ifconfig eth0 RX upuścił pakiety

16

Problem

Komenda ifconfig pokazuje coraz więcej upuszczonych pakietów w sekcji RX. Wygląda na to, że niektóre pakiety przychodzą z Internetu na mój serwer.

Pytania

  1. Jakie pakiety uwzględnia ten licznik upuszczeń? Czy zajmie to dotarcie wszystkich pakietów przed dotarciem do zapory iptables lub po zaakceptowaniu pakietów przez iptables?

  2. Jak rozwiązać sytuację, aby licznik upuszczanych pakietów ipconfig przestał się zwiększać?

Przydatne informacje dotyczące rozwiązywania problemów

Ponieważ nie wiem, na czym polega mój problem, możesz poprosić mnie o wypełnienie tej sekcji, jeśli uważasz, że potrzebne będą inne informacje.

ifconfig

eth0      Link encap:Ethernet  HWaddr 00:cc:cc:cc:cc:cc  
          inet adr:90.0.0.2  Bcast:90.0.0.255  Masque:255.255.255.0
          adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien
          adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113264620 errors:0 dropped:2523 overruns:0 frame:0
          TX packets:168526529 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:59171827564 (55.1 GiB)  TX bytes:223993117711 (208.6 GiB)

Zwróć uwagę na „ dropped: 2523 ” w sekcji RX. To jest najważniejsze. Liczba ta stale rośnie.

pokaz trasy ip -4

default via 90.0.0.254 dev eth0 
90.0.0.0/24 dev eth0  proto kernel  scope link  src 90.0.0.2

pokaz trasy ip -6

2001:a100:1:bbbb::1/64 dev eth0  proto kernel  metric 256 
fe80::/64 dev eth0  proto kernel  metric 256 
default via 2001:a100:1:bbff:ff:ff:ff:ff dev eth0  metric 1024

munin wykres wtyczki if_err_eth0_day

wprowadź opis zdjęcia tutaj

Lis
źródło
1
ifconfigbędzie przed zaporą ogniową. Są to statystyki na poziomie interfejsu. Ten link może oferować jedną opcję rozwiązywania problemów.
PP.
Próbowałem już tego, niestety odpowiedź brzmiRing parameters for eth0: Cannot get device ring settings: Operation not supported
Lis
Zrzucasz 0,002% przychodzących pakietów. Dlaczego się o to martwisz?
freiheit
3
Ponieważ nie stało się to wcześniej i nagle się zaczęło. Dobra konfiguracja pokazuje upuszczony pakiet ZERO (w razie potrzeby powinien zostać upuszczony przez zaporę ogniową). Utrata informacji, która powinna dotrzeć do mojego serwera, i chcę wiedzieć, dlaczego.
Fox
1
@ Fox: Czy znalazłeś przyczynę zrzutów pakietów? Mam ten sam problem na moim nowym serwerze rootera.
Biggie,

Odpowiedzi:

10

http://www.novell.com/support/kb/doc.php?id=7007165

Począwszy od jądra 2.6.37, zmieniono znaczenie zrzucanej liczby pakietów. Wcześniej upuszczone pakiety były najprawdopodobniej spowodowane błędem. Teraz licznik rx_dropped pokazuje statystyki dla upuszczonych ramek z powodu:

  • Pełny portfel softnetów
  • Złe / niezamierzone tagi VLAN
  • Nieznane / niezarejestrowane protokoły
  • Ramki IPv6, gdy serwer nie jest skonfigurowany do IPv6

[...]

Jeśli licznik rx_dropped przestaje zwiększać wartość podczas działania tcpdump; to jest więcej niż prawdopodobne, że pokazuje spadki z powodów wymienionych wcześniej.

użytkownik223369
źródło
Co jeśli będzie się zwiększać?
Jean-Paul Calderone
1
„” „Użyj ethtool -S, aby potwierdzić, że nie ma rzeczywistych błędów w interfejsach.” „” Źródło access.redhat.com/solutions/657483
bgtvfr 14.08.18
2

Próbowałem też wyśledzić ten problem, ale bezskutecznie. Zauważyłem również spadanie pakietów RX z szybkością około jednej na sekundę na moim urządzeniu Ubuntu 12. Podczas wyszukiwania znalazłem osoby z podobnymi problemami na różnych platformach Linux, SUSE, Rpi i innych. Wygląda jak coś z jądrem Linuksa. Niektóre bardziej interesujące wskazówki, które zauważyłem, powodują tymczasowe zniknięcie problemu, ale nie do końca wyjaśnienia.

  1. Jeśli zmienię konfigurację ze statycznej na DHCP w moich interfejsach / etc / network /, pakiety RX przestaną spadać. Może nierozpoznane pakiety mają coś wspólnego z DHCP, a kiedy są gotowe, nie wie, co z nimi zrobić?

  2. Jeśli uruchomię tcpdump, zrzuty pakietów przestają działać podczas zrzutu i wrócą, gdy go zatrzymam.

Może te wskazówki pomogą ci dojść do sedna?

Ogólnie moja wydajność sieci wydaje się być w porządku, po prostu ciekawi mnie, dlaczego tak się dzieje.

Pies
źródło
To samo tutaj, super spójna szybkość 1 / s (wydaje się, że przychodzą w grupach po 2 co drugą sekundę, ale nie cytuj mnie, dopóki nie będę mógł ich zaobserwować) i kiedy zaczynam tcpdump, nagle nie ma już problemu z czas przechwytywania pakietu. Również z --no-promiscuous-modetym nadal rozwiązuje problem Oo
Luc