Jump to content

Потери пакетов, в чем может быть причина?

alibek
 Share

Recommended Posts

alibek

alibek

Posted
Posted

Есть сервер под RHEL4, Dell PowerEdge 2950, гигабитные сетевые интерфейсы, подключены в гигабитный коммутатор.

На сервере работает RADIUS (биллинг).

На порту коммутатора трафик в пределах 200 Кбит/с, в среднем 150-200 PPS, пару раз видел, что прыгнуло до 800, ошибок нет.

На сервере тоже все ровно, CPU не нагружен, ошибок в ifconfig нет, в логах и dmesg тоже чисто.

Но пинг показывает где-то 20% потерь. И тормозит биллинговая система (скорее всего тоже из-за потерь).

 

net.ipv4.ip_conntrack_max = 65536

Правил в iptables минимум (15 разрешающий правил на input для сервисов).

Выключение iptables (/etc/init.d/iptables stop) ничего не меняет.

 

Куда еще посмотреть?

alibek

alibek

Posted
  • Author
Posted

Если смотреть tcpdump, то все выглядит нормально, сервер принимает все пакеты и на все дает ответ.

100 packets captured
100 packets received by filter
0 packets dropped by kernel


Статистика Ping для 10.1.128.2:
   Пакетов: отправлено = 50, получено = 44, потеряно = 6
   (12% потерь)

YuryD

YuryD

Posted
Posted

Возможно дуплекс не совпадает. Выставить принудительно с обоих сторон.

alibek

alibek

Posted
  • Author
Posted

Физику проверяли? Что показывает статистика на портах свича?

CORE-LAN-Q3200#sh stat int eth 0/1

Port number  :  e0/1
input rate 116000 bits/sec, 105 packets/sec
output rate 142480 bits/sec, 81 packets/sec
64 byte packets:1165
65-127 byte packets:496211
128-255 byte packets:157457
256-511 byte packets:73307
512-1023 byte packets:55734
1024-1518 byte packets:12236
796109 packets input, 162269884 bytes , 11490 discarded packets
796109 unicasts, 0 multicasts, 0 broadcasts
0 input errors, 1 FCS error
0 runts, 0 giants
657950 packets output, 197359602 bytes, 0 discarded packets
654764 unicasts, 2665 multicasts, 521 broadcasts
0 output errors, 0 collisions
Total entries: 1.

Утром я счетчики обнулял, это примерно за два часа.

Странно, что есть discard.

На гигабитном аплинке свитча трафик примерно в 600-700 Мбит/с, для деградации вроде бы еще рано.

 

Возможно дуплекс не совпадает.

Какой дуплекс на гигабите?

alibek

alibek

Posted
  • Author
Posted

Ошибок/дропов нет.

Задержки нормальные (обычно 1мс).

 

Похоже все же свитч виноват.

На других серверах, подключенных к этому коммутатору, тоже проблемы с пингами, хотя и менее выраженные.

alibek

alibek

Posted
  • Author
Posted

Разобрался вроде бы.

К этому же свитчу были подключены два интернет-сервера.

Вообще это DNS-сервера, но я почему-то забыл закрыть на них 123 порт.

Ну и попал под атаку. А ведь читал про нее.

 

Закрыл порт, трафик нормализовался.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.