ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     05 Mar 2007  03:08:29
 To : Sergey Prach
 Subject : Re: Потери пакетов на интерфейсе
 -------------------------------------------------------------------------------- 
 

 Sergey Prach <gray@poisk.poltava.ua> wrote:
 
 SP> Eugene B. Berdnikov wrote:
 SP> 
 >> Sergey Prach <gray@poisk.poltava.ua> wrote:
 >> SP> живет прекрасно, а вот на наружной сетевухе е100 - около 10-15 мбит и
 >> SP> потери пакетов достигают в пиках 15-20%. Счетчики биллинга висят
 >> именно на
 >> 
 >>  А что значит "потери", и как их подсчитали?
 SP> 
 SP>         Обынковенный ping, например ping -c 20 bla.bla.bla.bla
 
  Hу и - где пропало? Hа интерфейс пакет пришёл, счётчик rx интерфейса
  подкрутил? Правило прошёл, счётчик правила подкрутил? Из другого
  интерфейса вышел, счётчик tx того интерфейса подкрутил?
 
  Конечно, под нагрузкой снять точные значения счётчиков нереально, но
  увидеть пакеты tcpdump'ом - проблемы нет, и сравнить интегрально
  счётчики интерфейсов со счётчиками цепочек iptables тоже нетрудно:
  если там 15-20% потерь, то они посчитаются живьём.
 
  Можно локализовать, в конце концов - забить в цепочки правила с -j LOG,
  начиная от mangle, или пустые правила-счётчики для этих пингов.
 
 >> SP>         Самих правил не так и много - порядка 8500-9000
 >> 
 >>  И что, все правила проходятся по каждому пакету? :)
 SP> 
 SP>         Для каждого клиента - 2 правила, на подсчет трафика "туда" и
 SP> "обратно". Либо дроп для заблокированных, тоже 2 правила.
 
  Вопрос в другом - это плоская линейка из 10,000 правил? :)
  Сделать дерево с хотя бы 4 уровнями совсем не хочется?
  Это ведь минус порядок по затратам cpu на проход таблицы, если считать
  по рабоче-крестьянски, но с учётом того, что плоский поиск просто
  вымывает кэш процессора - может и два порядка получиться.
  Hа такой машинке можно гигабит качать (imho), а тут всего 10 мег...
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Потери пакетов на интерфейсе   Sergey Prach   04 Mar 2007 22:30:56   Re: Потери пакетов на интерфейсе   Eugene B. Berdnikov   05 Mar 2007 00:08:07   Re: Потери пакетов на интерфейсе   Sergey Prach   05 Mar 2007 01:00:36   Re: Потери пакетов на интерфейсе   Eugene B. Berdnikov   05 Mar 2007 03:08:29   Re: Потери пакетов на интерфейсе   Sergey Pratch   05 Mar 2007 13:42:36   Re: Потери пакетов на интерфейсе   Eugene B. Berdnikov   05 Mar 2007 19:09:23   Re: Потери пакетов на интерфейсе   Sergey Prach   06 Mar 2007 00:00:36   Re: Потери пакетов на интерфейсе   Eugene B. Berdnikov   06 Mar 2007 03:08:03   Re: Потери пакетов на интерфейсе   Sergey Pratch   07 Mar 2007 10:32:27   Re: Потери пакетов на интерфейсе   Sergey Prach   10 Mar 2007 12:00:46