On Sat, 2005-11-26 at 20:08 +0200, Claudiu Cismaru wrote: > Salut, > > Am tot auzit de termenul "si Realtek-urile sunt bune". > > In reteaua noastra de acasa, Duron la 750MHz cu 2 x Realtek. Totul > mergea super, foarte multumiti. Pana de curand, se incepeau niste > "flooduri" din reteaua noastra, catre exterior, probabil niste virusi. > Bineinteles, ping in gateway din 5 in 5 pachete, cu timp dintr-aia > imensi. Ce sa mai vb. ca nu puteam nici macar sa fac ssh in masina! > Cand reuseam, la un top arata procesor la 95+%... papat de sistem. > > Am identificat calculatorul unuia, cat timp scoate mufa de tronson din > switch, da cu tcpdump si apoi pana moare conexiunea baga mufa si afla > mac sursa... toate bune a reinstalat acea persoana sistemul si n-au mai > fost probleme. > > Bineinteles, ca inainte de a merge la om acasa, am pus filtru pe mac! > Sistemul raspundea mai bine, dar tot f.f.f.f. greu rula comenzi si > procesorul sus de tot. Bineinteles, iptables -nvL la o secunda arata in > jur de 16k+ pachete/secunda!!! Deci la peste 15k acel sistem cu placa > Realtek murea!!! > > Aseara a inceput din nou, toata povestea. Am scos tronsonul care l-am > putut identifica cu baiatul de se ocupa de retea... pana azi dimineata, > cand i-am dat in brate un Intel. Asta seara, povestea se repeta din > nou. Pingurile cresc putin, dar nu se observa pierderi, procesorul sta > la 50%... Cand am pus filtru pe mac-ul cu pricina, procesorul a scazut > la 25%... in aceleasi conditii ca cu placa Realtek (adica acelasi tip > de flood si nr. de pps), iar sistemul e accesibil, timpii de raspuns > sunt ok s.a.m.d. > > So, poate ca Realtek e bun la trafic normal, trafic decent, dar cand e > vorba de 10k+ pps, in situatia mea am vazut ca moare un calculator la > 750MHz... >
Cred ca nu tine neaparat de placa de retea problema pe care o ai, intradevar o placa mai buna face fata in cazul tau, si este de recomandat, dar se poate la fel de bine ca si un Intel sau 3Com sa pateasca la fel, daca cel care iti floodeaza gateway-u genereaza undeva la 40000 pps. Problema este de fapt in implementarea kernelului de linux, si anume se genereaza mult prea multe intreruperi pentru traficul care nu are sens. Gatewayul e pacalit ca pachetele sunt legitime si le accepta. Nu te gandi ca niste reguli prin iptables sau ebtables te-ar ajuta. Totul se petrece undeva mai jos, cand procesorul e utilizat la rularea "bottom half" sa ia pachetele de la placa de retea in kernel space. "bottom half" ruleaza la sfarsitul unei intreruperi. De aici se explica 90% procesor in system interrupt. Recomandarile ar fi: o placa mai buna, 3Com , Intel, si ce s-a mai recomandat pe lista, dar si o politica stricta de filtrare in reteaua ta. Daca e posibil sa ai ceva filtre care sa faca drop la pachetele spoofate, switchuri care sa stie si L2 si L3 de exemplu...
signature.asc
Description: This is a digitally signed message part
-- This message was scanned for spam and viruses by BitDefender. For more information please visit http://www.bitdefender.com/
_______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
