msdt Posted August 12, 2014 (edited) Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему: После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip Скриншот дампа с ноута: Скриншот дампа с роутера: Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте. Edited August 12, 2014 by msdt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nuclearcat Posted August 12, 2014 TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
msdt Posted August 12, 2014 (edited) TSO/GRO/GSO offloading, отключить Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось. Edited August 12, 2014 by msdt Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 15, 2014 Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика. У меня есть сервер, который является одновременно и сервером (http, dhcp) и маршрутизатором (роутит определенный трафик). Есть ли рекомендации, как в этом случае поступать? Роли сервера и роутера ведь в чем-то конфликтуют (у сервера транзитного трафика быть не должно, у роутера напротив, не должно быть не транзитного трафика). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 15, 2014 всё равно выключать эти офлоды. веб-сервисы и без офлодов живут, а вот роутеры на некоторых сетевых картах просто ужасно работают с tso и подобным Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted August 16, 2014 "Веб сервисы" без оффлоадов живут где то до 1Г, дальше сильно заметно становится наличие/отсутствие, притом даже реалтековских оффлоадов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 18, 2014 в провайдерской задаче http это скорее всего ЛК/сайт-визитка/форум, а dhcp тоже копейки трафик Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted August 18, 2014 в провайдерской задаче http это скорее всего Это еще может быть прозрачный прокси, и тогда трафик приличный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...