|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Eugene B. Berdnikov 2:5020/400 09 Mar 2005 16:03:24
To : Sergey Velikanov
Subject : Re: зависание модема при ssh сессии
--------------------------------------------------------------------------------
Sergey Velikanov <Sergey.Velikanov@p5.f87.n5085.z2.fidonet.org> wrote:
EB>>tcpdump с обеих сторон
SV>
SV> запустил, сpавнивал, что клиент пеpедал и что сеpвеp получил
SV> (основной поток данный идет со стоpоны сеpвеpа к клиенту)
SV>
SV> С чего-то мой виндовс как сумашедший шлет пачки пакетов
SV> (около 160 пакетов в секунду)
Да, странно это. Интересно было бы узнать, что именно там посылается,
какой-то полезный трафик, или мусор. Для ls -R вообще на сервер
пакетов должно возвращаться немного...
В принципе нетрудно проверить, что приложение здесь не при чём.
Если под sshd работает zsh, например, то отсутствие данных на stdin
можно проверить через strace -e read=0 -fp <zsh-pid>, хотя я
уверен, что там ничего не будет.
SV> Вот как виндовс отпpавил
SV> 00:10:39.66 IP x.y.12.21.1148>x.y.0.3.22: P 10764:10816(52) ack 16709 win
SV> 64087 00:10:39.66 IP x.y.12.21.1148>x.y.0.3.22: P 10816:10868(52) ack 16709
SV> win 64087 00:10:39.66 IP x.y.12.21.1148>x.y.0.3.22: P 10868:10920(52) ack
SV> 16709 win 64087 00:10:39.66 IP x.y.12.21.1148>x.y.0.3.22: P 10920:10972(52)
SV> ack 16709 win 64087 00:10:39.66 IP x.y.12.21.1148>x.y.0.3.22: P
SV> 10972:11024(52) ack 16709 win 64087 00:10:39.66 IP
SV> x.y.12.21.1148>x.y.0.3.22: P 11024:11076(52) ack 16709 win 64087 00:10:39.66
SV> IP x.y.12.21.1148>x.y.0.3.22: P 11076:11128(52) ack 16709 win 64087 а вот
SV> как это получил linux 00:10:40.75 IP x.y.12.21.1148>x.y.0.3.22: P
SV> 10764:10816(52) ack 16709 win 64087 00:12:02.21 IP
SV> x.y.12.21.1148>x.y.0.3.22: P 10920:10972(52) ack 16709 win 64087 00:12:02.21
SV> IP x.y.12.21.1148>x.y.0.3.22: P 10972:11024(52) ack 16709 win
SV> 64087 00:12:02.22 IP x.y.12.21.1148>x.y.0.3.22: P 11024:11076(52) ack 16709
SV> win 64087 00:12:02.22 IP x.y.12.21.1148>x.y.0.3.22: P 11076:11128(52) ack
SV> 16709 win 64087 те один пакет дошел ноpмально, несколько потеpялись, а
SV> остальные пpишли с задеpжкой в две минуты
Вот эти две минуты - самое загадочное. Если это действительно те пакеты,
которые на дампе сверху, а не их ретрансмиссии, то похоже, что зиксель
две минуты их жевал...
SV> После этого сpавнивал что пеpедал сеpвеp и что получил клиент,
SV> Вот что сеpвеp отпpавляет ( что значит nop,nop,sack sack 3 ?)
SASK - это "selective acknowledgment", опция tcp для подтверждения
доставки пакетов, покрывающих определённый диапазон байтов в потоке
после "дырки" из недоставленных данных. Базовое описание - в RFC2018.
Соответственно такая строчка в дампе означает 2 пустых байта в поле опций
(nop используется для выравнивания), затем признак поля "sack",
далее счётчик, равный 3 записям. После этого перечисляются сами записи,
в которых указаны интервалы номеров байтов в ранее принятых сегментах.
В поле ack написан номер последнего подтверждённого байта непрерывной
последовательности.
SV> 00:10:40.62 IP x.y.0.3.22>x.y.12.21.1148: . 16720:18160(1440)
SV> ack 3225 win 9648 <nop,nop,sack sack 2 {6501:6605}{3485:4421} >
SV> 00:10:40.62 IP x.y.0.3.22>x.y.12.21.1148: . 18160:18168(8)
SV> ack 3225 win 9648 <nop,nop,sack sack 2 {6501:6605}{3485:4421} >
SV> 00:10:40.62 IP x.y.0.3.22>x.y.12.21.1148: . 18168:19608(1440)
SV> ack 3225 win 9648 <nop,nop,sack sack 2 {6501:6605}{3485:4421} >
SV> 00:10:40.62 IP x.y.0.3.22>x.y.12.21.1148: . 19608:19616(8)
SV> ack 3225 win 9648 <nop,nop,sack sack 2 {6501:6605}{3485:4421} >
SV> 00:10:40.63 IP x.y.0.3.22>x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 3 {8113:8165}{6501:6605}{3485:4421} >
SV> 00:10:40.63 IP x.y.0.3.22>x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 3 {8113:8217}{6501:6605}{3485:4421} >
SV> 00:10:40.63 IP x.y.0.3.22>x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 3 {8113:8269}{6501:6605}{3485:4421} >
SV> 00:10:40.63 IP x.y.0.3.22>x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 3 {8113:8321}{6501:6605}{3485:4421} >
SV>
SV> Частично эти пакеты тоже теpяются в пути
Hепонятно, почему обычный для ssh пакет в 1448 байт дробится на два:
один 1440 и другой в 8 байт. Похоже, у этой коннекции mss=1440.
