Chinaunix

标题: 疑难杂症，丢包问题 [打印本页]

作者: tieren_1000 时间: 2006-09-22 11:40
标题: 疑难杂症，丢包问题
2G 内存，2个2.8GHZ的cpu linux 做 nat 一个内网千兆口两个外网出口晚上1000人左右上网 ping着内网口地址和两个外网口的对端地址，出现同时丢包的情况，平时白天上网人数少的情况也出现类似问题，请大家分析原因会出现什么地方，和内部个别参数有关系吗？（补充在高峰期，检查内存和cpu都有剩余）。

作者: lihn 时间: 2006-09-22 11:53
看看交换机或者路由器吧

作者: tieren_1000 时间: 2006-09-22 12:42
nat 下面的设备 ping值正常，没有丢包。

作者: tieren_1000 时间: 2006-09-23 15:40
检查在丢包时, nat服务器的几个cpu出现idle 小于10%,我2个2.8 的看来也不够用拉,是否有优化的调整办法,大家帮帮忙,先谢谢拉.

作者: 独孤九贱 时间: 2006-09-23 20:40

原帖由 tieren_1000 于 2006-9-23 15:40 发表
检查在丢包时, nat服务器的几个cpu出现idle 小于10%,我2个2.8 的看来也不够用拉,是否有优化的调整办法,大家帮帮忙,先谢谢拉.

1、记得这里讨论过的，Netfilter多CPU调度做得不好，多CPU性能甚至不如单CPU！
2、1000个用户事实上网络已经比较大了，我不知人的配置，初步怀疑是吞吐率不足！因为没有更多详细的信息了，所以，也不好进一步判断！

作者: platinum 时间: 2006-09-23 21:10
可能内部有对外 SYN-FLOOD 攻击之类的，netfilter 的 conntrack 效率低下造成了 CPU 资源紧缺导致丢包

作者: 独孤九贱 时间: 2006-09-23 21:13

原帖由 platinum 于 2006-9-23 21:10 发表
可能内部有对外 SYN-FLOOD 攻击之类的，netfilter 的 conntrack 效率低下造成了 CPU 资源紧缺导致丢包

一切皆有可能，

LZ什么也没有贴出来，咋们就只有各人猜了

作者: dzb_01 时间: 2006-09-29 00:42
测试去掉cpu的逻辑功能后,然后将网卡流量分配给不同的cpu感觉效果比以前好多拉,来自
内网的攻击也是一个主要原因.

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)