Перейти к содержимому
Калькуляторы

Потери пакетов, в чем может быть причина? RHEL4

Есть сервер под RHEL4, Dell PowerEdge 2950, гигабитные сетевые интерфейсы, подключены в гигабитный коммутатор.

На сервере работает RADIUS (биллинг).

На порту коммутатора трафик в пределах 200 Кбит/с, в среднем 150-200 PPS, пару раз видел, что прыгнуло до 800, ошибок нет.

На сервере тоже все ровно, CPU не нагружен, ошибок в ifconfig нет, в логах и dmesg тоже чисто.

Но пинг показывает где-то 20% потерь. И тормозит биллинговая система (скорее всего тоже из-за потерь).

 

net.ipv4.ip_conntrack_max = 65536

Правил в iptables минимум (15 разрешающий правил на input для сервисов).

Выключение iptables (/etc/init.d/iptables stop) ничего не меняет.

 

Куда еще посмотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если смотреть tcpdump, то все выглядит нормально, сервер принимает все пакеты и на все дает ответ.

100 packets captured
100 packets received by filter
0 packets dropped by kernel

Статистика Ping для 10.1.128.2:
   Пакетов: отправлено = 50, получено = 44, потеряно = 6
   (12% потерь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Физику проверяли? Что показывает статистика на портах свича?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно дуплекс не совпадает. Выставить принудительно с обоих сторон.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Физику проверяли? Что показывает статистика на портах свича?

CORE-LAN-Q3200#sh stat int eth 0/1

Port number  :  e0/1
input rate 116000 bits/sec, 105 packets/sec
output rate 142480 bits/sec, 81 packets/sec
64 byte packets:1165
65-127 byte packets:496211
128-255 byte packets:157457
256-511 byte packets:73307
512-1023 byte packets:55734
1024-1518 byte packets:12236
796109 packets input, 162269884 bytes , 11490 discarded packets
796109 unicasts, 0 multicasts, 0 broadcasts
0 input errors, 1 FCS error
0 runts, 0 giants
657950 packets output, 197359602 bytes, 0 discarded packets
654764 unicasts, 2665 multicasts, 521 broadcasts
0 output errors, 0 collisions
Total entries: 1.

Утром я счетчики обнулял, это примерно за два часа.

Странно, что есть discard.

На гигабитном аплинке свитча трафик примерно в 600-700 Мбит/с, для деградации вроде бы еще рано.

 

Возможно дуплекс не совпадает.

Какой дуплекс на гигабите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотрите "ethtool --statistics eth0". А задержки в пингах нормальные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ошибок/дропов нет.

Задержки нормальные (обычно 1мс).

 

Похоже все же свитч виноват.

На других серверах, подключенных к этому коммутатору, тоже проблемы с пингами, хотя и менее выраженные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разобрался вроде бы.

К этому же свитчу были подключены два интернет-сервера.

Вообще это DNS-сервера, но я почему-то забыл закрыть на них 123 порт.

Ну и попал под атаку. А ведь читал про нее.

 

Закрыл порт, трафик нормализовался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.