forum.opennet.ru

Составление сообщения

Исходное сообщение

"centos (слезы новичка)"
Отправлено fxobject, 15-Апр-17 21:03

Всем доброго здравия. Тема понятна - сейчас будем плакать. Имеем сервер доступа в интернет с 4 портами ethernet. 2 порта входящий и два исходящий. Порты связаны в bond и на входящем bond(е) установлены VLAN. Простая маршрутиризация. iptables ну наверное правил 10 не больше. там в общем то ставятся метки TOS, что то блокируется ... чуть чуть. Кроме этого реализован "шейпер" на основе хэш таблиц.
Начинаем плакать :
--- centos 7 (ядро по моему 3... какое то)... все классно до двух гигов промалывает трафик. красота!!! Но вот беда - звонит какой то абонентик и говорит - у меня не работает. Оказывается у него GRE... не проходит. Собрал тестовую схему.... действительно не проходит. Причем на удаленной стороне ставил WEB. Страничку я все таки получал... Но лучше б он ее не отправлял. приходят какие то рваные куски от страницы. Если тут советовать что то типа ip_gre - танцевал!!! Честно скажу - ночами танцевал. Не помогло. Единственный внятный ответ - меняйте ядро. Ладно - меняем...
--- centos 7 (ядро 4.... какое то) GRE побежало - не успел догнать. Все вообще класс!!! Но ... появились нюансы. "Шейпер" находится на интерфесе bond, на нем ниже идут VLAN в сторону абонента. Так вот что оказалось что .... хэш фильтр ну ни как не хочет ловить пакеты в такой комбинации. На влане - ловит, на бонде без вланов - ловит. Вместе -!!++<> нет. Но это не беда - есть возможность сделать виртуальный интерфейс. Тоже интересный на самом деле вариант. Сделал - работает? :) На виртуальный интерфейс редирект идет. Первый хэш фильтр по номеру сети - тоже что то идет (но уже меньше меньше от виртуального). И в хэш по хостам - банан. После очередного танца перешли к более стабильным версиям 6
--- centos 6.8 - работает все... часа 3 кайфовал. Пошла нагрузка... входящий интерфейс брыньк и упал скотина. Спрашиваю его - что у тебя дружище случилось? в логах чистота. были сообщения о r2q - посчитал и выставил как надо. но дело не в этом.... Ладно опять ждем... в какой то момент времени входящая скорость поплыла. Т.е. нарезано например 50 мегабит. дает ровненько. В какой то момент времени - пошла такая ломаная... что капец.
лечится restart службы. Лекарство не найдено.
--- centos 6.9. А тут уже все по другому. Работает все как надо. Но при достижении входящего трафика до 800Mbps - ksoftirq и events вешают ядро. и все плывет. Тюнинг делал. Прерывания раскидывал. Повторюсь в фильтр с десяток правил - убирал.
До гига добираюсь - ksoftirq 50% и events 50% на одном ядре. Соответственно больше ничего в него не лезет.
HELP ME

Исходное сообщение
"centos (слезы новичка)" Отправлено fxobject, 15-Апр-17 21:03
Всем доброго здравия. Тема понятна - сейчас будем плакать. Имеем сервер доступа в интернет с 4 портами ethernet. 2 порта входящий и два исходящий. Порты связаны в bond и на входящем bond(е) установлены VLAN. Простая маршрутиризация. iptables ну наверное правил 10 не больше. там в общем то ставятся метки TOS, что то блокируется ... чуть чуть. Кроме этого реализован "шейпер" на основе хэш таблиц. Начинаем плакать : --- centos 7 (ядро по моему 3... какое то)... все классно до двух гигов промалывает трафик. красота!!! Но вот беда - звонит какой то абонентик и говорит - у меня не работает. Оказывается у него GRE... не проходит. Собрал тестовую схему.... действительно не проходит. Причем на удаленной стороне ставил WEB. Страничку я все таки получал... Но лучше б он ее не отправлял. приходят какие то рваные куски от страницы. Если тут советовать что то типа ip_gre - танцевал!!! Честно скажу - ночами танцевал. Не помогло. Единственный внятный ответ - меняйте ядро. Ладно - меняем... --- centos 7 (ядро 4.... какое то) GRE побежало - не успел догнать. Все вообще класс!!! Но ... появились нюансы. "Шейпер" находится на интерфесе bond, на нем ниже идут VLAN в сторону абонента. Так вот что оказалось что .... хэш фильтр ну ни как не хочет ловить пакеты в такой комбинации. На влане - ловит, на бонде без вланов - ловит. Вместе -!!++<> нет. Но это не беда - есть возможность сделать виртуальный интерфейс. Тоже интересный на самом деле вариант. Сделал - работает? :) На виртуальный интерфейс редирект идет. Первый хэш фильтр по номеру сети - тоже что то идет (но уже меньше меньше от виртуального). И в хэш по хостам - банан. После очередного танца перешли к более стабильным версиям 6 --- centos 6.8 - работает все... часа 3 кайфовал. Пошла нагрузка... входящий интерфейс брыньк и упал скотина. Спрашиваю его - что у тебя дружище случилось? в логах чистота. были сообщения о r2q - посчитал и выставил как надо. но дело не в этом.... Ладно опять ждем... в какой то момент времени входящая скорость поплыла. Т.е. нарезано например 50 мегабит. дает ровненько. В какой то момент времени - пошла такая ломаная... что капец. лечится restart службы. Лекарство не найдено. --- centos 6.9. А тут уже все по другому. Работает все как надо. Но при достижении входящего трафика до 800Mbps - ksoftirq и events вешают ядро. и все плывет. Тюнинг делал. Прерывания раскидывал. Повторюсь в фильтр с десяток правил - убирал. До гига добираюсь - ksoftirq 50% и events 50% на одном ядре. Соответственно больше ничего в него не лезет. HELP ME

