|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 06 Jun 2003 11:49:24
To : All
Subject : почему ?
--------------------------------------------------------------------------------
Имеем 2 хоста с туннелем ipsec. Все работает. Hо есть непонятные нюансы. Hа том
и на другом считается статистика. Hаблюдаются ощутимые расхождения.
Статистику считаю на ipfw. Раз в пять минут показания счетчиков логгируются и
сбрасываются.
В итоговой статистике хорошо видно, что на приемном конце всегда меньше ! Итого
за день набегает до 2-2.8% "потерь" (непонятно, настоящие ли это потери, или
мнимые).... Это от 10 до 20 мегабайт. Вообще многовато, по-моему.
Вот пример:
смотрим траффик а->б, считаю одним и тем же правилом (только в одном in стоит, а
в другом out)
А, отправка:
06-06-2003 00:00:00 478016
06-06-2003 00:05:00 420680
06-06-2003 00:10:00 425344
06-06-2003 00:15:00 402920
06-06-2003 00:20:00 452672
06-06-2003 00:25:00 323192
06-06-2003 00:30:00 395312
06-06-2003 00:35:00 573208
06-06-2003 00:40:00 627752
06-06-2003 00:45:00 681112
06-06-2003 00:50:00 669136
06-06-2003 00:55:00 631816
06-06-2003 01:00:00 783696
06-06-2003 01:05:00 522700
06-06-2003 01:10:00 387440
06-06-2003 01:15:00 389752
06-06-2003 01:20:00 435336
06-06-2003 01:25:00 382592
06-06-2003 01:30:00 361936
06-06-2003 01:35:01 455120
06-06-2003 01:40:00 360648
06-06-2003 01:45:00 391024
06-06-2003 01:50:00 493872
06-06-2003 01:55:00 911320
Б, прием:
06-06-2003 00:00:01 479676
06-06-2003 00:05:00 436928
06-06-2003 00:10:00 428184
06-06-2003 00:15:01 404588
06-06-2003 00:20:01 438064
06-06-2003 00:25:01 312104
06-06-2003 00:30:00 373564
06-06-2003 00:35:01 567456
06-06-2003 00:40:00 614536
06-06-2003 00:45:00 659232
06-06-2003 00:50:00 651668
06-06-2003 00:55:00 629392
06-06-2003 01:00:00 777492
06-06-2003 01:05:00 523980
06-06-2003 01:10:00 387616
06-06-2003 01:15:00 389316
06-06-2003 01:20:00 435512
06-06-2003 01:25:00 382304
06-06-2003 01:30:00 361996
06-06-2003 01:35:00 454660
06-06-2003 01:40:00 363764
06-06-2003 01:45:00 390636
06-06-2003 01:50:00 493604
06-06-2003 01:55:00 909540
Время между хостами синхронизировано с одними и теми же серверами:
А:
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*fartein.ifi.uio chronos.cru.fr 2 u 873 1024 377 152.679 2.262 6.053
+nic.lth.se sombrero.cs.tu- 2 u 916 1024 377 151.592 -2.628 1.867
+veracity.mcc.ac ntp2.ja.net 2 u 905 1024 377 99.244 4.273 0.924
Б:
# ntpq -p
remote refid st t when poll reach delay offset jitter
==============================================================================
*fartein.ifi.uio chronos.cru.fr 2 u 81 1024 357 152.824 16.297 1.320
+nic.lth.se sombrero.cs.tu- 2 u 227 1024 377 157.343 16.472 0.959
+veracity.mcc.ac ntp2.ja.net 2 u 88 1024 357 108.261 22.010 3.281
Hеужели все теряется на таких вот случаях:
Jun 6 01:14:28 freedom /kernel: IPv4 AH input: no key association found for spi
28973082
Jun 6 01:14:28 freedom last message repeated 2 times
Если да, то как с этим бороться, сейчас вроде бы ощутимых затыков нет.... и
tcp-сессии не сбрасываются,
если нет - то какие будут идеи ?
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.4.7
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
почему ? |
Eugene M. Zheganin |
06 Jun 2003 11:49:24 |
|
|
