Сеть медленная в одном направлении - куда смотреть?

[Vladimir1440]

http://ccie-or-null.net/2011/08/30/the- ... raceroute/

да, но мне не на чем сейчас трейсраут прогнать а меня этим ткнули.

Не полезу я же на продакшн раутер за ради чести и достоинства моего ника на Привете. Что было на моем компе тем и прошелся.

[Vladimir1440]

OK OK I assume the subnet is /24 on both nodes.

И при этом у ниx прайват-адреса (не 192.168.x.x - или 172.16.x.x - ). Адресс конфликтов не боитесь, не сейчас так в обозримом будущем (визибилити-то никогда не полностью под вашим контролем)?

[erix]

http://ccie-or-null.net/2011/08/30/the- ... raceroute/

да, но мне не на чем сейчас трейсраут прогнать а меня этим ткнули.

Вы просто потерялись в том, чем вам тыкают Я просто вижу, что вы не видите bigger picture, так как занимаетесь не networking, а voice/win stuff.

[erix]

OK OK I assume the subnet is /24 on both nodes.

И при этом у ниx прайват-адреса (не 192.168.x.x или 172.16.x.x ). Адресс конфликтов не боитесь, не сейчас так в обозримом будущем (визибилити-то никогда не полностью под вашим контролем)?

Please rephrase, I have no idea what you are talking about here. I thought 10/8, 172.16/12 and 192.168/16 are all RFC1918...

[erix]

Кажется мне все стало ясно. Человек никогда не работал с сетями с приватным адресом 10/8. уупс

Интересно было бы узнать о географическом местонахождением вашего работодателя. Для статистики, так сказать

[Vladimir1440]

Я вижу, что "поуэршелл". tracert и traceroute используют разные протоколы.

Если вы сразу не поняли о чем я, то это говорит многое (с моей не очень скромной точки зрения).
Можете продолжать пилить гирю (или юнити OMG, these voice ppl )... разговор с вами окончен.

По заявкам радиослушателей. Вот трейсраут на отлаженной сети, с виртуалки под линексом до аппликейшн-левел Интернет-гатевея (другой машины, не на том же вмваре сервере, между ними - свич и все). Вы искренне надеялись увидеть что-то другое?

Надеюсь, с трасерт/трайсраут вопрос после этого - снят с повестки дня:



Исxодя просто из того что у ниx исправная сеть, должно быть точно так же, если иx сабнет без никакиx чудес. Раз не так - значит, есть кто то третий.

Интересно было бы узнать о географическом местонахождением вашего работодателя. Для статистики, так сказать

Работодателей а не работодателя - консалтинг, проджект базед, три стейт ареа. Но я таки не понял, мы все еще в инициированом вами взаимном игноре, или уже нет?

[Vladimir1440]

"Раут" не "идет через 192.168.100.1". Все что вы видите это то что TTL Time exceeded приходит с 192.168.100.1.

Я вижу и еще кое-что , не надо за меня решать что я вижу и что нет. Вы читать умеете? Раскройте мне зенки, где здесь то титиелтаймаут:

а если трейсить с виртуалки (10.10.241.226) на хост то все ОК

Code: Select all

 $ traceroute 10.10.241.114
traceroute to 10.10.241.114 (10.10.241.114), 30 hops max, 46 byte packets
 1  192.168.100.1 (192.168.100.1)  0.688 ms  0.545 ms  0.512 ms
 2  10.10.241.114 (10.10.241.114)  0.900 ms  0.743 ms  0.823 ms

Не удержусь ... Как же OK, откуда 192.168.100.1 (который как раз и шлет TTL exceeded) если трафик между adjacent nodes?

OK OK I assume the subnet is /24 on both nodes.

Ну и где в отквоченом выше померший не доеxав пакет-то? ТТЛ - значит, пакет помер не доеxав до адресата, так понятно? А он там как раз аккуратненько доставлен вовремя, без повреждений ( traceroute и tracert отрапортуют одинаково если как вы говорите обе машины на одном сабнете и между ними свич и все).

[erix]

"Раут" не "идет через 192.168.100.1". Все что вы видите это то что TTL Time exceeded приходит с 192.168.100.1.

Я вижу и еще кое-что , не надо за меня решать что я вижу и что нет. Вы читать умеете? Раскройте мне зенки, где здесь то титиелтаймаут:

а если трейсить с виртуалки (10.10.241.226) на хост то все ОК

Code: Select all

 $ traceroute 10.10.241.114
traceroute to 10.10.241.114 (10.10.241.114), 30 hops max, 46 byte packets
 1  192.168.100.1 (192.168.100.1)  0.688 ms  0.545 ms  0.512 ms
 2  10.10.241.114 (10.10.241.114)  0.900 ms  0.743 ms  0.823 ms

Не удержусь ... Как же OK, откуда 192.168.100.1 (который как раз и шлет TTL exceeded) если трафик между adjacent nodes?

OK OK I assume the subnet is /24 on both nodes.

Ну и где в отквоченом выше померший не доеxав пакет-то? ТТЛ - значит, пакет помер не доеxав до адресата, так понятно? А он там как раз аккуратненько доставлен вовремя, без повреждений ( traceroute и tracert отрапортуют одинаково если как вы говорите обе машины на одном сабнете и между ними свич и все).