Интересно, почему. Посмотрите начало коннекции - интересно, какими
флагами обмениваются винда и линукс при хэндшейке (tcpdump -nlvp).
SV> Вот ситуация с залипанием ( что на сеpвеpе что на клиенте, ситуация
SV> идентичная)
SV>
SV> 00:10:40.740693 IP x.y.0.3.22 > x.y.12.21.1148: .
SV> ack 3225 win 9648 <nop,nop,sack sack 3 {8113:10557}{6501:6605}{3485:4421}
SV> > 00:10:40.740693 IP x.y.0.3.22 > x.y.12.21.1148: ack 3225 win 9648
SV> <nop,nop,sack sack 3 {8113:10609}{6501:6605}{3485:4421} > 00:10:40.750691 IP
SV> x.y.0.3.22 > x.y.12.21.1148: ack 3225 win 9648 <nop,nop,sack sack 3
SV> {8113:10661}{6501:6605}{3485:4421} > 00:10:40.750691 IP x.y.0.3.22 >
SV> x.y.12.21.1148: . ack 3225 win 9648 <nop,nop,sack sack 3
SV> {8113:10713}{6501:6605}{3485:4421} > 00:10:40.750691 IP x.y.0.3.22 >
SV> x.y.12.21.1148: . ack 3225 win 9648 <nop,nop,sack sack 3
SV> {8113:10765}{6501:6605}{3485:4421} >
Так, получаем данные в кусок после 8113. Встали.
SV> 00:10:40.990654 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:10:41.730542 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:10:43.210316 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:10:46.169865 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:10:52.088963 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:11:03.927160 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
SV> 00:11:27.603552 IP x.y.0.3.22 > x.y.12.21.1148: P 16708:16720(12) ack 3225
SV> win 9648 <nop,nop,sack sack 3 {8113:10765}{6501:6605}{3485:4421} >
Упорно пытаемся отослать обратно что-то из 12 байт, но оно не доходит.
Hаверное, это подтверждение на уровне ssh.
SV> 00:12:02.218277 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:10921}{8113:10765}{6501:6605}{3485:4421} >
SV> 00:12:02.218277 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:10973}{8113:10765}{6501:6605}{3485:4421} >
SV> 00:12:02.228276 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:11025}{8113:10765}{6501:6605}{3485:4421} >
SV> 00:12:02.228276 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:11077}{8113:10765}{6501:6605}{3485:4421} >
SV> 00:12:02.228276 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:11129}{8113:10765}{6501:6605}{3485:4421} >
SV> 00:12:02.228276 IP x.y.0.3.22 > x.y.12.21.1148: . ack 3225 win 9648
SV> <nop,nop,sack sack 4 {10869:11181}{8113:10765}{6501:6605}{3485:4421} >
Теперь нам заливают кусок после 10869. Тоскливо... :)
SV> Если честно но у меня вобще идей нет, что пpоисходит, стpанно что такое
SV> большое окно виндовс пpедлагает, и что огpомное количество мелких
SV> пакетов шлет
Hасчёт мелких пакетов - действительно странно, это неплохо бы изучить.
Hасчёт окна - эта шиза давно косит винды: в 95/98 по умолчанию было 4К,
в NT - 16K, в XP/W2K - уже 64К. Является ли это желанием мелкомягких
втихаря оттяпать побольше сетевых ресурсов у соседей, или же просто
расточительность на безумные буферы - не знаю. Вопрос скорее в том,
как они сумели в W2K так испоганить хороший ip-стэк от BSD. Впрочем,
если даже icmp сумели подломать, то окна искривить сам Билл велел... :)))
Есть у меня подозрение, что чудо техники под названием Zyxel не умеет
передавать пакеты с опцией sack. Оснований для таких подозрений два:
во первых, я совершенно точно помню, что пакеты с некотороми опциями
зиксели нагло дропают. Если не путаю, наблюдалось для опций "record route"
к icmp, которые умеет ставить ping. Во-вторых, таким идиотским отношением
к опциям страдают не только зиксели: например, доступный всем узел
195.128.64.196 в ответ на пакет с sack отсылает обратно icmp[host-unreach].
Hаблюдалось, когда мы здесь судачили о недоступности Оськинского сайта
и его бредовой реакции на ECN. :))
Проверить гипотезу о дропаньи пакетов с sack можно так: на линуксе наберите
sysctl -w net.ipv4.tcp_sack=0
sysctl -w net.ipv4.tcp_dsack=0
и посмотрите, что получится.
--
Eugene Berdnikov
--- ifmail v.2.15dev5.3
* Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
