Jump to content
Калькуляторы

Проблемы с исходящей скоростью в арендуемом L2-сегменте Похоже, трафик подвергается какой-то обработке

Столкнулись с интересной ситуацией. Арендуем у провайдера L2-сегмент, в который включен наш роутер (сервер с Debian Wheezy и стевухами Intel 82576 и I350 в бондинге), и компы и роутеры абонентов. В какой-то момент времени аплоад через наш роутер стал крайне затруднен (speedtest не мог определить исходящую скорость, iperf показывал сотни мегабит к абоненту и десятки килобит от него, отправка почты или запись файлов на шары отваливались с ошибкой). Явных причин для такого явления не обнаружилось. Перебрав все мыслимые варианты, заменил сервер на резервный, после чего все наладилось. На основном сервере изменил ip-адреса, включил обратно в сеть, и собрал следующую тестовую схему:

post-69988-027257000 1407847483_thumb.png

После этого в процессе тестирования скорости с помощью iperf запустил tcpdump на роутере и wireshark на ноутбуке, получив следующие дампы: dumps.zip

Скриншот дампа с ноута:

post-69988-051529700 1407847841_thumb.png

Скриншот дампа с роутера:

post-69988-025227200 1407847886_thumb.png

Из дампов видно, что там, где с ноута уходят три фрейма размером 1514 байт (фреймы 7-9), на роутер приходит один фрейм размером 4434 байта, на который роутер отвечает ICMP-пакетом "fragmentation needed". Очень интересует, что может дать такой эффект на L2-сегменте.

Edited by msdt

Share this post


Link to post
Share on other sites

TSO/GRO/GSO offloading, отключить

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

Share this post


Link to post
Share on other sites

TSO/GRO/GSO offloading, отключить

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

Помогло. Спасибо огромное, я чувствовал, что проблема связана с сетевыми картами, но до этого не дошел.Странно, сервер работал год без каких-либо проблем, прежде чем это началось.

Edited by msdt

Share this post


Link to post
Share on other sites

Они агрегируют пакеты, полезно для локального софта, но вредно для пробрасываемого "сквозь" траффика.

У меня есть сервер, который является одновременно и сервером (http, dhcp) и маршрутизатором (роутит определенный трафик).

Есть ли рекомендации, как в этом случае поступать?

Роли сервера и роутера ведь в чем-то конфликтуют (у сервера транзитного трафика быть не должно, у роутера напротив, не должно быть не транзитного трафика).

Share this post


Link to post
Share on other sites

всё равно выключать эти офлоды. веб-сервисы и без офлодов живут, а вот роутеры на некоторых сетевых картах просто ужасно работают с tso и подобным

Share this post


Link to post
Share on other sites

"Веб сервисы" без оффлоадов живут где то до 1Г, дальше сильно заметно становится наличие/отсутствие, притом даже реалтековских оффлоадов.

Share this post


Link to post
Share on other sites

в провайдерской задаче http это скорее всего

Это еще может быть прозрачный прокси, и тогда трафик приличный.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.