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Всем доброго здравия. Тема понятна - сейчас будем плакать. Имеем сервер доступа 
> в интернет с 4 портами ethernet. 2 порта входящий и два 
> исходящий. Порты связаны в bond и на входящем bond(е)  установлены 
> VLAN. Простая  маршрутиризация. iptables ну наверное правил 10 не больше. 
> там в общем то ставятся метки TOS, что то блокируется ... 
> чуть чуть. Кроме этого реализован "шейпер" на основе хэш таблиц.
> Начинаем плакать : 
> --- centos 7 (ядро по моему 3... какое то)... все классно до 
> двух гигов промалывает трафик. красота!!! Но вот беда - звонит какой 
> то абонентик и говорит - у меня не работает. Оказывается у 
> него GRE... не проходит. Собрал тестовую схему.... действительно не проходит. Причем 
> на удаленной стороне ставил WEB. Страничку я все таки получал... Но 
> лучше б он ее не отправлял. приходят какие то рваные куски 
> от страницы. Если тут советовать что то типа ip_gre - танцевал!!! 
> Честно скажу - ночами танцевал. Не помогло. Единственный внятный ответ - 
> меняйте ядро. Ладно - меняем...
> --- centos 7 (ядро 4.... какое то) GRE побежало - не успел 
> догнать. Все вообще класс!!! Но ... появились нюансы. "Шейпер" находится на 
> интерфесе bond, на нем ниже идут VLAN в сторону абонента. Так 
> вот что оказалось что .... хэш фильтр ну ни как не 
> хочет ловить пакеты в такой комбинации. На влане - ловит, на 
> бонде без вланов - ловит. Вместе -!!++<> нет. Но это не 
> беда - есть возможность сделать виртуальный интерфейс. Тоже интересный на самом 
> деле вариант. Сделал - работает? :) На виртуальный интерфейс редирект идет. 
> Первый хэш фильтр по номеру сети - тоже что то идет 
> (но уже меньше меньше от виртуального). И в хэш по хостам 
> - банан. После очередного танца перешли к более стабильным версиям 6 
 
> --- centos 6.8 - работает все... часа 3 кайфовал. Пошла нагрузка... входящий 
> интерфейс брыньк и упал скотина. Спрашиваю его - что у тебя 
> дружище случилось? в логах чистота. были  сообщения о r2q - 
> посчитал и выставил как надо. но дело не в этом.... Ладно 
> опять ждем... в какой то момент времени входящая скорость поплыла. Т.е. 
> нарезано например 50 мегабит. дает ровненько. В какой то момент времени 
> - пошла такая ломаная... что капец.
> лечится restart службы. Лекарство не найдено.
> --- centos 6.9. А тут уже все по другому. Работает все как 
> надо. Но при достижении входящего трафика до 800Mbps - ksoftirq и 
> events вешают ядро. и все плывет. Тюнинг делал. Прерывания раскидывал. Повторюсь 
> в фильтр с десяток правил - убирал.
> До гига добираюсь - ksoftirq 50% и events 50% на одном ядре. 
> Соответственно больше ничего в него не лезет.
> HELP ME

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру