Problemy s HTB

Zdravim vsechny, mame na siti problemy s HTB -- kdyz je nahozene, stroj prapodivne zahazuje pakety. Chovani je naprosto nepredvidatelne, v nekterych chvilich ten stroj dokonce prestane i prijimat ARP pozadavky a casti site se pro nej tim padem jevi jako uplne nedostupne.

Kdyz htb shodime, tak je vsechno OK.

V HTB je jedna hlavni trida a pod ni cca 200 podtrid, na kazdou z nich jsou naveseny qdiscy SFQ, v tuto chvili je vse ve vychozim nastaveni (snazime se eliminovat lidskou chybu).

V jadre jsem prepinal casovani scheduleru mezi Timer interrupts (byvale PSCHED_JIFFIES) a TSC counterem (byvale PSCHED_CPU), bez vysledku, s PSCHED_CPU je to snad jeste horsi, nez s PSCHED_JIFFIES (i kdyz podle dokumentace a poznatku na netu by to melo byt naopak).

Je otazkou, jestli ono zahazovani paketu je vlastnost (nebo chyba v) HTB, nebo ve zbytku sitoveho jadra. Linka, kterou rozdelujeme, ma jeste 50% rezervy, takze tim, ze by nestihala, to taky neni...

Vse bezi na AMD Athlonu 64 3000+, 512 MB RAM, distribuce je 64bitova. Stroj se skoro flaka, load average je max. 0.50

Jelikoz jsem posledni tyden progooglil a nenasel nic, co by me nakoplo vpred, doufam, ze me nakopne nekdo ze ctenaru ABCLinuxu :)

Diky... Z.

-= Nic není tím, čím se zdá být =-

Odpovědi

Zahadzovanie nieje chyba, ale sposob ako obmedzovat spojenie. Co je dvolezite, ze zahadzovat ine pakety ako tcp(bez syn) je nevhodne (icmp, udp, ..., nemaju ako zistit ze sa nieco zahodilo).

9.4.2006 09:28 zajdee | skóre: 11
Rozbalit Rozbalit vše Re: Problemy s HTB

Jak jsem psal, v tomhle pripade je linka vytizena jen z 50%, proto je divne, ze to zahazuje... ICMP mame hozene do tridy, ktera ma ceil stejny jako rate korenove tridy. UDP sice omezujeme, ale az ve chvili, kdy dosahnou maxima te ktere tridy.

-= Nic není tím, čím se zdá být =-

Toto chovani jsem obcas pozoroval s u32 classificatorem. Zkuste si ty pakety oznacovat pomovi --set-mark v mangle tabulce iptables a napiste jestli po pomohlo.

No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org

9.4.2006 09:29 zajdee | skóre: 11
Rozbalit Rozbalit vše Re: Problemy s HTB

u32 klasifikator pouzivame, zkusim, diky :)

-= Nic není tím, čím se zdá být =-

Špatně napsané filtrování paketů. Posílání paketů do tříd, které nejsou leaf.

9.4.2006 09:29 zajdee | skóre: 11
Rozbalit Rozbalit vše Re: Problemy s HTB

To bohuzel neni tenhle pripad. Vsechny pakety _jdou_ do leaf trid (pro jistotu jsem to jeste ted zkontroloval)... :-(

-= Nic není tím, čím se zdá být =-

9.4.2006 09:33 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jaká je rychlot linky?

9.4.2006 12:25 xxl
Rozbalit Rozbalit vše Re: Problemy s HTB

Jestliže to zahazuje HTB, tak se dá jednoduše zjistit, ve které třídě to dělá. Do té třídy to posílá nějaký konkrétní filtr. A ten je nějak napsaný. Tím bych začal. V u32 filtru se dá udělat lehce chyba.

10.4.2006 16:30 secido | skóre: 27
Rozbalit Rozbalit vše Re: Problemy s HTB

Mne sa nieco podobne stavalo, ked som mal zle nastavene quantum.

Tak tedy problem byl vyresen: vse bylo dusledkem kombinace nekolika faktoru

1) spatna sitovka (3com, porad si prehazovala duplexy a rychlosti, vyreseno nasazenim levneho realteku) 2) problematickym p2p filtrem (ipp2p a znackovani v mangle->postrouting), ktery byl nasazen sice pozdeji, nez nastaly problemy, ale ktery shozenim htb zaroven pozbyl ucinnosti. Ve vychozim nastaveni (iptables -t mangle (...) -m ipp2p --ipp2p -j MARK ...) podivne zahazoval pakety a tak bylo pouzito omezeni jen nekterych p2p siti (iptables -t mangle (...) -m ipp2p --bt...) a uz vse funguje tak, jak ma.

Samotne HTB tedy funkcni bylo a ma puvodni domnenka, ze jsou problemy v nem, byla mylna -- vychazel jsem z toho, ze jsem v te dobe cast HTB prepsal tak, aby se pakety radily do jinych trid. Problem se vyskytoval pouze a jen v kombinaci s temito faktory, kdyz jsme je eliminovali, sit zase jede tak, jak ma.

Diky vsem za pomoc a rady :)

-= Nic není tím, čím se zdá být =-

Dotaz: Problemy s HTB

Odpovědi