Problém
Systém vykazuje určité snížení výkonu. Kontrola pomocí netstat ukazuje velmi velký (a rostoucí) počet „znovu sestavení paketů se nezdařilo“ podobně jako:
# netstat -s | fgrep reassembles 353357449 packet reassembles failed 353359152 packet reassembles failed 353360314 packet reassembles failed 353361547 packet reassembles failed 353363020 packet reassembles failed 353364064 packet reassembles failed
Řešení
Obecně platí, že opětovné sestavení paketů IP může selhat, pokud:
- Není dostatek paměti pro opětovné sestavení fragmentů IP.
- Při čekání na zbývající fragmenty IP dojde k vypršení časového limitu.
- Fragmenty IP budou vynechány nebo poškozeny.
Tento příspěvek se zabývá problémy #1 a #2.
Pokud jde o časové limity
Zkontrolujte aktuální ipfrag_time :
# cat /proc/sys/net/ipv4/ipfrag_time 30
Zvažte zvýšení na 60:
# echo "60" > /proc/sys/net/ipv4/ipfrag_time
Pokud je to úspěšné, může být trvalé přidáním výše uvedeného příkazu echo do /etc/rc.local
Ohledně paměti
Dokumentace říká:
ipfrag_high_thresh - INTEGER Maximum memory used to reassemble IP fragments. When ipfrag_high_thresh bytes of memory is allocated for this purpose, the fragment handler will toss packets until ipfrag_low_thresh is reached. ipfrag_low_thresh - INTEGER See ipfrag_high_thresh
Zkontrolujte aktuální hodnoty ipfrag_high_thresh a ipfrag_low_thresh:
ipfrag_high_thresh 4194304 ipfrag_low_thresh 3145728
V tomto případě začněte zvýšením hodnoty ipfrag_high_thresh na dvojnásobek aktuální hodnoty. tj.:
# echo "8388608" > /proc/sys/net/ipv4/ipfrag_high_thresh
Opět, pokud je výsledek uspokojivý, přidejte to do /etc/rc.local.
Jak povolit automatické rozšíření pro tenký svazek LVM
Serverová aplikace Získávání „připojení odmítnuto“ ze vzdálených serverů [kvůli firewallu nebo iptables] – CentOS/RHEL 7