Проблема
Система демонстрирует некоторое снижение производительности.
Проверка с помощью netstat показывает очень большое (и растущее) количество «packet reassembles failed»:
# netstat -s | fgrep reassembles353357449 packet reassembles failed353359152 packet reassembles failed353360314 packet reassembles failed353361547 packet reassembles failed353363020 packet reassembles failed353364064 packet reassembles failed
Решение
Как правило, повторная сборка IP-пакетов может завершиться неудачей, если:
- Недостаточно памяти для повторной сборки фрагментов IP.
- Время ожидания истекает при сборке оставшихся фрагментов IP
- Фрагменты IP могут быть сброшены или повреждены.
В этом руководстве рассматриваются вопросы № 1 и № 2.
Относительно таймаутов
Проверьте текущее время ipfrag_time:
# cat /proc/sys/net/ipv4/ipfrag_time30Попробуйте увеличить значение до 60:
# echo "60" > /proc/sys/net/ipv4/ipfrag_timeЕсли данное решение помогло, это можно сделать постоянным, добавив вышеупомянутую команду echo в /etc/rc.local
Что касается памяти
В документации сказано:
ipfrag_high_thresh - INTEGERMaximum memory used to reassemble IP fragments. Whenipfrag_high_thresh bytes of memory is allocated for this purpose,the fragment handler will toss packets until ipfrag_low_threshis reached.ipfrag_low_thresh - INTEGERSee ipfrag_high_threshПроверьте текущие значения ipfrag_high_thresh и ipfrag_low_thresh:
ipfrag_high_thresh4194304ipfrag_low_thresh3145728В этом случае начните с увеличения ipfrag_high_thresh, чтобы удвоить текущее значение. то есть:
# echo "8388608" > /proc/sys/net/ipv4/ipfrag_high_threshОпять же, если результат удовлетворительный, добавьте это в /etc/rc.local.
0 Комментарии