesamten Netzwerk-Traffic einer VM. Bei 10G+ wird dieser Kern zum Bottleneck.
- Aktion:
VM -> Hardware -> Network Device -> Edit -> Multiqueue. - Einstellung: Setzen Sie den Wert auf die Anzahl Ihrer vCPUs (max. 8).
- Nutzen: Der Kernel verteilt die Paket-Verarbeitung auf mehrere CPU-Kerne.
# 3. Deep Dive: Zero-Copy & vhost-net
Direkter Weg zum RAM.
Proxmox nutzt den vhost-net Kernel-Treiber.
- Technik: Datenpakete werden zwischen Host und Gast ohne Umweg über den User-Space kopiert.
- Tuning: Stellen Sie sicher, dass in den VM-Optionen der Adapter-Typ auf
VirtIO (paravirtualized)steht.
# 4. Day-2 Operations: VLAN Filter Performance
Den Switch entlasten.
Wenn Sie hunderte VLANs über eine Bridge schicken (Artikel 680):
- Aktion: Nutzen Sie Hardware-VLAN-Filtering Ihrer Netzwerkkarte.
- Vorteil: Die NIC verwirft Pakete für falsche VLANs bereits in der Hardware, noch bevor sie die Host-CPU erreichen.
# 5. Troubleshooting & “War Stories”
Wenn die Pakete verschwinden.
# Top 3 Fehlerbilder
-
Symptom: Webseiten laden nicht, Ping geht aber (MTU Problem).
- Ursache: MTU 9000 am Host konfiguriert, aber der physische Switch steht noch auf 1500.
- Lösung: Pfad-MTU-Test mit
ping -s 8972 -M do <IP>.
-
Symptom: Hohe CPU-Last durch
softirq.- Ursache: Zu viele Pakete pro Sekunde.
- Fix: Multi-Queue aktivieren oder Hardware-LRO/TSO am Host prüfen (Artikel 547).
-
Symptom: Paketverluste bei Live-Migration.
- Lösung: Dediziertes 10G Interface für Migrationen nutzen, um TCP-Incast Probleme zu vermeiden.
# “War Story”: Das “Silent” Cloud-Loch
Ein Admin aktivierte Jumbo Frames am Proxmox-Host und am NAS. Die Performance war super. Das Ereignis: Er versuchte, eine VM-Sicherung via S3 in die Cloud zu schieben (Artikel 635). Das Ergebnis: Das Backup schlug ständig mit “Connection Reset” fehl. Die Ursache: Da der Internet-Router des ISPs nur MTU 1500 verstand, wurden die 9000er Pakete der OPNsense am WAN-Interface fragmentiert. Da der MTU-Handshake (PMTUD) durch eine zu restriktive Firewall blockiert wurde, starben die Pakete lautlos. Lehre: Nutzen Sie Jumbo Frames nur in geschlossenen Layer-2 Segmenten (Storage/Cluster). Für alles, was geroutet wird (LAN/Internet), bleiben Sie bei MTU 1500.
# 6. Monitoring & Reporting
Durchsatz messen.
# ethtool Statistiken
Prüfen Sie, ob Hardware-Fehler auftreten:
ethtool -S eno1 | grep errors- KPI:
rx_no_buffer_count. Wenn dieser Wert steigt, ist die CPU zu langsam, um die Pakete von der NIC abzuholen.
# 7. Fazit & Empfehlung
Netzwerk-Tuning ist die Voraussetzung für 10G+ Umgebungen.
- Empfehlung: Nutzen Sie Multi-Queue für alle Server-VMs.
- Wichtig: Aktivieren Sie Jumbo Frames nur in einem dedizierten Storage-VLAN.
# Anhang: Cheatsheet (MTU Test)
| Befehl | Zweck |
|---|---|
ip link show |
Aktuelle MTU aller Interfaces sehen |
ping -s 1472 -M do 8.8.8.8 |
Test für MTU 1500 |
ping -s 8972 -M do <IP> |
Test für MTU 9000 |
tcpdump -i any icmp |
Fragmentierung prüfen |