URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 63381
[ Назад ]
Исходное сообщение
"Потеря Netfow-трафика"
Отправлено porco , 16-Янв-06 17:07 
Друзья, подскажите пожалуйста. На машинку с биллингом поступает Netflow-трафик с циски. Однако около трети UDP-пакетов теряется, то бишь циска отправила 100 пакетов, а на машинку пришло 60. Проверял на разных машинах с разными ОС:
1. p4-2400, Red Hat Linux 9.0 - потерь нет
2. p2-350, FreeBSD 4.11 - потерь нет
3. p3-500, FreeBSD 4.11 - потерь нет
4. p3-500 Xeon, FreeBSD 4.11 - есть потери
5. p3-500, FreeBSD 6.0 - есть потери
6. p3-500, Gentoo Linux 2005 - есть потери

Сетевые платы - интел или 3ком (fxp или xl). Ситуация не зависит от скорости, режима (фулл- или полу-дуплекс), всяких там поллингов под фрибсд. Совершенно замучился, т.к. не вижу никакой логической причины для подобного поведения tcp/ip-стека. У кого-нибудь есть идеи?

Содержание
Сообщения в этом обсуждении
"Потеря Netfow-трафика"
Отправлено jonatan , 16-Янв-06 17:39 
>Совершенно замучился, т.к. не вижу никакой логической причины для подобного поведения
>tcp/ip-стека. У кого-нибудь есть идеи?
Почему нет логической причины? UDP не обеспечивает гарантированной доставки пакетов. Например, если указанные машины нагружены и у них нет доступных буферов для входящих пакетов, то они отбрасываются.
"Потеря Netfow-трафика"
Отправлено porco , 16-Янв-06 18:24 
>UDP не обеспечивает гарантированной доставки пакетов. Например, если
>указанные машины нагружены и у них нет доступных буферов для входящих
>пакетов, то они отбрасываются.

В том то и дело, что нагрузка на моих машинах не оказывает влияния на факт потери пакетов. Например, p4-2400 с интеловской сетевой картой под RH Linux 9.0 принимает 2 netflow-потока, не теряя ни одного пакета. Машинка p2-350 с ISA-сетевухой тоже не теряет ничего из одного netflow-потока.
В то же время P3-500 с нормальной интеловой PCI-картой теряет из 270 UDP-пакетов 110 за ЧАС (уменьшил частоту netflow-трафика с помощью samplicator'а). Причем всего за час через эту машину прошло 3530 ip-пакетов, т.е. меньше 1 пакета/сек. Соответственно нагруженной эту машину назвать никак нельзя. netstat -m тоже рисует вполне радужную картину, причем mbufs я еще и увеличивал до 16384.

Я так понимаю, что это не нормально, если свежеустановленная система после настройки сетевых параметров не может принимать udp-поток со скоростью 1-2 пакета/сек.