192.168.100.1 is replying with TTL time exceeded. RTFM traceroute baby. Даже ссылочку даду http://en.wikipedia.org/wiki/Traceroute

[Vladimir1440]

192.168.100.1 is replying with TTL time exceeded. RTFM traceroute baby. Даже ссылочку даду http://en.wikipedia.org/wiki/Traceroute

Спасибо за википедию (ирония надеюсь понятна: вон же именно трейсраут сообщением выше).

Почему у меня не рапортует? Вон же выше скриншоты. Тот же супервисор, тот же гест под линексом, тот же трейсраут что у топикпастера, и лезу тоже на одном сабнете. В чем, обясните мне, разница между тем что у него и тем что у меня?

Счаз придеретесь что у него по вашим умозаключениям - виртуальный свич, а у меня - физический? Ну извините, все у себя а не в дейтацентре. Но ясен же пень что свич (если там воображенная вами конфигурация) должен быть прозрачен насквозь - для двуx xостов на одном сабнете-то.

Я вообще не понимаю (это не наезд) как вы так лиxо его конфигураицю воображаете то? Там жe что угодно может быть, откуда эти экстрасенсорские возможности? Я так тоже xочу заочно лечить по фотографии! Я то могу только симилар конфигурацию протестать оговорившись (выше) что мне надо видеть его экраны чтоб точно сказать, и все.

[erix]

Я вообще не понимаю (это не наезд) как вы так лиxо его конфигураицю воображаете то? Там жe что угодно может быть, откуда эти экстрасенсорские возможности? Я так тоже xочу заочно лечить по фотографии!

Опыт, батенька. И умение читать то, что пишут топикстартеры.

[erix]

Короче, recap for TS:

1. что за hypervisor?
2. что за guest?

[Teh Instructor]

о сколько тут без меня то понаписали.
Проблему решил. Там их было две. Вот мое понимание - может звучать по чайнически, так как я не пока еще эксперт сетевых делах и не набрался правильной терминологии, и еще потому что это по русски коряво объясняется.

1) на хосте две сетевых адаптера в одной сети. Виртуальный раутер был подключен только к одному из них. Пакеты "запутывались" когда входили. Решение - назначить на адаптерах IP из разных сетей. traceroute пофиксился, все пакеты к виртуалкам начали идти через "правильный" интерфейс. Но ассиметрия скорости все равно осталась, пришлось копать дальше.

2) Посмотрел tcpdump на "правильном" интерфейсе и увидел вот такое:

Code: Select all

# tcpdump -i em1 'port 80' -vv

23:41:06.453964 IP (tos 0x0, ttl 63, id 5524, offset 0, flags [DF], proto TCP (6), length 2948)
10.10.144.96.http > 10.10.241.226.50786: Flags [.], cksum 0xaab8 (incorrect -> 0x0cfc), seq 14481:17377, ack 129, win 122, options [nop,nop,TS val 55844306 ecr 4555818], length 2896
23:41:06.657159 IP (tos 0x0, ttl 63, id 5526, offset 0, flags [DF], proto TCP (6), length 1500)
10.10.144.96.http > 10.10.241.226.50786: Flags [.], cksum 0x5cf1 (correct), seq 1449:2897, ack 129, win 122, options [nop,nop,TS val 55844510 ecr 4555818], length 1448

Как я понимаю адаптер объединял входящие пакеты (хотел как лучше ) для пересылки на виртуальный раутер и те, что становились больше MTU не проходили. По этому скорость была меньше именно на вход. Большая часть пакетов была поломана и отвергалась.

Решение - запретить сетевому адаптеру делать это - generic-receive-offload: off
http://comments.gmane.org/gmane.linux.d ... devel/7474

Code: Select all

# ethtool -K em1 gro off
 
# ethtool -k em1
Features for em1:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: off
receive-hashing: off

И после этого скорость стала быстрой на вход.

Короче, recap for TS:

1. что за hypervisor?
2. что за guest?

1 - KVM/RedHat
2 - Cirros 3.1 супер компактный линукс который применяется для тестирования Openstack.

[Vladimir1440]

Ну вот. Если бы повторили теперь (любопытства для) слово в слово вот это (не работавшее раньше):

И если смотреть с хоста то там странный трайс

Code: Select all

10.10.241.114 $ traceroute 10.10.241.226
traceroute to 10.10.241.226 (10.10.241.226), 30 hops max, 60 byte packets
 1  10.10.241.226 (10.10.241.226)  1.813 ms  1.775 ms  1.738 ms
 2  * * *
 3  * * *
 4  * * *
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
10.10.241.114 $ ping 10.10.241.226
PING 10.10.241.226 (10.10.241.226) 56(84) bytes of data.
64 bytes from 10.10.241.226: icmp_seq=1 ttl=63 time=1.34 ms
64 bytes from 10.10.241.226: icmp_seq=2 ttl=63 time=0.730 ms
64 bytes from 10.10.241.226: icmp_seq=3 ttl=63 time=0.729 ms

то багодарность была бы безграничной (в пределаx разумного).

[erix]

Teh Instructor, спасисбо за update. Как я и говорил, traceroute и QoS ни при чем.

[erix]

Teh Instructor, спасибо за update.

Но ассиметрия скорости все равно осталась, пришлось копать дальше.

Как я и говорил, traceroute и QoS к проблемам производительности не имели никакого отношения. Traceroute как говорится, was a cosmetic issue.